BSK
Risk Management Mastery Quiz
Test your knowledge on risk management and enterprise architecture with our comprehensive quiz! This 20-question quiz covers various aspects of risk management practices, methodologies, and principles to help you understand and navigate the complexities of this field.
Whether you are a beginner or an experienced professional, this quiz will challenge your understanding and improve your skills in:
- Risk Assessment Techniques
- Enterprise Architecture Principles
- Security Governance Concepts
- Capability Maturity Models
Which of the following is a synonym for the residual risk ?
Risk-free
100% secure
Risk response
An estimate of how much a specific risk treatment option reduces a risk from its original state or level
One’s own share of risk, after risk sharing approach has been adopted and deployed.
Remaining risk, after risk response has taken place
Which of the following is not a requirement for the correct start (initiation) of risk management programme in organization?
Business-IT alignment is mature
Enterprise architecture is the default governance and management model in organization
Stakeholder participation and commitment
Senior leadership participation and commitment
Risk management is made an organization-wide concern
Business impact analysis is integral part of the risk programme
The organization has reached Capability Maturity Management level: Managed/Capable in risk management.
Jakie oczekiwania zwykle wiąże się z wdrożeniem architektury korporacyjnej w organizacji ?
Kierunki rozwoju IT będą spójne z celami organizacji
Przyniesie wiodącą pozycję osobom, które się zaangażują w jej opracowywanie I wdrażanie
Efektywnie wykorzysta posiadane zasoby IT.
Nastąpi gruntowna transformacja przedsiębiorstwa
Ułatwi przeprowadzenie trudnej transformacji bez potrzeby prowadzenia szeroko w organizacji długotrwałych konsultacji na temat głównych ("kierunkowych") zmian
Określi sposób integracji oraz standaryzacji
Wprowadzi tzw. zwinność organizacyjną (agility).
Which of the following statements are true about organization, which has chosen an approach to risk management broadly described as “Apply common solutions to solve common problems” ?
None. The selected common solutions reflect organization’s approach to risk. They are enough.
Carry out tailored risk assessments for those business objectives that are not entirely covered by the common solution, and specify additional security controls, where appropriate.
Transfer remaining risks without further analyses.
If organisation decides that its business objectives are not entirely covered by the risk assessment for a common solution, it is required to understand where the differences or gaps are
Which of the following are indicators of the correct approach to integrated risk management towards Enterprise Risk Management ?
The risk management practice is concentrated on business-IT alignment.
The risk management process is driven by considering associated value for organization.
The risk management activity is strategic, broadly focused.
The risk management practice is established and led by Chief Enterprise Architect.
The risk management process is guided by CRO.
Risks are managed across business units in an integrated way.
The risk management process is established and centrally co-ordinated in organization.
The risk management process is continuous.
The risk management is controlled by CFO.
Organization is prepared to identify and take advantage of opportunities emerging from risks.
Which of the following issues make Risk Management difficult in a system-of-systems ?
Some risks that threaten the successful design and engineering process of a system-of-systems may become apparent, when it is late to effectively manage or mitigate them.
The challenge comes from implementing the risk management process in a system, which is autonomous by design.
Assessments should be extended to include the study of whether they have collateral effects on capabilities or technologies.
The challenge comes from implementing the risk management process in a system, which has no baseline management structure.
Assessments should be made of each risk's potential impacts to the supported and planned capabilities.
The challenge comes from implementing and managing the process across a complex system, whose subordinate systems may be geographically dispersed, organizationally distributed, and may not have fully coherent user expectations.
W modelu Carnegie Mellon Capability Maturity Model (CMM), zdolność oceniania jakości I stabilności procesu zarządzania jest cechą charakterystyczną poziomu dojrzałości:
CMM – poziom 1. Wstępny (Initial).
CMM – poziom 2. Powtarzalność (Repeatable).
CMM – poziom 3. Doskonalenie zarządzania (Defined)
CMM – poziom 4. Zarządzany (Managed).
CMM – poziom 5. Optymalizowany (Optimized).
Jakie zmiany można zaobserwować podczas wdrażania architektury korporacyjnej w organizacji ?
Następują konsekwentne zmiany w każdym obszarze funkcjonowania I na wszystkich poziomach organizacji.
Następuje rozbudowa potencjału biznesowego I operacyjnego przedsiębiorstwa.
Oprócz zarządzania, organizacja zostaje objęta także kierowaniem I nadzorem.
Kierunki rozwoju infrastruktury IT są uwzględniane podczas określania głównych kierunków rozwoju organizacji I wyznaczania dla niej celów do realizacji.
