Тест по модулю

1 В стратегии риск-менеджмента применяются следующие правила (отметьте неточное):
    максимум выигрыша
    оптимальная вероятность результата
    оптимальная колеблемость результата
    оптимальное сочетание выигрыша и величины риска
    оптимальное сочетание выигрыша и максимума результата
2 Этапы проверки подлинности и репутации предполагаемого партнера включают (отметьте неверное).
    Проверка факта действительного существования партнера
    Проверка финансовых и производственных возможностей партнера в части выполнения своих обязательств
    Проверка репутации партнера
    Проверка семейного положения партнера
    Меры по предотвращению обманных действий в процессе исполнения договора
3 В каких видах игр (или деятельности) наиболее высок риск? Отметьте верное.
    Предпринимательский риск
    Карты
    Рулетка
    Ставки на ипподроме
    Вложение средств в ценные бумаги
4 Что не включают в бенчмаркинг?
    Финансовый анализ
    Анализ факторов внешнего окружения
    Анализ конкурентов
    Бенчмаркинг результатов деятельности
    Бенчмаркинг процессов
5 В риск-менеджменте средства разрешения риска (отметьте неточное):
    избежание риска
    удержание
    передача
    прогнозирование
    снижение степени риска
6 Какими каналами утечек пользуются инсайдеры для передачи информации (отметьте неверное):
    компактные накопители (оптические, флэш)
    программы-шпионы
    мобильные устройства (смартфоны, коммуникаторы, кпк)
    электронная почта
7 Каковы субъекты, имеющие право на защиту информации? Отметьте неточное:
    те, кто способен оплатить защиту информации
    органы государственной власти
    средства массовой информации
    граждане и общественные объединения
    предприятия и организации независимо от формы собственности
8 В общей системе мер по защите объекта от воздействия различных типов нарушителей автоматизированная система охраны, наряду с ее основными функциями, должна обеспечивать (отметьте неточное):
    своевременность и адекватность реагирования на изменения оперативной обстановки на объекте и в районе его дислокации
    согласованное, рациональное и целенаправленное задействование сил и средств охраны
    согласованность действий сил охраны объекта с действиями подразделений ликвидации последствий возможных аварий, пожарных подразделений МЧС и органов местной власти
    согласованность действий сил охраны объекта с населением близлежащего района
9 Что характеризует кривая распределения вероятностей потерь?
    Размеры потерь
    Вероятность роста потерь
    Желаемое распределение потерь
    Потери от вероятности
    Вероятность возникновения потерь
10 Политика безопасности должна ответить на следующие вопросы (отметьте неверное):
    каковы должны быть затраты на обеспечение информационной безопасности?
    каковы должны быть мероприятия по обеспечению безопасности, наилучшим образом отвечающие потребностям предприятия?
    каковы должны быть технические и программные средства защиты информации, наилучшим образом отвечающие потребностям предприятия?
    каковы цели и задачи организационных и технических мер обеспечения информационной безопасности?
11 В какой зоне риска находятся потери, если вероятность потерять все свое имущество ниже допустимого уровня, но вероятность потерь прибыли выше допустимой? Отметьте нужное.
    Безрисковая зона
    Зона допустимого риска
    Зона критического риска
    Зоны критического и допустимого рисков
    Зоны безрисковая и допустимого рисков
12 С точки зрения безопасности, кадровый отбор преследует следующие основные цели (отметьте верное):
    установление психологических свойств у кандидатов
    выявление степени приверженности к решаемым в организации задачам и культуре организации
    установление фактов, свидетельствующих о морально-психологической ненадежности кандидата на работу
13 Отметьте ключевые слова, характерные для принятого сегодня определения информационной безопасности:
    безопасность в области информации…
    состояние защищенности…
    отсутствие фактов взлома…
    невозможность проникновения…
    наличие средств защиты…
14 Для сбора сведений о кандидате могут применяться в рамках Закона РФ «О частной детективной и охранной деятельности в Российской Федерации» от 11.03.9№2487-I следующие методы (отметьте неверное):
    наведение справок через медицинское учреждение
    использование гипнотизера
    опрос
    анкетирование
    целевые беседы с лицами по месту жительства кандидатов и на предыдущих местах их учебы или работы
15 Что такое бенчмаркинг?
    Процесс поиска, изучения и внедрения образцовой практики других организаций для улучшения собственной деятельности
    Поиск, изучение и получение разведывательных данных для ведения конкуренции
    Деятельность по определению количества конкурентов в отрасли
    Это часть маркетинга, характеризующая организацию как агрессора
    Это группа действий по отысканию нового рынка с наибольшей вероятностью
16 Какую зону риска обычно не рассматривают?
    Зона неясного риска
    Зона допустимого риска
    Зона критического риска
    Зона катастрофического риска
17 Какое из перечисленных ниже умений разработчики модуля не отнесли к обязательным?
    Описывать сущность предпринимательского риска и понимать возможности управления им
    Определять факторы, формирующие риск
    Определять виды потерь, связанных с принятием определенных управленческих решений, оценивать их величину и увязывать эти потери с риском и безопасностью
    Формировать вероятностные показатели риска и безопасности и допустимые уровни значений показателей
    Оценивать риск
18 Обеспечение безопасности персонала и собственности включает в себя, как правило, четыре направления (отметьте неточное):
    охрана и другие меры по обеспечению безопасности руководства организации
    обеспечение безопасности иных категорий служащих и сохранности материально-технических ценностей
    сбор информации о возможных диверсионно-террористических актах
    вооружение персонала организации для отражения диверсионно-террористических актов
    разработка тактики действий администрации и службы безопасности коммерческого предприятия в случае возникновения чрезвычайного положения
19 Современные требования к защите компьютерной информации выделяют следующие основные группы механизмов защиты (отметьте неточное):
    механизмы управления доступом
    механизмы регистрации и учета
    механизмы криптографической защиты
    механизмы контроля целостности
    механизмы управления структурой сетей Intranet
20 Что должен знать специалист по информационной безопасности для оценки состояния ИБ информационных технологий предприятия? (отметьте неверное):
    функциональные требования безопасности
    принципы построения дерева атак на предприятие
    методологию оценки безопасности информационных технологий
    требования доверия к безопасности
    проделывайте это столько раз, сколько потребуется
21 Страховщик имеет право не возмещать ущерб (отметьте неточное):
    при разглашении сведений о страхователе и его имущественном положении, за исключением случаев, предусмотренных законодательством Российской Федерации
    нанесенный вследствие грубой неосторожности или противоправных действий страхователя, что установлено и подтверждается соответствующими органами: пожарным надзором, милицией, судом
    от коррозии, гниения или естественного износа имущества
    образованный в результате конфискации, ареста или уничтожения имущества по требованию властей
    понесенный в процессе военных действий или гражданских волнений
22 Чему не может помочь бенчмаркинг?
    Постановка амбициозных ориентиров на будущее, достижимость которых доказана другими организациями
    Ускорение конкурентной борьбы
    Совершенствование процессов
    Отслеживание внешнего окружения
    Прогресс в понимании того, что представляют собой лучшие мировые достижения
23 В специальной литературе приводят четыре главных направления борьбы с террористической угрозой (отметьте неточное):
    формирование программ обеспечения безопасности персонала и собственности фирмы
    внедрение в организацию лиц, обученных для работы в условиях повышенной диверсионно-террористической опасности, на постоянную работу
    внедрение специальных методик управления и кадровой политики с учетом риска функционирования коммерческой организации в районах (местах, зонах) повышенной диверсионно-террористической опасности
    выработка системы рекомендаций по тактике действий администраций, служб безопасности и поведения персонала при столкновении с опасностью террористических акций
    уменьшение в рамках инвестиционных программ размеров собственности фирмы и численности персонала в зонах (районах), поверженных повышенной диверсионно-террористической опасности
24 В риск-менеджменте приемы снижения степени риска (отметьте неточное):
    диверсификация
    приобретение дополнительной информации о выборке и результатах
    лимитирование
    анализ
    страхование
25 Страховые фонды – довольно широкое понятие. Сюда относятся (отметьте неточное):
    страховые фонды страховщиков
    государственные резервные фонды
    резервные фонды предприятий
    инвестиционные фонды
    резерв денежных или материальных средств, формируемый за счет взносов страхователей и находящийся в управлении у страховщика
26 Прежде чем рассматривать правила и процедуры риск-менеджмента, необходимо усвоить следующие основные положения (отметьте неточное):
    риск-менеджмент – это система управления риском и финансовыми отношениями, связанными с ним
    в риск-менеджменте присутствует и управляемая и управляющая подсистемы, т.е. объект и субъект управления
    в риск-менеджменте считается, что риск – величина неизменяемая, но подлежащая расчету
    для эффективного риск-менеджмента необходимо владеть информацией, за информацию надо платить
    возможны различные «сценарии» в ходе риск-менеджмента, необходимо прогнозировать последствия риска
27 Игровое собеседование является основным содержанием заключительной фазы работы с кандидатом. К числу наиболее значимых вопросов этой фазы собеседования традиционно относятся следующие (отметьте неточное):
    основные побудительные мотивы, по которым кандидат решил предложить свои услуги организации
    перспективные планы кандидата, с которыми он связывает работу в фирме
    связи с организациями – конкурентами
    отрицательные моменты, которые возникли по месту предыдущей работы
    личные и деловые связи, характер отношений с руководителями и сотрудниками на предыдущем месте работы
28 Отметьте организацию–агрессора?
    Проводящая бенчмаркинг
    Осуществляющая бизнес-разведку
    Ведущая агрессивный маркетинг
    Имеющая в своих рядах мошенников
29 Отметьте показатель риска в бизнесе, не принимаемый при финансовых расчетах.
    Вероятность потерь прибыли
    Вероятность потерь дохода
    Вероятность потерь имущества
    Вероятность потерь авторитета
30 Риск менеджмент представляет собой (отметьте верное):
    самостоятельную область знаний
    область знаний, частью которой является менеджмент
    менеджмент, основанный на исчислении рисков
    расчет рисков для менеджмента
    специфическую часть финансового менеджмента
31 Что понимается под риском? Отметьте верное.
    Опасность потенциально возможной, вероятной потери денежных средств
    Опасность потенциально возможной, вероятной потери ресурсов или недополучения доходов по сравнению с вариантом, рассчитанным на рациональное использование ресурсов
    Опасность потенциально возможной, вероятной потери ресурсов или недополучения доходов
    Возможность потери незастрахованной деятельности
    Возможность неудачи в прогнозировании
32 Объектом бизнес-разведки является (отметьте объект):
    внешняя среда организации
    структура и внутренние процессы организации
    показатели результативности
    показатели эффективности
    конкуренты организации
33 Имущественное страхование включает (отметьте неточное):
    страхование строений
    страхование основных и оборотных фондов
    страхование к бракосочетанию
    страхование урожая сельскохозяйственных культур
    страхование животных
34 Несанкционированный доступ к информации – это (отметьте неверное):
    изменение, уничтожение или копирование информации, осуществляемое с нарушением установленных прав и (или) правил
    доступ к информации, осуществляемый с нарушением установленных прав и (или) правил доступа к информации
    неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов
    компьютерная атака с использованием протоколов межсетевого взаимодействия
35 Потери, которые могут быть в предпринимательской деятельности, целесообразно разделять на виды. Отметьте, какой вид не требуется учитывать.
    Материальные
    Нематериальные
    Финансовые
    Трудовые
    Потери времени
36 Какое из перечисленных ниже умений не отнесено разработчиками модуля к обязательным?
    Анализировать ваше окружение на предмет возможных противоправных ненасильственных действий в отношении вас
    Классифицировать организации–агрессоры, определять подходящую модель организации–агрессора и ее цели
    Рассчитывать средства для отражения действий организации–агрессора
    Обнаружить признаки возможного мошенничества в действиях партнеров и других лиц и принимать меры по его недопущению
    Обнаруживать признаки корпоративного захвата в действиях партнеров и других лиц и применить меры по его недопущению
37 Один из тестов помогает выяснить, а в некоторых случаях и прогнозировать поведение кандидата в острых конфликтных ситуациях и чрезвычайных положениях. Отметьте этот тест:
    тест СМИЛ
    тест КЕТТЕЛА
    тест Айзенка
    тест Томаса
    тест РСК
38 Что такое гринмейл?
    Корпоративный захват
    Корпоративный шантаж
    Корпоративная разведка
    Вопросы связи с общественностью
    Установление связей с мошенником
39 Что должен содержать отчет о результатах аудита ИБ предприятия(отметьте неверное):
    список видов информации и документов, утечка которых может привести к убыткам
    оценку имеющихся или запланированных информационных технологий и средств, их реализующих, с точки зрения обеспечения ИБ
    рекомендации по составу приобретаемых или модифицируемых средств защиты
    политику информационной безопасности предприятия
40 К страхованию предпринимательских рисков относятся (отметьте неточное):
    страхование недополучения прибыли или доходов (упущенной выгоды)
    страхование на случай снижения заранее оговоренного уровня рентабельности
    страхование от стихийных бедствий
    страхование от простоев оборудования
    страхования на случай неплатежа по счетам продавца продукции