Некоторые вопросы повторяют
предыдущие.
В16. Что из перечисленного БОЛЬШЕ
подходит для включения в стратегию ИБ?
А. Разработка бизнес контролей в
качестве ключевых;
Б. Процессы ИБ, методы,
инструменты и техники;
В. Правила FW, сетевые настройки,
настройки IDS;
Г. Смета бюджета на покупку
средств защиты.
В17. Организация может достичь
большего, если менеджер ИБ уделяет ОСОБОЕ внимание:
А. рискам организации;
Б. повсеместному измерению
организационных рисков;
В. нуждам безопасности;
Г. ответственности перед
подразделениями организации.
В18. Какие из перечисленных ролей
вступают в КОНФЛИКТ интересов с задачами менеджера ИБ?
А. Оценка запросов третьих лиц на
доступ;
Б. Оценка адекватности плана
непрерывности бизнеса;
В. Финальное утверждение политик
ИБ;
Г. Мониторинг строгого соблюдения
физической безопасности.
В19. Какая из перечисленных
ситуаций должна быть исправлена ПЕРВОЙ для обеспечения успешного управления ИБ
в организации?
А. В департамент ИБ трудно
подобрать персонал;
Б. ИТ директор утвердил изменения
в политике ИБ;
В. Комитет по надзору за ИБ
собирается только ежеквартально;
Г. Управляющий ЦОД подписал все
проекты по ИБ.
В20. Какие требования имеют
НАИМЕНЬШИЙ приоритет для ИБ?
А. Технические;
Б. Законодательные;
В. В части ПДн;
Г. Требования бизнеса.
В21. Какую цель менеджер ИБ
должен достичь ПЕРВОЙ после утверждения на должность?
А. Разработать архитектуру ИБ;
Б. Установить хорошее
взаимодействие с руководством организации;
В. Подобрать опытный персонал;
Г. Оценить эффективность
организации.
В22. НАИБОЛЕЕ важно, когда
архитектура ИБ сочетается с:
А. лучшими практиками по отрасли;
Б. планами ИТ;
В. лучшими практиками в области
ИБ;
Г. бизнес целями и задачами.
В23. Что из перечисленного ЛУЧШЕ
подходит под определение «действующий по собственному усмотрению»?
А. Политики;
Б. Процедуры;
В. Инструкции;
Г. Стандарты.
В24. Технологии безопасности
должны выбираться ПРЕИМУЩЕСТВЕННО на основе:
А. способности уменьшать бизнес
риски;
Б. материалов публикаций;
В. появляющихся новых технологий;
Г. выигрыша в цене.
В25. Что из перечисленного меняется РЕДКО в
результате изменения технологий?
А. Стандарты;
Б. Процедуры;
В. Политики;
Г. Инструкции.
В26. НАИБОЛЕЕ важным фактором в планировании
долговременного хранения бизнес информации на случай ее изменения являются:
А. объем носителей информации и
их срок годности;
Б. требования законов и
нормативных документов;
В. бизнес стратегия и направление
развития;
Г. приложения и носители
информации.
В27. Какая из перечисленных
характеристик показывает ПРЕИМУЩЕСТВА децентрализованного подхода к обеспечению
ИБ в территориально распределенных организациях?
А. Более неформальный подход к
обеспечению качества;
Б. Лучший контроль за соблюдением
политик;
В. Лучшее сопоставление с целями
организации;
Г. Большая экономия операционных
расходов.
В28. Какая из перечисленных
позиций БОЛЬШЕ всего подходит в качестве спонсора для разработки и внедрения
инфраструктуры ИБ в большой международной организации?
А. Директор по ИБ;
Б. Исполнительный директор;
В. Chief Privacy Officer
(не знаю, как его точно перевести: риск менеджер, СВК);
Г. Директор по правовым вопросам.
В29 Что из перечисленного может
стать ГЛАВНОЙ целью управления ИБ?
А. Пересмотр механизмов
внутреннего контроля;
Б. Вовлечение в процесс принятия
бизнес решений;
В. Полное исключение факторов
риска.
Г. Обеспечение доверия к данным.
В30. Взаимоотношения между
технологиями безопасности ЛУЧШЕ определяются в:
А. метриках ИБ;
Б. сетевой топологии;
В. архитектуре ИБ;
Г. моделях улучшения процессов.
Можно начинать отвечать.