Testy Fiszki Notatki

Zaloguj

Ustawienia

Nauka

Bezpiecześtwo Systemów Informatycznych

Wyświetlane są wszystkie pytania.

Przejdź na Memorizer+

W trybie nauki zyskasz:

Brak reklam

Quiz powtórkowy - pozwoli Ci opanować pytania, których nie umiesz

Więcej pytań na stronie testu

Wybór pytań do ponownego rozwiązania

Trzy razy bardziej pojemną historię aktywności

Wykup dostęp

Pytanie 1

Które z poniższych jest podstawowym problemem/wadą ilościowej analizy ryzyka?

jest oparta na analizie krytyczności zasobów informacyjnych

rezultaty przedstawione są w formie numerycznej (procentowe, prawdopodobieństwa)

Stosuje mierniki ilościowe do elementów jakościowych

próbuje przypisać wartości numeryczne do określonych zasobów

Pytanie 2

Które zagadnienie z poniższych mogłoby być włączone do planu strategicznego bezpieczeństwa informacji?

specyfikacja dot. planowanych zakupów sprzętu

analiza przyszłych celów biznesowych

daty końcowe dot. projektów bezpieczeństwa informacji

roczne cele budżetowe dot. departamentu/wydziału bezpieczeństwa

Pytanie 3

Koszt obniżenia ryzyka nie powinien być większy od:

spodziewanych korzyści po ich zastosowaniu

spodziewanych strat rocznych

kosztu atakującego jakie musi ponieść aby wykorzystać słabośc naszego systemu

wartości fizycznej zasobów

Pytanie 4

Za dostarczanie elementów kontrolnych do spełnienia wymogów bezpieczeństwa informacji odpowiada:

Zarząd

Rada/Forum ds. Bezpieczeństwa Informacji

CISO

Szefowie jednostek biznesowych/organizacyjnych (dyrektorzy, kierownicy oddziałów)

Pytanie 5

Najważniejszą odpowiedzialnością kierownika ds. bezpieczeństwa informacji (CISO) w organizacji jest:

promowanie świadomości dot. bezpieczeństwa w organizacji

zarządzanie fizycznym i logicznym mechanizmem kontroli

ustanowienie procedur dla polityk bezpieczeństwa

doradztwo i monitorowanie polityk bezpieczeństwa

Pytanie 6

Co może być wadą zapory sieciowej opartej o mechanizm PROXY?

może nie wspierać aplikacji mniej rozpowszechnionych lub tworzonych na zamówienie

nie może blokować niechcicnego ruchu

nie wspiera NATa

sprawdza jedynie ruch na poziomie warstwy sieciowej modelu ISO/OSI

Pytanie 7

Ryzyko akceptowalne jest zazwyczaj:

mniejsze niż ryzyko szczątkowe

okreslone obiektywnie

oparte o spodziewane straty

określone subiektywnie

Pytanie 8

Aby określić, czy zagrożenie stanowi ryzyko, zespół zajmujący się zarządzaniem ryzykiem musi określić skutek i:

prawdopodobieństwo

identyfikację

podatność

powód

Następne pytania Pozostało stron: 2

Wykryliśmy, że blokujesz reklamy na naszej stronie. Aby dokończyć naukę i uzyskać dostęp do podsumowania odblokuj wyświetlanie reklam lub skubskrybuj plan Memorizer+