Лекции Толстого / Толстой риски
.pdf1.В настоящее время к нормативной базе проверки СУИБ и всей деятельности по управлению ИБ можно отнести следующие международные и национальные стандарты:
а) ISO/IEC 27006:2011
б) ISO/IEC 27007:2011
в) ISO/IEC 27008:2011
г) ISO/IEC 27009:2011
д) ISO/IEC 27005:2011
2.В стандартах ISO 19011:2011 и ГОСТ Р ИСО 19011–2012 содержатся руководящие указания по следующим вопросам:
а) принципы аудита б) управление программами аудита
в) документация аудита
г) проведение аудитов систем управления д) компетентность и оценка аудиторов (экспертов)
е) частные случаи аудита
3.Вторая редакция ISO/IEC 17021:2011 установила новые требования к:
а) аудиту систем управления, направленные на повышение ценности сертификации системы управления для государственных и частных организаций по всему миру б) квалификации аудиторов, выполняющих сертификацию в) способам организации работы аудиторов
г)оформлению документации по аудиту д) системам обучения аудиторов
4.В настоящее время стандарт ISO/IEC 27006:2011 пересматривается и ожидается выход его обновленной редакции. Причины этого в том, что:
а) вышла вторая редакция ISO/IEC 17021:2011
б) вышла третья редакция ISO/IEC 17021:2011
в) появились вторая часть этого стандарта – ISO/IEC TS 17021-2:2012
г) в скором времени ожидается принятие третьей части стандарта ISO/IEC TS 17021-3
д) данный стандарт потерял свою актуальность е) изменились правила аккредитации сертифицирующих органов 5.Цель ГОСТ Р ИСО/МЭК 27006-2008:
а) установить общие требования к сертификации или регистрации СУИБ организации
б) установить частные требования к сертификации или регистрации СУИБ отдельных организации в) пересмотреть требования к сертификации или регистрации СУИБ организации г) дополнить уже существующие требования к сертификации или регистрации СУИБ организации д) отменить общее требования к сертификации и заменить их на частные 6.ГОСТ Р ИСО/МЭК 27006–2008 содержит разделы:
а) принципы б) общие требования
в) требования к структуре г) требования к ресурсам
д) требования к информации е) требования к процессу
ж) требования системы управления к органам сертификации
7.В настоящее время разработана новая версия национального стандарта: а) ГОСТ Р ИСО/МЭК 17022-2012 б) ГОСТ Р ИСО/МЭК 17023-2012
в) ГОСТ Р ИСО/МЭК 17021-2012
г) ГОСТ Р ИСО/МЭК 17021-2011 д) ГОСТ Р ИСО/МЭК 17022-2011 е) ГОСТ Р ИСО/МЭК 17023-2011
8.В ISO/IEC 27007:2011 рассматриваются такие вопросы как:
а) принципы аудита б) управление программой аудита
в) проведение аудитов систем управления
г) деятельность в рамках проводимого аудита д) компетентность и оценка аудиторов
е) документация аудита ж) частные случаи аудита
9.Стандарт ISO/IEC 27008:2011:
а) ориентирован на процесс управления рисками ИБ в рамках СУИБ
б) ориентирован на аудит систем управления в целом в) ориентирован на аудит ИБ в целом г) ориентирован на аудит всей СУИБ в целом
10.Стандарт ISO/IEC 27007:2011:
а) ориентирован на процесс управления рисками ИБ в рамках СУИБ б) ориентирован на аудит систем управления в целом в) ориентирован на аудит ИБ в целом
г) ориентирован на аудит всей СУИБ в целом\
11.Верно ли данное утверждение?
Система стандартизации, принятая в Российской Федерации не предполагает обязательности выполнения требований, сформулированных в основных существующих стандартах в области управления ИБ . Как правило, организация берет на вооружение определенную группу стандартов, если она принимает решение о сертификации своей СУИБ.
а) да
б) нет 12. Процесс проверки управления ИБ традиционно состоит из:
а) контекст проверки б) критерии в) модель
г) анализ данных д) меры измерения
е) методы ж) мероприятия процесса
з) выходные данные
13.
Главная трудность при глобальной оценке управления ИБ в организации состоит в: а) оценке процессов СУИБ
б) выборе наиболее подходящей модели с учетом специфики ее сферы деятельности
в) соответствии модели реальной ситуации г) несовместимости модели и полученных результатов
14.
Проверка управления ИБ и СУИБ как части СОИБ организации и выявление признаков деградации используемых защитных мер может проводиться путём:
а)мониторинга ИБ и контроля используемых защитных мер
б) анализа используемых мер
в) самооценки ИБ г) внешнего и внутреннего аудитов ИБ
д) анализа функционирования СУИБ
е) внеплановых проверок в критичных ситуациях
15.
Проверке и оценке подлежат: а) документация б) механизмы
в) управление рисками ИБ г) управление рисками ИБ д) действия людей е) процессы
ж) все направления в управлении ИБ
16.
Проверка уровня ИБ и проверка управления ИБ:
а) очень тесно взаимосвязаны б) часто предполагают выполнение схожих действий
в) не связаны между собой г) одно является подпроцессом другого
д) часто предполагают выполнение совершенно разных действий
17.
Направления оценки, принятые для банковских организаций РФ в стандарте СТО БР ИББС 1.2:
а) управление ИБ
б) контроль ИБ в) изменения в уровне ИБ
г) текущий уровень ИБ д) уровень осознания ИБ как внутреннего побудительного мотива организации поддерживать
деятельность по управлению ИБ на всех стадиях модели PDCA для СУИБ
е) оценочный уровень ИБ
18.
Проверка управления ИБ, адекватности выбора защитных мер, их эффективности и контролируемости осуществляется на основе:
а) стандартов, стратегий, концепций и политик, определяющие цели и задачи ОИБ организации б) документов, содержащих свидетельства выполнения уточнения/пересмотра целей и задач ОИБ организации в) документов, обосновывающих выбор защитных мер
г) документов, содержащих план реализации защитных мер д) документов, содержащих свидетельства контроля правильности реализации и эксплуатации защитных мер
е) документов, определяющих порядок тестирования используемых защитных мер ж) документов, содержащих свидетельства выполнения деятельности по тестированию используемых защитных мер
з) документов, содержащих доказательства выполнение деятельности по контролю за реализацией действующих положений и требований по ОИБ
19.Понятие мониторинга ИБ тесно связано с понятием: а) контроль ИБ б) менеджмент инцидентов
в) аудит ИБ
г) контроль управления ИБ д) модель нарушителя е) анализ данных ж) контроль рисков ИБ
20.
Основной объем информации мониторинга ИБ поступает из:
а) журналов регистрации
б) технической документации в) отчётов сотрудников
г) внеплановых проверок процессов ИБ д) любых документов организации
21.
Защита средств ведения журналов регистрации может быть реализована в виде следующих требований:
а) невозможность отключения средств регистрации
б) записи могут быть отредактированы только руководством или квалифицированными специалистами
в) неизменность типов зарегистрированных сообщений г) запрет редактирования или удаления журнала регистрации
д) регистрация случаев полного заполнения журналов, а также случаев невозможности записи событий вследствие сбоев либо случаев перезаписи новых данных поверх старых
е) в случае полного заполнения журналов подводится итог записей, после чего журнал заменяется на новый, а старый удаляется ж) в журнал могут быть внесены дополнительные настройки
22.
Неверно ли утверждение?
Более эффективным является применение централизованного журналирования и формирования политики сохранности журналов.
а) да
б) нет
23.
Для улучшения работы журналов период отчуждения должен быть: а) максимален б) не изменяться в течение всей работы журнала
в) быть минимальным г) в идеале его быть не должно
24.
ВСОВ для возможного первичного анализа информации служит:
а) Модуль слежения
б) Модуль сбора информации
в) Анализатор г) Модуль управления/администрирования
д) Модуль управления обновлениями е) БД результатов анализа ж) Модуль генерации отчетов
25.
