Тема 10. Технология управления службой защиты информации
-
Инструментом централизованного управления в современных условиях является:
-
Контроль возможен:
-
Критерии эффективности службы защиты информации в РФ определены в:
-
Лучший контролер:
-
Менеджер, который занимается практической реализацией политики ИБ на уровне подразделения, называется:
-
Методология оценки качества службы защиты информации предполагает, что оценка будет осуществляться по этапам (укажите неверный элемент):
-
Основной принцип конечного результата управления:
-
Основной принцип процесса управления:
-
Основной структурный принцип управления:
-
Основные принципы управления разделяются на три группы (укажите неверный элемент):
-
Основными управленческими операциями, проходящими в организациях, являются
-
Основу оценки по совокупности показателей составляет разработанная в организации система, которая может включать в себя следующее:
-
Понятие «управление» объединяет в себе следующие основные функции (укажите неверную функцию):
-
Различают следующие виды планирования (укажите неверный элемент):
-
Самый простой вариант контроля:
-
Самый трудоемкий и дорогостоящий вариант контроля – это:
-
Система долгосрочного планирования цели претворяет в (укажите неверный элемент):
-
Система перспективного планирования в зависимости от методологии и целей обычно предполагает:
-
Система планирования обеспечивает наибольшую отдачу и выгоду при выполнении следующего правила (укажите неверный элемент):
-
Стандарт СЕМ-97/017 определяет следующие общие принципы оценки безопасности (укажите неверный элемент):
-
Технология управления подразумевает определенные временные регламенты (укажите неверный элемент):
-
Управленческая деятельность выделяет основные элементы, из которых складываются функции администрации (укажите неверный элемент):
-
Центральным звеном хозяйственного управления является:
Тема 11. Виды разведывательной деятельности.
-
Аналитическая разведка понимается как:
-
Бенчмаркинг понимается как:
-
Бизнес-разведка понимаемая как:
-
Деловая разведка понимается как:
-
Коммерческая разведка нацелена на:
-
Компьютерная, или интернет - разведка, предполагает:
-
Конкурентная разведка обозначает:
-
Основное отличие бенчмаркинга от промышленного шпионажа:
-
Основной источник информации финансовой разведки:
-
Родиной первых теоретиков разведки считается:
-
Финансовая разведка понимается как:
-
Экономическая, промышленная, коммерческая, научно-техническая разведка означает:
Тема 1. Понятие информационной безопасности.
-
Внутрифирменное обучение персонала в сфере безопасности организуется по нескольким основным блокам, в которые не входит:
-
Защита информации понимается как:
-
Информационная безопасность понимается как:
-
Источниками конфиденциальной информации являются:
-
Кадровые методы защиты информации включают в себя:
-
Кадровые средства обеспечения безопасности понимаются как:
-
На курсах повышения квалификации сотрудников службы защиты информации не изучаются:
-
Носители сведений, составляющих государственную тайну - это:
-
Объектом угроз информационной безопасности являются:
-
Опасностями для системы защиты информации могут быть:
-
Основу концепции и структуры защиты информации не могут составлять:
-
Правовые методы защиты информации включают в себя:
-
Правовые средства обеспечения безопасности реализуются в виде:
-
Применение средств обеспечения безопасности не подразумевает этап:
-
Разглашение информации понимается как:
-
Система защиты информации понимается как:
-
Специалисты по информационной безопасности должны обладать твердыми знаниями в:
-
Средствами защиты информации являются:
-
Срок конфидециальности документа определяется:
-
Стандартно планируемые формы обучения специалистов службы защиты информации не предусматривают:
-
Технические средства защиты информации включают в себя:
-
Технические средства обеспечения безопасности представляют собой:
-
Угроза безопасности информации понимается как:
-
Утечка информации понимается как:
-
Финансовые методы защиты информации включают в себя:
-
Целью системы безопасности не может быть:
Тема 2. Место и роль службы защиты информации в системе защиты информации
-
Анализ состояния дел в области информационной безопасности показывает:
-
Выберите неверное суждение:
-
Главная цель любой системы информационной безопасности заключается в:
-
Материальными объектами информационной безопасности не являются:
-
Международные и национальные стандарты в целях обеспечения информационной безопасности в организации не предполагают:
-
Объединяющим и координирующим началом системы информационной безопасности организации является:
-
Объектом безопасности выступает:
-
Основным назначением службы защиты информации является:
-
Отсутствие различного рода опасностей и угроз информации или наличие возможностей по их предупреждению понимается как:
-
Принцип комплексности использования всего арсенала имеющихся средств защиты дает наибольший эффект, когда:
-
Принципом обеспечения безопасности информации не может быть:
-
Система безопасности информации представляет собой:
-
Составным элементом системы безопасности информации не может являться:
-
Статус службы защиты информации определяется в прямой зависимости от следующих факторов:
-
Субъектами безопасности организации являются:
-
Субъекты информационной безопасности в зависимости от легитимности классифицируются как
-
Управление представляет собой:
-
Функцией управления не может являться:
Тема 3. Задачи и функции службы защиты информации
-
Виды услуг (основные функции), которые СЗИ разрешается предоставлять своей организации-учредителю, перечислены в:
-
Задача СЗИ по изучению криминальных аспектов рынка обычно включает в себя:
-
Задача СЗИ по организации взаимодействия с правоохранительными и контрольными органами подразумевает:
-
Задача СЗИ по организации и осуществлению мер обеспечения безопасности внешней деятельности подразумевает функцию:
-
Задача СЗИ по организации и осуществлению мер обеспечения безопасности деятельности и защите сведений, составляющих коммерческую тайну, подразумевает функцию:
-
Инженерно-техническая защита коммерческой тайны не подразумевает:
-
Недобросовестная конкуренция может иметь следующие формы:
-
Некредитоспособного партнера характеризуют следующие признаки:
-
Ненадежность делового партнера определяется по признаку:
-
Организация специального делопроизводства подразумевает:
-
Работа системы корпоративной безопасности снизу доверху строится на:
-
Случаи безвестного исчезновения сотрудников можно разделить на группы:
-
Собственником информации может быть:
-
Согласно нормативным документам, задачи и функции по обеспечению ИБ подразделяются в основном на два направления:
-
Существует несколько правил определения целей, постановки задач, распределения функций. Выберете неверное:
-
Функция СЗИ по обеспечению личной безопасности руководства и ведущих сотрудников и специалистов организации предполагает:
Тема 4. Структура и штаты службы защиты информации.
