Fiszki
Bezpieczeństwo Sieci Komputerowych
Test w formie fiszek BSK
Ilość pytań: 32
Rozwiązywany: 6776 razy
Które z poniższych stwierdzeń najlepiej odzwierciedlają trzy cele bezpieczeństwa informacji?
Bezpieczeństwa, kontroli dostępu i tajemnica.
Poufność, integralność i dostępność.
Odporność, prywatności i bezpieczeństwo.
Poufność, tajemnica, i prywatność
Poufność, integralność i dostępność.
Co znaczy pojęcie „parasol bezpieczeństwa informacji”
Polityka bezpieczeństwa informacji, takich jak parasol, nigdy nie powinna zostać odłożona na bok, bo zawsze jest nieodzowna w nagłych sytuacjach kryzysowych
Bezpieczeństwo informacji łączy w sobie różne dziedziny i czynności.
Jest niedorzeczne, aby otwierać parasol w domu, tak samo jest niedopuszczalne, aby nie mieć polityki bezpieczeństwa informacji
Chronić systemy komputerowe przed czynnikami zewnętrznymi.
Bezpieczeństwo informacji łączy w sobie różne dziedziny i czynności.
Które z poniższych kategorii są częścią bezpieczeństwa informacji?
Kontrola dostępu.
Przepisy prawne i wykonawcze.
Wszystkie
Architektura Bezpieczeństwa.
Wszystkie
Która z następujących ról pomaga zespołom inżynierskim spełnić wymogi bezpieczeństwa?
Policymakers
Compliance officers.
Security architects
Security consultants.
Security consultants.
Kto jest odpowiedzialny za zapewnienie, że systemy są kontrolowane i chronione przed nadmiernymi przywilejami?
Compliance officers
Policymakers
Access coordinators
Security administrators
Access coordinators
Która z następujących ról jest odpowiedzialna za zapewnienie, że dostawcy z firm zewnętrznych oraz wykonawcy zadań zlecanych stosują zasady bezpieczeństwa?
Access coordinators
Compliance officers
Vendor managers
Security architects
Vendor managers
Triada CIA jest reprezentowana przez?
Sześcian
Elipsę
Koło
Trójkąt
Trójkąt
Wielopoziomowa ochrona jest konieczna, aby zapewnić, że następujące działania są nieprzerwanie wykonywane w systemie bezpieczeństwa:
Zapobieganie, reakcja i zarządzanie
Zapobieganie, wykrywanie i reagowanie
Reakcja, gromadzenie dowodów i wyciąganie konsekwencji
Zapobieganie, reagowanie i karanie
Zapobieganie, wykrywanie i reagowanie
Które z poniższych stwierdzeń jest prawdziwe?
Najsłabszym ogniwem każdego systemu zabezpieczeń jest człowiek
Najsłabszym ogniwem każdego systemu bezpieczeństwa jest technologia jak i człowiek
Najsłabszym ogniwem każdego systemu bezpieczeństwa są procedury
Najsłabszym ogniwem każdego systemu bezpieczeństwa jest technologia
Najsłabszym ogniwem każdego systemu zabezpieczeń jest człowiek
Które z poniższych stwierdzeń najlepiej reprezentuje dwa rodzaje wymogów bezpieczeństwa IT?
Funkcjonalne i procesowe
Funkcjonalne i logiczne
Funkcjonalne i fizyczne
Logiczne i fizyczne
Funkcjonalne i procesowe
Które z poniżej wymienionych elementów nie są częścią polityki bezpieczeństwa?
Definicja ogólnych i szczegółowych obowiązków osób odpowiedzialnych za bezpieczeństwo informacji
Opis wszystkich kroków obejmujący bezpieczeństwo informacji i ważność bezpieczeństwa
Szczegółowy opis specyficznych technologii używanych w dziedzinie bezpieczeństwa informacji
Intencja zarządu dotycząca wsparcia dla celów i zasad bezpieczeństwa informacji
Szczegółowy opis specyficznych technologii używanych w dziedzinie bezpieczeństwa informacji
Które z poniższych są pierwszym krokiem ustanawiającym program bezpieczeństwa informacji?
Development Opracowanie i wdrożenie podręcznika standardów bezpieczeństwa informacji
Opracowanie program szkolenia dla pracowników z zakresu świadomości bezpieczeństwa
Zakup oprogramowania kontroli dostępu do systemu
Wprowadzenia do użytku zapisów polityki bezpieczeństwa danej organizacji
Wprowadzenia do użytku zapisów polityki bezpieczeństwa danej organizacji
Który z poniższych terminów najlepiej definiuje dokumenty wysokiej rangi opisujące dążenia i cele organizacji?
Standardy
Procedury
Wytyczne
Polityki
Polityki
Odstępstwa lub wyjątki od standardów bezpieczeństwa wymagają: ?
Ograniczenie ryzyka
Szacowanie ryzyka
Zmniejszanie ryzyka
Zatwierdzenie ryzyka
Zatwierdzenie ryzyka
Które z poniższych terminów najlepiej definiuje krok-po-kroku instrukcje mające na celu zapewnienie zgodności z wytycznymi?
Regulacje prawne
Wytyczne
Standardy
Procedury
Procedury
Które wyrażenie najlepiej opisuje brak lub słabość stosowanych zabezpieczeń?
Zagrożenie
Podatność
Bezpieczeństwo
Ryzyko
Podatność
Które wyrażenie najlepiej opisuje stosowane bezpieczeństwo informatyczne?
Bezpieczeństwo powinno być stosowane tylko w zakresie spełniania wymagań bezpieczeństwa danej organizacji
Bezpieczeństwo powinno być kompleksowe
Bezpieczeństwo powinno zapewnić, aby każde zasoby organizacji były chronione
Bezpieczeństwo nie powinno obejmować wszystkich poziomów organizacji
Bezpieczeństwo powinno być stosowane tylko w zakresie spełniania wymagań bezpieczeństwa danej organizacji
Co to jest zarządzanie ryzykiem?
Proces mający na celu zmniejszenie ryzyka do akceptowanego poziomu
Proces mający na celu przeniesienie ryzyka
Proces mający na celu analizę ryzyka
Proces mający na celu wyeliminowanie ryzyka
Proces mający na celu zmniejszenie ryzyka do akceptowanego poziomu
Co to jest kontrola?
Kontrola łagodzi ryzyko i zmniejsza prawdopodobieństwo utraty danych
Kontrola eliminuje ryzyko i zmniejsza prawdopodobieństwo utraty danych.
. Kontrola łagodzi ryzyko i eliminuje możliwość utraty danych
Kontrola eliminuje ryzyko i eliminuje prawdopodobieństwo utraty danych
Kontrola łagodzi ryzyko i zmniejsza prawdopodobieństwo utraty danych
Które z poniższych zdarzeń może spowodować szkodę dla SI?
Zagrożenie
Podatność
Słabość
Ryzyko
Zagrożenie