30 вопросов из CISM. Часть 1/2. (перевод)

Некоторые вопросы повторяют предыдущие.

В1. Что из перечисленного должно быть ПЕРВЫМ шагом при разработке плана ИБ?

А. Проведение технической оценки уязвимостей;

Б. Анализ текущей бизнес стратегии;

В. Проведение анализа возможного ущерба для бизнеса;

Г. Оценка текущего уровня осведомленности персонала в вопросах ИБ.

В2. Руководство организации ЛУЧШЕ получит представление об ИБ, если будет:

А. использовать иллюстрированные примеры успешных атак;

Б. объяснять технические риски;

В. развивать организацию, учитывая лучшие практики;

Г. связывать риски безопасности с ключевыми бизнес целями.

В3. НАИБОЛЕЕ подходящая роль менеджмента  организации в вопросах поддержки ИБ заключается в:

А. оценке предлагаемых вендорами СЗИ;

Б. оценке рисков в организации;

В. утверждении политики ИБ и её финансировании;

Г. наблюдении за строгим соблюдением нормативных требований.

В4. Что из перечисленного обеспечит БОЛЬШИЙ успех по управлени ИБ в организации?

А. Управляющий комитет будет утверждать проекты ИБ;

Б. Со всеми менеджерами будет проводиться обучение по требованиям ИБ;

В. Обучение правилам ИБ будет доступно для всех сотрудников на внутреннем портале;

Г. Управляющий комитет будет требовать соответствия законам и нормативным требованиям.

В5. Управление ИБ в организации ПРЕИМУЩЕСТВЕННО определяется:

А. принуждением к использованию определенных технологий;

Б. нормативными требованиями;

В. возможными судебными процессами;

Г. бизнес стратегией.

В6. Что из перечисленного заслуживает ГЛАВНОГО внимания в требованиях по защите ПДн?

А. Отсутствие ограничений на использование ПДн;

Б. Идентификация утечек ПДн;

В. Права доступа к ПДн;

Г.  Принадлежность ПДн к субъектам ПДн.

В7. Инвестиции в технологии ИБ должны основываться на:

А. оценке уязвимостей;

Б. анализе количества защищаемых данных;

В. бизнес климате организации;

Г. рекомендациях аудиторов.

В8. Сохранение коммерческой информации ПРЕИМУЩЕСТВЕННО должно основываться на:

А. бизнес стратегии и направлении развития организации;

Б. законодательных и нормативных требованиях;

В. объемах носителей данных и времени их хранения;

Г. задачах и анализе количества данных.

В9. Какие из следующих характеристик занимают ЦЕНТРАЛЬНОЕ место в управлении ИБ?

А. Стоимость управления;

Б. Строгое соблюдение политик;

В. Большее пересечение с бизнес нуждами;

Г. Быстрое выполнение запросов.

В10. Успешное внедрение процесса управления ИБ в ПЕРВУЮ очередь требует:

А. обучения персонала для повышения осведомленности в вопросах ИБ.

Б. обновления политик ИБ;

В. работы группы управления инцидентами;

Г. архитектуры ИБ.

В11. Какая из следующих позиций будет являться БОЛЕЕ влиятельной для создания группы по управлению ИБ?

А. Менеджер ИБ;

Б. Исполнительный директор;

В. Аудитор;

Г. Юрист.

В12. НАИБОЛЕЕ важный компонент политики ПДн это:

А. уведомления;

Б. гарантии;

В. ответственность;

Г. географическая структура организации.

В13. Стоимость внедрения средств контроля ИБ не должна ПРЕВОСХОДИТЬ:

А. ожидаемого уровня ежегодных потерь;

Б. уровня потерь в результате инцидента;

В. стоимости информационного актива;

Г. стоимости внедрения защитных мер.

В14. Когда стандарты безопасности организации противоречат бизнес целям необходимо:

А. изменить стандарты безопасности;

Б. изменить бизнес цели;

В. провести анализ рисков;

Г. принять риски.

В15. МИНИМАЛЬНО стандарты безопасности технической инфраструктуры должны быть определены в:

А. стратегии ИБ;

Б. инструкциях ИБ;

В. модели ИБ;

Г. архитектуре ИБ.

Можно начинать отвечать.