Upload File

bezbednost informacionih sistema

12
1. Šta obuhvata tretiranje rizika? a. Procena štete b. Procena preostalog rizika c. Mere za smanjivanje, eliminaciju ili izbegavanje rizika d. Izbor osiguranja e. Opis posledica f. Opis opasnosti 2. Šta je glavni zadatak procesa upravljanja rizikom? a. Doneti odluku kakav je rizik prihvatljiv i koje mere sprovesti b. Predvideti budući rizik c. Podeliti odgovornosti u proceni rizika d. Sprovesti preventivnu zaštitu koja onemogućava opasnosti e. Eliminisati rizik f. Naučiti zaposlene da prepoznaju rizik 3. Kada se smatra da je proces procene rizika završen? a. Kada se donese odluka o nivou rizika koji je prihvatljiv b. Nikad c. Kad se sprovedu mere za održavanje rizika na prihvaćenom nivou d. Kad se sprovedu predviđene mere za redukciju rizika 4. Izaberi spoljašnje parametre značajne za upravljanje rizikom? a. Vremenski b. Društveni c. Kulturni d. Standardi e. Tehnološki f. Organizacioni g. Ekonomski h. Komunikacioni 5. Kako se određuje nivo prihvatljivog rizika? a. Propisima i standardima

Upload: kalabastra

Post on 08-Sep-2015

245 views

Category:

Documents


15 download

Report

DESCRIPTION

Pitanja iz bezbednosti informacionih sistema

TRANSCRIPT

1. ta obuhvata tretiranje rizika? a. Procena tete b. Procena preostalog rizika c. Mere za smanjivanje, eliminaciju ili izbegavanje rizika d. Izbor osiguranja e. Opis posledica f. Opis opasnosti2. ta je glavni zadatak procesa upravljanja rizikom?a. Doneti odluku kakav je rizik prihvatljiv i koje mere sprovesti b. Predvideti budui rizik c. Podeliti odgovornosti u proceni rizika d. Sprovesti preventivnu zatitu koja onemoguava opasnosti e. Eliminisati rizik f. Nauiti zaposlene da prepoznaju rizik3. Kada se smatra da je proces procene rizika zavren?a. Kada se donese odluka o nivou rizika koji je prihvatljiv b. Nikad c. Kad se sprovedu mere za odravanje rizika na prihvaenom nivou d. Kad se sprovedu predviene mere za redukciju rizika 4. Izaberi spoljanje parametre znaajne za upravljanje rizikom?a. Vremenski b. Drutveni c. Kulturni d. Standardi e. Tehnoloki f. Organizacioni g. Ekonomski h. Komunikacioni5. Kako se odreuje nivo prihvatljivog rizika?a. Propisima i standardima b. Procenom rizika c. Prethodnim iskustvom d. Primenom predvienih mera za smanjenje rizika e. Odlukom upravljake strukture f. Statistikim putem6. Mogue definicije rizika su?a. Neureenost bilo kog sistema b. Verovatnoa deavanja sluajnog dogaaja c. Neizvesnost ishoda nekog dogaaja d. Krizna situacija koja zahteva brzu reakciju e. Mogunost opasnosti, gubitka, povrede ili druge tetne posledice f. Nepridravanje bezbednosnih mera predvienih za zatitu7. Rizik se izraava kao kombinacija? a. Posledice dogaaja i verovatnoe deavanja b. Izvora nastanka i rezultata zatite c. Slabosti sistema i primenjene zatite d. Odgovornosti i odravanja sistema zatite e. Trokova ulaganja i rezultata zatite8. Preventivne mere zatite obuhvataju?a. Fiziku bezbednost b. Ovlaenja pristupa c. Sistem zatita od napada d. Proveru identiteta e. Podelu dunosti f. Trening g. Periodine provere 9. Balans izmeu ega treba postignuti u tretiranju rizika? a. Teine posledice i trokova ulaganja u smanjivanju rizika

10. Upravljanje rizikom je aktivnost koja integrie?a. Prepoznavanje rizika b. Procene rizika c. Razvoj strategije upravljanjad. Ublaavanje rizika

11. Kriterijumi rizika su?a. Vrednosti prema kojima se ocenjuje znaaj rizika

12. Nivo rizika je?a. Veliina rizika ili kombinacijom rizika, izraene kombinacije posledica i verovatnoe deavanja 13. Izaberi unutranje parametre/faktore znaajne za upravljanje rizikom?a. Organizaciona strukturab. Politikac. Ciljevi i strategijed. Kapaciteti (resursi i znanje)e. Kultura organizacijef. Informacioni sistemg. Tok podatakah. Proces donoenja odlukei. Standardij. Pravilnici usvojeni u organizacijik. Oblik i stepen komunikacije

14. Principi GAIT metodologije su?a. Procena poslovnog rizika (odgore - nadole)b. Identifikovanje opasnosti koje utiu na IT funkcionalnost (u znaajnim app i podacima)c. Identifikovanje rizika u optim procesima kontroled. Ublaavanje IT rizika ispunjavanjem ciljeva predvienih mera

15. Koraci u proceni poslovnog rizika (odgore nadole)?a. Identifikovati poslovne ciljeve i proceniti kontrole na nivou cele organizacijeb. Identifikovati znaajne poslovne procese i slabe take u njima (i ocena mera zatite) c. Identifikovati ranjivost IS-a i predviene kontroled. Odrediti znaajne aplikacije gde treba testirati opte kontrole IT-ae. Odrediti IT rizike procesa na svakom nivou znaajnom za aplikaciju

16. Koraci u metodologiji procene rizika?a. Upoznavanje sa onim to se radi - sistema (procesa rada, organizacije, tehnologije itd.)b. Prepoznavanje i utvrivanje opasnosti i tetnostic. Procenjivanje rizika u odnosu na opasnosti i tetnosti d. Utvrivanje naina i mera za otklanjanje, smanjenje i spreavanje rizikae. Ponovno procenjivanje/procena rizika za preostale opasnosti i tetnosti f. Zakljuak g. Mere za odravanje preostalog nivoa rizika

17. Metodologija procene rizika ukljuuje?a. Definisanje sistema b. Identifikaciju opasnosti i tetnostic. Procenu rizika d. Preporuene mere

18. Procena rizika se sastoji od?a. Identifikacije rizikab. Analize rizika c. Evaluacije (ocene) rizika

19. Identifikacija rizika podrazumeva?a. Identifikaciju izvora rizika dogaaja b. Uzrokec. Potencijalne posledice

20. Izvor rizika se definie kao?a. Element koji sam ili u kombinaciji ima unutranji potencijal da dovede do rizika

21. Analiza rizika obuhvata/predstavlja?a. Proces razumevanja prirode rizika i utvrivanje nivoa rizika b. Osnovu za procenu rizika i odluke o tretiranju rizika

22. Tretman rizika ukljuuje?a. Izbegavanje rizika odlukom da ne zaponu ili nastave sa aktivnostima koje dovode do rizika b. Pokretanje ili poveavanje rizika kako bi se dostigla neka prilika c. Uklanjanje izvora rizika d. Menjanje verovatnoe e. Menjanje posledica f. Deljenje rizika sa nekom drugom stranom ili stranamag. Zadravanje rizika donetim odlukama

23. Monitoring (nadgledanje) se primenjuje na?a. Okvir upravljanja rizikomb. Proces upravljanja rizikomc. Kontrole

24. Integrisano upravljanje rizikom se definie?a. Kontinuiniran, proaktivan i sistematski proces za razumevanje i upravljanje rizikom

25. Koraci u upravljanju rizikom obuhvataju?a. Uspostavljanje ciljeva i konteksta (okoline) rizika b. Identifikovanje rizikac. Analiza identifikovanih rizika d. Procena rizika e. Tretiranje ili upravljanje rizicimaf. Monitoring i redovno razmatranje rizika g. Kontinuinirana komunikacija, konsultacije sa zainteresovanim stranama i izvetavanje

26. Kljuna pitanja koja mogu pomoi u identifikovanju rizika?a. Kada, gde, zato i kako je verovatno da e nastati rizici za ostvarenje ciljeva? b. Koji su rizici povezani sa postizanjem svakog od naih prioriteta?c. Koji su rizici ako se ne postignu prioriteti? d. Ko bi mogao da bude ukljuen (npr. dobavljai, izvoai, zainteresovane strane)?

27. Upotreba sledeih alata i tehnika moe pomoi identifikaciji rizika?a. Primeri moguih izvora rizika b. Kontrolna lista moguih poslovnih rizikac. Scenario planiranja kao nain procene rizika d. Proces mapiranja e. Dokumentacija, relevantni revizorski izvetaji, program procene i izvetaj o rezultatima istraivanja

28. Neprihvatljiv rizik zahteva tretiranje koje podrazumeva?a. Izbegavanje rizikab. Smanjenje (ublaavanje) rizika c. Prenos (deljenje) rizika d. Zadravanje (prihvatanje) rizika

29. U procesu upravljanja rizikom treba?a. Prepoznati rizikb. Proceniti rizikc. Preduzeti mere za njegovu redukcijud. Mere za odravanje rizika na prihvatljivom nivou

30. Odgovori na rizik obuhvataju?a. Eliminisanje rizikab. Smanjenje (ili deljenje) rizika c. Prihvatanje rizika

31. Upravljanje rizikom bi trebalo da predvidi?a. Definisanje ciljeva koje elimo postiib. Dodeljivanje odgovornostic. Odreivanje podruja i nivoa na kojim treba sprovesti upravljanje rizikomd. Definisanje delovanja vremenski i prostornoe. Odreivanje veza izmeu pojedinih aktivnostif. Definisanje metodologije procene rizikag. Odreivanje procedura u upravljanju rizikomh. Donoenje odlukei. Identifikovanje podruja na kome treba primeniti reviziju, njene ciljeve i izvore koji su neophodni za takvu reviziju

32. Nivoi procene rizika IS-a obuhvataju?a. Prostor gde je smetena oprema, infrastruktura ( graevinski elementi, napajanje strujom)b. Oprema -otkazic. Programsko okruenje slojevito d. Komunikacioni elementi mrea: interna i eksternae. Ljudski resursi obuenost i disciplina, poverenjef. Organizacioni elementi - procedure, pravo pristupa

33. Svrha procene rizika je da se oceni koje resurse treba tititi da bi se obezbedila ?a. Poverljivost podatakab. Pristupanost (dostupnost) podatakac. Nepovredivost podataka

34. Mere (kontrole) zatite mogu biti?a. Tehnike (hardver ,softver)b. Organizacione (procedure)c. Operacioned. Zatitne

35. Metode procene rizika obuhvataju?a. Definisanje kriterijuma znaaja i nivoa rizikab. Odreivanje rizika u zavisnosti od verovatnoe dogaaja, uestalosti i veliine tete

36. Upravljanje rizikom obuhvata?a. Definisanje oblasti dejstva (spoljno i unutranje okruenje)b. Definisanje kriterijuma rizikac. Identifikacija rizikad. Tretiranje rizikae. Preporuene meref. Procena preostalog rizikag. Prihvatanje rizikah. Praenje i kontrola

37. Preporuene mere za smanjenje (redukciju) rizika su?a. Projektovanje (dizajniranje) stabilnog automatizovanog sistema za zatitu od poarab. Kupovina UPS opremec. Poboljanje fizike zatited. Obezbeivanje zatienih prostorija za skladitenje medija

38. Mere za odravanje prihvatljivog nivoa rizika obuhvataju?a. Potovanje pravila vezanih za pristup podacima, softveru i hardverub. Periodino uvebavanje osoblja (zaposlenih)c. Periodino testiranje opreme

39. Procena rizika aplikacije drugi nivo (koraci)?a. Opis aplikacijeb. Identifikacija pretnjic. Procena rizika i mere za njegovu redukcijud. Ponoviti procenu rizika sa primenjenim meramae. Zakljuak

40. BSI 100-1?a. Ovaj standard definie opte zahteve Sistema upravljanja informacionom bezbednou (ISMS)

41. BSI 100-2?a. Ovaj standard definie osnovnu metodologiju zatite

42. BSI 100-3?a. Ovaj standard pokazuje kako pretnje iz IT Grundmic kataloga moemo iskoristiti za analizu rizika

43. IT katalog - uvod?a. Opisuje standardne bezbednosne zatitne mehanizme detaljno, i on bi morao biti uzet u obzir u bilo kom IT sistemub. Katalog sadri standardne bezb. zatitne mehanizme za tipine poslovne procese, aplikacije i IT sisteme sa normalnim zahtevima zatite.c. Sadri opis pretnji i scenarija kada se te pretnje mogu desiti

