Kybernetická bezpečnost

Question 1

Analýza rizik v rámci systému řízení bezpečnosti informací slouží například k:

1. Identifikaci potenciálních investičních příležitostí podniku.
2. Nalezení optimálního způsobu umístění sázek při ruletě.
3. Prioritizaci implementace navržených opatření.
4. Vytvoření udržitelného rozpočtu organizace na následující rozpočtovací období.

Answer 1

Prioritizaci implementace navržených opatření.

Question 2

Bezpečnostní architektura “Zero Trust Security Model” spočívá v:

1. Předpokladu, že nám každý okamžik a na jakémkoli místě hrozí bezpečnostní problém.
2. Nastavení minimální délky hesla uživatelů alespoň 15 znaků.
3. Vytváření systémů bez nutnosti ověření uživatelské identity.
4. Počítačovém čipu, který zabraňuje ukradení hesla uživatele.

Answer 2

Předpokladu, že nám každý okamžik a na jakémkoli místě hrozí bezpečnostní problém.

Question 3

Dalo by se říci, že “Informace v izolaci “

Answer 3

neexistují

Question 4

Fyzická bezpečnost se zaměřuje na:

1. Ochranu fyzického perimetru organizace.
2. Výuku fyziky zaměstnanců.
3. Vytištění fyzických kopií havarijního plánu pro případ nenadálé přírodní katastrofy.
4. Dobrou fyzickou kondici vývojářů.

Answer 4

Ochranu fyzického perimetru organizace

Question 5

Jak bych měl nakládat s hesly?

1. Používám jedno heslo na všechny mé služby, abych si ho zapamatoval a neměl problém ho použít. Heslo má alespoň 12 znaků.
2. Používám více variant jednoho hesla, na konec doplňuji různá čísla. Ale ne moc, abych si hesla pamatoval. Hesla mají alespoň 14 znaků.
3. Hesla si nepamatuji, používám klíčenku (password manager). Ta mi hesla generuje, minimálně 24 znaků a více, složené z nesmyslných znaků nebo dlouhých frází. Pamatuji si pouze jedno extrémně dlouhé a silné heslo, kterým odemykám klíčenku. Pokud to jde, používám multifaktor.

Answer 5

Hesla si nepamatuji, používám klíčenku (password manager). Ta mi hesla generuje, minimálně 24 znaků a více, složené z nesmyslných znaků nebo dlouhých frází. Pamatuji si pouze jedno extrémně dlouhé a silné heslo, kterým odemykám klíčenku. Pokud to jde, používám multifaktor.

Question 6

Jaká je typická motivace útočníků?

Osobní
Kriminální
Špionážní
Politická

Answer 6

• Politická
• Osobní
• Kriminální
• Špionážní

Question 7

Jaký je původní význam slova “hacker” ?

1. Někdo, kdo perfektně rozumí danému systému a umí ho použít i k jinému účelu, než byl určen. Nekalý úmysl nepřichází v úvahu.
2. Někdo, kdo se nabourává do systémů s nekalými úmysly.

Answer 7

Někdo, kdo perfektně rozumí danému systému a umí ho použít i k jiném účelu, než byl určen. Nekalý úmysl nepříchází v úvahu.

Question 8

K čemu slouží technika Open Source Intelligence (OSINT) ?

1. Je to technika, pomocí které lze překonat obranu perimetru a získat přístup do interního prostředí cíle (oběti).
2. Je to technika, pomocí které se vynáší informace z kompromitovaného prostředí vybraného cíle (oběti).
3. Je to sada aktivit sloužící ke zjištění informací o cíli, aby útočník mohl zvolit správný postup útoku.
4. Je to technika, pomocí které obránci (blue team) čistí prostředí po útoku.

Answer 8

Je to sada aktivit sloužíící ke zjištění informací o cíli, aby útočník mohl zvoli správný postup útoku.

Question 9

Kdo je poškozený?

• Ten, kdo mu byla trestným činem způsobena pouze nemajetková újma
• Ten, komu byla zneužita kreditní karta
• Ten, komu bylo zneužito heslo do počítače
• Ten, kdo sdělí svůj PIN ke kartě třetí osobě

Answer 9

• Ten, komu byla zneužita kreditní karta.
• Ten, komu bylo zneužito heslo do počítače.

Question 10

Kdo může být obhájcem v trestních věcech?

Answer 10

pouze advokát

Question 11

Které technické opatření slouží k zabezpečení počítače proti škodlivému kódu:

1. Vícefaktorová autentizace
2. Penetrační testování
3. Protipožární a zhášecí systém
4. Antivirový systém

Answer 11

Antivirový systém

Question 12

Mezi odvětví základní služby patří například

1. Poskytování zdravotních služeb
2. Distribuce pitné vody
3. Poskytování služeb systému doménových jmen (DNS) na internetu
4. Výroba elektřiny

Answer 12

Všechny možnosti

Question 13

Mezi technická opatření nepatří:

• Firewall
• Šifrování
• Bezpečnostní politika
• Antivirový software

Answer 13

Bezpečnostní politika

Question 14

Prvním krokem při implementaci systému řízení bezpečnosti informací je:

1. Získání souhlasu vedení organizace se zahájením projektu implementace systému řízení bezpečnosti informací.
2. Vyúčtování všech nákladů na implementaci systému řízení bezpečnosti informací.
3. Vytvoření finálního projektového plánu implementace systému řízení bezpečnosti informací.
4. Příprava občerstvení pro projektový tým implementující systém řízení bezpečnosti informací.

Answer 14

Získání souhlasu vedení organizace se zahájením projektu implementace systému řízení bezpečnosti informací.

Question 15

Sestavte správné pořadí tzv. “kill chain”

Answer 15

1. Reconnaissance
2. Weaponization
3. Delivery
4. Exploitation
5. Installation
6. Command and Control
7. Actions on Objective

Question 16

Spojte útoky s jejich dopadem (co útokem způsobíte).

Ransomware
Injection
Crypto minin
DDoS
Phishing

Nedostupnost služeb
Vložení nežádoucího kódu a kompromitace systému
Přesvědčení uživatele vykonat akci, kterou by za normálních podmínek nevykonal
Těžení crypto měn na cizích zdrojích
Nedostupnost informací s požadavkem zaplatit výkupné

Answer 16

• Ransomware: Nedostupnost informací s požadavkem zaplati výkupné za zpřístupnění těchto informací
• Injection: Vložení nežádoucího kódu a kompromitace systému
• Crypto mining: Těžení crypto měn na cizích zdrojích
• DDoS: Nedostupnost služb
• Phishing: Přesvědčení uživatele vykonat akci, kterou by za normálních podmínek nevykonal”

Question 17

V čem spočívá princip “due diligance” ?

1. Rozhodnutí by měla být činěna na základě dostatečných informací, aby bylo možné učinit informavané rozhodnutí.
2. Za spáchání kybernetického útoku hrozí pokuta.
3. Hodnota opatření by měla být vyšší než hodnota rizika.
4. Výše škody nesouvisí s hodnotou aktiva.

Answer 17

Rozhodnutí by měla být činěna na základě dostatečných informací, aby bylo mížné učinit informavané rozhodnutí.

Question 18

Výpočet rizika v rámci analýzy rizik dle zákona o kybernetické bezpečnosti se provádí na základě vzorce:

1. Riziko = množství investovaných prostředků * úroky
2. Riziko = předpokládaný počet nespokojených zákazníků * průměrný obrat na zákazníka
3. Riziko = dopad * hrozba * zranitelnost
4. Riziko = počet zaměstnanců * průměrná roční mzda + náklady na provoz systému řízení bezpečnosti informací

Answer 18

Riziko = dopad * hrozba * zranitelnost

Question 19

Zkratka CIA v rámci kybernetické bezpečnosti znamená:

1. Central Intelligence Agency (Ústřední zpravodajská služba)
2. Centrálně integrovaná aktiva
3. Confidentiality, Integrity, Availability (důvěrnost, integrita, dostupnost)
4. Confidentiality, Impact, Assessment (důvěrnost, dopad, vyhodnocení)

