Slogan Glitch Effect with Random Timing

Quiz pro manažery informační bezpečnosti

Na této stránce se nachází kvíz čítající deset náhodně vygenerovaných otázek, které by měly prověřit vaše znalosti z oblasti informační bezpečnosti. Jedná se o podobné otázky, jaké jsou např. pokládány kandidátům usilujícím o získání profesního titulu CISM.

U každé otázky jsou zobrazeny čtyři možné odpovědi. Jen jedna je však správná. Po zvolení odpovědi a kliknutí na tlačítko odeslat, dojde k vyhodnocení. Při opětovném načtení stránky bude pokaždé zobrazena jiná sada otázek, která je generována z databáze čítající několik set otázek, která je průběžně aktualizována a doplňována.

1. Jaký je nejčastější způsob řízení přístupu v malých firmách?

A. mandatorní
B. diskrétní
C. RBAC
D. walled garden/lattice based access control

2. Kdo nese konečnou odpovědnost za bezpečnost organizace

A. manažer bezpečnosti
B. vrcholový management
C. každý zaměstnanec
D. manažer IT

3. Náklady na opatření by neměly překročit

A. hodnotu aktiva
B. hodnotu dopadu
C. náklady na obnovu
D. ALE

4. Co bude největším rizikem pro nemocnici provozující nemocniční systém s daty pacientů?

A. nedostupnost systému
B. únik informací
C. pozměnění dat
D. nic z výše uvedeného

5. Jakému incidentu by se měl manažer bezpečnosti věnovat jako prvnímu?

A. na notebooku admina nalezen trojan
B. na serveru neprobíhá auditing
C. nebyl zrušen účet zaměstnance, který byl propuštěn
D. do organizace bylo doručeno několik phishing emailů

6. Jako opatření před útoky vedenými po vnitřní síti by měla organizace nasadit?

A. statické IP adresy
B. 2FA
C. firewall
D. IPS

7. Watering hole je technika

A. vedení výslechu, která je zakázána ve většině zemí
B. spočívající v umístění malware na hodně navštěvovaný web
C. umožňující po částech vynést z organizace citlivé informace
D. chlazení procesorů

8. Co nejlépe prověří bezpečnost systému před útoky z internetu?

A. sken zranitelností
B. penetrační testy
C. analýza rizik
D. prověrka konfigurace

9. Výhoda white-box penetračního testu před black-box testem spočívá v tom, že

A. více odpovídá reálnému stavu
B. není nutné poskytnovat žádné informace
C. že je výrazně lacinější
D. není potřeba tolik času na reconnaissance fázi

10. Která technika by měla být použita pro zhodnocení efektivnosti daného opatření?

A. cost benefit analýza
B. riziková analýza
C. business impact analýza
D. gap analýza

© 2008 - 2026, Miroslav Čermák. ISSN 2694-9830. Všechna práva vyhrazena.
Obchodní podmínky | Ochrana osobních údajů | Kontakt
WebStat: 1291 článků, 6 657 456 zobrazení, 4 Online