Untitled Quiz

Questions and Answers

Три найпоширеніші елементи управління компанією, що використовуються для захисту інформації, є:

Резервування, резервне копіювання та контроль доступу. (correct)

Хеші, реєстрація та резервне копіювання.

Контроль доступу, ведення журналів та цифрових підписів. (correct)

Шифрування, дозволи на доступ до файлів та контроль доступу. (correct)

Вкажіть типи вразливостей веб додатків згідно класифікації (OWASP-10): посилання на зовнішні сутності в документах XML обробляються старими або погано налаштованими процесорами XML.

XXE(Unvalidated Redirects and Forwards) (correct)

Missing Function Level Access Control (correct)

XSS (Cross Site Scripting) (correct)

Insecure Direct Object References (correct)

Broken Authentication and Session Management (correct)

Using Components with Known Vulnerabilities (correct)

Cross-Site Request Forgery, CSRF/XSRF (correct)

Injections (correct)

Security Misconfiguration (correct)

Sensitive Data Exposure (correct)

Модель управління мережею Міжнародної організації зі стандартизації (ISO) визначає п'ять функціональних областей управління мережею (FCAPS). Виберіть, яка відповідає за: доступ до мережевих пристроїв та корпоративних ресурсів уповноваженим особам. Ця служба відповідає за автентифікації, авторизації, брандмауерах, сегментації мережі та сповіщеннях про спроби порушення безпеки.

Управління безпекою(Security Management) (correct)

Управління відмовами(Fault Management)

Управління продуктивністю(Performance Management)

Управління обліком(Accounting Management)

Управління конфігурацією(Configuration Management)

Інформаційна безпека корпорації включає:

Risk Management

Основною перевагою системи DMZ є:

Внутрішні системи не мають прямого доступу до інтернету.

До функцій, доступних в IDS, належать:

збирання і документування даних про нав'язливу діяльність

Клас шкідливих програм, який приховує існування інших зловмисних програм шляхом зміни базової операційної системи.

Malware

Управління вразливістю в кібербезпеці починається з розуміння активів та їх розташування, що може бути досягнуто шляхом:

Сканування вразливості.

Виберіть з видів атак, які вказані неправильно:

Sniffer - атака з метою блокування ресурсів комп'ютера або мережі комп'ютерів через переповнення трафіку зовнішніми повідомленнями.

Вкажіть рівень для OSI моделі, який перекладає мережеві адреси та маршрутизує дані від відправника до одержувача.

Layer Network

Фаза тестування SDLC включас:

Перевірку того, що програма, підсистема чи додаток та розроблені засоби безпеки виконують функції, для яких вони були розроблені; інші компоненти системи

Спрямовані (навмисні) дії в кіберпросторі, які здійснюються за допомогою засобів електронних комунікацій (включаючи інформаційно-комунікаційні технології, програмні, програмно-апаратні засоби, інші технічні та технологічні засоби і обладнання) та спрямовані на досягнення однієї або сукупності таких цілей: порушення конфіденційності, цілісності, доступності електронних інформаційних ресурсів, що обробляються (передаються, зберігаються) в комунікаційних та/або технологічних системах, отримання несанкціонованого доступу до таких ресурсів; порушення безпеки, сталого, надійного та штатного режиму функціонування комунікаційних та/або технологічних систем.

Attack

Яке з наведеного нижче є найкращим визначенням для кібербезпеки?

Процес, за допомогою якого організація управляє ризиком кібербезпеки до прийнятного рівня

Study Notes

Екзамен з відповідями - Ключові моменти

• Три основних елементи управління компанією для захисту інформації: шифрування, контроль доступу до файлів та контроль доступу, контроль доступу, журнали та цифровий підпис, хеши, реєстрація та резервне копіювання.
• Типи вразливостей веб-додатків за класифікацією OWASP-10: XSS (Cross-Site Scripting), Insecure Direct Object References, уразливості ін'єкції, відсутність контролю доступу на рівні функцій, використання компонентів з відомими вразливостями, підробка міжсайтових запитів (CSRF/XSRF), XXE (Unvalidated Redirects and Forwards), викриття чутливих даних, неправильна конфігурація безпеки.
• Модель управління мережею ISO (FCAPS): управління безпекою (Security Management) відповідає за доступ до мережевих пристроїв та корпоративних ресурсів уповноваженими особами. Ця служба відповідає за автентифікацію, авторизацію, брандмауери, сегментацію мережі та сповіщення про спроби порушення безпеки.
• Етапи тестування на проникнення: планування, виявлення, атака, звітність.
• Переваги системи DMZ: приватні мережеві адреси є закритими, внутрішні системи не мають прямого доступу до Інтернету, зловмисник повинен проникнути через три окремих пристрої, висока ефективність та масштабованість.
• Функції IDS: розкриття конфіденційної інформації, компрометація інформації, збирання та документування даних про навиливу діяльність, підготовка інфомації про управління політикою безпеки, отримання незаконної вигоди та виявлення вторгнень.
• Клас шкідливих програм, що приховує існування інших зловмисних програм, змінюючи базову операційну систему: Malware.
• Управління вразливістю в кібербезпеці починається з розуміння активів. Це досягається, серед іншого, за допомогою сканування вразливостей, матеріального забезпечення, переходу на IP-адреси та тестів на шкідливість.
• Види атак (неправильні): Phishing, Worm, Sniffer, Exploit tools, Back door.
• OSI модель, шар, який перекладає мережеві адреси та маршрутизує дані: Layer Network.
• Фази тестування SDLC: відкриті ключі, обмін ключами на основі шифрування, автентифікація на основі сертифікатів, вразливості ін'єкції, перевірка функціонування програми тощо.
• Кібербезпека: захист інформаційних активів від загроз, контроль ризиків кібербезпеки, захист паперових та цифрових документів, інтелектуальної власності та комунікацій від несанкціонованого доступу та розголошення.

Інші поняття

• Троянські коні
• DDoS-атака
• ІР-спуфінг
• Вайрус
• Logic bombs
• Тестування на проникнення
• Управління мережею (ISO FCAPS)
• Система DMZ
• IDS (Система виявлення вторгнень)
• Кібербезпека та загрози
• OSI модель
• SDLC
• Malware