Скачать 266.21 Kb.
|
5.2. Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами
5.3. Разделы дисциплин и виды занятий
6. Лабораторный практикум Не предусмотрен учебным планом 7. Практические занятия
8. Примерная тематика курсовых проектов и контрольных работ Курсовые проекты не предусмотрены учебным планом. Контрольные работы: Первая контрольная работа по тема: Природа возникновения риска. Риск-менеджмент. Стратегия управления риском Вторая контрольная работа по тема: Управление рисками 9.оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины 9.1.Вопросы для подготовки к зачету
9.2. Вопросы для подготовки к экзамену Не предусмотрено учебным планом 9.3. Тесты контроля качества усвоения дисциплины 1. Какая категория является наиболее рискованной для компании с точки зрения вероятного мошенничества и нарушения безопасности? A. Сотрудники B. Хакеры C. Атакующие D. Контрагенты (лица, работающие по договору) 2 Что самое главное должно продумать руководство при классификации данных? A. Типы сотрудников, контрагентов и клиентов, которые будут иметь доступ к данным B. Необходимый уровень доступности, целостности и конфиденциальности C. Оценить уровень риска и отменить контрмеры D. Управление доступом, которое должно защищать данные 3. Кто в конечном счете несет ответственность за гарантии того, что данные классифицированы и защищены? A. Владельцы данных B. Пользователи C. Администраторы D. Руководство 4. Какой фактор наиболее важен для того, чтобы быть уверенным в успешном обеспечении безопасности в компании? A. Поддержка высшего руководства B. Эффективные защитные меры и методы их внедрения C. Актуальные и адекватные политики и процедуры безопасности D. Проведение тренингов по безопасности для всех сотрудников 5. Когда целесообразно не предпринимать никаких действий в отношении выявленных рисков? A. Никогда. Для обеспечения хорошей безопасности нужно учитывать и снижать все риски B. Когда риски не могут быть приняты во внимание по политическим соображениям C. Когда необходимые защитные меры слишком сложны D. Когда стоимость контрмер превышает ценность актива и потенциальные потери 6. Что такое политики безопасности? A. Пошаговые инструкции по выполнению задач безопасности B. Общие руководящие требования по достижению определенного уровня безопасности C. Широкие, высокоуровневые заявления руководства D. Детализированные документы по обработке инцидентов безопасности 7. Какая из приведенных техник является самой важной при выборе конкретных защитных мер? A. Анализ рисков B. Анализ затрат / выгоды C. Результаты ALE D. Выявление уязвимостей и угроз, являющихся причиной риска 8. Что лучше всего описывает цель расчета ALE? A. Количественно оценить уровень безопасности среды B. Оценить возможные потери для каждой контрмеры C. Количественно оценить затраты / выгоды D. Оценить потенциальные потери от угрозы в год 9. Тактическое планирование – это: A. Среднесрочное планирование B. Долгосрочное планирование C. Ежедневное планирование D. Планирование на 6 месяцев 10. Что является определением воздействия (exposure) на безопасность? A. Нечто, приводящее к ущербу от угрозы B. Любая потенциальная опасность для информации или систем C. Любой недостаток или отсутствие информационной безопасности D. Потенциальные потери от угрозы 11. Эффективная программа безопасности требует сбалансированного применения: A. Технических и нетехнических методов B. Контрмер и защитных механизмов C. Физической безопасности и технических средств защиты D. Процедур безопасности и шифрования 12. Функциональность безопасности определяет ожидаемую работу механизмов безопасности, а гарантии определяют: A. Внедрение управления механизмами безопасности B. Классификацию данных после внедрения механизмов безопасности C. Уровень доверия, обеспечиваемый механизмом безопасности D. Соотношение затрат / выгод 13. Как рассчитать остаточный риск? A. Угрозы х Риски х Ценность актива B. (Угрозы х Ценность актива х Уязвимости) х Риски C. SLE x Частоту = ALE D. (Угрозы х Уязвимости х Ценность актива) x Недостаток контроля 14. Что из перечисленного не является целью проведения анализа рисков? A. Делегирование полномочий B. Количественная оценка воздействия потенциальных угроз C. Выявление рисков D. Определение баланса между воздействием риска и стоимостью необходимых контрмер 15. Что из перечисленного не является задачей руководства в процессе внедрения и