Главная / Безопасность /
Менеджмент в сфере информационной безопасности / Тест 2
Менеджмент в сфере информационной безопасности - тест 2
Упражнение 1:
Номер 1
"Информационная безопасность" - это:
Ответ:
 (1) множество факторов, влияющих на состояние информационных ресурсов 
 (2) уровень защищенности информационных ресурсов 
 (3) совокупность методов управления информационными рисками 
Номер 2
Информационная безопасность предполагает:
Ответ:
 (1) нейтрализацию рисков 
 (2) защиту от угроз 
 (3) повышение качества информационных ресурсов 
Номер 3
Менеджмент в сфере информационной безопасности включает в себя:
Ответ:
 (1) управление человеческими ресурсами 
 (2) решение криптографических задач 
 (3) экономический анализ и моделирование 
Упражнение 2:
Номер 1
Риски в сфере информационной безопасности включают в себя:
Ответ:
 (1) нарушение конфиденциальности 
 (2) необратимую утрату информации 
 (3) недоступность информационных ресурсов 
Номер 2
Разрушение информации является:
Ответ:
 (1) сценарием нарушения информационной безопасности 
 (2) риском для информационных ресурсов 
 (3) угрозой информационной безопасности 
Номер 3
Риски в сфере информационной безопасности разделяются на:
Ответ:
 (1) внешние и внутренние 
 (2) объективные и субъективные 
 (3) системные и операционные 
Упражнение 3:
Номер 1
В определении задач менеджмента в сфере информационной безопасности фигурируют такие понятия как:
Ответ:
 (1) комплексность 
 (2) непрерывность 
 (3) нейтральность 
Номер 2
Комплексность решения задач информационной безопасности предполагает:
Ответ:
 (1) исключение "узких мест" в системе защиты информации 
 (2) анализ всех возможных сценариев нарушения безопасности и способов защиты 
 (3) обеспечение круглосуточной ежедневной работы службы информационной безопасности 
Номер 3
Деятельность государства в сфере защиты информации направлена на:
Ответ:
 (1) защиту информационных ресурсов государственного управления 
 (2) своевременное информирование пользователей информационных систем о выявленных уязвимостях 
 (3) развитие общегосударственной инфраструктуры информационной безопасности 
Упражнение 4:
Номер 1
Принципы работы IEEE включают в себя:
Ответ:
 (1) принцип солидарной ответственности участников организации 
 (2) принцип добровольности участия в организации 
 (3) принцип открытости результатов деятельности организации 
Номер 2
Международный союз электросвязи решает задачи:
Ответ:
 (1) стандартизации протоколов безопасности 
 (2) финансирования фундаментальных научных исследований в сфере связи и безопасности 
 (3) содействия правоохранительным органам стран-членов союза при расследовании преступлений в сфере информационной безопасности 
 (4) содействия в распространении информации о методах и практиках защиты информации 
Номер 3
Членами ITU являются:
Ответ:
 (1) независимые эксперты 
 (2) консультативные группы 
 (3) государственные органы 
Номер 4
Сектором ITU, ответственным за стандартизацию технологий безопасности, является:
Ответ:
 (1) ITU-R 
 (2) ITU-D 
 (3) ITU-T 
Упражнение 5:
Номер 1
Членство в ISO возможно для:
Ответ:
 (1) государств 
 (2) частных компаний 
 (3) частных лиц 
Номер 2
Членами ISO являются:
Ответ:
 (1) университеты и компании, специализирующиеся на стандартизации 
 (2) независимые эксперты по стандартизации 
 (3) государственные органы по стандартизации 
Номер 3
В организационную структуру ACM входят:
Ответ:
 (1) группы специальных интересов 
 (2) комитеты по стандартам 
 (3) отраслевые департаменты 
Упражнение 6:
Номер 1
Задачи консорциума W3C включают в себя:
Ответ:
 (1) стандартизацию подключения технических устройств к интернет 
 (2) стандартизацию структур и форматов информации в интернет 
 (3) стандартизация аппаратных средств защиты информации в интернет 
Номер 2
Консорциум W3C занимается стандартизацией:
Ответ:
 (1) технических устройств защиты информации 
 (2) программных средств защиты информации 
 (3) структур информации в интернете и подключения устройств к нему 
Номер 3
Основным источником финансирования консорциума W3C является:
Ответ:
 (1) отчисления за использование патентов 
 (2) членские взносы участников 
 (3) поступления из государственных фондов