bezbednost informacionih sistema
DESCRIPTION
Pitanja iz bezbednosti informacionih sistemaTRANSCRIPT
1. ta obuhvata tretiranje rizika? a. Procena tete b. Procena preostalog rizika c. Mere za smanjivanje, eliminaciju ili izbegavanje rizika d. Izbor osiguranja e. Opis posledica f. Opis opasnosti2. ta je glavni zadatak procesa upravljanja rizikom?a. Doneti odluku kakav je rizik prihvatljiv i koje mere sprovesti b. Predvideti budui rizik c. Podeliti odgovornosti u proceni rizika d. Sprovesti preventivnu zatitu koja onemoguava opasnosti e. Eliminisati rizik f. Nauiti zaposlene da prepoznaju rizik3. Kada se smatra da je proces procene rizika zavren?a. Kada se donese odluka o nivou rizika koji je prihvatljiv b. Nikad c. Kad se sprovedu mere za odravanje rizika na prihvaenom nivou d. Kad se sprovedu predviene mere za redukciju rizika 4. Izaberi spoljanje parametre znaajne za upravljanje rizikom?a. Vremenski b. Drutveni c. Kulturni d. Standardi e. Tehnoloki f. Organizacioni g. Ekonomski h. Komunikacioni5. Kako se odreuje nivo prihvatljivog rizika?a. Propisima i standardima b. Procenom rizika c. Prethodnim iskustvom d. Primenom predvienih mera za smanjenje rizika e. Odlukom upravljake strukture f. Statistikim putem6. Mogue definicije rizika su?a. Neureenost bilo kog sistema b. Verovatnoa deavanja sluajnog dogaaja c. Neizvesnost ishoda nekog dogaaja d. Krizna situacija koja zahteva brzu reakciju e. Mogunost opasnosti, gubitka, povrede ili druge tetne posledice f. Nepridravanje bezbednosnih mera predvienih za zatitu7. Rizik se izraava kao kombinacija? a. Posledice dogaaja i verovatnoe deavanja b. Izvora nastanka i rezultata zatite c. Slabosti sistema i primenjene zatite d. Odgovornosti i odravanja sistema zatite e. Trokova ulaganja i rezultata zatite8. Preventivne mere zatite obuhvataju?a. Fiziku bezbednost b. Ovlaenja pristupa c. Sistem zatita od napada d. Proveru identiteta e. Podelu dunosti f. Trening g. Periodine provere 9. Balans izmeu ega treba postignuti u tretiranju rizika? a. Teine posledice i trokova ulaganja u smanjivanju rizika
10. Upravljanje rizikom je aktivnost koja integrie?a. Prepoznavanje rizika b. Procene rizika c. Razvoj strategije upravljanjad. Ublaavanje rizika
11. Kriterijumi rizika su?a. Vrednosti prema kojima se ocenjuje znaaj rizika
12. Nivo rizika je?a. Veliina rizika ili kombinacijom rizika, izraene kombinacije posledica i verovatnoe deavanja 13. Izaberi unutranje parametre/faktore znaajne za upravljanje rizikom?a. Organizaciona strukturab. Politikac. Ciljevi i strategijed. Kapaciteti (resursi i znanje)e. Kultura organizacijef. Informacioni sistemg. Tok podatakah. Proces donoenja odlukei. Standardij. Pravilnici usvojeni u organizacijik. Oblik i stepen komunikacije
14. Principi GAIT metodologije su?a. Procena poslovnog rizika (odgore - nadole)b. Identifikovanje opasnosti koje utiu na IT funkcionalnost (u znaajnim app i podacima)c. Identifikovanje rizika u optim procesima kontroled. Ublaavanje IT rizika ispunjavanjem ciljeva predvienih mera
15. Koraci u proceni poslovnog rizika (odgore nadole)?a. Identifikovati poslovne ciljeve i proceniti kontrole na nivou cele organizacijeb. Identifikovati znaajne poslovne procese i slabe take u njima (i ocena mera zatite) c. Identifikovati ranjivost IS-a i predviene kontroled. Odrediti znaajne aplikacije gde treba testirati opte kontrole IT-ae. Odrediti IT rizike procesa na svakom nivou znaajnom za aplikaciju
16. Koraci u metodologiji procene rizika?a. Upoznavanje sa onim to se radi - sistema (procesa rada, organizacije, tehnologije itd.)b. Prepoznavanje i utvrivanje opasnosti i tetnostic. Procenjivanje rizika u odnosu na opasnosti i tetnosti d. Utvrivanje naina i mera za otklanjanje, smanjenje i spreavanje rizikae. Ponovno procenjivanje/procena rizika za preostale opasnosti i tetnosti f. Zakljuak g. Mere za odravanje preostalog nivoa rizika
17. Metodologija procene rizika ukljuuje?a. Definisanje sistema b. Identifikaciju opasnosti i tetnostic. Procenu rizika d. Preporuene mere
18. Procena rizika se sastoji od?a. Identifikacije rizikab. Analize rizika c. Evaluacije (ocene) rizika
19. Identifikacija rizika podrazumeva?a. Identifikaciju izvora rizika dogaaja b. Uzrokec. Potencijalne posledice
20. Izvor rizika se definie kao?a. Element koji sam ili u kombinaciji ima unutranji potencijal da dovede do rizika
21. Analiza rizika obuhvata/predstavlja?a. Proces razumevanja prirode rizika i utvrivanje nivoa rizika b. Osnovu za procenu rizika i odluke o tretiranju rizika
22. Tretman rizika ukljuuje?a. Izbegavanje rizika odlukom da ne zaponu ili nastave sa aktivnostima koje dovode do rizika b. Pokretanje ili poveavanje rizika kako bi se dostigla neka prilika c. Uklanjanje izvora rizika d. Menjanje verovatnoe e. Menjanje posledica f. Deljenje rizika sa nekom drugom stranom ili stranamag. Zadravanje rizika donetim odlukama
23. Monitoring (nadgledanje) se primenjuje na?a. Okvir upravljanja rizikomb. Proces upravljanja rizikomc. Kontrole
24. Integrisano upravljanje rizikom se definie?a. Kontinuiniran, proaktivan i sistematski proces za razumevanje i upravljanje rizikom
25. Koraci u upravljanju rizikom obuhvataju?a. Uspostavljanje ciljeva i konteksta (okoline) rizika b. Identifikovanje rizikac. Analiza identifikovanih rizika d. Procena rizika e. Tretiranje ili upravljanje rizicimaf. Monitoring i redovno razmatranje rizika g. Kontinuinirana komunikacija, konsultacije sa zainteresovanim stranama i izvetavanje
26. Kljuna pitanja koja mogu pomoi u identifikovanju rizika?a. Kada, gde, zato i kako je verovatno da e nastati rizici za ostvarenje ciljeva? b. Koji su rizici povezani sa postizanjem svakog od naih prioriteta?c. Koji su rizici ako se ne postignu prioriteti? d. Ko bi mogao da bude ukljuen (npr. dobavljai, izvoai, zainteresovane strane)?
27. Upotreba sledeih alata i tehnika moe pomoi identifikaciji rizika?a. Primeri moguih izvora rizika b. Kontrolna lista moguih poslovnih rizikac. Scenario planiranja kao nain procene rizika d. Proces mapiranja e. Dokumentacija, relevantni revizorski izvetaji, program procene i izvetaj o rezultatima istraivanja
28. Neprihvatljiv rizik zahteva tretiranje koje podrazumeva?a. Izbegavanje rizikab. Smanjenje (ublaavanje) rizika c. Prenos (deljenje) rizika d. Zadravanje (prihvatanje) rizika
29. U procesu upravljanja rizikom treba?a. Prepoznati rizikb. Proceniti rizikc. Preduzeti mere za njegovu redukcijud. Mere za odravanje rizika na prihvatljivom nivou
30. Odgovori na rizik obuhvataju?a. Eliminisanje rizikab. Smanjenje (ili deljenje) rizika c. Prihvatanje rizika
31. Upravljanje rizikom bi trebalo da predvidi?a. Definisanje ciljeva koje elimo postiib. Dodeljivanje odgovornostic. Odreivanje podruja i nivoa na kojim treba sprovesti upravljanje rizikomd. Definisanje delovanja vremenski i prostornoe. Odreivanje veza izmeu pojedinih aktivnostif. Definisanje metodologije procene rizikag. Odreivanje procedura u upravljanju rizikomh. Donoenje odlukei. Identifikovanje podruja na kome treba primeniti reviziju, njene ciljeve i izvore koji su neophodni za takvu reviziju