Верно ли утверждение?
Модуль управления обновлениями СОВ является подмодулем модуля управления/администрирования? а) да, верно
б) нет, это разные модули
26.
Вжурнале администратора/ оператора СОВ фиксирует:
а) время, когда произошло событие б) благоприятный исход или сбой в) информация о событии или сбое
г) какая учетная запись и какой администратор/оператор были вовлечены д) какие процессы были затронуты
е) повреждённые данные ж) техническую документацию повреждённых носителей и устройств
з) принятые администратором меры по устранению сбоев
27.
Информация обо всех инцидентах ИБ, выявленных в процессе мониторинга ИБ, в обязательном порядке включается в:
а) журнал регистрации б) журнал администратора в) ПолИБ
г) БД инцидентов ИБ
д)БД всех событий е) в список рассмотренных и завершенных событий
28.
Совокупность политики, процедур или требований, используемых для сопоставления с ними свидетельств самооценки ИБ называется:
а) критериями самооценки ИБ
б) журналом самооценки ИБ в) моделью самооценки ИБ
г) общими свидетельствами ИБ д) рекомендациями по самооценке ИБ е) требованиями к самооценке ИБ
29.
Для проведения самооценки ИБ в организации составляется, утверждается и далее реализуется:
а) перечень самооценок ИБ
б) программа самооценок ИБ
в) требования самооценок ИБ г) рекомендации самооценок ИБ
д) документация самооценок ИБ е) план самооценок ИБ
30.
Обычно ответственный за процесс самооценки ИБ имеет следующие обязанности:
а) вносить изменения в программу самооценки ИБ в соответствии с указаниями руководства б) самостоятельно проводить работу по улучшению и корректировке программы самооценки ИБ
в) взаимодействовать с руководителями проверяемых подразделений для содействия самооценке ИБ г) создавать возможности сбора данных для самооценки ИБ д) назначать квалифицированный персонал для разработки и реализации плана самооценки ИБ
е) обеспечивать использование единого процесса по всей организации для процедур самооценки ИБ
31.
Работы по проведению самооценки ИБ включают этапы: а) тестирование программы самооценки ИБ
б) подготовка к проведению самооценки ИБ в) проведение самооценки ИБ в соответствии с программой и планом проведения
г) проведение самооценки ИБ по различным программам для сравнения результатов д) анализ результатов самооценки ИБ
е) формирование результатов проведенной самооценки ИБ
32.
Заключение технического эксперта обычно включается в: а) техническое решение проверяющей группы б) техническую документацию проверяющей группы в) итоговое решение проверяющей группы г) журнал программы самооценки
д) рабочие документы проверяющей группы
33.
Документы, содержащие конфиденциальную или частную информацию, всегда хранятся: а) на защищённых носителях б) у членов проверяющей группы в) у руководства организации
г) с соблюдением соответствующих требований по ОИБ
д) с соблюдением техник безопасности е) только на объектах организации
34.
Самооценку ИБ на месте в подразделении обычно предваряют: а) предварительным тестированием ИБ б) внеплановой проверкой
в) вступительным совещанием
г) проверкой всей документации д) внутренним и внешним аудитом
35.
Полученные свидетельства самооценки ИБ и источники их получения фиксируются путем составления:
а) листов сбора свидетельств
б) БД свидетельств самооценки ИБ в) заключения проверяющей группы
г) актов о получении свидетельствами д) письменного уведомления
36.
Встандартах ISO/IEC и ГОСТ Р ИСО/МЭК 19011 определяются виды аудитов по форме:
а) внутренний (аудит 1-ой стороной) б) внешний (независимая оценка)
в) аудит 3-ой стороной (оценка соответствия) г) аудит 2-ой стороной
д) аудит приглашённым специалистом(ами)
е) аудит собственными специалистами организации ж) аудит 4-ой стороной з) аудит руководством организации
37.
