Спасибо огромное! осталась очень довольна!
Информация о работе
Подробнее о работе
Ответы на тест Управление рисками информационных технологий и систем Синергия МОИ МТИ
- 7 страниц
- 2020 год
- 10 просмотров
- 6 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Математическая теория нечетких множеств была предложена ...
Г.Я. Перельманом
Л. Заде
У. Плейфэром
А. Тьюрингом
Методология CRAMM была разработана британским Центральным компьютерным и телекоммуникационным агентством в...
1985 г.
1990 г.
2000 г.
2007 г.
Целью такого подхода к управлению рисками, как избегание, является ...
уничтожение источника риска (как правило, путем выбора альтернативного проектного решения)
снижение вероятности наступления риска
уменьшение вероятности возникновения и степени воздействия рисков до минимально доступного уровня
проработка возможностей переноса ответственности за риски и мер по реагированию на них на третьих лиц или на другие проекты
Метод Дельфи предполагает ... участие экспертов в опросе
анонимное
только открытое
как анонимное, так и открытое
SLA-это
международный стандарт управления рисками
методология управления рисками
договор о сервисном обслуживании
технология внедрения соглашения об уровне обслуживания
Рассматривая наиболее используемые метрики качества информационных систем, важные для пользователей информационных технологий, можно утверждать, что ... - это характеристика того, насколько быстро и качественно система должна выполнять определенные операции
производительность (Performance)
устойчивость к сбоям (Robustness)
эффективность (Efficiency)
практичность (Usability)
легкость эксплуатации (Maintainability)
Говоря характеристике стандарта ISO/IEC 27000/17799, можно утверждать, что
требования стандарта содержат обязательные требования к ИТ-средствам и средствам защиты информации
требования стандарта обязательные для внедрения, не накладывают каких-либо технических требований на ИТ- средства или средства защиты информации
стандарт предоставляет ограниченный выбор программно-аппаратных средств
стандарт не ставит каких-либо ограничений на выбор программно-аппаратных средств
стандарт оставляет организации полную свободу выбора технических решений по защите информации
Методология управления ИТ-проектами может включать такой характерный компонент, как подходы
правила оценки, показатели, позволяющие определить, классифицировать, оптимизировать, оценить те или иные аспекты управленческой деятельности с учетом определенных условий и ограничений
инструменты, предполагающие использование конкретных способов достижения какой-либо цели, решения задачи, совокупности приемов или операций теоретического или практического характера
наиболее принципиальные компоненты методологии, которые определяют выбор и использование остальных ее компонентов
набор средств, с помощью которых выполняется та или иная функция, действий, приводящих к требуемому результату
Установите соответствие группы методологий управления и внедрения информационных технологий (ИТ):
Стандарты оценки и управления информационной безопасностью - ISO/IEC 27000/17799, BS 7799, ISO 12207, ISO 15504
Методологии ИТ-аудита – COSO, CobiT, SAC, SAS 55/78
Универсальные методологии - ГОСТ 34, PMI PMBOK, IPMA ICB, P2M, PRINCE2
Методологии внедрения программного обеспечения и управления в сфере ИТ - CobiT, SWEEBOK, MSF, RUP, CMM/CMMI (SEI), ORACLE AIM, ITIL, CRAMM, CORAS, OCTAVE
Говоря о программном продукте по управлению рисками IBM Rational Portfolio Manager, можно утверждать, что он
осуществляет поддержку процессов идентификации и контроля рисков
позволяет выявить и уменьшить самые высокие воздействия рисков путем задания пользовательского триггера, который уведомляет о возникновении риска
охватывает физические методы защиты, а также информационные риски и служит для оценки требованиям стандарта ISO 17799 9
позволяет менеджерам ИТ-проектов проверить политику информационной безопасности компании на соответствие требованиям ISO 17799
дает возможность специалисту отслеживать вносимые на основе выданных рекомендаций изменения в политику безопасности, постепенно приводя ее в полное соответствие с требованиями стандарта
Понятие «метод» происходит от греческого слова methodos и буквально означает «...»
средство для суждения
действие
путь исследования
Система OCTAVE-S - Operationally Critical Threat, Asset and Vulnerability Evaluation System была разработана ...
американским Институтом управления проектами (PMI)
Ассоциацией аудита и контроля информационных систем (ISACA)
Центральным компьютерным и телекоммуникационным агентством (ССТА)
Институтом программной инженерии (SEI) при университете Карнеги – Меллон
В числе основных разработчиков международных стандартов - ...
ISO - Международная организация по стандартизации
IEC - Международная электротехническая комиссия
PMI - Международный институт проектного менеджмента (управления проектами)
IEEE -Институт инженеров по электротехнике и электронике
SEI - Институт программной инженерии
Группа стандартов CMM/CMMI была создана ...
Международным институтом проектного менеджмента (управления проектами) PMI
Институтом программной инженерии SEI
Ассоциацией аудита и контроля информационных систем ISACA
Центральным компьютерным и телекоммуникационным агентством
В случае ... ИТ-аутсорсинга поставщик услуг берет на себя управление всей ИТ-службой заказчика, включая эксплуатацию и развитие систем, закупки и обслуживание программно-аппаратного обеспечения и прочие операционно-хозяйственные вопросы
стратегического
функционального
ресурсного
Процесс управления рисками информационной безопасности может затрагивать .
