Основи інформаційної та кібербезпеки

Questions and Answers

Який принцип інформаційної безпеки вказує на те, що дані повинні залишатися таємними?

Доступність

Конфіденційність (correct)

Аутентифікація

Цілісність

Що таке кібербезпека?

Захист інформаційних потоків у фізичному середовищі

Спеціалізований аспект інформаційної безпеки (correct)

Метод захисту електронних документів

Забезпечення безпеки інформації в організаціях

Яка з наступних відповідностей є правильною в контексті інформаційної безпеки?

Конфіденційність - це впевнений доступ до даних для всіх користувачів

Авторизація - це контроль над діями з інформацією після аутентифікації (correct)

Аутентифікація - це відповідальність за збереження даних

Цілісність - це доступність даних без обмежень

Яка з цих загроз не є типом загрози в інформаційній безпеці?

Дослідження безпеки

Яким чином визначається доступність даних?

Забезпеченням доступу до інформації для користувачів

Яка з цих характеристик не є частиною концепції інформаційної безпеки?

Сумісність

Який аспект охоплює кібербезпека більше за все?

Захист інформації і систем в цифровому середовищі

Що таке OSINT?

Розвідка на основі відкритих джерел

В якій з цих ситуацій не застосовуються принципи інформаційної безпеки?

Зберігання паролів на папері

Яка з наведених загроз є прикладом соціальної інженерії?

Фішинг

Які методи використовує HUMINT для збору інформації?

Збір непублічної інформації від людей

Який тип розвідки охоплює збори даних з соцмереж?

SOCMINT

Що не є характеристикою OSINT?

Охоплює комерційну інформацію

Який із нижче перерахованих типів розвідки стосується збору фізичних вимірювань?

MASINT

Яке правило щодо публікації інформації ви повинні враховувати?

Публікуйте після ретельної перевірки

Яка з цих характеристик не властива OSINT?

Розвідка через комп'ютерні системи

Яка з наступних дій є рекомендацією для захисту особистої інформації?

Вимкнути геолокацію на телефоні

Який підхід до кібербезпеки є найбільш ефективним?

Поєднання технічних заходів і освітньої діяльності

Яка з цих загроз є найскладнішою для попередження?

Соціальна інженерія

Яка з цих дій є забороненою для OSINT?

Несанкціонований доступ до мереж

Яка інформація може бути небезпечною через метадані?

Координати GPS

Яке правило не є рекомендованим щодо публікації в інтернеті?

Говорити все без обмежень

Яка з цих загроз є частиною кібербезпеки?

Шкідливі програми

Який алгоритм підвищує безпеку акаунтів?

Двофакторна аутентифікація

Що слід робити для зменшення ризиків у кібербезпеці?

Регулярно створювати резервні копії даних

Що правильно описує фішинг?

Использование поддельных сообщений для отримання особистої інформації

Що таке трояни?

Шкідливі програми, що маскуються під корисні

Яка метода захисту допомагає вберегти від вірусів?

Використання антивірусних програм

Які паролі вважаються сильними?

Складні, довгі та унікальні

Яка з цих загроз не відноситься до DDoS атак?

Неавторизований доступ до бази даних

Яка з цих рекомендацій не є коректною для захисту у публічних Wi-Fi мережах?

Залишення мережі відкритою для всіх

Яка з цих дій не є рекомендацією для протидії спуфінгу?

Ігнорування сигналів тривоги

Яка з цих заяв є неправильною щодо приватного режиму браузера?

Приховує вашу IP-адресу

Які дії дозволяють мінімізувати ризик крадіжки акаунта?

Включення двофакторної аутентифікації

Який з наведених методів допомагає захистити інформацію від соціальної інженерії?

Регулярне оновлення програм

Яка техніка соціальної інженерії передбачає підробку повідомлень для отримання конфіденційної інформації?

Фішинг

Яка з цих технік є формою соціальної інженерії, що маніпулює людьми для отримання інформації?

Видавання себе за іншу особу

Яка з наступних дій є важливим аспектом запобігання соціальній інженерії?

Обмеження доступу до важливої інформації

Яка з цих загроз може бути пов'язана з соціальною інженерією в військовому контексті?

Отримання доступу до секретних даних

Як можна підвищити готовність персоналу до атаки соціальної інженерії?

Регулярне навчання та симуляції

Який з цих методів захисту від соціальної інженерії є найбільш ефективним?

Двофакторна аутентифікація

Яка з цих технологій допомагає виявляти фішингові атаки?

Антифішингові інструменти

Який з видів розвідки є частиною OSINT?

Геопросторова розвідка (GEOINT)

Як фізичні особи можуть бути піддані атакам через соціальну інженерію?

Дзвінки від осіб, що видають себе за знайомих

Яка з цих тактик є частиною контррозвідки?

Впровадження заходів для запобігання витоку інформації

Який рівень безпеки забезпечує двофакторна аутентифікація?

Високий рівень захисту

Яка з цих загроз є специфічною для військового контексту?

Отримання доступу до секретних даних

Яка методика допомагає виявляти підозрілі дії в мережі?

Постійний моніторинг мережевої активності

Study Notes

Основи інформаційної та кібербезпеки

• Інформаційна безпека — це широкий термін, який охоплює конфіденційність (секретність даних), цілісність (неможливість зміни даних) та доступність (можливість доступу до даних).
• Кібербезпека — це вужчий аспект, що зосереджується на захисті від цифрових загроз.
• Різниця між інформаційною та кібербезпекою в обсязі, сфері застосування та загрозах.

Принципи інформаційної та кібербезпеки

• Захист від вірусів та шкідливих програм.
• Обмеження доступу.
• Резервне копіювання даних.
• Оновлення програм та систем.
• Навчання та виявлення атак.

Основні тези про безпеку

• Хакери можуть зацікавитися будь-якою інформацією.
• Складні паролі важливі, але не є достатньою гарантією.
• Публічні Wi-Fi-мережі можуть бути невразливими.
• Приватний режим браузера не гарантує повну анонімність.
• Двофакторна аутентифікація (2FA) підвищує безпеку, але не є абсолютною гарантією.
• Apple-платформи стійкіші до вірусів, але не повністю безпечні.

Типи загроз та методи боротьби

• Віруси: Програми, що вносять зміни в систему.
• Трояни: Шкідливі програми, що приховуються під корисними.
• Хробаки: Самостійні програми, що поширюються через мережу.
• Фішинг: Маніпуляція людьми для отримання конфіденційної інформації.
• Спуфінг: Підробка ідентифікаційної інформації.
• DDoS-атаки: Перевантаження системи великою кількістю запитів.
• Вразливості програмного забезпечення: Помилки в коді, що можуть бути використані зловмисниками.

Методологія протидії

• Використання антивірусного програмного забезпечення.
• Регулярне оновлення програм та систем.
• Регулярне резервне копіювання даних.
• Обмеження доступу до даних.
• Навчання та виявлення підозрілих дій.

Соціальна інженерія

• Соціальна інженерія — це маніпуляція людьми для отримання конфіденційної інформації.
• Методи: Байтінг, фішинг, видавання себе за іншу особу.
• Захист: Навчання персоналу, виявлення підозрілих ситуацій.

Захист комунікацій та мереж

• Бездротові мережі (Wi-Fi): Використання сучасних стандартів шифрування.
• Мобільні мережі: Використання VPN.
• Месенджери: Порівняння безпеки популярних месенджерів.
• Операційні системи (ОС): Безпека Windows, macOS, Linux та їх оновлення.

OSINT (розвідка на основі відкритих джерел)

• OSINT — збір, аналіз та використання відкритої інформації для розвідки.
• Джерела: Соціальні мережі, відкриті бази даних.
• Види розвідки: GEOINT, IMINT, HUMINT, SOCMINT, MASINT, SIGINT, TECHINT, CYBINT.
• Застосування: Аналіз тактики бойових дій, забезпечення підрозділів, час ротації тощо.
• Важливі правила щодо захисту: обережність у публікації інформації, маскування даних.

Description

Цей тест охоплює основи інформаційної та кібербезпеки, включаючи конфіденційність, цілісність та доступність даних. Ви дізнаєтеся про принципи захисту інформації, методи протидії загрозам, а також важливі аспекти безпеки в цифровому середовищі.