Quiz pro manažery informační bezpečnosti

Warning: Use of undefined constant zaskrtnout - assumed 'zaskrtnout' (this will throw an Error in a future version of PHP) in /data/www/cleverandsmart.cz/www.cleverandsmart.cz/wp-content/plugins/php-everywhere/shortcode.php(15) : eval()'d code on line 3

Na této stránce se nachází kvíz čítající deset náhodně vygenerovaných otázek, které by měly prověřit vaše znalosti z oblasti informační bezpečnosti. Jedná se o podobné otázky, jaké jsou např. pokládány kandidátům usilujícím o získání profesního titulu CISM.

U každé otázky jsou zobrazeny čtyři možné odpovědi. Jen jedna je však správná. Po zvolení odpovědi a kliknutí na tlačítko odeslat, dojde k vyhodnocení. Při opětovném načtení stránky bude pokaždé zobrazena jiná sada otázek, která je generována z databáze čítající několik set otázek, která je průběžně aktualizována a doplňována.

1. Který z následujících není příkladem zranitelnosti

A. nedostatečné logování
B. nedostatečná kontrola vstupu
C. použití least privilege
D. použití slabého hesla

2. Indikátorem, že bezpečnostní osvěta byla úspěšná je

A. rostoucí počet hlášených incidentů
B. klesající počet hlášených incidentů
C. neměnný počet incidentů
D. počet incidentů pohybující se kolem průměru

3. Organizace se rozhodla snížit náklady a nahradit lokální Exchange servery v každé zemi řešením Office365. Jaké toto řešení představuje riziko?

A. agregované
B. kaskádové
C. nízké
D. vysoké

4. Objevila se kritická zranitelnost, co by měl manažer bezpečnosti udělat jako první?

A. nasadit patch
B. otestovat patch
C. ověřit zda se ho zranitelnost týká
D. odpojit zranitelný systém od sítě

5. Pokud jde o nastavení FAR a FRR pro přístup do datacentra, tak je lepší, když

A. je nastavena vyšší hodnota FRR
B. je nastavena vyšší hodnota FAR
C. se FAR rovná FRR
D. když je nižší EER

6. Co by měl manažer informační bezpečnosti udělat jako první krok po svém jmenování do funkce?

A. Seznámit se se strategií businessu.
B. Nechat provést sken zranitelností.
C. Prověřit jaká je úroveň bezpečnostního povědomí v organizaci.
D. Provést analýzu rizik.

7. Nejúčinnější způsob jako uživatele upozornit na nebezpečí a nutnost dodržovat pravidla je

A. stránka na intranetu
B. email
C. papírový oběžník
D. zpráva na obrazovce zobrazovaná při přihlášení

8. Manažer informační bezpečnosti pracující pro korporaci musí v zemi svého působení zajistit, že program informační bezpečnosti bude

A. v souladu s legislativou dané země
B. v souladu s legislativou ústředí společnosti
C. platný ve všech zemích
D. platný ve všech zemích EU

9. Výjimka z politiky by měla být udělena pokud

A. znepříjemňuje život uživatelům
B. škoda z případného incidentu je nižší než zisk
C. je politiku obtížné vynutit
D. tento požadavek vzniká často

10. Jaký je nejbezpečnější způsob předání prvotního hesla uživateli?

A. nadiktovat po telefonu a požadovat okamžitou změnu
B. zasláním náhodného hesla jako SMS a požadovat okamžitou změnu
C. nastavit stejné heslo jako username a požadovat okamžitou změnu
D. nastavit prázdné heslo a požadovat okamžitou změnu