Izpitna vprašanja Flashcards
Kaj so mobilni sistemi?/Definicija mobilnih naprav/Kaj so mobilne naprave in iz česa so sestavljene?
Vse mobilne naprave, ki so mobilno povezane v splet in imajo neko programsko opremo, strojno opremo in mobilno omrežje.
Opiši pojem Informacijska varnost.
Varovanje informacij.
Opiši pojem Mobilna naprava.
Naprava, ki je sestavljena iz programske in strojne opreme ter mobilne povezave.
Opiši pojem Uporabnik.
Oseba, ki uporaba mobilne naprave in deluje v smeri zagotavljanja varnosti.
Zakaj je bila letnica 2007 pomembna?
Takrat je Apple naredil revolucijo z prvim iPhone-om. Začetek prve konfiguracije pametnega telefona.
Zakaj je bila letnica 2010 pomembna?
Apple je lansiral prvi iPad, ki je nadomestil uporabo namiznih računalnikov. Prednost je bila, ker je bil isti OS, ki je imel enostavno in hitro sinhronizacijo.
Kaj so prinesle mobilne naprave?
Privedle so do tega, da ne znamo več ceniti svoje oz. posameznikove časovne zasebnosti.
Kaj je razlika med varovanjem/tveganji med stacionarno in mobilno/dinamično napravo?
- Stacionarna ima eno omrežje za povezavo mobilna jih ima več.
- Stacionarna se nahaja na eni lokaciji, mobilna se nahaja na večih lokacijah.
- Mobilna je bolj dovzetna za izgubo/krajo ali fizično poškodbo.
Kaj je razlika med tveganji pri različnih OS (Android, iOS)?
Razlika je v programski kodi (odprtokodna/zaprtokodna), dovoljenjih za aplikacije …
Kakšna je razlika med voice transfer in data transfer?
Voice transfer je klasična govorna povezava med napravo A in B.
Data transfer je podatkovna govorna povezava (skype,viber…) je bolj varen zaradi boljše enkripcije.
Kaj je tveganje in kako ga izračunamo?
Kakšna je možnost, da se nek incident zgodi v danih okoliščinah. Izračunamo ga glede na grožnje (fizične,naravne, kibernetske), ki pretijo nekemu sistemu/napravi.
Kaj je MDM orodje?
Mobile application management. Uporablja se za vodenje in zagotavljanje varnosti mobilnih naprav. Lahko jo tudi nadziramo na daljavo. Veliko se uporablja v korporacijah.
RABA mobilnih naprav.
Osebna - izključno le osebni podatki in osebni nameni.
Poslovna - izključno le poslovni podatki in poslovni nameni.
Kombinirana (najmanj varna) - precej v trendu zaradi BYOD.
GROŽNJE mobilnih naprav.
Uporabnikom - kraja, škodljiva prog. oprema, phishing …
Organizacijam - skoraj identične kot za uporabnike ampak za višji namen.
Kombinirane - kombinacija obeh.
REŠITVE IN UKREPI mobilnih naprav.
Tehnične rešitve - gesla, kriptiranje, vpn, posodabljanje.
Organizacijske - vedenjske, ozaveščanje.
Kombinirane - kombinacija obeh.
Kaj je avtentikacija?
Preverjanje istovetnosti uporabnika z uporabo različnih postopkov: biometrija, geslo, PIN. Imamo lahko eno, dvo, ali več nivojsko avtentikacijo.
Kaj je enkripcija?
Je šifriranje sporočila. Ponavadi se uporablja enk naključni algoritem in sol.
Kaj je VPN?
Virtualno privatno omrežje. Naredi tunel, ki je kriptiran. Omogoči nam zasebno povezavo, možnost oddaljenega dostopa, enkripcijo podatkov.
Kaj je remote wipe in zakaj ga je dobro uporabiti?
Uporabi se za brisanje na daljavo. Koristno pri izgubi/odtujitvi naprave.
Zakaj je potrebno posodabljati OS in aplikacije?
Zaradi varnostnih popravkov in boljše stabilnosti.
Kateri so organizacijski ukrepi za varno rabo mobilnih naprav?
- Poznavanje varne rabe naprav/omrežja
- Ozaveščenost
- Prepoznavanje groženj
- Prijava incidentov
Kateri so tehnični ukrepi za varno rabo mobilnih naprav?
- Gesla
- Kriptiranje
- VPN
- Posodabljanje
- Uporaba požarnih zidov
- IPS/IDS sistemi
Zakaj je pomembna kombinacija tehn. in org. ukrepov?
Zato ker brez znanja in ozaveščenosti uporabnikov nam zaščita nič ne koristi, saj 100% tehnična zaščita ne obstaja.
Kaj je presek?
Varna raba mobilnih naprav je presečišče vseh treh delov, saj jo omogoča le poznavanje rabe, groženj, ter uporaba rešitev in ukrepov.
Opredeli presek rabe in groženj.
Presek rabe in groženj predstavlja tveganje pri uporabi mobilnih naprav.
Opredeli presek groženj in tehničnih rešitev.
Presek groženj in tehničnih rešitev predstavlja preprečevanje groženj mobilnih naprav.
Opredeli presek rabe in tehničnih rešitev.
Presek rabe in tehničnih rešitev predstavlja zmanjševanje tveganja pri uporabi mobilnih naprav.
Ali je model 7 točk pomemben in zakaj?
Da model je pomemben, saj postavlja neke osnovne smernice/pravila za varno rabo mobilnih naprav.
Kaj JE IDS?
Intrusion detection system. Je sistem za prepoznavo vdora v informacijski sistem.
Kaj je avtorizacija?
Avtorizacija je funkcija določanja pravic oziroma pravic dostopa do virov nekih informacij in podatkov, ter z nadzorom dostopa. Avtorizacija poteka preko avtentikacije.
