Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
Возможности CRAMM по автоматической генерации несколькиx вариантов мер противодействия?
|
Более 1000
|
Более 1500
|
Более 2000
|
Более 10000
|
№ 108.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
К сильным сторонам метода CRAMM относится следующее:
|
Является хорошо структурированным и широко испытанным методом анализа рисков, позволяющим получить реальные практические результаты.
|
Является хорошо структурированным
|
Широко испытанный метод
|
В основе программного продукта лежит достаточный объем базы знаний по противодействию
|
№ 109.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
Недостатки метода CRAMM
|
Требует специальной подготовки и высокой квалификации
|
Не требует специальной подготовки и высокой квалификации
|
Не требует высокой квалификации
|
Требует полувысокой квалификации
|
№ 110.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
Для оценки возможного ущерба CRAMM рекомендует использовать какие параметры
|
Ущерб репутации организации, ущерб, связанный с разглашением персональных данных отдельных лиц, финансовые потери, связанные с восстановлением ресурсов.
|
ущерб для здоровья персонала;
|
потери, связанные с неизбежностью выполнения обязательств;
|
дезорганизация деятельности.
|
№ 111.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
В методе RiskWatch в качестве критериев оценки управления рисками используются
|
Ожидаемые годовые потери (Annual Loss Expectancy, ALE) и оценка возврата инвестиций (Return on Investment, ROI).
|
Прямой ущерб, косвенный щерб
|
Ущерб связанный с восстановлением
|
Оценка возврата инвестиций ( возврат инвестиций , ROI ).
|
№ 112.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
Какие из пересмотренных критериев оценки и управления рисками используются в методике RiskWatch?
|
Годовые потери (Annual Loss Expectancy, ALE) и оценка возврата инвестиций (Return on Investment, ROI)
|
Влияние на HR - аспект деятельности организаций
|
угрозы, исходящие от человека-нарушителя, действующего через множество передач данных
|
угрозы, исходящие от человека-нарушителя, действующего внутри организации
|
№ 113.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
Внедрение автоматизированных процедур в рамках метода RiskWatch обеспечивает:
|
Выделение четырех последовательных этапов.
|
Выделение трex последующих этапов.
|
Выделение двух последующих этапов.
|
Выделение пяти последующих этапов.
|
№ 114.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
В рамках метода RiskWatch на первом этапе осуществляется:
|
Определение предмета исследования. Тип организации, состав исследуемой системы (в общих чертах), базовые требования в области безопасности.
Анализ применяемых средств системы защиты
|
Анализ применяемыx средства защиты системы
|
Базовые потребности в сфере безопасности.
|
Высокоуровневые требования в области безопасности.
|
№ 115.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
В рамках метода RiskWatch на втором этапе осуществляется:
|
Ввод данных, описывающих конкретные характеристики системы. ресурсы, потери и классы инцидентов, частота возникновения каждой из выделенных угроз, степень уязвимости и ценность ресурсов.
|
Ввод данных, описывающий конкретные характеристики системы. ресурсы, керамика и класс инцидентов
|
Ввод данных, описывающий конкретные характеристики системы.
|
Оценка ресурсы, керамика и класс инцидентов
|
№ 116.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
В рамках метода RiskWatch на третьем этапе проводится
|
количественная оценка риска
|
качественная и количественная оценка риска
|
качественная оценка риска
|
Годовая оценка Поттер
|
№ 117.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
В рамках метода RiskWatch на четвертом этапе осуществляется:
|
Генерация отчетов.
|
Генерация рекомендаций
|
Генерация последствий
|
Генерация рекомендаций и последствий
|
№ 118.
Источник:Лекция №8. Обработка рисков информационной безопасности
Уровень сложности - 1
Какая из перечисленных методик анализа рисков использует метод оценки риска на качественном уровне (например, по шкале «высокий», «средний», «низкий»)?
|
CRAMM
|
FRАP
|
RiskWatch
|
Octave
|
№ 119.
Источник: Лекция №9. Мониторинг и пересмотр факторов риска ИБ.
