30 вопросов из CISM. Часть 2/2. (перевод)

Некоторые вопросы повторяют предыдущие.

В16. Что из перечисленного БОЛЬШЕ подходит для включения в стратегию ИБ?

А. Разработка бизнес контролей в качестве ключевых;

Б. Процессы ИБ, методы, инструменты и техники;

В. Правила FW, сетевые настройки,  настройки IDS;

Г. Смета бюджета на покупку средств защиты.

В17. Организация может достичь большего, если менеджер ИБ уделяет ОСОБОЕ внимание:

А. рискам организации;

Б. повсеместному измерению организационных рисков;

В. нуждам безопасности;

Г. ответственности перед подразделениями организации.

В18. Какие из перечисленных ролей вступают в КОНФЛИКТ интересов с задачами менеджера ИБ?

А. Оценка запросов третьих лиц на доступ;

Б. Оценка адекватности плана непрерывности бизнеса;

В. Финальное утверждение политик ИБ;

Г. Мониторинг строгого соблюдения физической безопасности.

В19. Какая из перечисленных ситуаций должна быть исправлена ПЕРВОЙ для обеспечения успешного управления ИБ в организации?

А. В департамент ИБ трудно подобрать персонал;

Б. ИТ директор утвердил изменения в политике ИБ;

В. Комитет по надзору за ИБ собирается только ежеквартально;

Г. Управляющий ЦОД подписал все проекты по ИБ.

В20. Какие требования имеют НАИМЕНЬШИЙ приоритет для ИБ?

А. Технические;

Б. Законодательные;

В. В части ПДн;

Г. Требования бизнеса.

В21. Какую цель менеджер ИБ должен достичь ПЕРВОЙ после утверждения на должность?

А. Разработать архитектуру ИБ;

Б. Установить хорошее взаимодействие с руководством организации;

В. Подобрать опытный персонал;

Г. Оценить эффективность организации.

В22. НАИБОЛЕЕ важно, когда архитектура ИБ сочетается с:

А. лучшими практиками по отрасли;

Б. планами ИТ;

В. лучшими практиками в области ИБ;

Г. бизнес целями и задачами.

В23. Что из перечисленного ЛУЧШЕ подходит под определение «действующий по собственному усмотрению»?

А. Политики;

Б. Процедуры;

В. Инструкции;

Г. Стандарты.

В24. Технологии безопасности должны выбираться ПРЕИМУЩЕСТВЕННО на основе:

А. способности уменьшать бизнес риски;

Б. материалов публикаций;

В. появляющихся новых технологий;

Г. выигрыша в цене.

В25.  Что из перечисленного меняется РЕДКО в результате изменения технологий?

А. Стандарты;

Б. Процедуры;

В. Политики;

Г. Инструкции.

В26. НАИБОЛЕЕ важным фактором в планировании долговременного хранения бизнес информации на случай ее изменения являются:

А. объем носителей информации и их срок годности;

Б. требования законов и нормативных документов;

В. бизнес стратегия и направление развития;

Г. приложения и носители информации.

В27. Какая из перечисленных характеристик показывает ПРЕИМУЩЕСТВА децентрализованного подхода к обеспечению ИБ в территориально распределенных организациях?

А. Более неформальный подход к обеспечению качества;

Б. Лучший контроль за соблюдением политик;

В. Лучшее сопоставление с целями организации;

Г. Большая экономия операционных расходов.

В28. Какая из перечисленных позиций БОЛЬШЕ всего подходит в качестве спонсора для разработки и внедрения инфраструктуры ИБ в большой международной организации?

А. Директор по ИБ;

Б. Исполнительный директор;

В. Chief Privacy Officer (не знаю, как его точно перевести: риск менеджер, СВК);

Г. Директор по правовым вопросам.

В29 Что из перечисленного может стать ГЛАВНОЙ целью управления ИБ?

А. Пересмотр механизмов внутреннего контроля;

Б. Вовлечение в процесс принятия бизнес решений;

В. Полное исключение факторов риска.

Г. Обеспечение доверия к данным.

В30. Взаимоотношения между технологиями безопасности ЛУЧШЕ определяются в:

А. метриках ИБ;

Б. сетевой топологии;

В. архитектуре ИБ;

Г. моделях улучшения процессов.

Можно начинать отвечать.