Тест из 10 вопросов на тему: "Управление информационными рисками" (с отметками правильных ответов)

Управление информационными рисками

1.Разработка Плана мероприятий по снижению ИТ рисков до приемлемого уровня включает следующие этапы:

-определение объема работ*                     

-сбор информации

-оценка эффективности контролей

-определение стоимости, приоритета и сроков реализации мер по снижению рисков*

-утверждение Плана*

-проведения оценки ИТ рисков

2.Какое высказывание верно ?

-правление информационными рисками - процесс идентификации, управления, устранения или уменьшения вероятности событий, которые в состоянии негативно воздействовать на корпоративную информационную сеть.*

-правление информационными рисками - процесс аудентификации, управления, увеличения вероятности событий, которые в состоянии негативно воздействовать на корпоративную информационную сеть.

3.Из каких компонентов состоит РИСК ?

-РИСК = Вероятность х Потенциальный ущерб х Уязвимость*

-РИСК = Вероятность х Степень защиты

-РИСК = Потенциальный ущерб х Уязвимость

-РИСК = Уязвимость х Степень защиты х Вероятность х Потенциальный ущерб

4.Стоимость реализации меры по снижению рисков должна быть

-меньше величины снижаемого риска*

-больше величины снижаемого риска

-равна величине снижаемого риска

5.Что не относится к области возникновения информационных рисков ?       

-целостность            

-ценность*               

-доступность            

-конфиденциальность

6.Суть контроля и управления рисками (управляемости ИТ рисков) состоит в следующем ?

-При высокой вероятности реализации угроз принимаются такие действенные меры по защите, что величины возможных ущербов оказываются на низком уровне*

-При высоком уровне ущерба от возможных реализации угроз, принимаются такие меры, что снижается вероятность реализации угроз

-Уменьшение рисков до уровней, одобряемых лицом, уполномоченным выбирать допустимые уровни рисков

7.Какие данные являются наиболее предпочтительными при определении потенциального ущерба ?

-Мнение экспертов

-Мнение владельцев информационного актива 

-Статистические данные компании*

-Общедоступные статистические сведения о нежелательном событии по другим организациям аналогочичного размера и сектора рынка

8.Какие данные являются наиболее предпочтительными при определении величины вероятности реализации угрозы ?

-Статистические данные компании о состоявшихся нежелательных событиях*

-Заполненные опросные листы участников Рабочей группы

-Общедоступные статистические сведения

-Мнение экспертов

9.Какие данные входят в матрицу рисков ?

-Перечень информационных активов с указанием приоритетов снижения рисков 

-Перечень информационных активов с указанием величин рисков* 

-Перечень информационных активов с указанием стоимости снижения рисков                 

-Перечень информационных активов с указанием мероприятий по снижению рисков

10.Контроли OCTAVE представляют собой ?

-Мероприятия, отраженные в Плане мероприятий по снижению рисков

-Мероприятия и средства защиты информации*

-Параметры, позволяющие оценить потенциальный ущерб от реализации угрозы