Następuje zmiana poziomu integracji oraz standaryzacji.
Klaruje się sposób integracji oraz standaryzacji.
Które spośród wymienionych należy zaliczyć do głównych barier w akceptacji, opracowaniu I wdrażaniu architektury korporacyjnej ?
Trudności ze wskazaniem scenariusza głównego (business case) dla architektury korporacyjnej w organizacji.
Obawa przed ograniczeniem elastyczności organizacji.
Brak szybko widocznych rezultatów.
Nadmiernie rozbudowana dokumentacja.
Pracochłonność I czasochłonność opisania stanu ‘as-is’.
Niedoskonałość metod zarządzania architekturą.
Brak rozumienia problematyki architektury korporacyjnej u osób władnych podjąć inicjatywę w zakresie rozwijania architektury.
Ograniczenia budżetowe.
Zmiany zachodzą zbyt szybko, aby nadążać z aktualizacją architektury.
Które z poniższych stwierdzeń prawidłowo odnoszą się do architektury korporacyjnej w jej pełnym zakresie zastosowania ?
Powinna obejmować stany pośrednie, na koniec określonych etapów transformacji nazywanych architekturami pośrednimi.
Powinna zostać zawieszona w sytuacji planowanej transformacji organizacji.
Powinna obejmować obecny sposób działania organizacji, co może określać stan odniesienia do dalszych prac nad architekturą.
Powinna przedstawiać wizję oczekiwanej docelowej architektury organizacji, na przykład na koniec planowanej transformacji.
Powinna być sukcesywnie zastępowana modelem transformacji cyfrowej.
Powinna zostać anulowana w sytuacji planowanego połączenia organizacji z inną organizacją, na przykład w związku z akwizycją (przejęciem).
Nie powinna być praktykowana w organizacjach, które spodziewają się lub przechodzą okres silnego wzrostu.
Powinna uwzględniać wizję I przyszły model funkcjonowania organizacji.
Które z niżej wymienionych zwykle należą do obowiązków architekta korporacyjnego, lecz nie należą do jego głównych obowiązków?
Nadzór nad rozwijaniem systemów informatycznych
Udział w tworzeniu strategii cyfrowej transformacji.
Prowadzenie wewnętrznych szkoleń z zakresu architektury korporacyjnej.
Opis systemów IT/infrastruktury teleinformatycznej.
Definiowanie sposobu rozwoju architektury korporacyjnej.
Dobór narzędzi do opisu I wdrażania architektury korporacyjnej.
Identyfikacja procesów biznesowych.
Definiowanie pryncypiów architektonicznych.
Definiowanie standardów IT.
Udział w tworzeniu strategii biznesowej/strategii IT organizacji
Which of the following are legitimate behaviors or actions during risk assessment ?
Conduct risk assessment and manage risks during the design, implementation and improvement of business processes.
Use business language to IT staff, to explain and motivate the business risk impact on technology and information.
Conduct risk assessment to inform information security risk management decisions.
Assume that those people, who are involved in risk program, will understand risks.
Use security related vocabulary and jargon when describing risks to decision makers.
Conduct risk assessment and manage risks pertaining to the whole lifecycle of information, system or service.
Conduct risk assessment to satisfy a project milestone.
Which of the following is TRUE about enterprise risk and enterprise risk management ?
Enterprise risk management includes the "Future state" vision of enterprise risk
Enterprise risks that emerge from uncertainty are unmanageable.
Enterprise risk depends on the knowledge, understanding, skill and biases of the individuals assessing the risk.
Enterprise risk often depends on the business and operations context of the organisation, which faces the risk.
Enterprise risk can result from any type of activity.
Enterprise risk management includes organizational assets, such as: physical assets, financial assets and immaterial assets.
Enterprise risk management is an activity focusing on technology and information risk.
What options are available to manage risk, which has been identified in organization ?
Wait to understand how it interacts with organisation.
Transform risk into another, better manageable set.
Do nothing.
Treat risk.
Ignore risk.
Avoid risk.
Delegate risk to IT department
Accept risk.
Transfer risk.
POZIOM DOJRZAŝOŚCI organizacji w zakresie rozwijania praktyki architektonicznej w zakresie architektury korporacyjnej, w Którym: podstawowe działania w zakresie architektury korporacyjnej w organizacji są zdefiniowane na dużym poziomie ogólności, oraz zostały one opanowane od strony zarządczej, oraz wiedza z dotychczasowych doświadczeń jest podstawą do kształtowania planu I sposobu dalszych prac w zakresie architektury korporacyjnej, wykazuje cechy charakterystyczne dla poziomu dojrzałości:
Powtarzalny (Repeated) – elementy praktyki architektonicznej są stosowane w sposób powtarzalny.
Optymalizowany (Optimized) – praktyka architektoniczna jest usprawniana w sposób ciągły.
Zdefiniowany (Defined) – praktyka architektoniczna jest dobrze określona I ustabilizowana.
Początkowy (initial) – brak zorganizowanych elementów praktyki architektonicznej.
Zarządzany (Manged) – praktyka architektoniczna w pełni zarządzana.
Które z wymienionych specjalności są w najmniejszym stopniu angażowane na kluczowych stanowiskach w zawiązku z opracowaniem I wdrażaniem architektury korporacyjnej?
Dyrektor ds. Informatyki
Architekt rozwiązań It
Kierownik projektów
Analityk biznesowy
Kierownik działu IT
Główny analityk ryzyka
Architekt systemów IT
Menedżer programów I portfeli projektów
Dyrektor finansowy
Analityk systemowy
Inżynier IT
Opracowany I przyjęty w organizacji model oceny dojrzałości architektury korporacyjnej może mieć różne przeznaczenie. Do najważniejszych funkcji modelu zalicza się:
Funkcję deskryptywną
Funkcję terminalną
Funkcję preskryptywną
Funkcję sprawozdawczą I kontrolną
Funkcję definiującą zakres przejścia
Funkcję ewaluacyjną
Which of the following is TRUE about enterprise risk?
Risk can result from any type of activity
Risk often depends on the business and operations context of the organisation, which faces the risk
Risk depends on the knowledge, understanding, skill and biases of the individuals assessing the risk
Risk that emerge from uncertainty are unmanageable
Risk management is an activity focusing on technology and information risk
Które z poniższych prawidłowo charakteryzuje kierowanie rozwojem bezpieczeństwa w organizacji (security governance):
Security governance koordynuje działania związane z bezpieczeństwem w organizacji I podporządkowuje je celom nadrzędnym
Security governance jest modelem przeznaczonym dla pionu lub działu IT
Security governance to zintegrowany model zarządzania dla organizacji, mający zastąpić obecnie praktykowane modele zarządzania organizacją
Security governance skutecznie ogranicza propagowanie wewnątrz organizacji informacji o stosowanych zabezpieczeniach
Security governance to ogół metod I działań za pomocą których zarząd kieruje podejściem organizacji do bezpieczeństwa I kontroluje je
Security governance łączy działania dotyczące bezpieczeństwa z priorytetami I osobami na wszystkich szczeblach organizacji, które biorą udział w podejmowaniu decyzji dotyczących bezpieczeństwa, a także wzmacnia ich I czyni odpowiedzialnymi
Security governance to nowy paradygmat I struktura zarządzania, równoległa I komplementarna do obecnie praktykowanych schematów zarządzania w organizacji
Security governance to mechanizm zarządzania strategicznego służący do nadzoru organizacji przez organy regulacyjne lub rząd
Które z poniższych prawidłowo charakteryzuje pojęcie zarządzania ryzykiem (risk management)?
Ryzyko to pozytywne lub negatywne odchylenie od oczekiwań
Ryzyko to oparte na oszacowaniach spekulatywne myślenie o potencjalnym zdarzeniu, które ma pewne znaczenie dla organizacji
Ryzyko to wpływ niepewności na cele
Ryzyko to podejście by radzić sobie z niepewnością
Ryzyko to prawdopodobieństwo, że organizacja poniesie straty w następstwie podjęcia określonej decyzji ekonomicznej
Ryzyko to wskaźnik odnoszący się do stanu lub zdarzenia, które może prowadzić do straty
Ryzyko to wskaźnik odnoszący się do stanu lub zdarzenia, proporcjonalny do prawdopodobieństwa wystąpienia zdarzenia I do wielkości strat, które może spowodować
{"name":"BSK", "url":"https://www.quiz-maker.com/QPREVIEW","txt":"Test your knowledge on risk management and enterprise architecture with our comprehensive quiz! This 20-question quiz covers various aspects of risk management practices, methodologies, and principles to help you understand and navigate the complexities of this field.Whether you are a beginner or an experienced professional, this quiz will challenge your understanding and improve your skills in:Risk Assessment TechniquesEnterprise Architecture PrinciplesSecurity Governance ConceptsCapability Maturity Models","img":"https:/images/course2.png"}