Тест по модулю

1 Что из перечисленного признается угрозой информационной безопасности? Отметьте неточное:
    противозаконная деятельность юридических и физических лиц, а также иных субъектов в области формирования, использования и распространения информации
    преступные действия иностранных и международных криминальных групп, структур и отдельных лиц
    деятельность иностранных и международных групп, структур и отдельных лиц с целью конкуренции или бенчмаркинга
    деятельность иностранных негосударственных структур и организаций, несовместимая с безопасностью и интересами государства
    деятельность разведывательных и специальных служб иностранных государств
2 Страховщик имеет право не возмещать ущерб (отметьте неточное):
    при разглашении сведений о страхователе и его имущественном положении, за исключением случаев, предусмотренных законодательством Российской Федерации
    нанесенный вследствие грубой неосторожности или противоправных действий страхователя, что установлено и подтверждается соответствующими органами: пожарным надзором, милицией, судом
    от коррозии, гниения или естественного износа имущества
    образованный в результате конфискации, ареста или уничтожения имущества по требованию властей
    понесенный в процессе военных действий или гражданских волнений
3 Несанкционированный доступ к информации – это (отметьте неверное):
    изменение, уничтожение или копирование информации, осуществляемое с нарушением установленных прав и (или) правил
    доступ к информации, осуществляемый с нарушением установленных прав и (или) правил доступа к информации
    неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов
    компьютерная атака с использованием протоколов межсетевого взаимодействия
4 Каковы субъекты, имеющие право на защиту информации? Отметьте неточное:
    те, кто способен оплатить защиту информации
    органы государственной власти
    средства массовой информации
    граждане и общественные объединения
    предприятия и организации независимо от формы собственности
5 Что должна обеспечивать подсистема регистрации и учета автоматизированной системы (отметьте неверное):
    регистрацию и учет
    учет носителей информации
    защиту от несанкционированных действий руководства организации
    очистку освобождаемых областей оперативной памяти ЭВМ и внешних накопителей
    сигнализацию попыток нарушения защиты
6 С точки зрения безопасности, кадровый отбор преследует следующие основные цели (отметьте верное):
    установление психологических свойств у кандидатов
    выявление степени приверженности к решаемым в организации задачам и культуре организации
    установление фактов, свидетельствующих о морально-психологической ненадежности кандидата на работу
7 В стратегии риск-менеджмента применяются следующие правила (отметьте неточное):
    максимум выигрыша
    оптимальная вероятность результата
    оптимальная колеблемость результата
    оптимальное сочетание выигрыша и величины риска
    оптимальное сочетание выигрыша и максимума результата
8 Вы приступаете к оценке риска бизнеса. Какой фактор не влияет на риск бизнеса?
    Глобальность конкуренции
    Изменчивость социальных факторов
    Незнание персоналом организации основ защиты бизнеса
    Неразвитость местного самоуправления
    Противоречивость законодательства
9 К страхованию предпринимательских рисков относятся (отметьте неточное):
    страхование недополучения прибыли или доходов (упущенной выгоды)
    страхование на случай снижения заранее оговоренного уровня рентабельности
    страхование от стихийных бедствий
    страхование от простоев оборудования
    страхования на случай неплатежа по счетам продавца продукции
10 Риск менеджмент представляет собой (отметьте верное):
    самостоятельную область знаний
    область знаний, частью которой является менеджмент
    менеджмент, основанный на исчислении рисков
    расчет рисков для менеджмента
    специфическую часть финансового менеджмента
11 Потери, которые могут быть в предпринимательской деятельности, целесообразно разделять на виды. Отметьте, какой вид не требуется учитывать.
    Материальные
    Нематериальные
    Финансовые
    Трудовые
    Потери времени
12 Отметьте ключевые слова, характерные для принятого сегодня определения информационной безопасности:
    безопасность в области информации…
    состояние защищенности…
    отсутствие фактов взлома…
    невозможность проникновения…
    наличие средств защиты…
13 Игровое собеседование является основным содержанием заключительной фазы работы с кандидатом. К числу наиболее значимых вопросов этой фазы собеседования традиционно относятся следующие (отметьте неточное):
    основные побудительные мотивы, по которым кандидат решил предложить свои услуги организации
    перспективные планы кандидата, с которыми он связывает работу в фирме
    связи с организациями – конкурентами
    отрицательные моменты, которые возникли по месту предыдущей работы
    личные и деловые связи, характер отношений с руководителями и сотрудниками на предыдущем месте работы
14 В риск-менеджменте средства разрешения риска (отметьте неточное):
    избежание риска
    удержание
    передача
    прогнозирование
    снижение степени риска
15 Имущественное страхование включает (отметьте неточное):
    страхование строений
    страхование основных и оборотных фондов
    страхование к бракосочетанию
    страхование урожая сельскохозяйственных культур
    страхование животных
16 Один из тестов помогает выяснить, а в некоторых случаях и прогнозировать поведение кандидата в острых конфликтных ситуациях и чрезвычайных положениях. Отметьте этот тест:
    тест СМИЛ
    тест КЕТТЕЛА
    тест Айзенка
    тест Томаса
    тест РСК
17 Какую зону риска обычно не рассматривают?
    Зона неясного риска
    Зона допустимого риска
    Зона критического риска
    Зона катастрофического риска
18 В риск-менеджменте приемы снижения степени риска (отметьте неточное):
    диверсификация
    приобретение дополнительной информации о выборке и результатах
    лимитирование
    анализ
    страхование
19 В специальной литературе приводят четыре главных направления борьбы с террористической угрозой (отметьте неточное):
    формирование программ обеспечения безопасности персонала и собственности фирмы
    внедрение в организацию лиц, обученных для работы в условиях повышенной диверсионно-террористической опасности, на постоянную работу
    внедрение специальных методик управления и кадровой политики с учетом риска функционирования коммерческой организации в районах (местах, зонах) повышенной диверсионно-террористической опасности
    выработка системы рекомендаций по тактике действий администраций, служб безопасности и поведения персонала при столкновении с опасностью террористических акций
    уменьшение в рамках инвестиционных программ размеров собственности фирмы и численности персонала в зонах (районах), поверженных повышенной диверсионно-террористической опасности
20 Отметьте организацию–агрессора?
    Проводящая бенчмаркинг
    Осуществляющая бизнес-разведку
    Ведущая агрессивный маркетинг
    Имеющая в своих рядах мошенников
21 Что не включают в бенчмаркинг?
    Финансовый анализ
    Анализ факторов внешнего окружения
    Анализ конкурентов
    Бенчмаркинг результатов деятельности
    Бенчмаркинг процессов
22 Что понимается под риском? Отметьте верное.
    Опасность потенциально возможной, вероятной потери денежных средств
    Опасность потенциально возможной, вероятной потери ресурсов или недополучения доходов по сравнению с вариантом, рассчитанным на рациональное использование ресурсов
    Опасность потенциально возможной, вероятной потери ресурсов или недополучения доходов
    Возможность потери незастрахованной деятельности
    Возможность неудачи в прогнозировании
23 Что характеризует кривая распределения вероятностей потерь?
    Размеры потерь
    Вероятность роста потерь
    Желаемое распределение потерь
    Потери от вероятности
    Вероятность возникновения потерь
24 В общей системе мер по защите объекта от воздействия различных типов нарушителей автоматизированная система охраны, наряду с ее основными функциями, должна обеспечивать (отметьте неточное):
    своевременность и адекватность реагирования на изменения оперативной обстановки на объекте и в районе его дислокации
    согласованное, рациональное и целенаправленное задействование сил и средств охраны
    согласованность действий сил охраны объекта с действиями подразделений ликвидации последствий возможных аварий, пожарных подразделений МЧС и органов местной власти
    согласованность действий сил охраны объекта с населением близлежащего района
25 Основными характеристиками автоматизированной системы охраны определяющими их качество, являются интегральные показатели (отметить неверное):
    показатель сложности
    показатель эффективности
    показатель надежности
    обобщенный показатель стоимости покупки и эксплуатации
26 Страховые фонды – довольно широкое понятие. Сюда относятся (отметьте неточное):
    страховые фонды страховщиков
    государственные резервные фонды
    резервные фонды предприятий
    инвестиционные фонды
    резерв денежных или материальных средств, формируемый за счет взносов страхователей и находящийся в управлении у страховщика
27 Политика безопасности должна ответить на следующие вопросы (отметьте неверное):
    каковы должны быть затраты на обеспечение информационной безопасности?
    каковы должны быть мероприятия по обеспечению безопасности, наилучшим образом отвечающие потребностям предприятия?
    каковы должны быть технические и программные средства защиты информации, наилучшим образом отвечающие потребностям предприятия?
    каковы цели и задачи организационных и технических мер обеспечения информационной безопасности?
28 Для сбора сведений о кандидате могут применяться в рамках Закона РФ «О частной детективной и охранной деятельности в Российской Федерации» от 11.03.9№2487-I следующие методы (отметьте неверное):
    наведение справок через медицинское учреждение
    использование гипнотизера
    опрос
    анкетирование
    целевые беседы с лицами по месту жительства кандидатов и на предыдущих местах их учебы или работы
29 Что является объектами информационной безопасности? Отметьте неверное:
    информация, затрагивающая государственные, служебные, коммерческие, интеллектуальные и личностные интересы
    средства защиты информации
    любая информация, имеющая даже косвенное отношение к бизнесу
    инфраструктура обработки и передачи информации
30 Чему не может помочь бенчмаркинг?
    Постановка амбициозных ориентиров на будущее, достижимость которых доказана другими организациями
    Ускорение конкурентной борьбы
    Совершенствование процессов
    Отслеживание внешнего окружения
    Прогресс в понимании того, что представляют собой лучшие мировые достижения
31 В какой зоне риска находятся потери, если вероятность потерять все свое имущество ниже допустимого уровня, но вероятность потерь прибыли выше допустимой? Отметьте нужное.
    Безрисковая зона
    Зона допустимого риска
    Зона критического риска
    Зоны критического и допустимого рисков
    Зоны безрисковая и допустимого рисков
32 В состав автоматизированной системы охраны могут входить следующие функциональные подсистемы (отметьте неточное):
    автоматизированная подсистема защиты от несанкционированного проникновения физических лиц к элементам объекта через периметры
    автоматизированная подсистема контроля и управления доступом, а также в расположенные на территории объекта локальные зоны, специальные здания и сооружения и в их служебные и технологические помещения
    автоматизированная подсистема службы бизнес-разведки
    автоматизированная подсистема телевизионного наблюдения за тревожной и текущей обстановкой, складывающейся на периметре объекта, в локальных зонах (при необходимости), а также в охраняемых служебных помещениях и сооружениях
    автоматизированная подсистема охранной сигнализации внутри хранилищ, специальных сооружений и отдельных служебных помещений
33 Все многочисленные случаи мошенничества можно разбить на следующие группы (отметьте неверное)
    Совершаемые при участии лиц, состоящих в трудовых отношениях с предприятием
    Совершаемые посторонним субъектом (не работником предприятия)
    Совершенные бывшим работником, не числящимся в штате, но фактически работающим на предприятии
    Совершенные с использование смешанных форм «прикрытия» (посторонним субъектом по договоренности с работником предприятия)
    Совершаемые бухгалтерами
34 В каких видах игр (или деятельности) наиболее высок риск? Отметьте верное.
    Предпринимательский риск
    Карты
    Рулетка
    Ставки на ипподроме
    Вложение средств в ценные бумаги
35 Подсистема управления доступом должна удовлетворять следующим требованиям (отметьте ненужное):
    идентифицировать и проверять подлинность субъектов доступа при входе в систему
    рассматривать всех субъектов доступа как потенциальных агрессоров при их входе в систему
    идентифицировать терминалы, ЭВМ, узлы компьютерной сети, каналы связи, внешние устройства ЭВМ по их логическим адресам (номерам)
    по именам идентифицировать программы, тома, каталоги, файлы, записи и поля записей
    осуществлять контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа
36 Какое из перечисленных ниже умений разработчики модуля не отнесли к обязательным?
    Описывать сущность предпринимательского риска и понимать возможности управления им
    Определять факторы, формирующие риск
    Определять виды потерь, связанных с принятием определенных управленческих решений, оценивать их величину и увязывать эти потери с риском и безопасностью
    Формировать вероятностные показатели риска и безопасности и допустимые уровни значений показателей
    Оценивать риск
37 Что следует взять в качестве базы для определения относительной величины риска? Отметьте нужное.
    Стоимость основных фондов и оборотных средств предприятия
    Стоимость основных фондов
    Прибыль сверх расчетной
    Намеченные суммарные затраты
    Стоимость основных фондов и расчетную прибыль
38 Объектом бизнес-разведки является (отметьте объект):
    внешняя среда организации
    структура и внутренние процессы организации
    показатели результативности
    показатели эффективности
    конкуренты организации
39 Прежде чем рассматривать правила и процедуры риск-менеджмента, необходимо усвоить следующие основные положения (отметьте неточное):
    риск-менеджмент – это система управления риском и финансовыми отношениями, связанными с ним
    в риск-менеджменте присутствует и управляемая и управляющая подсистемы, т.е. объект и субъект управления
    в риск-менеджменте считается, что риск – величина неизменяемая, но подлежащая расчету
    для эффективного риск-менеджмента необходимо владеть информацией, за информацию надо платить
    возможны различные «сценарии» в ходе риск-менеджмента, необходимо прогнозировать последствия риска
40 Современные требования к защите компьютерной информации выделяют следующие основные группы механизмов защиты (отметьте неточное):
    механизмы управления доступом
    механизмы регистрации и учета
    механизмы криптографической защиты
    механизмы контроля целостности
    механизмы управления структурой сетей Intranet