Otázka č. 125

Výhoda white-box penetračního testu před black-box testem spočívá v tom, že


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Aktivní obrana nebo protiútok? – 1. díl

V tomto příspěvku se podíváme na některé obecné problémy spojené s operacemi v kyberprostoru.

Budeme předpokládat, že kybernetický útok přichází z jiného státu, a že je veden na naše systémy anebo se to tak alespoň jeví.

Štítky:
celý článek

Otázka č. 124

Indikátorem, že bezpečnostní osvěta byla úspěšná je


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Otázka č. 123

Nejúčinnější způsob jako uživatele upozornit na nebezpečí a nutnost dodržovat pravidla je


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Řízení rizik: identifikace rizik

Žádný standard exaktně nedefinuje, jak by se mělo k identifikaci rizik přistoupit a jaké metody použít.

Jistě, nejprve je nutné stanovit kontext a definovat hranice analýzy, a potom přistoupit k identifikaci samotných rizik, ale jak?

Štítky:
celý článek

Otázka č. 122

Jak nejlépe zajistit, že zaměstnanci chápou správně požadavky uvedené v politikách a směrnicích?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Otázka č. 121

Jak donutit systémové administátory, aby si vzali bezpečnost za vlastní a nesli odpovědnost?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Jak by měl vypadat popis rizika

Pokud jde o popis rizika, tak se zpravidla nikde nedočtete, jak by mělo být takové riziko vlastně popsáno.

Když nahlédneme do registrů rizik, které mnohé organizace vytváří, tak v nich najdeme rizika zapsaná mnoha různými způsoby a to často i v rámci jedné organizace.

Štítky:
celý článek

Otázka č. 120

Security by obscurity je kontroverzní přístup k řízení bezpečnosti, který


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Otázka č. 119

Jak zabránit neautorizovanému požadavku na nastavení nového hesla?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek