„ITB” változatai közötti eltérés
A Miau Wiki wikiből
(Új oldal, tartalma: „=Információbiztonsági előadássorozathoz kapcsolódó, potenciális Hallgatói számonkérési javaslatok és ezek vitája/minőségbiztosítás= Kérdések és vá…”) |
(→Információbiztonsági előadássorozathoz kapcsolódó, potenciális Hallgatói számonkérési javaslatok és ezek vitája/minőségbiztosítás) |
||
| 1. sor: | 1. sor: | ||
=Információbiztonsági előadássorozathoz kapcsolódó, potenciális Hallgatói számonkérési javaslatok és ezek vitája/minőségbiztosítás= | =Információbiztonsági előadássorozathoz kapcsolódó, potenciális Hallgatói számonkérési javaslatok és ezek vitája/minőségbiztosítás= | ||
Kérdések és válaszok ("helyes" válasszal együtt) - kommentárokkal: | Kérdések és válaszok ("helyes" válasszal együtt) - kommentárokkal: | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | A terület és objektum, dokumentumok és iratok védelme, személyvédelem és humán biztonság inkább a kisvállalatok számára , | |
| − | + | mintsem a nagyméretű, nagy terjedelmű szervezetek számára fontos? | |
| − | + | (Igaz/"hamis") | |
| − | |||
| − | |||
| − | * | + | *ÉS/VAGY jellegű szövegek kapcsán szinte reménytelen a dolga az emberi agynak - ezért is tilos egyszerre több mindenre rákérdezni pl. a Hallgatói elégedettségi kérdőívekben, mert vagylagosság esetén nem lehet tudni, minek szól a válasz a vagylagos opciók közül, az éseket pedig ha szigorúan vesszük kombinatorikailag, akkor reménytelen a pontos helyzet elképzelése... |
| − | * | + | *Olyan szót, aminek már a létét is bizonyítani kell (vö. "fontos"), nem illik kérdésben használni - hiszen: kinek mi a fontos? Honnantól fontos valami? Ezekre a keresztkérdésekre csak pl. a fogalomalkotó mesterséges intelligenciák adat-vezérelt felhasználásával van esély racionális válaszokat találni... |
| − | + | *Vagyis olyan kérdést feltenni nem illik, amire nincs bizonyítottan/bizonyíthatóan helyes válasz... | |
| − | + | Védelmi technikák sorrendje | |
| − | + | "1." megelőzés < mechanikai < elektronikai < élőerős < biztosítás < saját | |
| − | + | 2-3-4-n. ezek hibás permutációja | |
| − | * | + | *Ha van egy tananyagszerűen deklarált sorrend, az elvileg triviálisan számon kérhető kérdés... |
| − | * | + | *Ha van jegyzet és abban a trivialitások mindegyike benne van és minden segédeszköz használható, akkor ez a fajta kérdés a jellegzetes kulcsszavak egyikére keresve azonnal megválaszolható, megértettségi kényszerek nélkül... |
| − | |||
| − | |||
| − | |||
| − | + | Melyik az információs elemek védelmének első vonala? | |
| − | + | "1." terület és objektum védelem | |
| − | + | 2-3-4) bármi egyéb | |
| − | |||
| − | * | + | *Az ÉS szerepe itt is kritikus, a területvédelem > objektumvédelem, vagy terület=objektum, vagy terület<objektum potenciális viszonyok miatt... |
| − | + | *A >=< relációk biztosan állandók az ÉS-en belül? | |
| − | |||
| − | |||
| − | * | ||
| − | |||
| − | |||
| + | Publikus/nyílt zóna esetén is a beléptetésnek/ott-tartózkodásnak/munkavégzésnek is ellenőrzöttnek kell lennie? | ||
| + | "Igaz"/hamis | ||
| − | * | + | *A perjel is ÉS-nek vagy VAGY-nak számíthat (vö. fentebb)... |
| − | + | *A publikus/nyílt jelentése: publikus=nyílt, de a beléptetés/munkavégzés esetén a perjel nem egyenlőségjel... | |
| − | nyílt | + | *Ez mind asszociációként felmerülhet egy/több tesztet kitöltőben és máris meg lettek zavarva a Hallgatók?! |
| − | |||
| − | *A beléptető rendszerek ... lehetnek | + | Az információ érzékenysége szerint lehet: |
| − | 1. csak technikai ellenőrzések | + | "1." publikus < belső használatra < bizalmas < szigorúan bizalmas |
| − | 2. csak személyi ellenőrzésűek | + | 2. publikus < külső használatra < titkosított < szigorúan titkosított |
| − | + | 3. ügyfél számára elérhető < munkatárs számára elérhető < igazgatóság számára elérhető < tulajdonos számára elérhető | |
| + | |||
| + | *vö. védelmi technikák sorrendjét érintő kérdés | ||
| + | *vigyázni kell arra, hogy attól egy-egy opció még nem biztos, hogy rossz, hogy nem azt várjuk el helyes válasznak... | ||
| + | |||
| + | Az ... cég nyílt napot tart a ... egyetem üzemmérnökinformatikus Hallgatói számára. | ||
| + | Mivel közös képzésben vesznek részt az egyetemmel, a látogató diákok esetén belépésüket és távozásukat nem kell naplózni. | ||
| + | (igaz/"hamis") | ||
| + | |||
| + | *Ha a tesztet kitöltő Hallgatók egy fajta diplomáciai/etikett képzést is kapnak, akkor előállhat az az antagonista helyzet, hogy ITB szempontból valaki szükségszerű, de stratégiailag (diplomáciailag) tilos... | ||
| + | *Ha az a tananyag üzenete, hogy mindent naplózni kell, akkor egy olyan kérdés, mely a mindenre hoz példát és a példa nincs a tananyagban tételesen, lehet jó kérdés, mert kereséssel sem lehet megoldani - nem lehet puskázni... | ||
| + | |||
| + | |||
| + | Fizikai belépés felügyelete szempontjából mit kell adni a látogatók számára: | ||
| + | 1. Pogácsát és szénsavmentes vizet | ||
| + | 2. 45 percenként szünetet | ||
| + | "3." Látható azonosítót, kitűzőt, "visitor" kártyát | ||
| + | 4. A cég logójával ellátott tollat/jegyzettömböt, hogy ha nem hozott magával tudjon jegyzetelni | ||
| + | |||
| + | *Ha az a tananyag üzenete, hogy minden esetben távolról azonosíthatóvá kell tenni látogatótípusokat, akkor egy olyan kérdés, mely a mindenre hoz példát és a példa nincs a tananyagban tételesen, lehet jó kérdés, mert kereséssel sem lehet megoldani - nem lehet puskázni... | ||
| + | |||
| + | Újépítésű üvegfalú irodák esetén miért célszerű fóliával takarni az üveget? | ||
| + | nyílt kérdés (válasz pl. adatfeldolgozás ne legyen észlelhető, berendezéseket (pl. monitor) ne lehessen látni kívülről) | ||
| + | |||
| + | *Nyílt kérdések knuth-i javításához előbb fel kell nőni pl. a szövegbányászati kihívásokhoz... | ||
| + | *A miért típusú kérdésekre nagyon sok is lehet a racionális válaszok száma, ami | ||
| + | **egyrészt a bölcs-rabbi-szocializációt erősíti (vö. mennyi jó ötletem lett volna még) | ||
| + | **másrészt azonban kreativitásra sarkall, DE | ||
| + | ***a tanárnak is kreatívnak kell lennie | ||
| + | ***és tilos azért elvetni valamit, mert pl. ő nem gondolt eddig rá... | ||
| + | |||
| + | A beléptető rendszerek ... lehetnek: | ||
| + | 1. csak technikai ellenőrzések | ||
| + | 2. csak személyi ellenőrzésűek | ||
| + | "3." technikai és személyi ellenőrzésűek is | ||
| + | |||
| + | *... | ||
*Technikai ellenőrzésű beléptető rendszer a személyi ellenőrzésű | *Technikai ellenőrzésű beléptető rendszer a személyi ellenőrzésű | ||
A lap 2021. október 21., 19:20-kori változata
Információbiztonsági előadássorozathoz kapcsolódó, potenciális Hallgatói számonkérési javaslatok és ezek vitája/minőségbiztosítás
Kérdések és válaszok ("helyes" válasszal együtt) - kommentárokkal:
A terület és objektum, dokumentumok és iratok védelme, személyvédelem és humán biztonság inkább a kisvállalatok számára , mintsem a nagyméretű, nagy terjedelmű szervezetek számára fontos? (Igaz/"hamis")
- ÉS/VAGY jellegű szövegek kapcsán szinte reménytelen a dolga az emberi agynak - ezért is tilos egyszerre több mindenre rákérdezni pl. a Hallgatói elégedettségi kérdőívekben, mert vagylagosság esetén nem lehet tudni, minek szól a válasz a vagylagos opciók közül, az éseket pedig ha szigorúan vesszük kombinatorikailag, akkor reménytelen a pontos helyzet elképzelése...
- Olyan szót, aminek már a létét is bizonyítani kell (vö. "fontos"), nem illik kérdésben használni - hiszen: kinek mi a fontos? Honnantól fontos valami? Ezekre a keresztkérdésekre csak pl. a fogalomalkotó mesterséges intelligenciák adat-vezérelt felhasználásával van esély racionális válaszokat találni...
- Vagyis olyan kérdést feltenni nem illik, amire nincs bizonyítottan/bizonyíthatóan helyes válasz...
Védelmi technikák sorrendje "1." megelőzés < mechanikai < elektronikai < élőerős < biztosítás < saját 2-3-4-n. ezek hibás permutációja
- Ha van egy tananyagszerűen deklarált sorrend, az elvileg triviálisan számon kérhető kérdés...
- Ha van jegyzet és abban a trivialitások mindegyike benne van és minden segédeszköz használható, akkor ez a fajta kérdés a jellegzetes kulcsszavak egyikére keresve azonnal megválaszolható, megértettségi kényszerek nélkül...
Melyik az információs elemek védelmének első vonala? "1." terület és objektum védelem 2-3-4) bármi egyéb
- Az ÉS szerepe itt is kritikus, a területvédelem > objektumvédelem, vagy terület=objektum, vagy terület<objektum potenciális viszonyok miatt...
- A >=< relációk biztosan állandók az ÉS-en belül?
Publikus/nyílt zóna esetén is a beléptetésnek/ott-tartózkodásnak/munkavégzésnek is ellenőrzöttnek kell lennie? "Igaz"/hamis
- A perjel is ÉS-nek vagy VAGY-nak számíthat (vö. fentebb)...
- A publikus/nyílt jelentése: publikus=nyílt, de a beléptetés/munkavégzés esetén a perjel nem egyenlőségjel...
- Ez mind asszociációként felmerülhet egy/több tesztet kitöltőben és máris meg lettek zavarva a Hallgatók?!
Az információ érzékenysége szerint lehet: "1." publikus < belső használatra < bizalmas < szigorúan bizalmas 2. publikus < külső használatra < titkosított < szigorúan titkosított 3. ügyfél számára elérhető < munkatárs számára elérhető < igazgatóság számára elérhető < tulajdonos számára elérhető
- vö. védelmi technikák sorrendjét érintő kérdés
- vigyázni kell arra, hogy attól egy-egy opció még nem biztos, hogy rossz, hogy nem azt várjuk el helyes válasznak...
Az ... cég nyílt napot tart a ... egyetem üzemmérnökinformatikus Hallgatói számára. Mivel közös képzésben vesznek részt az egyetemmel, a látogató diákok esetén belépésüket és távozásukat nem kell naplózni. (igaz/"hamis")
- Ha a tesztet kitöltő Hallgatók egy fajta diplomáciai/etikett képzést is kapnak, akkor előállhat az az antagonista helyzet, hogy ITB szempontból valaki szükségszerű, de stratégiailag (diplomáciailag) tilos...
- Ha az a tananyag üzenete, hogy mindent naplózni kell, akkor egy olyan kérdés, mely a mindenre hoz példát és a példa nincs a tananyagban tételesen, lehet jó kérdés, mert kereséssel sem lehet megoldani - nem lehet puskázni...
Fizikai belépés felügyelete szempontjából mit kell adni a látogatók számára: 1. Pogácsát és szénsavmentes vizet 2. 45 percenként szünetet "3." Látható azonosítót, kitűzőt, "visitor" kártyát 4. A cég logójával ellátott tollat/jegyzettömböt, hogy ha nem hozott magával tudjon jegyzetelni
- Ha az a tananyag üzenete, hogy minden esetben távolról azonosíthatóvá kell tenni látogatótípusokat, akkor egy olyan kérdés, mely a mindenre hoz példát és a példa nincs a tananyagban tételesen, lehet jó kérdés, mert kereséssel sem lehet megoldani - nem lehet puskázni...
Újépítésű üvegfalú irodák esetén miért célszerű fóliával takarni az üveget? nyílt kérdés (válasz pl. adatfeldolgozás ne legyen észlelhető, berendezéseket (pl. monitor) ne lehessen látni kívülről)
- Nyílt kérdések knuth-i javításához előbb fel kell nőni pl. a szövegbányászati kihívásokhoz...
- A miért típusú kérdésekre nagyon sok is lehet a racionális válaszok száma, ami
- egyrészt a bölcs-rabbi-szocializációt erősíti (vö. mennyi jó ötletem lett volna még)
- másrészt azonban kreativitásra sarkall, DE
- a tanárnak is kreatívnak kell lennie
- és tilos azért elvetni valamit, mert pl. ő nem gondolt eddig rá...
A beléptető rendszerek ... lehetnek: 1. csak technikai ellenőrzések 2. csak személyi ellenőrzésűek "3." technikai és személyi ellenőrzésűek is
- ...
- Technikai ellenőrzésű beléptető rendszer a személyi ellenőrzésű
rendszerhez képest* *rugalmasabb* Igaz/*hamis*
- A pin kód egy ..... alapú módszeren működő technikai beléptető rendszer
része*
- 1* tudás
2 birtok 3 biometrikus
- Sorolj fel 3 behatolás elleni és mozgás érzékelő eszközt!*
- A papír alapú iktatás az irattárba helyezést jelent.*
Igaz/*hamis*
- Sorolj fel 2-2 személyes és különleges személyes adatot*
- Mit rövidít a TÜK IB vonatkozásban?*
- Titkosított ügyiratkezelés (vagy szabad válaszos kérdés, vagy 3 random válasz)
- Einstein szerint két dolog végtelen, a világegyetem és a(z) ...*
1 információ
- 2* emberi hülyeség
3 háború
- Social engineeringre pl egy példa: adathalász e-mail, mi mit talál rajta?*
- Milyen szerepe van a HR-nek at információbiztonságban? Sorolj fel párat*
pl IB képzés, kiemelt pozíció esetében jelölt ellenőrzése...stb
/https%3A%2F%2Fblog.fws.hu%2Fuploads%2Fembed%2Fmagyar-posta-5f6da82040c2d.png){kind=link}