Information Security Management

Play an AI-generated podcast conversation about this lesson

Jakým způsobem jsou nejčastěji prolomena hesla uživatelů?

Zkopírováním obsahu databáze a lámáním hashů s využitím rainbow tables

Zkopírováním obsahu databáze a lámáním hashů hrubou silou

Zkopírováním obsahu databáze a lámáním hashů proti slovníku již uniklých hesel (correct)

Prostým zkoušením hesel vůči autentizační autoritě

Jaký kategorie opatření logování spadá?

Detekce (correct)

Reakce

Prevence

Obnova

Co je technika malvertising?

Technika, spočívající v zabezpečení webového obsahu

Technika, spočívající v umístění škodlivého kódu do reklamního banneru (correct)

Technika, kterou lze odhalit penetračním testem

Technika, kterou lze odhalit vulnerability skenem

Jak lze nejlépe zajišťovat neodmítnutelnost?

Elektronickým podpisem Signup and view all the answers

Jak zabránit neautorizovanému požadavku na nastavení nového hesla?

Položením kontrolní otázky Signup and view all the answers

Jak zajistit důvěrnost a neodmítnutelnost odesílané zprávy?

Zašifrováním symetrického klíče privátním klíčem příjemce a hashem veřejným klíčem odesílatele Signup and view all the answers

Jaké podmínky musí být splněny programem informační bezpečnosti?

v souladu s legislativou dané země Signup and view all the answers

Co je nejúčinnější při přesvědčování představenstva o nutnosti investice do bezpečnostního řešení?

Uvedení reálných hrozeb, které ohrožují cíle businessu Signup and view all the answers

Co je nejdůležitější součástí kontraktu?

SLA (Service-level agreement - dohoda o úrovni služeb) Signup and view all the answers

Jak lze donutit systémové administrátory, aby si vzali bezpečnost za vlastní a nesli odpovědnost?

Zahrnout požadavek na bezpečnost do jejich pracovní náplně a KPI Signup and view all the answers

Jak lze zajistit, že zaměstnanci chápou správně požadavky uvedené v politikách a směrnicích?

Nechat je podepsat, že byli seznámeni Signup and view all the answers

Kdo je odpovědný za zajištění souladu programu informační bezpečnosti s legislativou?

Manažer informační bezpečnosti Signup and view all the answers

Co je první krokem, když se objeví problém s bezpečnostním systémem?

Okamžitě odinstalovat Signup and view all the answers

Jak často by se měl aktualizovat antivirus?

Měsíčně Signup and view all the answers

Co je nejdůležitější, když jde o strategii archivace dat?

Legislativní požadavky Signup and view all the answers

Co je auditing?

Zaznamenává události do logu Signup and view all the answers

Co je nejdůležitější při zavádění restriktivní politiky autentizace?

Bezpečnostní osvěta Signup and view all the answers

Které z následujících hesel je silné?

P4$$w0rd Signup and view all the answers

Jaká je nevýhoda zip a dalších archivů chráněných heslem?

Používají slabý šifrovací algoritmus Signup and view all the answers

Který z následujících bezpečnostních dokumentů není závazný?

Bezpečnostní příručka Signup and view all the answers

Který z dokumentů se nejméně často mění?

Bezpečnostní politika Signup and view all the answers

Který z dokumentů se mění nejčastěji?

Hardening serveru Signup and view all the answers

Nejčastější důvod investicí do řízení informační bezpečnosti je?

Ochrana aktiv Signup and view all the answers

Investice do bezpečnostních opatření by měly vycházet z?

Cílů businessu a měly by je podporovat Signup and view all the answers

Co předchází autentizaci?

Autorizace Signup and view all the answers

Co obsahuje security baseline?

Popis minimální úrovně bezpečnosti Signup and view all the answers

Co je při plánování DRP nejdůležitější?

Ochrana kritické infrastruktury Signup and view all the answers

Co by mělo být uchováváno mimo prostory společnosti?

Vše výše uvedené Signup and view all the answers

Co lze považovat za nejspolehlivější biometrickou metodu?

Sken duhovky Signup and view all the answers

Co je klíčové pro úspěšné zavedení biometrické autentizace do systému?

Souhlas uživatelů Signup and view all the answers