Главная / Безопасность /
Основы информационной безопасности / Тест 7
Основы информационной безопасности - тест 7
Упражнение 1:
Номер 1
Риск является функцией:
Ответ:
 (1) вероятности реализации угрозы 
 (2) размера возможного ущерба 
 (3) числа уязвимостей в системе 
Номер 2
Риск является функцией:
Ответ:
 (1) размера возможного ущерба 
 (2) числа уязвимостей в системе 
 (3) уставного капитала организации 
Номер 3
Уровень риска является функцией:
Ответ:
 (1) вероятности реализации угрозы 
 (2) стоимости защитных средств 
 (3) числа уязвимостей в системе 
Упражнение 2:
Номер 1
В число возможных стратегий нейтрализации рисков входят:
Ответ:
 (1) ликвидация риска 
 (2) игнорирование риска 
 (3) принятие риска 
Номер 2
В число возможных стратегий нейтрализации рисков входят:
Ответ:
 (1) уменьшение риска 
 (2) сокрытие риска 
 (3) афиширование риска 
Номер 3
В число возможных стратегий нейтрализации рисков входят:
Ответ:
 (1) переадресация риска 
 (2) деноминация риска 
 (3) декомпозиция риска 
Упражнение 3:
Номер 1
В число этапов управления рисками входят:
Ответ:
 (1) идентификация активов 
 (2) ликвидация пассивов 
 (3) выбор анализируемых объектов 
Номер 2
В число этапов управления рисками входят:
Ответ:
 (1) оценка рисков 
 (2) выбор уровня детализации анализируемых объектов 
 (3) наказание за создание уязвимостей 
Номер 3
В число этапов управления рисками входят:
Ответ:
 (1) анализ угроз 
 (2) угрозы проведения анализа 
 (3) выявление уязвимых мест 
Упражнение 4:
Номер 1
Первый шаг в анализе угроз - это:
Ответ:
 (1) идентификация угроз 
 (2) аутентификация угроз 
 (3) ликвидация угроз 
Номер 2
После идентификации угрозы необходимо оценить:
Ответ:
 (1) вероятность ее осуществления 
 (2) ущерб от ее осуществления 
 (3) частоту ее осуществления 
Номер 3
При анализе стоимости защитных мер следует учитывать:
Ответ:
 (1) расходы на закупку оборудования 
 (2) расходы на закупку программ 
 (3) расходы на обучение персонала 
Упражнение 5:
Номер 1
Управление рисками включает в себя следующие виды деятельности:
Ответ:
 (1) оценка рисков 
 (2) выбор защитных средств 
 (3) ликвидация источников угроз 
Номер 2
Управление рисками включает в себя следующие виды деятельности:
Ответ:
 (1) определение ответственных за анализ рисков 
 (2) измерение рисков 
 (3) выбор эффективных защитных средств 
Номер 3
Управление рисками включает в себя следующие виды деятельности:
Ответ:
 (1) переоценка рисков 
 (2) нейтрализация источников угроз 
 (3) нейтрализация рисков 
Упражнение 6:
Номер 1
Оценка рисков позволяет ответить на следующие вопросы:
Ответ:
 (1) существующие риски приемлемы? 
 (2) кто виноват в том, что риски неприемлемы? 
 (3) что делать, чтобы риски стали приемлемыми? 
Номер 2
Оценка рисков позволяет ответить на следующие вопросы:
Ответ:
 (1) чем рискует организация, используя информационную систему? 
 (2) чем рискуют пользователи информационной системы? 
 (3) чем рискуют системные администраторы? 
Номер 3
Оценка рисков позволяет ответить на следующие вопросы:
Ответ:
 (1) как спроектировать надежную защиту? 
 (2) какую политику безопасности предпочесть? 
 (3) какие защитные средства экономически целесообразно использовать?