Тесты по предмету «Введение в управление рисками ИБ» для бакалавров специальности 5330300-“Информационная безопасность”
№ 1.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
Отметьте строку, в которой определение риска верно?
|
Влияние неопределенности на цели
|
хакерское поведение
|
Неминуемая опасность
|
инцидент
|
№ 2.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
… .. - позволяет системе безопасности осознать недостатки и проявления рисков.
|
Уязвимость
|
пароли
|
незащищенная система
|
событие
|
№ 3.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
Определить структуру, которая противоречит целям дисциплины введение в управление рисками информационной безопасности.
|
только выявление и расчет рисков
|
внедрение методов обработки рисков, методов устранения
|
развивать знания и навыки в области анализа рисков
|
Выявление и применение рисков информационной безопасности
|
№ 4.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
Одна из основных задач политики безопасности в управлении рисками - это:
|
поиск и устранение потенциально опасных точек в системе защиты
|
развивать знания и навыки в области анализа рисков
|
расчет рисков
|
выявление и расчет рисков
|
№ 5.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
Что означает «неопределенность» с точки зрения информационного риска?
|
недостаточность данных (даже частичное)
|
возможные события
|
последствия событий
|
динамические данные
|
№ 6.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
Определить понятие, не относящееся к событию, с точки зрения информационного риска.
|
социальная защита
|
Событие - это когда происходит что-то неожиданное
|
инцидент может произойти один или несколько раз
|
Инцидент мог произойти несколько раз
|
№ 7.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
…. - любое событие, которое не входит в стандартные операции и приводит к прерыванию обслуживания или ухудшению качества обслуживания
|
Инцидент
|
Слабость
|
Хакерское движение
|
Возникающая опасность
|
№ 8.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
№ 9.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
Отметьте строку, в которой понятие актив определено правильно
|
Все что ценно для организации
|
Меры о модификационном риске
|
непредвиденное событие, которое может нанести ущерб системе или организации
|
Отсутствие системы безопасности позволяет реализовать этот риск
|
№ 10.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
Отметьте строку, в которой понятие управления определено правильно
|
Мера по снижению риска
|
самое ценное для организаций
|
непредвиденное событие, которое может нанести ущерб системе или организации
|
Отсутствие системы безопасности позволяет реализовать этот риск
|
№ 11.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
Определить инструменты управления рисками
|
Любые процессы, политики, устройства, процедуры, направленные на изменение риска
|
Анализ, обратная связь
|
Изучение полученных данных, формулирование гипотез или рекомендаций.
|
Подойдите и запишите реакцию на предоставленную информацию
|
№ 12.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
На что похож Риск Менеджмент?
|
Скоординированная деятельность организации и управления организацией в области риска
|
Изучить полученные данные, сформулировать гипотезы и рекомендации
|
Подойдите и запишите реакцию на предоставленную информацию
|
Планирование процесса
|
№ 13.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
Выберите строку, которая полностью описывает организацию процесса управления рисками информационной безопасности
|
Контекстная идентификация, оценка рисков, обработка, принятие, обмен информацией, мониторинг
|
Определение контекста, оценка риска, лечение
|
Обратная связь, анализ, планирование
|
Планирование, определение контекста, оценка рисков
|
№ 14.
Источник: Лекция №1. Основные понятия, цели и задачи курса введение в управления рисками информационной безопасности.Уровень сложности - 1
От чего зависит эффективность управления рисками ?
|
Результата оценки риска
|
Уровень риска
|
От источника опасности
|
Планировани е процесса
|
№ 15.
Источник:Лекция №2.Методы оценки рисков.
Уровень сложности - 1
Определить схематический метод описания и анализа опасного события от причины до последствия
|
Метод анализа «галстук-бабочка»
|
Метод анализа «дерево несправедливости»
|
Метод анализа "Дерево событий"
|
Метод гамма-анализа
|
№ 16.
Источник:Лекция №2.Методы оценки рисков.
Уровень сложности - 1
Определите метод анализа, сочетающий изучение результатов отказа с использованием отказа и анализа результатов использования
|
Метод анализа «галстук-бабочка»
|
Метод анализа «разрушение древесины»
|
Метод анализа "Дерево ситуации"
|
Метод гамма-анализа
|
№ 17.
Источник:Лекция №2.Методы оценки рисков.
Уровень сложности - 1
Основное направление - определение метода анализа, который фокусируется на барьерах между причинами и последствиями опасностей событий
|
Метод анализа «галстук-бабочка»
|
Метод анализа «разрушение древесины»
|
Метод анализа "Дерево ситуации"
|
Метод гамма-анализа
|
№ 18.
Источник:Лекция №2.Методы оценки рисков.
Уровень сложности - 1
Требует привлечение квалифицированных специалистов к работе в команде, использует системный анализ, анализирует все возможные предположения и гипотезы, графически представляет результаты, определяет области, в которых требуется дополнительная информация, приводящий к определению положительных и отрицательных результатов, к какому метод анализа относится?
|
Метод анализа «галстук-бабочка»
|
Метод анализа «разрушение древесины»
|
Метод анализа "Дерево ситуации"
|
Метод гамма-анализа
|
№ 19.
Источник:Лекция №2.Методы оценки рисков.
Уровень сложности - 1
Определить метод анализа, который наглядно показывает способ одновременного возникновения нескольких событий, последнее исследуемое событие и возникновение ситуации.
|
Метод анализа «галстук-бабочка»
|
Метод анализа «отказ двери»
|
Метод анализа "Дерево ситуации"
|
Метод гамма-анализа
|
№ 20.
Источник:Лекция №2.Методы оценки рисков.
Уровень сложности - 1
Определить сушность графического элемента, используемого в диаграмме дерево отказов  .
|
Логический элемент «И»
|
Логический элемент «ИЛИ»
|
Логический элемент «СВ»
|
Событие не проанализировано
|
№ 21.
Источник:Лекция №2.Методы оценки рисков.
|
Скачать 213.25 Kb.