Avangarde Business Academy

SC. Avangarde Business Group SRL

Str. Traian, nr. 222, apt. 3, parter, sect.2, Bucuresti
Tel/Fax: 021.252.04.14
office@avangardeacademy.rowww.avangardeacademy.ro
Nr. Registrul Comerţului: J40/10109/2013, C.U.I.: 32128882

TEST GRILA
CURS MANAGER SECURITATEA INFORMATIEI

1. Intr-o retea de calculatoare modelul de securitate presupune:

a) trei nivele (Securitatea fizica, Nivele logice de securitate, Conectare sigura)
b) 2 nivele (fizic, logic)
c) Un singur nivel, cel al retelei

2. Cele mai importante politici de securitate sunt:

a) Prevenire, Autentificare, Instruire
b) Prevenire, Identificare, Remediere
c) Ambele variante

3. International Organization for Standardization(ISO) este o:

a) Institutie nationala de standardizare
b) Institutia Europeana de standardizare
c) Confederatie internationala de standardizare

4. Standardele ISO sunt adoptate, traduse și difuzate în România de:

a) Institutul Nationala de Statistica (INS)
b) Institutul National de Cercetare Dezvoltare in Informatica (ICI)
c) ASRO

5. La realizarea Information System Security Management (SMSI) se utilizeaza familia de standarde:

a) ISO 14XXX
b) ISO 18XXX
c) ISO 27XXX

6. Familia SMSI a standardelor (ISO 27XXX) este destinat să ajute organizațiile:

a) Private să implementeze și să opereze un SMSI
b) De toate tipurile și dimensiunile să implementeze și să opereze un SMSI
c) Publice să implementeze și să opereze un SMSI

7. Sistemul de management integrat (SMI) utilizeaza in comun resurse:

a) Umane, materiale
b) Infrastructură, financiare, informații
c) Toate cele de mai sus

8. SMI - permite managementului să stabilească direcțiile pentru îndeplinirea:

a) Eficace si eficienta a obiectivelor organizatiei
b) Clara a obiectivelor organizatiei
c) La timp a obiectivelor organizatiei

9. Integrarea trebuie planificată şi implementată:

a) In mod structurat
b) In mod organizat
c) La timp

10. Anexa SL „High Level Structure” - asigura o mai mare armonizare intre:
a) Diferitele standarde nationale si internationale
b) Diferitele standarde europene si ale tarilor membre
c) Diferitele standarde ISO
 Avangarde Business Academy
SC. Avangarde Business Group SRL
Str. Traian, nr. 222, apt. 3, parter, sect.2, Bucuresti
Tel/Fax: 021.252.04.14
office@avangardeacademy.rowww.avangardeacademy.ro
Nr. Registrul Comerţului: J40/10109/2013, C.U.I.: 32128882

11. In proteja si pastra intacta a informatiei Sistem de Management al Securitatii Informatiei – (SMSI) include:
a) Toate politicile, procedurile, planurile, procesele si practicile
b) Toate rolurile, responsabilitatile, resursele si structurile
c) Toate cele de mai sus

12. SMSI se referă la:

a) Securitatea informaţiei în format digital
b) Securitatea informatiei din domeniul medical
c) Securitatea informaţiei în general

13. Adoptarea unui SMSI trebuie sa fie:

a) O decizie logică pentru organizaţie
b) O decizie strategic pentru organizaţie
c) O decizie normal pentru organizaţie

14. SMSI conduce la:

a) Pastrarea informatiei in cadrul organizatiei
b) Păstrarea confidențialității, integrității și disponibilității informațiilor
c) Păstrarea informațiilor in forma initiala de elaborare

15. Standardele internaționale privind Managementul Securității Informațiilor – ISO/IEC 27001 și ISO/IEC 27002 au
fost revizuite:
a) La finele anului 2007
b) La finele anului 2009
c) La finele anului 2013

16. Standardul 27001:2013 are la baza urmatoarele principii care definesc securitatea informatiei:
a) Identificarea, catalogarea, inregistrarea
b) Confidentialitatea, integritatea si disponibilitatea informatiei
c) Inregistrarea, modificarea, arhivarea

17. Modelul PDCA (Plan-Do-Check-Act) se utilizeaza la:

a) Definirea SMSI-ului
b) Implementarea SMSI-ului
c) Construirea fiecarui proces din SMSI

18. Formula de calcul al Riscului este:

a) Risc = (Pericol+Expunere)/Vulnerabilitate
b) Risc = Pericol x Expunere x Vulnerabilitate
c) Risc = (Pericol + Expunere) x Vulnerabilitate

19. Gestionarea riscurilor inseamna:

a) identificarea si evaluarea riscurilor
b) stabilirea modului de a reactiona in fata riscurilor
c) Toate cele de mai sus

20. Tratarea riscului informational ”Cei 4 T” inseamna:

a) Terminare, Tratare, Tolerare, Transfer
b) Teledetectie, Teletransmisie, Traducere, Testare,
c) Traducere, Transmisie, Trasare, Terminare
 Avangarde Business Academy
SC. Avangarde Business Group SRL
Str. Traian, nr. 222, apt. 3, parter, sect.2, Bucuresti
Tel/Fax: 021.252.04.14
office@avangardeacademy.rowww.avangardeacademy.ro
Nr. Registrul Comerţului: J40/10109/2013, C.U.I.: 32128882

21. Managementul Riscului conform ISO 27001 este un proces care include:
a) 4 activitati (transfer, tartare, securizare, arhivare)
b) 4 activitati (aprecierea, acceptarea, tratamentul si comunicarea riscului)
c) 3 activitati (inregistrare, analiza,securizare)

22. Derularea procesului de Audit al SMSI presupune:

a) Incepere, Derulare, Finalizare
b) Culegere date, Inregistrare date, Analiza date, Arhivare date
c) Planificare, Activitati cheie, Analiza, Raportare, Urmarire

23. Obiectul Auditului este centrat pe:

a) Programe, Proiecte informatice, create sau utilizate in organizatii
b) Sisteme informatice, Resurse informatice, create sau utilizate in organizatii
c) Toate cele 4 de mai sus

24. Etapele Misiunea de Audit IT intern sunt:

a) Inceperea, Drularea, Finalizarea misiunii
b) Pregatirea, Derularea misiunii de audit, Urmarirea recomandarilor
c) Interventia la fata locului, finalizarea raportului de audit

25. Atributele securității informatice sunt următoarele:

a) Cunoasterea, Prevenirea, Contracararea
b) Prevenirea, Autentificarea, Instruirea
c) Prevenirea, Siguranta, Calitatea

26. Procedurile si/sau Planurile de Comunicare tin cont de principii ale comunicarii precum:
a) Sursa, Securitatea, Calitatea
b) Transparenta, Coerenta, Obiectivitatea
c) Relevanta, Apartenenta, Predictibilitatea

27. Arhitectura Sistemului Informatic are in componenta:

a) Echipamente, Software
b) Echipamente, Software, Resurseumane
c) Echipamente, Colectii de date, Resurse umane, Proceduri de lucru

28. Criptarea este procesul de:

a) Arhivare a informatiei pentru pastrare
b) Ascundere a informației pentru a o face ilizibilă
c) A face informatia lizibila

29. Criptarea cuantica este o abordare bazata pe:

a) Matematici superioare
b) Fizica cuantica
c) Fizica nucleara

30. Motivul dezvoltării unui Plan de Continuare a Activităţii (PCA) este de a:

a) asigura continuitatea unei activităţi în timpul şi după oricare incident critic, care rezultă în urma
întreruperii capacităţii operaţionale normale
b) constientiza agajatii asupra continuarii activitatii
c) mobiliza agajatii pentru continuarea activitatii cu orice risc

continuare ...!
 Avangarde Business Academy
SC. Avangarde Business Group SRL
Str. Traian, nr. 222, apt. 3, parter, sect.2, Bucuresti
Tel/Fax: 021.252.04.14
office@avangardeacademy.rowww.avangardeacademy.ro
Nr. Registrul Comerţului: J40/10109/2013, C.U.I.: 32128882

1.a);2.a);3.c);4.c);5.c); 6.b);7.c);8.a);9.a);10.c); 11.c);12.c);13.b);14.b);15.c);

16.b);17.c);18.b);19.c);20.a);21.b);22.c);23.c);24.b);25.a);26.b);27.c);28.b);29.b);30.a).