Главная / Безопасность /
Основы информационной безопасности / Тест 7
Номер 3
Ответ:
Основы информационной безопасности - тест 7
Упражнение 1:
Номер 1
Ответ:
Номер 1
Риск является функцией:
Ответ:
(1) вероятности реализации угрозы
(2) размера возможного ущерба
(3) числа уязвимостей в системе
Номер 2
Ответ:
Риск является функцией:
Ответ:
(1) размера возможного ущерба
(2) числа уязвимостей в системе
(3) уставного капитала организации
Уровень риска является функцией:
Ответ:
(1) вероятности реализации угрозы
(2) стоимости защитных средств
(3) числа уязвимостей в системе
Упражнение 2:
Номер 1
Ответ:
Номер 1
В число возможных стратегий нейтрализации рисков входят:
Ответ:
(1) ликвидация риска
(2) игнорирование риска
(3) принятие риска
Номер 2
Ответ:
В число возможных стратегий нейтрализации рисков входят:
Ответ:
(1) уменьшение риска
(2) сокрытие риска
(3) афиширование риска
Номер 3
Ответ:
В число возможных стратегий нейтрализации рисков входят:
Ответ:
(1) переадресация риска
(2) деноминация риска
(3) декомпозиция риска
Упражнение 3:
Номер 1
Ответ:
Номер 1
В число этапов управления рисками входят:
Ответ:
(1) идентификация активов
(2) ликвидация пассивов
(3) выбор анализируемых объектов
Номер 2
Ответ:
В число этапов управления рисками входят:
Ответ:
(1) оценка рисков
(2) выбор уровня детализации анализируемых объектов
(3) наказание за создание уязвимостей
Номер 3
Ответ:
В число этапов управления рисками входят:
Ответ:
(1) анализ угроз
(2) угрозы проведения анализа
(3) выявление уязвимых мест
Упражнение 4:
Номер 1
Ответ:
Номер 1
Первый шаг в анализе угроз - это:
Ответ:
(1) идентификация угроз
(2) аутентификация угроз
(3) ликвидация угроз
Номер 2
Ответ:
После идентификации угрозы необходимо оценить:
Ответ:
(1) вероятность ее осуществления
(2) ущерб от ее осуществления
(3) частоту ее осуществления
Номер 3
Ответ:
При анализе стоимости защитных мер следует учитывать:
Ответ:
(1) расходы на закупку оборудования
(2) расходы на закупку программ
(3) расходы на обучение персонала
Упражнение 5:
Номер 1
Ответ:
Номер 1
Управление рисками включает в себя следующие виды деятельности:
Ответ:
(1) оценка рисков
(2) выбор защитных средств
(3) ликвидация источников угроз
Номер 2
Ответ:
Управление рисками включает в себя следующие виды деятельности:
Ответ:
(1) определение ответственных за анализ рисков
(2) измерение рисков
(3) выбор эффективных защитных средств
Номер 3
Ответ:
Управление рисками включает в себя следующие виды деятельности:
Ответ:
(1) переоценка рисков
(2) нейтрализация источников угроз
(3) нейтрализация рисков
Упражнение 6:
Номер 1
Ответ:
Номер 1
Оценка рисков позволяет ответить на следующие вопросы:
Ответ:
(1) существующие риски приемлемы?
(2) кто виноват в том, что риски неприемлемы?
(3) что делать, чтобы риски стали приемлемыми?
Номер 2
Ответ:
Оценка рисков позволяет ответить на следующие вопросы:
Ответ:
(1) чем рискует организация, используя информационную систему?
(2) чем рискуют пользователи информационной системы?
(3) чем рискуют системные администраторы?
Номер 3
Ответ:
Оценка рисков позволяет ответить на следующие вопросы:
Ответ:
(1) как спроектировать надежную защиту?
(2) какую политику безопасности предпочесть?
(3) какие защитные средства экономически целесообразно использовать?