Главная / Менеджмент /
Управление ИТ на основе COBIT 4.1 / Тест 11
Управление ИТ на основе COBIT 4.1 - тест 11
Упражнение 1:
Номер 1
Выделите свойства информации, на поддержание которых направлен процесс Обеспечение безопасности систем:
Ответ:
 (1) непрерывность 
 (2) конфиденциальность 
 (3) устойчивость 
 (4) доступность 
 (5) целостность 
Номер 2
Как называется состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право?
Ответ:
 (1) непрерывность 
 (2) конфиденциальность 
 (3) устойчивость 
 (4) доступность 
 (5) целостность 
Номер 3
Как называется состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право?
Ответ:
 (1) непрерывность 
 (2) конфиденциальность 
 (3) устойчивость 
 (4) доступность 
 (5) целостность 
Упражнение 2:
Номер 1
Какое свойство информации нарушит злоумышленник, если прочитает чужое письмо?
Ответ:
 (1) непрерывность 
 (2) конфиденциальность 
 (3) устойчивость 
 (4) доступность 
 (5) целостность 
Номер 2
Какие свойства информации нарушит злоумышленник, если прочитает чужое письмо и подменит его своим?
Ответ:
 (1) непрерывность 
 (2) конфиденциальность 
 (3) устойчивость 
 (4) доступность 
 (5) целостность 
Номер 3
Какой аспект безопасности нарушают хакеры при DDOS-атаке на сервер, в результате которой легитимные пользователи не могут с ним работать?
Ответ:
 (1) непрерывность 
 (2) конфиденциальность 
 (3) устойчивость 
 (4) доступность 
 (5) целостность 
Упражнение 3:
Номер 1
В рамках какого процесса формируется Политика информационной безопасности?
Ответ:
 (1) управление конфигурацией 
 (2) обеспечение выполнения операций 
 (3) управление рисками 
 (4) обеспечение безопасности систем 
Номер 2
Какой процесс занимается разрешением инцидентов в области информационной безопасности?
Ответ:
 (1) управление конфигурацией 
 (2) обеспечение выполнения операций 
 (3) управление рисками 
 (4) обеспечение безопасности систем 
Номер 3
Какой процесс занимается поиском уязвимостей в информационных системах?
Ответ:
 (1) управление конфигурацией 
 (2) обеспечение выполнения операций 
 (3) управление рисками 
 (4) обеспечение безопасности систем 
Упражнение 4:
Номер 1
Показателем результативности какого процесса может быть число инцидентов, нанесших урон публичной корпоративной репутации?
Ответ:
 (1) управление конфигурацией 
 (2) обеспечение выполнения операций 
 (3) управление рисками 
 (4) обеспечение безопасности систем 
Номер 2
Показателем результативности какого процесса может быть число систем, в которых не соблюдены требования по безопасности?
Ответ:
 (1) управление конфигурацией 
 (2) обеспечение выполнения операций 
 (3) управление рисками 
 (4) обеспечение безопасности систем 
Номер 3
Показателем результативности какого процесса может быть число систем, в которых не соблюдены требования по безопасности?
Ответ:
 (1) управление конфигурацией 
 (2) обеспечение выполнения операций 
 (3) управление рисками 
 (4) обеспечение безопасности систем 
Упражнение 5:
Номер 1
Какой процесс занимается разработкой процедур и механизмов авторизации пользователей в различных системах?
Ответ:
 (1) управление персоналом 
 (2) обеспечение безопасности систем 
 (3) управление конфигурацией 
 (4) управление проектами 
Номер 2
Кто должен утверждать привилегии пользователей в информационной системе?
Ответ:
 (1) CIO 
 (2) CEO 
 (3) администратор безопасности 
 (4) владелец системы 
Номер 3
В рамках какого процесса осуществляется управление учетными записями пользователей в Корпоративной Информационной Системе?
Ответ:
 (1) управление персоналом 
 (2) обеспечение безопасности систем 
 (3) управление конфигурацией 
 (4) управление проектами 
Упражнение 6:
Номер 1
В PKI какой ключ можно передать всем участникам информационного обмена?
Ответ:
 (1) закрытый 
 (2) открытый 
 (3) оба ключа 
 (4) никакой 
Номер 2
Какой процесс должен обеспечить целостность и конфиденциальность данных, которые Ваша организация должна передать контрагенту?
Ответ:
 (1) управление персоналом 
 (2) обеспечение безопасности систем 
 (3) управление конфигурацией 
 (4) управление проектами 
Номер 3
Какой процесс будет отвечать за реализацию защиты сети с помощью межсетевых экранов?
Ответ:
 (1) управление персоналом 
 (2) обеспечение безопасности систем 
 (3) управление конфигурацией 
 (4) обеспечение выполнения операций 
Упражнение 7:
Номер 1
Какой процесс следит за тем, чтобы затраты на ИТ не превышали установленный бюджет?
Ответ:
 (1) управление качеством 
 (2) управление данными 
 (3) обеспечение выполнения операций 
 (4) определение и распределение затрат 
Номер 2
Показателем результативности какого процесса может быть доля расхождений между бюджетами, прогнозами и реальными затратами?
Ответ:
 (1) управление качеством 
 (2) управление данными 
 (3) обеспечение выполнения операций 
 (4) определение и распределение затрат 
Номер 3
Показателем результативности какого процесса может быть доля счетов за ИТ услуги, принятых/оплаченных бизнес-менеджерами?
Ответ:
 (1) управление качеством 
 (2) управление данными 
 (3) обеспечение выполнения операций 
 (4) определение и распределение затрат 
Упражнение 8:
Номер 1
Организация купила КИС на базе Lotus Notes/Domino. CEO хочет, чтобы все сотрудники прошли обучение. Какой процесс будет отвечать за разработку учебной программы?
Ответ:
 (1) управление персоналом 
 (2) обучение и подготовка пользователей 
 (3) обеспечение корпоративного управления ИТ 
 (4) управление качеством 
Номер 2
Руководство хочет, чтобы больше 50 % сотрудников ИТ имело сертификаты от вендоров программного обеспечения, с которым они работают. Какой процесс будет выполнять данное требование?
Ответ:
 (1) управление персоналом 
 (2) обучение и подготовка пользователей 
 (3) обеспечение корпоративного управления ИТ 
 (4) управление качеством 
Номер 3
Руководство выделило средства для обучения персонала, которые необходимо правильно распределить. В рамках какого процесса будут выявлены требования и необходимость обучения отдельных сотрудников?
Ответ:
 (1) управление персоналом 
 (2) обучение и подготовка пользователей 
 (3) обеспечение корпоративного управления ИТ 
 (4) управление качеством