CleverAndSmart Management Consulting » Řízení informačních rizik v praxi: cvičný test

Nacházíte se na stránce se cvičným testem, který zobrazuje 10 náhodně vygenerovaných otázek z řízení informačních rizik. Jedná se o otázky, které prověřují základní znalosti. Z nabízených odpovědí, vybíráte tu správnou nebo nejlepší možnou. V pravém horním rohu se ukazuje čas, který zbývá do konce testu. Test můžete kdykoliv ukončit kliknutím na tlačítko odeslat. Poté se vám zobrazí vyhodnocení.

Zbývající čas:

Zbývá zodpovědět: 10 otázek

1. Základní metody zvládání rizik jsou

A. retence, redukce, pojištění, vyhnutí
B. zadržení, přijmutí, zmírnění, pojištění
C. akceptace, redukce, transfer, pojištění
D. přijmutí, odmítnutí, zmírnění, zvýšení

2. Která z následujících možností nejméně odpovídá pojetí rizika ve smyslu řízení rizik?

A. Víme, že událost nastane, ale nevíme, jaký bude mít dopad.
B. Nevíme, kdy událost nastane, ale víme, jaký bude mít dopad.
C. Nevíme, kdy událost nastane ani jaký bude mít dopad.
D. Víme kdy událost nastane a víme, jaký bude mít dopad.

3. Která z metody analýzy rizik vyjadřuje velikosti dopadu ve finančních jednotkách?

A. kvantitativní
B. kvalitativní
C. semikvalitativní
D. semikvantitativní

4. Které z následujících frameworků se zaměřují na řízení informačních rizik?

A. M_o_R a ISO 31000
B. NIST RMF a ISO/IEC 27005
C. M_o_R a ISO/IEC 27005
D. NIST RMF a ISO 31000

5. V okamžiku, kdy jsou rizika identifikována vrcholovým managementem z pohledu primárních aktiv, hovoříme o přístupu

A. bottom-up
B. top-down
C. lateral movement
D. vertikálním

6. Odstranění rizika z registru rizik je

A. naprosto běžná aktivita, protože poté, co je riziko prohlášeno za zbytkové a netřeba s ním dál nic dělat, není důvod, aby bylo uloženo v registru rizik
B. je nestandardní aktivita, protože z registru rizik se rizika běžně neodstraňují
C. nezbytná aktivita, kdy se z důvodu efektivního řízení zdrojů z registru vyřazují taková rizika, která mají nízký dopad a pravděpodobnost
D. ani jedna odpověď není správná

7. Když je hrozba krajně nepravděpodobná a dopad zanedbatelný, tak se jako nejvhodnější metoda zvládání rizika zpravidla volí

A. retence
B. redukce
C. vyhnutí
D. pojištění

8. Z kolika sekvenčních fází se skládá řízení rizik dle ISO 31000?

A. dvou
B. tří
C. čtyř
D. pěti

9. Uvažujte následující tři tvrzení o typologii hrozeb v oblasti informační / kybernetické bezpečnosti. Která tvrzení jsou správná?

A. Hrozby lze členit na přírodní (např. povodeň, požár od blesku), technické (porucha HW, výpadek napájení) a lidské (útočník, insider, chyba uživatele).
B. Hrozby lze členit na interní (pocházející z organizace nebo jejích zaměstnanců), externí (útočníci zvenku, dodavatelé, prostředí) a smíšené (např. útok přes dodavatele či partnera).
C. Hrozby lze členit na záměrné (úmyslné, např. útok, podvod, sabotáže) a nezáměrné (chyby, omyly, selhání, nehody), přičemž oba typy mohou mít srovnatelně závažné dopady.
D. všechny odpovědi jsou správně

10. Uvažujte následující tři tvrzení o hrozbě. Která tvrzení jsou správná?

A. Podle norem řady ISO/IEC 27000 je hrozba „potenciální příčina nežádoucího incidentu, která může způsobit škodu systému nebo organizaci“ (např. útočník, přírodní jev, vnitřní chyba).
B. Podle dokumentů NIST (např. SP 800-30) je hrozba „jakákoli okolnost nebo událost, která má potenciál nepříznivě ovlivnit organizaci“, typicky tím, že zneužije zranitelnost a povede ke ztrátě důvěrnosti, integrity nebo dostupnosti.
C. V metodikách typu MoR a příbuzných rámců je hrozba chápána jako zdroj možného rizika – tedy aktér, jev nebo situace, která může spustit nežádoucí událost a tím ovlivnit dosažení cílů (např. „externí útočník“, „insider“, „povodeň“).
D. všechny jsou možné

Řízení informačních rizik v praxi: cvičný test – základy