7. Bezpečnost a ochrana dat Flashcards
Co je označováno jako počítačová kriminalita?
o Neoprávněná manipulace a zneužití dat
o Neoprávněné pronikání do počítačových sítí
o Šíření virů
o Zneužívání strojového času
o Softwarové pirátství, porušení autorských práv
Co je počítačový malware (virus, červ, trojský kůň)?
o Malware - počítačový program vytvořený za účelem poškození počítačového systému, získání citlivých informací, získání přístupu k počítači
o Virus – počítačový program, který se sám šíří bez vědomí uživatele v počítači, připisuje sám sebe do spustitelných a datových souborů
- Provádí různé škodlivé akce (např. ničení dat, zpomalení počítače)
o Červ – sám se šíří v mezi počítači s využitím počítačové sítě bez vědomí uživatele, je samostatný, nepřipisuje se do jiných souborů
- Často využívá děr v operačním systému a dalších programech
- Provádí různé škodlivé akce (např. zátěž sítě, rozesílání spamu)
o Trojský kůň – program, který se tváří užitečně či zajímavě a tím přesvědčí uživatele, aby si ho (dobrovolně) nainstalovat
- Po instalaci provádí různé škodlivé akce (např. ničení dat, rozesílání spamu)
- Na rozdíl od virů a červů nemá snahu se dále šířit
Co je účelem DDoS útoků?
je znepřístupnit internetovou službu, jako je webová stránka nebo server, pro legitimní uživatele.
Co je označováno jako spam, phishing, pharming, spyware, hoax?
◇ Spam
• nevyžádaná pošta
• Emaily, o které adresát nestojí a často obsahují komerční sdělení, pokusy o phishing
• Často chodí ve velkém množství, obzvláště pokud je emailová adresa zveřejněná na nějaké stránce
◇ Phishing
• podvodná technika používaná k získání citlivých údajů o uživateli (jméno, rodné číslo, účet na FB, …)
• často pomocí spamu
◇ Pharming
• podvodná technika přesměrování z původně chtěné stránky na jinou, často stejně vypadající, ale se škodlivým obsahem
◇ Hoax
• Poplašná správa
• Záměrně falešná zpráva, která se šíří různými médii
◇ Spyware je škodlivý výzvědný software. Do počítače se instaluje neoprávněně bez vědomí uživatele a chová se zde jako „špión“. Tajně sbírá informace a následně je odesílá kyberzločinci, který informace dále prodává (např. k reklamním účelům) nebo je využívá k dalším kyberútokům.
Vysvětlete co je sociální inženýrství
Sociální inženýrství je strategie spočívající v manipulaci a klamání, jejímž prostřednictvím se jednotlivci nebo skupiny snaží lidi přimět, aby odhalili citlivé informace nebo aby podnikli kroky, kterými ohrozí vlastní bezpečnost.
K čemu slouží antivirový program?
Antivirový program slouží k ochraně počítače před viry a dalším malwarem. Běží na pozadí a automaticky monitoruje vstupy do systému, což mu umožňuje zastavit malware ještě před jeho proniknutím do počítače. Kromě toho umožňuje uživatelům prohledávat disky a vyhledávat a odstraňovat již přítomný malware, čímž přispívá k celkové bezpečnosti zařízení.
K čemu slouží firewall
o Program pro kontrolu příchozích a odchozích síťových spojení počítače
o Může odhalit pokus o útok na počítač, může blokovat i bezpečná spojení
Vysvětlete pojmy autentizace a autorizace.
◇ Autentizace - proces ověření proklamované identity subjektu.
Po dokončení autentizace obvykle následuje < autorizace >, což je souhlas, schválení, umožnění přístupu či provedení konkrétní operace daným subjektem.
Vysvětlete rozdíly mezi programovými produkty označovanými jako shareware freeware a public domain (volné dílo).
o Shareware – poskytování obvykle metodou „try and pay“ (poskytován omezeně)
o Freware – zdarma poskytován, ale podléhá autorským právům (nelze upravovat)
o Public Domain – k dispozici je i zdrojový program produktu (lze upravovat)
Co je elektronický podpis?
Elektronický podpis je digitální náhrada vlastnoručního podpisu, která slouží k ověření totožnosti podepisující osoby při přenosu elektronických zpráv, například e-mailem.
Jaká legislativa se týká zpracování a ochrany osobních dat?
GDPR - General Data Protection Regulation