сопровождения безопасности? A. Поддержка B. Выполнение анализа рисков C. Определение цели и границ D. Делегирование полномочий 16. Почему при проведении анализа информационных рисков следует привлекать к этому специалистов из различных подразделений компании? A. Чтобы убедиться, что проводится справедливая оценка B. Это не требуется. Для анализа рисков следует привлекать небольшую группу специалистов, не являющихся сотрудниками компании, что позволит обеспечить беспристрастный и качественный анализ C. Поскольку люди в различных подразделениях лучше понимают риски в своих подразделениях и смогут предоставить максимально полную и достоверную информацию для анализа D. Поскольку люди в различных подразделениях сами являются одной из причин рисков, они должны быть ответственны за их оценку 17. Что является наилучшим описанием количественного анализа рисков? A. Анализ, основанный на сценариях, предназначенный для выявления различных угроз безопасности B. Метод, используемый для точной оценки потенциальных потерь, вероятности потерь и рисков C. Метод, сопоставляющий денежное значение с каждым компонентом оценки рисков D. Метод, основанный на суждениях и интуиции 18. Почему количественный анализ рисков в чистом виде не достижим? A. Он достижим и используется B. Он присваивает уровни критичности. Их сложно перевести в денежный вид. C. Это связано с точностью количественных элементов D. Количественные измерения должны применяться к качественным элементам 19. Какой из следующих законодательных терминов относится к компании или человеку, выполняющему необходимые действия, и используется для определения обязательств? A. Стандарты B. Должный процесс (Due process) C. Должная забота (Due care) D. Снижение обязательств |
Министерство образования и науки государственное образовательное... Специальность/направление 050104. 65-Безопасность жизнедеятельности | Министерство образования и науки государственное образовательное... Москва, Просвещение 2008 год автор Н. Н. Гара и государственного образовательного стандарта | ||
Министерство образования и науки государственное образовательное... Во исполнение приказа департамента образования Белгородской области «О допуске предметной комиссии гэк к проверке работ участников... | Проект государственное образовательное учреждение высшего профессионального... Методические рекомендации по изучению учебной дисциплины Организационная психология | ||
Методические указания по выполнению конструктивной части курсового... Государственное образовательное учреждение высшего профессионального образования воронежский государственный архитектурно-строительный... | Основная образовательная программа высшего профессионального образования... «Воронежский государственный архитектурно-строительный университет» (далее по тексту – Университет) | ||
Исполнитель: Государственное образовательное учреждение высшего профессионального... При разработке учебно-методического комплекса учебной дисциплины в основу положены | Тюменский государственный архитектурно-строительный унивеситет Федеральное государственное образовательное учреждение высшего профессионального образования | ||
Архитектурно-строительный университет (сибстрин) Кафедра экономики строительства и инвестиций Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования | Государственное образовательное учреждение высшего профессионального... Государственное образовательное учреждение высшего профессионального образования | ||
Образовательное учреждение высшего профессионального образования... Проектирование информационных систем и программных комплесов: методические указания / Сост. В. П. Дерябкин, З. Ф. Камальдинова. –... | «Управление проектами в туризме» «Воронежский государственный архитектурно-строительный университет» (далее по тексту – Университет) | ||
«Информатика и программирование» для студентов специальности «Воронежский государственный архитектурно-строительный университет» (далее по тексту – Университет) | Министерство образования и науки российской федерации федеральное... Факультет фиоп | ||
Программа дисциплины «Основы территориального планирования и управления в регионах» «Воронежский государственный архитектурно-строительный университет» (далее по тексту – Университет) | Воронежский государственный архитектурно- строительный университет Разработчики программы: ст преподаватель балакирева с. М., к пс н., доцент савёлов в. П |