Некоторые вопросы повторяют предыдущие.
В1. Что из перечисленного должно быть ПЕРВЫМ шагом при разработке плана ИБ?
А. Проведение технической оценки уязвимостей;
Б. Анализ текущей бизнес стратегии;
В. Проведение анализа возможного ущерба для бизнеса;
Г. Оценка текущего уровня осведомленности персонала в вопросах ИБ.
В2. Руководство организации ЛУЧШЕ получит представление об ИБ, если будет:
А. использовать иллюстрированные примеры успешных атак;
Б. объяснять технические риски;
В. развивать организацию, учитывая лучшие практики;
Г. связывать риски безопасности с ключевыми бизнес целями.
В3. НАИБОЛЕЕ подходящая роль менеджмента организации в вопросах поддержки ИБ заключается в:
А. оценке предлагаемых вендорами СЗИ;
Б. оценке рисков в организации;
В. утверждении политики ИБ и её финансировании;
Г. наблюдении за строгим соблюдением нормативных требований.
В4. Что из перечисленного обеспечит БОЛЬШИЙ успех по управлени ИБ в организации?
А. Управляющий комитет будет утверждать проекты ИБ;
Б. Со всеми менеджерами будет проводиться обучение по требованиям ИБ;
В. Обучение правилам ИБ будет доступно для всех сотрудников на внутреннем портале;
Г. Управляющий комитет будет требовать соответствия законам и нормативным требованиям.
В5. Управление ИБ в организации ПРЕИМУЩЕСТВЕННО определяется:
А. принуждением к использованию определенных технологий;
Б. нормативными требованиями;
В. возможными судебными процессами;
Г. бизнес стратегией.
В6. Что из перечисленного заслуживает ГЛАВНОГО внимания в требованиях по защите ПДн?
А. Отсутствие ограничений на использование ПДн;
Б. Идентификация утечек ПДн;
В. Права доступа к ПДн;
Г. Принадлежность ПДн к субъектам ПДн.
В7. Инвестиции в технологии ИБ должны основываться на:
А. оценке уязвимостей;
Б. анализе количества защищаемых данных;
В. бизнес климате организации;
Г. рекомендациях аудиторов.
В8. Сохранение коммерческой информации ПРЕИМУЩЕСТВЕННО должно основываться на:
А. бизнес стратегии и направлении развития организации;
Б. законодательных и нормативных требованиях;
В. объемах носителей данных и времени их хранения;
Г. задачах и анализе количества данных.
В9. Какие из следующих характеристик занимают ЦЕНТРАЛЬНОЕ место в управлении ИБ?
А. Стоимость управления;
Б. Строгое соблюдение политик;
В. Большее пересечение с бизнес нуждами;
Г. Быстрое выполнение запросов.
В10. Успешное внедрение процесса управления ИБ в ПЕРВУЮ очередь требует:
А. обучения персонала для повышения осведомленности в вопросах ИБ.
Б. обновления политик ИБ;
В. работы группы управления инцидентами;
Г. архитектуры ИБ.
В11. Какая из следующих позиций будет являться БОЛЕЕ влиятельной для создания группы по управлению ИБ?
А. Менеджер ИБ;
Б. Исполнительный директор;
В. Аудитор;
Г. Юрист.
В12. НАИБОЛЕЕ важный компонент политики ПДн это:
А. уведомления;
Б. гарантии;
В. ответственность;
Г. географическая структура организации.
В13. Стоимость внедрения средств контроля ИБ не должна ПРЕВОСХОДИТЬ:
А. ожидаемого уровня ежегодных потерь;
Б. уровня потерь в результате инцидента;
В. стоимости информационного актива;
Г. стоимости внедрения защитных мер.
В14. Когда стандарты безопасности организации противоречат бизнес целям необходимо:
А. изменить стандарты безопасности;
Б. изменить бизнес цели;
В. провести анализ рисков;
Г. принять риски.
В15. МИНИМАЛЬНО стандарты безопасности технической инфраструктуры должны быть определены в:
А. стратегии ИБ;
Б. инструкциях ИБ;
В. модели ИБ;
Г. архитектуре ИБ.
Можно начинать отвечать.
Можно начинать отвечать.
