Первые вопросы из CISM (перевод)

Начал читать книгу CISM 2011 и первые 10 вопросов первой главы решил перевести для обозрения общественности, чтобы продемонстрировать какой подход проповедуется в ней с точки зрения менеджмента информационной безопасности.

В1. Стратегия ИБ важна для организации преимущественно тем, что она предоставляет:

А. Основу для определения лучшей логической архитектуры ИБ в организации.

Б. Утвержденное намерение и направление деятельности ИБ.

В. Пользователям инструкции о том, как безопасно выполнять свои повседневные обязанности.

Г. Помощь аудиторам для обеспечения соответствия требованиям.

В2. Наиболее важная причина обеспечить хорошее взаимодействие в области ИБ между подразделениями организации:

А. Сделать меры ИБ более приятными к сопротивляющимся сотрудникам.

Б. Человеческий фактор представляет самый большой риск.

В. Информировать бизнес подразделения о стратегии ИБ.

Г. Согласно требованиям законодательства все сотрудники должны информироваться о мерах ИБ.

В3. Законодательная база требует от многих организаций деятельности по ИБ. Что в этой связи наиболее важно для менеджера ИБ?

А. Обращаться к руководству организации для совета о применимости того или иного требования законодательства.

Б. Считать актуальными все требования законодательства и обращаться с запросами об их толковании.

В. Включать в оценку риски ИБ для всех департаментов организации подверженные им.

Г. Игнорировать большинство требований законодательства, т.к. наказания по многим из них отсутствуют.

В4. Что считается наиболее важным при разработке политик ИБ:

А. Они должны основываться на профилях угроз.

Б. Они должны быть полноценными, но без излишней детализации.

В. Они должны быть подписаны руководством.

Г. Все сотрудники должны прочитать их и понять.

В5. Первичная цель ИБ при разработке хороших процедур удостовериться, что:

А. Они выполняются, как и предполагалось.

Б. Они однозначно понимаются и соответствуют стандартам.

В. Они написаны простым языком и разосланы всем сотрудникам.

Г. Соответствие им может быть проверено.

В6. Назначение ролей и ответственности наиболее эффективно, если:

А. Есть поддержка руководства организации.

Б. Назначения основываются на опыте.

В. Назначения обеспечивают полный спектр ролей.

Г. Ответственность понимается и принимается добровольно.

В7. Первичная польза для организации получается в результате эффективного управления ИБ, когда обеспечивается:

А. Соответствие требованиям законодательства.

Б. Принятие уровней угроз.

В. Приоритет в восстановлении ресурсов.

Г. Максимальный возврат инвестиций.

В8. С точки зрения менеджера ИБ наиболее важным фактором защиты данных является:

А. Соответствие требованиям бизнеса и законодательства.

Б. Обеспечение целостности документов от повреждений.

В. Правильное использование носителей информации.

Г. Обеспечение конфиденциальности данных и их шифрование.

В9. Какая роль является лучшей для пересмотра прав доступа пользователей?

А. Владелец ресурса.

Б. Менеджер ИБ.

В. Администратор домена.

Г. Бизнес менеджер.

В10. В процессе внедрения процесса управления ИБ менеджер ИБ преимущественно отвечает за:

А. Разработку стратегии ИБ.

Б. Пересмотр стратегии ИБ.

В. Взаимодействие с другими подразделениями в рамках стратегии ИБ.

Г. Утверждение стратегии ИБ.

Коллеги, прошу по желанию отвечать на вопросы.