Источник: Лекция №10. Методы управления, обеспечивающие непрерывную работу организации.
Уровень сложности - 1
В число возможных стратегической нейтрализации рисков входят.
|
Страхование рисков.
|
Номинальный риск.
|
Риск разложения.
|
Сокрытие риска.
|
№ 128.
Источник: Лекция №10. Методы управления, обеспечивающие непрерывную работу организации.
Уровень сложности - 1
В число этапов управления рисками входят:
|
Идентификация активов.
|
Ликвидация обязательств.
|
Выбор анализируемых объектов
|
Наказание за создание уязвимостей.
|
№ 129.
Источник: Лекция №10. Методы управления, обеспечивающие непрерывную работу организации.
Уровень сложности - 1
В число этапов управления рисками входят:
|
Устранения угроз
|
Анализ угроз
|
Выявление уязвимыx мест
|
Наказание за создание уязвимостей
|
№ 130.
Источник: Лекция №10. Методы управления, обеспечивающие непрерывную работу организации.
Уровень сложности - 1
Первый шаг в анализе угроз — это:
|
Идентификация угроз
|
Угроза аутентификации
|
Угроза ликвидации
|
Выявление уязвимостейx мест
|
№ 131.
Источник: Лекция №10. Методы управления, обеспечивающие непрерывную работу организации.
Уровень сложности - 2
Оценка рисков позволяет ответить на какие вопросы:
|
Существующие риски приемлемы?
|
Кто виноват в том, кто рискует неприемлемым?
|
Что делать, чтобы риски стали приемлемыми?
|
Чем рискуют пользователи информационной системы
|
№ 132.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
Количество стандартов, принятых на базе международных стандартов семейства 27000
|
5
|
10
|
15
|
20
|
№ 133.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
№ 134.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
Что определяет стандарт О’zDSt ISO/IEC 27002:2008
|
Практические правила управления информационной безопасностью
|
Системы управления информационной безопасностью. Требования.
|
Руководство по внедрению системы управления информационной безопасностью
|
Измерение эффективности управления системами информационной безопасности
|
№ 135.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
Что определяет стандарт О’z DSt ISO/IEC 27003:2014
|
Руководство по внедрению системы управления информационной безопасностью
|
Измерение эффективности управления системами информационной безопасности
|
Практические правила управления информационной безопасностью
|
Системы управления информационной безопасностью. Требования.
|
№ 136.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
Что определяет стандарт О’zDSt ISO/IEC 27004:2014
|
Измерение эффективности управления системами информационной безопасности
|
Практические правила управления информационной безопасностью
|
Системы управления информационной безопасностью. Требования.
|
Руководство по внедрению системы управления информационной безопасностью
|
№ 137.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
Что определяет стандарт О’zDSt ISO/IEC 27005:2016
|
Управление рисками информационной безопасности
|
Измерение эффективности управления системами информационной безопасности
|
Практические правила управления информационной безопасностью
|
Системы управления информационной безопасностью. Требования.
|
№ 138.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
C огласно О’zDSt ISO / IEC 27005:2016 Что понимается под анализом риска?
|
Процесс понимания природы риска и определения уровня риска.
|
Процесс понимания природы риска и выявления риска
|
Процесс понимания природы риска и выявления угрозы
|
Процесс понимания природы риска и выявления уязвимостей
|
№ 139.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
Cогласно О’zDSt ISO/IEC 27005:2016 что понимается под критерием риска?
|
Правила, оцениваемые значимость риска.
|
Правило выявления угроз
|
Правило выявления уязвимостей
|
Правила идентификации риска
|
№ 140.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
Cогласно собственным DSt ISO/IEC 27005:2016 что понимается под обработкой риска?
|
Процесс модификации риска.
|
Процесс поиска риска
|
Процесс игнорирования риска
|
Процесс управления рисками
|
№ 141.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
Cогласно собственным DSt ISO/IEC 27005:2016 что понимается под оценкой риска?
|
Процесс сравнения результатов анализа риска с критериями риска для определения, является ли риск и/или его величина приемлемыми или допустимыми.
|
Процесс сравнения результатов анализа риска.
|
Процесс сравнения результатов оценки риска ИБ
|
Процесс сравнения результатов анализа риска с ИБ
|
№ 142.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
Что понимается под риском информационной безопасности?
|
Нанесение ущерба организации в случае использования уязвимости информационных активов или группы информационных активов при реализации угроз.
|
Нарушения значимости активны
|
Изменение активных активов
|
Величина уязвимостей активная
|
№ 143.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
Чему способствует управление рисками информационной безопасности?
|
Оценка рисков с точки зрения последствий для бизнеса и вероятности иx возникновения, установление приоритетов для действий по снижению вероятности возникновения рисков.
|
Оценка уровня защищенности организации.
|
Сбор информации для изменения подхода к управлению рисками;
|
Повышение эффективности проводимого мониторинга обработки рисков;
|
№ 144.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
Из каких этапов состоит процесс управления риска ИБ?
|
Установление контекста, идентификация рисков, анализ рисков, оценка рисков, обработка рисков.
|
Установление в контексте, обмен данными и консультации.
|
Идентификация активов, анализ рисков.
|
Идентификация угрозы, установка в контексте
|
№ 145.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
Какие этапы включает система управления информационной безопасности.
|
Планирование, осуществление, проверка, действие
|
Планирование, корректировка, коррекция
|
Изменение, исправление, действие
|
Корректировка, планирование, корректировка
|
№ 146.
Источник: Лекция №11. Международные и национальные стандарты в области управления рисками.Уровень сложности - 2
Каким образом устанавливается критерий принятия рисков?
|
Критериев бизнеса, аспектов законодательных и нормативных актов, операций, технологий, финансов, социальных и гуманитарных факторов.
|
Финансы, социальные и гуманитарные факторы.
|
Законодательные и нормативные акты.
|
Оперативный, технологический, финансовый.
|
№ 147.
Источник: Лекция №10 Методы управления, обеспечивающие непрерывную работу организации.Уровень сложности - 2
Уровни управления ИБ организации
|
Стратегическое управление, тактическое управление, оперативное управление
|
Длительное планирование, коротковременное управление, тактическое управление
|
Стратегическое управление, долгосрочное планирование, краткосрочное управление
|
Оперативное управление, узкое планирование, специальное планирование
|
№ 148.
|
Скачать 213.25 Kb.