Information Security Management

Questions and Answers

Jakým způsobem jsou nejčastěji prolomena hesla uživatelů?

• Zkopírováním obsahu databáze a lámáním hashů s využitím rainbow tables
• Zkopírováním obsahu databáze a lámáním hashů hrubou silou
• Zkopírováním obsahu databáze a lámáním hashů proti slovníku již uniklých hesel (correct)
• Prostým zkoušením hesel vůči autentizační autoritě

Jaký kategorie opatření logování spadá?

• Detekce (correct)
• Reakce
• Prevence
• Obnova

Co je technika malvertising?

• Technika, spočívající v zabezpečení webového obsahu
• Technika, spočívající v umístění škodlivého kódu do reklamního banneru (correct)
• Technika, kterou lze odhalit penetračním testem
• Technika, kterou lze odhalit vulnerability skenem

Jak lze nejlépe zajišťovat neodmítnutelnost?

Elektronickým podpisem (B)

Jak zabránit neautorizovanému požadavku na nastavení nového hesla?

Položením kontrolní otázky (D)

Jak zajistit důvěrnost a neodmítnutelnost odesílané zprávy?

Zašifrováním symetrického klíče privátním klíčem příjemce a hashem veřejným klíčem odesílatele (D)

Jaké podmínky musí být splněny programem informační bezpečnosti?

v souladu s legislativou dané země (B)

Co je nejúčinnější při přesvědčování představenstva o nutnosti investice do bezpečnostního řešení?

Uvedení reálných hrozeb, které ohrožují cíle businessu (A)

Co je nejdůležitější součástí kontraktu?

SLA (Service-level agreement - dohoda o úrovni služeb) (D)

Jak lze donutit systémové administrátory, aby si vzali bezpečnost za vlastní a nesli odpovědnost?

Zahrnout požadavek na bezpečnost do jejich pracovní náplně a KPI (C)

Jak lze zajistit, že zaměstnanci chápou správně požadavky uvedené v politikách a směrnicích?

Nechat je podepsat, že byli seznámeni (C)

Kdo je odpovědný za zajištění souladu programu informační bezpečnosti s legislativou?

Manažer informační bezpečnosti (A)

Co je první krokem, když se objeví problém s bezpečnostním systémem?

Okamžitě odinstalovat (B)

Jak často by se měl aktualizovat antivirus?

Měsíčně (C)

Co je nejdůležitější, když jde o strategii archivace dat?

Legislativní požadavky (A)

Co je auditing?

Zaznamenává události do logu (B)

Co je nejdůležitější při zavádění restriktivní politiky autentizace?

Bezpečnostní osvěta (C)

Které z následujících hesel je silné?

P4$$w0rd (C)

Jaká je nevýhoda zip a dalších archivů chráněných heslem?

Používají slabý šifrovací algoritmus (B)

Který z následujících bezpečnostních dokumentů není závazný?

Bezpečnostní příručka (D)

Který z dokumentů se nejméně často mění?

Bezpečnostní politika (D)

Který z dokumentů se mění nejčastěji?

Hardening serveru (D)

Nejčastější důvod investicí do řízení informační bezpečnosti je?

Ochrana aktiv (A)

Investice do bezpečnostních opatření by měly vycházet z?

Cílů businessu a měly by je podporovat (D)

Co předchází autentizaci?

Autorizace (A)

Co obsahuje security baseline?

Popis minimální úrovně bezpečnosti (B)

Co je při plánování DRP nejdůležitější?

Ochrana kritické infrastruktury (C)

Co by mělo být uchováváno mimo prostory společnosti?

Vše výše uvedené (C)

Co lze považovat za nejspolehlivější biometrickou metodu?

Sken duhovky (D)

Co je klíčové pro úspěšné zavedení biometrické autentizace do systému?

Souhlas uživatelů (C)