финансовые риски, риски подрядчиков и проектные риски
только информационные риски, либо может быть интегрирован с общим процессом управления рисками в организации
только технические риски
информационные и стратегические риски одновременно
Диаграмма Исикавы может применяться для отображения .
количественных показателей с ранжированными по приоритетам рисками
критических факторов успеха (КФУ) ИТ-проекта
количественной оценки воздействия изменений значений параметров системы (например, в случае наступления
рискового события) на выбранные показатели
причинно-следственной связи появления дефекта или ошибки в графическом виде
логически связанной цепи событий от текущего момента времени к будущему
Учитывая специфику ИТ-проектов, можно сформулировать основные принципы управления при информатизации бизнеса, которые позволят минимизировать (или избежать) наиболее распространенные риски при внедрении ИТ, в частности,...
избегать крупных проектов, то есть разбивать крупные проекты на более мелкие
привлекать для управления проектами профессионалов в управлении, а не технических специалистов
избегать привлечения независимых экспертов (не включенных в проектную команду) для оценки рисков
учитывать только технологические риски
Согласно определению, наиболее подходящему для сферы информационных технологий,... - это вероятность наступления события, которое может привести к опасности или негативным последствиям, таким как недополучение прибыли, снижение эффективности процессов и качества деятельности, угрозы безопасности, возникновение потерь, убытков
Качественная оценка рисков - это .
определение рисков, способных повлиять на проект, и документирование их характеристик
выбор подходов и планирование деятельности по управлению рисками проекта
процесс представления качественного анализа и трансформации «сырого» списка рисков, составленного на шаге идентификации, в основную таблицу рисков с учетом их приоритетов
Документация по OCTAVE является ...
общедоступной и бесплатной
закрытой
доступной после заключения договора и оплаты
Согласно методологии MSF (Microsoft Solution Framework), законодательство, индустриальные стандарты, конкуренция, экономические условия, бизнес-условия относятся к категории рискообразующих факторов ...
«люди»
«процессы»
«технологии»
«внешние условия»
Существенным недостатком SWOT-анализа является
низкая степень детализации полученных параметров и возможность неоднозначной интерпретации рисков из-за слишком общих категорий анализа сторон проекта
невозможность составления полной, исчерпывающей контрольной таблицы, так как пользователь ограничен существующими видами рисков
невозможность сформулировать предположения об основных угрозах реализации проекта в целом
невозможность оценки качеств проекта информационной технологии с точки зрения сильных и слабых сторон
В методе Дельфи участвует группа экспертов из ... человек
1-2
3-4
7-10
10-20
Метод мозгового штурма как один из методов идентификации рисков используется с целью .
составления перечня возможных рисков, которые позднее могут быть отобраны в процессе окончательного формирования списка рисков
уточнения деталей риска, исследования новых рисков или проверки тех областей проекта, которые были перепланированы
определения областей, которые могут быть подвержены риску, исходя из правильности, полноты и последовательности предположений о данной области
определения вероятности достижения целей проекта, степени воздействия риска на проект, объема резервов, которые могут понадобиться, реалистичных затрат и сроков окончания проекта
Формулировка риска, согласно определению MSF (Microsoft Solution Framework), - это выражение на естественном языке причинно-следственной связи между ...
реально существующим фактором проекта (текущим положением дел) и потенциально возможным, еще не случившимся событием (ситуацией)
реально существующим фактором проекта (текущим положением дел) и реально существующими, случившимися событиями
реально существующими, случившимися событиями и возможными последствиями
Метод проведения интервью используется специалистами по управлению рисками проекта для .
составления перечня возможных рисков, которые позднее могут быть отобраны в процессе окончательного формирования списка рисков
уточнения деталей риска, исследования новых рисков или проверки тех областей проекта, которые были перепланированы
определения областей, которые могут быть подвержены риску, исходя из правильности, полноты и последовательности предположений о данной области
оценки качеств проекта информационной технологии сточки зрения сильных и слабых сторон, возможностей и
определения вероятности достижения целей проекта, степени воздействия риска на проект, объема резервов, которые могут понадобиться, реалистичных затрат и сроков окончания проекта
Для оценки качеств проекта информационной технологии с точки зрения сильных и слабых сторон, возможностей и угроз применяется ...
метод Дельфи
мозговой штурм
интервью
SWOT-анализ
Наиболее распространенным типом ИТ-аутсорсинга является ... аутсорсинг, поскольку он может быть подобран исходя из бюджета, выделенного на наиболее приоритетные области
стратегический
функциональный
ресурсный
Команда проекта - это ...
набор отдельных специалистов, на которых лежит основная часть работ по проекту (в первую очередь это разработчики и консультанты)
те специалисты, на которых лежит основная часть ответственности по работе над проектом (в первую очередь это управляющие и ключевые сотрудники)
общность людей, которые регулярно взаимодействуют друг с другом для достижения определенной цели проекта
Ответы на тест Управление рисками информационных технологий и систем Синергия МОИ МТИ.
Правильные ответы на вопросы выделены зеленым цветом.
На оценку "отлично".
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