-
В зависимости от характера связей выделяются несколько основных типов организационных структур управления (укажите несуществующую):
-
В СЗИ орган управления состоит из трех уровней. Высший уровень представлен:
-
Грамотный специалист по защите информации обязан:
-
Для управления СЗИ существует две основные структуры:
-
Многомерные формы организации и управления характеризуются применением нескольких критериев разделения задач и обозначается термином:
-
Объектом управления (управляемой подсистемой) в СЗИ выступают:
-
Основная функция инженерно-технического отдела:
-
Основная функция информационно-аналитического отдела:
-
Основная функция кризисной группы:
-
Основная функция оперативного совета безопасности организации:
-
Основная функция отдела собственной безопасности:
-
Основной состав СЗИ в виде отделов и групп не может включать в себя:
-
Основной точкой структуры СЗИ не может являться:
-
Под организационной структурой, или структурой СЗИ в целом, понимается:
-
При создании СЗИ рекомендуется учитывать следующие требования (выберете незаконное):
-
Решением руководства организации для проверки деятельности СЗИ могут создаваться отдельные комиссии (отметьте лишнее):
-
Система управления СЗИ состоит из (укажите неверное высказывание):
-
Субъектом управления СЗИ выступает:
-
Схема оргструктуры управления отражает статическое положение подразделений и характер связи между ними. Различают связи (укажите несуществующую):
-
Чтобы инициировать и контролировать процесс обеспечения безопасности информации, необходимо создать в организации:
Тема 5. Организационные основы и принципы деятельности службы защиты информации
-
Анализ функций службы защиты информации позволяет утверждать, что для их реализации необходимо создать минимум три подразделения (отметьте несущественное):
-
Внутренние нормативные акты, обеспечивающих деятельность служб и подразделений организации, не включает в себя:
-
Для координации и контроля деятельности создаваемой службы защиты информации предусматривается:
-
Документы, непосредственно относящиеся к деятельности службы защиты информации, не включают в себя:
-
Неотъемлемым приложением к Положению о конфиденциальной информации является:
-
Обязательство о неразглашении конфиденциальной информации не содержит:
-
Организация и деятельность службы защиты информации должна быть построена на основе общепринятых принципов (укажите несуществующий):
-
Основой для установления контроля над доступом к информации является:
-
Отношение контрагентов и партнеров к тайне организации устанавливается:
-
«Положение о конфиденциальной информации» содержит:
-
Правовой акт, определяющий свод правил, регулирующих деятельность службы защиты информации, права и обязанности в определенной сфере её деятельности, называется:
-
Приоритетным направлением взаимодействия организации и территориального органа внутренних дел не может быть:
-
Проблемы крупных организаций сегодня стали сравнимы с проблемами целых государств - как и государства, они сотрудничают и воюют, но войны здесь носят название:
-
Проект «Положения о службы защиты информации» представляется на согласование:
-
Раздел «Общие положения» Положения о службе защиты информации не содержит:
-
Раздел «Руководство» Положения о службе защиты информации не содержит:
-
Разработка всех документов, затрагивающих вопросы работы с конфиденциальной информацией начинается с разработки:
-
Результативность в системе информационной безопасности строится на четком и эффективном взаимодействии подразделений, не включающего:
-
Система защиты информации организации включает в себя ряд следующих подсистем (укажите несуществующую):
-
Эффективное функционирование службы защиты информации предполагает предварительную проработку многих вопросов, среди них особое значение приобретает:
Тема 6. Подбор, расстановка и обучение сотрудников службы защиты информации
-
Безопасность информационной деятельности любой коммерческой организации во многом зависит от:
-
В исследовании проблем дееспособности и работоспособности сотрудников основной акцент делается на:
-
Договор о сотрудничестве с полиграфологом не должен содержать пункт, что он обязуется:
-
Кадровый резерв – это:
-
Лица, принимаемые на ответственные должности, подвергаются стандартной проверке, которая не включает:
-
Обычно тестовые методики подразделяются на четыре большие группы (укажите неверное):
-
Одна из наиболее важных проблем организации управления в современных условиях:
-
Опрос с использованием полиграфа работающего персонала дает возможность руководителю:
-
Основным параметром, определяющим ценность трудовых ресурсов в службе защиты информации организации, является:
-
Перспективный резерв (ресурс) – это:
-
Под понятием «кадровый резерв» понимается:
-
Построение системы защиты информации организации не будет считаться завершенным, если в ней не предусмотрено:
-
При подборе специалиста важно обратить внимание на то, чтобы полиграфолог:
-
При сравнительном анализе кандидатур рекомендуется придерживаться следующей последовательности (укажите неверное действие):
-
Проведение опроса с использованием полиграфа не просто техническая работа, а психологический эксперимент, и «чистота» его проведения зависит в первую очередь от:
-
Профессиографический анализ подразумевает:
-
Процесс психологического профотбора имеет несколько этапов (укажите неверное):
-
Резерв (дублеры) – это:
-
Система подготовки резерва руководителей не предполагает решение следующей задачи:
-
С точки зрения информационной безопасности психологический профотбор преследует следующие основные цели (укажите лишнее):
-
Термин «профессиограмма» подразумевает:
-
Типовая структура профессиограммы включает в себя следующие разделы:
-
Традиционно-формальные признаки подбора персонала не подразумевают требование:
-
Требования к квалификации инженера по защите информации (укажите лишнее):
-
Требования к квалификации специалиста по защите информации (укажите лишнее):
-
Укажите ошибочное мнение:
-
Характерные особенности социально - психологического микроклимата (укажите неверное):
Тема 7. Организация труда сотрудников службы защиты информации.
-
Вводный инструктаж проводится:
-
В деятельности по охране труда на предприятии не принимают участия:
-
Внеплановый инструктаж проводится:
-
Должностную инструкцию инженера по защите информации не может утверждать:
-
Задачи, поставленные в должностной инструкции, должны соответствовать:
-
Личная культура руководителя не включает в себя:
-
Назначение должностной инструкции не призвано:
-
Наименования должностей служащих по общему правилу не могут соответствовать:
-
Нарушение требований охраны труда в любой организации способно повлечь за собой:
-
Основной принцип организации личной охраны:
-
Основные разновидности нормативных документов (укажите несуществующее):
-
Первичный инструктаж на рабочем месте проводится:
-
Понятие «охрана труда» включает в себя:
-
Работа негосударственных структур защиты информации снизу доверху строится на:
-
Специфика деятельности сотрудников службы защиты информации заключается в:
-
Термин "управленческая культура" не употребляется для характеристики:
-
Целевой инструктаж проводится:
Тема 8. Принципы и методы управления службой защиты информации
-
Административно-правовые методы базируются на (укажите несуществующее):
-
В системе методов управления персоналом выделяют (укажите несуществующее):
-
Дополнительная заработная плата:
-
Наиболее важным результатам психологического планирования можно считать:
-
Наиболее категоричной формой распорядительного воздействия является:
-
Оплата труда:
-
Организационно-распорядительные методы управления подразделяются на группы (укажите несуществующее):
-
Основной способ административного воздействия (укажите несуществующее):
-
Понятие административная ответственность и взыскания:
-
Понятие дисциплинарная ответственность и взыскания:
-
Понятие материальная ответственность сотрудников:
-
Понятие организационное воздействие:
-
Понятие распорядительное воздействие:
-
Понятие экономические методы (укажите несуществующее):
-
Премия:
-
Фактор, оказывающий воздействие на людей в организации:
Тема 9. Разработка мероприятий по подготовке службы ЗИ к работе в кризисных ситуациях
-
Восстановление деятельности возможно путем технического решения:
-
Для нормального человека существует типичная реакция в экстремальных ситуациях:
-
Наиболее стрессогенный фактор, способный полностью парализовать организацию:
-
Организация выполнения проекта включает в себя:
-
План обеспечения бесперебойной деятельности не включает раздел:
-
План обеспечения бесперебойной деятельности не предусматривает наличие резервных экземпляров следующих видов документов и данных:
-
Предпринимательский риск не связан с:
-
Предпринимательский тип воздействия на состояние ИБ подразумевает:
-
Природный тип воздействия на состояние ИБ подразумевает:
-
Техногенный тип воздействия на состояние ИБ подразумевает:
-
Целями проекта по составлению плана, обеспечивающего бесперебойность и восстановление деятельности в случае бедствий, являются (укажите неверное):
-
Человеческий тип воздействия на состояние ИБ подразумевает: