Slogan Glitch Effect with Random Timing

Řízení informačních rizik v praxi: cvičný test – CRQ

Nacházíte se na stránce se cvičným testem, který zobrazuje 10 náhodně vygenerovaných otázek z CRQ. Jedná se o otázky, které prověřují vaše znalosti z  kvantifikace kybernetických rizik. Z nabízených odpovědí, vybíráte tu správnou nebo nejlepší možnou. V pravém horním rohu se ukazuje čas, který zbývá do konce testu. Test můžete kdykoliv ukončit kliknutím na tlačítko odeslat. Poté se vám zobrazí vyhodnocení.

Zbývající čas:
Zbývá zodpovědět: 10 otázek

1. Očekávaná hodnota škody v lognormální distribuci je





2. V posledních letech nebyla zaznamenána žádná škodlivá událost. Expert chce stanovit 95% horní mez pravděpodobnosti výskytu pomocí standardní aproximace používané v kvantitativní analýze rizik. Které číslo se v této aproximaci objeví v čitateli výsledného vztahu?





3. Při kvantitativní analýze rizik (CRQ) chceš z historických dat o výši škod vizuálně posoudit tvar rozdělení (např. zda je těžkoocasé, zda je hodně šikmé, jestli jsou „hroudy“ u nižších škod apod.). Který typ grafu je pro tento účel nejvhodnější?





4. Registr rizik by měl obsahovat





5. Křivka vyjadřující hodnotu překročení ztrát při dané pravděpodobnosti se nazývá





6. Frekvence výskytu události (např. počet útoků za rok) je:





7. Když chci převést frekvenční výskyt na pravděpodobnost použiji k tomu





8. Jestliže během roku došlo ke 3 útokům, jaká je pravděpodobnost, že alespoň k jednomu dojde i v dalším roce?





9. Jestliže se událost vyskytuje v průměru 1× za 2 roky, jaká je pravděpodobnost, že nastane během jednoho roku?





10. Mám 3 datové zdroje: globální report od IBM, lokální od NUKIB a sektorový od konzultační firmy působící v mém sektoru. Kterému reportu nastavím nejnižší prior?