пятница, 10 августа 2012 г.

Первые вопросы из CISM (перевод)

Начал читать книгу CISM 2011 и первые 10 вопросов первой главы решил перевести для обозрения общественности, чтобы продемонстрировать какой подход проповедуется в ней с точки зрения менеджмента информационной безопасности.

В1. Стратегия ИБ важна для организации преимущественно тем, что она предоставляет:

А. Основу для определения лучшей логической архитектуры ИБ в организации.

Б. Утвержденное намерение и направление деятельности ИБ.

В. Пользователям инструкции о том, как безопасно выполнять свои повседневные обязанности.

Г. Помощь аудиторам для обеспечения соответствия требованиям.



В2. Наиболее важная причина обеспечить хорошее взаимодействие в области ИБ между подразделениями организации:

А. Сделать меры ИБ более приятными к сопротивляющимся сотрудникам.

Б. Человеческий фактор представляет самый большой риск.

В. Информировать бизнес подразделения о стратегии ИБ.

Г. Согласно требованиям законодательства все сотрудники должны информироваться о мерах ИБ.



В3. Законодательная база требует от многих организаций деятельности по ИБ. Что в этой связи наиболее важно для менеджера ИБ?

А. Обращаться к руководству организации для совета о применимости того или иного требования законодательства.

Б. Считать актуальными все требования законодательства и обращаться с запросами об их толковании.

В. Включать в оценку риски ИБ для всех департаментов организации подверженные им.

Г. Игнорировать большинство требований законодательства, т.к. наказания по многим из них отсутствуют.



В4. Что считается наиболее важным при разработке политик ИБ:

А. Они должны основываться на профилях угроз.

Б. Они должны быть полноценными, но без излишней детализации.

В. Они должны быть подписаны руководством.

Г. Все сотрудники должны прочитать их и понять.



В5. Первичная цель ИБ при разработке хороших процедур удостовериться, что:

А. Они выполняются, как и предполагалось.

Б. Они однозначно понимаются и соответствуют стандартам.

В. Они написаны простым языком и разосланы всем сотрудникам.

Г. Соответствие им может быть проверено.



В6. Назначение ролей и ответственности наиболее эффективно, если:

А. Есть поддержка руководства организации.

Б. Назначения основываются на опыте.

В. Назначения обеспечивают полный спектр ролей.

Г. Ответственность понимается и принимается добровольно.



В7. Первичная польза для организации получается в результате эффективного управления ИБ, когда обеспечивается:

А. Соответствие требованиям законодательства.

Б. Принятие уровней угроз.

В. Приоритет в восстановлении ресурсов.

Г. Максимальный возврат инвестиций.



В8. С точки зрения менеджера ИБ наиболее важным фактором защиты данных является:

А. Соответствие требованиям бизнеса и законодательства.

Б. Обеспечение целостности документов от повреждений.

В. Правильное использование носителей информации.

Г. Обеспечение конфиденциальности данных и их шифрование.



В9. Какая роль является лучшей для пересмотра прав доступа пользователей?

А. Владелец ресурса.

Б. Менеджер ИБ.

В. Администратор домена.

Г. Бизнес менеджер.



В10. В процессе внедрения процесса управления ИБ менеджер ИБ преимущественно отвечает за:

А. Разработку стратегии ИБ.

Б. Пересмотр стратегии ИБ.

В. Взаимодействие с другими подразделениями в рамках стратегии ИБ.

Г. Утверждение стратегии ИБ.



Коллеги, прошу по желанию отвечать на вопросы.

12 комментариев:

  1. Сколько правильных ответов может быть в вопросе?
    В1. В
    В2. В, Г
    В3. Б, В
    В4. А
    В5. А
    В6. А, Б
    В7. А
    В8. А
    В9. В
    В10. Б, Г.
    Есть правильные ответы?

    ОтветитьУдалить
  2. Правильными могут являться все ответы. Нужно выбрать наиболее правильный.

    ОтветитьУдалить
  3. ser-storchak, вы не прошли тест :-)
    почти всё не верно.

    ОтветитьУдалить
  4. В1. Б
    В2. В
    В3. Б
    В4. А
    В5. Б
    В6. Г
    В7. А
    В8. А
    В9. Г
    В10. В

    ОтветитьУдалить
  5. Тоже не сдали. Через неделю напишу правильные ответы :)

    ОтветитьУдалить
  6. хотелось бы понимать, сколько неправильных ответов :)

    ОтветитьУдалить
  7. В1. А
    В2. Б
    В3. Б
    В4. А
    В5. Б
    В6. В
    В7. Г
    В8. А
    В9. А
    В10. А

    ОтветитьУдалить
  8. В1. Б
    В2. Б
    В3. Б
    В4. Г
    В5. Г
    В6. Г
    В7. А
    В8. А
    В9. А
    В10. А

    ОтветитьУдалить
  9. В1. Б
    В2. Б
    В3. В
    В4. Г
    В5. Б
    В6. Г
    В7. Б
    В8. А
    В9. А
    В10. А

    ОтветитьУдалить
  10. Как и обещал, выделил цветом правильные с т.з. учебника ответы.

    ОтветитьУдалить
  11. Две ошибки. =(
    Спасибо с вопросы. И ответы =)

    ОтветитьУдалить
  12. Хотелось бы иметь английский оригинал, т.к., видимо, имеются трудности перевода вопросов...

    ОтветитьУдалить