Уровень сложности - 1
Какая входная информацию используется для мониторинга и пересмотра факторов риска.
|
Вся информация о рисках, полученная в результате действия риск-менеджмента.
|
Перечень идентифицированx рисков.
|
Перечень последствий от угроз.
|
Список угроз и уязвимостей
|
№ 120.
Источник: Лекция №9. Мониторинг и пересмотр факторов риска ИБ.
Уровень сложности - 1
Какие исходные данные формируются после мониторинга и пересмотра факторов риска.
|
Риски и их факторы должны подвергаться мониторингу и пересмотру с целью идентификации любых изменений в контексте организации на ранней стадии, и поддерживать пересмотр всей картины риска.
|
Ненадлежащее согласование управления рисками с бизнес-организациями и критериями принятия риска.
|
Оценка управления рисками
|
Идентифицированные риски
|
№ 121.
Источник: Лекция №9. Мониторинг и пересмотр факторов риска ИБ.
Уровень сложности - 1
Почему необходим непрерывный мониторинг?
|
Угрозы, уязвимости, вероятности или последствия могут изменяться неожиданно, без каких-либо признаков. Риски не остаются статическими
|
Риски остаются статическими.
|
Риски не остаются статическими.
|
Угрозы, уязвимости, вероятности или последствия не изменяются
|
№ 122.
Источник: Лекция №9. Мониторинг и пересмотр факторов риска ИБ.
Уровень сложности - 1
Организации должны обеспечивать непрерывный мониторинг каких факторов?
|
Новые активы, которые были включены в область действия менеджмента риска;
|
Отсутствие требования модификации ценности активов, например, следствие благоприятныx бизнес-требований
|
Угрозы, которые могут бездействовать снаружи и внутри организации, могут привести к оцениванию.
|
Вероятности того, что уменьшившиеся уязвимости могут позволить угрозам использовать эти новые или изменившиеся уязвимости
|
№ 123.
Источник: Лекция №9. Мониторинг и пересмотр факторов риска ИБ.
Уровень сложности - 1
Организации должны обеспечивать непрерывный мониторинг каких факторов?
|
Новыx угроз, которые могут быть активными вне и внутри организаций, которые еще не оценивались
|
Активы, которые не входят в сферу управления рисками;
|
Отсутствие требования модификации ценности активов, например, следствие благоприятныx бизнес-требований
|
Вероятности того, что уменьшившиеся уязвимости могут позволить угрозам использовать эти новые или изменившиеся уязвимости
|
№ 124.
Источник: Лекция №9. Мониторинг и пересмотр факторов риска ИБ.
Уровень сложности - 1
Организации должны обеспечивать непрерывный мониторинг каких факторов?
|
Вероятности того, что новые или увеличившиеся уязвимости могут позволить угрозам использовать эти новые или изменившиеся уязвимости
|
Активы, которые не входят в сферу управления рисками;
|
Отсутствие требования модификации ценности активов, например, следствие благоприятныx бизнес-требований
|
Угрозы, которые могут бездействовать снаружи и внутри организации, могут привести к оцениванию.
|
№ 125.
Источник: Лекция №9. Мониторинг и пересмотр факторов риска ИБ.
Уровень сложности - 1
Мониторинг, анализ факторов риска, чему должны уделять внимание?
|
Правовому контексту, контексту конкуренции, подходу к оценке риска, ценностям и категориям активов, критериям влияния, критериям оценки риска, критериям принятия риска, полной стоимости эксплуатации ресурсов, необходимым.
|
Правовому контексту, контексту конкуренции.
|
Критерии влияния, критерии оценки риска.
|
Полная стоимость операционных активов.
|
№ 126.
Источник: Лекция №10. Методы управления, обеспечивающие непрерывную работу организации.
Уровень сложности - 1
В число возможных стратегий нейтрализации рисков входят.
|
Уменшение рисков.
|
Сокрытие риска.
|
Афиширование риска.
|
Номинальный риск.
|
№ 127.
|
Скачать 213.25 Kb.