Уровень сложности - 1
Определить сушность графического элемента, используемого в диаграмме дерево отказов  .
|
Логический элемент «ИЛИ»
|
Логический элемент «Я»
|
Логический элемент «СВ»
|
Событие не проанализировано
|
№ 22.
Источник:Лекция №2.Методы оценки рисков.
Уровень сложности - 1
Определите сушность графического элемента, используемого при диаграмме дерево отказов  .
|
Нет смысла продолжать основной event-анализ
|
Событие не проанализировано
|
В случае, подлежащем анализе
|
Продолжать основной анализ
|
№ 23.
Источник:Лекция №2.Методы оценки рисков.
Уровень сложности - 1
Определите сушность графического элемента, используемого в анализе дерева отказов  .
|
Событие не анализируется
|
Сетевая логика в продолжении основного событийного анализа
|
Случай, подлежащий анализ
|
Продолжить анализ событий передачи на другой странице или в другом месте
|
№ 24.
Источник:Лекция №2.Методы оценки рисков.
Уровень сложности - 1
Определите сущность графического элемента, используемого в анализе дерева отказов  .
|
Дело, подлежающее анализу
|
Сетевая логика в продолжении основного событийного анализа
|
Событие не проанализировано
|
Продолжить анализ событий передачи на другой странице или в другом месте
|
№ 25.
Источник:Лекция №2.Методы оценки рисков.
Уровень сложности - 1
Определите сущность графического элемента используемого в анализе дерева отказов  .
|
Продолжить анализ переносом на другую страницу или в другом месте
|
Сетевая логика в продолжении основного событийного анализа
|
Событие не проанализировано
|
В случае, подлежащем анализе
|
№ 26.
Источник:Лекция №4. Понятие контекста управления рисками ИБ.
Уровень сложности - 1
Определите основные критерии, объем и границы, необходимые для управления рисками информационной безопасности, определите концепцию, которая представляет собой создание соответствующей структуры для реализации управления рисками информационной безопасности.
|
установление контекста
|
установка гранита
|
обнаружение ошибки
|
улучшение критерия
|
№ 27.
Источник:Лекция №4. Понятие контекста управления рисками ИБ.
Уровень сложности - 1
Укажите тип контекста
|
Внутренний контекст, Внешний контекст
|
Начальное, среднее
|
опасно, безопасно
|
вероятный, очевидный
|
№ 28.
Источник:Лекция №4. Понятие контекста управления рисками ИБ.
Уровень сложности - 1
Отметьте строку, в которой внешний контекст определен правильно.
|
Внешняя среда, в которой организация стремится достичь своих целей
|
Внутренняя среда, которая побуждает организацию к достижению своих целей
|
Политика, цели и стратегии иx достижения
|
Стандарты, руководящие принципы и модели, принятые организацией
|
№ 29.
Источник:Лекция №4. Понятие контекста управления рисками ИБ.
Уровень сложности - 1
Выберите строку, в которой внутренний контекст определен правильно.
|
Внутренняя среда, которая стимулирует организацию к достижению ее целей
|
Внешняя среда, в которой организация стремится достичь своих целей
|
Политика, цели и стратегии ix достижения
|
Стандарты, руководящие принципы и модели, принятые организацией
|
№ 30.
Источник:Лекция №4. Понятие контекста управления рисками ИБ.
Уровень сложности - 1
К какому контексту относятся природная и рыночная среда на культурном, социальном, правовом, финансовом, технологическом, экономическом, международном, региональном, национальном или местном уровне.
|
Внешний контекст
|
Начальное, среднее
|
опасно, безопасно
|
Внутренний контекст
|
№ 31.
Источник:Лекция №4. Понятие контекста управления рисками ИБ.
Уровень сложности - 2
Лидерство, организационная структура, задачи и обязанности, политика, цели и стратегии для их достижения, ресурсы и знания, информационные системы, информационный поток и процессы принятия решений, отношения с внутренними заинтересованными сторонами, их взаимопонимание и ценность, культура организации, принятые стандарты, руководящие принципы и модели, форма и объем договорных отношений к какому типу контекста относится?
|
Внутренний контекст
|
Внешний контекст
|
Начальное, среднее
|
опасно, безопасно
|
№ 32.
Источник:Лекция №4. Понятие контекста управления рисками ИБ.
Уровень сложности - 2
Отметить строку, которая противоречит целям управления рисками.
|
Идентификация , аутентификация
|
Поддержка управления информационной безопасностью
|
Подготовьте план реагирования на инцидент
|
Подготовить план обеспечения непрерывности бизнеса
|
№ 33.
Источник:Лекция №4. Понятие контекста управления рисками ИБ.
Уровень сложности - 2
Определите понятие, которая не участвует в определении степени ущерба или убытков, причиненных организации в результате инцидента информационной безопасности.
|
Организационные мероприятия
|
Уровень классификации затронутый информационный активов
|
Нарушение правовых, нормативных или договорных требований
|
Ухудшение процесса, ущерб репутации
|
№ 34.
Источник:Лекция №4. Понятие контекста управления рисками ИБ.
Уровень сложности - 2
Определить фактор, который необходимо учитывать в структуре критериев принятия риска.
|
Критерии бизнеса, правовые и нормативные аспекты, операции, технологии, финансы, социальные и гуманитарные факторы
|
Деловые критерии, правовые и нормативные аспекты, операции
|
Операции, технологии, финансы, социальные и гуманитарные факторы
|
Деловые критерии, правовые и нормативные аспекты
|
№ 35.
Источник:Лекция №5. Идентификация активов.
Уровень сложности - 2
Отметьте строку, в которой правильно указаны образцы активов.
|
Настольный компьютер, ноутбук или телефон, серверы, приложения для устройств, системы поддержки
|
мониторинг и реагирование на инциденты информационной безопасности
|
идентификаторы, пароли, устройства, книги
|
ПО информационной безопасности, проекты
|
№ 36.
Источник:Лекция №5. Идентификация активов.
Уровень сложности - 2
Первый шаг, который необходимо сделать организациям для внедрения ISO 27001, - это…
|
Идентификация информационных активов
|
программное обеспечение информационной безопасности
|
планирование проекта
|
мониторинг инцидентов информационной безопасности
|
№ 37.
Источник:Лекция №5. Идентификация активов.
Уровень сложности - 2
Какое физическое или юридическое лицо несет ответственность за производство, обслуживание, использование и контроль безопасности информационных активов?
|
Собственник актива
|
Администратор
|
Юрист
|
Сотрудник
|
№ 38.
Источник:Лекция №5. Идентификация активов.
Уровень сложности - 2
Определить тип информационных активов.
|
Основное, вспомогательное
|
Базовый, индивидуальный
|
Временный , разный
|
Постоянный, временный
|
№ 39.
Источник:Лекция №5. Идентификация активов.
Уровень сложности - 2
№ 40.
Источник:Лекция №5. Идентификация активов.
Уровень сложности - 2
Выберите строку, в которой перечислены вспомогательные информационные активы.
|
Аппаратное обеспечение, программное обеспечение, набор, персонал, сайт, организационная структура
|
набор, персонал, сайт, организационная структура, информация
|
Аппаратное обеспечение, программное обеспечение, бизнес-процессы
|
Операции, технологии, финансы
|
№ 41.
|
Скачать 213.25 Kb.