Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Какой ущерб является материальным ущербом в результате нарушения информационной безопасности?
|
прямой ущерб
|
другие виды потерь
|
затраты на нейтрализацию возникшей угрозы
|
затраты на восстановление после нарушения информационной безопасности
|
№ 65.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
К какому виду относится ущерб репутации, разрыв деловых связей, дополнительные расходы на улучшение имени организации и т.д.?
|
другие виды потерь
|
прямой ущерб
|
затраты на нейтрализацию возникшей угрозы
|
затраты на восстановление после нарушения информационной безопасности
|
№ 66.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Что является основанием для определения вероятности угрозы информационной безопасности?
|
экспертные оценки, статистические данные или отчеты об угрозах в прошлом
|
Администратор заявления, менеджер заключения
|
Отчет сотрудников службы информационной безопасности
|
Доклад руководителя Центра информационных технологий
|
№ 67.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
№ 68.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Когда угрозы считаются маловероятными?
|
Когда есть объективные условия для возникновения угрозы
|
При отсутствии объективных условий для реализации угрозы
|
При наличии объектива линзы предпосылок для возникновения опасности, а при отсутствии адекватной мер безопасности
|
При наличии объективных условий для возникновения угрозы и не принимаются никакие меры безопасности.
|
№ 69.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Когда вероятность угрозы считается средней?
|
При наличии объективных предпосылок для возникновения опасности, но при отсутствии адекватных мер безопасности
|
Когда есть объективные условия для возникновения угрозы
|
При отсутствии объективных условий для реализации угрозы
|
При наличии объективных условий для возникновения угрозы и не принимаются никакие меры безопасности.
|
№ 70.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 2
Когда вероятность возникновения угрозы считается высокой?
|
При наличии объективных условий для возникновения угрозы и не принимаются меры безопасности.
|
При наличии объектива линзы предпосылок для возникновения опасности, а при отсутствии адекватной мер безопасности
|
Когда есть объективные условия для возникновения угрозы
|
При отсутствии объективных условий для реализации угрозы
|
№ 71.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 3
... - указывает вероятность возникновения угрозы и возникновения конкретной угрозы в конкретном субъекте, учитывая исходный уровень безопасности ценного актива, которому адресована угроза.
|
Показатель реализации угроз
|
Степень угрозы.
|
Размер риска
|
Самый активный
|
№ 72.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 3
Что является результатом умножения вероятности на ущерб от атаки?
|
Риск
|
Шаг за шагом
|
Угроза реализации
|
Уровень риска
|
№ 73.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 3
№ 74.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 3
... - это принятие на себя ответственности за риск и ущерб, причиненный другим.
|
Передача риска
|
Избежание риска
|
Сокращение риска
|
Принятие риска
|
№ 75.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 3
... - это уменьшения вероятности и размера ущерба.
|
Снижение риска
|
Избежание риска
|
Сокращение риска
|
Принятие риска
|
№ 76.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 3
. . ... – это принятие допустимого значения в результате проведения мероприятий по риску.
|
Принятие риска
|
Сокращение рисков
|
Трансферный риск
|
Избегание риска
|
№ 77.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 3
Если риск очень значителен и не может быть уменьшен, получен или передан за короткий период времени, должно применяться.
|
Радикальное снижение риска
|
Принятие риска
|
Трансферный риск
|
Избегание опасности
|
№ 78.
Источник:Лекция №6. Этапы анализа рисков.
Уровень сложности - 3
Сколько параметров, относящихся к уровню информационной безопасности в организации, учитывается при оценке уровня информационной безопасности организации?
|
3
|
4
|
5
|
2
|
№ 79.
Источник:Лекция №11. Международные и национальные стандарты в области управления рисками..
Уровень сложности - 3
Что представляют собой ценные данные, устройства или другие компоненты системы организации?
|
Актив
|
Источники угрозы
|
Источники информации
|
Слабость
|
№ 80.
Источник:Лекция №11. Международные и национальные стандарты в области управления рисками..
Уровень сложности - 3
В каком стандарте определено, что идентификация информационного актива является первоочередной задачей организации?
|
ИСО 27001
|
ISO 27000
|
ИСО 27004
|
ИСО 27005
|
№ 81.
Источник:Лекция №11. Международные и национальные стандарты в области управления рисками..
Уровень сложности - 3
№ 82.
Источник:Лекция №11. Международные и национальные стандарты в области управления рисками..
Уровень сложности - 3
... представляет собой заявление о риске, основанное на информации, полученной о причинах, последствиях, воздействиях, опасныx зонах и событияx.
|
простая спецификация
|
основная идентификация
|
подробная идентификация
|
аутентификация
|
№ 83.
Источник:Лекция №11. Международные и национальные стандарты в области управления рисками..
Уровень сложности - 3
... это ответ на два вопроса о потенциальных рисках: почему мы сталкиваемся с этими рисками (или нет) и сталкивались ли мы с ними раньше.
|
базовая идентификация
|
простая спецификация
|
подробная идентификация
|
подтверждение _
|
№ 84.
Источник:Лекция №11. Международные и национальные стандарты в области управления рисками..
Уровень сложности - 3
Этот шаг занимает больше времени, чем предыдущие, но он предоставляет детали, необходимые для правильной оценки риска. О каком этапе идет речь?
|
подробная идентификация
|
основная идентификация
|
простая спецификация
|
подтверждение _
|
№ 85.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
В этом случае риски сравнивались с соответствующими частями дела. О каком процессе идет речь?
|
Внутренная перекрестная проверка
|
Внешний осмотр
|
Управление проектом
|
Анализ документов
|
№ 86.
|
Скачать 213.25 Kb.