Puneti in corespondenta atributele de Securitate a informatiei cu definitiile lor

Partial corect : Certitudinea nu a fost modificata

Certitudinea ca datele sunt usor accesibile

Certitudinea ca accesul la date este present…

Certitudinea ca o entitate nu poate nega

Mentinerea caracterului privat informat

Certitudinea ca datele provin de la entitat

ITL este un cadru pentru identificarea planificarea, livrarea si sprijinirea serviciilor IT, prin urmare
companiile pot fi certificate in acest cadru

Corect: Fals

Obiectivele masurilor de Securitate:

Partial correct: reducerea vulnerabilitatii la orice fel de atacuri

Prevenirea actiunilor indreptate impotriva informatiilor, IS,IT,dispozitivelor,retelelor

Eliminarea riscurilor de procesare a informatiilor mediate de TIC

Orice informatie trebuie protejata:

Corect: Adevarat

Bifati cele trei principii fundamentale ale securitatii informatiilor

Corect: Disponibilitatea

Integritatea

Confidentialitatea

Organizatiile pot fi certificate conform standardului ISO/IEC 20000-1, bazat pe ITIL

Corect: Adevarat
Pentru a tine cont de competente, ISO 27001 cere sa se

Partial corect: Efectueze testari periodice si actiuni corrective pentru angajati

De regula,riscurile informationale sunt nesemnificative

Corect: Fals

Standarde de evaluare a produselor de Securitate

Corect : ITSEC- dezvoltate in Europa si Canada

Criteriile Comune- ISO 15408-1999-realizat cu colaborarea NSA si NIST din SUA

Orange Book-editata de DoD-in 1987

TCSEC-SUA

Care din Standartele ISO este intitulat “Tehnologia informatiei-Tehnic de Securitate-Managementul

securitatii informatiilor” ?

Corect: ISO 27001

Aplicarea standardelor in sectorul privat asigura:

Partial correct: Recunoasterea si consolidarea intreprinderii la nivel national/international

Desfasurarea mai eficienta a activitati econimice

Publicatiile speciale NISI constitue cel mai bun cadru de abordare a SecInf

Corect: Fals

Termenul Securitatea informatica poate fi echivalat cu securitatea IT

Corect: Adevarat

Abordarea moderna a SecInf presupune ca aceasta este o problema:

Corect: Manageriala

Organizationala
Familia ISO/IEC27k nu acopera toate domeniile securitatii informatiei,din care cauza este necesara si
aplicarea altor cadre

Corect: Fals

Securitatea informatiei semnifica protectia doar a caracteristicelor fundamentale(CIA) ale informatiei

Corect: Fals

Bifati rolurile importante atunci cand implementati un process si/sau un system SMSI

Gresit: Managerul de proiect

Evaluatorul de proiect

Puneti in corespondenta principalele fluxuri de informatii intr-o singura organizatie care trebuie avute in
vedere la constructia sistemului de Securitate al informatiilor cu numele generic:

Gresit:Traseul documentelor: protectia cu character personal…..

Comunicatiile telefonice si dedate: centrul de date sensibile….

Accesul restrictionat al persoanelor: punctele de acces catre retelele externe

Certificate destinate persoanelor fizice

Gresit: CISM

CobIT

Domeniul Managementului si Auditului Securitatii Infoirmatiei este orientat preponderant spre

reglementari:

Corect: Netehnice

Organizatiile pot fi certificate conform standardului ISO/IEC 20000-1, bazat pe ITL

Corect: Adevarat

Securitatea informationala include in sine securitatea

informatiei,informatica,mediatica,computationala,IT,IS comunicatiilor etc.

Corect: Adevarat
Certificare destinate in preponderant intreprinderilor

Corect: ISO/27001

CobIT

Principalul aport ISACA pentru SecInf este:

Corect :CobIT

ISO 15048 si “Cartea Orange” semnifica acelasi lucru

Corect: Fals

De regula riscurile informationale sunt nesemnificative

Corect Fals

Bifati sursele celor mai bune practice aliniate de management

Corect: ISO/IEC- 27001

ISO/IEC-9001

ISO/IEC-20000

Bifati setul de 6 instrumente , cu ajutorul caruia se realizeaza securitatea informatiilor

Corect software

Structuri organizationale

proceduri

politici

hardware

procese

BIfati cinci sarcini mai importante ale managementului securitatii informatiei

Corect :Asigurarea nerepudieriiinformatiilor

Asigurarea confidentialitatii informatiilor

Asigurarea integritatii informatiilor

Protectia impotriva intruziunii

Asigurarea operativitatii informatiilor

Securitatea Informatiilor trebuie privita ca pe un procedeu un drum, nu ca un product, odestinatie

Corect: Adevarat
Bifati afirmatiile adevarate privind standardele ISO,NIST,ISACA si altele

Corect: Pot fi/trebuie adaptate la conditiile locale

“Adaptarile/abaterile trebuie justificate si documentate”

Bifati caracteristicile definitorii ale unui standard

Partial corect: Contin reguli, linii directoare bune practice….

Standardele pot fi nationale, international , regionale …..

Reprezinta documente,stabilite prin consens si aprobate de cate un organism de

standardizare

Exista grupuri de interese care incearca sa impuna anumite standard pentru a influenta concurenta

Corect:Adevarat

Securitatea reprezinta un proces, nu un produs

Corect: Adevarat

Publicatiile Speciale 800 ale NIST (SP-800) celm mai putin se refera la

Corect: Auditul securitatii informatiei

Controalele si masurile ale unei companii sunt dependente de context,in parte contradictorii,inegale ca
amploare si necesita aplicare specifica ( depend de exigente,cati bani poti aloca)

Corect:Adevarat

Definirea domeniului de palicare al SMSI implica:

Partial corect: Problemele interne si externe

Organizatiile pot fi certificate conform standardului ISO/IEC 20000-1,bazat pe ITIL

Corect: Adevarat
Pricina formala ce impune necesitatea de cunoastere a standardelor de SecINF este conformitatea cu
cerintele legislative(e.g. criptografie,acces etc). Bifati trei picini substantiale informale ce impun
cunoasterea Standardelor si specificatiilor de SecInf

Corect: Constituie una dintre formele principale de acumulare a cunostintelor

Permit asigurarea compatibilitatii reciproce dintre sisteme(hard,soft) si componentele acestora

Contin cele mai bune practici,aprobate de specialistii cei mai calificati

Bifati caracteristicile suplimentare ale informatiei din punct de vedere al securitatii ei.

Partial correct: Contabilizarea

Confidentialitate

Fiabilitate

Publicatiile speciale NIST constituie cel mai bun cadru de abordare a SecINF

Corect: Fals

La definirea contextului organizatiei sunt examinate:

Gresit: Programul de audit intern

Politica de Securitate a informatiilor

Problemele interne

Reglementarile/standardele tehnice ale Securitatii Informatiei se refera la:

Corect: Securitatea Web

Securitatea retelelor , IT

De regula ,standardele ISO/IEC-27k sunt obligatorii pentru intreprindere de IT si de procesare a

informatiilor

Corect:Fals

Principalul aport CERT pentru SecInf este metodologia evaluarii riscurilor

Corect: OCTAVE

Ideologia Internet ofera un nivel sufficient de Securitate a informatiilor setat in browser

Corect:Fals

ITIL este un cadru pentru identificarea, planificarea, livrarea si sprijinirea serviciilor IT, prin urmare
companiile in acest cadru
Corect:Fals

Beneficiile conformitatii cu standartele

Partial corect: Sporeste increderea si satisfactia clientilor,colaboratorilor si contractorilor

Permite obtinerea unei imagini coerente in fata consumatorilor

Securitatea informatiei este un termen echivalent/sinonim cu securitatea informationala

Corect: Fals

Bifati factorii ce determina relevanta si importanta securitatii informatiilor

Parital corect: Rata inalta de crestere a …..

Cresterea competentelor si abilitatilor…..

Omniprezenta tehnologiilor de retea……

Adesea securitatea informatica constituie circa 95% din securitatea informatiei

Corect: Adevarat

Principalul aport SANS pentru Secinf este metodologia evaluarii riscurilor

Corect: top 20 Controale critice de securitate

Dezvoltarea rapida de hardware ,software si tehnologii care nu repecta intocmai cerintele moderne de
securitate a informatiei si/sau induc noi probleme

Partial corect: Tehnologii fara fir

P2P

ISO 15408 este un meta-standard,adesea este referit ca “Criterii comune de Securitate”

Corect: Adevarat

Bifati sursele celor mai bune practici aliniate de management

Corect: ISO/IEC-27001

Aranjati conceptele in ordinea descrescatoare a volumului:

Corect: Date

Informatii

Cunostinte

Exista solutii universal de Securitate a informatie, acceptabile pentru toate lumea.

Corect Fals

Puneti in corespondenta termenii cu definitiile lor

Accesibilitatea Asigurarea accesului la date pentru cei autorizati….

Confidentalitatea Situatia in care datele nu pot fi accesate/citite…..
datelor
Integritatea datelor Pastrarea datelor in forma lor originala; sigura….
Autentificarea Identificarea sursei informatiilor, care poate f….
Semnatura digitala O succesiune de biti anexata la mesaj, ce asigura ….

Care dintre standartele ISO este intitulat “Tehnologia informatiei – Tehnici de Securitate -Managmentul
securitatii informatiilor”?

gresit(ISO 27002, ISO 27001)

Respectarea sau certificarea conform ISO 27001: 2013 garanteaza prin ea insasi ca o organizatie este
sigura.

Corect:Fals

Securitatea informatei poate fi echivalata cu securitatea IT.

Corect:Fals

Securitatea informatiei este un termen foarte apropiat de securitatea cibernetica.

Corect:Adevarat

Conformitatea cu standartele garanteaza de la sine ca produsele/servicii sunt sigure, inofensive, fiabile si

de calitate.

Corect: Fals

Reglementarile normale privind SMSI includ standartele ISO/IEC.

Partial corect:

 27001
 De cautat a 2-a
Pentru protectia retelei nu exista careva tehnologii specializate.

Corect:Fals

Bifati patru pricini mai importante ce indica necesitatea managementului securitatii informationale

Gresit: Cresterea importantei informatiilor

De ce standardele ISO,NIST,ISACA si altele trebuie utilizate in MASI?

Partial corect :Reprezinta o structurare a informatiilor existente despre securitate

Constituie ghiduri privind constructia si utilizarea sistemelor de securitate

Companiile pot fi certificate in cadrul ITIL

Corect: Fals

Pentru o buna eficienta SecInf ar trebui:

Corect: Orientata pe procese

Incorporata in produse

Centrata pe sisteme

Gestionata de organizatie

Bifati caracteristicile suplimentare ale informatiei din punct de vedere al securitatii ei(este mai sus dar cu
alte variante de raspuns)

Corect: Autenticitatea

Utilitatea

Posesia

Oamenii nu prea fac diferenta intre date-informatii-cunostinte, ceea ce semnifica ca si conceptele nu

difera semnificativ

Corect: Fals

Securitatea informatiei de fapt semnifica confidentialitatea acesteia

Corect: Fals

Puneti in corespondenta nivelul de protectie al informatiei cu conceptele uzuale

Partial corect: Intreprindere, organizatie,afacere : securitatea informatiei secret comercial

Persoana fizica: protectia datelor cu caracter personal, protectia proprietatii intelectuale

Global, Societate,Guvern: cibersecuritate,securitate informationala

Cel mai bun cadru normatic pentru ISMS si respectarea legislatiei privind securitatea informatiilor este

Corect: ISO/IESC 27001 de la ISO

Certificarea conformitatii securitatii informatiei standardului ISO27001 ofera organizatiei beneficii

majore

Corect: Adevarat

Securitatea afacerii/Intreprinderii implica domeniile:

Gresit: Eliminarea riscurilor de procesare a informatiilor mediate de TIC

Protectia comunicatiilor/retelelor/infrastructurii

Protectia administrativa (documente,politici,proceduri,management)

Protectia personalului(resurse,umane)

Accesibilitatea si disponibilitatea informatiei semnifica acelasi lucru

Corect: Adevarat

Domenii de protectie ale SecInf:

Gresit: Produse IT/IS

Tehnici/tehnologii

Acreditare/certificare

Puneti in corespondenta elementele abrevierea CIA cu conceptele respective:

Gresit: A: Confidentialitate

C:Integritate

I:Actualitate
Bifati factorii ce determina relevanta si importanta securitatii informatiilor(se repeta dar are raspunsuri
corecte diferite)

Corect: Dezvoltarea rapida de hardware,software si tehnologii , care nu respecta intocmai cerintele

moderne de securitate

Cresterea in progresie geometrica a cantitatii de informatii stocate si procesatte cu ajutorul TIC,

inclusiv diverselor mijloace portabile

Procesul de asigurare a securitatii informatiilor este unul costisitor

Corect: Fals

Bifati formele si suporturile de informatii ce necesita a fi protejate/asigurate

Corect: Pe orice suporturi traditionale sau electronice

Orice carti,rapoarte,documente si alte informatii valoroase