Аудит ИБ организации подразумевает в большей степени: а) внутренний б) внешний
в) документальный аудит
г) технический аудит д) проведение самооценки ИБ
38.
Встандартах ISO/IEC и ГОСТ Р ИСО/МЭК 19011 внутренний аудит называется:
а) аудитом первой стороны
б) аудитом второй стороны в) аудитом третьей стороны
в) аудитом с помощью внутренних ресурсов
г) аудитом собственными специалистами организации д) аудитом руководства организации
39. Основными преимуществами внутренних аудитов ИБ перед внешними являются:
а) знание внутренними аудиторами особенностей своей организации б) отсутствие предубежденного отношения сотрудников проверяемых подразделений к внутренним
аудиторам, которые не воспринимаются как посторонние для организации лица
в) малый объём времени при аудите, ограничивающий возможности более детального изучения проверяемого подразделения
г) отсутствие дефицита времени при аудите, ограничивающем возможности более детального изучения проверяемого подразделения д) меньшие затраты на проведение внутреннего аудита по сравнению с внешним
е) большие затраты на проведение внутреннего аудита по сравнению с внешним ж) меньшие затраты на проведение внешнего аудита по сравнению с внутренним
40.Целями внутреннего аудита является определить:
а) соответствуют и адекватны ли документы, деятельности и результаты в области управления ИБ требованиям применяемых международных, национальных и иных стандартов в области ОИБ и относящихся к ним законов или норм б) соответствуют и адекватны ли деятельности и результаты в области управления ИБ выявленным
требованиям по ОИБ, разработанным самой организацией в) эффективно ли реализуются и поддерживаются в рабочем состоянии запланированные мероприятия по управлению и обеспечению ИБ;
г) выполняются ли, как ожидается, цели, средства, процессы и процедуры СУИБ организации
41.Организационные принципы внутреннего аудита, применимые к области ОИБ:
а) Независимость
б) Актуальность
в) Единообразие г) Системность
д) Документированность е) Предупредительность ж) Регулярность з) Доказательность и) Открытость
к) Посредственность
42.Сертификации системы предшествует такая часть деятельности по сертификации как: а) вторичный аудит б) внутренний аудит
в) первичный сертификационный аудит
г) вторичный сертификационный аудит д) предсертификационные процессы
43.Помимо первичного сертификационного аудита бывают:
а) специализированные аудиты
б) надзорные аудиты
в) комплексные аудиты г) аудит соответствия
д) аудиты повторной сертификации е) специальные аудиты
44.Аудит СУИБ может объединяться с аудитами других систем управления организации если:
а) аудиты удовлетворяют всем требованиям по сертификации СУИБ б) все элементы, значимые для СУИБ, должны быть четко выражены и легко идентифицируемы в отчетах о результатах аудитов
в) объединение аудитов не должно отрицательно влиять на качество аудита СУИБ
г) аудиты имеют общие объекты д) аудиты проводят одни те же специалисты
45.Цели внешнего аудита ИБ определяет:
а) заказчик аудита
б) специалист по аудиту в) проверяющая группа
г) организация д) лицо, заказавшее аудит
е) приглашённые специалисты 46. Верно ли утверждение?
Внешний аудит проводится на основе документов по ОИБ и фактов, свидетельствующих о выполнении, частичном выполнении или невыполнении установленных требований по ОИБ.
а) да
б) нет 47. Основными документами внешнего аудита ИБ являются:
а) заключение внутреннего аудита
б) программа внешнего аудита ИБ в) план внешнего аудита ИБ г) аудиторское заключение
д) техническая документация е) план внутреннего аудита
ж) программа проверочных мероприятий 48.Принципами внешнего аудита являются:
а) независимость б) полнота
в) актульность г) комплексность
д) многозадачность
д) Оценка на основе свидетельств аудита ИБ е) Достоверность свидетельств аудита ИБ ж) Открытость з) Ответственность
и) Конфиденциальность
49.Программа внешнего аудита ИБ разрабатывается:
а) самой проверяемой организацией
б) самой проверяющей организацией в) проверяющей группой г) приглашёнными специалистами
д) собственными специалистами организации
50.Верно ли утверждение?
Может быть создано больше одной программы аудита ИБ.
а) да
б) нет
51.Содержание программы внешнего аудита ИБ зависит в первую очередь от:
а) размера и сложности СУИБ б) численности персонала и временных работников
в) количества используемых ИС и ИТ г) рисков ИБ для самой СУИБ
д) критичности активов в области действия СУИБ
е) уровня квалификации специалистов ж) затрат на внешний аудит
52.Мониторинг и анализ программы аудита ИБ и распределение полномочий по программе внешнего аудита связаны через:
а) разработку программы аудита ИБ б) внедрение программы аудита ИБ
в) улучшение программы аудита ИБ
г) бизнес-процессы д) реализацию программы аудита ИБ
53.Этапы проведения внешнего аудита ИБ включают:
а) организацию проведения аудита ИБ б) анализ документации
в) подготовку к проведению аудита ИБ на месте его проведения г) проведение аудита ИБ на месте д) подготовку, утверждение и рассылку отчета по аудиту ИБ е) завершение аудита ИБ
ж) выполнение действий по результатам аудита ИБ
54.В самом начале процесса внешнего аудита ИБ аудиторская организация определяет:
а) его осуществимость
б) его актуальность в) экономические затраты
г) частные случаи аудита д) количество задействованных специалистов е) временные затраты
55.План аудита ИБ анализируется аудиторской группой и предоставляется проверяемой организации: а) после начала проведения аудита ИБ на месте б) во время начала проведения аудита на месте
в) до начала проведения аудита ИБ на месте
г) по завершении аудита
56.Состав, количество и содержание документов, входящих в рабочую документацию внешнего аудита ИБ определяются:
а) организацией-заказчиком
б) аудиторской организацией
в) проверяющей группой г) приглашёнными специалистами д) третьей стороной
57.В зависимости от области и сложности аудита ИБ в процессе проведения аудита ИБ может возникнуть необходимость в
а) официальных мероприятиях для обеспечения связи между аудиторской группой и проверяемой организацией
б) пересмотре программы аудита из-за непредвиденных факторов в) смене аудиторской компании г) изменении программы аудита из-за незначительных ошибок
58.Виды свидетельств аудита ИБ бывают:
а) внутренние б) внешние в) смешанные
г) полные
д) частичные е) комплексные ж) начальные з) конечные
59.Неверно ли утверждение?
Наиболее ценными считаются свидетельства, полученные аудиторской организацией непосредственно в результате исследования деятельности организации по ОИБ.
а) да
б) нет
60. Верно ли утверждение?
Основная часть анализа средств управления ИБ, используемых в рамках СУИБ, состоит из серии испытаний (тестов), проведенных аудиторами или по их просьбе.
а) да
б) нет
61.Интервьюирование отдельных лиц или групп лиц может проводиться:
а) на всех этапах аудиторской проверки
б) на начальных этапах аудиторской проверки в) на конечных этапах аудиторской проверки г)перед началом аудиторской проверки д) после окончания аудиторской проверки
62.По степени достоверности (от наибольшей к наименьшей) свидетельства аудита ИБ делятся следующим образом:
1) от третьей стороны в письменном виде 2) от проверяемой организации и подтвержденные третьей стороной в письменном виде
3) полученные в ходе проведения аудиторских процедур
4) в форме документов
5) в устной форме Какая из указанных последовательностей правильна?
а) 1 — 2 — 3 — 4 — 5
б) 3 — 4 — 2 — 1 — 5 в) 5 — 1 — 3 — 2 — 4 г) 2 — 1 — 5 — 3 — 4 д) 1 — 5 — 4 — 3 — 2 е) 4 — 2 — 1 — 5 — 3
63.Выводы аудита ИБ могут указывать на:
а) соответствие критериям аудита ИБ б) несоответствие критериям аудита ИБ
в) полноту критериев аудита ИБ г) неполноту критериев аудита ИБ
д) ошибочность критериев аудита ИБ е) правильность критериев аудита ИБ
64.Сколько типов заключений может быть подготовлено аудиторской группой?
