Ucz się szybciej
Testy Fiszki Notatki
Zaloguj  

Twój wynik: Bezpieczeństwo Sieci Komputerowych

Twój wynik

Rozwiąż ponownie
Moja historia
Powtórka: Wybierz pytania
Wszystkie ({{dataStorage.userResults.answersTotal}})
Prawidłowe ({{dataStorage.userResults.answersGood}}) Błędne ({{dataStorage.userResults.answersBad}})
Pytanie 1
Które z poniższych stwierdzeń najlepiej odzwierciedlają trzy cele bezpieczeństwa informacji?
Odporność, prywatności i bezpieczeństwo.
Bezpieczeństwa, kontroli dostępu i tajemnica.
Poufność, tajemnica, i prywatność
Poufność, integralność i dostępność.
Pytanie 2
Co znaczy pojęcie „parasol bezpieczeństwa informacji”
Polityka bezpieczeństwa informacji, takich jak parasol, nigdy nie powinna zostać odłożona na bok, bo zawsze jest nieodzowna w nagłych sytuacjach kryzysowych
Bezpieczeństwo informacji łączy w sobie różne dziedziny i czynności.
Jest niedorzeczne, aby otwierać parasol w domu, tak samo jest niedopuszczalne, aby nie mieć polityki bezpieczeństwa informacji
Chronić systemy komputerowe przed czynnikami zewnętrznymi.
Pytanie 3
Które z poniższych kategorii są częścią bezpieczeństwa informacji?
Architektura Bezpieczeństwa.
Wszystkie
Przepisy prawne i wykonawcze.
Kontrola dostępu.
Pytanie 4
Która z następujących ról pomaga zespołom inżynierskim spełnić wymogi bezpieczeństwa?
Security architects
Compliance officers.
Policymakers
Security consultants.
Pytanie 5
Kto jest odpowiedzialny za zapewnienie, że systemy są kontrolowane i chronione przed nadmiernymi przywilejami?
Access coordinators
Compliance officers
Policymakers
Security administrators
Pytanie 6
Która z następujących ról jest odpowiedzialna za zapewnienie, że dostawcy z firm zewnętrznych oraz wykonawcy zadań zlecanych stosują zasady bezpieczeństwa?
Security architects
Vendor managers
Compliance officers
Access coordinators
Pytanie 7
Triada CIA jest reprezentowana przez?
Trójkąt
Koło
Sześcian
Elipsę
Pytanie 8
Wielopoziomowa ochrona jest konieczna, aby zapewnić, że następujące działania są nieprzerwanie wykonywane w systemie bezpieczeństwa:
Zapobieganie, wykrywanie i reagowanie
Reakcja, gromadzenie dowodów i wyciąganie konsekwencji
Zapobieganie, reakcja i zarządzanie
Zapobieganie, reagowanie i karanie
Pytanie 9
Które z poniższych stwierdzeń jest prawdziwe?
Najsłabszym ogniwem każdego systemu zabezpieczeń jest człowiek
Najsłabszym ogniwem każdego systemu bezpieczeństwa są procedury
Najsłabszym ogniwem każdego systemu bezpieczeństwa jest technologia
Najsłabszym ogniwem każdego systemu bezpieczeństwa jest technologia jak i człowiek
Pytanie 10
Które z poniższych stwierdzeń najlepiej reprezentuje dwa rodzaje wymogów bezpieczeństwa IT?
Funkcjonalne i procesowe
Logiczne i fizyczne
Funkcjonalne i fizyczne
Funkcjonalne i logiczne
Pytanie 11
Które z poniżej wymienionych elementów nie są częścią polityki bezpieczeństwa?
Definicja ogólnych i szczegółowych obowiązków osób odpowiedzialnych za bezpieczeństwo informacji
Intencja zarządu dotycząca wsparcia dla celów i zasad bezpieczeństwa informacji
Opis wszystkich kroków obejmujący bezpieczeństwo informacji i ważność bezpieczeństwa
Szczegółowy opis specyficznych technologii używanych w dziedzinie bezpieczeństwa informacji
Pytanie 12
Które z poniższych są pierwszym krokiem ustanawiającym program bezpieczeństwa informacji?
Development Opracowanie i wdrożenie podręcznika standardów bezpieczeństwa informacji
Opracowanie program szkolenia dla pracowników z zakresu świadomości bezpieczeństwa
Zakup oprogramowania kontroli dostępu do systemu
Wprowadzenia do użytku zapisów polityki bezpieczeństwa danej organizacji
Pytanie 13
Który z poniższych terminów najlepiej definiuje dokumenty wysokiej rangi opisujące dążenia i cele organizacji?
Procedury
Standardy
Wytyczne
Polityki
Pytanie 14
Odstępstwa lub wyjątki od standardów bezpieczeństwa wymagają: ?
Zatwierdzenie ryzyka
Szacowanie ryzyka
Zmniejszanie ryzyka
Ograniczenie ryzyka
Pytanie 15
Które z poniższych terminów najlepiej definiuje krok-po-kroku instrukcje mające na celu zapewnienie zgodności z wytycznymi?
