Slogan Glitch Effect with Random Timing

Řízení informačních rizik v praxi: cvičný test – CRQ

Nacházíte se na stránce se cvičným testem, který zobrazuje 10 náhodně vygenerovaných otázek z CRQ. Jedná se o otázky, které prověřují vaše znalosti z  kvantifikace kybernetických rizik. Z nabízených odpovědí, vybíráte tu správnou nebo nejlepší možnou. V pravém horním rohu se ukazuje čas, který zbývá do konce testu. Test můžete kdykoliv ukončit kliknutím na tlačítko odeslat. Poté se vám zobrazí vyhodnocení.

Zbývající čas:
Zbývá zodpovědět: 10 otázek

1. Křivka vyjadřující hodnotu překročení ztrát při dané pravděpodobnosti se nazývá





2. Hodnotu opatření VOS lze spočítat dle následujícího vzorce. Který je správný, když ALE1 je roční ztráta před implementací opatření, ALE2 je roční ztráta po implementaci opatření a ACS jsou roční náklady na opatření





3. V posledních letech nebyla zaznamenána žádná škodlivá událost. Expert chce stanovit 95% horní mez pravděpodobnosti výskytu pomocí standardní aproximace používané v kvantitativní analýze rizik. Které číslo se v této aproximaci objeví v čitateli výsledného vztahu?





4. Účinná opatření snižují





5. Očekávaná hodnota škody v lognormální distribuci je





6. Při kvantitativní analýze rizik (CRQ) chceš z historických dat o výši škod vizuálně posoudit tvar rozdělení (např. zda je těžkoocasé, zda je hodně šikmé, jestli jsou „hroudy“ u nižších škod apod.). Který typ grafu je pro tento účel nejvhodnější?





7. Frekvence výskytu události (např. počet útoků za rok) je:





8. Jestliže během roku došlo ke 3 útokům, jaká je pravděpodobnost, že alespoň k jednomu dojde i v dalším roce?





9. Jestliže se událost vyskytuje v průměru 1× za 2 roky, jaká je pravděpodobnost, že nastane během jednoho roku?





10. Mám 3 datové zdroje: globální report od IBM, lokální od NUKIB a sektorový od konzultační firmy působící v mém sektoru. Kterému reportu nastavím nejnižší prior?