Тести з дисципліни «СМІБ» для УІ-42 Скільки етапів налічує історія розвитку поняття «Інформаційна безпека» ? а) три етапи б) чотири етапи в) п’ять етапів г) шість етапів д) сім етапів е) всі відповіді неправильні Базовими поняттями навчального курсу СМІБ є: а) «Інформаційна безпека держави» б) «Інформаційна безпека організації» в) «Інформаційна безпеки особистості» г) «Інформаційна безпека (information security)» д) а+б+в+г е) всі відповіді неправильні Суттєвими з позицій ІБ є наступні властивості інформації: а) Конфіденційність (англ. Confidentiality - С) б) Цілісність (англ. Integrity -І) в) Доступність (англ. Availability - A) г) а+б+в д) тільки а+в е) всі відповіді неправильні Інформаційну безпеку підприємства забезпечують: а) Міжнародні організації б) Державні органи в) Підрозділ підприємства г) а+б+в д) тільки б+в е) всі відповіді неправильні Сімейство міжнародних стандартів в сфері менеджменту ІБ складають: а) ISO/IEC 17799:2005 б) ISO/IEC 27001:2005 в) ISO/IEC 12001:2005 г) деякі інші д) а+б+г е) всі відповіді неправильні ДСТУ ISO/IEC 27001:2010 «Інформаційні технології. Методи та засоби досягнення інформаційної безпеки. Системи керування інформаційною безпекою. Вимоги (ISO/IEC 27001:2005, IDT)» вступив у дію з: а) 01.01.2010 р. б) 01.02.2011 р. в) 01.01.2012 р. г) 01.07.2011 р. д) 01.07.2012 р. е) всі відповіді неправильні Згідно рекомендованою методикою впровадження стандарту ДСТУ ISO/IEC 27001:2010 відбувається за: а) п’ять етапів б) сім етапів в) вісім етапів г) десять етапів д) дванадцять етапів е) всі відповіді неправильні Функціонування СМІБ на основі впровадженого стандарту ДСТУ ISO/IEC 27001:2010 здійснюється за моделлю: а) PCDA б) CPDA в) PDCA г) PCDA д) PDDA е) всі відповіді неправильні В структурі стандарту ДСТУ ISO/IEC 27001:2010 є: а) Вступ б) Вісім розділів (1-8) в) Дев’ять розділів (0-8) г) Три додатки д) а+б+г е) а+в+г 10. На які чотири групи поділяється документація СМІБ? а) організаційні документи, адміністративні документи, документи верхнього рівня, документи середнього рівня б) адміністративні документи, документи верхнього рівня, документи середнього рівня і документи нижнього рівня в) документи для представника вищого керівництва, документи верхнього рівня, документи середнього рівня і документи нижнього рівня г) вірна відповідь відсутня. 11. Що не відноситься до складу розділів Cтандарту ІSО/IЕС 27002: а) менеджмент активів б) управління доступом; в) політика у сфері захисту інформації г) застосування відповідних засобів управління для зниження ризику; д) фізична та екологічна безпека. 12. Що не відноситься до варіантів оброблення ризиків: а) застосування відповідних засобів управління для зниження ризику б) уникнення ризиків шляхом недопущення дій, які зумовлять ризик в) оцінювання ризиків, які пов'язані з порушенням захисту інформації г) передавання пов'язаних ризиків іншим сторонам, наприклад, страховим організаціям або постачальникам 13. Що є метою політики у сфері захисту інформації: а) забезпечення напряму управління захистом інформації та підтримання захисту інформації відповідно до вимог функціонування і чинного законодавства та норм б) формулювання намірів керівництва, що підтримують цілі і принципи захисту інформації до стратегії функціонування, цілей в) визначення захисту інформації, його загальних цілей, а ...