В каких единицах измеряется риск?

+в стоимостном выражении

-во временном выражении

-в процентах

-в уровнях

 

Анализ информационных рисков предназначен для :

+оценки существующего уровня защищенности информационной системы и формирования оптимального бюджета на информационную безопасность

-оценки технического уровня защищенности информационной системы

-получения стоимостной оценки вероятного финансового ущерба от реализации угроз, направленных на информационную систему компании и для оценки возможности реализации угроз

-убеждения руководства компании в необходимости вложений в систему обеспечения информационной безопасности и для инструментальной проверки защищенности информационной системы

 

Политика информационной безопасности прежде всего необходима для :

-успешного прохождения компанией регулярного аудита по ИБ

+обеспечения реального уровня защищенности информационной системы компании

-понимания персоналом важности требований по ИБ

-обеспечения адекватной защиты наиболее важных ресурсов компании

 

Политика информационной безопасности в общем случае является :

-руководящим документом для администраторов безопасности и системных администраторов

-руководящим документом для ограниченного использования

-руководящим документом для руководства компании, менеджеров, администраторов безопасности и системных администраторов

+руководящим документом для всех сотрудников компании

 

Предположим, информационная система компании надежно защищена комплексом средств информационной защиты (межсетевые экраны, антивирусы, системы защиты от НСД, системы обнаружения атак и т.д.). Выберите, как на существующий уровень рисков влияет реализация требований политики безопасности:

-информационная система сама по себе надежно защищена комплексом средств защиты, поэтому реализация требований политики безопасности не оказывает существенного влияния на уровень рисков

-политика безопасности, как документ для непосредственного использования, отсутствует, что не оказывает существенного влияния на уровень рисков из-за высокого <технологического> уровня защищенности информационной системы

-политика безопасности является формальным, не используемым на практике документом, и это не оказывает серьезного влияния на существующий уровень рисков

+реализация требований политики безопасности существенно влияет на уровень рисков, так как <технологический> фактор защищенности информационной системы является лишь необходимым, но не достаточным условием обеспечения безопасности

 

 

##theme 3

##score 1

##type 1

##time 0:00:00

Выберите, невыполнение какого из следующих требований политики безопасности, на Ваш взгляд, может наибольшим образом повысить существующие в системе информационные риски:

+регулярное обновление антивирусных баз

-создание и поддержание форума по информационной безопасности для всех специалистов, вовлеченных в процесс обеспечения ИБ

-классификация ресурсов по степени важности с точки зрения ИБ

-завершение активной сессии пользователя по окончании работы

 

 

##theme 3

##score 1

##type 1

##time 0:00:00

Международный стандарт управления информационной безопасностью ISO 17799 предъявляет :

-требования, предъявляемые только для узкого круга крупнейших мировых компаний

+базовые требования по обеспечению ИБ

-повышенные требования по обеспечению безопасности информационной системы

-требования, которые не соответствуют законам стран СНГ в области информационной безопасности

 

 

##theme 3

##score 1

##type 1

##time 0:00:00

Одной из рекомендаций ISO 17799 является :

-четкая регламентация настроек межсетевых экранов

-применение антивирусных продуктов ведущих производителей

+проведение анализа рисков и регулярных тестов на проникновение сторонней компанией

-необходимость прохождения руководством компании регулярных тренингов по ИБ

 

 

##theme 3

##score 1

##type 1

##time 0:00:00

Для проведения анализа информационных рисков прежде всего необходимо :

-градация информационных рисков

+построение полной модели информационной системы с точки зрения информационной безопасности

-модель нарушителя

-вероятностные оценки угроз безопасности

 

 

##theme 3

##score 1

##type 1

##time 0:00:00

Основной задачей теста на проникновение, прежде всего, является :

-оценка возможности обнаружения атаки службой ИБ компании

-проверка времени реакции службы обеспечения информационной безопасности

+оценка возможности осуществления атаки из Интернет на информационную систему компании

-оценка возможных потерь при реализации атаки из Интернет

 

 

##theme 3

##score 1

##type 1

##time 0:00:00

Тест на проникновение позволяет (выберите наиболее полное и точное определение) :

+убедить руководство компании в реальной опасности вторжения из Интернет и обосновать необходимость инвестиций в ИБ

-снизить вероятные риски вирусной атаки на корпоративную сеть

-обеспечить должный уровень отношения руководства компании к проблеме обеспечения ИБ

-убедиться в способности службы ИБ противостоять возможным атакам злоумышленников из Интернет

 

 

##theme 3

##score 1

##type 1

##time 0:00:00

⇐ Предыдущая19202122232425262728Следующая ⇒

Поделиться: