Вопросы
ИБ-108, Управление информационными рисками (понимание)
По какому критерию расставляются приоритеты рисков?
по стоимости рисков
по вероятности реализации угроз
по величине возможного ущерба
по близости к профильной деятельности предприятия
по времени реализации угроз
по срокам преодоления возможных последствий
Какой из двух рисков более приоритетный: (1) с высокой вероятностью реализации угрозы, но небольшим ущербом или (2) с низкой вероятностью, но крупным ущербом?
первый
второй
для коммерческих организаций - второй, для некоммерческих - первый
их приоритет одинаков
зависит от величин вероятностей и ущербов
Какое из перечисленных действий реализует метод передачи риска?
перенос веб-сервера из офиса на площадку провайдера (датацентр)
отказ от публичного веб-сервера
заключение SLA с оператором связи
построение дублирующего канала связи
найм специалиста по защите информации