Answer 19

Confidentiality, Integrity, Availability (důvěrnost, integrita, dostupnost)

Question 20

Co jsou typické cíle kybernetických útoků

1. Podpůrné systémy budov
2. e-maily
3. Duševní vlastnictví
4. Hashe
5. Webové služby

Answer 20

všechny možnosti

Question 21

Vyberte správné výroky:
1. Hrozba snižuje hodnotu aktiv
2. Opatření chrání před hrozbou a snižuje riziko
3. Zranitelnost zvyšuje riziko
4. Riziko zvyšuje hodnotu aktiv

Answer 21

• Opatření chrání před hrozbou a snižuje riziko
• Zranitelnost zvyšuje riziko

Question 22

V rámci vývoje softwaru by role “Security Chamipion” měla:

1. Místem jednotným místem kontaktu (tzv. Single Point of Contact - SPOC) pro bezpečnostní tým.
2. Být ozbrojena.
3. Každý den na recepci kontrolovat, že všichni nosí při příchodu viditelné visačky se jmenovkami.
4. Být vyškolena v oblasti kybernetické bezpečnosti.

Answer 22

• Místem jednotným místem kontaktu (tzv. Single Point of Contact - SPOC) pro bezpečnostní tým.
• Být vyškolena v oblasti kybernetické bezpečnosti.

Question 23

Co je to “hrozba” v oblasti kybernetické bezpečnosti?

1. Pokus o zničení aktiva.
2. Technologický nástroj na ochranu před útoky z internetu.
3. Slabé místo aktiva.
4. Potenciální příčina nechtěného incidentu, jehož výsledkem může být poškození systému nebo organizace.

Answer 23

Potenciální příčina nechtěného incidentu, jehož výsledkem může být poškození systému nebo organizace.

Question 24

Který trest nebývá ukládán za kybernetické trestné činy?

1. Obecně prospěšné práce
2. Odnětí svobody
3. Propadnutí věci
4. Zákaz činnosti

Answer 24

Obecně prospěšné práce

Question 25

Jaké jsou obvyklé dopady kybernetických útoků na organizaci (firmu)?

1. Reputační
2. Personální
3. Finanční

Answer 25

všechny možnosti

Question 26

Kdy je vhodné provádět penetrační testy vyvíjené aplikace?

1. Pravidelně, nejlépe každý den.
2. Než je aplikace nasazena do produkce.
3. Tři měsíce po nasazení do produkce, kdy už je aplikace “zaběhnutá”.
4. Jakmile dojde ke změně s dopadem na bezpečnost aplikace.

Answer 26

• Než je aplikace nasazena do produkce.
• Jakmile dojde ke změně s dopadem na bezpečnost aplikace.

Question 27

Spojte hrozby s bezpečnostním požadavkem na informační systém

Denial of Service
Repudiation
Spoofing
Information disclosure
Tampering

Confidentiality
Authenticity
Availability
Integrity
Non-repudiability

Answer 27

Denial of Service => Availability
Repudiation => Non-repudiability
Spoofing => Authenticity
Information disclosure => Confidentiality
Tampering => Integrity

Question 28

Pokud se přihlásím výchozím heslem někomu cizímu do jeho systému, je to neetické?

1. Ne, pokud ho na tuto zranitelnost upozorním, nemám nekalé úmysly a nadále v systému nic dalšího nedělám.
2. Ne, pokud v systému nezpůsobím žádnou škodu.
3. Ano.

Answer 28

Ne, pokud ho na tuto zranitelnost upozorním, nemám nekalé úmysly a nadále v systému nic dalšího nedělám.

Question 29

Ke kterým faktorům se přihlíží při udělování sankcí pro porušení povinností dle GDPR?

• Míra spolupráce s ÚOOÚ.
• Míra odpovědnosti správce či zpracovatele.
• Veškeré relevantní předchozí porušení.
• Kategorie osobních údajů.

