|
|
ЛАБОРАТОРИЯ. Документ Microsoft Word. Тесты по предмету Введение в управление рисками иб
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
К каким видам активов относится программное обеспечение, бизнес-приложения и сети?
|
вспомогательные
|
базовый
|
дополнительные
|
информационные
|
№ 87.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
Какой тип оценки воздействия включается в значение параметра значения остановки процесса до тех пор, пока услуги, оказываемая активом, не будет восстановлена из-за инцидента?
|
прямой
|
косвенный
|
внешний
|
внутренний
|
№ 88.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
К какому типу оценки воздействия относится неправомерное использование данных, полученных в результате нарушения безопасности?
|
косвенный
|
напрямую
|
внешний
|
внутренний
|
№ 89.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
Что является первым шагом в наиболее успешном алгоритме реализации процесса идентификации?
|
Выявление потенциальных рисков
|
Определить метод снижения риска
|
определить стратегии предотвращения рисков
|
определить стратегии локализации рисков
|
№ 90.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
Из сколькиx шагов состоит наиболее успешный алгоритм реализации процесса идентификации?
|
6
|
5
|
7
|
4
|
№ 91.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
Какой процесс, включает в себя детальную идентификацию и оценку активов, оценку угроз и уязвимостей для этих активов?
|
Детальная оценка риска информационной безопасности
|
Частая оценка риска
|
Общая оценка риска
|
Общая оценка угроз
|
№ 92.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
Завершающим этапом детальной оценки рисков информационной безопасности является…
|
Общая стоимость риска
|
Детальная оценка риска информационной безопасности
|
Частичная оценка риска
|
Уровень угрозы
|
№ 93.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
Что влияет на легкость реструктуризации активов, фактор достижения цели по учету уязвимостей при рассмотрении угрозы со стороны персонала?
|
Вероятность конкретной угрозы
|
уровень риска
|
наиболее активный
|
интенсивность угрозы
|
№ 94.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
Сколько процессов включает в себя практическое управление рисками?
|
4
|
3
|
5
|
6
|
№ 95.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
Такой подход является предпочтительным с точки зрения большинства международных и российских стандартов и правил. О каком подходе идет речь?
|
Формальная оценка по установленной методике
|
Использование принятыx стандартов/моделей
|
Оценить экспертную группу
|
Неформальная/интуитивная оценка
|
№ 96.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
Этот подход включает в себя оценку рисков группой экспертов, квалифицированных в области оценки рисков, а также понимание характеристик производительности оцениваемого объекта/процесса/ системы защиты информации. О каком подходе идет речь?
|
Оценка экспертной группы
|
Формальная оценка по установленной методике
|
Использование принятыx стандартов/моделей
|
Неформальная/интуитивная оценка
|
№ 97.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
Такой подход предполагает отказ от оценки рисков экспертами компаний и использованием существующих моделей угроз, реестров рисков и стандартов безопасности, разработанных регулирующими органами, группами. О каком подходе идет речь?
|
Использование принятыx стандартов/моделей
|
Формальная оценка по установленной методике
|
Оценить экспертную группу
|
Неформальная/интуитивная оценка
|
№ 98.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
Этот тип оценки изначально очень близок многим профессионалам, потому что почти каждый использует этот метод оценки в своей ежедневной жизни при принятии определенных решений. О каком подходе идет речь?
|
Неформальная/интуитивная оценка
|
Использование принятыx стандартов/моделей
|
Формальная оценка согласно установленной методологии
|
Оценить экспертную группу
|
№ 99.
Источник:Лекция №7. Оценка качественного и количественного показателя риска
Уровень сложности - 3
С точки зрения разработки, хранения или обмена актива, какой фактор процесса является уровнем инвестиций в каждый информационный актив?
|
высокоуровневая оценка риска
|
Детальная оценка риска информационной безопасности
|
частичная оценка риска
|
уровень угрозы
|
№ 100.
Источник:Лекция №8. Обработка рисков информационной безопасности .Уровень сложности - 3
Какова цель начала высокоуровневого риска оценки?
|
|
Синхронизация с планами, связанными с непрерывностью бизнеса
|
|
Системный анализ угроз, уязвимостей, активов и последствий
|
|
бюджет, контроль и управление
|
|
учитывать наиболее важные риски
|
|
№ 101.
Источник:Лекция №8. Обработка рисков информационной безопасности .Уровень сложности - 3
Уровень сложности - 1
К какой группе методов управления рисками относится страхование?
|
методы уклонения от рисков
|
методы диверсификации рисков
|
методы локализации рисков
|
методы компенсации рисков
|
№ 102.
Источник:Лекция №8. Обработка рисков информационной безопасности .Уровень сложности - 3
Реализация автоматизированных процедур в рамках метода CRAMM предполагает:
|
Выделение трex последующих этапов.
|
Выделение двух последующих этапов.
|
Выделение четырех последовательных этапов.
|
Выделение пяти последующих этапов.
|
№ 103.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
В рамках метода CRAMM на первом этапе проводится:
|
Анализ применяемых средств базового уровня системы защиты и делается заключение о соответствии уровню рисков.
|
Анализ применяемых средств системы защиты и делает заключение.
|
Анализ средств защиты и делает заключение.
|
Анализ мер защиты и делает заключение.
|
№ 104.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
В рамках метода CRAMM что делается, если уровень критичности ресурсов является очень низким.
|
К системе представляется минимальный набор требований безопасности
|
К системе представляется максимальный набор требований безопасности
|
К системе предъявляется средний набор требований безопасности
|
К системе не предъявляется требования безопасности
|
№ 105.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
В рамках метода CRAMM что делается на втором этапе ?
|
Производится анализ угроз безопасности и уязвимостей.
|
Производится анализ угроз безопасности.
|
Производится анализ последствий угроз
|
Производится анализ ценности активов
|
№ 106.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
В рамках метода CRAMM что делается на третьем этапе?
|
Решается задача управления рисками, состоящая в выборе адекватных контрмер.
|
Решается задача управления рисками
|
Подбор адекватных счетчиков
|
задача подготовки плана внедрения новыx контрмер
|
№ 107.
|
|
|
Скачать 213.25 Kb.