Save as PDF
Opens your browser print dialog — select "Save as PDF" to download.
IS-503 (A) (GS)
B. Tech. V Semester
Examination, December 2025
Grading System (GS)
Security Assessment and Risk Analysis
Time : Three Hours
Maximum Marks : 70
Note :
(i) Attempt any five questions.
किन्हीं पाँच प्रश्नों को हल कीजिए।
(ii) All questions carry equal marks.
सभी प्रश्नों के समान अंक हैं।
(iii) In case of any doubt or dispute the English version question should be treated as final.
किसी भी प्रकार के संदेह अथवा विवाद की स्थिति में अंग्रेजी भाषा के प्रश्न को अंतिम माना जावेगा।
(a) Explain the concept of Information Security (INFOSEC). Discuss the critical characteristics of information.
सूचना सुरक्षा (INFOSEC) की अवधारणा समझाइए। सूचना की महत्वपूर्ण विशेषताओं पर चर्चा करें।
(b) Explain different information states and their associated security concerns.
सूचना की विभिन्न अवस्थाओं (स्टेट्स) एवं उनसे संबंधित सुरक्षा चिंताओं की व्याख्या करें।
(a) Define threats and vulnerabilities. Explain major categories of threats to information systems.
थ्रेट्स एवं वनरबिलिटीज को परिभाषित करें। सूचना प्रणालियों के लिए प्रमुख थ्रेट श्रेणियों की व्याख्या करें।
(b) Explain security countermeasures and assessment techniques such as surveys and inspections.
सिक्योरिटी काउंटरमेज़र्स एवं असेसमेंट तकनीकों जैसे सर्वे एवं इंस्पेक्शन की व्याख्या करें।
(a) Explain the concept of risk management in information security.
सूचना सुरक्षा में रिस्क मैनेजमेंट की अवधारणा की व्याख्या करें।
(b) Discuss cost-benefit analysis and implementation of security controls.
क���स्ट-बेनिफिट विश्लेषण एवं सुरक्षा नियंत्रणों के कार्यान्वयन पर चर्चा करें।
(a) Explain security policies, procedures and practices used in security planning.
सिक्योरिटी प्लानिंग में प्रयुक्त नीतियों, प्रक्रियाओं एवं प्रैक्टिक्स की व्याख्या करें।
(b) Describe contingency planning and disaster recovery planning for continuity of operations.
ऑपरेशन्स की निरंतरता हेतु कंटीजेंसी प्लानिंग एवं डिजास्टर रिकवरी प्लानिंग का वर्णन करें।
(a) Explain contingency plan components and determination of backup requirements.
कंटीन्जेंसी प्लान के घटकों एवं बैकअप आवश्यकताओं के निर्धारण की व्याख्या करें। समझाए।
(b) Describe recovery actions taken after a disruptive security event.
किसी विघटनकारी सुरक्षा घटना के बाद अपनाई जाने वाली रिकवरी कार्रवाइयों का वर्णन करें।
(a) Explain personnel security practices including access authorization and employee clearances.
एक्सेस ऑथराइजेशन एवं कर्मचारी क्���ियरेंस सहित पर्सनल सिक्योरिटी प्रैक्टिसेस की व्याख्या करें।
(b) Discuss the importance of security training, awareness and role of system maintenance personnel.
सिक्योरिटी ट्रेनिंग, अवेयरनेस तथा सिस्टम मेंटेनेंस पर्सनल की भूमिका पर चर्चा करें।
(a) Explain auditing and monitoring in information security.
सूचना सुरक्षा में ऑडिटिंग एवं मॉनिटरिंग की व्याख्या करें।
(b) Describe investigation of security breaches and review of audit trails and logs.
सिक्योरिटी ब्रीच की जांच तथा ऑडिट ट्रेल्स एवं लॉग्स की समीक्षा का वर्णन करें।
(a) Explain the concept of Operations Security (OPSEC) and OPSEC planning.
ऑपरेशन्स सिक्योरिटी (OPSEC) एवं OPSEC प्लानिंग की अवधारणा समझाइए।
(b) Explain the role of cryptography and encryption in computer security.
कंप्यूटर सुरक्षा में क्रिप्टोग्राफी एवं इन्क्रिप्शन की भूमिका की व्याख्या करें।
*******