четверг, 23 августа 2012 г.

30 вопросов из CISM. Часть 1/2. (перевод)


Некоторые вопросы повторяют предыдущие.

В1. Что из перечисленного должно быть ПЕРВЫМ шагом при разработке плана ИБ?
А. Проведение технической оценки уязвимостей;
Б. Анализ текущей бизнес стратегии;
В. Проведение анализа возможного ущерба для бизнеса;
Г. Оценка текущего уровня осведомленности персонала в вопросах ИБ.

В2. Руководство организации ЛУЧШЕ получит представление об ИБ, если будет:
А. использовать иллюстрированные примеры успешных атак;
Б. объяснять технические риски;
В. развивать организацию, учитывая лучшие практики;
Г. связывать риски безопасности с ключевыми бизнес целями.

В3. НАИБОЛЕЕ подходящая роль менеджмента  организации в вопросах поддержки ИБ заключается в:
А. оценке предлагаемых вендорами СЗИ;
Б. оценке рисков в организации;
В. утверждении политики ИБ и её финансировании;
Г. наблюдении за строгим соблюдением нормативных требований.

В4. Что из перечисленного обеспечит БОЛЬШИЙ успех по управлени ИБ в организации?
А. Управляющий комитет будет утверждать проекты ИБ;
Б. Со всеми менеджерами будет проводиться обучение по требованиям ИБ;
В. Обучение правилам ИБ будет доступно для всех сотрудников на внутреннем портале;
Г. Управляющий комитет будет требовать соответствия законам и нормативным требованиям.

В5. Управление ИБ в организации ПРЕИМУЩЕСТВЕННО определяется:
А. принуждением к использованию определенных технологий;
Б. нормативными требованиями;
В. возможными судебными процессами;
Г. бизнес стратегией.

В6. Что из перечисленного заслуживает ГЛАВНОГО внимания в требованиях по защите ПДн?
А. Отсутствие ограничений на использование ПДн;
Б. Идентификация утечек ПДн;
В. Права доступа к ПДн;
Г.  Принадлежность ПДн к субъектам ПДн.

В7. Инвестиции в технологии ИБ должны основываться на:
А. оценке уязвимостей;
Б. анализе количества защищаемых данных;
В. бизнес климате организации;
Г. рекомендациях аудиторов.

В8. Сохранение коммерческой информации ПРЕИМУЩЕСТВЕННО должно основываться на:
А. бизнес стратегии и направлении развития организации;
Б. законодательных и нормативных требованиях;
В. объемах носителей данных и времени их хранения;
Г. задачах и анализе количества данных.

В9. Какие из следующих характеристик занимают ЦЕНТРАЛЬНОЕ место в управлении ИБ?
А. Стоимость управления;
Б. Строгое соблюдение политик;
В. Большее пересечение с бизнес нуждами;
Г. Быстрое выполнение запросов.

В10. Успешное внедрение процесса управления ИБ в ПЕРВУЮ очередь требует:
А. обучения персонала для повышения осведомленности в вопросах ИБ.
Б. обновления политик ИБ;
В. работы группы управления инцидентами;
Г. архитектуры ИБ.

В11. Какая из следующих позиций будет являться БОЛЕЕ влиятельной для создания группы по управлению ИБ?
А. Менеджер ИБ;
Б. Исполнительный директор;
В. Аудитор;
Г. Юрист.

В12. НАИБОЛЕЕ важный компонент политики ПДн это:
А. уведомления;
Б. гарантии;
В. ответственность;
Г. географическая структура организации.

В13. Стоимость внедрения средств контроля ИБ не должна ПРЕВОСХОДИТЬ:
А. ожидаемого уровня ежегодных потерь;
Б. уровня потерь в результате инцидента;
В. стоимости информационного актива;
Г. стоимости внедрения защитных мер.

В14. Когда стандарты безопасности организации противоречат бизнес целям необходимо:
А. изменить стандарты безопасности;
Б. изменить бизнес цели;
В. провести анализ рисков;
Г. принять риски.

В15. МИНИМАЛЬНО стандарты безопасности технической инфраструктуры должны быть определены в:
А. стратегии ИБ;
Б. инструкциях ИБ;
В. модели ИБ;
Г. архитектуре ИБ.

Можно начинать отвечать.

3 комментария:

  1. 1-Б
    2-Г
    3-В
    4-В
    5-Г
    6-Б
    7-А
    8-А
    9-В
    10-А
    11-Б
    12-А
    13-В
    14-В
    15-Г

    ОтветитьУдалить
  2. 1 Б
    2 Г
    3 В
    4 Б
    5 Г
    6 Б
    7 В
    8 А
    9 В
    10 А
    11 Б
    12 А
    13 Б
    14 А
    15 Г

    ОтветитьУдалить
  3. Выделил цветом правильные с т.з. зрения описания к тесту.

    ОтветитьУдалить