Bezpečnost informací a analýza rizik

Questions and Answers

Bezpečnostní triáda (CIA triad) zahrnuje ______ ______ a ______.

důvěrnost integritu dostupnost

Které z následujících nepatří mezi metody ochrany důvěrnosti informací?

• Autentizace
• Šifrování
• Zálohování (correct)
• Fyzická bezpečnost

Kerkhoffsovy principy říkají, že bezpečnost šifrovacího systému nesmí záviset na utajení algoritmu, ale pouze na utajení klíče.

True (A)

Který z následujících algoritmů je příkladem symetrického šifrování?

AES (A)

Hašovací funkce jsou jednosměrné funkce.

True (A)

Které z následujících NEPATŘÍ mezi základní principy asymetrické kryptografie?

Použití stejného klíče pro šifrování i dešifrování (C)

Které z následujících tvrzení o blokových šifrách je SPRÁVNÉ?

Blokové šifry šifrují data v blocích pevné délky. (C)

Přiřaďte módy blokových šifer k jejich popisu:

ECB = Každý blok je šifrován nezávisle. CBC = Používá se inicializační vektor (IV), který se XORuje s prvním blokem otevřeného textu. OFB = Vytváří proudovou šifru z blokové šifry, nonce nahrazuje IV. CTR = Pracuje jako proudová šifra.

Generování náhodných čísel s využitím fyzikálního procesu je v kryptografii považováno za méně bezpečné než generování pseudonáhodných čísel.

False (B)

Co je to Vernamova šifra?

Substituční šifra, která využívá operaci XOR s náhodným klíčem, který je stejně dlouhý jako text a nikdy se neuchovává.

Který z následujících problémů je základem pro asymetrickou kryptografii?

Všechny výše uvedené (C)

Který algoritmus pro výměnu klíčů byl navržen Taherem ElGamalim?

ElGamal (B)

Eliptické křivky jsou méně náročné na výpočetní výkon než RSA, ale poskytují srovnatelnou úroveň bezpečnosti.

True (A)

Co je to PKI?

Formalizovaný a hierarchický systém pro správu klíčů a certifikátů, který se používá pro šifrování a autentizaci.

Certifikát vydaný certifikační autoritou (CA) je vždy považován za důvěryhodný.

False (B)

Který z následujících protokolů se používá pro ověřování a distribuci klíčů v síťových prostředích?

Kerberos (A)

Hybridní šifrování kombinuje principy symetrické a asymetrické kryptografie.

True (A)

Který z následujících principů zajišťuje, že kompromitace dlouhodobých klíčů neohrozí dříve přenesená data?

Dopředná bezpečnost (B)

MitM útoky můžou být realizovány mimo jiné i prostřednictvím phishingových e-mailů, které obsahují odkaz na falešné přihlašovací stránky.

True (A)

Který z následujících typů útoků na hesla je založen na systematickém testování kombinací, často z dostupných seznamů běžných hesel?

Slovníkový útok (C)

Co je to vícefaktorová autentizace (MFA) a jaké jsou její typy?

Využívá více různých faktorů pro ověření identity uživatele, čímž zvyšuje bezpečnost. Typy MFA zahrnují něco, co vím (heslo), něco, co mám (klíč) a něco, co jsem (biometrie).

Správce hesel je nástroj, který bezpečně ukládá a spravuje vaše hesla, tím vám pomůže zjednodušit správu hesel a používat silnější a jedinečná hesla.

True (A)

HTTPS (Hypertext Transfer Protocol Secure) je protokol pro zabezpečený přenos dat na síti, který používá asymetrickou kryptografii pro šifrování.

True (A)

Který z následujících principů je ZÁKLADNÍ pro Zero Trust Network?

Důvěra se neposkytuje, dokud není ověřena. (D)

Firewall umístěný na hranici sítě chrání celou vnitřní síť před útoky z internetu.

True (A)

Logování je proces zaznamenávání všech událostí a akcí v systému, umožňuje sledovat změny v databázích a detekovat neoprávněné přístupy.

True (A)

Který systém pro logování je primárně používán v operačním systému Windows?

Event Log (B)

Antivirové programy detekují hrozby pouze pomocí databáze signatur virů.

False (B)

Který z následujících principů je ZÁKLADNÍ pro stavový firewall?

Sleduje stav spojení a uchovává záznamy o aktivních komunikacích. (A)

Zero Trust Network předpokládá, že vnitřní síť je důvěryhodná.

False (B)

Který systém pro správu přístupu je založen na přiřazování rolí uživatelům a definování oprávnění pro tyto role?

RBAC (D)

LDAP je adresářová služba, která běžně slouží pro centralizovanou autentifikaci uživatelů.

True (A)

Který z následujících principů NEPATŘÍ mezi přednosti Single Sign-On (SSO)?

Bezpečné ukládání hesel v centrálním systému (C)

OpenID Connect je autentizační protokol, který staví na OAuth 2.0 a umožňuje sdílet ověření identity mezi různými systémy nebo organizacemi.

True (A)

Proxy server slouží jako prostředník mezi klientem a cílovým serverem pro analýzu síťového provozu.

True (A)

IDS (Intrusion Detection System) aktivně blokuje potenciálně škodlivý provoz, zatímco IPS (Intrusion Prevention System) pouze generuje varování.

False (B)

Který z následujících souborových systémů umožňuje vytvořit snapshot a použít ho pro konzistentní zálohu měnících se dat?

ZFS (C)

Zálohování na magnetické pásky je vhodné pro rychlé a časté zálohování dat.

False (B)

SIEM (Security Information and Event Management ) slouží k centralizovanému sběru a analýze logů z různých systémů, identifikaci bezpečnostních hrozeb a vytváření upozornění .

True (A)

Která z následujících strategií zálohování se vyznačuje ukládáním pouze změn od poslední úplné zálohy?

Rozdílová záloha (B)

Autorizace definuje, jak se v systému definuje a prosazuje bezpečnost.

True (A)

Bell-LaPadula model je zaměřen na ochranu integrity dat a zabezpečení přístupu k datům .

False (B)

Model DAC (Discretionary Access Control) umožňuje volné řízení přístupu a předávání práv jiným uživatelům .

True (A)

LDAP je používán pro centralizovanou správu identifikace a autentikace v síti.

True (A)

SSO (Single Sign-On) funguje na principu ukládání hesel v centrálním systému a uděluje přístup k různým aplikacím s jedním přihlášenim .

False (B)

OpenID Connect je autentizační protokol, který stáví na OAuth  2.0 a umožňuje aplikacím sdílet autentizaci mezi členy bezpečné komunity .

True (A)

Proxy servery můžou fungovat jako prostředník mezi klientskými zařízeními a cílovým serverem pro zvýšení  anonymizace.

True (A)

IPS (Intrusion Prevention System) je aktivní systém, který blokuje škodlivý  provoz v reálném čase, zatímco IDS (Intrusion Detection System) pouze  generuje varování .

True (A)

NAT se používá pro anonymizaci a skrytí interní sítě před externím světem .

True (A)

Antivirové programy při detekování  hrozeb  používají pouze databázi signatur virů .

False (B)

Zero Trust Network předpokládá, že vnitřní síť je důvěryhodná .

False (B)

Vysoká úroveň Identity Assurance Level (IAL) znamená, že doklad byl vydan státní institucí a obsahuje fotografii a biometrické údaje.

True (A)

Flashcards

Bezpečnost informací

Ochrana informací ve všech jejich formách a po celý jejich životní cyklus.

Bezpečnostní triáda (CIA)

Základní principy informační bezpečnosti, slouží k ochraně dat a systémů.

Důvěrnost

Ochrana před neautorizovaným přístupem, užitím nebo vyzrazením.

Integrita

Schopnost zabránit neautorizovaným změnám systému a informací.

Dostupnost

Zajištění dostupnosti systému, služeb a informací pro uživatele.

Hrozby

Potenciální události nebo aktivity, které mohou ohrozit bezpečnost informací.

Zranitelnosti

Slabé stránky systému nebo infrastruktury, které mohou být zneužity.

Dopady

Negativní důsledky, pokud dojde k realizaci hrozby.

Opatření

Aktivity nebo mechanismy, které snižují riziko.

Chráněná aktiva

Informace, systémy, infrastruktura a další zdroje, které mají hodnotu a je nutné je chránit.

Analýza bezpečnostních rizik

Proces, při kterém se identifikují potenciální hrozby a zranitelnosti a hodnotí se jejich dopady.

Zákon o kybernetické bezpečnosti

Souhrn požadavků na ochranu kybernetického prostoru.

NÚKIB

Národní úřad pro kybernetickou a informační bezpečnost.

NBÚ

Národní bezpečnostní úřad.

Kerberos

Protokol pro ověřování a distribuci klíčů v síťových prostředích.

CERT (Computer Emergency Response Team)

Tým pro reakci na kybernetické incidenty.

Kryptologie

Věda, která se zabývá šifrováním ze všech úhlů pohledu.

Kryptografie

Zabývá se matematickými metodami pro zajištění důvěrnosti, integrity, autentizace a neodmítnutelnosti dat.

Kryptoanalýza

Zabývá se analýzou odolnosti kryptografických systémů a hledáním metod k jejich prolomení.

Kryptografická primitiva

Základní stavební kameny kryptografických algoritmů a protokolů.

Hašovací funkce

Převádí data na jedinečný, fixní krátký řetězec znaků, kontroluje integritu a používá se v digitálních podpisech.

Symetrické šifrování

Používá stejný klíč pro šifrování i dešifrování.

Asymetrické šifrování

Používá veřejný a soukromý klíč.

Digitální podpisy

Umožňují ověření autenticity a integrity zprávy.

Kerkhoffsovy principy

Věta: "Bezpečnost šifrovacího systému nesmí záviset na utajení algoritmu, ale pouze na utajení klíče. Klíče lze měnit."

Steganografie

Utajení komunikace ukrytím zprávy v jiném médiu.

Problém vězňů

Problém, kdy dvě strany chtějí komunikovat bezpečně, ale nemohou si předtím vyměnit tajný klíč.

RSA

Asymetrická šifra s veřejným a soukromým klíčem.

SSL (Secure Sockets Layer)

Protokol pro šifrování internetové komunikace mezi prohlížečem a serverem.

TLS (Transport Layer Security)

Vylepšená verze SSL, zajišťuje šifrování a autentizaci pro bezpečnou komunikaci na internetu.

TRNG (True Random Number Generator)

Generování náhodných čísel z fyzikálního procesu.

Generátor pseudonáhodných čísel (PRNG)

Generování náhodných čísel pomocí deterministického algoritmu.

Proudové šifry

Typ symetrické šifry, kde se vstupní tok dat kombinuje s náhodným proudem bitů (keystream) - šifrování probíhá průběžně.

Blokové šifry

Typ symetrické šifry, kde se data rozdělí na pevné bloky, které se šifrují samostatně.

Inicializační vektor (IV)

Náhodně generovaný bitový řetězec, který se používá k zajištění jedinečnosti šifrování v blokových šifrách.

Padding

Proces přidání výplně k otevřenému textu, aby jeho délka bila násobkem velikosti bloku.

ECB (Electronic codebook mode encryption)

Proces, kdy se data rozdělí na bloky, které se šifrují samostatně a poté se spojí.

CBC (Cipher Block Chaining Mode)

V blokových šifrách se používá inicializační vektor (IV) a každý blok je šifrován v závislosti na předchozím bloku.

CTR (Counter mode encryption)

V blokových šifrách se používá náhodně generovaný nonce (číslo používané pouze jednou) a generuje proudový proud pro šifrování.

MAC (Message Authentication Code)

Použití tajného klíče pro ověřování autenticity a integrity zprávy.

AEAD (Authenticated Encryption with Associated Data)

Umožňuje současně šifrovat data a ověřit jejich integritu pomocí MAC.

Study Notes

Bezpečnost informací, analýza rizik

• Bezpečnost informací = ochrana informací ve všech formách a po celý životní cyklus
• Bezpečnostní triáda (CIA triad):
  • Důvěrnost: ochrana před neautorizovaným přístupem, užitím či vyzrazením
  • Integrita: detekce nežádoucích změn při uložení, při přenosu, při zpracování
  • Dostupnost: zajištění dostupnosti systému, služeb a informací pro uživatele
• Hrozby a zranitelnosti: potenciální události nebo aktivity, které mohou narušit bezpečnost
• Dopady: negativní důsledky realizace hrozby (např. ztráta dat, finanční ztráty)
• Opatření: aktivity nebo mechanismy, které snižují riziko (např. šifrování dat, zálohování)
• Chráněná aktiva: informace, systémy, infrastruktura a další zdroje s hodnotou pro organizaci
• Analýza bezpečnostních rizik: proces identifikace hrozeb a zranitelností a hodnocení dopadů