а) 2 б) 3
в) 4
г) 5 д) 6 е) 7
65.Заведомо ложное аудиторское заключение признается таковым только по:
а) решению суда
б) по решению аудиторской компании после пересмотра в) по решению компании-заказчика г) по решению третьей стороны
66.По окончании внешнего аудита проводится:
а) составление окончательного заключения б) оплата услуг аудиторской компании
в) проверка результатов аудита компанией-заказчиком г) проверка результатов аудита третьей стороной
д) заключительное совещание аудиторской группы
е) роспуск аудиторской группы 67. Отчет по результатам проведения аудита ИБ является собственностью:
а) заказчика аудита ИБ
б) компании-аудитора в) нейтральной стороны
г) частного лица, свидетеля аудита 68.Внешний аудит ИБ считается завершенным, если:
а) все процедуры, предусмотренные планом аудита ИБ, выполнены б) утвержденный отчет разослан установленным получателям
в) аудиторская группа завершила свою работу г) есть соответствующее постановление суда
д) заказчик принял решение пересмотреть результаты аудита
69.Доверие к аудиту ИБ зависит от:
а) компетентности аудиторов в вопросах ИБ
б) компетентности заказчика в вопросах ИБ
в) компетентности третьей стороны в вопросах ИБ 70.Оценка аудиторов ИБ происходит на следующих этапах:
а) начальное оценивание лиц, желающих стать аудиторами ИБ б) оценивание аудиторов во время процесса формирования аудиторской группы
в) постоянное оценивание характеристик аудитора ИБ с целью идентификации потребностей, необходимых для поддержания и улучшения его знаний и навыков
г) по завершению аудита д) после получения рекомендаций от третьей стороны
71.Аудиторы ИБ должны обладать знаниями и умениями в областях:
а) Принципы, процедуры и методы аудита б) Система управления и справочные документы в) Организационные аспекты
г) Соответствующие законы, правила и другие документы
72.Аудиторское задание на проведение аудита ИБ оформляется: а) устным соглашением между сторонами б) письменным соглашением с участием третьей стороны
в) договором в соответствии с требованиями законодательства РФ
г) распиской руководства компании
73.Аудиторская организация несет ответственность за следующее:
а) достоверность заключения по результатам аудита ИБ б) соблюдение конфиденциальности сведений и документов, получаемых и составляемых в ходе
аудиторской проверки (за исключением случаев, прямо предусмотренных действующим законодательством РФ)
в) сохранность всех технических и аппаратных средств компании заказчика г) безопасность и удобство работы аудиторской группы
74.Верно ли утверждение?
Аудиторская организация должна гарантировать знание ею технологических и правовых вопросов, относящихся к СУИБ организации, которую она оценивает и обладать эффективной системой для анализа компетентности в сфере управления ИБ, применимой по отношению ко всем техническим областям, в которых оно действует.
а) да
б) нет
75.Инструментальные средства проверки ИБ обеспечивают:
а) сбор и хранение большого количества информации б) гибкую фильтрацию данных, их анализ, сопоставление в) визуализацию результатов
г) точность полученных данных д) строгое соблюдение программы аудита
е) быструю реакцию на возможные инциденты
76.Сколько методов тестирования ИБ в ISO/IEC 27008:2011?
а) 2 б) 3 в) 4 г) 5
д) 6
е) 7 ж) 8
77.Любая техническая проверка выполнения требований по ОИБ должна выполняться: а) только руководством компании-заказчика
б) только компетентными, авторизованными лицами либо под их наблюдением
в) только руководством компании-аудитора г) только участниками с третьей стороны
В-Д-И 1.В каких случаях проводится внеплановый пересмотр ПолИБ?
