Управление рисками информационных технологий и систем тест Синергия>Все ответы 90/100 баллов “Отлично”
1 Тема 1. Введение е дисциплину “Управление IT-рисками”
2 Тема 2. Деятельность по управлению рисками
3 Тема 3. Идентификация рисков
4 Тема 4. Виды анализа рисков
5 Тема 5. Качественный анализ рисков
6 Тема 6. Количественный анализ рисков
7 Тема 7. Системный подход к процессу управления рисками
8 Тема 8. Комплексная программа управления рисками
9 Тема 9. Внедрение процессов анализа и управления рисками
Комплексная программа управления рисками должна устанавливать единую структуру при работе с рисками и начинаться со стадии: …
идентификация рисков
система по анализу риска
сбор информации по рискам
предварительная оценка рисков
Уровень риска, который является приемлемым, для конкретных условий определенной ситуации, с точки зрения критериев риска – это … уровень риска
остаточный
оцененный
конечный
Дерево решений (анализ дерева решений АДР) имеет …
три элемента
пять элементов
восемь элементов
Качественный и количественный анализы рисков – это …
последовательно идущие стадии одного процесса по работе с рисками, но количественный этап следует после качественного анализа
самостоятельные и не зависящие друг от друга процессы
взаимодополняющие процессы, в которых количественный анализ выполняется первым
Итогом процесса обработки риска является …
решение о том, до какой степени детализации и дальнейших действий над ним, необходимо будет подвергнуть тот или иной риск
план действий по решению устранения последствий риска
составление списка возможных рисков
Стандарт COBIT 5 for RISK (RiskIT) рассматривает подход к управлению рисками с … аспектов
двух
трех
четырех
пяти
Своп – это …
торгово-финансовая обменная операция
операционная система
производный финансовый инструмент
стоимостная мера риска
Неверно, что к ключевым элементам OCTAVE относится: …
идентификация информационных активов, подверженных риску и ущербу
идентификация угроз для критичных информационных активов
определение уязвимости, ассоциированных с критичными информационными активами количественная оценка рисков
По характеру риски делятся на … риски
организационные, процессные, проектные и операционные
чистые и спекулятивные
внешние и внутренние
ретроспективные, текущие и перспективные
Центрально предельная теорема относится к … методам
качественно-аналитическим
качественным
количественно-аналитическим
Выделяют такие уровни «зрелости» организации, как начальный, …, определенный, управляемый, оптимизирующий
выборочный
экспериментальный
практический
мониторинговый
повторяемый
Модель CMMI предлагает модель структурных этапов, организованных в виде … эволюционных шагов
трех
пяти
семи
девяти
Средняя величина потенциальных потерь (СВПП) …
отражает явные или потенциальные затраты, которые придется понести спонсорам деятельности/организациям
содержит информацию о величине потерь, которые придется понести спонсорам деятельности/организациям
позволяет учесть возможные корреляции рисковых факторов
отражает время, которое потребуется для разрешения проблем
Термин «риск» произошел от французского слова risqué или итальянского risico, которое означает …
возможность или вероятность наступления событий с конкретными последствиями в результате определенных решений или действий
предотвращение наступления конкретных и максимально возможных событий
максимально вероятные последствия в следствии конкретных рисков
Оценка рисков проводится на этапе …
подготовки к анализу рисков
анализа информации
идентификации рисков
построения карты рисков
процедуры качественного анализа рисков
VаR выражается в … единицах
денежных
процентных
количественных
Методы … риска – это методы, специфика которых состоит в распределении идентифицированных факторов риска между участниками «подозрительного» бизнес-процесса
уклонения от
диверсификации
компенсации
локализации
Согласно модели CMMI, на уровне «зрелости» организации «определенный», в частности, реализовывается …
процесс документирования
установление основных процессов и активности анализа управления рисками, которые позволяют подвергнуть процессу мониторинга лишь отдельные стадии и этапы риск-менеджмента
постоянное совершенствование процессов
культура анализа и управления рисками
Частный случай диаграммы Ишикавы, приспособленный под активность по анализу и работе с рисками, лежит в основе …
матрицы вероятности и последствий (МВП)
анализа чувствительности
метода экспертной оценки
анализа дерева решений (АДР)
Возможности и угрозы – это факторы … среды, оказывающие влияние на объект и приводящие к возможному возникновению рисков
внутренней
внешней и внутренней
внешней
Стратегическое планирование, как средство по работе с риском, применяется при выборе методов … риска
уклонения от
диверсификации
компенсации
локализации
Для определения требуемого уровня доходности актива, который предполагается добавить к уже существующему хорошо диверсифицированному портфелю с учетом рыночного риска этого актива, используется …
методология CRAMM (ССTA Risk Analysis and Management)
методология CORAS
модель MOF (MOF Risk Model)
CAPM-модель
Основу профессиональной философии риск-менеджера должны составлять не только результаты, к которым он должен стремиться, но и нежелательные действия, к которым относят …
использование полной структуры декомпозиции рисков
назначение всех / большинства рисков нескольким руководителям
управление рисками только на начальном этапе (единожды)
Для составления детальной карты рисков необходимо разработать … риска
метрики
Наблюдать за миграцией рисков во время хода проекта / процесса, осуществлять контроль над его рангом и взаимосвязанными с этой трансформацией связями позволяет …
матрица вероятности и последствий (МВП)
анализ чувствительности
анализ дерева решений (АДР)
Стадия остаточного уровня риска – это уровень риска …
с учетом мероприятий по идентификации, оценке и анализа риска
с учетом разработанных и выполненных мероприятий по снижению начального уровня риска
который является приемлемым для конкретных условий определенной ситуации, с точки зрения критериев риска
Фьючерсы – это производный финансовый инструмент, стандартный срочный биржевой контракт купли-продажи базового актива, при заключении которого стороны (продавец и покупатель) договариваются …
только о способе и сроке поставки
только об уровне цены и сроке поставки
о времени сотрудничества
По последствиям риски подразделяются на … риски
организационные, процессные, проектные и операционные
чистые и спекулятивные
внешние и внутренние
ретроспективные, текущие и перспективные
Целью и задачей проведения SWOT-анализа является…
оценка возможности и окружения «рискового» проекта или процесса
структурированное описание ситуации, относительно которой нужно принять какое-либо решение
определение требуемого уровня доходности актива, который предполагается добавить к уже существующему портфелю
идентификация неопределенных параметров в широком диапазоне ситуаций, имеющих определенное периодическое, частное значение
разделение результатов проявления рисков на более мелкие
Говоря о классификации информационных рисков, можно утверждать, что качественный анализ …
проводится только после разработки бизнес-плана
позволяет выявить возможные виды рисков, свойственных проекту или процессу
как правило, проводится на стадии разработки бизнес-плана
выполняется только при условии выполненного качественного анализа
целесообразен только в крупных компаниях
Анализ рисков – это анализ …
последствий рисков, которые произошли
рисков, которые уже происходили
вероятности того, что произойдут определенные нежелательные события и отрицательно повлияют на достижение поставленных целей
Признак события, означающий возможность рассчитать частоту наступления события при наличии достаточного количества статистических данных, это …
сценарий события
системный эффект
вероятность события
Целью мозгового штурма как метода идентификации является …
создание подробного списка всех возможных рисков
разработка реестра рисков
оценка возможных рисков
создание вариативного списка решения задач для конкретного риска
VaR это …
адекватный массив статистических данных
стоимостная мера риска
анализ риска
распределение вероятностей риска и их оценка
Для идентификации прогнозных значений рисков, результатов низкоформализованных и стохастических активностей, когда экспертные и аналитические методы затруднительно применить из-за сложности и комплексности рисков области, применяют …
метод Делфи
метод Монте-Карло
SWOT-анализ
Говоря о стоимости проведения количественного и качественного анализов информационных рисков, можно утверждать, что …
количественный и качественный анализы являются равносильно недорогими, но требовательными к исходным данным
качественный анализ является более дорогим и требовательным к исходным данным по сравнению количественным с анализом
количественный анализ является более дорогим и требовательным к исходным данным по сравнению с качественным анализом
При реализации процессов или проектов, результатом которых должен стать продукт или услуга, успешность которых вызывает сомнения или представляет собой не профильный домен для данной организации, у которой отсутствуют компетенции в реализуемой активности, используются методы … рисков
компенсации
уклонения от
локализации
диверсификации
Согласно классификации методов управления рисками, личности, использующие методы … рисков, избегают вынужденно расширять круг своего профессионального общения и употреблять в работе навыки и инструменты, качество работы которых не подтверждено
уклонения от
локализации
диверсификации
компенсации
По последствиям риски подразделяются на … риски