„ITB” változatai közötti eltérés

A Miau Wiki wikiből
(Információbiztonsági előadássorozathoz kapcsolódó, potenciális Hallgatói számonkérési javaslatok és ezek vitája/minőségbiztosítás)
(Információbiztonsági előadássorozathoz kapcsolódó, potenciális Hallgatói számonkérési javaslatok és ezek vitája/minőségbiztosítás)
66. sor: 66. sor:
  
 
  A beléptető rendszerek ... lehetnek:
 
  A beléptető rendszerek ... lehetnek:
  1. csak technikai ellenőrzések
+
  1. csak technikai ellenőrzésűek
 
  2. csak személyi ellenőrzésűek
 
  2. csak személyi ellenőrzésűek
 
  "3." technikai és személyi ellenőrzésűek is
 
  "3." technikai és személyi ellenőrzésűek is
  
*...
+
*A lehetnek szó sugallja a választ, bár "lehet" csapdaállítási célú is, ahol az egyik felsorolt elem butaság...
 +
*A csak/mindig/soha típusú kérdéseknél általában a helytelen válasz triviális...
  
*Technikai ellenőrzésű beléptető rendszer a személyi ellenőrzésű
+
Technikai ellenőrzésű beléptető rendszer a személyi ellenőrzésű rendszerhez képest rugalmasabb:
rendszerhez képest* *rugalmasabb*
+
Igaz/"hamis"
Igaz/*hamis*
 
  
*A pin kód egy ..... alapú módszeren működő technikai beléptető rendszer
+
*A fontosság és rugalmasság hasonló absztrakciós csapdák, bár a rugalmasság fokozatai talán triviálisabbak...
része*
+
*Itt kerül elő a minden technikai ellenőrzésű beléptető rendszer és a van olyan személyi ellenőrzésű rendszer dilemma: vagyis nem mindegy, milyen halmazelméleti kihívást is akarunk kezelni, kezeltetni...
*1* tudás
 
2 birtok
 
3 biometrikus
 
  
*Sorolj fel 3 behatolás elleni  és mozgás érzékelő eszközt!*
+
A pinkód egy ..... alapú módszeren működő technikai beléptető rendszer része
 +
"1." tudás
 +
2. birtok
 +
3. biometrikus
  
*A papír alapú iktatás az irattárba helyezést jelent.*
+
*A része szócska veszélyes, mert a teljesség bármi lehet, így bármely válasz lehet akár igaz is...
Igaz/*hamis*
 
  
*Sorolj fel 2-2 személyes és különleges személyes adatot*
+
Sorolj fel 3 behatolás elleni  és mozgás érzékelő eszközt!
 +
(szabadszöveges kérdés)
  
*Mit rövidít a TÜK IB vonatkozásban?*
+
*vö. korábbi szabadszöveges kérdés értelmezéseivel
- Titkosított ügyiratkezelés (vagy szabad válaszos kérdés, vagy 3 random
 
válasz)
 
  
*Einstein szerint két dolog végtelen, a világegyetem és a(z) ...*
+
  A papír alapú iktatás az irattárba helyezést jelent.
1 információ
+
Igaz/"hamis"
*2* emberi hülyeség
 
3 háború
 
  
*Social engineeringre pl egy példa: adathalász e-mail, mi mit talál rajta?*
+
*Itt is felmerül a néha/esetleg/talán dilemmája: biztos, hogy egyedi esetben nem jelentheti éppen az irattárba helyezést (is?) az iktatás?
pl:
 
https://fw.photos/SidF7lIsTiHVhQnIE4qd9YoSUm4=/fit-in/920x0/filters:quality(90)/https%3A%2F%2Fblog.fws.hu%2Fuploads%2Fembed%2Fmagyar-posta-5f6da82040c2d.png
 
  
*Milyen szerepe van a HR-nek at információbiztonságban? Sorolj fel párat*
+
Sorolj fel 2-2 személyes és különleges személyes adatot
pl IB képzés, kiemelt pozíció esetében jelölt ellenőrzése...stb
+
(szabadszöveges kérdés)
 +
 
 +
*vö. korábbi szabadszöveges kérdés értelmezéseivel
 +
 
 +
 
 +
Mit rövidít a TÜK?
 +
Titkosított ügyiratkezelés
 +
(vagy szabad válaszos kérdés, vagy 3 random válasz)
 +
 
 +
*Egyetemen szabad vajon még ilyen alacsonyszintű tudásra rákérdezni?
 +
*S ha szabad, és valaki nem tudja: mi legyen annak a következménye éles vizsgahelyzetben? (azonnali eltanácsolás?)
 +
 
