Страницу Назад
Поискать другие аналоги этой работы
480 Онлайн Тест 4 по дисциплине: Планирование и управление информационной безопасностью.ID: 240093Дата закачки: 01 Октября 2023 Продавец: IT-STUDHELP (Напишите, если есть вопросы) Посмотреть другие работы этого продавца Тип работы: Тесты Форматы файлов: Microsoft Word Сдано в учебном заведении: СибГУТИ Описание: Вопрос №1 Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»: снизить риск информационной безопасности сохранить риск информационной безопасности избежать риска информационной безопасности передать риск информационной безопасности Вопрос №2 Укажите градации уровней ущерба методе CRAMM: в диапазоне от 2 до 10 цветовой индикацией «красный-желтый-зеленый» шкала «низкий - средний – высокий» вероятностное значение в диапазоне [0;1] Вопрос №3 Чем объединяются в рамках системы управления её составляющие? специально созданный орган запланированные цели система связи ресурс Вопрос №4 Выберите стандарты, содержащие правила управления информационной безопасностью? ISO/IEC 17799-2005 ГОСТ Р ИСО/МЭК 27003-2012 BS 7799-2002 ГОСТ Р ИСО/МЭК 27005-2010 Вопрос №5 К какому этапу схемы управления рисками согласно методике CRAMM относится оценка возможного ущерба «Initiation» «Identification and Valuation of Assets» «Threat and Vulnerability Assessment» «Risk Analysis» Вопрос №6 К какой из представленных групп процессов относится процесс проведения мониторинга сетевых ресурсов? основные процессы вспомогательные процессы процессы управления процессы измерения, анализа и совершенствования Вопрос №7 Какие процессы происходят в рамках осуществления «Коммуникации» при управлении рисками информационной безопасности? деятельность, направленная на достижение соглашения в области управления рисками ИБ путем обмена и/или совместного использования информации о рискам между принимающими решения и другими причастными сторонами выбора защитных мер и анализа их эффективности координации связи между основными принимающими решения и причастными сторонами достигается посредством создания комитета, который обсуждается риски ИБ отслеживание, анализ и пересмотр рисков ИБ Вопрос №8 К какому уровню иерархии документов относиться планы обработки рисков ИБ? уровень 4 . уровень 3 уровень 2 уровень 1 Вопрос №9 Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ: целостность оптимизация стабильность слежение Вопрос №10 Какие из перечисленных процедур можно встретить на этапе обработки рисков? перенос риска сохранение риска удаление риска создание риска Вопрос №11 К какой из представленных групп процессов относится процесс охлаждения серверного оборудования? основные процессы вспомогательные процессы процессы управления процессы измерения, анализа и совершенствования Вопрос №12 Укажите выгоды использования СУИБ: снижение финансовых рисков и рисков прямых потерь интеграция защитных мер в корпоративную политику защиты пользователей систематизация процессов ОИБ повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам Вопрос №13 Укажите соответствие между терминами и их особенностями простейшие операции в области управления (технический профиль) 1 Governance руководство по организации и контролю за какой-либо деятельностью 2 Control организация и регулирование какой-либо деятельности 3 Организация упорядочивание внутри структуры взаимосвязей между ее компонентами 4 Management Вопрос №14 Укажите порядок следования этапов процесса управления рисками: определение и фиксация рисков ИБ 1 4 этап количественная оценка 2 3 этап обработка рисков ИБ 3 1 этап принятие рисков ИБ 4 2 этап Вопрос №15 Укажите преследуемые методикой CRAMM цели: оптимизация расходов на средства контроля и защиты управление изменениями и инцидентами автоматизация процедур управления рисками нет правильного ответа Вопрос №16 Какие компоненты должна включать в себя СУИБ? модель функционирования СУИБ необходимые ресурсы процессы управления ИБ средства наказание за нарушение правил в Политике ИБ Вопрос №17 Что из предложенного является входными данными для вспомогательной деятельности (информационная безопасность), направленными от основной деятельности организации: ресурсы (финансовые, человеческие и прочее) описание реализации процессов основной деятельности сигнал предупреждения собственника законы, стандарты в области ИБ Вопрос №18 К какому уровню иерархии документов относиться записи СУИБ? уровень 4 уровень 3 уровень 2 уровень 1 Вопрос №19 Какой из предлагаемых ниже видов анализа рисков информационной безопасности включает в себя подробную идентификацию и оценку активов, угроз и оценку уязвимостей активов: базовый неформальный детальный комбинированный Вопрос №20 Выберите из предложенных определение термина «система»: множество объектов, которые находятся в определенной связи между собой совокупность качественно различных достаточно устойчивых элементов, взаимно связанных сложными и динамическими отношениями множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство совокупность объектов любой природы, взаимодействующих между собой для достижения общей цели и обладающее системным свойствами Вопрос №21 Укажите процедуры, входящие в этап анализа рисков (схема управления рисками информационной безопасности) принятие рисков информационной безопасности количественная оценка рисков информационной безопасности установление контекста оценки идентификация рисков информационной безопасности Вопрос №22 Какие действия должны быть предприняты объектом управления при отклонении его текущих параметров от требуемых в текущий момент времени? системы безопасности, как правило, обладают самоадаптивностью, а значит, они сами выронят уровень защиты отказ от продолжения работы коррекция действий, приводящих к компенсации отклонений отсутствует правильный вариант Вопрос №23 Качественный подход к количественной оценке рисков ИБ подразумевает….: использует шкалу с числовыми значениями как для последствий так и для вероятностей использует шкалу с числовыми значениями как для вероятностей использует словесную шкалу квалификационных атрибутов, описывающих величину потенциальных последствий использует словесную шкалу квалификационных атрибутов, описывающих уровень допустимого ущерба для основных активов Вопрос №24 Какие из следующих областей являются основным предметом управления ИБ в организации: планирование работ по ОИБ, включая разработку и продвижение соответствующей документации улучшение защитных мер осуществление контроля за ОИБ и уровнем ИБ формирование управляющих воздействий Вопрос №25 Укажите основные задачи стратегического уровня управления информационной безопасностью: Проведение расследований и анализ инцидентов ИБ Реализация защитных функций и процедур Эксплуатация средств защиты и контроля Разработка политик ИБ ============================================= Комментарии: Не нашли нужный ответ на тесты СибГУТИ? Пишите, помогу с вашим онлайн тестом, другой работой или дисциплиной. E-mail: sneroy20@gmail.com E-mail: ego178@mail.ru Размер файла: 134,5 Кбайт Фаил: 
(.docx)
------------------- Обратите внимание, что преподаватели часто переставляют варианты и меняют исходные данные! Если вы хотите, чтобы работа точно соответствовала, смотрите исходные данные. Если их нет, обратитесь к продавцу или к нам в тех. поддержку. Имейте ввиду, что согласно гарантии возврата средств, мы не возвращаем деньги если вариант окажется не тот. -------------------
Коментариев: 0 |
||||
Есть вопросы? Посмотри часто задаваемые вопросы и ответы на них. Опять не то? Мы можем помочь сделать! |
||||
Вход в аккаунт:
Страницу Назад
Cодержание / Планирование и управление информационной безопасностью / Онлайн Тест 4 по дисциплине: Планирование и управление информационной безопасностью.
Вход в аккаунт: