Некоторые вопросы повторяют предыдущие.
В16. Что из перечисленного БОЛЬШЕ подходит для включения в стратегию ИБ?
А. Разработка бизнес контролей в качестве ключевых;
Б. Процессы ИБ, методы, инструменты и техники;
В. Правила FW, сетевые настройки, настройки IDS;
Г. Смета бюджета на покупку средств защиты.
В17. Организация может достичь большего, если менеджер ИБ уделяет ОСОБОЕ внимание:
А. рискам организации;
Б. повсеместному измерению организационных рисков;
В. нуждам безопасности;
Г. ответственности перед подразделениями организации.
В18. Какие из перечисленных ролей вступают в КОНФЛИКТ интересов с задачами менеджера ИБ?
А. Оценка запросов третьих лиц на доступ;
Б. Оценка адекватности плана непрерывности бизнеса;
В. Финальное утверждение политик ИБ;
Г. Мониторинг строгого соблюдения физической безопасности.
В19. Какая из перечисленных ситуаций должна быть исправлена ПЕРВОЙ для обеспечения успешного управления ИБ в организации?
А. В департамент ИБ трудно подобрать персонал;
Б. ИТ директор утвердил изменения в политике ИБ;
В. Комитет по надзору за ИБ собирается только ежеквартально;
Г. Управляющий ЦОД подписал все проекты по ИБ.
В20. Какие требования имеют НАИМЕНЬШИЙ приоритет для ИБ?
А. Технические;
Б. Законодательные;
В. В части ПДн;
Г. Требования бизнеса.
В21. Какую цель менеджер ИБ должен достичь ПЕРВОЙ после утверждения на должность?
А. Разработать архитектуру ИБ;
Б. Установить хорошее взаимодействие с руководством организации;
В. Подобрать опытный персонал;
Г. Оценить эффективность организации.
В22. НАИБОЛЕЕ важно, когда архитектура ИБ сочетается с:
А. лучшими практиками по отрасли;
Б. планами ИТ;
В. лучшими практиками в области ИБ;
Г. бизнес целями и задачами.
В23. Что из перечисленного ЛУЧШЕ подходит под определение «действующий по собственному усмотрению»?
А. Политики;
Б. Процедуры;
В. Инструкции;
Г. Стандарты.
В24. Технологии безопасности должны выбираться ПРЕИМУЩЕСТВЕННО на основе:
А. способности уменьшать бизнес риски;
Б. материалов публикаций;
В. появляющихся новых технологий;
Г. выигрыша в цене.
В25. Что из перечисленного меняется РЕДКО в результате изменения технологий?
А. Стандарты;
Б. Процедуры;
В. Политики;
Г. Инструкции.
В26. НАИБОЛЕЕ важным фактором в планировании долговременного хранения бизнес информации являются:
А. объем носителей информации и их срок годности;
Б. требования законов и нормативных документов;
В. бизнес стратегия и направление развития;
Г. приложения и носители информации.
В27. Какая из перечисленных характеристик показывает ПРЕИМУЩЕСТВА децентрализованного подхода к обеспечению ИБ в территориально распределенных организациях?
А. Более неформальный подход к обеспечению качества;
Б. Лучший контроль за соблюдением политик;
В. Лучшее сопоставление с целями организации;
Г. Большая экономия операционных расходов.
В28. Какая из перечисленных позиций БОЛЬШЕ всего подходит в качестве спонсора для разработки и внедрения инфраструктуры ИБ в большой международной организации?
А. Директор по ИБ;
Б. Исполнительный директор;
В. Chief Privacy Officer (не знаю, как его точно перевести: риск менеджер, СВК);
Г. Директор по правовым вопросам.
В29 Что из перечисленного может стать ГЛАВНОЙ целью управления ИБ?
А. Пересмотр механизмов внутреннего контроля;
Б. Вовлечение в процесс принятия бизнес решений;
В. Полное исключение факторов риска.
Г. Обеспечение доверия к данным.
В30. Взаимоотношения между технологиями безопасности ЛУЧШЕ определяются в:
А. метриках ИБ;
Б. сетевой топологии;
В. архитектуре ИБ;
Г. моделях улучшения процессов.
Можно начинать отвечать.
