среда, 22 мая 2013 г.

Вопросы с 601 по 631 из CISM (перевод)


Это последняя часть перевода.
 
601. Административный пароль на БД, содержащую конфиденциальную информацию клиентов был похищен. Как менеджер ИБ мог получить информацию об этом?
А. По попыткам неверного входа;
Б. По ошибкам записи данных;
В. По одновременным входам;
Г. По логам МСЭ.

602. Что является примером корректирующего контроля?
А. Переадресация входящего трафика при обнаружении DDoS;
Б. Фильтрация сетевого трафика перед входом во внутреннюю сеть;
В. Проверка входящего трафика на вирусы;
Г. Логирование входящего трафика.

603. Для определения как произошел сетевой инцидент, менеджер ИБ просматривает логи различных устройств. Какой сервер ЛУЧШЕ подходит для этого?
А. Сервер БД;
Б. Сервер DNS;
В. Сервер времени;
Г. Прокси-сервер.

604. Организация переживает много сетевых атак, которые доходят до внутренней сети. Что ЛУЧШЕ предпринять в этом случае?
А. Требовать использование сложных паролей;
Б. Перейти на статическую IP адресацию;
В. Внедрить ПО для централизованного сбора логов;
Г. Внедрить IDS.

605. В МСЭ обнаружены серьезные уязвимости. Что нужно немедленно сделать менеджеру ИБ?
А. Установить на все ОС последние обновления;
Б. Блокировать входящий трафик пока не найдется решение;
В. Получить консультацию у производителя МСЭ;
Г. Провести тест на проникновение.

606. Организация хранит резервные копии серверов на удаленной площадке (WARM site). Какая САМАЯ подходящая мера, направленная на оперативное использование их в чрезвычайной ситуации?
А. Считать данные с лент на удаленной площадке;
Б. Перевести ленты с удаленной площадке на основную и считать данные;
В. Отправить резервное оборудование на удаленную площадку;
Г. Ежеквартально инспектировать удаленную площадку и наличие лент.

607. Какой процесс является КРИТИЧЕСКИМ для определения приоритетов действий в плане непрерывности бизнеса?
А. Анализ воздействия на бизнес;
Б. Оценка рисков;
В. Выявление и оценка уязвимостей;
Г. Составление карты бизнес процессов.

608. Что САМОЕ важное после резервных копий для размещения на удаленной площадке в случае чрезвычайно ситуации?
А. Копии критичных контрактов и SLA;
Б. Копии плана непрерывности бизнеса;
В. Лицензии на ПО для купленных систем;
Г. Список важных телефонов провайдеров услуг.

609. Организации стало известно о недостатках безопасности в другой компании, которая использует подобную технологию. Что должен сделать менеджер ПЕРВЫМ?
А. Оценить вероятности подобных инцидентов;
Б. Отказаться от использования подобной технологии;
В. Сообщить руководству, что организация не пострадает;
Г. Оповестить персонал о том, что никаких нарушений безопасности у них нет.

610. Что считается САМЫМ важным при работе со средствами массовой информации при чрезвычайном происшествии?
А. Сообщение в СМИ, используя согласованные с руководством шаблоны писем;
Б. Отказ от комментариев до восстановления работоспособности;
В. Донесение через СМИ до властей о проблемах;
Г. Сообщение о потерях и планов по восстановлению.

611. При оценке защищенности было обнаружено, что персональные данные, хранящиеся на сервере доступны всем работникам. Какой ПЕРВЫЙ шаг должен сделать менеджер ИБ?
А. Скопировать образцы файлов как доказательства;
Б. Убрать открытый для всех доступ к данным;
В. Оповестить о ситуации владельцев данных;
Г. Обучить персонал отдела кадров контролировать доступ.

612. Что должен сделать менеджер ИБ в ПЕРВУЮ очередь, если нужно для расследования инцидента привлечение правоохранительных органов?
А. Получить улики, какие только возможно;
Б. Сохранить целостность улик;
В. Отключить всё вовлеченное в инцидент оборудование;
Г. Реконструировать последовательность событий.

613. Что имеет НАИВЫСШИЙ приоритет при разработке плана реагирования в случае происшествий?
А. Критичные данные;
Б. Критичная инфраструктура;
В. Безопасность персонала;
Г. Жизненно важные сведения.

614. Какая ГЛАВНАЯ цель вовлечение внешней компании при расследовании инцидентов ИБ?
А. Независимая точка зрения на инцидент;
Б. Получение поддержки и опыта при расследовании инцидентов;
В. Перенимание опыта для будущего улучшения процессов ИБ;
Г. Возможность впоследствии купить и внедрить что-либо, относящееся к ИБ.

615. Какая САМАЯ важная цель изучения результатов расследования инцидентов ИБ?
А. Извлечь уроки, чтобы улучшить процесс;
Б. Непрерывное совершенствование процесса расследования;
В. Обосновать выделение денег на программу безопасности;
Г. Изучить новый инструментарий по управлению расследованием.

