Поиск по сайту
БУКЭП
•
Аудит информационной безопасности
•
Тема 4. Концепция аудита информационной безопасности.
Вопросы
Быстрый поиск вопроса
Аудит ИБ систем информационных технологий, эксплуатирующихся в организации подразумевает:
Аудиторская организация должна определить осуществимость аудита ИБ на основании таких факторов, как (отметьте неверное):
Аудиторская организация по ИБ осуществляет свою деятельность после:
Аудиторской группой не может быть подготовлено заключение:
Выделяют следующие виды свидетельств аудита (отметьте неверное):
До принятия технических регламентов, Федеральных стандартов и нормативов критерии аудита ИБ рекомендуется формировать на основе положений (отметьте неверное):
Записи, изложения фактов или другой информации, связанной с критериями аудита ИБ, которая может быть перепроверена, определяется как:
Инструментальные средства автоматизации анализа выполнения требований ИБ (критериев аудита ИБ) должны позволять:
Инструментальные средства автоматизации оценки рисков должны позволять:
Концепцией аудиторской деятельности выделяются следующие типы отношений, возникающих между аудиторской организации с представителями проверяемой организации (отметьте неверное):
Концепция аудита информационной безопасности предназначена для (отметьте неверное):
Концепция является методологической основой для разработки нормативных документов, направленных на решение задач (отметьте неверное):
Любая необходимость изменения области аудита ИБ, которая может стать очевидной по мере выполнения аудита на месте, должна быть проанализирована и утверждена:
Определение полноты свидетельств аудита ИБ, признаваемой достаточной для оценки организации по выбранным ею критериям, должно производиться аудитором с учетом:
Положения международного стандарта ИСО/МЭК 17799 в полной мере рекомендуется использовать при проведении аудита:
Положения процедурного плана, профессиональной этики и принципов деятельности в области аудита не определяет:
Регламент аудита ИБ должен рассматриваться для следующих типов организаций (отметьте неверное):
Результаты анализа программы аудита ИБ могут привести к (отметьте неверное):
Система взглядов, основных принципов, которые закладываются в основу решения задачи аудита информационной безопасности, излагается в:
Совокупность одного или нескольких аудитов ИБ, запланированных на конкретный период времени и направленных на достижение конкретной цели, понимается как:
Совокупность политик ИБ, процедур или требований, установленных Федеральными стандартами и нормативами, с которыми сравнивается свидетельство аудита ИБ, понимается как:
Состав, количество и содержание рабочей документации определяются аудиторской организацией исходя из (отметьте неверное):
Суть, назначение, цели, результаты и процессы проведения аудита ИБ определяются (отметьте неверное):
Технология контроля (оценки) защищенности информации, принятая в РФ, основана на базе:
Цели и объем программы аудита ИБ зависят от:
Пользовательское соглашение
Политика конфиденциальности
© Все права защищены
Контактная информация