понедельник, 20 августа 2012 г.

Еще 10 вопросов из CISM (перевод)


В1. Руководство организации ЛУЧШЕ получит представление об ИБ, если будет:
А. использовать иллюстрированные примеры успешных атак;
Б. объяснять технические риски;
В. развивать организацию, учитывая лучшие практики;
Г. связывать риски безопасности с ключевыми бизнес целями.

В2. Какие из следующих характеристик занимают ЦЕНТРАЛЬНОЕ место в управлении ИБ?
А. Стоимость управления;
Б. Строгое соблюдение политик;
В. Большее пересечение с бизнес нуждами;
Г. Быстрое выполнение запросов.

В3. НАИБОЛЕЕ важный компонент политики ПДн это:
А. уведомления;
Б. гарантии;
В. ответственность;
Г. географическое покрытие.

В4. НАИБОЛЕЕ важно, когда архитектура ИБ сочетается с:
А. лучшими практиками по отрасли;
Б. планами ИТ;
В. лучшими практиками в области ИБ;
Г. бизнес целями и задачами.

В5. Технологии безопасности должны выбираться ПРЕИМУЩЕСТВЕННО на основе:
А. способности уменьшать бизнес риски;
Б. материалов публикаций;
В. появляющихся новых технологий;
Г. выигрыша в цене.

В6. Что оказывает ВАЖНЕЙШЕЕ воздействие на модель управления ИБ?
А. Количество сотрудников;
Б. Расстояния между территориальными площадками;
В. Сложность организационной структуры;
Г. Бюджет организации.

В7. ПЕРВИЧНАЯ цель разработки стратегии ИБ это:
А. установление метрик ИБ и других измерителей производительности;
Б. обучение владельцев бизнес процессов согласно их обязанностям;
В. обеспечение соответствия законам и нормативным документам;
Г. поддержка бизнес целей организации.

В8. Какая ПРЕИМУЩЕСТВЕННАЯ роль у менеджера ИБ в процессе классификации ИТ активов?
А. Определение и утверждение структуры классификации активов;
Б. Определение применимых уровней классификации;
В. Обеспечение безопасности активов в соответствии с классификацией;
Г. Проверка правильности уже классифицированных активов.

В9. Менеджер ИБ, работая в международной организации, которая подпадает под законодательные требования различных стран, должен довести до ВСЕХ территориальных площадок:
А. агрегированные требования всех законодательных норм;
Б. только основные стандарты и сделать дополнительные стандарты, кому потребуется;
В. требования, являющиеся лучшими практиками по отрасли;
Г. требования и обязать их исполнение всеми вне зависимости от юрисдикции.

В10. Какое действие ЛУЧШЕ описывает роль менеджера ИБ в международной организации, в связи с появлением новых нормативных требований по отношению к операционным рискам?
А. Удостоверение, что все ИТ риски определены.
Б. Оценка возможного ущерба от ИБ рисков;
В. Демонстрирование, что существующие контроли уменьшают ИТ риски;
Г. Предложение новых ИТ контролей для уменьшения операционных рисков.

Коллеги, просьба высказываться, через неделю приведу правильные ответы.




4 комментария: