Příprava na jk

Question 1

Definuj pojem “Kyberbezpečnost”

Answer 1

Obor o ochraně digitálních zařízení, sítí, dat a služeb před neoprávněným zacházením

Question 2

Definuj pojem “Informační systém”

Answer 2

Slouží k sběru, ukládání, zpracování, přenosu a výměně informací v organizace

Question 3

Z čeho se informační systém skládá?

Answer 3

Hardware, Software, Informace, Data, Procesy/programy, Služby, Lidská složka, Organizační uspořádání

Question 4

Definuj pojem “Bezpečnost”.

Answer 4

Vlastnost objektu určující míru ochrany proti hrozbám

Question 5

Definuj pojem “Zabezpečení”.

Answer 5

Systém ochran aktiv

Question 6

Definuj pojem “Aktiva”.

Answer 6

Jsou to všechny hmotné prvky či zdroje, které organizace chce ochránit před hrozbami

Question 7

Co patří mezi Datová aktiva?

Answer 7

Data, informace, databáze, soubory…

Question 8

Jak se aktiva dělí?

Answer 8

Technická aktiva, Lidská aktiva, Fyzická aktiva, Organizační aktiva, Finanční aktiva, Primární aktiva, Podpůrná aktiva

Question 9

Definuj pojem “Autokratický styl”.

Answer 9

Stav, kdy jedna osoba má moc nad všemi a vším

Question 10

Definuj pojem “Kybernetický prostor”.

Answer 10

Digitální prostředí pro výměnu informací složená z informačních systémů, služeb a sítí.

Question 11

Definuj pojem “Kybernetická bezpečnost”

Answer 11

Soubor prostředků k ochraně kyberprostoru před neoprávněným přístupem

Question 12

Definuj pojem “Datová dioda”

Answer 12

Jednosměrné zařízení pro přenos dat z nižšího zabezpečení do vyššího.

Question 13

Definuj pojem “Počítačová data”.

Answer 13

Vyjádření informace v počítači

Question 14

Jaký je rozdíl mezi informací a daty?

Answer 14

Informace = fakt, pro člověka pochopitelné
Data = Vyjádření informací, s jma o sobě nesrozumitelná

Question 15

Definuj pojem “Warez”.

Answer 15

Výroba a šíření pirátského software.

Question 16

Definuj pojem “Výpadek”

Answer 16

Stav kdy systém nemůže poskytovat služby.

Question 17

Co to je SFTP?

Answer 17

Secure File Transfer Protocol - šifrovaně posílá soubory pomocí autentizace

Question 18

Co se skrývá pod písmeny NNNN?

Answer 18

Nikdy Nikomu v
Ničem Nevěř

Question 19

Z pohledu kybernetické bezpečnosti, co znamená událost a co incident?

Answer 19

Událost je potencionální narušení bezpečnosti bez dopadu (útočník odražený, výpadek)

Incident je narušení s negativním následkem

Question 20

Jaké znáš důležité bezpečnostní postupy?

Answer 20

Vytvoření bezpečnostních postupů, školení, aktualizace sw a hw, zálohování, vícestupňová autentizace

Question 21

Co to je Captcha?

Answer 21

Test zjišťující zda je uživatel člověk (ochrana proti DDoS)

Question 22

Definuj pojem “Cookie”.

Answer 22

Soubor uložený webovou stránkou v počítači uživatele (co prohlíží)

Question 23

Definuj pojem “Crack”.

Answer 23

Neoprávněné narušení zabezpečení systému nebo software

Question 24

Jaký je rozdíl mezi datovým centrem a serverovnou?

Answer 24

Datové centrum je just velká serverovna (Bezpečnější, víc zařízení, víc firem) + outsourcingové služby

Serverovna se používá více pro interní použití

Question 25

Jak dělíme hrozby?

Answer 25

1. Náhodná externí hrozba (tornádo)
2. Náhodná interní hrozba (selhání pojistek)
3. Úmyslná externí hrozba (Hacking)
4. Úmyslná interní hrozba (sabotáž)

Question 26

Jaké jsou objektivní hrozby?

Answer 26

Přírodní (tornádo), Fyzikální (elektromagnetické vyzařování), Technické (porucha softwaru)

Question 27

Jaké jsou subjektivní hrozby?

Answer 27

Náhodné a úmyslné

Question 28

Jak dělíme hrozby podle dopadu na systém?

Answer 28

1. Aktivní = Útoky co pozmění stav systému nebo sítě (malware, phishing)
2. Pasivní = Útoky co nezmění informace (odposlech, sniffing)

Question 29

Definuj pojem “Havarijní plán”.

Answer 29

Plán jak reagovat na zásah jakéhokoliv typu hrozby

Question 30

Definuj pojem “Horká linka”.

Answer 30

Helpline… Telefonní pomoc v rámci služeb systému

Question 31

Definuj pojem “Lamer”.

Answer 31

Staré označení pro nováčka uživatele

Question 32

Definuj pojem “Bezpečné heslo”.

Answer 32

Kombinace písmen, znaků a čísel, co nejdelší a použité jen na jednom účtě

Question 33

Definuj pojem “Obnova dat”.

Answer 33

Kopírování z archivu, rekonstrukce ze strojových dat

Question 34

Co to je SWOT analýza?

Answer 34

Zhodnocení a shrnutí silných a slabých stránek, příležitostí a hrozeb.

Question 35

Jaké jsou fáze analýzy informačních aktiv?

Answer 35

1. Zadání cílů
2. Ustanovení týmu
3. Identifikace aktiv
4. Identifikace vlastníků
5. Rozdělení aktiv do skupin
6. Klasifikace a hodnocení

Question 36

Jakou roli má vlastník informačního aktiva?

Answer 36

Zodpovědnost za aktiva

Question 37

Co to je odpovědnost za aktiva?

Answer 37

Evidence, údržba a bezpečnost

Question 38

Definuj pojem “Logická bomba”.

Answer 38

Nic neinfikuje, šifruje nebo maže data po splnění podmínky

Question 39

Definuj pojem “Compusec”.

Answer 39

Computer security… Soubor opatření, technologie a postupy pro zabezpečení pc systémů, sítí a dat

Question 40

Jak zní rovnice hodnocení nalezených rizik?

Answer 40

Riziko = Pravděpodobnost * Důsledek

Question 41

Jak se v informačním systému hodnotí důležitost aktiv?

Answer 41

Hodnota aktivita = jeho důležitost

Question 42

Definuj pojem “Failover”.

Answer 42

Automatické přepnutí na záložní systém po výpadku hlavního.

Question 43

Vyjmenuj úspěšné kybernetické útoky v historii.

Answer 43

ILoveYou, WannaCry, Morris Worm

Question 44

Koho nebo co označuje pojem “Indsider?

Answer 44

Osobu zneužívající svého postavení v organizaci k páchání škod.

Question 45

Definuj pojem “Systémový honeypot”.

Answer 45

Jsou to systémy bez zabezpečení, které na sebe nechávají útočit kvůli analýze

Question 46

Z čeho se skládá CIA?

Answer 46

Confidentiality (Důvěrnost)
Integrity (Integrita)
Accessibility (Dostupnost)

Question 47

O co může být CIA doplňena?

Answer 47

Kontrola, Autentičnost, užitečnost

Question 48

Definuj důvěrnost v triádě CIA.

Answer 48

Jen autorizované osoby mají přístup k informacím

Question 49

Definuj integritu v triádě CIA.

Answer 49

Data jsou neporušena a nezměněna (hashovací funkce)

Question 50

Definuj dostupnost v triádě CIA.

Answer 50

Přístup je kdykoliv třeba (zálohy)

Question 51

Jak triáda CIA klasifikuje data?

Answer 51

1. Státní (přísně tajné, tajné, důvěrné, vyhrazené)
2. Komerční (Chráněné, Interní, Citlivé, Veřejné)

Question 52

Z čeho se skládá framework AAA?

Answer 52

Authentication - Ověření identity uživatele (jméno, heslo, 2FA, karta, biometrie)
Authorization - Přístup přidělen jen se správným oprávněním
Accounting - Sledování a zaznamenávání činností uživatele

Question 53

Jaký je cíl frameworku AAA?

Answer 53

Bezpečný a řízený přístup uživatelů + monitorování

Question 54

Které protokoly jsou ve spojitosti s frameworkem AAA využívány?

Answer 54

RADIUS, TACACS+, DIAMETER

Question 55

Jaký je rozdíl mezi triádou CIA a frameworkem AAA?

Answer 55

Triáda CIA = Správa a zabezpečení dat
Framework AAA = Správa a zabezpečení uživatelů

Společná souvislost spočívá v tom, že pomáhají společně zabezpečit systém.

Question 56

Co to je ISMS?

Answer 56

Systém řízení bezpečnost dat

Soubor pravidel a opatření k ochraně prostředků organizace, pokrývá vše, kde se manipuluje s informacemi

Question 57

Co je PDCA a jak vypadá?

Answer 57

Je to cyklus ISMS

1. Ustanoví se plán (vybrat nezbytná opatření)
2. Zavádění a provoz (prosadit opatření)
3. Monitorování (Zajištění zpětné vazby a sledování slabých částí)
4. Údržba a zlepšování (Zlepšování funkčních částí a oprava nedostatečných částí)

Question 58

Jaké služby ISMS poskytuje?

Answer 58

Hodnocení rizik, Řízení rizik, Vytváření bezpečnostních polotik a postupu, Školení zaměstnanců, Sledování provozu

Question 59

Jaké metody ISMS používá?

Answer 59

PCDA cyklus, Analýza rizik, Průběžné kontrolní mechanismy a audity

Question 60

Co to je PDCA?

Answer 60

Je na tom postavené ISMS

Plan - Hodnocení rizik
Do - Implementace plánu řízení rizik
Check - Monitorování a přezkoumávání rizik
Act - Udržování a zlepšování řízení rizik

Question 61

Definuj pojem “ITIL”.

Answer 61

Information Technology Infrastructure Library -> Postupy a metody pro řízení IT služeb a infrastruktur pro zlepšení kvality služeb

Question 62

Jaký je cíl informační bezpečnosti?

Answer 62

Ochrana před neoprávněným přístupem nebo znehodnocením informací

Question 63

Definuj pojem “RPO”.

Answer 63

Recovery Point Objective -> Maximální doba po které si organizace může dovolit ztrátu dat bez větších následků

Question 64

Definuj pojem “RTO”.

Answer 64

Recovery Time Objective -> Maximální doba, po které by měl být systém obnoven po výpadku

Question 65

Jaký je cíl bezpečnostní politiky?

Answer 65

Ochrana majetku, pověsti a činnosti organizace.

Question 66

Čím se zabývá norma ISO/IEC 27002?

Answer 66

Doporučení pro výběr opatření v ISMS

Question 67

Definuj pojem “Referenční monitor”.

Answer 67

Bezpečnostní model, lokalizuje bezpečnostní funkce do jednoho místa, kde nelze odejít (Zajišťuje integritu a důvěrnost)

Question 68

Definuj pojem “Sandboxing”.

Answer 68

Metoda bezpečnosti, která izoluje běžící program od zbytku systému.

Question 69

Co to je DMP?

Answer 69

Data Management Plan -> Popisuje, co se bude dít s daty během jejich životního cyklu

Question 70

Jaké výhody DMP poskytuje?

Answer 70

Pomáhá předvídat problémy, sdílení dat, snižuje riziko narušení bezpečnosti a integrity

Question 71

Definuj pojem “SŘBI”.

Answer 71

Systém řízení bezpečnosti informací (=ISMS)

Question 72

Jak by mělo být organizováno řešení incidentů v organizaci?

Answer 72

1. Klasifikace incidentu dle typu závažnosti
2. Podrobná analýza
3. Vypracování plánu činnosti pro minimalizaci dopadů
4. Odborný tým zodpovědný za řešení problémů

Question 73

Jaká jsou hlavní technická zabezpečení pro zajištění bezpečnosti informačních systémů?

Answer 73

Šifrování dat, Použití firewallů, instalace antiviru, Pravidelné zálohování dat, Aktualizace softwaru

Question 74

Jaká jsou hlavní organizační zabezpečení pro zajištění bezpečnosti informačních systémů?

Answer 74

Vytvoření bezpečnostních postupů a pravidel, školení zaměstnanců, správa přístupových práv a kontrola přístupu k informacím, monitorování a auditorování bezpečnostních opatření

Question 75

Definuj zkratku “HA”.

Answer 75

High Availability -> Vlastnost systému pracovat bez výpadku (když vypadne proud)

Question 76

Definuj zkratku “DR”.

Answer 76

Data Recovery -> Obnovení dat po ztrátě

Question 77

Jaký je cíl RAID polí?

Answer 77

Spojení více fyzických disků do jednoho logického pole s cílem zvýšit výkon, spolehlivost nebo kapacitu datového úložiště.

Question 78

Vyjmenuj alespoň 5 RAID polí.

Answer 78

0, 1, 5, 01, 10, 60

Question 79

Jak fungují RAID 0 a RAID 1?

Answer 79

Oba potřebují minimálně 2 disky.

RAID 0 - Rozděluje data mezi disky
RAID 1 - Zrcadlí data na dva disky

Question 80

Jaký je rozdíl mezi RAID 2 a RAID 3?

Answer 80

Oba potřebují minimálně 3 disky.

Raid 2 - Má paritní disk, zapisuje do něj bitově
Raid 3 - Má paritní disk, zapisuje do něj blokově (lepší)

Question 81

Jaký je rozdíl mezi RAID 4 a RAID 5?

Answer 81

Oba potřebují minimálně 3 disky.

Raid 4 - Má paritní disk, zapisuje do něj blokově
Raid 5 - Paritní bloky se přesouvají po všech diskech v poli (leeepší)

Question 82

Jaký je rozdíl mezi RAID 5 a RAID 6?

Answer 82

Raid 5 potřebuje minimálně 3 disky, Raid 6 minimálně 4.

Raid 5 - Rotující paritní bloky se přesouvají po všech diskech v poli
Raid 6 - Dva paritní bloky pro redundaci (vydrží více závad)

Question 83

Jak funguje RAID 10?

Answer 83

Potřebuje minimálně 4 disky (vždy sudý počet).

Kombinuje RAID 1 a RAID 0

Question 84

Jak funguje RAID 01?

Answer 84

Potřebuje minimálně 4 disky.

Kombinuje RAID 0 a RAID 1 (Rozdělí data mezi disky a poté zrcadlí)

Question 85

Jaký je rozdíl mezi RAID 50 a RAID 60?

Answer 85

RAID 50 potřebuje minimálně 6 disků, RAID 60 minimálně 8 disků.

RAID 50 - Rotující paritní bloky a prokládání dat
RAID 60 - Dvě paritní bloky a prokládání dat

Question 86

Jaký je rozdíl mezi RAID 60 a RAID 61?

Answer 86

Oba potřebují minimálně 8 disků.

RAID 60 - Dvě paritní bloky a prokládání dat
RAID 61 - Dvě paritní bloky a zrcadlení dat

Question 87

Jaké jsou rozhodovací body pro proces řízení rizik?

Answer 87

• Identifikace rizik
• Hodnocení rizik
• Rozhodnutí o akceptování, snížení nebo přenosu rizik
• Implementace řízení rizik
• Reakce na incidenty a změny v rizikovém prostředí
• Zhodnocení účinnosti řízení rizik
• Kontinuální zlepšování procesu řízení rizik

Question 88

Jaké znáš fyzické řízení přístupu?

Answer 88

Fyzické zabezpečení přístupu - PC v zamčené místnosti

Question 89

Co to je DVB(TCB)?

Answer 89

Důvěryhodná výpočetní databáze - Část systému, která zahrňuje hardwarové, softwarové a organizační prvky, které jsou nezbytné pro zajištění bezpečnosti a důvěryhodnosti systému

Question 90

Co to je analýza hrozeb a rizik?

Answer 90

Identifikace hrozeb a aktiv, jejich hodnocení

Question 91

Co je to přijatelné riziko?

Answer 91

Riziko, které je organizace připravena zvládnout

Question 92

Definuj pojem Virus.

Answer 92

Škodlivý kód, sám se replikuje, mění programy a data.

Question 93

Co znamená přenesení rizika?

Answer 93

Sdílení rizika s jinou stranou, která je schopna ho lépe zvládnout

Question 94

Jaké jsou metody monitorování a přezkoumávání rizik?

Answer 94

• Zjistit změn v řízení rizik a reagovat
• Identifikovat možné hrozby a přijmout opatření

Question 95

Jaké zranitelnosti systému mohou existovat?

Answer 95

Absence antiviru, slabé AAA, Neaktualizovaný software, Nedostatečná ochrana sítě

Question 96

Vyjmenuj alespoň dvě příležitosti útoku na systém.

Answer 96

1. Uživatel nemá heslo - útočník příjde k PC a udělá si co chce
2. Uživatel nemá Antivir - Útočník zaútočí

Question 97

Jaké jsou příklady dopadů kybernetického útoku?

Answer 97

Nefunkční telefon, Neobnovitelná ztráta dat s finanční hodnotou, narušení provozu s důsledky pro podnikání

Question 98

Jaké jsou kroky k zvládání rizik?

Answer 98

1. Vyhnutí se riziku
2. Přenesení nebo snížení rizika
3. Řízení akceptovaných rizik

Question 99

Co to je sniffing útok?

Answer 99

Procházení koše (digitální i fyzický), smazaných souborů, pro získání dokumentů, souborů…

Question 100

Definuj zranitelné místo

Answer 100

Slabina systému, riziko způsobení škod (Vzniká selháním v návrhu)

Question 101

Jaký je rozdíl, mezi hrozbou a rizikem?

Answer 101

Hrozba = Možné ohrožení (Tornádo)

Riziko = Šance že se hrozba uskuteční (% pravděpodobnost, se kterou tornádo vznikne)

Hrozba = Dnes asi příjde tsunami, Riziko = je 0.0001% šance, že se stane tsunami

Question 102

Co znamená penetrační testování / White hat hacking?

Answer 102

Na systém útočí pověřená osoba s cílem nalézt slabinu.

Question 103

Definuj pojem “Ping of Death”.

Answer 103

Útok při kterém je daný systém zahlcen velkým počtem dotazů, přičemž není schopen poskytovat služby uživatelům.

Question 104

Vyjmenuj typy počítačových virů.

Answer 104

• Logický virus (Spustitelný soubor, poté se dál šíří)
• Makrovirus (Makro v Excelu)
• BootSector Virus (Šíří se postartu zavádění OS)
• Ransomware (Šifruje data PC a žádá výkupné)
• Spyware (Sleduje aktivity bez souhlasu, posílá je dál)
• Adware (Zobrazuje nežádoucí reklamy, zpomaluje PC)

Question 105

Jaké jsou možné motivace hrozeb?

Answer 105

Peníze, Konkurenční převaha, odplata, protože prostě můžu (umím to)

Question 106

Definuj pojem “IPS”.

Answer 106

Intrusion Prevention System -> Systém aktivní detekce a prevence neoprávněných aktivit v síti.

Question 107

Jaký je rozdíl mezi IPS a IDS?

Answer 107

IPS zasahuje, přičemž IDS je pasivní

Question 108

Jaké techniky se dají použít aby se zmírnil vliv zranitelnosti na provoz informačních systémů?

Answer 108

• IPS a IDS
• Zálohování dat
• Šifrování přenášených a uložených dat
• Autorizace a autentizace přístupu k datům

Question 109

Definuj pojem “hacktivism”.

Answer 109

Hackování za účelem politických ideologických cílů.

Question 110

Definuj pojem “Social engineering”.

Answer 110

Manipulace lidí aby poskytli citlivé informace

Využívání lidských vlastnostní k dosažení cíle, který není v zájmu oběti/organizace.

Question 111

Jak by jsi chránil systém před krádeží citlivých dat?

Answer 111

• Školení zaměstnanců
• Automatické odhlašování
• Logování aktivity uživatelů
• Autorizace a Autentizace přístupu

Question 112

Jak by jsi chránil svůj systém před malwarem?

Answer 112

Pravidelnými aktualizacemi systému, využitím bezpečnostních systémů, proškolení zaměstnanců

Question 113

Definuj pojem “Phishing”.

Answer 113

Získávání citlivých údajů falešnými maily, stránkami

Question 114

Definuj pojem “Spam”.

Answer 114

Nevyžádaná komunikace

Question 115

Definuj pojem “Scam”.

Answer 115

Podvodná činnost s cílem získat finance

Question 116

Definuj “Kybernetický útok”.

Answer 116

Jakékoliv úmyslné jednání útočníka v kyberprotoru, které směřuje proti zájmum jiné osoby.

Question 117

Jaký je rozdíl mezi DoS a DDoS?

Answer 117

DoS je útok jednoho počítače, přičemž DDoS je útok několika “zombie” počítačů

Pozor, ten klaun by mohl myslet i DoS jako Denial of Service :)

Question 118

Definuj pojem “Kyberkriminalita”.

Answer 118

Jednání proti systému/síti/datům/uživatelům či využití systému k spáchání trestného činu

Question 119

Definuj pojem “Backdoor”.

Answer 119

Úmyslně vytvořený způsob jak obejít zabezpečení a získat neoprávněný přístup k PC/síti.

Question 120

Definuj pojem “Botnets”.

Answer 120

Síť počítačů, která je infikovaná virem, využity k DDoS.

Question 121

Jak se od sebe liší Whitehat, Blackhat a Grayhat hackeři?

Answer 121

Whitehat - Hackuje za účelem nalezení a opravy slabin
Balckhat - Hackuje kvůli svým záměrům
Grayhat - Hackuje bez povolení pro zábavu

Question 122

Definuj pojem “Citlivá data”.

Answer 122

Citlivé údaje (rasa, politický názor, zdravotní stav, sex. orientace, politický názor)

Jedná se o speciální kategorii dle GPDR

Question 123

Z čeho se skládá analýza rizik?

Answer 123

• Kvalitativní (názor odborníka) + kvantitativní posouzení následků
• Určení pravděpodobnosti incidentu
• Určení úrovně rizik

Question 124

K čemu slouží průzkumné útoky?

Answer 124

K získávání informací o slabinách a uzlech v síti pomocí hromadného pingu, skenování portů a zachytávání paketů.

Question 125

Definuj pojem “Pharming”.

Answer 125

Podvodná metoda získávání citlivých údajů změnou DNS a přesměrováním na falešné stránky.

Question 126

Definuj pojem “Zero-day Exploit”.

Answer 126

Chyba bezpečnosti objevena a zneužita před opravením.

Question 127

Definuj pojem “Zero-day vulnerability”.

Answer 127

Chyba bezpečnosti objevena a zatím neopravena.

Question 128

Jaké přínosy řízení rizik pro organizaci přináší?

Answer 128

• Identifikace příležitosti a hrozeb
• Spolehlivost a důvěra
• Prevence ztrát
• Efektivní využití zdrojů

Question 129

Jaké jsou chyby řízení rizik?

Answer 129

• Identifikace nerelevantních rizik
• Absence víceúrovňového řízení a agregace rizik
• Neefektivní využití nákladů a zdrojů

Question 130

Definuj pojem “Kybernetická válka”.

Answer 130

Jedná se o úmyslné poškození nebo narušení počítačů nebo sítí jiného státu za účelem poškození nebo oslabení.

Question 131

Jaké jsou metody útoků v kybernetické válce?

Answer 131

Vandalismus, propaganda, sběr dat, odepření přístupu, síťové a nesíťové útoky

Question 132

Definuj pojem “vandalismus”.

Answer 132

Úmyslné poškození nebo ničení majetku nebo dat, včetně útoky na www stránky nebo systémy s cílem způsobit škodu nebo narušit jejich provoz.

Question 133

Kdy může nastat odepření přístupu?

Answer 133

Například při ping of death

Question 134

Jaké mohou být síťové a nesíťové útoky na infrastrukturu?

Answer 134

Síťové - Útok na komunikaci mezi počítačové
Nesíťové - Útok na funkčnost plynáren, energetiky, nemocnic…

Question 135

Jak velká pokuta může být udělena organizaci za únik informací z organizace (dle GDPR)?

Answer 135

Až 4% celkového ročního celosvětového obratu organizace

Question 136

Definuj pojem “CERT”.

Answer 136

Computer Emergency Response Team -> Tým zodpovědný za poskytování preventivních opatření na kybernetické krize

Question 137

Definuj pojem “CSIRT”.

Answer 137

Computer Security Incident Response Team -> Tým zodpovědný za řešení bezpečnostních incidentů a reagování na kybernetické útoky

Question 138

Z jakých činností se sestává hodnocení rizik?

Answer 138

Identifikace, analýza, vyhodnocení

Question 139

Jakými způsoby se dá zneužít zranitelnost?

Answer 139

1. Exploitace
2. Injekce kódu
3. Brute-force útoky
4. Social Engineering
5. Zero-day útoky
6. Malvertising
7. Phishing
8. Cross-Site Sscripting
9. Denial-of-Service

Question 140

Kdo to je phreaker?

Answer 140

Hacker specializující se na manipulaci a zneužívání telefonních sítí a služeb.

Question 141

Co to je radius server?

Answer 141

Síťový protokol a software umožňující centrální správu uživatelů připojujících se k sítí

Question 142

Definuj pojem “Malvertising”.

Answer 142

Reklamy na internetu obsahující malware.

Question 143

Jaké zabezpečené protokoly znáš?

Answer 143

HTTPS, SSLT/TLS, IPSEC

Question 144

K čemu slouží SSL/TLS?

Answer 144

Zajišťují autentizaci, šifrování a integritu dat. Jsou součástí HTTPS.

TLS narhradil SSL.

Question 145

K čemu slouží protokol ICMP?

Answer 145

Pro odesílání chybových zpráv na síti (ping, tracert ho používají)

Question 146

Definuj pojem “Intranet”.

Answer 146

Privátní síť organizace, oddělená od internetu

Question 147

Co to je IPSEC?

Answer 147

Jsou to protokoly pro zabezpečení IP komunikace

Question 148

Co to je MACsec?

Answer 148

Účel je zajištění důvěrnosti, integrity a autenticity dat (šifrování + pamatování MAC adres)

Question 149

Která organizace řeší kybernetickou bezpečnost a kritické informační infrastruktury ČR?

Answer 149

NCKB (Národní Centrum kybernetické bezpečnosti) a jeho nadřazený NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost)

Odpověď je NÚKIB

Question 150

Co znamená pravidlo 3-2-1 (bezpečné zálohování)?

Answer 150

3 Zálohy - 2 Lokálně, každá na jiný disk, 1 off-site

Question 151

Jak můžeme chránit data na úrovni PC sítí?

Answer 151

Použitím firewallu, VPN, šifrování, AAA

Question 152

Definuj pojem “Sniffer”.

Answer 152

Útočník/program pro sledování síťového provozu

Question 153

Jak funguje protokol KERBEROS?

Answer 153

KERBEROS umožňuje bezpečné dokázání identity uzlů komunikujících na nezabezpečené síti

Question 154

Definuj “Firewall”.

Answer 154

Softwarový nebo hardwarový systém, který monitoruje, kontroluje a filtruje přístup k síti.

Question 155

Jak se liší útoky hackera podle velikosti podniku?

Answer 155

Útok na malý podnik (<50 zaměstnanců, roční obrat <10 mil. €)

Útok na Mikropodnik (<10 zaměstnanců, roční obrat <2 mil. €)

Question 156

Co nelze dělat bez účinné ochrany PC sítí?

Answer 156

Efektivně zajistit ochranu počítačových systémů a dat v nich uložených.

Question 157

Na co se nevztahuje zákon o kybernetické bezpečnosti?

Answer 157

Na informační a komunikační systémy zpravodajských služeb.

Question 158

Definuj pojem “Torrent”.

Answer 158

Protokol využívající peer-to-peer síť ke sdílení souborů po internetu.

Question 159

Správce hesel je…?

Answer 159

Software pro bezpečnou tvorbu a ukládání hesel.

Question 160

Jak se dá zjistit, kolik zařízení může být připojeno v aktuální síti?

Answer 160

Z DHCP serveru

A nebo z masky IP adresy

Question 161

Co to je proxy?

Answer 161

Prostředník, server který slouží jako tunel k cílovému serveru. Zvyšuje bezpečnost a anonymitu.

Question 162

Jakými způsoby funguje ochrana dat na úrovni kabelových sítí?

Answer 162

• Fyzická ochrana přístupu
• Nedigitální záloha hesel
• Kamerové záznamy
• Soupis pracujících osob

Question 163

Jak se dá nejlépe bránit proti odposlechu kabelového spoje?

Answer 163

VPN nebo šifrování komunikace

Question 164

Co znamená norma Tier?

Answer 164

Je to standart kvality dostupnosti datových center

Question 165

Jak se podle normy Tier dělí datová centra?

Answer 165

• Tier 1 (Uptime: 99,671%, Downtime: 28,8 h/rok, nevyžaduje redundanci)
• Tier 2 (Uptime: 99,749%, Downtime 22 h/rok)
• Tier 3 (Uptime 99,982%, Downtime 1,6 h/rok)

Tier 4 (Uptime 99,995%, Downtime 2,4 min/rok)

Question 166

Co jsou to ACL pravidla?

Answer 166

Pravidla na routeru, která uživatelé a které služby mohou projít na určitých portech.

Access Control List

Nebo taky obecná pravidla určující, kdo má k jakým souborům přístup

Question 167

Jak souvisí MAC adresa rozhraní s metodami bezepčnosti?

Answer 167

Dají se pomocí aplikovat různé metody zabezpečení.

MAC filtr - Whitelist/Blacklist
MAC Autentizace - Autentizace pomocí MAC adres
MAC Logování - MAC se zaznamenávají (accounting)

Question 168

Který protokol umožňuje segregaci fyzické sítě od logických celků?

Answer 168

VLAN

Question 169

Co to je WFC?

Answer 169

Windows Communication Foundation -> Programovací model nabízející nastavení bezpečné komunikace pro vyvíjené aplikace.

Je to něco jako FTP protokol

Question 170

Jak dokážu zajistit relevantní překlad pomocí DNS?

Answer 170

1. Správná konfigurace
2. Aktualizace DNS záznamů
3. Redundantní DNS severy

Question 171

Vysvětli pojem “IP maškaráda”

Answer 171

NAT překládá privátní adresy na veřejné adresy používané po internetu

Question 172

Může se uživatel 100% spolehnout na antivirus?

Answer 172

Ne, každý den vychází nové viry, proto je nutné antivirus neustále aktualizovat.

Question 173

Jak mohu ochránit své osobní údaje na internetu?

Answer 173

1. Silná hesla
2. Dvoufaktorové ověření
3. Omezení sdílení osobních údajů
4. Použití zabezpečeného připojení

Question 174

Definuj “Aktualizace bezpečnosti”

Answer 174

Softwarové aktualizace obsahující opravy bezpečnostních chyb a zranitelností

Question 175

Co to je 2FA?

Answer 175

Dvou faktorové ověření - Proces ověření totožnosti pomocí dvou nezávislých faktorů (heslo + SMS)

Question 176

Definuj pojem “APT”.

Answer 176

Advanced Persistent Threat -> Komplikovaný útok na systém, který trvá delší dobu

Question 177

Definuj cross-site scripting útok.

Answer 177

Útočník vloží škodlivý kód na web, který spustí útok na uživatele.

Question 178

Definuj pojem “průnik”.

Answer 178

Incident, při kterém došlo ke ztrátě aktiv

Question 179

Definuj pojem “Inicializační vektor”.

Answer 179

Číslo využívané k inicializaci procesu šifrování.

Question 180

Definuj “CRAMM”.

Answer 180

CCTA Risk Analysis and Management Method -> Metoda správných rizik (Management rizik, počítá, hlídá, doporučuje)

Question 181

Definuj hashování

Answer 181

Algoritmus zajišťující integritu dat

Question 182

Definuj Traffic Light Protocol.

Answer 182

Je to protokol označující citlivost informací - určuje, kdo k nim má přístup a kdo je může spravovat.

Question 183

Kdo je správcem domény nejvyšší úrovně? (.cz, .com, .gov)

Answer 183

ICANN

Question 184

Co se teď používá místo SSL?

Answer 184

TLS

Question 185

Co to je port knocking?

Answer 185

Bezpečnostní metoda, umožňující se z nezabezpečeného počítače do zabezpečené sítě tak, že se uživatel pokusí připojit na určité porty v určitém pořadí - firewall to zaregistruje a dynamicky upraví nastavení tak, aby umožnil spojení.

Question 186

Co to je TR 13335?

Answer 186

Norma pro řízení bezpečnosti, definuje proces sestavení CBP (Customs and border protection) SBP (Security baseline program)

Question 187

Co to je TACACS?

Answer 187

Protokol pro autentizaci a autorizaci

Question 188

Definuj TCSEC.

Answer 188

Trusted Computer System Evaluation Criteria -> Sada kritérií a standartů pro hodnocení bezpečnosti systémů (D, C1, C2, B1, B2, B3, A1)

Question 189

Definuj killchain hackerského útoku.

Answer 189

Jedná se o model popisující jednotlivé fáze útoku na systém či síť.

Question 190

Z jakých fází se KillChain skládá?

Answer 190

1. Průzkum - Hledají se potencinoální cíle
2. Vyzbrojení - Útočník připravuje škodlivý kód (malware)
3. Doručení - Útočník použije Sociální inženírství a doručí škodlivý kód
4. Exploitace - Útočník používá nalezené slabiny k dosažení svých cílů
5. Instalace - Útočník využil zranitelnost a instaluje škodlivý kód a backdoors
6. C2 - Útočník má kontrolu nad systémem a může ho ovládat
7. Akce a cíle - Útočník provádí finální cíle - krádež dat, poškození systému

Question 191

Definuj zkratku DRP

Answer 191

Data recovery plan -> Soubor opatření pro předejití ztrátám v případě katastrofy

Question 192

Co to je/jak funguje EAP?

Answer 192

Autentizační protokol, popisující jak má proběhnou autentifikace P2P spojení.

Question 193

Jaká řada norem definuje informační bezpečnost?

Answer 193

ISO/EIC 27000

ISO/EIC 270xx

Question 194

Jak funguje IP spoofing?

Answer 194

Jedná se o útok, kdy útočník mění adresy v IP hlavičce a tím oklamává router.

Spoofing = Útok, kdy se útočník vydává za někoho jiného

Question 195

Co spadá mezi primární aktiva?

Answer 195

Majetek organizace nezbytný pro její fungování (informace)

Question 196

Co spadá mezi podpůrná aktiva?

Answer 196

Vše co umožňuje efektivní fungování (zaměstnacni, technika)

Je to to, za co firma musí platit, ale pomůže to třeba s bezpečností

Question 197

Co není cílem informační bezpečnosti?

Answer 197

Podpora protizákonné činnosti

Question 198

Který algoritmus se dá puužít pro zajištění integrity dat?

Answer 198

MDA nebo rodina algoritmů SHA

Jedná se o intergritu dat, tedy hashování

Question 199

Co to je DLP system?

Answer 199

Data Loss Prevention System

Slouží k identifikaci citlivých dat a jejich ochraně před odcizením

Question 200

Co to je IDS?

Answer 200

Intrusion Detection System - System monitorující síťový provoz hledající podezřelé aktivity.