Quiz pro manažery informační bezpečnosti

Na této stránce se nachází kvíz čítající deset náhodně vygenerovaných otázek, které by měly prověřit vaše znalosti z oblasti informační bezpečnosti. Jedná se o podobné otázky, jaké jsou např. pokládány kandidátům usilujícím o získání profesního titulu CISM.

U každé otázky jsou zobrazeny čtyři možné odpovědi. Jen jedna je však správná. Po zvolení odpovědi a kliknutí na tlačítko odeslat, dojde k vyhodnocení. Při opětovném načtení stránky bude pokaždé zobrazena jiná sada otázek, která je generována z databáze čítající několik set otázek, která je průběžně aktualizována a doplňována.

1. V systému byl nalezen účet s právy full control sloužící ke zkopírování dat z produkce do testu, co by měl bezpečnostní manažer udělat jako první?

2. Neodmítnutelnost může být nejlépe zajištěna

3. Princip oddělení pravomocí je narušen v okmažiku, kdy do produkční databáze a tabulky obsahující oprávnění jednotlivých uživatelů má právo zápisu

4. Jaká je nejlepší obrana před APT útoky?

5. Při provádění penetračních testů je ze všeho nejdůležitější

6. Nejúčinnější způsob jako uživatele upozornit na nebezpečí a nutnost dodržovat pravidla je

7. Kdo by měl schválit plán řízení informační bezpečnosti?

8. Co musí být uvedeno v politice informační bezpečnosti?

9. Nejspolehlivější metoda jak zabránit krádeži informací ze strany zaměstnance je

10. Vulnerability sken by měl identifikovat