1)В случае существенных изменений в национальной законодательной базе в области ИБ 2)В случае внесения существенных изменений в информационные системы и сети организации (интранет организации)
3)В случае возникновения инцидентов ИБ
2.В чем заключается базовый принцип управления, называемый «разомкнутое управление» и используемый при разработке СУИБ?
Заранее сформированные требования реализуются исполнителями ОИБ, воздействуя на объект защиты
3. В чем заключается базовый принцип управления, называемый «компенсация» и используемый при разработке СУИБ?
В контур управления ИБ оперативно вводится информация об обнаруженной угрозе ИБ, в результате чего исполнители ОИБ концентрируют свои усилия на ее локализации и противодействии ей
4.Выберите верный порядок следования этапов процесса обеспечения информационной безопасности (ИБ), исходя из следующих обозначений процессов: 1 – проведение оценки рисков ИБ; 2 – определение концепции и политики в области ИБ; 3 – обследование организации и определение потребностей и области действия обеспечения ИБ; 4 – выбор и
реализация контрольных мероприятий; 5 – выбор и реализация защитных мер.
3-1-2-5-4
5.Влияют ли на этап реализации результаты этапа совершенствования СУИБ? Влияют (на счет остальных вариантов хз)
6.Все ли требования, предъявляемые к СУИБ как к документированной системе управления, перечислены ниже? Документы должны проверяться на адекватность до их утверждения и выпуска. Должны осуществляться анализ и обновление документов по мере необходимости и при пересмотре документов, а также их последующее повторное утверждение. Должна быть обеспечена идентификация изменений и статуса текущей редакции документов. Должна быть обеспечена доступность документов тем, кому они требуются, а также перемещение, хранение и наконец, уничтожение документов согласно процедурам, применяемым в соответствии с их классификацией.
Нет.
7. В чем заключается базовый принцип управления, называемый «обратная связь» и используемый при разработке СУИБ?
Обнаруживается не сама угроза ИБ, а реакция системы на нее и степень нанесенного ущерба
8.Для какой ПолИБ характерна следующая структура документов. Описание вопроса. Описание позиции организации. Применимость. Роли и ответственность. Вопросы соответствия. Контактные лица и дополнительная информация?
Частные ПолИБ по конкретному вопросу (проблеме, области) (1)
9.Для кого из перечисленных могут создаваться ПолИБ в организации?
1)Для отдельных пользователей
2)Для групп пользователей
3)Для организации в целом
4)Для подразделений организации
10. Из скольких шагов после обследования организации состоит планирование СУИБ?
10
11.Из каких этапов состоит циклическая модель PDCA?
Планируй-выполняй-проверяй-действуй
12.Какая из двух верна: 1) корпоративная ПолИБ детализирует частную ПолИБ; 2) частная ПолИБ детализирует корпоративную ПолИБ?
Вторая
13. Какие службы организации из перечисленных участвуют в разработке и согласовании корпоративной ПолИБ?
1)Руководство организации
2)Профильные подразделения
3)Служба информатизации
4)Служба безопасности
14.Какие важнейшие компоненты из перечисленных входят в состав СУИБ?
1)Организационную структуру с поддерживающими ее подсистемами автоматизации функционирования СУИБ, организации управления и собственной защиты 2)Модель функционирования СУИБ 3)Методики и методы управления ИБ
4)Документальное обеспечение функционирования СУИБ 5)Деятельность по планированию, реализации, проверке и совершенствованию СУИБ с соответствующими средствами выполнения конкретной деятельности
6)Ответственность всех участвующих в процессе управления ИБ, и тех, кто попадает в область действия СУИБ 7)Процессы управления ИБ, выполняемые на основе СУИБ 8)Средства управления ИБ 9)Необходимые ресурсы
15.Какие документы должны быть разработаны для процессов СУИБ?
"Описание процесса СУИБ"
16..Какие документы относятся к первому уровню в иерархии документов СУИБ?
Политика СУИБ
17.Какие документы относятся ко второму уровню в иерархии документов СУИБ?
1)Описания
2)Планы работ
18.Какие документы относятся к третьему уровню в иерархии документов СУИБ?
