Лекции Толстого / Толстой риски
.pdf38.Что понимается под ревизией ПолИБ?
Независимая оценка
39.Что отражается в записях СУИБ?
1)Показатели процессов управления ИБ
2)Инциденты, связанные с СУИБ
40. Что понимают под областью действия СУИБ?
Область и границы применения СУИБ в терминах характеристик бизнеса, организации, ее расположения, ресурсов и технологий
41.Что является основой ПолИБ?
Трастовые модели
42.Что такое роль?
Заранее определенная совокупность правил, устанавливающая допустимое взаимодействие между субъектом и объектом.
43.Что из перечисленного является выходными данными этапа планирования СУИБ?
1)Разработанные процессы управления ИБ
2)Процедуры, поддерживающие и обеспечивающие работу разработанных процессов 3)Инструкции для пользователей процессов и исполнителей ролей в рамках процессов
44.Что более корректно написать в разделе «Ответственность» ПолИБ?
1)На кого конкретно возлагается ответственность за соблюдение ПолИБ 2)(Отдельно описывается ответственность за контроль соблюдения ПолИБ. Хз, надо ли?)
45.Что ограничивает степень детализации при определении состава процессов СУИБ?
Результат (выход) процесса
46. Что понимается под корректирующим действием в рамках совершенствования СУИБ? (выберите все верные ответы)
1)Действие, предпринятое для устранения причины обнаруженного несоответствия
2)Действие предпринимается для предотвращения повторного возникновения несоответствия
47.Что необходимо сделать для задания процесса СУИБ?
1)Установить взаимосвязи процесса с другими процессами в организации
2)Определить цель процесса
3)Разработать документ «Описание процесса СУИБ»
4)Установить участников процесса
5)Установить входные и выходные данные процесса
6)Установить ресурсы для процесса
7)Установить показатели для оценки процесса
48.Что понимается под документированной процедурой как основы документации СУИБ?
Разработанное, документально оформленное, внедренное и поддерживаемое в актуальном состоянии описание последовательности действий в рамках процесса в виде установленного способа их осуществления
49.Что входит в обслуживание ИБ для ИТТ согласно ГОСТ Р ИСО/МЭК ТО 13335?
1)обработка инцидентов ИБ
2)управление изменениями
3)мониторинг
4)проверка реализации защитных мер
50.Что понимается под предупреждающим действием в рамках совершенствования СУИБ? (выберите все верные ответы)
1)действие, предпринятое для устранения прицины обнаруженного несоответствия
2)действие, предпринятое для предотвращения возникновения несоответствия
1.В этап «анализ» процесса управления инцидентами ИБ включается
o определение улучшений для внедрения новых или пересмотренных защитных мер ИБ o определение улучшений СУИИБ
o изучение уроков, извлеченных из инцидентов ИБ
o проведение ГРИИБ дополнительной правовой экспертизы
2.Вторая оценка и подтверждение инцидента ИБ входят в обязанности o ГРИИБ
3.Расположите в порядке убывания степени важности приоритеты действий при принятии ответных мер во время инцидента ИБ: 1) предотвратить повреждение систем, сервисов и сетей; 2) защитить критически важные данные (в соответствии с законодательными нормами и требованиями организации); 3) защитить жизнь и здоровье людей; 4) защитить прочие данные, включая управленческую и другую информацию, поскольку потеря данных дорога с точки зрения ресурсов, затраченных на её накопление; 5) минимизировать ущерб, нанесенный вычислительным ресурсам. o 3,2,4,1,5
4.Расположите этапы процесса управления инцидентами ИБ в порядке их следования: 1) использование; 2) улучшение; 3) анализ; 4) планирование и подготовка.
o 4,1,3,2
5.В этап «улучшение» процесса управления инцидентами ИБ включается:
o пересмотр и анализ имеющихся результатов управления ИБ и анализа рисков ИБ организации o инициирование и внедрение улучшений в области ИБ
o улучшение СУИИБ и её документации
o изменения в политиках, стандартах и процедурах ИБ, а также изменения в конфигурациях ПО и АО
6.В ISO/IEC 27035 и ГОСТ Р ИСО/МЭК ТО 18044 описание процессов управления инцидентами ИБ основано на использовании:
o модели PDCA
7.Согласно ISO/IЕС 27035 процесс управления инцидентами ИБ включает следующие основные подпроцессы:
o ответная реакция на инцидент
o извлечение уроков из инцидента
o оценка инцидента и принятие решений по инциденту
o обнаружение/идентификация и подготовка отчета по инциденту o планирование и подготовка к обработке инцидентов
8.Обнаружить и сообщить об инциденте ИБ могут
o сотрудники подразделений, ответственных за поддержание информационной инфраструктуры o специалисты подразделения ИБ
o рядовые сотрудники
9.Если определено, что инцидент ИБ не находится под контролем, то o ГРИИБ активизирует антикризисные действия
10.Если подтверждается, что инцидент ИБ находится под контролем, то
o ГРИИБ переходит к другим дальнейшим необходимым действиям по реагированию, проведению правовой экспертизы и передаче информации с целью ликвидации инцидента ИБ и восстановления нормальной работы АтС
11.Если ответственный сотрудник, принявший сообщение о событии ИБ в процессе его первичной оценки приходит к выводу, что полученная информация событием ИБ, но не является инцидентом, то ему необходимо
o Зафиксировать данное сообщение в надлежащем виде (в БДСИИБ) при этом дальнейшая работа по событию ИБ в рамках процесса управления инцидентами ИБ не требуется
12.Управление инцидентами ИБ – это состоящий из ряда подпроцессов процесс, на выходе которого
o Информация о причинах произошедшего инцидента ИБ, нанесенном организации ущербе и мерах, которые необходимо принять для того, чтобы инцидент ИБ не повторился вновь
13.Основные задачи, решаемые в рамках процесса управления инцидентами ИБ:
o обнаружение, оповещения и учета инцидентов ИБ o реагирование на инциденты ИБ
o анализ и расследование произошедших инцидентов ИБ
14.Эффективность процесса управления инцидентами ИБ зависит от:
o имеющихся возможностей по получению и анализу информации, связанной с инцидентом ИБ o координации и согласованности действий всех вовлеченных в него лиц
o оперативности и корректности полученных результатов
15.Субъектом события ИБ может быть: o пользователь
o ПО
o злоумышленник
16.Действием события ИБ может быть: o Сканирование
o Подмена o Чтение
o Модификация o Копирование o Удаление
o Кража
17.Объектом события может быть:
o сеть
o компьютер o информация
o учетная запись o процесс
18.Результатом события ИБ может быть: o Нарушение политики ИБ
o Влияние на безопасность o Смена состояния объекта
19.В этап «использование» процесса управления инцидентами ИБ включается:
o сбор персоналом ГОЭ информации, связанной с событиями ИБ и первичная оценка этой информации
o анализ, проводимый ГРИИБ, с целью определить, находится ли инцидент ИБ под контролем обнаружение и сообщение о возникновении событий ИБ и уязвимостей
20. За обеспечение защищенного хранения информации об инциденте ИБ для возможного проведения дальнейшей экспертизы и ее использования судом в качестве доказательства отвечает: o ГРИИБ
21.Если в процессе второй оценки и подтверждения инцидента ИБ было определено, что инцидент ложный, то
o заполняется отчет о событии ИБ, добавляется в БДСИИБ и передается руководителю ГРИИБ, копии отчета передаются ГОЭ, сообщившему о событии лицу и его руководителю
22.Разработка и реализация процесса управления инцидентами ИБ в соответствии с лучшими практиками обеспечивает:
o Определение ролей и ответственности персонала организации за реагирование на инциденты ИБ. o предоставление необходимой информации для проведения анализа рисков ИБ
o предоставление оперативной информации для мониторинга эффективности ИБ o предотвращение инцидентов ИБ в будущем
23.Доказательства в электронной форме могут быть получены из:
o журналов событий операционных систем
o журналов событий средств защиты информации o электронных баз данных
o мобильных телефонов o USB-накопителей
24.Наиболее критичные аспекты проведения технико-криминалистической экспертизы: o обеспечение целостности доказательств
o сохранение доказательств o сбор доказательств
25.К основным подпроцессам процесса управления инцидентами относятся
o Реагирование на инциденты ИБ o Анализ инцидентов ИБ
o Обработка сообщений об уязвимостях, событиях ИБ и инцидентах ИБ o Расследование инцидентов ИБ
o оповещение об уязвимостях, событиях ИБ и инцидентах ИБ; o Обнаружение уязвимостей, событий ИБ и инцидентов ИБ
o анализ эффективности процесса управления инцидентами ИБ.
26.В этап «планирование и подготовка» процесса управления инцидентами ИБ включается o обновление политик управления ИБ и обработки рисков ИБ на всех уровнях
o создание в организации ГРИИБ
o технические и другие средства для поддержки СУИИБ
o проектирование и разработка программы обеспечения осведомленности об управлении инцидентами ИБ
o ознакомление всего персонала организации о существовании СУИИБ и надлежащих способах сообщения о событиях ИБ
27.Варианты обработки всех возможных типов инцидентов ИБ, влияющих на
доступность/разрушение и целостность системы, сервиса и/или сети, определяются в o стратегии УНБ
28.В случае намеренной атаки на систему, сервис и/или сеть, оставление их подключенными к Интернету и другим сетям возможно с целью
o сбора наиболее полной информации о нарушителе при условии, если он не знает, что находится под наблюдением
o обеспечение правильного функционирования критически важных бизнес-приложений
29.Если в процессе реагирования на инцидент ИБ очевидна необходимость объявления кризисной ситуации, то
o отвечающий за ОНБ руководитель оповещается об активизации плана ОНБ, об этом также информируется руководитель ГРИИБ и высшее руководство организации
30.При реагировании на инциденты ИБ самой низкой степени серьезности
o все необходимые действия выполняются, одним специалистом и не требуют сбора ГРИИБ для реагирования на него
31.В процессе немедленного реагирования информация, которая могла быть повреждена во время инцидента ИБ, обязательно сверяется членом ГРИИБ с резервными записями с целью
o выявления изменения, стирания или модификации информации
32.В соответствии с ГОСТ ИСО/МЭК 27001 инцидент ИБ - это
o появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ
33.В соответствии с ГОСТ ИСО/МЭК 18044 инцидент ИБ – это
o Появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ
34.В процессе реагирования на инцидент на случай судебного разбирательства необходимо осуществить действия:
o документировать и хранить вместе с исходными носителями спецификации и описания сервисных команд, которые используются для дублирования
o при выполнение дублирования обеспечить присутствие не менее двух понятых
o провести полное дублирование пораженной системы, сервиса и/или сети или резервное копирование журналов и рабочих файлов
o собрать и проанализировать журналы соседних систем, сервисов и/или сетей o всю собранную информацию хранить на носителях только для чтения
35.При возникновении события ИБ действием субъекта, направленным на объект, может быть: o удаление
o подмена
o модификация o кража
o копирование
36.В рамках какого процесса происходит восстановление функций бизнеса в исходное состояние при их нарушении в результате инцидентов ИБ:
o обеспечения непрерывности бизнеса
37.Информация какого типа должна собираться в первую очередь в процессе правовой экспертизы?
o Временная информация
38.В процессе второй оценки и подтверждения инцидента ИБ принимающий отчеты сотрудник
ГРИИБ
o обращается за уточнениями к ГОЭ
o вводит полученную форму в БДСИИБ
o подтверждает получение формы отчета ГОЭ
o собирает дополнительную необходимую информацию о событии ИБ o анализирует содержание отчета
39.Обнаружить и сообщить об инциденте ИБ могут
o сотрудники подразделении, ответственных за поддержание информационной инфраструктуры o рядовые сотрудники
o специалисты подразделения ИБ
40.Типовые действия, выполняемые в рамках процесса управления инцидентами ИБ: o реагирование на инцидент ИБ
o идентификация инцидента ИБ
o восстановление после инцидента ИБ
o последующие действия по инциденту ИБ (анализ первопричин возникшего инцидента ИБ, проведение служебного расследования и предоставление отчета об инциденте ИБ заинтересованным сторонам).
41.При реагировании на инциденты ИБ высокой степени серьезности
o осуществляется информирование владельцев активов и владельцев бизнес-процессов, вовлеченных в инцидент ИБ, непосредственно после назначения ответственных за его разрешение и требуется созыв ГРИИБ
42. Стандарт ISO/IEC 27035 содержит структурированный подход к: o осуществлению ответной реакции и управлению инцидентами ИБ
o постоянному улучшению управления ИБ и инцидентами ИБ o обнаружению, оценке и устранению уязвимостей
o обнаружению, составлению отчетов и оценке инцидентов ИБ
43.Деятельность по управлению инцидентами включает в себя o сохранение информации об инциденте ИБ и сбор доказательств
o разрешение и закрытие инцидентов ИБ
o обнаружение и регистрация произошедших инцидентов ИБ o оценку, классификацию и приоритезацию инцидентов ИБ o извлечение уроков из инцидентов ИБ
o подготовка к усовершенствованию процесса управления инцидентами ИБ
44.Область знаний, посвященная сбору доказательств для последующего расследования компьютерного преступления:
o Компьютерная форензика
45.Форма отчета по инциденту ИБ, оформляемая при первичной оценке, содержит информацию о
том
o На что он влияет или может повлиять
o Указания на вероятную значительность/незначительность инцидента ИБ
o Фактическое или потенциальное воздействие инцидента ИБ на бизнес организации o Что представляет собой инцидент ИБ
o Что явилось его причиной, чем или кем он был вызван o Как инцидент ИБ обрабатывался до этого времени
46.ISO/IEC 27037 содержит
o Руководство по идентификации доказательств в электронной форме o Руководство по транспортировке доказательств в электронной форме
o Руководство по сбору и/или получению доказательств в электронной форме o Руководство по хранению доказательств в электронной форме
•идентификации доказательств в электронной форме;
•сбору и/или получению доказательств в электронной форме;
•пометке доказательств в электронной форме;
•хранению доказательств в электронной форме;
•транспортировке доказательств в электронной форме;
•сохранению доказательств в электронной форме.
47.СУИИБ – это
o Часть общей системы управления организации
48.Управление инцидентами ИБ – это состоящий из ряда подпроцессов процесс, на вход которого поступают
o Данные, полученные в результате сбора и протоколирования затрагивающих ИС событий ИБ
49.Если сотрудник организации обнаружил инцидент ИБ (или событие, похожее на инцидент), но при этом он не уверен в том, что может корректно заполнить все поля формы отчета о событии ИБ, то он должен:
o Как можно скорее отправить форму с пометкой в полях формы о том, что в достоверности и точности данных в этих полях он не уверен, а позже выслать уточненные данных
50.При наличии проблем с установленными по умолчанию механизмами электронного оповещения о событиях ИБ (например, через электронную почту) лицу обнаружившему инцидент ИБ (или событие, похожее на инцидент) необходимо
o Сообщить об инциденте используя альтернативные средства связи (на.рочные, телефон, текстовые сообщения и т.п.)
51.После инициирования членом ГРИИБ немедленного реагирования в виде соответствующей правовой экспертизы и действий по передаче информации
o Определяется, находится ли инцидент под контролем
52.Перечислите типы временной информации
o временная сетевая информация
o временная системная информация
53.Перечислите типы информации, которая собирается для правовой экспертизы инцидента ИБ o временная информация
o постоянная информация
54.В соответствии с ГОСТ ИСО/МЭК 18044 событие ИБ – это
o идентифицированное возникновение состояния системы, услуги или сети, указывающее на возможное нарушение политики ИБ, отказ защитных мер, а также возникновение ранее неизвестной ситуации, которая может быть связана с безопасностью
55.В соответствии с ГОСТ ИСО/МЭК 27001 инцидент ИБ – это
o любое непредвиденное или нежелательное событие, которое может нарушить деятельность и безопасность
56.В соответствии с ГОСТ ИСО/МЭК 18044 инцидент ИБ – это
o появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ
57.Эффективное управление инцидентами ИБ обеспечивает
o быстрое восстановление нормального функционирования систем, сервисов и сетей o минимизацию неблагоприятных воздействий на бизнес
o снижение финансовые потери
o поддержку процессов управления рисками ИБ
В_о_п_р_о_с 1.1: Разработка и реализация процесса управления инцидентами ИБ в соответствии с лучшими практиками обеспечивает:
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
определение ролей и ответственности персонала организации за реагирование на инциденты ИБ предоставление оперативной информации для мониторинга эффективности ИБ предоставление необходимой информации для проведения анализа рисков ИБ предотвращение инцидентов ИБ в будущем
В_о_п_р_о_с 1.2: В рамках какого процесса происходит восстановление функций бизнеса в исходное состояние при их нарушении в результате инцидентов ИБ:
обеспечения непрерывности бизнеса
В_о_п_р_о_с 1.3: Стандарт ISO/IEC 27035 содержит структурированный подход к:
обнаружению составлению отчетов и оценке инцидентов ИБ осуществлению ответной реакции и управлению инцидентами ИБ обнаружению оценке и устранению уязвимостей постоянному улучшению управления ИБ и инцидентами ИБ
В_о_п_р_о_с 1.4: Согласно ISO/IEC 27035 процесс управления инцидентами ИБ включает следующие основные подпроцессы:
планирование и подготовка к обработке инцидентов обнаружение/идентификация и подготовка отчета по инциденту оценка инцидента и принятие решений по инциденту ответная реакция на инцидент извлечение уроков из инцидента
В_о_п_р_о_с 1.5: В ISO/IEC 27035 и ГОСТ Р ИСО/МЭК ТО 18044 описание процессов управления инцидентами ИБ основано на использовании:
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: модели PDCA
В_о_п_р_о_с 1.6: Область знаний |
посвященная сбору доказательств для последующего расследования компьютерного преступления: |
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: |
|
компьютерная форензика |
|
computer forensics |
|
В_о_п_р_о_с 1.7: Наиболее критичные аспекты проведения технико-криминалистической экспертизы:
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: сбор доказательств сохранение доказательств
обеспечение целостности доказательств
В_о_п_р_о_с 1.8: Доказательства в электронной форме могут быть получены из:
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: электронных баз данных журналов событий операционных систем
журналов событий средств защиты информации USB-накопителей
мобильных телефонов
В_о_п_р_о_с 1.9: ISO/IEC 27037 содержит:
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
руководство по идентификации доказательств в электронной форме руководство по сбору и/или получению доказательств в электронной форме руководство по хранению доказательств в электронной форме руководство по транспортировке доказательств в электронной форме
В_о_п_р_о_с 1.10: Основные задачи |
решаемые в рамках процесса управления инцидентами ИБ: |
|
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: |
|
|
обнаружение |
оповещения и учета инцидентов ИБ |
|
реагирование на инциденты ИБ анализ и расследование произошедших инцидентов ИБ
В_о_п_р_о_с 1.11: В соответствии с ГОСТ ИСО/МЭК 18044 событие ИБ – это
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
идентифицированное возникновение состояния системы услуги или сети указывающее на возможное нарушение политики ИБ отказ защитных мер а также возникновение ранее неизвестной ситуации которая может быть связана с безопасностью
В_о_п_р_о_с 1.12: Субъектом события ИБ может быть:
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: пользователь ПО злоумышленник
В_о_п_р_о_с 1.13: Объектом события может:
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: учетная запись процесс сеть компьютер
В_о_п_р_о_с 1.14: При возникновении события ИБ действием субъекта направленным на объект |
может быть: |
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: модификация копирование подмена удаление кража
В_о_п_р_о_с 1.15: В соответствии с ГОСТ ИСО/МЭК 27001 инцидент ИБ – это
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
любое непредвиденное или нежелательное событие которое может нарушить деятельность и безопасность
В_о_п_р_о_с 1.16: В соответствии с ГОСТ ИСО/МЭК 18044 инцидент ИБ – это
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
появление одного или нескольких нежелательных или неожиданных событий ИБ с которыми связана значительная вероятность компрометации бизнесопераций и создания угрозы ИБ
В_о_п_р_о_с 1.17: Управление инцидентами ИБ – это состоящий из ряда подпроцессов процесс на вход которого поступают
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
данные полученные в результате сбора и протоколирования затрагивающих ИС событий ИБ
В_о_п_р_о_с 1.18: Управление инцидентами ИБ – это состоящий из ряда подпроцессов процесс на выходе которого
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
информация о причинах произошедшего инцидента ИБ нанесенном организации ущербе и мерах которые необходимо принять для того чтобы инцидент ИБ не повторился вновь
В_о_п_р_о_с 1.19: Типовые действия выполняемые в рамках процесса управления инцидентами ИБ:
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: идентификация инцидента ИБ реагирование на инцидент ИБ восстановление после инцидента ИБ
В_о_п_р_о_с 1.20: Эффективность процесса управления инцидентами ИБ зависит от:
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
координации и согласованности действий всех вовлеченных в него лиц имеющихся возможностей по получению и анализу информации связанной с инцидентом ИБ оперативности и корректности полученных результатов
В_о_п_р_о_с 1.21: Эффективное управление инцидентами ИБ обеспечивает
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
быстрое восстановление нормального функционирования систем сервисов и сетей минимизацию неблагоприятных воздействий на бизнес снижение финансовые потери поддержку процессов управления рисками ИБ
В_о_п_р_о_с 1.22: Деятельность по управлению инцидентами включает в себя
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
обнаружение и регистрация произошедших инцидентов ИБ оценку классификацию и приоритезацию инцидентов ИБ сохранение информации об инциденте ИБ и сбор доказательств разрешение и закрытие инцидентов ИБ извлечение уроков из инцидентов ИБ
подготовка к усовершенствованию процесса управления инцидентами ИБ
В_о_п_р_о_с 1.23: К основным подпроцессам процесса управления инцидентами относятся
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
обнаружение уязвимостей событий ИБ и инцидентов ИБ обработка сообщений об уязвимостях событиях ИБ и инцидентах ИБ реагирование на инциденты ИБ анализ инцидентов ИБ расследование инцидентов ИБ
В_о_п_р_о_с 1.24: Расположите в порядке убывания степени важности приоритеты действий при принятии ответных мер во время инцидента ИБ: 1) предотвратить повреждение систем сервисов и сетей; 2) защитить критически важные данные (в соответствии с законодательными нормами и требованиями организации); 3) защитить жизнь и здоровье людей; 4) защитить прочие данные включая управленческую и другую информацию поскольку потеря данных дорога с точки зрения ресурсов затраченных на их накопление; 5) минимизировать ущерб нанесенный вычислительным ресурсам.
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
32415
В_о_п_р_о_с 1.25: СУИИБ – это
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
часть общей системы управления организации
В_о_п_р_о_с 1.26: Расположите этапы процесса управления инцидентами ИБ в порядке их следования: 1) использование 2) улучшение 3) анализ 4) планирование и подготовка
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
4132
В_о_п_р_о_с 1.27: В этап «планирование и подготовка» процесса управления инцидентами ИБ включается
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
разработка и документирование политики управления инцидентами ИБ разработка и документирование в полном объеме СУИИБ для поддержки политики управления инцидентами ИБ тщательное тестирование СУИИБ ее использования процессов и процедур
В_о_п_р_о_с 1.28: В этап «планирование и подготовка» процесса управления инцидентами ИБ включается
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
обновление политик управления ИБ и обработки рисков ИБ на всех уровнях создание в организации ГРИИБ технические и другие средства для поддержки СУИИБ
В_о_п_р_о_с 1.29: В этап «планирование и подготовка» процесса управления инцидентами ИБ включается
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
проектирование и разработка программы обеспечения осведомленности об управлении инцидентами ИБ ознакомление всего персонала организации о существовании СУИИБ и надлежащих способах сообщения о событиях ИБ технические и другие средства для поддержки СУИИБ
В_о_п_р_о_с 1.30: В этап «использование» процесса управления инцидентами ИБ включается
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
обнаружение и сообщение о возникновении событий ИБ и уязвимостей сбор персоналом ГОЭ информации связанной с событиями ИБ и первичная оценка этой информации
анализ проводимый ГРИИБ с целью определить находится ли инцидент ИБ под контролем
В_о_п_р_о_с 1.31: В этап «использование» процесса управления инцидентами ИБ включается
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
проведение вторичной оценки события ИБ сотрудниками ГРИИБ обеспечение сбора и защищенного хранения свидетельств в электронном виде и постоянного мониторинга защищенного хранения этих свидетельств
реагирование на инциденты ИБ немедленно в реальном или близком к реальному масштабе времени
В_о_п_р_о_с 1.32: В этап «использование» процесса управления инцидентами ИБ включается
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
сообщение о наличии инцидентов ИБ персоналу своей организации а также персоналу сторонних организаций правовая экспертиза надлежащая регистрация всех действий и решений для последующего анализа
В_о_п_р_о_с 1.33: В этап «анализ» процесса управления инцидентами ИБ включается
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
проведение ГРИИБ дополнительной правовой экспертизы изучение уроков извлеченных из инцидентов ИБ
В_о_п_р_о_с 1.34 В этап «анализ» процесса управления инцидентами ИБ включается
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
определение улучшений для внедрения новых или пересмотренных защитных мер ИБ определение улучшений СУИИБ
В_о_п_р_о_с 1.35: В этап «анализ» процесса управления инцидентами ИБ включается
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
проведение ГРИИБ дополнительной правовой экспертизы определение улучшений для внедрения новых или пересмотренных защитных мер ИБ определение улучшений СУИИБ
В_о_п_р_о_с 1.36: В этап «улучшение» процесса управления инцидентами ИБ включается
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
пересмотр и анализ имеющихся результатов управления ИБ и анализа рисков ИБ организации инициирование и внедрение улучшений в области ИБ
В_о_п_р_о_с 1.37: В этап «улучшение» процесса управления инцидентами ИБ включается
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: улучшение СУИИБ и ее документации
изменения в политиках стандартах и процедурах ИБ а также изменения в конфигурациях ПО и АО
В_о_п_р_о_с 1.38: В этап «улучшение» процесса управления инцидентами ИБ включается
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
пересмотр и анализ имеющихся результатов управления ИБ и анализа рисков ИБ организации инициирование и внедрение улучшений в области ИБ улучшение СУИИБ и ее документации
В_о_п_р_о_с 1.39: Если сотрудник организации обнаружил инцидент ИБ (или событие похожее на инцидент) но при этом он не уверен в том что может корректно заполнить все поля формы отчета о событии ИБ то он должен
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
как можно скорее отправить форму с пометкой в полях формы о том что в достоверности и точности данных в этих полях он не уверен а позже выслать уточненные данны
В_о_п_р_о_с 1.40: Обнаружить и сообщить об инциденте ИБ могут
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: специалисты подразделения ИБ
сотрудники подразделений ответственных за поддержание информационной инфраструктуры рядовые сотрудники клиенты партнеры
В_о_п_р_о_с 1.41: При наличии проблем с установленными по умолчанию механизмами электронного оповещения о событиях ИБ (например через электронную почту) лицу обнаружившему инцидент ИБ (или событие похожее на инцидент) необходимо
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
сообщить об инциденте используя альтернативные средства связи (на?рочные телефон текстовые сообщения и т.п.)
В_о_п_р_о_с 1.42Если ответственный сотрудник принявший сообщение о событии ИБ в процессе его первичной оценки приходит к выводу что полученная информация не является событием ИБ то ему необходимо
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
передать данную информацию на вход в другие процессы управления которые кажутся ему наиболее подходящими
В_о_п_р_о_с 1.43: Если ответственный сотрудник принявший сообщение о событии ИБ в процессе его первичной оценки приходит к выводу что полученная информация событием ИБ но не является инцидентом то ему необходимо
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
зафиксировать данное сообщение в надлежащем виде (в БДСИИБ) при этом дальнейшая работа по событию ИБ в рамках процесса управления инцидентами ИБ не требуется
В_о_п_р_о_с 1.44: Форма отчета по инциденту ИБ оформляемая при первичной оценке содержит информацию о том
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: что представляет собой инцидент ИБ
что явилось его причиной чем или кем он был вызван на что он влияет или может повлиять
фактическое или потенциальное воздействие инцидента ИБ на бизнес организации указание на вероятную значительность/незначительность инцидента ИБ как инцидент ИБ обрабатывался до этого времени
В_о_п_р_о_с 1.45: Вторая оценка и подтверждение инцидента ИБ входят в обязанности
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: ГРИИБ
В_о_п_р_о_с 1.46 В процессе второй оценки и подтверждения инцидента ИБ принимающий отчеты сотрудник ГРИИБ
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: подтверждает получение формы отчета ГОЭ вводит полученную форму в БДСИИБ обращается за уточнениями к ГОЭ анализирует содержание отчета
собирает дополнительную необходимую информацию о событии ИБ
В_о_п_р_о_с 1.47: Если в процессе второй оценки и подтверждения инцидента ИБ было определено что инцидент ложный то
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
заполняется отчет о событии ИБ добавляется в БДСИИБ и передается руководителю ГРИИБ копии отчета передаются ГОЭ сообщившему о событии лицу и его руководителю
В_о_п_р_о_с 1.48: При реагировании на инциденты ИБ самой низкой степени серьезности
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
все необходимые действия выполняются одним специалистом и не требуют сбора ГРИИБ для реагирования на него
В_о_п_р_о_с 1.49: При реагировании на инциденты ИБ высокой степени серьезности
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
осуществляется информирование владельцев активов и владельцев бизнес-процессов вовлеченных в инцидент ИБ непосредственно после назначения ответственных за его разрешение и требуется созыв ГРИИБ
В_о_п_р_о_с 1.50: Если в процессе реагирования на инцидент ИБ очевидна необходимость объявления кризисной ситуации то
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
отвечающий за ОНБ руководитель оповещается об активизации плана ОНБ об этом также информируется руководитель ГРИИБ и высшее руководство организации
В_о_п_р_о_с 1.51 В случае намеренной атаки на систему сервис и/или сеть оставление их подключенными к Интернету и другим сетям возможно с целью
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
обеспечения правильного функционирования критически важных бизнес-приложений сбора наиболее полной информации о нарушителе при условии если он не знает что находится под наблюдением
В_о_п_р_о_с 1.52: В процессе немедленного реагирования информация которая могла быть повреждена во время инцидента ИБ обязательно сверяется членом ГРИИБ с резервными записями с целью
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
выявления изменения стирания или модификации информации
В_о_п_р_о_с 1.53: За обеспечение защищенного хранения информации об инциденте ИБ для возможного проведения дальнейшей экспертизы и ее использования судом в качестве доказательства отвечает
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: ГРИИБ
В_о_п_р_о_с 1.54: В процессе реагирования на инцидент на случай судебного разбирательства необходимо осуществить действия:
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
провести полное дублирование пораженной системы сервиса и/или сети или резервное копирование журналов и важных файлов собрать и проанализировать журналы соседних систем сервисов и/или сетей всю собранную информацию хранить на носителях только для чтения при выполнении дублирования обеспечить присутствие не менее двух понятых
документировать и хранить вместе с исходными носителями спецификации и описания сервисных команд которые используются для дублирования
В_о_п_р_о_с 1.55: После инициирования членом ГРИИБ немедленного реагирования в виде соответствующей правовой экспертизы и действий по передаче информации
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
определяется находится ли инцидент под контролем
В_о_п_р_о_с 1.56 Если подтверждается что инцидент ИБ находится под контролем то
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
ГРИИБ переходит к другим дальнейшим необходимым действиям по реагированию проведению правовой экспертизы и передаче информации с целью ликвидации инцидента ИБ и восстановления нормальной работы АтС
В_о_п_р_о_с 1.57: Если определено что инцидент ИБ не находится под контролем то
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т:
ГРИИБ активизирует антикризисные действия
В_о_п_р_о_с 1.58: Варианты обработки всех возможных типов инцидентов ИБ влияющих на доступность/разрушение и целостность системы сервиса и/или сети определяются в
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: стратегии УНБ
В_о_п_р_о_с 1.59: Перечислите типы информации которая собирается для правовой экспертизы инцидента ИБ
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: временная информация постоянная информация
В_о_п_р_о_с 1.60: Перечислите типы временной информации
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: временная сетевая информация временная системная информация
В_о_п_р_о_с 1.61: Информация какого типа должна собираться в первую очередь в процессе правовой экспертизы?
П_р_а_в_и_л_ь_н_ы_й о_т_в_е_т: временная информация
ГруппаА. Базовая терминология в области управления ИБ
1. Какие основные элементы включает в себя понятие процесса?
а. Входные и выходные данные (или потоки), ресурсы, необходимые для обеспечения работы процессы, управляющее воздействие; б. Входные данные, ресурсы, необходимые для обеспечения работы процессы, управляющее воздействие;
в. Входные и выходные данные (или потоки), материальные ресурсы, необходимые для обеспечения работы процессы, управляющее воздействие.
2.Что понимается под ресурсами в рамках определения понятия процесса?
(выберете наиболее подходящий ответ)
а. Материальные ресурсы, необходимые для обеспечения работы процесса и получения требуемых выходных результатов; б. Финансовые ресурсы, необходимые для обеспечения работы процесса и получения требуемых выходных результатов;
в. Людские ресурсы, необходимые для обеспечения работы процесса и получения требуемых выходных результатов; г. Любые ресурсы, необходимые для обеспечения работы процесса и получения требуемых выходных результатов;
3.Какие действия в рамках организации можно рассматривать как бизнеспроцессы?
а. Основную деятельность организации, приносящую доход; б. Любую деятельность в рамках организации;
в. Деятельность, связанную с взаимодействием с внешними сторонами (клиентами, партнерами и т.д.).
4.Подразумевает ли понятие процессного подхода управление взаимодействием применяемых организацией бизнес-процессов?
а. Подразумевает; б. Не подразумевает;
в. Подразумевает управление только основными бизнес-процессами организации; в. Подразумевает управление только управляющими бизнес-процессами организации.
5.Какое из определений понятия система более точно?
а. Система - это совокупность взаимосвязанных и взаимодействующих процессов; б. Система - это совокупность взаимосвязанных и взаимодействующих элементов;
в. Система - это совокупность взаимосвязанных и взаимодействующих независимых цепочек процессов.
6. Какое из перечисленных условий не относится к понятию системы?
а. Поведение каждого элемента воздействует на поведение целого; б. Поведение элементов и их воздействия на целое взаимозависимы;
в. Какие бы подгруппы элементов ни образовались, каждый элемент воздействует на поведение целого, и каждый из них воздействует на поведение целого самостоятельно.