 +
Einstein szerint két dolog végtelen,  a világegyetem és a(z) ...
 +
1. információ
 +
"2." emberi hülyeség
 +
3. háború
 +
 
 +
*A nagy mondások önjárók, nem kell ZH-kérdésként feltenni, mert akár milyen jól is hangzanak, nem biztos, hogy pl. igazak...
 +
 
 +
Milyen szerepe van a HR-nek at információbiztonságban? Sorolj fel párat!
 +
pl. IB képzés, kiemelt pozíció esetében jelölt ellenőrzése...stb.
 +
(szabadszöveges kérdés)
 +
 
 +
*vö. korábbi szabadszöveges kérdés értelmezéseivel

A lap 2021. október 21., 19:31-kori változata

Információbiztonsági előadássorozathoz kapcsolódó, potenciális Hallgatói számonkérési javaslatok és ezek vitája/minőségbiztosítás

Kérdések és válaszok ("helyes" válasszal együtt) - kommentárokkal: 

A terület és objektum, dokumentumok és iratok védelme, személyvédelem és humán biztonság inkább a kisvállalatok számára , 
mintsem a nagyméretű, nagy terjedelmű szervezetek számára fontos? 
(Igaz/"hamis")
  • ÉS/VAGY jellegű szövegek kapcsán szinte reménytelen a dolga az emberi agynak - ezért is tilos egyszerre több mindenre rákérdezni pl. a Hallgatói elégedettségi kérdőívekben, mert vagylagosság esetén nem lehet tudni, minek szól a válasz a vagylagos opciók közül, az éseket pedig ha szigorúan vesszük kombinatorikailag, akkor reménytelen a pontos helyzet elképzelése...
  • Olyan szót, aminek már a létét is bizonyítani kell (vö. "fontos"), nem illik kérdésben használni - hiszen: kinek mi a fontos? Honnantól fontos valami? Ezekre a keresztkérdésekre csak pl. a fogalomalkotó mesterséges intelligenciák adat-vezérelt felhasználásával van esély racionális válaszokat találni...
  • Vagyis olyan kérdést feltenni nem illik, amire nincs bizonyítottan/bizonyíthatóan helyes válasz...
Védelmi technikák sorrendje
"1." megelőzés < mechanikai < elektronikai < élőerős < biztosítás < saját
2-3-4-n. ezek hibás permutációja
  • Ha van egy tananyagszerűen deklarált sorrend, az elvileg triviálisan számon kérhető kérdés...
  • Ha van jegyzet és abban a trivialitások mindegyike benne van és minden segédeszköz használható, akkor ez a fajta kérdés a jellegzetes kulcsszavak egyikére keresve azonnal megválaszolható, megértettségi kényszerek nélkül...
Melyik az információs elemek védelmének első vonala?
"1." terület és objektum védelem
2-3-4) bármi egyéb
  • Az ÉS szerepe itt is kritikus, a területvédelem > objektumvédelem, vagy terület=objektum, vagy terület<objektum potenciális viszonyok miatt...
  • A >=< relációk biztosan állandók az ÉS-en belül?
Publikus/nyílt zóna esetén is a beléptetésnek/ott-tartózkodásnak/munkavégzésnek is ellenőrzöttnek kell lennie?
"Igaz"/hamis
  • A perjel is ÉS-nek vagy VAGY-nak számíthat (vö. fentebb)...
  • A publikus/nyílt jelentése: publikus=nyílt, de a beléptetés/munkavégzés esetén a perjel nem egyenlőségjel...
  • Ez mind asszociációként felmerülhet egy/több tesztet kitöltőben és máris meg lettek zavarva a Hallgatók?!
Az információ érzékenysége szerint lehet:
"1." publikus < belső használatra < bizalmas < szigorúan bizalmas
2. publikus < külső használatra < titkosított < szigorúan titkosított
3. ügyfél számára elérhető < munkatárs számára elérhető < igazgatóság számára elérhető < tulajdonos számára elérhető
  • vö. védelmi technikák sorrendjét érintő kérdés
  • vigyázni kell arra, hogy attól egy-egy opció még nem biztos, hogy rossz, hogy nem azt várjuk el helyes válasznak...
Az ... cég nyílt napot tart a ... egyetem üzemmérnökinformatikus Hallgatói számára. 
Mivel közös képzésben vesznek részt az egyetemmel, a látogató diákok esetén belépésüket és távozásukat nem kell naplózni.
(igaz/"hamis")
  • Ha a tesztet kitöltő Hallgatók egy fajta diplomáciai/etikett képzést is kapnak, akkor előállhat az az antagonista helyzet, hogy ITB szempontból valaki szükségszerű, de stratégiailag (diplomáciailag) tilos...
  • Ha az a tananyag üzenete, hogy mindent naplózni kell, akkor egy olyan kérdés, mely a mindenre hoz példát és a példa nincs a tananyagban tételesen, lehet jó kérdés, mert kereséssel sem lehet megoldani - nem lehet puskázni...


Fizikai belépés felügyelete szempontjából mit kell adni a látogatók számára:
1. Pogácsát és szénsavmentes vizet
2. 45 percenként szünetet
"3." Látható azonosítót, kitűzőt, "visitor" kártyát
4. A cég logójával ellátott tollat/jegyzettömböt, hogy ha nem hozott magával tudjon jegyzetelni
  • Ha az a tananyag üzenete, hogy minden esetben távolról azonosíthatóvá kell tenni látogatótípusokat, akkor egy olyan kérdés, mely a mindenre hoz példát és a példa nincs a tananyagban tételesen, lehet jó kérdés, mert kereséssel sem lehet megoldani - nem lehet puskázni...
Újépítésű üvegfalú irodák esetén miért célszerű fóliával takarni az üveget?
nyílt kérdés (válasz pl. adatfeldolgozás ne legyen észlelhető, berendezéseket (pl. monitor) ne lehessen látni kívülről)
  • Nyílt kérdések knuth-i javításához előbb fel kell nőni pl. a szövegbányászati kihívásokhoz...
  • A miért típusú kérdésekre nagyon sok is lehet a racionális válaszok száma, ami
    • egyrészt a bölcs-rabbi-szocializációt erősíti (vö. mennyi jó ötletem lett volna még)
    • másrészt azonban kreativitásra sarkall, DE
      • a tanárnak is kreatívnak kell lennie
      • és tilos azért elvetni valamit, mert pl. ő nem gondolt eddig rá...
A beléptető rendszerek ... lehetnek:
1. csak technikai ellenőrzésűek
2. csak személyi ellenőrzésűek
"3." technikai és személyi ellenőrzésűek is
  • A lehetnek szó sugallja a választ, bár "lehet" csapdaállítási célú is, ahol az egyik felsorolt elem butaság...
  • A csak/mindig/soha típusú kérdéseknél általában a helytelen válasz triviális...
Technikai ellenőrzésű beléptető rendszer a személyi ellenőrzésű rendszerhez képest rugalmasabb:
Igaz/"hamis"
  • A fontosság és rugalmasság hasonló absztrakciós csapdák, bár a rugalmasság fokozatai talán triviálisabbak...
  • Itt kerül elő a minden technikai ellenőrzésű beléptető rendszer és a van olyan személyi ellenőrzésű rendszer dilemma: vagyis nem mindegy, milyen halmazelméleti kihívást is akarunk kezelni, kezeltetni...
A pinkód egy ..... alapú módszeren működő technikai beléptető rendszer része
"1." tudás
2. birtok
3. biometrikus
  • A része szócska veszélyes, mert a teljesség bármi lehet, így bármely válasz lehet akár igaz is...
Sorolj fel 3 behatolás elleni  és mozgás érzékelő eszközt!
(szabadszöveges kérdés)
  • vö. korábbi szabadszöveges kérdés értelmezéseivel
A papír alapú iktatás az irattárba helyezést jelent.
Igaz/"hamis"
  • Itt is felmerül a néha/esetleg/talán dilemmája: biztos, hogy egyedi esetben nem jelentheti éppen az irattárba helyezést (is?) az iktatás?
Sorolj fel 2-2 személyes és különleges személyes adatot
(szabadszöveges kérdés)
  • vö. korábbi szabadszöveges kérdés értelmezéseivel


Mit rövidít a TÜK?
Titkosított ügyiratkezelés 
(vagy szabad válaszos kérdés, vagy 3 random válasz)
  • Egyetemen szabad vajon még ilyen alacsonyszintű tudásra rákérdezni?
  • S ha szabad, és valaki nem tudja: mi legyen annak a következménye éles vizsgahelyzetben? (azonnali eltanácsolás?)
Einstein szerint két dolog végtelen,  a világegyetem és a(z) ...
1. információ
"2." emberi hülyeség
3. háború
  • A nagy mondások önjárók, nem kell ZH-kérdésként feltenni, mert akár milyen jól is hangzanak, nem biztos, hogy pl. igazak...
Milyen szerepe van a HR-nek at információbiztonságban? Sorolj fel párat!
pl. IB képzés, kiemelt pozíció esetében jelölt ellenőrzése...stb.
(szabadszöveges kérdés)
  • vö. korábbi szabadszöveges kérdés értelmezéseivel
A lap eredeti címe: „https://miau.my-x.hu/mediawiki/index.php?title=ITB&oldid=81215