Главная / Менеджмент /
Управление ИТ на основе COBIT 4.1 / Тест 11
Номер 3
Ответ:
Управление ИТ на основе COBIT 4.1 - тест 11
Упражнение 1:
Номер 1
Ответ:
Номер 1
Выделите свойства информации, на поддержание которых направлен процесс Обеспечение безопасности систем:
Ответ:
(1) непрерывность
(2) конфиденциальность
(3) устойчивость
(4) доступность
(5) целостность
Номер 2
Ответ:
Как называется состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право?
Ответ:
(1) непрерывность
(2) конфиденциальность
(3) устойчивость
(4) доступность
(5) целостность
Как называется состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право?
Ответ:
(1) непрерывность
(2) конфиденциальность
(3) устойчивость
(4) доступность
(5) целостность
Упражнение 2:
Номер 1
Ответ:
Номер 1
Какое свойство информации нарушит злоумышленник, если прочитает чужое письмо?
Ответ:
(1) непрерывность
(2) конфиденциальность
(3) устойчивость
(4) доступность
(5) целостность
Номер 2
Ответ:
Какие свойства информации нарушит злоумышленник, если прочитает чужое письмо и подменит его своим?
Ответ:
(1) непрерывность
(2) конфиденциальность
(3) устойчивость
(4) доступность
(5) целостность
Номер 3
Ответ:
Какой аспект безопасности нарушают хакеры при DDOS-атаке на сервер, в результате которой легитимные пользователи не могут с ним работать?
Ответ:
(1) непрерывность
(2) конфиденциальность
(3) устойчивость
(4) доступность
(5) целостность
Упражнение 3:
Номер 1
Ответ:
Номер 1
В рамках какого процесса формируется Политика информационной безопасности?
Ответ:
(1) управление конфигурацией
(2) обеспечение выполнения операций
(3) управление рисками
(4) обеспечение безопасности систем
Номер 2
Ответ:
Какой процесс занимается разрешением инцидентов в области информационной безопасности?
Ответ:
(1) управление конфигурацией
(2) обеспечение выполнения операций
(3) управление рисками
(4) обеспечение безопасности систем
Номер 3
Ответ:
Какой процесс занимается поиском уязвимостей в информационных системах?
Ответ:
(1) управление конфигурацией
(2) обеспечение выполнения операций
(3) управление рисками
(4) обеспечение безопасности систем
Упражнение 4:
Номер 1
Ответ:
Номер 1
Показателем результативности какого процесса может быть число инцидентов, нанесших урон публичной корпоративной репутации?
Ответ:
(1) управление конфигурацией
(2) обеспечение выполнения операций
(3) управление рисками
(4) обеспечение безопасности систем
Номер 2
Ответ:
Показателем результативности какого процесса может быть число систем, в которых не соблюдены требования по безопасности?
Ответ:
(1) управление конфигурацией
(2) обеспечение выполнения операций
(3) управление рисками
(4) обеспечение безопасности систем
Номер 3
Ответ:
Показателем результативности какого процесса может быть число систем, в которых не соблюдены требования по безопасности?
Ответ:
(1) управление конфигурацией
(2) обеспечение выполнения операций
(3) управление рисками
(4) обеспечение безопасности систем
Упражнение 5:
Номер 1
Ответ:
Номер 1
Какой процесс занимается разработкой процедур и механизмов авторизации пользователей в различных системах?
Ответ:
(1) управление персоналом
(2) обеспечение безопасности систем
(3) управление конфигурацией
(4) управление проектами
Номер 2
Ответ:
Кто должен утверждать привилегии пользователей в информационной системе?
Ответ:
(1) CIO
(2) CEO
(3) администратор безопасности
(4) владелец системы
Номер 3
Ответ:
В рамках какого процесса осуществляется управление учетными записями пользователей в Корпоративной Информационной Системе?
Ответ:
(1) управление персоналом
(2) обеспечение безопасности систем
(3) управление конфигурацией
(4) управление проектами
Упражнение 6:
Номер 1
Ответ:
Номер 1
В PKI какой ключ можно передать всем участникам информационного обмена?
Ответ:
(1) закрытый
(2) открытый
(3) оба ключа
(4) никакой
Номер 2
Ответ:
Какой процесс должен обеспечить целостность и конфиденциальность данных, которые Ваша организация должна передать контрагенту?
Ответ:
(1) управление персоналом
(2) обеспечение безопасности систем
(3) управление конфигурацией
(4) управление проектами
Номер 3
Ответ:
Какой процесс будет отвечать за реализацию защиты сети с помощью межсетевых экранов?
Ответ:
(1) управление персоналом
(2) обеспечение безопасности систем
(3) управление конфигурацией
(4) обеспечение выполнения операций
Упражнение 7:
Номер 1
Ответ:
Номер 1
Какой процесс следит за тем, чтобы затраты на ИТ не превышали установленный бюджет?
Ответ:
(1) управление качеством
(2) управление данными
(3) обеспечение выполнения операций
(4) определение и распределение затрат
Номер 2
Ответ:
Показателем результативности какого процесса может быть доля расхождений между бюджетами, прогнозами и реальными затратами?
Ответ:
(1) управление качеством
(2) управление данными
(3) обеспечение выполнения операций
(4) определение и распределение затрат
Номер 3
Ответ:
Показателем результативности какого процесса может быть доля счетов за ИТ услуги, принятых/оплаченных бизнес-менеджерами?
Ответ:
(1) управление качеством
(2) управление данными
(3) обеспечение выполнения операций
(4) определение и распределение затрат
Упражнение 8:
Номер 1
Ответ:
Номер 1
Организация купила КИС на базе Lotus Notes/Domino. CEO хочет, чтобы все сотрудники прошли обучение. Какой процесс будет отвечать за разработку учебной программы?
Ответ:
(1) управление персоналом
(2) обучение и подготовка пользователей
(3) обеспечение корпоративного управления ИТ
(4) управление качеством
Номер 2
Ответ:
Руководство хочет, чтобы больше 50 % сотрудников ИТ имело сертификаты от вендоров программного обеспечения, с которым они работают. Какой процесс будет выполнять данное требование?
Ответ:
(1) управление персоналом
(2) обучение и подготовка пользователей
(3) обеспечение корпоративного управления ИТ
(4) управление качеством
Номер 3
Ответ:
Руководство выделило средства для обучения персонала, которые необходимо правильно распределить. В рамках какого процесса будут выявлены требования и необходимость обучения отдельных сотрудников?
Ответ:
(1) управление персоналом
(2) обучение и подготовка пользователей
(3) обеспечение корпоративного управления ИТ
(4) управление качеством