32. Nivoi procene rizika IS-a obuhvataju?a. Prostor gde je smetena oprema, infrastruktura ( graevinski elementi, napajanje strujom)b. Oprema -otkazic. Programsko okruenje slojevito d. Komunikacioni elementi mrea: interna i eksternae. Ljudski resursi obuenost i disciplina, poverenjef. Organizacioni elementi - procedure, pravo pristupa
33. Svrha procene rizika je da se oceni koje resurse treba tititi da bi se obezbedila ?a. Poverljivost podatakab. Pristupanost (dostupnost) podatakac. Nepovredivost podataka
34. Mere (kontrole) zatite mogu biti?a. Tehnike (hardver ,softver)b. Organizacione (procedure)c. Operacioned. Zatitne
35. Metode procene rizika obuhvataju?a. Definisanje kriterijuma znaaja i nivoa rizikab. Odreivanje rizika u zavisnosti od verovatnoe dogaaja, uestalosti i veliine tete
36. Upravljanje rizikom obuhvata?a. Definisanje oblasti dejstva (spoljno i unutranje okruenje)b. Definisanje kriterijuma rizikac. Identifikacija rizikad. Tretiranje rizikae. Preporuene meref. Procena preostalog rizikag. Prihvatanje rizikah. Praenje i kontrola
37. Preporuene mere za smanjenje (redukciju) rizika su?a. Projektovanje (dizajniranje) stabilnog automatizovanog sistema za zatitu od poarab. Kupovina UPS opremec. Poboljanje fizike zatited. Obezbeivanje zatienih prostorija za skladitenje medija
38. Mere za odravanje prihvatljivog nivoa rizika obuhvataju?a. Potovanje pravila vezanih za pristup podacima, softveru i hardverub. Periodino uvebavanje osoblja (zaposlenih)c. Periodino testiranje opreme
39. Procena rizika aplikacije drugi nivo (koraci)?a. Opis aplikacijeb. Identifikacija pretnjic. Procena rizika i mere za njegovu redukcijud. Ponoviti procenu rizika sa primenjenim meramae. Zakljuak
40. BSI 100-1?a. Ovaj standard definie opte zahteve Sistema upravljanja informacionom bezbednou (ISMS)
41. BSI 100-2?a. Ovaj standard definie osnovnu metodologiju zatite
42. BSI 100-3?a. Ovaj standard pokazuje kako pretnje iz IT Grundmic kataloga moemo iskoristiti za analizu rizika
43. IT katalog - uvod?a. Opisuje standardne bezbednosne zatitne mehanizme detaljno, i on bi morao biti uzet u obzir u bilo kom IT sistemub. Katalog sadri standardne bezb. zatitne mehanizme za tipine poslovne procese, aplikacije i IT sisteme sa normalnim zahtevima zatite.c. Sadri opis pretnji i scenarija kada se te pretnje mogu desiti
44. M1?a. Sveobuhvatni aspekti bezbednosnih informacija
45. M2?a. Bezbednost infrastrukture (zgrade, kompjuterski centri, server sobe, radna mesta...)
46. M3?a. Bezbednost IT sistema (za klijente , servere i samostalne sisteme)
47. M4?a. Bezbednost u mreama (aspekti umreavanja koji nisu direktno u vezi sa IT sistemom)
48. M5?a. Bezbednost u aplikacijama (aplikacije koje se koriste na informacionom sistemu)
49. T0?a. Katalog moguih pretnji - Osnovne pretnje
50. T1?a. Katalog moguih pretnji Via sila
51. T2?a. Katalog moguih pretnji Organizacioni nedostaci
52. T3?a. Katalog moguih pretnji Ljudska greka
53. T4?a. Katalog moguih pretnji Tehnika greka
54. T5?a. Katalog moguih pretnji Namerna dela
55. S1?a. Katalog zatititnih mehanizama Infrastruktura56. S2?a. Katalog zatitnih mehanizama Organizacija
57. S3?a. Katalog zatitnih mehanizama Zaposleni
58. S4?a. Katalog zatitnih mehanizama Hardver i softver
59. S5?a. Katalog zatitnih mehanizama Komunikacije
60. S6?a. Katalog zatitnih mehanizama Planiranje nepredvienih situacija
Sve to je podvueno predstavlja taan odgovor (jedan ili vie)Dokument obuhvata sva pitanja koja su mi bila dostupna i pitanja koja sam ja izvukao iz materijala sa predavanja + seminarski radovi.Dakle ovo su samo pitanja i odgovori za drugi deo ispita iz predmeta Bezbednost informacionih sistema (predavanje).