Answer 29

Všechny možnosti

Question 30

Které výroky o opatřeních platí:

1. Opatření dle zákona o kybernetické bezpečnosti se dělí na organizační a technická.
2. Opatření jsou inherentní vlastností každého aktiva.
3. Opatření představují účinek nejistoty (pozitivní nebo negativní) na dosažení cílů.
4. Opatření zahrnují jakýkoliv proces, politiku, zařízení nebo jiné činnosti, které modifikují riziko.

Answer 30

Opatření dle zákona o kybernetické bezpečnosti se dělí na organizační a technická.

Opatření zahrnují jakýkoliv proces, politiku, zařízení nebo jiné činnosti, které modifikují riziko.

Question 31

Pojem kybernetická kriminalita je odvozován od pojmu ……

• kyborg
• kybernetický prostor
• kybernetická šikana
• kybernetická bezpečnost

Answer 31

kybernetický prostor

Question 32

Tzv. “průřezová a odvětvová kritéria” dle nařízení vlády slouží k:

1. určení prvků kritické infrastruktury
2. označení narušených stromů, které mají být z bezpečnostních důvodů odstraněny, aby jejich pád nemohl ohrozit bezpečnost a zdraví obyvatel
3. rozčlenění bezpečnostních opatření podle jejich důležitosti a finančních nákladů
4. Určení komunikačních portů při nastavování firewallů

Answer 32

Určení prvků kritické infrastruktury

Question 33

Mezi prvky kritické infrastruktury státu spadá odvětví:

• tvorba zábavných televizních pořadů
• veřejná správa
• univerzity
• finanční trh a měna

Answer 33

Veřejná správa
Finanční trh a měna

Question 34

Které konkrétní příklady nejsou zpracováním osobních údajů?

1. výsledky fotbalového zápasu žáků pátých tříd
2. skartace životopisů uchazečů o zaměstnání
3. výstava obrazů “starých mistrů”

Answer 34

Výstava obrazů “starých mistrů”

Question 35

Ve kterých oblastech může být dopad kybernetického incidentu:

1. Finanční - finanční ztráty způsobené odlivem zákazníků.
2. Zdraví a bezpečí obyvatel - ohrožení zdraví nebo bezpečí obyvatel v důsledku kybernetického incidentu (např. vyřazení nemocnice z provozu).
3. Legální - sankce od úřadů.
4. Reputační - ztráta dobrého jména organizace.

Answer 35

všechny možnosti

Question 36

Co je to “zranitelnost” v kontextu kybernetické bezpečnosti?

1. Slabé místo, které může být využito jednou nebo více hrozbami.
2. Pokus o zcizení osobních údajů z informačního systému
3. Snaha o ublížení organizaci provozující informační systém.
4. Schopnost úspěšně napadat jakékoliv informační systémy

Answer 36

1. Slabé místo, které může být využito jednou nebo více hrozbami.

Question 37

Pokud crackuji hesla, co provádím?

1. Snažím se uhádnout hesla na nějakou on-line službu pomocí útoku hrubou silou.
2. Používám jedno heslo a snažím se uhádnout fungující kombinaci s uživatelským jménem (hádám uživatelské jméno).
3. Snažím se získat původní heslo tím, že sestavím slovník hesel, tato hesla zahashuji a porovnávám s hashi, které jsem získal. Tam kde hash souhlasí, heslo jsem cracknul.

Answer 37

Snažím se získat původní heslo tím, že sestavím slovník hesel, tato hesla zahashuji a porovnávám s hashi, které jsem získal. Tam kde hash souhlasí, heslo jsem cracknul.

Question 38

Které patří mezi typické přestupky?

• přestupky dopravní
• přestupky insolvenční
• přestupky proti veřejnému pořádku
• přestupky proti občanskému soužití

Answer 38

Přestupky dopravní

Přestupky proti veřejnému pořádku

Přestupky proti občanskému soužití

Question 39

Systém řízení bezpečnosti informací:

1. Sestává z politik, postupů, směrnic a příslušných zdrojů a činností, které organizace řídí, aby zajistila ochranu informačních aktiv.
2. Představuje systematický přístup k ustavení, implementování, provozování, monitorování, přezkoumávání, udržování a zlepšování bezpečnosti informací organizace tak, aby byly dosaženy její cíle.
3. Je založen na posuzování rizik a na úrovních přijetí rizik organizace, které byly navrženy pro efektivní ošetření rizik a pro jejich řízení.
4. Vychází z mezinárodně uznávaných metodických a procesních postupů definovaných konsorciem agentur NATO, CIA, FBI, KGB a Mosad.

