Проверочные тесты к разделу III
В случае финансовых потерь, возникших в результате потери данных при затоплении вычислительного центра брокерской компании, угрозой является: Оптимизацию распределения персональной ответственности специалистов ИТ и функциональных сотрудников за отдельные участки автоматизации. Количественную оценку, сравнение и суммирование величины репутационного и финансового ущерба, возникшего при реализации… Читать ещё >
Проверочные тесты к разделу III (реферат, курсовая, диплом, контрольная)
1. В соответствии с моделью зрелости CMMI уровень оптимизируемости предполагает:
а) документированность, количественную оценку эффективности ИТ, наличие и выполнение задач по оптимизации процессов ИТ;
б) оптимизацию распределения персональной ответственности специалистов ИТ и функциональных сотрудников за отдельные участки автоматизации.
2. Какой из стандартов (методик) располагает наиболее развитой системой оценки:
а) ITSM;
б) 6 Sigma;
в) СММП
3. Более зрелой организацией ИТ в соответствии с моделью CMMI по отношению к уровню «количественной управляемости» считается:
а) уровень «регламентированности»;
б) уровень «управляемости»;
в) уровень «оптимизируемости».
4. Какая оценка по модели CMMI признается министерством обороны США:
а) А;
б) С;
в) экспертное заключение?
5. Количественные оценки работы процессов ИТ в соответствии с моделью CMMI не должны наличествовать на уровне:
а) начальном;
б) управляемости;
в) регламентированности.
6. Более зрелым является подход к управлению информационными технологиями:
а) проектный;
б) процессный.
7. ITIL — это:
а) набор стандартов организации ИТ-службы компании или государственного учреждения;
б) набор рекомендаций по организации работы ИТ-подразделения и его взаимодействия с функциональными подразделениями компании.
8. ITIL рекомендует:
а) договориться ИТ-службе с функциональными подразделениями о наборе предоставляемых в пользование систем автоматизации;
б) обеспечить процессы предоставления услуг по передаче и обработке информации с обязательной оценкой стоимости предоставления этих услуг (работать «как бизнес»).
9. Процесс в рамках ITIL — это:
а) документ, описывающий полный технологический цикл обработки информации системой автоматизации;
б) технологический порядок сопровождения АС предприятия;
в) повторяющаяся последовательность операций, ролей, имеющая вход, цель, результат, стоимость и менеджера.
10. Выберите ошибочное утверждение:
а) внедрение любой метрики приводит к положительному результату;
б) система метрик должна последовательно совершенствоваться;
в) система метрик должна быть достаточно стабильна.
11. Метрики должны быть:
а) общедоступными;
б) доступными только для руководства;
в) различные метрики доступны для различной целевой аудитории.
12. Выберите некорректную метрику:
а) качественная оценка — «эффективно/неэффективно»;
б) аудит на соответствие международному стандарту;
в) суммарное время простоя автоматизированных систем.
13. Возможность сравнивать деятельность разнородных подразделений обеспечивают:
а) любые количественные метрики;
б) оценка взаимодействующих подразделений по пятибалльной шкале или оценка уровня зрелости CMMI.
14.Service Level Agreement предполагает:
а) договоренность о плановом росте вычислительных ресурсов (план по росту вычислительной мощности, например, на 25% в год);
б) заключение договора с функциональными подразделениями на предоставление права использования конкретной марки системы автоматизации;
в) предоставление набора услуг по автоматизированной обработке информации со стороны подразделения ИТ.
15. Основная цель разработки аварийного плана:
а) предотвратить аварийные ситуации;
б) исключить возможность ущерба здоровью и угрозы жизни персонала;
в) снизить потери в результате наступления аварийной ситуации.
16. В функции аварийного комиссара (дежурного) не входит:
а) классификация аварийной ситуации;
б) запуск аварийного плана;
в) устранение последствий аварийной ситуации.
17. К основным защищаемым свойствам информационных ресурсов относят:
а) целостность, надежность, доступность;
б) конфиденциальность, надежность, целостность;
в) конфиденциальность, доступность, целостность.
18. CRAMM — это:
а) международный стандарт по защите информации;
б) методика анализа рисков и выработки контрмер;
в) уровень зрелости организации защиты информации по международному стандарту.
19. Методика CRAMM обеспечивает:
а) количественную оценку, сравнение и суммирование величины репутационного и финансового ущерба, возникшего при реализации какой-либо угрозы;
б) экспертную оценку риска как величины возможного ущерба.
20. Финансовые потери брокерской компании возникают в результате:
а) сбоя электропитания торговой системы;
б) простоя торговой системы в случае реализации какой-либо угрозы, включая сбой электропитания.
21. Выберите корректную формулировку описания риска:
а) риск возникновения финансовых и репутационных потерь в случае отказа от авторства в результате реализации угрозы «маскарад» внешним пользователем;
б) риск потери данных с момента последнего копирования.
22. При анализе рисков не производится оценка:
а) вероятности реализации отдельных угроз;
б) вероятности реализации уязвимостей;
в) аудит на соответствие стандартам защиты информации.
23. В случае репутационных потерь биржи, возникших в результате недоступности торговой системы в течение двух часов при сбое электропитания, уязвимостью является:
а) репутационные потери;
б) недоступность в течение двух часов;
в) сбой электропитания.
24. В случае финансовых потерь, возникших в результате потери данных при затоплении вычислительного центра брокерской компании, угрозой является:
а) потеря данных;
б) финансовые потери;
в) затопление.