Байланысты: 7-тарау (СИБ-31 Аманова А., Боранова Г., Мырза Ә., Сулейманова Г.)
ҚОРЫТЫНДЫ Қорытындылай келе, тәуекелдерді басқару – қатаң ережелер жиынтығы емес, ол қауіптердің күрделілік деңгейіне, нормативті-құқықтық реттеуші базалары, жүйелік және эксплуатациялық процедуралардың өзгеруіне байланысты өзгеріп отырады. Сондықтан, PCI DSS сияқты ережелер тәуекелді жүйелі түрде қайта бағалауды талап етеді.
Сұрақ-Жауап 1. Тәуекелді бағалаудың 31 әдісін сипаттайтын халықаралық стандарт қандай?
A) ISO 27005
B) PCI DSS
C) COBIT
D) ISO 31010
E) COBIT
2. Ұйымға жасалатын белсенді шабуылдардың бірі.
A) Фишинг
B) XSS
C) DDos
D) Бопсалаушы программа
E) APT
3. Тәуекелдерді басқарудың стратегияларына жатады
A)Жоғарылау
B)Жауапкершілікті көбейту
C)Күшейту
D)Аулақ болмау керек
E) Жауапкершілікті бөлу немесе беру
4. Қазіргі таңдағы командалар тәуекелді қанша жолмен қарастыра алады:
A)2 B)7 C)6 D)4 E)8
5. Икемді командалар алға жылжу үшін қажетті жоғары жылдамдықты, қайталануды және дәйектілікті қамтамасыз ету үшін нені қолданады?
A) автоматтандыруды
B) рефакторингті
C) DevOps
D) Жеткізу жылдамдығын
E) Қосымша дизайнды
6. Ең үлкен жаңа тәуекел-
A) DevOps қолдану
B) каскадты модель
C) жоғары жеткізу жылдамдығына ұмтылу
D) V-модель
E) рефакторингті
7. Өзгерістерді шағын бөліктерде шығару, үздіксіз орналастыру, өзгерістерді орналастырумен байланысты тәуекелді бақылау үшін ... пайдалану.
A) "канариялық шығарылымдарды"
B) "кәсіпорынның қызмет көрсету шиналарын"
C) "бизнес ережелерін өңдеу машиналарын"
D) Каскадты модель, V-модель
E) икемді әдістермен