Quiz pro manažery informační bezpečnosti

Na této stránce se nachází kvíz čítající deset náhodně vygenerovaných otázek, které by měly prověřit vaše znalosti z oblasti informační bezpečnosti. Jedná se o podobné otázky, jaké jsou např. pokládány kandidátům usilujícím o získání profesního titulu CISM.

U každé otázky jsou zobrazeny čtyři možné odpovědi. Jen jedna je však správná. Po zvolení odpovědi a kliknutí na tlačítko odeslat, dojde k vyhodnocení. Při opětovném načtení stránky bude pokaždé zobrazena jiná sada otázek, která je generována z databáze čítající několik set otázek, která je průběžně aktualizována a doplňována.

1. Jak donutit systémové administátory, aby si vzali bezpečnost za vlastní a nesli odpovědnost?

A. Požadovat po nich certifikaci.
B. Vyškolit je v penetračních testech a skenování zranitelností.
C. Naučit je provádět bezpečnostní audit.
D. Zahrnout požadavek na bezpečnost do jejich pracovní náplně a KPI.

2. Pokud jde o nastavení FAR a FRR pro přístup do datacentra, tak je lepší, když

A. je nastavena vyšší hodnota FRR
B. je nastavena vyšší hodnota FAR
C. se FAR rovná FRR
D. když je nižší EER

3. Který z následujících bezpečnostních dokumentů není závazný?

A. bezpečnostní politika
B. bezpečnostní standard
C. bezpečnostní baseline
D. bezpečnostní příručka

4. Manažer informační bezpečnosti se musí pokusit

A. vyrovnat s technickými a business požadavky.
B. eliminovat všechny zranitelnosti.
C. eliminovat všechna rizika.
D. splnit všechny legislativní a regulatorní požadavky.

5. Kdy je organizace nejzranitelnější?

A. když otevírá novou pobočku
B. když dochází k fůzi
C. když se stěhuje do nové lokality
D. když se mění infrastruktura

6. Který typ záložního datového centra skýtá největší záruky?

A. cold site
B. warm site
C. hot site
D. síť partnera, s nímž je uzavřena reciproční dohoda

7. Jaký je nejbezpečnější způsob předání prvotního hesla uživateli?

A. e-mailem
B. po telefonu
C. jiným kanálem
D. poštou

8. Bezpečnostní politika je dokument

A. popisující záměr vedení organizace v oblasti informační bezpečnosti
B. obsahující informace o tom, jak má být bezpečně nastaven operační systém
C. definující postup správce systému při obnově serveru
D. obsahující minimální bezpečnostní požadavky

9. Jaká je slabina bezpečnostních řešení založených na signaturách?

A. jsou výrazně dražší na provoz než behaviorální řešení
B. generují velký počet false positive alertů
C. neodhalí nové útoky
D. lze je snadno deaktivovat

10. Kdo je odpovědný za řízení přístupu k business datům?

A. vlastník dat
B. administrátor systému
C. manažer bezpečnosti
D. CIO