Лекции Толстого / Толстой риски
.pdf
• юридическая
•правовая
организационная
•документальная
77.Как в учебном курсе определяется Политика СУИБ?
документ верхнего уровня, заявляющий о целях организации, намерениях, задачах и средствах достижения целей в определѐнной
области действия СУИБ (стр. 156)
•набор норм, правил и практических приемов, которые регулируют управление, защиту и распределение ценной информации
•документация, определяющая высокоуровневые цели,
содержание и основные направления деятельности по управлению ИБ, предназначенная для организации в целом
•документация, определяющая высокоуровневые цели,
содержание и основные направления и устанавливающая правила,
процедуры, практические приемы и руководящие принципы управления ИБ активов организации, которыми она руководствуется в своей деятельности
|
78. |
Что понимается под мониторингом процесса |
|
СУИБ? |
|
|
|
|
|
постоянное наблюдение (слежение) за его показателями (стр. 184) |
|
• постоянный контроль получаемых выходных данных
• постоянный контроль за пользователями процесса
79.Для кого из перечисленных могут создаваться
ПолИБ в организации?
|
|
|
|
|
|||
|
для групп пользователей (стр. 91) |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
для подразделений организации (стр.87) |
|||||
|
|
|
|
|
|||
|
|
для отдельных пользователей (стр.91) |
|||||
|
|
|
|
||||
|
|
для организации в целом (стр.87) |
|||||
|
80. |
Влияют ли на этап реализации результаты этапа |
|||||
|
|
совершенствования СУИБ? |
|||||
• влияют, если это уже не первый цикл PDCA
|
• |
влияют |
|
|
• не влияют
• не влияют, если это первый цикл РDСА
- тут есть некая дилемма – по идее – первый и последний верны,
но вопрос поставлен так, что, IMHO*, результаты этапа совершенствования уже имеют место быть, следовательно, это не первый цикл PDCA и правильный ответ – 2 – влияют.
*IMHO – In my humble opinion – по моему скромному мнению.
81. Какие шаги жизненного цикла ПолИБ из
перечисленных выполняются итерационно во время
всего жизненного цикла?
Правоприменение (стр.114)
Сопровождение (стр. 113)
|
|
|
|
мониторинг соблюдения (стр.114) |
|
|
• |
коммуникация |
|
|
|
|
• |
ревизия |
информирование (стр. 113)
|
82. |
Какие существуют варианты построения и |
|||||
|
|
|
внедрения СУИБ? |
||||
|
|
|
|||||
построение и внедрение СУИБ в целом (стр. 187) |
|||||||
|
|
|
|
|
|
|
|
|
|
|
• |
построение и внедрение СУИБ в отдельных |
|||
|
|
|
подразделениях организации |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
построение и внедрение процессов управления ИБ по отдельности |
||||
|
|
|
с |
последующим объединением СУИБ (стр. 187) |
|
||
|
83. |
В рамках каких групп процессов реализуется |
|
деятельность по совершенствованию СУИБ? |
|
|
• |
реализация |
|
|
|
• планирование
«реализация» и при необходимости «планирование» (стр. 172)
84. Как наиболее полно охарактеризовать специфику
управления ИБ в современных организациях?
|
|
|
|
|
|
|
|
|
|
||
|
прогнозный характер проблем и задач в области ОИБ (стр.128-129) |
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
деградация мер и средств, обеспечивающих ИБ (стр.128-129) |
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
стохастичность бизнеса(стр.128-129) |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
||
|
|
потребность в своевременности |
обнаружения проблем в области |
|
|
||||||
|
ОИБ(стр.128-129) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
рост масштабов и сложности самих задач ОИБ |
|
|
|||||||||
|
|
организации(стр.128- |
129) |
|
|
|
|
|
|
||
|
|
|
|
|
|
||||||
|
|
эффективность деятельности по ОИБ реально проявляется только в |
|
|
|||||||
момент атак(стр.128-129)
85.Какие функции выполняет СУИБ в организации?
проводит процесс выполнения ПолИБ и позволяет находить и
устранять слабые места в ОИБ (стр.144)
• планирует работы по обеспечению ИБ и НБ, включая разработку
и продвижение соответствующ…
реализует целенаправленный, систематический и комплексный подход
к управлению ИБ (стр.143)
объединяет все применяемые в организации защитные и организационные меры в единый, адекватный реальным угрозам ИБ и управляемый комплекс, позволяющий достигать целей ОИБ на
уровне…(стр.143)
позволяет четко установить, как взаимосвязаны процессы и
подсистемы ОИБ, кто за них отвечает финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т.д. (стр.144)
86.Какие стандарты из перечисленных являются современными общепризнанными в России стандартами, описывающими общее с корпоративной ПолИБ?
• ISO/IEC 27000
•ISO/IEC 27002
ГОСТ Р ИСО/МЭК 17799-2005 (так думаю)
•ISO/lEC 27001
87.Что из перечисленного определяет конкретно, как ПолИБ будут реализованы в данной ситуации?
процедуры
• стандарты (так думаю)
руководства (так думаю)
88. Что входит в обслуживание ИБ для ИТТ согласно
ГОСТ Р ИСО/МЭК ТО 1…
|
|
|
|
|
|
|
обработка инцидентов ИБ (стр. 140) |
||
|
|
|
|
|
|
|
проверка реализации защитных мер (стр. 140) |
||
|
|
|
|
|
|
|
управление изменениями (стр. 140) |
||
• обучение использованию защитных мер
мониторинг (стр. 140)
89. Какие документы относятся ко второму уровню в иерархии документов
описания (стандарты) технологий (стр.152)
• записи СУИБ
• процедуры управления ИБ
планы работ (стр.152)
90. Для какой ПолИБ характерна следующая структура документа: Описание вопроса. Описание позиции организации.
Применимость. Роли и ответственность. Вопросы соответствия. Контактные лица и дополнительная информация?
частная ПолИБ по конкретному вопросу (стр.108-109)
|
|
• |
ПолИБ для группы пользователей |
||
|
|
|
|
|
|
|
|
• |
частная ПолИБ для конкретной системы организации |
||
|
|
|
|
|
|
|
|
• |
частная ПолИБ для интранета организации |
||
|
91. Документами каких уровней в классификации документации в области |
||||
|
|
ОИБ, определенной в РС БР ИББС-2.0 представляется |
|||
|
|
административная ПолИБ организации банковской системы РФ? |
|||
|
|
• |
Второго и третьего |
||
|
|
|
|
|
|
|
|
• |
Всех четырех |
|
|
|
|
|
|
|
|
|
|
• |
Первых трех |
|
|
|
|
|
|
|
|
|
|
• |
Первого |
|
|
|
|
Первых двух (стр. 89-90) |
|
|
|
|
92. Как называется система документированных управленческих решений |
||||
|
|
по ОИБ организации |
|
|
|
|
|
|
|||
|
ПолИБ в широком смысле (стр.88) |
||||
• ПолИБ в уском смысле
• ПолИБ организации
93.На каком уровне в классификации документации в области ОИБ, определенном в PC БР ИББС-2.0,
находятся свидетельства выполненной деятельности по
ОИБ.
Четвертом
|
• |
Третьем |
|
|
|
|
• |
Втором |
|
|
|
|
• |
Нулевом |
|
|
•Первом
94. Выберите верное определение информационной безопасности, введенное в этом курсе
Состояние защищенности интересов (целей) организации вусловии
угроз ИБ (…) в инф. Сфере(стр. 30 не полное определение)
• Поддержание состояния защищенности активов организации
•Состояние защищенности информации, которое достигается
обеспечением совокупности для неѐ свойств доступности, целостности, конфиденциальности, аутентичности, подотчетности, неотказуемости и надежности.
95. Что в учебном курсе понимается под отдельным процессом СУИБ?
Логически взаимосвязанная между собой и непрерывная во времени последовательность работ, направленная на достижение поставленной специфической цели ОИБ (метод исключения, внизу определение
процесса стр. 16) (стр.176)
• Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы и требующая для этого определенных ресурсов и управляющих воздействий (управления)
96. Сколько уровней в классификации документации в области ОИБ выделено в РС БР ИББС-2.0?
|
• |
Пять |
|
|
|
|
• |
Два |
|
|
• Три
Четыре (стр. 151)
97. В каком стандарте серии ISO/IEC 27000 вводятся основные определения, относящиеся к СУИБ?
•ISO/IEC 27002
ISO/IEC 27000 (стр. 34 таблица)
•ISO/IEC 27001
98.Что более корректно написать в разделе «Отвественность» ПолИБ?
На кого конкретно возлагается ответственность за соблюдение ПолИБ
(стр. 106)
•Фраза «За ОИБ несут ответственность все сотрудники
организации»
На кого конкретно возлагаетсяответственность за контроль соблюдения ПолИБ (стр. 106)
99. Когда проверка СУИБ наиболее эффективна?
Когда проверку СУИБ осуществляет руководство организации (стр.
171)
• Когда проверка СУИБ осуществляется раз в год
Когда процессы мониторинга и анализа СУИБ интегрированы в систему внутреннего контроля организации (стр. 171)
100.Что является основой ПолИБ?
Трастовые модели (стр.93)
• Модели злоумышленника
• Модели уязвимостей
• Модели нарушителей ИБ
• Модели защиты
•Модели угроз ИБ
101.Из каких этапов состоит циклическая модель
PDCA для управления ИБ?
•разработка-внедрение-мониторинг-
совершенствование
• проверка-планирование-реализация-совершенствование
• анализ-планирование-реализация-совершенствование
планирование-реализация- проверка-совершенствование
102. Отражается ли в содержании ПолИБ организационная структура
ОИБ?
• Нет
Да
103. Какие роли из перечисленных в отношении ресурсов являются типовыми для участников процессов ОИБ в организации?
Контролер ресурса (стр.122-123)
|
|
|
Администратор ресурса(стр.122-123) |
• Аудитор ресурса
Владелец ресурса (стр.122-123)
Создатель ресурса (стр.122-123)
Пользователь ресурса (стр.122-123)
104. Выберите верный порядок следования этапов процесса обеспечения информационной безопасности (ИБ), исходя из следующих обозначений процессов: 1 – проведение оценки рисков ИБ;
2 –
определение концепции и политики в области ИБ; 3 – обследование организации и определение потребностей и области действия обеспечения ИБ; 4 – выбор и
реализация контрольных мероприятий; 5 – выбор и реализация защитных мер.