Источник:Лекция №5. Идентификация активов.
Уровень сложности - 2
Выберите строку, не входящую в основной актив, которая не является частью «информации».
|
Поддельная информация
|
Любая информация, представляющая ценность для организации
|
Идентификационная информация
|
Организации стратегических данных
|
№ 42.
Источник:Лекция №5. Идентификация активов.
Уровень сложности - 2
Выберите строку, не входящую в вспомогательный актив «Аппаратное обеспечение».
|
Сбор, хранение, переработка и передача ценных данных в течение длительного времени
|
Аппаратная обработка данных
|
Мобильное оборудование
|
Стационарное оборудование
|
№ 43.
Источник:Лекция №5. Идентификация активов.
Уровень сложности - 2
Выберите строку, которая не входит в вспомогательный актив «Программное обеспечение».
|
Оборудование для обработки данных
|
Операционная система
|
Сервисное или управляющее программное обеспечение
|
Стандартное программное обеспечение
|
№ 44.
Источник:Лекция №5. Идентификация активов.
Уровень сложности - 2
Выберите строку, входящую в вспомогательный актив « Сотрудник».
|
Лицо, принимающее решения, пользователи, оперативный и технический персонал, разработчик
|
Лица, принимающие решения, пользователи, устройства
|
Оперативный и технический персонал, процессы
|
Начальник отдела безопасности
|
№ 45.
Источник:Лекция №5. Идентификация активов.
Уровень сложности - 2
Лучший способ идентифицировать актив - это…….
|
Интервью с владельцами
|
Использование оборудования
|
использование программного обеспечения
|
следить за новостями
|
№ 46.
Источник:Лекция №5. Идентификация активов.
Уровень сложности - 2
Это алгоритм построения последовательности событий, возникающих в результате главного события (анализ дерева событий ETA). Определите метод, используемый для анализа развития аварийной ситуации.
|
Метод анализа "Дерево событий"
|
Метод анализа «галстук-бабочка»
|
Метод анализа «модуляция»
|
Метод гамма-анализа
|
№ 47.
Источник:Лекция №5. Идентификация активов.
Уровень сложности - 2
Как называется появление или изменение определенных ситуаций?
|
Событие
|
Обработать
|
Обновить
|
разработка
|
№ 48.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Какие типы инцидентов (или инцидентов) существуют?
|
Нормальный, аварийный
|
Базовый, индивидуальный
|
Однотипный, различный
|
Постоянный, временный
|
№ 49.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Укажите ключевое слово, соответствующее приведенному им определению.
Контекст изначально задается как ____________ оценки риска
|
высокий уровень
|
смежный уровень
|
Умеренный
|
Незначительное
|
№ 50.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Если контекст предоставляет достаточно информации для эффективного определения действий, необходимых для минимизации риска, тогда задача считается выполненной и какие действия предпринимаются в отношении риска?
|
обработка риска
|
передача риска
|
Удаление Риска
|
Координация риска
|
№ 51.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Что определяется анализом информационных ресурсов, их типов, структуры, категорий, принципов управления информационными ресурсами, информационных систем, их типов, структуры, классификации и методов обеспечения их информационной безопасности?
|
бизнес активы
|
внешние угрозы
|
внутренние угрозы
|
уязвимости ПО
|
№ 52.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
К какому типу ценных активов относятся следующие: названия, репутация и имидж компании?
|
Нематериальные ресурсы предприятия
|
Материальная база предприятия
|
Информационные ресурсы
|
Услуги
|
№ 53.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Какими ценными активами являются компьютерные, телекоммуникационные и другие устройства на предприятиях?
|
Материальные ценности предприятия
|
Нематериальные ресурсы предприятия
|
Информационные ресурсы
|
Услуги
|
№ 54.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
На чем основывается определение стоимости активов при предварительном анализе того, какой ущерб компания понесет в случае нарушения информационной безопасности каждога ценного актива, при оценке важности активов для бизнес-процессов организации?
|
экспертное заключения
|
отчет сотрудника организации
|
заявление администратора
|
заявление менеджера
|
№ 55.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Что делается для того, чтобы оценить активы с точки зрения иx важности для предприятия или организации и определить требуемый уровень защиты активов?
|
Оценить стоимость активов
|
Идентификация активов
|
Оценка рисков
|
Анализ риска
|
№ 56.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
По каким критериям оцениваются активы?
|
конфиденциальность, целостность и доступность.
|
гарантия, комплектность и удобство использования
|
Доступность, гарантия и целостность
|
Стоимость, гарантия и доступность
|
№ 57.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Сколько уровней удобнее всего использовать при качественной оценке?
|
5
|
4
|
6
|
3
|
№ 58.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Как трактуется процесс перечисления потенциальных уязвимых мест организации и их категорирование в соответствии с «сильными сторонами»?
|
Анализ уязвимостей
|
Идентификация активов
|
Оценка угрозы
|
Оценка активов
|
№ 59.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
На какие категории подразделяются уязвимости?
|
Технические, технологические и организационные
|
Программное, программно-техническое и аппаратное обеспечение
|
Организационно-правовые и программные
|
Юридический, технологический и программный
|
№ 60.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
К какому типу уязвимости относятся ошибки проектирования и административные ошибки?
|
Технологический
|
Технические
|
Организационный
|
Программное обеспечение
|
№ 61.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
… рассчитывается с учетом потери и стоимости восстановления системы в исходное состояние после возможного события.
|
Ущерб
|
Преимущества
|
Как результат
|
Причина
|
№ 62.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
№ 63.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Сколько критериев рекомендуется использовать при оценке ущерба?
|
4
|
5
|
3
|
2
|
№ 64.
|
Скачать 213.25 Kb.