ITB
Információbiztonsági előadássorozathoz kapcsolódó, potenciális Hallgatói számonkérési javaslatok és ezek vitája/minőségbiztosítás
Kérdések és válaszok ("helyes" válasszal együtt) - kommentárokkal:
- A terület és objektum, dokumentumok és iratok védelme, személyvédelem és humán biztonság inkább a kisvállalatok számára , mintsem a nagyméretű, nagy
terjedelmű szervezetek számára fontos? (Igaz/"hamis")
- ÉS/VAGY jellegű szövegek kapcsán szinte reménytelen a dolga az emberi agynak - ezért is tilos egyszerre több mindenre rákérdezni pl. a Hallgatói elégedettségi kérdőívekben, mert vagylagosság esetén nem lehet tudni, minek szól a válasz a vagylagos opciók közül, az éseket pedig ha szigorúan vesszük kombinatorikailag, akkor reménytelen a pontos helyzet elképzelése...
- Olyan szót, aminek már a létét is bizonyítani kell (vö. "fontos"), nem illik kérdésben használni - hiszen: kinek mi a fontos? Honnantól fontos valami? Ezekre a keresztkérdésekre csak pl. a fogalomalkotó mesterséges intelligenciák adat-vezérelt felhasználásával van esély racionális válaszokat találni...
- Vagyis olyan kérdést feltenni nem illik, amire nincs bizonyítottan/bizonyíthatóan helyes válasz...
- Védelmi technikák sorrendje
- 1. megelőzés < mechanikai < elektronikai < élőerős < biztosítás < saját
- 2-3-4-n. ezek hibás permutációja
- Ha van egy tananyagszerűen deklarált sorrend, az elvileg triviálisan számonkérhető kérdés...
- Ha van jegyzet és abban a trivialitások mindegyike benne van és minden segédeszköz használható, akkor ez a fajta kérdés a jellegezets kulcsszavak egyikére keresve azonnal megválaszolható, megértettségi kényszerek nélkül...
- Melyik az információs elemek védelmének első vonala?
- 1. terület és objektum védelem
2-3-4) bármi egyéb
- Publikus/nyílt zóna esetén is a beléptetésnek/ott
tartózkodásnak/munkavégzésnek is ellenőrzöttnek kell lennie*
- Igaz*/hamis
- Az információ érzékenysége szerint lehet:*
- 1.* publikus < belső használatra < bizalmas < szigorúan bizalmas
2. publikus < külső használatra < titkosított < szigorúan titkosított 3. Ügyfél számára elérhető < munkatárs számára elérhető < igazgatóság számára elérhető < tulajdonos számára elérhető
- Az ELMŰ nyílt napot tart a KJE-s mérnökinformatikusok számára. Mivel közös
képzésben vesznek részt az egyetemmel, a látogató diákok belépésüket és távozásukat nem kell naplózni.* igaz/*hamis*
- Fizikai belépés felügyelete szempontjából mit kell adni a látogatók
számára:* 1. Pogácsát és szénsavmentes vizet 2. 45 percenként szünetet
- 3.* Látható azonosítót, kitűzőt, "visitor" kártyát
4. A cég logójával ellátott tollat/jegyzettömböt, hogy ha nem hozott magával tudjon jegyzetelni
- Újépítésű üvegfalú irodák esetén miért célszerű fóliával takarni az
üveget?* nyílt kérdés (válasz pl adatfeldolgozás ne legyen észlelhető, berendezéseket (pl monitor) ne lehessen látni kívülről)
- A beléptető rendszerek ... lehetnek*
1. csak technikai ellenőrzések 2. csak személyi ellenőrzésűek
- 3.* technikai és személyi ellenőrzésűek is
- Technikai ellenőrzésű beléptető rendszer a személyi ellenőrzésű
rendszerhez képest* *rugalmasabb* Igaz/*hamis*
- A pin kód egy ..... alapú módszeren működő technikai beléptető rendszer
része*
- 1* tudás
2 birtok 3 biometrikus
- Sorolj fel 3 behatolás elleni és mozgás érzékelő eszközt!*
- A papír alapú iktatás az irattárba helyezést jelent.*
Igaz/*hamis*
- Sorolj fel 2-2 személyes és különleges személyes adatot*
- Mit rövidít a TÜK IB vonatkozásban?*
- Titkosított ügyiratkezelés (vagy szabad válaszos kérdés, vagy 3 random válasz)
- Einstein szerint két dolog végtelen, a világegyetem és a(z) ...*
1 információ
- 2* emberi hülyeség
3 háború
- Social engineeringre pl egy példa: adathalász e-mail, mi mit talál rajta?*
- Milyen szerepe van a HR-nek at információbiztonságban? Sorolj fel párat*
pl IB képzés, kiemelt pozíció esetében jelölt ellenőrzése...stb
/https%3A%2F%2Fblog.fws.hu%2Fuploads%2Fembed%2Fmagyar-posta-5f6da82040c2d.png){kind=link}