Answer 39

1. Sestává z politik, postupů, směrnic a příslušných zdrojů a činností, které organizace řídí, aby zajistila ochranu informačních aktiv.
2. Představuje systematický přístup k ustavení, implementování, provozování, monitorování, přezkoumávání, udržování a zlepšování bezpečnosti informací organizace tak, aby byly dosaženy její cíle.
3. Je založen na posuzování rizik a na úrovních přijetí rizik organizace, které byly navrženy pro efektivní ošetření rizik a pro jejich řízení.

Question 40

Ve kterých právních předpisech najdeme pojem databáze?

• v obchodním zákoníku
• v autorském zákoně
• v trestním zákoníku
• v občanském zákoníku

Answer 40

• v autorském
• trestním

Question 41

Tzv. “průřezová a odvětvová kritéria” dle nařízení vlády slouží k:

1. určení komunikačních portů při nastavování firewallů
2. určení prvků kritické infrastruktury
3. označení narušených stromů, které mají být z bezpečnostních důvodů odstraněny, aby jejich pád nemohl ohrozit bezpečnost a zdraví obyvatel
4. rozčlenění bezpečnostních opatření podle jejich důležitosti a finančních nákladů

Answer 41

určení prvků kritické infrastruktury

Question 42

Jak je chráněn počítačový program?

• Jako autorské dílo literární
• Jako autorské dílo matematické
• Jako autorské dílo telekomunikační
• Jako autorské dílo elektronické

Answer 42

Jako autorské dílo literární

Question 43

Které právní následky nemůže mít neoprávněné užívání softwaru?

• trestněprávní
• občanskoprávní
• v dědickém řízení
• přestupku

Answer 43

v dědickém řízení

Question 44

Trestným činem je protiprávní čin, který _________označuje za trestný a který vykazuje znaky uvedené v takovém zákoně. soudní

Answer 44

trestní zákon

Question 45

Který český ekvivalent máme pro výraz e-Government?

Answer 45

nemáme český ekvivalent

Question 46

Certifikát se zákonem definovanými vlastnostmi vydaný kvalifikovanou certifikační agenturou nazýváme _______ certifikát.

1. ověřený
2. zaručený
3. kvalifikovaný
4. kvalifikovatelný

Answer 46

Kvalifikovaný

Question 47

Prolamování bezpečnostní softwarové ochrany za účelem získání dat, pozměňování nebo zničení nazýváme ______.

Answer 47

hacking

Question 48

Na internetu spolu počítačové sítě a počítače komunikují pomocí protokolů ______

• ICT/IT
• TCP/IP
• mezinárodního práva
• bezpečnostních služeb

Answer 48

TCP/IP

Question 49

V rámci ochrany před škodlivým kódem se zaměřujeme na:
- Koncové stanice (počítače)
- Servery
- Datová úložiště a výměnné nosiče (USB, DVD apod.)
- Mobilní zařízení (mobilní telefony, tablety)

Answer 49

Koncové stanice (počítače)
Servery
Datová úložiště a výměnné nosiče (USB, DVD apod.)
Mobilní zařízení (mobilní telefony, tablety)

Question 50

Co je v kontextu kybernetické bezpečnosti “phishing”?

• Jednoduchý způsob nabourání do zašifrované komunikace mezi uživatelem a internetovým bankovnictvím.
• Jedná se o techniku sociálního inženýrství k získání přihlašovacích údajů uživatelů pomocí podvodných emailů.
• Softwarový program užívaný hackery pro výpis všech hesel z paměti počítače.
• Sociální síť pro sdílení fotek ulovených ryb.

