Тема 1-1. Системный подход в управлении информационной безопасностью.
-
Второе определение системы гласит:
-
Каждая составная часть системы (элемент) может быть отделена от других составляющих в соответствии с закономерностью:
-
Классификация систем предусматривает деление их на два вида:
-
Компоненты более крупные, чем элементы, и в тоже время более детальные, чем система в целом, называют:
-
Название «черный ящик» системы образно подчеркивает:
-
Обеспечивает возникновение и сохранение структуры и целостных свойств системы:
-
Определяет упорядоченность компонентов по степени важности:
-
Первое определение системы гласит:
-
Предельные возможности систем характеризует закономерность:
-
При возникновении новых обобщающих качеств, не свойственных образующим ее элементам, в системе проявляется закономерность:
-
Принцип, который помог бы разобраться в логических связях между отдельными разнородными фактами, получил название:
-
Простейшую неделимую часть системы понимают как:
-
Связь можно охарактеризовать (отметьте неверную характеристику):
-
Совокупность необходимых и достаточных для достижения цели отношений между элементами называется:
-
Способность системы в отсутствие внешних возмущающих воздействий сохранить свое состояние сколь угодно долго определяют как:
-
Структуры, в которых один и тот же узел нижестоящего уровня иерархии системы может быть одновременно подчинен нескольким узлам вышестоящего уровня, называют:
-
Субъективный образ (абстрактная модель) несуществующего, но желаемого состояния среды, которое решило бы возникшую проблему, называется:
-
Схема, в которой обозначается только наличие элементов и связей между ними, а также разница между элементами и между связями, называется:
-
Те части системы, которые рассматриваются как неделимые, называются:
-
Центральной концепцией теории систем, системного подхода, всей системологии является понятие:
Тема 1-2. Назначение и структура систем защиты информации.
-
Адекватную многоуровневую защиту информации обеспечивает:
-
Большинство задач систем защиты, в которых известна лишь часть их элементов и связей между ними, понимается как:
-
В зависимости от степени автоматизации информационных процессов в системе управления системы защиты информации определяются как (отметьте лишнее):
-
В соответствии с принципом многоуровневости:
-
Входными воздействиями на систему функционирование большинства коммерческих организаций являются (отметьте неверное):
-
Задачи, в которых невозможно выделить элементы и установить между ними связи:
-
Задачи, где известны все ее элементы и взаимосвязи между ними:
-
Классификация систем управления по сфере применения не предусматривает наличие:
-
Основное назначение системы защиты информации:
-
Основной составляющей системы защиты информации является:
-
Совокупность взаимосвязанных мероприятий организационно-правового и инженерно-технического характера, применение программно-аппаратных средств в целях защиты информации от различных угроз понимается как:
-
Совокупность действий по обеспечению проектирования, строительства и безаварийной эксплуатации сложных технических устройств понимается как:
-
Совокупность органов и/или исполнителей, используемой ими техники защиты информации, а также объектов защиты, понимается как:
-
Согласно принципу экономической целесообразности:
-
Состояние защищенности жизненно важных интересов персонала организации и его имущества от потенциальных или реальных угроз, создаваемых последствиями антропогенного воздействия на окружающую среду, понимается как:
-
Состояние защищенности от негативных психологических воздействий персонала организации и других лиц, вовлеченных в ее деятельность понимается как:
-
Способность персонала организации обеспечить защиту собственной ценной научно-технической продукции от недобросовестных конкурентов понимается как:
-
Типы задач, для которых создаются информационные системы, не подразумевают:
-
Цель работы комплексной системы защиты информации:
-
Эффективность работы всей системы защиты информации во многом зависит от:
Тема 1-3. Место и роль службы информационной безопасности в системе защиты информации.
-
Анализ состояния дел в области информационной безопасности показывает:
-
Выберите неверное суждение:
-
Выводятся из долгосрочных целей и являются их конкретизацией и детализацией:
-
Выделяют несколько ключевых требований, которым должны удовлетворять правильно сформулированные цели (отметьте неверное):
-
Главная цель любой системы информационной безопасности заключается в:
-
Материальными объектами информационной безопасности не являются:
-
Международные и национальные стандарты в целях обеспечения информационной безопасности в организации не предполагают:
-
Объединяющим и координирующим началом системы информационной безопасности организации является:
-
Объектом безопасности выступает:
-
Основным назначением службы защиты информации является:
-
Отсутствие различного рода опасностей и угроз информации или наличие возможностей по их предупреждению понимается как:
-
Первая стратегия целеполагания рекомендует:
-
Правильно организованный процесс выработки целей предполагает прохождение четырех фаз (отметьте неверную):
-
Принцип комплексности использования всего арсенала имеющихся средств защиты дает наибольший эффект, когда:
-
Принципом обеспечения безопасности информации не может быть:
-
Система безопасности информации представляет собой:
-
Составным элементом системы безопасности информации не может являться:
-
Статус службы защиты информации определяется в прямой зависимости от следующих факторов:
-
Субъектами безопасности организации являются:
-
Субъекты информационной безопасности в зависимости от легитимности классифицируются как
-
Существует два типа целей с той точки зрения, какой период времени требуется для их достижения:
-
Управление представляет собой:
-
Функцией управления не может являться:
-
Цели чаще всего устанавливаются:
-
Цель каждой организационной системы определяется соответствующими элементами (отметьте неверный):
Тема 1-4. Задачи и функции службы информационной безопасности.
-
Важнейшей формой развития научного мышления, научного знания, является:
-
Виды услуг (основные функции), которые СЗИ разрешается предоставлять своей организации-учредителю, перечислены в:
-
Выделяют три класса проблем (отметьте неверный):
-
Задача СЗИ по изучению криминальных аспектов рынка обычно включает в себя:
-
Задача СЗИ по организации взаимодействия с правоохранительными и контрольными органами подразумевает:
-
Задача СЗИ по организации и осуществлению мер обеспечения безопасности внешней деятельности подразумевает функцию:
-
Задача СЗИ по организации и осуществлению мер обеспечения безопасности деятельности и защите сведений, составляющих коммерческую тайну, подразумевает функцию:
-
Инженерно-техническая защита коммерческой тайны не подразумевает:
-
Классификация интранаучных проблем, причины которых лежат в самом познании, в его достижениях и трудностях, не подразумевает элемент:
-
Недобросовестная конкуренция может иметь следующие формы:
-
Некредитоспособного партнера характеризуют следующие признаки:
-
Ненадежность делового партнера определяется по признаку:
-
Организация специального делопроизводства подразумевает:
-
Работа системы корпоративной безопасности снизу доверху строится на:
-
Различают следующие виды мышления (отметьте неверный):
-
Случаи безвестного исчезновения сотрудников можно разделить на группы:
-
Собственником информации может быть:
-
Согласно нормативным документам, задачи и функции по обеспечению ИБ подразделяются в основном на два направления:
-
Существует несколько правил определения целей, постановки задач, распределения функций. Выберете неверное:
-
Функция СЗИ по обеспечению личной безопасности руководства и ведущих сотрудников и специалистов организации предполагает:
Тема 1-5. Структура и штаты службы информационной безопасности.
-
В зависимости от характера связей выделяются несколько основных типов организационных структур управления (укажите несуществующую):
-
В СЗИ орган управления состоит из трех уровней. Высший уровень представлен:
-
Грамотный специалист по защите информации обязан:
-
Для управления СЗИ существует две основные структуры:
-
Многомерные формы организации и управления характеризуются применением нескольких критериев разделения задач и обозначается термином:
-
Объектом управления (управляемой подсистемой) в СЗИ выступают:
-
Основная функция инженерно-технического отдела:
-
Основная функция информационно-аналитического отдела:
-
Основная функция кризисной группы:
-
Основная функция оперативного совета безопасности организации:
-
Основная функция отдела собственной безопасности:
-
Основной состав СЗИ в виде отделов и групп не может включать в себя:
-
Основной точкой структуры СЗИ не может являться:
-
Под организационной структурой, или структурой СЗИ в целом, понимается:
-
При создании СЗИ рекомендуется учитывать следующие требования (выберете незаконное):
-
Решением руководства организации для проверки деятельности СЗИ могут создаваться отдельные комиссии (отметьте лишнее):
-
Система управления СЗИ состоит из (укажите неверное высказывание):
-
Субъектом управления СЗИ выступает:
-
Схема оргструктуры управления отражает статическое положение подразделений и характер связи между ними. Различают связи (укажите несуществующую):
-
Чтобы инициировать и контролировать процесс обеспечения безопасности информации, необходимо создать в организации:
Тема 1-6. Организационные основы и принципы деятельности службы информационной безопасности.
-
Анализ функций службы защиты информации позволяет утверждать, что для их реализации необходимо создать минимум три подразделения (отметьте несущественное):
-
Внутренние нормативные акты, обеспечивающих деятельность служб и подразделений организации, не включает в себя:
-
Для координации и контроля деятельности создаваемой службы защиты информации предусматривается:
-
Документы, непосредственно относящиеся к деятельности службы защиты информации, не включают в себя:
-
Неотъемлемым приложением к Положению о конфиденциальной информации является:
-
Обязательство о неразглашении конфиденциальной информации не содержит:
-
Организация и деятельность службы защиты информации должна быть построена на основе общепринятых принципов (укажите несуществующий):
-
Основой для установления контроля над доступом к информации является:
-
Отношение контрагентов и партнеров к тайне организации устанавливается:
-
«Положение о конфиденциальной информации» содержит:
-
Правовой акт, определяющий свод правил, регулирующих деятельность службы защиты информации, права и обязанности в определенной сфере её деятельности, называется:
-
Приоритетным направлением взаимодействия организации и территориального органа внутренних дел не может быть:
-
Проблемы крупных организаций сегодня стали сравнимы с проблемами целых государств - как и государства, они сотрудничают и воюют, но войны здесь носят название:
-
Проект «Положения о службы защиты информации» представляется на согласование:
-
Раздел «Общие положения» Положения о службе защиты информации не содержит:
-
Раздел «Руководство» Положения о службе защиты информации не содержит:
-
Разработка всех документов, затрагивающих вопросы работы с конфиденциальной информацией начинается с разработки:
-
Результативность в системе информационной безопасности строится на четком и эффективном взаимодействии подразделений, не включающего:
-
Система защиты информации организации включает в себя ряд следующих подсистем (укажите несуществующую):
-
Эффективное функционирование службы защиты информации предполагает предварительную проработку многих вопросов, среди них особое значение приобретает:
Тема 1-7. Подбор, расстановка и обучение сотрудников службы информационной безопасности.
-
Безопасность информационной деятельности любой коммерческой организации во многом зависит от:
-
В исследовании проблем дееспособности и работоспособности сотрудников основной акцент делается на:
-
Договор о сотрудничестве с полиграфологом не должен содержать пункт, что он обязуется:
-
Кадровый резерв – это:
-
Лица, принимаемые на ответственные должности, подвергаются стандартной проверке, которая не включает:
-
Обычно тестовые методики подразделяются на четыре большие группы (укажите неверное):
-
Одна из наиболее важных проблем организации управления в современных условиях:
-
Опрос с использованием полиграфа работающего персонала дает возможность руководителю:
-
Основным параметром, определяющим ценность трудовых ресурсов в службе защиты информации организации, является:
-
Перспективный резерв (ресурс) – это:
-
Под понятием «кадровый резерв» понимается:
-
Построение системы защиты информации организации не будет считаться завершенным, если в ней не предусмотрено:
-
При подборе специалиста важно обратить внимание на то, чтобы полиграфолог:
-
При сравнительном анализе кандидатур рекомендуется придерживаться следующей последовательности (укажите неверное действие):
-
Проведение опроса с использованием полиграфа не просто техническая работа, а психологический эксперимент, и «чистота» его проведения зависит в первую очередь от:
-
Профессиографический анализ подразумевает:
-
Процесс психологического профотбора имеет несколько этапов (укажите неверное):
-
Резерв (дублеры) – это:
-
Система подготовки резерва руководителей не предполагает решение следующей задачи:
-
С точки зрения информационной безопасности психологический профотбор преследует следующие основные цели (укажите лишнее):
-
Термин «профессиограмма» подразумевает:
-
Типовая структура профессиограммы включает в себя следующие разделы:
-
Традиционно-формальные признаки подбора персонала не подразумевают требование:
-
Требования к квалификации инженера по защите информации (укажите лишнее):
-
Требования к квалификации специалиста по защите информации (укажите лишнее):
-
Укажите ошибочное мнение:
-
Характерные особенности социально - психологического микроклимата (укажите неверное):
Тема 1-8. Организация труда сотрудников службы информационной безопасности.
-
Вводный инструктаж проводится:
-
В деятельности по охране труда на предприятии не принимают участия:
-
Внеплановый инструктаж проводится:
-
Должностную инструкцию инженера по защите информации не может утверждать:
-
Задачи, поставленные в должностной инструкции, должны соответствовать:
-
Личная культура руководителя не включает в себя:
-
Назначение должностной инструкции не призвано:
-
Наименования должностей служащих по общему правилу не могут соответствовать:
-
Нарушение требований охраны труда в любой организации способно повлечь за собой:
-
Основной принцип организации личной охраны:
-
Основные разновидности нормативных документов (укажите несуществующее):
-
Первичный инструктаж на рабочем месте проводится:
-
Понятие «охрана труда» включает в себя:
-
Работа негосударственных структур защиты информации снизу доверху строится на:
-
Специфика деятельности сотрудников службы защиты информации заключается в:
-
Термин "управленческая культура" не употребляется для характеристики:
-
Целевой инструктаж проводится:
Тема 2-1. Системы организационного управления.
-
Бюрократические системы организационного управления показали свою эффективность, особенно в:
-
В современной теории организационного управления выделяются два основных типа систем организационного управления:
-
Выступает как обязательное условие функционирования организации:
-
Закон единства анализа и синтеза организационных систем гласит:
-
Закон развития организационных систем гласит:
-
Закон синергии организационных систем гласит:
-
Исторически первым сформировался:
-
Как антипод бюрократической системе организационного управления возник:
-
Координация как функция системы организационного управления подразумевает:
-
Любая организационная система характеризуется рядом свойств, основными из которых являются (отметьте неверное):
-
Мотивация как функция системы организационного управления подразумевает:
-
Объектом управления в организационной системе может быть:
-
Организационная система понимается как:
-
Очевидно, что бюрократический тип систем не способствует:
-
Правила работы при органическом типе систем управления формулируются в виде:
-
Принцип сменяемости организационных систем гласит:
-
Системы организационного управления ориентированы на выполнение основных функций:
-
Управленческое решение понимается как:
-
Управляющим органом в организационной системе является:
-
Характер руководителя и руководство организационными системами определяется стилями руководства (отметьте неверный):
Тема 2-2. Принципы и методы управления службой информационной безопасности.
-
В каждом методе управления необходимо различать (отметьте неверное):
-
Графоаналитический метод управления процессами создания (проектирования) любых систем называется:
-
Действия менеджеров отражаются в реакции на текущие события при:
-
Для создания организационной основы совместной деятельности людей в организации используются:
-
Иерархия, как инструмента управления, подразумевает:
-
Классификация методов управления на различных уровнях деления по признаку «природы методов» позволило подразделить методы деятельности персонала на:
-
Метод состоит из:
-
Метод управления работой персонала управления, основанный на выполнении тщательно разработанной совокупности конкретных заданий и работ, называется:
-
Метод управления «социальное регулирование» подразумевает:
-
Методы организационно-стабилизирующего воздействия не включают в себя:
-
Организационную форму методов управления не могут характеризовать:
-
Организационную форму характеризует способ выработки воздействия (отметьте неверный):
-
Основополагающие положения, которым следует неукоснительно в своей жизнедеятельности личность, персонал, организация или государство, понимаются как:
-
Принцип единоначалия исходит из того, что:
-
Принцип системности и комплексности предусматривает:
-
Принцип эффективности заключается в:
-
Психологические методы управления не включают в себя:
-
Термин «управление» предполагает наличие:
-
Характеризуется активным влиянием цели управления на его характеристики.
-
Человечество в процессе развития выработало три различных инструмента управления (отметьте неверный):
Тема 2-3. Технология управления службой информационной безопасности.
-
Календарные планы не включают в себя:
-
Квалифицированный специалист способен осуществить планирование по:
-
Контроль – наиболее важная функция управления, сущностью которой является:
-
Методология оценки предполагает, что оценка будет осуществляться в три этапа (отметьте неверный):
-
Организация, как функция органа управления, сущностью которой является:
-
Основные принципы управления разделяются на три группы (отметьте неверный):
-
Основными моментами осуществления контроля являются (отметьте неверный):
-
Понятие «управление» объединяет в себе следующие основные функции (отметьте неверное):
-
Принцип «в единении – сила» предполагает:
-
Принцип вознаграждения предполагает:
-
Принцип единоначалия предполагает:
-
Принцип единства руководства означает:
-
Принцип «инициатива, или обдумывание и выполнение плана» означает:
-
Принцип «порядок» означает:
-
Принцип соответствия прилагаемых усилий и заданного уровня адекватности оценки гласит:
-
Принцип справедливости предполагает:
-
Принцип централизации означает:
-
Различают следующие виды планирования (отметьте неверный):
-
Руководители, добивающиеся успеха, способны «перерешать» своих конкурентов, по крайней мере, в следующих 3 аспектах (отметьте неверный):
-
Специальные планы разрабатываются:
-
Центральным звеном хозяйственного управления является:
Тема 2-4. Управление информационными рисками.
-
Безопасность планируется путем соблюдения баланса между (отметьте неверный элемент):
-
Вбирает в себя почти все методы оценки издержек и экономических выгод, а также относительной рентабельности деятельности:
-
В контексте информационной безопасности процесс управления конфигурациями позволяет:
-
В контексте информационной безопасности управление инцидентами является важным процессом, который позволяет:
-
В случае если ожидание выгоды от использования управления рисками ниже ожидаемых организацией, то организация:
-
Входными данными для процесса управления информационной безопасностью служат:
-
Должен предоставить входную информацию для процесса управления информационной безопасностью:
-
Задачей процесса управления информационной безопасностью является:
-
Заключительным этапом в управлении рисками является:
-
Классификация конфигурационных единиц определяет отметьте неверное):
-
Методы прогнозирования не включают в себя:
-
Моделирование оценки воздействия принятого решения на конкурентов позволяет:
-
Определить оптимальный способ распределения дефицитных ресурсов при наличии конкурирующих потребностей позволяет:
-
При принятии решений современный руководитель должен (отметьте неверный элемент):
-
Процесс создания модели и ее экспериментальное использование для определения изменений реальной ситуации позволяет:
-
Процесс управления доступностью рассматривает:
-
Процесс управления мощностями отвечает за:
-
Процесс управления проблемами отвечает за:
-
Процесс управления релизами осуществляет:
-
Процесс управления уровнем сервиса гарантирует:
-
Решения, принимаемые в ситуациях, которые в определенной степени новы, внутренне не структурированы или сопряжены с неизвестными факторами, понимаются как:
-
Теория графов используется при:
-
Управление изменениями является одним из наиболее важных процессов, который позволяет:
-
Факторы, связанные со средой принятия решений, не подразумевают:
-
Цель процесса управления информационной безопасностью:
-
Четко упорядоченный замкнутый процесс, направленный на осуществление постоянного анализа рисков представляет собой:
Тема 2-5. Разработка мероприятий по подготовке службы информационной безопасности к работе в кризисных ситуациях.
-
Восстановление деятельности возможно путем технического решения:
-
Для нормального человека существует типичная реакция в экстремальных ситуациях:
-
Кроме прямых потерь организации несут издержки, связанные с нарушением процедур производственного и финансового учета (отметьте неверное):
-
Наиболее стрессогенный фактор, способный полностью парализовать организацию:
-
Организация выполнения проекта включает в себя:
-
Первыми в контакт с представителями проверяющих органов обычно входят:
-
План действий в непредвиденных обстоятельствах реализуется дважды: первый раз – при переезде в резервное помещение, а второй раз:
-
План обеспечения бесперебойной деятельности не включает раздел:
-
План обеспечения бесперебойной деятельности не предусматривает наличие резервных экземпляров следующих видов документов и данных:
-
Предпринимательский риск не связан с:
-
Предпринимательский тип воздействия на состояние ИБ подразумевает:
-
При оценке риска обеспечения бесперебойной деятельности выявляются:
-
Природный тип воздействия на состояние ИБ подразумевает:
-
Техногенный тип воздействия на состояние ИБ подразумевает:
-
Целями проекта по составлению плана, обеспечивающего бесперебойность и восстановление деятельности в случае бедствий, являются (укажите неверное):
-
Человеческий тип воздействия на состояние ИБ подразумевает:
-
Являются неотъемлемой частью производственной деятельности многих крупных западных организаций: