Управление рисками информационных технологий и систем

Математическая теория нечетких множеств была предложена ...
Г.Я. Перельманом
Л. Заде
У. Плейфэром
А. Тьюрингом

Методология CRAMM была разработана британским Центральным компьютерным и телекоммуникационным агентством в...
1985 г.
1990 г.
2000 г.
2007 г.

Целью такого подхода к управлению рисками, как избегание, является ...
уничтожение источника риска (как правило, путем выбора альтернативного проектного решения)
снижение вероятности наступления риска
уменьшение вероятности возникновения и степени воздействия рисков до минимально доступного уровня
проработка возможностей переноса ответственности за риски и мер по реагированию на них на третьих лиц или на другие проекты

Метод Дельфи предполагает ... участие экспертов в опросе
анонимное
только открытое
как анонимное, так и открытое

SLA-это
международный стандарт управления рисками
методология управления рисками
договор о сервисном обслуживании
технология внедрения соглашения об уровне обслуживания

Рассматривая наиболее используемые метрики качества информационных систем, важные для пользователей информационных технологий, можно утверждать, что ... - это характеристика того, насколько быстро и качественно система должна выполнять определенные операции
производительность (Performance)
устойчивость к сбоям (Robustness)
эффективность (Efficiency)
практичность (Usability)
легкость эксплуатации (Maintainability)

Говоря характеристике стандарта ISO/IEC 27000/17799, можно утверждать, что
требования стандарта содержат обязательные требования к ИТ-средствам и средствам защиты информации
требования стандарта обязательные для внедрения, не накладывают каких-либо технических требований на ИТ- средства или средства защиты информации
стандарт предоставляет ограниченный выбор программно-аппаратных средств
стандарт не ставит каких-либо ограничений на выбор программно-аппаратных средств
стандарт оставляет организации полную свободу выбора технических решений по защите информации

Методология управления ИТ-проектами может включать такой характерный компонент, как подходы
правила оценки, показатели, позволяющие определить, классифицировать, оптимизировать, оценить те или иные аспекты управленческой деятельности с учетом определенных условий и ограничений
инструменты, предполагающие использование конкретных способов достижения какой-либо цели, решения задачи, совокупности приемов или операций теоретического или практического характера
наиболее принципиальные компоненты методологии, которые определяют выбор и использование остальных ее компонентов
набор средств, с помощью которых выполняется та или иная функция, действий, приводящих к требуемому результату

Установите соответствие группы методологий управления и внедрения информационных технологий (ИТ):
Стандарты оценки и управления информационной безопасностью - ISO/IEC 27000/17799, BS 7799, ISO 12207, ISO 15504
Методологии ИТ-аудита – COSO, CobiT, SAC, SAS 55/78
Универсальные методологии - ГОСТ 34, PMI PMBOK, IPMA ICB, P2M, PRINCE2
Методологии внедрения программного обеспечения и управления в сфере ИТ - CobiT, SWEEBOK, MSF, RUP, CMM/CMMI (SEI), ORACLE AIM, ITIL, CRAMM, CORAS, OCTAVE

Говоря о программном продукте по управлению рисками IBM Rational Portfolio Manager, можно утверждать, что он
осуществляет поддержку процессов идентификации и контроля рисков
позволяет выявить и уменьшить самые высокие воздействия рисков путем задания пользовательского триггера, который уведомляет о возникновении риска
охватывает физические методы защиты, а также информационные риски и служит для оценки требованиям стандарта ISO 17799 9
позволяет менеджерам ИТ-проектов проверить политику информационной безопасности компании на соответствие требованиям ISO 17799
дает возможность специалисту отслеживать вносимые на основе выданных рекомендаций изменения в политику безопасности, постепенно приводя ее в полное соответствие с требованиями стандарта

Понятие «метод» происходит от греческого слова methodos и буквально означает «...»
средство для суждения
действие
путь исследования

Система OCTAVE-S - Operationally Critical Threat, Asset and Vulnerability Evaluation System была разработана ...
американским Институтом управления проектами (PMI)
Ассоциацией аудита и контроля информационных систем (ISACA)
Центральным компьютерным и телекоммуникационным агентством (ССТА)
Институтом программной инженерии (SEI) при университете Карнеги – Меллон

В числе основных разработчиков международных стандартов - ...
ISO - Международная организация по стандартизации
IEC - Международная электротехническая комиссия
PMI - Международный институт проектного менеджмента (управления проектами)
IEEE -Институт инженеров по электротехнике и электронике
SEI - Институт программной инженерии

Группа стандартов CMM/CMMI была создана ...
Международным институтом проектного менеджмента (управления проектами) PMI
Институтом программной инженерии SEI
Ассоциацией аудита и контроля информационных систем ISACA
Центральным компьютерным и телекоммуникационным агентством

В случае ... ИТ-аутсорсинга поставщик услуг берет на себя управление всей ИТ-службой заказчика, включая эксплуатацию и развитие систем, закупки и обслуживание программно-аппаратного обеспечения и прочие операционно-хозяйственные вопросы
стратегического
функционального
ресурсного

Процесс управления рисками информационной безопасности может затрагивать .
финансовые риски, риски подрядчиков и проектные риски
только информационные риски, либо может быть интегрирован с общим процессом управления рисками в организации
только технические риски
информационные и стратегические риски одновременно

Диаграмма Исикавы может применяться для отображения .
количественных показателей с ранжированными по приоритетам рисками
критических факторов успеха (КФУ) ИТ-проекта
количественной оценки воздействия изменений значений параметров системы (например, в случае наступления
рискового события) на выбранные показатели
причинно-следственной связи появления дефекта или ошибки в графическом виде
логически связанной цепи событий от текущего момента времени к будущему

Учитывая специфику ИТ-проектов, можно сформулировать основные принципы управления при информатизации бизнеса, которые позволят минимизировать (или избежать) наиболее распространенные риски при внедрении ИТ, в частности,...
избегать крупных проектов, то есть разбивать крупные проекты на более мелкие
привлекать для управления проектами профессионалов в управлении, а не технических специалистов
избегать привлечения независимых экспертов (не включенных в проектную команду) для оценки рисков
учитывать только технологические риски

Согласно определению, наиболее подходящему для сферы информационных технологий,... - это вероятность наступления события, которое может привести к опасности или негативным последствиям, таким как недополучение прибыли, снижение эффективности процессов и качества деятельности, угрозы безопасности, возникновение потерь, убытков

Качественная оценка рисков - это .
определение рисков, способных повлиять на проект, и документирование их характеристик
выбор подходов и планирование деятельности по управлению рисками проекта
процесс представления качественного анализа и трансформации «сырого» списка рисков, составленного на шаге идентификации, в основную таблицу рисков с учетом их приоритетов

Документация по OCTAVE является ...
общедоступной и бесплатной
закрытой
доступной после заключения договора и оплаты

Согласно методологии MSF (Microsoft Solution Framework), законодательство, индустриальные стандарты, конкуренция, экономические условия, бизнес-условия относятся к категории рискообразующих факторов ...
«люди»
«процессы»
«технологии»
«внешние условия»

Существенным недостатком SWOT-анализа является
низкая степень детализации полученных параметров и возможность неоднозначной интерпретации рисков из-за слишком общих категорий анализа сторон проекта
невозможность составления полной, исчерпывающей контрольной таблицы, так как пользователь ограничен существующими видами рисков
невозможность сформулировать предположения об основных угрозах реализации проекта в целом
невозможность оценки качеств проекта информационной технологии с точки зрения сильных и слабых сторон

В методе Дельфи участвует группа экспертов из ... человек
1-2
3-4
7-10
10-20

Метод мозгового штурма как один из методов идентификации рисков используется с целью .
составления перечня возможных рисков, которые позднее могут быть отобраны в процессе окончательного формирования списка рисков
уточнения деталей риска, исследования новых рисков или проверки тех областей проекта, которые были перепланированы
определения областей, которые могут быть подвержены риску, исходя из правильности, полноты и последовательности предположений о данной области
определения вероятности достижения целей проекта, степени воздействия риска на проект, объема резервов, которые могут понадобиться, реалистичных затрат и сроков окончания проекта

Формулировка риска, согласно определению MSF (Microsoft Solution Framework), - это выражение на естественном языке причинно-следственной связи между ...
реально существующим фактором проекта (текущим положением дел) и потенциально возможным, еще не случившимся событием (ситуацией)
реально существующим фактором проекта (текущим положением дел) и реально существующими, случившимися событиями
реально существующими, случившимися событиями и возможными последствиями

Метод проведения интервью используется специалистами по управлению рисками проекта для .
составления перечня возможных рисков, которые позднее могут быть отобраны в процессе окончательного формирования списка рисков
уточнения деталей риска, исследования новых рисков или проверки тех областей проекта, которые были перепланированы
определения областей, которые могут быть подвержены риску, исходя из правильности, полноты и последовательности предположений о данной области
оценки качеств проекта информационной технологии сточки зрения сильных и слабых сторон, возможностей и
определения вероятности достижения целей проекта, степени воздействия риска на проект, объема резервов, которые могут понадобиться, реалистичных затрат и сроков окончания проекта

Для оценки качеств проекта информационной технологии с точки зрения сильных и слабых сторон, возможностей и угроз применяется ...
метод Дельфи
мозговой штурм
интервью
SWOT-анализ

Наиболее распространенным типом ИТ-аутсорсинга является ... аутсорсинг, поскольку он может быть подобран исходя из бюджета, выделенного на наиболее приоритетные области
стратегический
функциональный
ресурсный

Команда проекта - это ...
набор отдельных специалистов, на которых лежит основная часть работ по проекту (в первую очередь это разработчики и консультанты)
те специалисты, на которых лежит основная часть ответственности по работе над проектом (в первую очередь это управляющие и ключевые сотрудники)
общность людей, которые регулярно взаимодействуют друг с другом для достижения определенной цели проекта