Поиск по сайту
БУКЭП
•
Аудит информационной безопасности
•
Тема 8. Методы анализа рисков.
Вопросы
Быстрый поиск вопроса
Большинство инструментальных средств анализа риска модифицировано так, чтобы обеспечить соответствие требованиям:
Возможность появления убытков, которая возникает как результат взаимодействия пары «угроза» и «уязвимость» понимается как:
Возможность реализации угрозы для некоторого ресурса компании оценивается:
Известно несколько подходов к управлению рисками. Отметьте неверный:
Информационные риски компании не зависят от:
Ключевым фактором для построения эффективной защиты информационной системы считается:
Метод анализа риска, условно относящийся к базовому уровню:
Модель определения уровня зрелости компании не подразумевает категорию:
На заключительном этапе анализа риска проводится:
Нарушение целостности информации может произойти не только вследствие преднамеренных действий, но и по ряду других причин (отметьте неверное):
Обеспечением информационной безопасности сотрудники могут заниматься в соответствии со своим пониманием задач при уровне зрелости компании, соответствующему категории:
Обычно рассматриваются следующие виды ущерба ресурсам организации (отметьте неверное):
Определение набора адекватных контрмер существенным рискам осуществляется в ходе:
Оценка информационных рисков может быть выполнена в соответствии со следующим планом (отметьте неверный пункт):
Построение любой системы информационной безопасности начинается с:
Предлагаемое на рынке ПО средства анализа рисков ориентировано в основном на:
При оценке рисков по трем факторам принимают параметры уровней угроз (отметьте неверный):
При расчете значений вероятности проведения атаки, а также уровня возможного ущерба не могут использоваться:
Процесс анализа рисков можно разделить на несколько этапов, не подразумевающих:
Процесс идентификации рисков, определения их величины и выделения областей, требующих защиты, понимается как:
Процесс планирования системы управления рисками понимается как:
Процесс при котором рассматриваются бизнес-цели, угрозы и уязвимость как основа для дальнейшего анализа, понимается как:
Различные варианты задач в области обеспечения режима информационной безопасности решаются при уровне зрелости компании, соответствующему категории:
Ресурсы ИС можно разделить на категории (отметьте неверную):
Свойства ИС, делающие возможным успешное осуществление угроз безопасности, понимаются как:
Пользовательское соглашение
Политика конфиденциальности
© Все права защищены
Контактная информация