616. Какой ЛУЧШИЙ механизм для определения эффективности процесса реагирования на инциденты?
А. Метрики процесса;
Б. Периодический аудит процесса;
В. Запись действий и последующий пересмотр;
Г. Собрания по результатам расследования.

617. Какой должен быть ПЕРВЫЙ шаг в плане реагирования на инциденты?
А. Оповестить необходимых специалистов;
Б. Начать сдерживающие процедуры для снижения последствий инцидента;
В. Разработать план реагирования для систематических атак;
Г. Подтвердить инцидент.

618. В организации произошла утечка данных о клиентах. Что ПЕРВЫМ должен сделать менеджер ИБ в такой ситуации?
А. Поставить в известность руководство;
Б. Определить масштаб компрометации;
В. Сообщить об инциденте в правоохранительные органы;
Г. Сообщить об этом клиентам, чьи данные утекли.

619. Менеджером проекта в системе была выявлена возможная проблема безопасности. Что должен сделать ПЕРВЫМ менеджер по расследованию инцидентов?
А. Запустить сканирование системы на уязвимости;
Б. Отключить логин, под которым работает система;
В. Изучить логи системы;
Г. Подтвердить существование проблемы.

620. Что принимается в расчет ПЕРВЫМ, когда определяется время восстановления?
А. Законодательные требования;
Б. Требования бизнеса;
В. Уровень финансовых потерь;
Г. Доступность ИТ ресурсов.

621. Какая задача должна проводиться после того как инцидент ИБ был подтвержден?
А. Идентификация инцидента;
Б. Сдерживание инцидента;
В. Определение причины инцидента;
Г. Оценка уязвимостей.

622. Менеджер ИБ полагает, что файловый сервер был скомпрометирован хакерами. Какое действие нужно предпринять ПЕРВЫМ?
А. Сделать резервную копию данных с сервера;
Б. Выключить скомпрометируемый сервер;
В. Начать процесс реагирования на инцидент;
Г. Отключить сервер от сети.

623. Недопущенный пользователь получил доступ к БД продавца, содержащей информацию с кредитных карт заказчиков. Что нужно сделать ПЕРВЫМ, чтобы сохранить эти данные и предотвратить незаконную активность?
А. Выключить сервер с БД;
Б. Немедленно сделать дубликат жесткого диска сервера БД;
В. Изолировать сервер с БД;
Г. Скопировать лог сервера БД на защищенный сервер.

624. Что является ГЛАВНЫМ при разработке плана непрерывности бизнеса или плана восстановления работоспособности?
А. Резервное копирование на удаленную площадку;
Б. Обслуживание отказоустойчивых систем;
В. Сопоставление со временем восстановления;
Г. Частота резервного копирования.

625. Что ЛУЧШЕ всего подходит для сбора и сохранения данных для расследования?
А. Шифрование жестких дисков;
Б. Обычное ПО для аудита;
В. Утвержденные юридические процедуры;
Г. ПО для корреляции событий.

626. Какой НАИБОЛЕЕ важный аспект расследования инцидента с привлечением правоохранительных органов?
А. Независимость расследования;
Б. Своевременное вмешательство;
В. Идентификация преступника;
Г. Последовательность мероприятий.

627. При сборе данных для расследования было выявлено, что данные на носителе информации были случайно изменены. Что в этой ситуации нужно сделать ПЕРВЫМ, чтобы расследовать инцидент?
А. Сделать копию данных испорченного носителя на новый носитель;
Б. Сделать посекторную копию исходных данных на новый носитель;
В. Сделать копию всех файлов, относящихся к расследованию;
Г. Запустить программу проверки контрольных сумм на всех логических дисках сервера.

628. У какой стратегии восстановления САМАЯ большая вероятность сбоев?
А. Горячий сайт;
Б. Избыточный сайт;
В. Взаимное соглашение;
Г. Холодный сайт.

629. Для определения чего может быть использована точка восстановления?
А. Максимального периода недоступности данных;
Б. Максимального периода недоступности систем;
В. Базового времени отказоустойчивости;
Г. Времени восстановления из резервных копий.

630. Какая из техник тестирования для разработке плана восстановления работоспособности САМАЯ лучшая по критерию цена / эффективность?
А. Тесты готовности;
Б. Бумажное тестирование;
В. Полное операционное тестирование;
Г. Фактическое прерывание работы.

631. Когда хранимая в электронном виде информация требуется для проведения расследования, чему должен быть отдан приоритет?
А. Назначению ответственности за имеющиеся данные;
Б. Определению доступа к данным и обеспечению их целостности;
В. Предопределению мошеннического профиля данных;
Г. Поддержание цепочки из всех заинтересованных сторон.

Комментариев нет:

Отправить комментарий