IT System Security and Authentication

Questions and Answers

Melyik a helyi autentikáció egyik formája?

• Smart kártya
• Jelszavak
• BIOS (correct)
• Ujjlenyomat

Milyen célból használják a TCSEC követelményrendszert?

• Az USA kormányzati és katonai rendszereinek biztosítására (correct)
• Az informatikai rendszerek funkcionalitásának biztosítására
• Az EU országaiban a felhasználók védelme érdekében
• A vezeték nélküli hálózatok védelme érdekében

Mi a digitális aláírás célja?

• A szerver biztonságára
• Az adatok titkosítására
• Az email biztonságára
• Az adatok hitelességének biztosítására (correct)

Melyik biztonsági intézkedés célja az adatok visszahozása?

Hardvervédelem (D)

Mi a RSA titkosítás célja?

Az adatok biztonságának biztosítására (B)

Melyik a követelményrendszer az EU országaiban?

ITSEC (B)

Milyen célból hozták létre a CC-t (Közös Követelmények)?

Az alkalmazási területekre egyedi követelmények szabása (B)

Milyen ITSEC funkcionális osztályhoz tartozik a korlátozott hozzáférés-védelem?

F-C1 (A)

Milyen célból fejlesztették ki az ITIL-t?

A jó minőségű, költséghatékony informatikai szolgáltatások támogatása (A)

Milyen néven ismert az Informatikai Szolgáltatás Módszertana?

ITIL (D)

Milyen ITSEC funkcionális osztályhoz tartozik a nagy integritású rendszerek osztálya?

F-IN (A)

Milyen célból fejlesztették ki a COBIT 4.1-et?

Az informatikai irányítási és ellenőrzési módszertan biztosítása (A)

Milyen osztálynak felel meg a IV-A osztály az ITSEC F-C2 osztályhoz logikai védelmi szempontból?

Alapbiztonsági osztály (B)

Milyen jogosultságot kell ellenőrizni minden esetben az on-line adatmozgás (tranzakció) kezdeményezésénél?

Hozzáférési jogosultság (C)

Miért kell a jelszó menedzselését úgy biztosítani, hogy a jelszó ne juthasson illetéktelenek tudomására?

A jelszó védelme érdekében (C)

Milyen funkcionalitást kell biztosítani a jogosultsági rendszerben az ITSEC F-C2 funkcionális követelményszintnek megfelelően?

Jogosultságokhoz kapcsolódó adminisztrátori műveletek támogatása (B)

Mi a célja az elszámoltathatóság és auditálhatóság biztosításának?

A logikai védelmi funkció biztosítása (D)

Milyen azonosítót kell rendelni a rendszer hozzáférés szempontjából érdekes erőforrásaihoz?

Egyedi azonosító (B)

Mikor kell kiemelt biztonsági követelményeket kielégítő informatikai rendszert létrehozni?

Ha a rendszerben katasztrofális kárértékig terjedő esemény bekövetkezése fenyeget; (B)

Mi a kockázatelemzés célja?

Az informatikai rendszerek és folyamatok kockázatainak azonosítása, értékelése és kezelése; (C)

Mikor kell alapbiztonsági követelményeket kielégítő informatikai rendszert létrehozni?

Ha a rendszerben legfeljebb közepes kárértékű esemény bekövetkezése fenyeget; (B)

Melyik lépés az informatikai kockázatelemzés folyamatában?

A kockázatok súlyosságának és valószínűségének értékelése; (A)

Mit azonosítanak a kockázatelemzés segítségével?

A potenciális fenyegetéseket és sebezhetőségeket, amelyek veszélyeztethetik az informatikai rendszerek biztonságát, rendelkezésre állását és integritását; (C)

Hány lépésből áll a kockázatelemzés folyamata?

2 lépésből: azonosítás és értékelés; (C)

Milyen típusú optikai olvasókban nincs prizma?

Touchless optikai olvasók (D)

Milyen módszerrel szerkesztenek össze egy képet a több képből?

MSI módszer (D)

Milyen jelenséget mérik a kapacitív olvasók?

A bőr és a touch felület közötti elektrosztatikus kapacitást (B)

Mi ellen védenek a legtöbb olvasók?

Az ujjnyomat hamisításának (C)

Flashcards are hidden until you start studying

Study Notes

Informatikai Rendszerek Megbízhatósága

• Az informatikai rendszerek célja az adatok rendelkezésre állásának biztosítása, valamint a kapcsolódó alkalmazói rendszerek funkcionalitásának fenntartása.

Számítógép Biztonság

• Helyi autentikáció magába foglalja a BIOS és belépési azonosítást.
• Jelszavak fontosságát hangsúlyozzák (pl. xX12!3@A5g4%).
• Hardvervédelem: adatmegsemmisítés és adatvisszahozás.

Hálózati Biztonság

• Vezetékes hálózatok védelme DHCP és MAC azonosítók segítségével.
• Központi menedzselés Active Directory (AD) és Group Policy használatával.
• Vezeték nélküli hálózatok védelme WPA2/PSK protokollal.
• Hálózat megosztási jogosultságok, például nyomtatók és mappák.

Személyi Biztonság

• Beléptető rendszerek (pl. Smart kártya) alkalmazása.
• Biometrikus azonosítás (ujjlenyomat, retina).
• Social Engineering veszélyei az alkalmazottak körében.

Adatok Biztonsága

• RSA titkosítás és digitális aláírás használata az érzékeny információk védelmére.
• Email biztonság alapvető elvárás.

Szerver Biztonság

• RAID technológia alkalmazása.
• Rendszeres mentések (Backup) biztosítása.
• Tükrözési technikák alkalmazása az adatok védelme érdekében.

TCSEC és ITSEC

• TCSEC (Trusted Computer System Evaluation Criteria): amerikai követelményrendszer kormányzati és katonai rendszerek számára.
• ITSEC (Information Technology Security Evaluation Criteria): EU országokban elterjedt, felhasználók és piaci szektorok számára hasznos.

ITSEC Osztályok

• IV-A osztály: alapszintű biztonság, jelszavak használata a hozzáférés ellenőrzésére.
• F-C1: korlátozott hozzáférés-védelem.
• F-C2: ellenőrzött hozzáférés-védelem csoportoknak vagy egyéneknek.

CC és ITIL

• CC (Common Criteria): EU, USA és Kanada közti együttműködés a biztonsági követelmények harmonizálására.
• ITIL: Informatikai Szolgáltatás Módszertana, célja költséghatékony informatikai szolgáltatások támogatása.

Ujjlenyomat Olvasók

• Touchless optikai olvasók: érintés nélkül rögzítik az ujjlenyomatokat.
• Kapacitív olvasók: elektrosztatikus kapacitást mérnek a bőr és a felület között.
• Passzív és aktív kapacitív olvasók közötti különbségek.

Informatikai Kockázatelemzés

• Cél: informatikai rendszerek és folyamatok kockázatainak azonosítása, értékelése és kezelése.
• Folyamat lépései: azonosítás, értékelés a kockázatok súlyosságának és valószínűségének meghatározásával.