Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

30 вопросов из CISM. Часть 2/2. (перевод)

Аватар пользователя Jen
Автор: Шауро Евгений, Банк
(0)
()

Некоторые вопросы повторяют предыдущие.
В16. Что из перечисленного БОЛЬШЕ подходит для включения в стратегию ИБ?
А. Разработка бизнес контролей в качестве ключевых;
Б. Процессы ИБ, методы, инструменты и техники;
В. Правила FW, сетевые настройки,  настройки IDS;
Г. Смета бюджета на покупку средств защиты.

В17. Организация может достичь большего, если менеджер ИБ уделяет ОСОБОЕ внимание:
А. рискам организации;
Б. повсеместному измерению организационных рисков;
В. нуждам безопасности;
Г. ответственности перед подразделениями организации.

В18. Какие из перечисленных ролей вступают в КОНФЛИКТ интересов с задачами менеджера ИБ?
А. Оценка запросов третьих лиц на доступ;
Б. Оценка адекватности плана непрерывности бизнеса;
В. Финальное утверждение политик ИБ;
Г. Мониторинг строгого соблюдения физической безопасности.

В19. Какая из перечисленных ситуаций должна быть исправлена ПЕРВОЙ для обеспечения успешного управления ИБ в организации?
А. В департамент ИБ трудно подобрать персонал;
Б. ИТ директор утвердил изменения в политике ИБ;
В. Комитет по надзору за ИБ собирается только ежеквартально;
Г. Управляющий ЦОД подписал все проекты по ИБ.

В20. Какие требования имеют НАИМЕНЬШИЙ приоритет для ИБ?
А. Технические;
Б. Законодательные;
В. В части ПДн;
Г. Требования бизнеса.

В21. Какую цель менеджер ИБ должен достичь ПЕРВОЙ после утверждения на должность?
А. Разработать архитектуру ИБ;
Б. Установить хорошее взаимодействие с руководством организации;
В. Подобрать опытный персонал;
Г. Оценить эффективность организации.

В22. НАИБОЛЕЕ важно, когда архитектура ИБ сочетается с:
А. лучшими практиками по отрасли;
Б. планами ИТ;
В. лучшими практиками в области ИБ;
Г. бизнес целями и задачами.

В23. Что из перечисленного ЛУЧШЕ подходит под определение «действующий по собственному усмотрению»?
А. Политики;
Б. Процедуры;
В. Инструкции;
Г. Стандарты.

В24. Технологии безопасности должны выбираться ПРЕИМУЩЕСТВЕННО на основе:
А. способности уменьшать бизнес риски;
Б. материалов публикаций;
В. появляющихся новых технологий;
Г. выигрыша в цене.

В25.  Что из перечисленного меняется РЕДКО в результате изменения технологий?
А. Стандарты;
Б. Процедуры;
В. Политики;
Г. Инструкции.

В26. НАИБОЛЕЕ важным фактором в планировании долговременного хранения бизнес информации на случай ее изменения являются:
А. объем носителей информации и их срок годности;
Б. требования законов и нормативных документов;
В. бизнес стратегия и направление развития;
Г. приложения и носители информации.

В27. Какая из перечисленных характеристик показывает ПРЕИМУЩЕСТВА децентрализованного подхода к обеспечению ИБ в территориально распределенных организациях?
А. Более неформальный подход к обеспечению качества;
Б. Лучший контроль за соблюдением политик;
В. Лучшее сопоставление с целями организации;
Г. Большая экономия операционных расходов.

В28. Какая из перечисленных позиций БОЛЬШЕ всего подходит в качестве спонсора для разработки и внедрения инфраструктуры ИБ в большой международной организации?
А. Директор по ИБ;
Б. Исполнительный директор;
В. Chief Privacy Officer (не знаю, как его точно перевести: риск менеджер, СВК);
Г. Директор по правовым вопросам.

В29 Что из перечисленного может стать ГЛАВНОЙ целью управления ИБ?
А. Пересмотр механизмов внутреннего контроля;
Б. Вовлечение в процесс принятия бизнес решений;
В. Полное исключение факторов риска.
Г. Обеспечение доверия к данным.

В30. Взаимоотношения между технологиями безопасности ЛУЧШЕ определяются в:
А. метриках ИБ;
Б. сетевой топологии;
В. архитектуре ИБ;
Г. моделях улучшения процессов.

Можно начинать отвечать.
Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.