Zákon o kybernetické bezpečnosti

• Cíl: ochrana kybernetického prostoru, kritické infrastruktury a základních služeb
• Národní úřad pro kybernetickou a informační bezpečnost a Národní bezpečnostní úřad
• Povinnosti plynoucí ze zákona se dotýkají vymezeného okruhu právnických osob, orgánů a podnikajících fyzických osob
• Hlášení incidentů, ověřování identity (vícefaktorová autentizace), zabezpečení infrastruktury

Kryptografie, steganografie

• Kryptologie: věda o šifrování a dešifrování
• Kryptografie: matematické metody pro zabezpečení komunikace
• Kryptoanalýza: analýza odolnosti kryptografických systémů
• Kryptografická primitiva: základní stavební kameny kryptografických algoritmů (hašovací funkce, šifrovací algoritmy)
• Symetrická kryptografie: používá stejný klíč pro šifrování a dešifrování
• Asymetrická kryptografie: používá dva klíče (veřejný a soukromý)
• Steganografie: skryté zasílání zpráv

Kryptografická primitiva, náhodná čísla

• Hašovací funkce: převádí libovolně dlouhá data na jedinečný haš
• Symetrické šifrování: používá stejný klíč pro šifrování a dešifrování
• Asymetrické šifrování: používá různé klíče pro šifrování a dešifrování
• Digitální podpisy: pro ověření integrity a autenticity
• Generátory náhodných čísel: pro vytváření náhodných čísel pro kryptografické účely

Šifrování se sdíleným klíčem

• Symetrické šifry: používají stejný klíč pro šifrování a dešifrování
• Blokové šifry: data se rozdělí do pevných bloků
• Proudové šifry: šifrují data průběžně
• Klíč se nesmí opakovat

Hesla

• Pravidla pro správu hesel: silná hesla, vícefaktorová autentizace, bezpečné ukládání hesel
• Útoky na hesla: hrubá síla, slovníkové útoky, MitM útoky, získání uložených hesel
• Ochrana hesel: šifrování, omezování pokusů, vícefaktorová autentizace

Distribuce klíčů

• Bezpečný kanál
• Důvěryhodný prostředník (např. KDC)
• Hybridní přístup (kombinace symetrických a asymetrických metod)

Certifikáty a PKI

• Certifikáty a PKI: pro ověření identity a zabezpečení komunikace
• Součástí certifikátu: identifikační údaje, platnost, veřejný klíč, digitální podpis
• Důvěryhodné kotvy: zajištění důvěry v certifikační autoritu
• Revokace certifikátu: pro případ kompromitace
• Webové servery (SSL/TLS): kryptografie pro webové stránky

Identita a identifikace

• Identifikace: předložení unikátního identifikátoru
• Autentizace: ověření totožnosti pomocí verifikátoru
• Faktory autentizace: něco, co vím, něco, co mám, něco, co jsem
• Verifikátory: hesla, OTP, biometrie

Vícefaktorová autentizace (MFA)

• Použití kombinace více faktorů (heslo, OTP, biometrie)
• Metody MFA: hesla, OTP, biometrie, hardware tokeny, vygenerované kódy z aplikací

Logování

• Záznam událostí v systému/aplikaci
• Funkce: analýza chyb, zabezpečení, provozní monitoring
• Příklady protokolů: Syslog, Event Log

Zálohování

• Zajišťuje ochranu před ztrátou dat
• Strategické přístupy: plné (kompletní), inkrementální (pouze změny), rozdílové zálohy
• Média pro zálohování: pásky, pevné disky, cloud
• Důležité faktory: frekvence, strategie a bezpečnost

Description

Tento kvíz se zaměřuje na bezpečnost informací a metody analýzy rizik. Prozkoumá důležitost bezpečnostní triády, hrozby, zranitelnosti a opatření k ochraně informací. Uživatelé se naučí, jak správně identifikovat a hodnotit rizika v oblasti kybernetické bezpečnosti.