Ниже представлен итоговый тест к курсу «Управление рисками: безопасность во время осуществления правозащитной деятельности». Тест состоит из 15 вопросов. Для получения сертификата об окончании курса необходимо пройти тест с результатом 75 % или выше. Ваш результат не будет указан в сертификате. Время прохождения теста не ограничено. Удачи!
Quiz Summary
0 of 15 Questions completed
Questions:
Information
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading…
You must sign in or sign up to start the quiz.
You must first complete the following:
Results
Results
0 of 15 Questions answered correctly
Time has elapsed
You have reached 0 of 0 point(s), (0)
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
Categories
- Not categorized 0%
-
Увы, в этот раз Вы не набрали достаточно баллов для завершения обучения. Не переживайте, просмотрите Ваши заметки и попробуйте пройти тест снова.
-
Поздравляем! Вы успешно прошли итоговый тест курса «Управление рисками: безопасность во время осуществления правозащитной деятельности». Надеемся, он Вам понравился! Ждем Вас снова на FreedomLab!
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- Current
- Review
- Answered
- Correct
- Incorrect
-
Question 1 of 15
1. Question
1. Управление рисками важный процесс для правозащитных организаций и правозащитников. Почему?
(Выберите все подходящие варианты) -
Question 2 of 15
2. Question
2. Что считается активом с точки зрения безопасности?
-
Question 3 of 15
3. Question
3. Выберите правильное определение для следующих терминов:
Sort elements
- Неблагоприятное событие, оцененное в соответствии с вероятностью его возникновения и потенциальным ущербом
- Неблагоприятное событие, несущее вред нашим активам
- То, что мы хотим защитить, например, люди, данные, системы, процессы
- Оценка последствий угрозы
- Оценка вероятности возникновения события
-
РИСК
-
УГРОЗА
-
АКТИВ
-
УЩЕРБ
-
ВЕРОЯТНОСТЬ
-
Question 4 of 15
4. Question
4. Вы правозащитник, который выступает против незаконного захвата земли. Недавно Ваша организация подверглась гневу влиятельного местного предпринимателя, о преступной деятельности которого Вы написали в отчете. До Вас дошли слухи о том, что ранее приближенные к нему люди угрожали активистам. Сейчас Вы с командой пытаетесь оценить вероятность совершения на Вас физического нападения.
Какие факторы следует учесть?
(Выберите все подходящие варианты) -
Question 5 of 15
5. Question
5. Выберите четыре наиболее распространенных способа реагирования на риски
-
Question 6 of 15
6. Question
6. Выберите пример «хорошего» плана реализации меры безопасности. Для этого нужно будет вспомнить, о чем говорилось в Модуле 2.
-
Question 7 of 15
7. Question
7. При рассмотрении возможности применения мер безопасности важно понимать, с чем эти меры могут помочь, а с чем нет. Что скажете по поводу следующего высказывания об использовании VPN:
«Включенный VPN скрывает Ваш IP-адрес от сайтов, на которые Вы заходите»
-
Question 8 of 15
8. Question
8. При проведении подробного анализа рисков на предстоящем тренинге для ЛГБТКИА+ активистов Вы обнаружили риск агрессии на мероприятии. Предыдущий опыт Центра прав человека Балронии при организации подобных мероприятий подсказывает, что вероятность такого события невелика. Однако, если активисты подвергнутся агрессии, то это нанесет им существенный ущерб.
Какую меру можно реализовать, чтобы уменьшить как вероятность, так и потенциальный ущерб от этого риска?
-
Question 9 of 15
9. Question
9. Прочитайте это утверждение. Оно верно или нет?
«Когда руководство обращается за сторонней помощью, ответственность за процесс управления рисками должна быть передана внешним консультантам».
-
Question 10 of 15
10. Question
10. Сотрудник НПО по борьбе с пытками работает над созданием карты случаев применения пыток в отдельно взятой стране. С этой целью он собирает свидетельства пострадавших. Вследствие продолжительного контакта с чужим травматичным опытом сотрудник начал испытывать вторичную (викарную) травму. В ответ на это НПО приняла решение перевести сотрудника с этой должности и перепоручить задачу другому человеку.
Согласны ли вы со следующим утверждением?
«Руководство повело себя правильно, предотвратив риск дальнейшей травматизации сотрудника – ему могло не хватать психической стойкости работать над темой пыток. В таких ситуациях лучше будет перевести сотрудника в поле, где его психика не будет подвержена опасности»
-
Question 11 of 15
11. Question
11. Человек, который следит за выполнением задач, …
(Выберите все подходящие варианты) -
Question 12 of 15
12. Question
12. Последний этап процесса проверки рисков – это повтор всего цикла. Как часто организациям стоит заново проходить все этапы процесса управления рисками?
(Выберите все подходящие варианты)
-
Question 13 of 15
13. Question
13. Правозащитная организация работает над реализацией новой стратегии безопасности для защиты сотрудников и чувствительных данных. С этой целью была создана команда и назначен человек, контролирующий процесс. Спустя несколько месяцев проверяющий приходит к выводу, что практически ничего сделано не было. Причины неудачи ясны: полномочия конкретных сотрудников были плохо прояснены, задачи не были поручены конкретным сотрудникам, было выделено недостаточно средств, а ответственный за процесс был перегружен работой и страдал от выгорания, что не позволяло ему доводить работу до конца. Теперь, вооружившись результатом проверки, руководство должно принять меры и двигаться вперед.
Какие меры может принять руководство на основании собранной информации и результатов анализа?
-
Question 14 of 15
14. Question
14. Организация наняла консультанта-аудитора, чтобы провести оценку протокола безопасности организации. Аудитор, следуя инструкциям, запрашивает у организации перечень существующих угроз, а руководство отвечает, что всеобъемлющий список рисков и активов на данный момент отсутствует.
Что нужно делать аудитору?
(Выберите все подходящие варианты)
-
Question 15 of 15
15. Question
15. Руководство организации приняло решение собрать информацию о недавней утечке данных из организации. Вследствие этой утечки были раскрыты личные данные правозащитников в небезопасных странах, что создало много проблем для организации. Утечка произошла несмотря на надежные меры безопасности, принятые организацией. В процессе расследования инцидента руководство поручило специальному человеку провести интервью с сотрудниками, чтобы оценить текущие меры безопасности и скорректировать их. Ответственному лицу был предоставлен перечень вопросов сотрудникам. Среди прочего этот перечень включал пункты о личных мерах безопасности сотрудников, включая использование паролей, 2FA и VPN, о недавнем общении со стейкхолдерами и персональных переписках, чтобы выяснить, была ли утечка связана с личными контактами сотрудников. С целью предотвращения дальнейшего ущерба, руководство решило максимально засекретить этот процесс и сообщить сотрудникам об утечке только после того, как завершится расследование и будут вынесены выводы.
Правильно ли поступило руководство?