Answer 50

Jedná se o techniku sociálního inženýrství k získání přihlašovacích údajů uživatelů pomocí podvodných emailů.

Question 51

K čemu slouží audit kybernetické bezpečnosti?

K posouzení souladu bezpečnostních opatření s nejlepší praxí (best practice).

K detekci externích útočníků na perimetru vnitřní sítě organizace.

K posouzení dodržování bezpečnostních politik v organizaci.

K identifikaci aktiv, hrozeb a rizik organizace.

Answer 51

K posouzení souladu bezpečnostních opatření s nejlepší praxí (best practice).

K posouzení dodržování bezpečnostních politik v organizaci.

Question 52

Co je to “zranitelnost” v kontextu kybernetické bezpečnosti?

Answer 52

Slabé místo, které může být využito jednou nebo více hrozbami.

Question 53

Která opatření do skupiny technických opatření?

Pokus o zcizení osobních údajů z informačního systému.

Snaha o ublížení organizaci provozující informační systém.

Slabé místo, které může být využito jednou nebo více hrozbami.

Schopnost úspěšně napadat jakékoliv informační systémy.

Answer 53

Slabé místo, které může být využito jednou nebo více hrozbami.

Question 54

Která opatření do skupiny technických opatření?

Řízení aktiv.
Fyzická bezpečnost.
Bezpečnost lidských zdrojů.
Ochrana před škodlivým kódem.

Answer 54

Fyzická bezpečnost.

Ochrana před škodlivým kódem.

Question 55

Co je to informační systém veřejné správy

Jakákoliv webová stránka dostupná z internetu (www.seznam.cz apod.)

Funkční celek nebo jeho část zabezpečující cílevědomou a systematickou informační činnost pro účely výkonu veřejné správy.

Operační systémy domácích a pracovních počítačů zajišťující jejich bezchybný a bezpečný chod (MS Windows, Linux, MacOS apod.).

Jedná se o veřejně dostupné systémy pro zabezpečení chodu celosvětového internetu.

Answer 55

Funkční celek nebo jeho část zabezpečující cílevědomou a systematickou informační činnost pro účely výkonu veřejné správy.

Question 56

K čemu slouží klasifikace informací?

K určení stupně integrity dokumentů.
K určení stupně dostupnosti dokumentů.
K určení stupně důvěrnosti dokumentů.
K určení stupně nepopíratelnosti dokumentů.

Answer 56

K určení stupně důvěrnosti dokumentů.

Question 57

Co je prvním krokem analýzy rizik?

Ohodnocení hrozeb.
Stanovení rozsahu analýzy rizik a identifikace aktiv.
Identifikace a ohodnocení zranitelností.
Návrh opatření.

Answer 57

Stanovení rozsahu analýzy rizik a identifikace aktiv.

Question 58

Mezi prvky kritické infrastruktury státu spadá odvětví:
veřejná správa
univerzity
finanční trh a měna
tvorba zábavných televizních pořadů

Answer 58

veřejná správa
finanční trh a měna

Question 59

Jakým způsobem se vypočítá riziko?
počet serverů, na kterých je implementován informační systém * počet uživatelů informačního systému

dopad * hrozba * zranitelnost

celková cena všech bezpečnostních opatření + náklady na provoz za 4 roky

dopad + hrozba - zranitelnost

Answer 59

dopad * hrozba * zranitelnost

Question 60

Kyberšikana je poměrně specifický druh šikany, který jako nástroj využívá _.

Answer 60

elektronické prostředky

Question 61

Která opatření patří do skupiny organizačních opatření?
Kryptografické prostředy.
Řízení rizik.
Bezpečnost komunikačních sítí.
Řízení přístupů.

Answer 61

Řízení rizik.
Řízení přístupů.

Question 62

Vyberte správné výroky:
Riziko motivuje útočníky ke kriminálním akcím.
Zranitelnost zvyšuje riziko.
Hodnota aktiva motivuje útočníky.
Opatření chrání před hrozbou a snižuje riziko.

Answer 62

Zranitelnost zvyšuje riziko.
Hodnota aktiva motivuje útočníky.
Opatření chrání před hrozbou a snižuje riziko.

