пятница, 31 августа 2012 г.

30 вопросов из CISM. Часть 2/2. (перевод)


Некоторые вопросы повторяют предыдущие.
В16. Что из перечисленного БОЛЬШЕ подходит для включения в стратегию ИБ?
А. Разработка бизнес контролей в качестве ключевых;
Б. Процессы ИБ, методы, инструменты и техники;
В. Правила FW, сетевые настройки,  настройки IDS;
Г. Смета бюджета на покупку средств защиты.

В17. Организация может достичь большего, если менеджер ИБ уделяет ОСОБОЕ внимание:
А. рискам организации;
Б. повсеместному измерению организационных рисков;
В. нуждам безопасности;
Г. ответственности перед подразделениями организации.

В18. Какие из перечисленных ролей вступают в КОНФЛИКТ интересов с задачами менеджера ИБ?
А. Оценка запросов третьих лиц на доступ;
Б. Оценка адекватности плана непрерывности бизнеса;
В. Финальное утверждение политик ИБ;
Г. Мониторинг строгого соблюдения физической безопасности.

В19. Какая из перечисленных ситуаций должна быть исправлена ПЕРВОЙ для обеспечения успешного управления ИБ в организации?
А. В департамент ИБ трудно подобрать персонал;
Б. ИТ директор утвердил изменения в политике ИБ;
В. Комитет по надзору за ИБ собирается только ежеквартально;
Г. Управляющий ЦОД подписал все проекты по ИБ.

В20. Какие требования имеют НАИМЕНЬШИЙ приоритет для ИБ?
А. Технические;
Б. Законодательные;
В. В части ПДн;
Г. Требования бизнеса.

В21. Какую цель менеджер ИБ должен достичь ПЕРВОЙ после утверждения на должность?
А. Разработать архитектуру ИБ;
Б. Установить хорошее взаимодействие с руководством организации;
В. Подобрать опытный персонал;
Г. Оценить эффективность организации.

В22. НАИБОЛЕЕ важно, когда архитектура ИБ сочетается с:
А. лучшими практиками по отрасли;
Б. планами ИТ;
В. лучшими практиками в области ИБ;
Г. бизнес целями и задачами.

В23. Что из перечисленного ЛУЧШЕ подходит под определение «действующий по собственному усмотрению»?
А. Политики;
Б. Процедуры;
В. Инструкции;
Г. Стандарты.

В24. Технологии безопасности должны выбираться ПРЕИМУЩЕСТВЕННО на основе:
А. способности уменьшать бизнес риски;
Б. материалов публикаций;
В. появляющихся новых технологий;
Г. выигрыша в цене.

В25.  Что из перечисленного меняется РЕДКО в результате изменения технологий?
А. Стандарты;
Б. Процедуры;
В. Политики;
Г. Инструкции.

В26. НАИБОЛЕЕ важным фактором в планировании долговременного хранения бизнес информации на случай ее изменения являются:
А. объем носителей информации и их срок годности;
Б. требования законов и нормативных документов;
В. бизнес стратегия и направление развития;
Г. приложения и носители информации.

В27. Какая из перечисленных характеристик показывает ПРЕИМУЩЕСТВА децентрализованного подхода к обеспечению ИБ в территориально распределенных организациях?
А. Более неформальный подход к обеспечению качества;
Б. Лучший контроль за соблюдением политик;
В. Лучшее сопоставление с целями организации;
Г. Большая экономия операционных расходов.

В28. Какая из перечисленных позиций БОЛЬШЕ всего подходит в качестве спонсора для разработки и внедрения инфраструктуры ИБ в большой международной организации?
А. Директор по ИБ;
Б. Исполнительный директор;
В. Chief Privacy Officer (не знаю, как его точно перевести: риск менеджер, СВК);
Г. Директор по правовым вопросам.

В29 Что из перечисленного может стать ГЛАВНОЙ целью управления ИБ?
А. Пересмотр механизмов внутреннего контроля;
Б. Вовлечение в процесс принятия бизнес решений;
В. Полное исключение факторов риска.
Г. Обеспечение доверия к данным.

В30. Взаимоотношения между технологиями безопасности ЛУЧШЕ определяются в:
А. метриках ИБ;
Б. сетевой топологии;
В. архитектуре ИБ;
Г. моделях улучшения процессов.

Можно начинать отвечать.

2 комментария:

  1. 16 - Б
    17 - А
    18 - А
    19 - Б
    20 - В
    21 - Б
    22 - Г
    23 - А
    24 - А
    25 - В
    26 - В
    27 - В
    28 - А
    29 - Б
    30 - В

    ОтветитьУдалить
  2. Отметил цветом правильные с т.з. вопросника ответы.

    ОтветитьУдалить