Тесты по курсу «Экономика зашиты информации»
1. Что понимается под прибылью предприятия при создании и эксплуатации систем информационной безопасности?
а. Разница, полученная предприятием, между выручкой и себестоимостью произведенной продукции, работ и услуг б . Количественная оценка уменьшения потерь информации от предотвращения действия угрозы в . Количественная оценка уменьшения потерь информации от предотвращения действия угрозы плюс реализационная прибыль от продажи произведенной продукции, работ и услуг.
2. Экономическое обоснование затрат на создание и эксплуатацию технических и программных средств защиты необходимо а . для оценки эффективности принятых мер по защите информации на предприятии б. для сокращения доли бюджета предприятий, выделяемую на собственную безопасность в. для обоснования оптимальной структуры и состава системы зашиты информации на предприятии
3. Экономический эффект от использования системы защиты информации определяется а . исходя из анализа и классификации рисков, возникающих при защите информации б. на основе экспертных оценок уровня понесенного или предот-вращенного ущерба в результате внедрения КСЗИ
в. на основе оценки затрат на создание и эксплуатацию комплексной системы защиты информации и стоимости уровня понесенного и/или предотвращенного ущерба
4. На каком этапе построения системы информационной безопасности оценивается эффективность КСЗИ
а . на этапе обоснования структуры и технологии функционирования КСЗИ
б. на этапе технико-экономической оценки разрабатываемого проекта КСЗИ в. на этапе обоснования задач защиты информации и определения необходимых мер обеспечения информационной безопасности на предприятии
5. Необходимым условием обоснования эффективности создания и функционирования системы информационной безопасности является а . анализ угроз информационной безопасности предприятия б. проведение аудита состояния информационной безопасности предприятия в. анализ угроз и оценка состояния информационной безопасности предприятия
6. Уровень экономической безопасности предприятия по информационной составляющей определяется а. как отношение общего понесенного ущерба экономической безопасности предприятия к предотвращенному ущербу за период б. как отношение общего предотвращенного ущерба экономической безопасности предприятия к понесенному ущербу и затратам на обеспечение информационной безопасности на предприятии за анализируемый период в. как отношение общего понесенного ущерба экономической безопасности предприятия и затратам на обеспечение информационной безопасности на предприятии к предотвращенному ущербу за анализируемый период
7. Ущерб от различных рисков потери информации включает а. прямые и косвенные убытки б упущенную выгоду предприятия от простоя атакованного узла в. прямые убытки от понесенного ущерба
8. При оценке рисков информационной безопасности не по двум а по трем факторам какой дополнительный фактор учитывается а. цена потери б. вероятность происшествия в. вероятность угрозы
9. К какому способу воздействия на риск относится способ страхование рисков а. исключение риска б. снижения вероятности возникновения риска в. сохранение существующего уровня риска
10 . В каких случаях применяется страхование как дополнительная мера защиты информации а. когда других мер по обеспечению безопасности недостаточно б. когда другие меры непригодны или слишком дороги в. когда вероятность реализации угрозы не очень велика и последствия для информационной системы незначительны.
11. Какие виды страхования в рамках системы защиты информации возможны а. страхование имущества и личное страхование б. страхование имущества, ответственности и личное страхование в. страхование имущества и ответственности
12 Какие производственные затраты оцениваются при оценке эффективности построения системы информационной безопасности а . затраты на основные средства, нематериальные активы, материалы и трудовые ресурсы б. затраты на основные средства, программное обеспечение, трудовые ресурсы в. затраты на программное и аппаратное обеспечение системы информационной безопасности предприятия
13 Как оцениваются затраты на технические средства в процессе эксплуатации системы безопасности предприятия а. путем расчета амортизационных отчислений на восстановление стоимости технических средств б. путем определения срока полезного использования и расчета амортизационных отчислений на восстановление стоимости технических средств в. затраты на технические средства в процессе эксплуатации технических средств не рассчитываются.
14 Как оцениваются затраты на программные средства используемые в процессе эксплуатации системы безопасности предприятия а. путем расчета амортизационных отчислений на восстановление стоимости программного обеспечения б. путем определения срока полезного использования и расчета амортизационных отчислений на восстановление стоимости программного обеспечения в. затраты на программные средства оцениваются только в период их приобретения
15. Какие показатели используются для оценки эффективности КСЗИ
а. условно-годовая экономия от внедрения КСЗИ, затраты на создание КСЗИ
б. фактический срок окупаемости и коэффициент эффективности КСЗИ
в. годовой экономический эффект и фактический срок окупаемости
16. Можно ли рассматривать годовую экономию от внедрения КСЗИ как предполагаемый ущерб, которое предприятие могло бы понести в случае утечки информации?
а. да б. нет
17. Когда инвестиционный проект в систему защиты информации является эффективным а. когда чистый дисконтированный доход > 1
б. когда чистый дисконтированный доход < 1
в. когда индекс доходности <1
18. Для чего используется Функционально-стоймостной анализ при построении КСЗИ на предприятии а. используется как метод снижения затрат при создании системы информационной безопасности предприятия б используется как метод снижения затрат и оптимизации структуры системы информационной безопасности предприятия в. используется как метод снижения затрат, оптимизации структуры и выполняемых функций системы информационной безопасности предприятия
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.