Otázka č. 228

Důvod, proč se management může rozhodnout, že nebude snižovat riziko, které překračuje jeho risk apetit, je ten, že


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Řízení rizik umělé inteligence

Byť jsou k dispozici nejrůznější návody pro řízení rizik informačních systémů, tak AI systémy jsou v lecčems jedinečné, především ve své nepředvídatelnosti, neboť jsou trénovány nad daty, která se mohou měnit a dále se pak samy mění na základě interakce s lidmi.

NIST zveřejnil řadu dokumentů týkajících se řízení rizik umělé inteligence. Klíčový je pak rámec pro řízení rizik umělé inteligence AI RMF 1.0 z ledna 2023.

Štítky:
celý článek

Otázka č. 227

Jaká technika by měla být při omezeném rozpočtu použita k rozhodnutí o vhodném bezpečnostním opatření?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Otázka č. 226

Bezpečnostní politika by měla být založena na


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Microsoft Teams: týmová spolupráce je super, ale…

Microsoft Teams jako platforma pro skupinovou komunikaci je naprosto super, ovšem málokdo si uvědomuje, jak snadno může být zneužita.

Ostatně jako jakýkoliv jiný prostředek umožňující komunikaci a výměnu zpráv mezi uživateli.

Štítky:
celý článek

Otázka č. 225

Prohlášení, že informace musí být chráněny a zajištěna jejich důvěrnost, integrita a dostupnost najdeme v


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Otázka č. 224

Který z bezpečnostních dokumentů se nejméně často mění?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Vulnerability management: Exploit Prediction Scoring System

Exploit Prediction Scoring Systém, zkr. EPSS slouží ke stanovení pravděpodobnosti zneužití zranitelnosti, které bylo přiděleno CVE.

Hlavní myšlenka EPSS vychází z předpokladu, že jestliže existuje obrovské množství zranitelností, ale jen některé z nich jsou pak reálně zneužívány, tak by bylo vhodné se jako první věnovat těm zranitelnostem, u kterých je větší pravděpodobnost, že budou v následujících 30 dnech skutečně zneužity.

Štítky:
celý článek

Otázka č. 223

Bezpečnostní framework je důležitý, protože


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

OSINT: co je to surface web, deep web a darknet web

Povrchový, hluboký a temný web. V originále surface, deep a darknet web lze využívat v rámci OSINT k získávání informací.

Nejčastěji se tyto tři vrstvy internetu zobrazují jako ledovec, kdy ta menší část je surface web nacházející se nad hladinou nazývaná též jako viditelný web (visible web) a deep web a darknet web je pak ta větší část skrytá pod hladinou, nazývaná též jako neviditelný/skrytý web (invisible/hidden web).

Štítky:
celý článek