IT System Security and Authentication

Questions and Answers

Melyik a helyi autentikáció egyik formája?

Smart kártya

Jelszavak

BIOS (correct)

Ujjlenyomat

Milyen célból használják a TCSEC követelményrendszert?

Az USA kormányzati és katonai rendszereinek biztosítására (correct)

Az informatikai rendszerek funkcionalitásának biztosítására

Az EU országaiban a felhasználók védelme érdekében

A vezeték nélküli hálózatok védelme érdekében

Mi a digitális aláírás célja?

A szerver biztonságára

Az adatok titkosítására

Az email biztonságára

Az adatok hitelességének biztosítására (correct)

Melyik biztonsági intézkedés célja az adatok visszahozása?

Hardvervédelem

Mi a RSA titkosítás célja?

Az adatok biztonságának biztosítására

Melyik a követelményrendszer az EU országaiban?

ITSEC

Milyen célból hozták létre a CC-t (Közös Követelmények)?

Az alkalmazási területekre egyedi követelmények szabása

Milyen ITSEC funkcionális osztályhoz tartozik a korlátozott hozzáférés-védelem?

F-C1

Milyen célból fejlesztették ki az ITIL-t?

A jó minőségű, költséghatékony informatikai szolgáltatások támogatása

Milyen néven ismert az Informatikai Szolgáltatás Módszertana?

ITIL

Milyen ITSEC funkcionális osztályhoz tartozik a nagy integritású rendszerek osztálya?

F-IN

Milyen célból fejlesztették ki a COBIT 4.1-et?

Az informatikai irányítási és ellenőrzési módszertan biztosítása

Milyen osztálynak felel meg a IV-A osztály az ITSEC F-C2 osztályhoz logikai védelmi szempontból?

Alapbiztonsági osztály

Milyen jogosultságot kell ellenőrizni minden esetben az on-line adatmozgás (tranzakció) kezdeményezésénél?

Hozzáférési jogosultság

Miért kell a jelszó menedzselését úgy biztosítani, hogy a jelszó ne juthasson illetéktelenek tudomására?

A jelszó védelme érdekében

Milyen funkcionalitást kell biztosítani a jogosultsági rendszerben az ITSEC F-C2 funkcionális követelményszintnek megfelelően?

Jogosultságokhoz kapcsolódó adminisztrátori műveletek támogatása

Mi a célja az elszámoltathatóság és auditálhatóság biztosításának?

A logikai védelmi funkció biztosítása

Milyen azonosítót kell rendelni a rendszer hozzáférés szempontjából érdekes erőforrásaihoz?

Egyedi azonosító

Mikor kell kiemelt biztonsági követelményeket kielégítő informatikai rendszert létrehozni?

Ha a rendszerben katasztrofális kárértékig terjedő esemény bekövetkezése fenyeget;

Mi a kockázatelemzés célja?

Az informatikai rendszerek és folyamatok kockázatainak azonosítása, értékelése és kezelése;

Mikor kell alapbiztonsági követelményeket kielégítő informatikai rendszert létrehozni?

Ha a rendszerben legfeljebb közepes kárértékű esemény bekövetkezése fenyeget;

Melyik lépés az informatikai kockázatelemzés folyamatában?

A kockázatok súlyosságának és valószínűségének értékelése;

Mit azonosítanak a kockázatelemzés segítségével?

A potenciális fenyegetéseket és sebezhetőségeket, amelyek veszélyeztethetik az informatikai rendszerek biztonságát, rendelkezésre állását és integritását;

Hány lépésből áll a kockázatelemzés folyamata?

2 lépésből: azonosítás és értékelés;

Milyen típusú optikai olvasókban nincs prizma?

Touchless optikai olvasók

Milyen módszerrel szerkesztenek össze egy képet a több képből?

MSI módszer

Milyen jelenséget mérik a kapacitív olvasók?

A bőr és a touch felület közötti elektrosztatikus kapacitást

Mi ellen védenek a legtöbb olvasók?

Az ujjnyomat hamisításának

Study Notes

Informatikai Rendszerek Megbízhatósága

• Az informatikai rendszerek célja az adatok rendelkezésre állásának biztosítása, valamint a kapcsolódó alkalmazói rendszerek funkcionalitásának fenntartása.

Számítógép Biztonság

• Helyi autentikáció magába foglalja a BIOS és belépési azonosítást.
• Jelszavak fontosságát hangsúlyozzák (pl. xX12!3@A5g4%).
• Hardvervédelem: adatmegsemmisítés és adatvisszahozás.

Hálózati Biztonság

• Vezetékes hálózatok védelme DHCP és MAC azonosítók segítségével.
• Központi menedzselés Active Directory (AD) és Group Policy használatával.
• Vezeték nélküli hálózatok védelme WPA2/PSK protokollal.
• Hálózat megosztási jogosultságok, például nyomtatók és mappák.

Személyi Biztonság

• Beléptető rendszerek (pl. Smart kártya) alkalmazása.
• Biometrikus azonosítás (ujjlenyomat, retina).
• Social Engineering veszélyei az alkalmazottak körében.

Adatok Biztonsága

• RSA titkosítás és digitális aláírás használata az érzékeny információk védelmére.
• Email biztonság alapvető elvárás.

Szerver Biztonság

• RAID technológia alkalmazása.
• Rendszeres mentések (Backup) biztosítása.
• Tükrözési technikák alkalmazása az adatok védelme érdekében.

TCSEC és ITSEC

• TCSEC (Trusted Computer System Evaluation Criteria): amerikai követelményrendszer kormányzati és katonai rendszerek számára.
• ITSEC (Information Technology Security Evaluation Criteria): EU országokban elterjedt, felhasználók és piaci szektorok számára hasznos.

ITSEC Osztályok

• IV-A osztály: alapszintű biztonság, jelszavak használata a hozzáférés ellenőrzésére.
• F-C1: korlátozott hozzáférés-védelem.
• F-C2: ellenőrzött hozzáférés-védelem csoportoknak vagy egyéneknek.

CC és ITIL

• CC (Common Criteria): EU, USA és Kanada közti együttműködés a biztonsági követelmények harmonizálására.
• ITIL: Informatikai Szolgáltatás Módszertana, célja költséghatékony informatikai szolgáltatások támogatása.

Ujjlenyomat Olvasók

• Touchless optikai olvasók: érintés nélkül rögzítik az ujjlenyomatokat.
• Kapacitív olvasók: elektrosztatikus kapacitást mérnek a bőr és a felület között.
• Passzív és aktív kapacitív olvasók közötti különbségek.

Informatikai Kockázatelemzés

• Cél: informatikai rendszerek és folyamatok kockázatainak azonosítása, értékelése és kezelése.
• Folyamat lépései: azonosítás, értékelés a kockázatok súlyosságának és valószínűségének meghatározásával.

Description

Test your knowledge of IT system security and authentication methods, including local authentication, password management, hardware protection, and network security measures.