CleverAndSmart Management Consulting » Řízení informačních rizik v praxi: cvičný test

Nacházíte se na stránce se cvičným testem, který zobrazuje 10 náhodně vygenerovaných otázek z řízení informačních rizik. Jedná se o otázky, které prověřují základní znalosti. Z nabízených odpovědí, vybíráte tu správnou nebo nejlepší možnou. V pravém horním rohu se ukazuje čas, který zbývá do konce testu. Test můžete kdykoliv ukončit kliknutím na tlačítko odeslat. Poté se vám zobrazí vyhodnocení.

Zbývající čas:

Zbývá zodpovědět: 10 otázek

1. Když je hrozba krajně nepravděpodobná a dopad zanedbatelný, tak se jako nejvhodnější metoda zvládání rizika zpravidla volí

A. retence
B. redukce
C. vyhnutí
D. pojištění

2. Fáze komunikace a konzultace o rizicích, monitorování a přezkoumávání rizika a zaznamenávání a hlášení lze označit jako

A. sekvenční
B. diskrétní
C. impulsivní
D. průběžné

3. Operační přístup k identifikaci rizik lze označit jako

A. top-down
B. strategický
C. založený na aktivech
D. businessový

4. Výši rizika, kterou je organizace dlouhodobě a vědomě ochotna podstupovat při dosahování svých cílů, označujeme jako

A. risk apetit
B. risk tolerance
C. risk capacity
D. risk universe

5. Způsob zvládání rizika by měl schvalovat

A. CIO
B. CRO
C. CEO
D. vlastník rizika

6. Základní metody zvládání rizik jsou

A. retence, redukce, pojištění, vyhnutí
B. zadržení, přijmutí, zmírnění, pojištění
C. akceptace, redukce, transfer, pojištění
D. přijmutí, odmítnutí, zmírnění, zvýšení

7. Z kolika sekvenčních fází se skládá řízení rizik dle ISO 31000?

A. dvou
B. tří
C. čtyř
D. pěti

8. Strategický přístup k identifikaci rizik, vycházející z obav managementu z nežádoucích událostí a jejich dopadů, lze označit jako

A. bottom-up
B. operační
C. technický
D. založený na událostech

9. Uvažujte následující tři tvrzení o typologii hrozeb v oblasti informační / kybernetické bezpečnosti. Která tvrzení jsou správná?

A. Hrozby lze členit na přírodní (např. povodeň, požár od blesku), technické (porucha HW, výpadek napájení) a lidské (útočník, insider, chyba uživatele).
B. Hrozby lze členit na interní (pocházející z organizace nebo jejích zaměstnanců), externí (útočníci zvenku, dodavatelé, prostředí) a smíšené (např. útok přes dodavatele či partnera).
C. Hrozby lze členit na záměrné (úmyslné, např. útok, podvod, sabotáže) a nezáměrné (chyby, omyly, selhání, nehody), přičemž oba typy mohou mít srovnatelně závažné dopady.
D. všechny odpovědi jsou správně

10. Pokud nejsou při hodnocení rizik vzaty v úvahu zavedená bezpečnostní opatření, hovoříme o

A. reziduálním riziku
B. aktuálním riziku
C. inherentním riziku
D. generickém riziku

Řízení informačních rizik v praxi: cvičný test – základy