1)Процедуры управления ИБ
2)Рабочие инструкции, формы
19.Какие стандарты из перечисленных являются современными общепризнанными в России стандартами, описывающими общее содержание корпоративной ПолИБ?
1)ISO/IEC 27002
2)ГОСТ Р ИСО/МЭК 17799–2005
20.Какие функции выполняет СУИБ в организации?
1)Реализует целенаправленный, систематический и комплексный подход к управлению ИБ защищаемых активов 2)Позволяет четко установить, как взаимосвязаны процессы и подсистемы ОИБ, кто за них
отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т.д.
3)Проводит процесс выполнения ПолИБ и позволяет находить и устранять слабые места в ОИБ 4)Объединяет все применяемые в организации защитных и организационных меры в единый, адекватный реальным угрозам ИБ и управляемый комплекс, позволяющий достигать целей ОИБ на уровне всей организации
21.Какие существуют варианты построения и внедрения СУИБ?
1)Построение и внедрение СУИБ в целом 2)Построение и внедрение процессов управления ИБ по отдельности с последующим объединением их в единую СУИБ выполняй-проверяй-действуй
22.Какие уровни управления ИБ обычно выделяют?
Организационный
К-М-Н-О 23.Каким принципом из названных рекомендуется руководствоваться, устанавливая
ответственность и распределяя роли и обязанности, связанные с ПолИБ?
Распределение полномочий
24.Кто может быть руководителем процесса СУИБ?
Должностное лицо или коллегиальный орган, который имеет в своем распоряжении ресурсы процесса, информацию о нем, управляет ходом процесса и несет ответственность за его результат перед вышестоящим руководителем
25.Как в учебном курсе определяется управление ИБ?
Циклический процесс, состоящий из совокупности целенаправленных действий, осуществляемых для достижения заявленных бизнес-целей организации посредством обеспечения защищенности ее информационной сферы, и включающий осознание необходимости ОИБ, постановку задачи по ОИБ, оценку текущей ситуации и состояния объекта управления, планирование мер по обработке рисков ИБ, реализацию, внедрение и оценку эффективности соответствующих защитных мероприятий и средств управления, распределение ролей и ответственности в области ОИБ, обучение и мотивацию сотрудников, выбор управляющих и корректирующих воздействий и их реализацию
26. Какова цель выполнения деятельности в рамках группы процессов «проверка СУИБ»?
Обеспечение достаточной уверенности в том, что СУИБ, включая защитные меры, функционирует надлежащим образом и адекватна существующим угрозам ИБ, а также внутренним и/или внешним условиям функционирования организации, влияющим на ИБ
27.Мониторинг ПолИБ осуществляется в рамках стадии
Применение
28.На каком этапе цикла PDCA при осуществлении ИБ устанавливается обнаружение событий ИБ и реагирование на инциденты ИБ?
Реализация
29.На каком этапе цикла PDCA при управлении ИБ осуществляется пересмотр оценки рисков ИБ?
Проверка
30.На какой стадии жизненного цикла ПолИБ осуществляется ее ревизия?
Разработка
31.На какой стадии жизненного цикла ПолИБ осуществляется этап «коммуникация»?
Внедрение
32. На каком уровне в классификации документации в области ОИБ, определенной в РС БР ИББС-2.0, находятся частные ПолИБ?
Втором
33.На каком уровне в классификации докуменатции в области ОИБ, определенной в РС БР ИББС-2.0, находятся частные ПолИБ?
Втором
34.Одинакова или нет структура содержания корпоративной и частных ПолИБ? Одинакова (скорее всего)
35. Отражается ли в содержание ПолИБ организационная структура ОИБ?
Да
У-Ч 36.Утверждается ли руководством организации ПолИБ после пересмотра?
Да
37.Что является выходными данными для процесса ОИБ?
1)Документы по ОИБ
2)Механизмы (средства, защитные меры) ОИБ
3)Сигнал опасности для бизнеса организации