Professional Documents
Culture Documents
Helyes válasz:
nem lehet önmagában kijelenteni, hogy egy rendszer biztonságos-e vagy sem, az mindig attól függ,
hogy milyen értéket, mennyi ideig, milyen fenyegetések ellen kell védeni.
A tiszta asztal szabályzat (Clean Desk Policy) általában többek között a következőket írja
elő
Helyes válaszok:
Az iróasztalon nem maradhat éjszakára kint a dolgozó naptára, ha az személyes bejegyzéseket, - mint
például események, határidők- tartalmaz.
A papír alapú információt, amint nincs rá szükség iratmegsemmisítőben le kell darálni vagy el kell
zárni.
A nyomatóban nem maradhat érzékeny dokumentum.
Még rövid idejű eltávozáskor is a munkaállomásokat zárolni kell (pl. csak jelszóval feloldható
képernyővédővel.)
Hogyan nevezzük (angol szóval) a Social Engineering támadáshoz előzetesen
kidolgozott kitalált szituációt, mely felkészül az áldozat várható reakciójára, kérdéseire is?
Megoldókulcsok:pretext, Pretext, pretexting, Pretexting
Jelölje meg, hogy a három fő informatikai biztonsági cél közül melyet, vagy melyeket
támogat közvetlenül a kriptográfia!
Helyes válaszok:
sértetlenség (integrity)
bizalmasság (confidentiality)
Hiányzó funkció szintű hozzáférés ellenőrzés esetén a támadó saját lekérdezéseket rakhat
össze (forge), mely futását a szerver engedélyezheti, így a megfelelő jogosultság nélkül
adminisztrátori funkciókat érhet el.
Helyes válasz:
Igen
Miért volt szükség a Google Street View működése érdekében módosítani az adatvédelmi
törvényt?
Helyes válasz:
A korábbi adatvédelmi törvény szerint a GSV csak kötelező törvényi előírás vagy hozzájárulás mellett
fényképezhette volna az utcákat.