44. M1?a. Sveobuhvatni aspekti bezbednosnih informacija

45. M2?a. Bezbednost infrastrukture (zgrade, kompjuterski centri, server sobe, radna mesta...)

46. M3?a. Bezbednost IT sistema (za klijente , servere i samostalne sisteme)

47. M4?a. Bezbednost u mreama (aspekti umreavanja koji nisu direktno u vezi sa IT sistemom)

48. M5?a. Bezbednost u aplikacijama (aplikacije koje se koriste na informacionom sistemu)

49. T0?a. Katalog moguih pretnji - Osnovne pretnje

50. T1?a. Katalog moguih pretnji Via sila

51. T2?a. Katalog moguih pretnji Organizacioni nedostaci

52. T3?a. Katalog moguih pretnji Ljudska greka

53. T4?a. Katalog moguih pretnji Tehnika greka

54. T5?a. Katalog moguih pretnji Namerna dela

55. S1?a. Katalog zatititnih mehanizama Infrastruktura56. S2?a. Katalog zatitnih mehanizama Organizacija

57. S3?a. Katalog zatitnih mehanizama Zaposleni

58. S4?a. Katalog zatitnih mehanizama Hardver i softver

59. S5?a. Katalog zatitnih mehanizama Komunikacije

60. S6?a. Katalog zatitnih mehanizama Planiranje nepredvienih situacija

Sve to je podvueno predstavlja taan odgovor (jedan ili vie)Dokument obuhvata sva pitanja koja su mi bila dostupna i pitanja koja sam ja izvukao iz materijala sa predavanja + seminarski radovi.Dakle ovo su samo pitanja i odgovori za drugi deo ispita iz predmeta Bezbednost informacionih sistema (predavanje).


Predmet: BEZBEDNOST INFORMACIONIH SISTEMA · 2020. 3. 16. · BEZBEDNOST INFORMACIONIH SISTEMA. OSNOVI ZAŠTITE INFORMACIJA. 8. TEHNOLOGIJE ZAŠTITE RAČUNARSKE MREŽE. CILJ. Razumeti

106544292 Bezbednost Informacionih Sistema

Predmet: BEZBEDNOST INFORMACIONIH SISTEMA · svim fazama životnog ciklusa sistema. Filozofija zaštite informacija u 4 koraka. n Bu = ∑ kj ∙ Bj, j=1 j= 1....n – komponente

Seminar Ski Bezbednost Informacionih Sistema - Radomir Ivankovic

Seminarski - Vrste Informacionih Sistema

05 - Razvoj informacionih sistema

Zastita informacionih sistema

 · Osiguranje da bezbednost informacija bude sastavni deo informacionih sistema tokom celokupnog životnog ciklusa. Ovo takoðe uklju¿uje zahteve za informacione sisteme koji obezbeduju

Projektovanje Informacionih Sistema[1]

Bezbednost informacionih sistema - Uvod (1).ppt

Menadžment informacionih sistema

Trendovi Razvoja Informacionih Sistema

MENADŽMENT INFORMACIONIH SISTEMA

BEZBEDNOST INFORMACIONIH SISTEMA

Zaštita poslovnih informacionih sistema...Zaštita poslovnih informacionih sistema Bezbednost informacionih sistema postaje sve veći problem razvoja i primene računarskih sistema

Uvodjenje Novih Informacionih Sistema

Pojam Informacionih Sistema

Zastita poslovnih informacionih sistema

REVIZIJA INFORMACIONIH SISTEMA

Predmet: BEZBEDNOST INFORMACIONIH SISTEMA · 2020. 3. 16. · kvalitativna metrika (npr. uticaja . R: nizak, srednji, visok) – kvantitativna metrika (cost-benefit . analiza tretmana

Zaštita poslovnih informacionih sistema - w3.ekof.bg.ac.rsw3.ekof.bg.ac.rs/upload/1119PI2014-CAS17.pdf · Zaštita poslovnih informacionih sistema Bezbednost informacionih sistema

Elementi Izgradnje Informacionih Sistema

dizajniranje informacionih sistema

UREDBA - Paragraf Lex · poslovi informacionih sistema i tehnologija: rukovodilac poslova telekomunikacionih sistema ... savetnik za informacionu bezbednost interni it revizor administrator

23920234 Menadzment Informacionih Sistema

Predmet: BEZBEDNOST INFORMACIONIH SISTEMA · GAISP-Opšte prihvaćeni principi zaštite • OECD + NIST = GAISP principi • upravljanje S/Z na konceptualnom nivou • retko se menjaju

1 Pojam informacionih sistema

IS205-Osnove informacionih sistema

Razvoj informacionih sistema

Predmet: BEZBEDNOST INFORMACIONIH SISTEMA · revizija (auditing) procesa upravljanja konfiguracijom. Zahtev za promene konfiguracije • Odobrava zvanično lice iz organizacije, uključuje

Projektovanje Informacionih Sistema - Seminarski

Upis 2014. - fpps.edu.rs · PDF fileSocijalna patologija • Bezbednost informacionih sistema • Krivično procesno pravo • Tehnički sistemi zaštite • Prekršajno pravo i pravo

Osnovni pojmovi informacionih sistema · Informacioni sistemi Tipovi informacionih sistema Referentna arhitektura informacionih sistema CASE alati Novo poslovno okruženje ^Cloud

Predmet: BEZBEDNOST INFORMACIONIH SISTEMA · 2020-03-16 · Revizija sistema zaštite i evaluacija efektivnosti i usklađenosti. Razvoj menadžment sistema zaštite informacija (1)

Projektovanje informacionih sistema