Procedury
Wytyczne
Standardy
Regulacje prawne
Pytanie 16
Które wyrażenie najlepiej opisuje brak lub słabość stosowanych zabezpieczeń?
Bezpieczeństwo
Podatność
Zagrożenie
Ryzyko
Pytanie 17
Które wyrażenie najlepiej opisuje stosowane bezpieczeństwo informatyczne?
Bezpieczeństwo powinno zapewnić, aby każde zasoby organizacji były chronione
Bezpieczeństwo powinno być kompleksowe
Bezpieczeństwo powinno być stosowane tylko w zakresie spełniania wymagań bezpieczeństwa danej organizacji
Bezpieczeństwo nie powinno obejmować wszystkich poziomów organizacji
Pytanie 18
Co to jest zarządzanie ryzykiem?
Proces mający na celu zmniejszenie ryzyka do akceptowanego poziomu
Proces mający na celu analizę ryzyka
Proces mający na celu wyeliminowanie ryzyka
Proces mający na celu przeniesienie ryzyka
Pytanie 19
Co to jest kontrola?
Kontrola eliminuje ryzyko i zmniejsza prawdopodobieństwo utraty danych.
. Kontrola łagodzi ryzyko i eliminuje możliwość utraty danych
Kontrola eliminuje ryzyko i eliminuje prawdopodobieństwo utraty danych
Kontrola łagodzi ryzyko i zmniejsza prawdopodobieństwo utraty danych
Pytanie 20
Które z poniższych zdarzeń może spowodować szkodę dla SI?
Podatność
Słabość
Ryzyko
Zagrożenie
Pytanie 21
Które z poniższych terminów najlepiej opisuje weryfikację identyfikatora danego użytkownika? (wybierz dwie odpowiedzi)
Integralność
Autentykacja
Uwierzytelnianie
Autoryzacja
Pytanie 22
Które z poniższych modeli kontroli dostępu są najlepsze dla organizacji, w której jest duża rotacja pracowników?
Lattice-based access control
Mandatory access control
Role-based access control
Discretionary access control
Pytanie 23
Które z poniższych modeli kontroli dostępu zależy od etykiety bezpieczeństwa?
Mandatory access control
Role-based access control
Discretionary access control
Lattice-based access control
Pytanie 24
Który z poniższych jest najsłabszym mechanizmem uwierzytelniania?
Oparty na hasłach
Oparty na frazach
Oparty na hasłach pojedynczego wykorzystania
Oparty na urządzeniach generujących token
Pytanie 25
Co to jest podpis dynamiczny (DS)?
Uwierzytelnianie oparte m.in. na szybkości (dynamice) pisania na klawiaturze
Szybki sposób uzyskiwania dostępu oparty na protokole Kerberos
Inna nazwa podpisu cyfrowego (DS – Digital Signature)
Uwierzytelnianie zmieniane dynamicznie po każdym logowaniu
Pytanie 26
Trójpoziomowe uwierzytelnianie oparte jest na zasadzie?
coś co wiesz, coś co masz, kim jesteś (SYK/SYH/SYA)
coś co wiesz, coś co masz, coś co umiesz przeczytać (SYK/SYH/SYR)
coś co wiesz, coś co masz, coś co potrzebujesz (SYK/SYH/SYN)
coś co wiesz, coś co masz, coś co robisz (SYK/SYH/SYD)
Pytanie 27
Które z poniższych wyrażeń opisuje szyfrowanie oparte na przesunięciu alfabetu o 13 pozycji? (wybierz dwie odpowiedzi)
Szyfr transportowy
Szyfrogram Cezara
Szyfr alfabetyczny
Szyfr ROT13
Pytanie 28
Algorytmy DES, 3DES i AES są przykładami kryptografii:
Symetrycznego klucza
Klucza publicznego
Podwójnego klucza
Asymetrycznego klucza
Pytanie 29
Które z poniższych najlepiej opisuje „podpis elektroniczny”?
Podpis cyfrowy pozwala odbiorcy informacji zapewnić wiarygodność nadawcy
. Podpis cyfrowy jest metodą używaną do szyfrowania poufnych danych
Podpis cyfrowy pozwala odbiorcy informacji zapewnić integralność danych
Podpis cyfrowy jest metodą konwersji podpisu odręcznego na postać elektroniczną
Pytanie 30
Wiadomość podpisana elektronicznie zawiera: ? (wybierz dwie odpowiedzi)
Elektroniczną wiadomością wraz z ważnym certyfikatem elektronicznym
Elektroniczną wiadomością zaszyfrowaną kluczem prywatnym nadawcy
Elektroniczną wiadomością zaszyfrowaną kluczem publicznym nadawcy
Elektroniczną wiadomością
Pytanie 31
Które z poniższych standardów dotyczą certyfikatów elektronicznych?
X.400
X.500
X.25
X.509
Pytanie 32
Protokół Diffie-Hellman zapewnia:
Jednokierunkowe kodowanie informacji w celu uwierzytelniania
Wymianę certyfikatów elektronicznych
Uzgadnianie kluczy szyfrujących
Symetryczne kodowanie informacji w celu zachowania poufności