Question 63

Co je to aktivum?

Aktivační prvek spuštění bezpečnostních opatření (například skryté tlačítko na pokladně spustí mříže u vchodu).

Cokoliv, co má určitou hodnotu pro osobu, organizaci nebo stát.

Základní chemický prvek umocňující chemickou reakci.

Může být věcí hmotnou (budova, počítačový systém, sítě, energie, zboží aj.) i nehmotnou (informace, znalost, data, program aj.) z pohledu občanského práva.

Answer 63

Cokoliv, co má určitou hodnotu pro osobu, organizaci nebo stát.

Může být věcí hmotnou (budova, počítačový systém, sítě, energie, zboží aj.) i nehmotnou (informace, znalost, data, program aj.) z pohledu občanského práva.

Question 64

Penetrační testy je vhodné provádět:

Před uvedením informačního systému do ostrého provozu.

Po implementaci významné změny, která má dopad na bezpečnost informačního systému a přináší vysoká rizika.

Každý den před začátkem pracovní doby.

Každý týden, nejlépe v neděli odpoledne, kdy nemohou zpomalit práci zaměstnanců.

Answer 64

Penetrační testy je vhodné provádět:

Před uvedením informačního systému do ostrého provozu.

Po implementaci významné změny, která má dopad na bezpečnost informačního systému a přináší vysoká rizika.

Question 65

Které patří mezi typické přestupky?
přestupky proti občanskému soužití
přestupky proti veřejnému pořádku
přestupky insolvenční
přestupky dopravní

Answer 65

přestupky proti občanskému soužití
přestupky proti veřejnému pořádku
přestupky dopravní

Question 66

Co je cílem fyzické bezpečnosti?

Zvyšování fyzické odolnosti zaměstnanců (bojová umění, otužování, apod.)

Zajištění ochrany na úrovni objektů a v rámci objektů.

Zamezení poškození a neoprávněným zásahům.

Zamezení neoprávněného vstupu.

Answer 66

Zajištění ochrany na úrovni objektů a v rámci objektů.

Zamezení neoprávněného vstupu.

Zamezení poškození a neoprávněným zásahům.

Question 67

Které výroky o opatřeních platí:

Opatření jsou inherentní vlastností každého aktiva.

Opatření dle zákona o kybernetické bezpečnosti se dělí na organizační a technická.

Opatření představují účinek nejistoty (pozitivní nebo negativní) na dosažení cílů.

Opatření zahrnují jakýkoliv proces, politiku, zařízení nebo jiné činnosti, které modifikují riziko.

Answer 67

Opatření dle zákona o kybernetické bezpečnosti se dělí na organizační a technická.

Opatření zahrnují jakýkoliv proces, politiku, zařízení nebo jiné činnosti, které modifikují riziko.

Question 68

Zkratka CIA v rámci kybernetické bezpečnosti znamená:

Centrálně integrovaná aktiva

Central Intelligence Agency (Ústřední zpravodajská služba)

Confidentiality, Integrity, Availability (důvěrnost, integrita, dostupnost)

Confidentiality, Impact, Assessment (důvěrnost, dopad, vyhodnocení)

Answer 68

Confidentiality, Integrity, Availability (důvěrnost, integrita, dostupnost)

Question 69

Co je to “hrozba” v oblasti kybernetické bezpečnosti?

Pokus o zničení aktiva.

Slabé místo aktiva.

Technologický nástroj na ochranu před útoky z internetu.

Potenciální příčina nechtěného incidentu, jehož výsledkem může být poškození systému nebo organizace.

Answer 69

Potenciální příčina nechtěného incidentu, jehož výsledkem může být poškození systému nebo organizace.

Question 70

Jaká je typická motivace útočníků v kyberprostoru?

Špionáž - konkurenční boj, státně motivovaná.
Politická - moc
Kriminální - peníze
Osobní - hacktivism

Answer 70

Špionáž - konkurenční boj, státně motivovaná.
Politická - moc
Kriminální - peníze
Osobní - hacktivism