Documente Academic
Documente Profesional
Documente Cultură
ITL este un cadru pentru identificarea planificarea, livrarea si sprijinirea serviciilor IT, prin urmare
companiile pot fi certificate in acest cadru
Corect: Fals
Corect: Adevarat
Corect: Disponibilitatea
Integritatea
Confidentialitatea
Corect: Adevarat
Pentru a tine cont de competente, ISO 27001 cere sa se
Corect: Fals
TCSEC-SUA
Publicatiile speciale NISI constitue cel mai bun cadru de abordare a SecInf
Corect: Fals
Corect: Adevarat
Corect: Manageriala
Organizationala
Familia ISO/IEC27k nu acopera toate domeniile securitatii informatiei,din care cauza este necesara si
aplicarea altor cadre
Corect: Fals
Corect: Fals
Bifati rolurile importante atunci cand implementati un process si/sau un system SMSI
Evaluatorul de proiect
Puneti in corespondenta principalele fluxuri de informatii intr-o singura organizatie care trebuie avute in
vedere la constructia sistemului de Securitate al informatiilor cu numele generic:
Gresit: CISM
CobIT
Corect: Netehnice
Corect: Adevarat
Corect: Adevarat
Certificare destinate in preponderant intreprinderilor
Corect: ISO/27001
CobIT
Corect :CobIT
Corect: Fals
Corect Fals
ISO/IEC-9001
ISO/IEC-20000
Corect software
Structuri organizationale
proceduri
politici
hardware
procese
Corect: Adevarat
Bifati afirmatiile adevarate privind standardele ISO,NIST,ISACA si altele
Exista grupuri de interese care incearca sa impuna anumite standard pentru a influenta concurenta
Corect:Adevarat
Corect: Adevarat
Publicatiile Speciale 800 ale NIST (SP-800) celm mai putin se refera la
Controalele si masurile ale unei companii sunt dependente de context,in parte contradictorii,inegale ca
amploare si necesita aplicare specifica ( depend de exigente,cati bani poti aloca)
Corect:Adevarat
Corect: Adevarat
Pricina formala ce impune necesitatea de cunoastere a standardelor de SecINF este conformitatea cu
cerintele legislative(e.g. criptografie,acces etc). Bifati trei picini substantiale informale ce impun
cunoasterea Standardelor si specificatiilor de SecInf
Bifati caracteristicile suplimentare ale informatiei din punct de vedere al securitatii ei.
Confidentialitate
Fiabilitate
Publicatiile speciale NIST constituie cel mai bun cadru de abordare a SecINF
Corect: Fals
Problemele interne
Securitatea retelelor , IT
Corect:Fals
Corect: OCTAVE
Corect:Fals
ITIL este un cadru pentru identificarea, planificarea, livrarea si sprijinirea serviciilor IT, prin urmare
companiile in acest cadru
Corect:Fals
Corect: Fals
Corect: Adevarat
Dezvoltarea rapida de hardware ,software si tehnologii care nu repecta intocmai cerintele moderne de
securitate a informatiei si/sau induc noi probleme
P2P
Corect: Adevarat
Corect: ISO/IEC-27001
Informatii
Cunostinte
Corect Fals
Care dintre standartele ISO este intitulat “Tehnologia informatiei – Tehnici de Securitate -Managmentul
securitatii informatiilor”?
Respectarea sau certificarea conform ISO 27001: 2013 garanteaza prin ea insasi ca o organizatie este
sigura.
Corect:Fals
Corect:Fals
Corect:Adevarat
Corect: Fals
Partial corect:
27001
De cautat a 2-a
Pentru protectia retelei nu exista careva tehnologii specializate.
Corect:Fals
Bifati patru pricini mai importante ce indica necesitatea managementului securitatii informationale
Corect: Fals
Incorporata in produse
Centrata pe sisteme
Gestionata de organizatie
Bifati caracteristicile suplimentare ale informatiei din punct de vedere al securitatii ei(este mai sus dar cu
alte variante de raspuns)
Corect: Autenticitatea
Utilitatea
Posesia
Corect: Fals
Cel mai bun cadru normatic pentru ISMS si respectarea legislatiei privind securitatea informatiilor este
Corect: Adevarat
Protectia comunicatiilor/retelelor/infrastructurii
Protectia personalului(resurse,umane)
Corect: Adevarat
Tehnici/tehnologii
Acreditare/certificare
Gresit: A: Confidentialitate
C:Integritate
I:Actualitate
Bifati factorii ce determina relevanta si importanta securitatii informatiilor(se repeta dar are raspunsuri
corecte diferite)
Corect: Fals