Еще 10 вопросов из CISM (перевод)

В1. Руководство организации ЛУЧШЕ получит представление об ИБ, если будет:

А. использовать иллюстрированные примеры успешных атак;

Б. объяснять технические риски;

В. развивать организацию, учитывая лучшие практики;

Г. связывать риски безопасности с ключевыми бизнес целями.

В2. Какие из следующих характеристик занимают ЦЕНТРАЛЬНОЕ место в управлении ИБ?

А. Стоимость управления;

Б. Строгое соблюдение политик;

В. Большее пересечение с бизнес нуждами;

Г. Быстрое выполнение запросов.

В3. НАИБОЛЕЕ важный компонент политики ПДн это:

А. уведомления;

Б. гарантии;

В. ответственность;

Г. географическое покрытие.

В4. НАИБОЛЕЕ важно, когда архитектура ИБ сочетается с:

А. лучшими практиками по отрасли;

Б. планами ИТ;

В. лучшими практиками в области ИБ;

Г. бизнес целями и задачами.

В5. Технологии безопасности должны выбираться ПРЕИМУЩЕСТВЕННО на основе:

А. способности уменьшать бизнес риски;

Б. материалов публикаций;

В. появляющихся новых технологий;

Г. выигрыша в цене.

В6. Что оказывает ВАЖНЕЙШЕЕ воздействие на модель управления ИБ?

А. Количество сотрудников;

Б. Расстояния между территориальными площадками;

В. Сложность организационной структуры;

Г. Бюджет организации.

В7. ПЕРВИЧНАЯ цель разработки стратегии ИБ это:

А. установление метрик ИБ и других измерителей производительности;

Б. обучение владельцев бизнес процессов согласно их обязанностям;

В. обеспечение соответствия законам и нормативным документам;

Г. поддержка бизнес целей организации.

В8. Какая ПРЕИМУЩЕСТВЕННАЯ роль у менеджера ИБ в процессе классификации ИТ активов?

А. Определение и утверждение структуры классификации активов;

Б. Определение применимых уровней классификации;

В. Обеспечение безопасности активов в соответствии с классификацией;

Г. Проверка правильности уже классифицированных активов.

В9. Менеджер ИБ, работая в международной организации, которая подпадает под законодательные требования различных стран, должен довести до ВСЕХ территориальных площадок:

А. агрегированные требования всех законодательных норм;

Б. только основные стандарты и сделать дополнительные стандарты, кому потребуется;

В. требования, являющиеся лучшими практиками по отрасли;

Г. требования и обязать их исполнение всеми вне зависимости от юрисдикции.

В10. Какое действие ЛУЧШЕ описывает роль менеджера ИБ в международной организации, в связи с появлением новых нормативных требований по отношению к операционным рискам?

А. Удостоверение, что все ИТ риски определены.

Б. Оценка возможного ущерба от ИБ рисков;

В. Демонстрирование, что существующие контроли уменьшают ИТ риски;

Г. Предложение новых ИТ контролей для уменьшения операционных рисков.

Коллеги, просьба высказываться, через неделю приведу правильные ответы.