Zastita 2

20 Questions

Settings
Please wait...
Zastita 2

Questions and Answers
  • 1. 
    1. Skup sistemskih principa zaštite predstavlja obavezan okvir u koga se ugrađuju specifični GAISP principi zaštite, a obuhvata:
    • A. 

      A. nikad sam, rotacija radnih mesta, razdvajanje dužnosti, minimum privilegija

    • B. 

      B. nikada sam rotacija radnih mesta, razdvajanje dužnosti, minimum privilegija, znati samo što je potrebno, principe upravljanja IKT sistemom

    • C. 

      C. uvek sam, rotacija radnih mesta, razdvajanje dužnosti, znati samo što je potrebno, minimum privilegija, principe upravljanja IKT sistemom

    • D. 

      D. što duže na jednom radnom mestu, objediniti što više dužnosti radi smanjenja kadrova, upravljanje zaštitom razdvojiti od upravljanja IKT sistemom

  • 2. 
    1. Isto lice ne može istovremeno obavljati sledeće parove funkcija u IKTS: 5 odgovora
    • A. 

      A. operativni rad na računaru – programiranje

    • B. 

      B. unos i priprema podataka za obradu - čuvanje elektronskih medija;

    • C. 

      C. obrada podataka - kontrola kvaliteta IKTS

    • D. 

      D. operativni rad na računaru - obrada podataka

    • E. 

      E. prijem osetljivih informacija - predaja osetljivih informacija

    • F. 

      F. programiranje aplikacija - kontrola ovlašćenja za pristup

    • G. 

      G. programiranje aplikacija - administracija baza podataka

    • H. 

      H. projektovanje, implementacije/modifikacija sistema zaštite - programiranje

  • 3. 
    1. Princip minimuma privilegija znači:
    • A. 

      A. davati minimum pristupa objektima IKTS

    • B. 

      B. davati što je moguće manje privilegovanih prava pristupa objektima IKTS

    • C. 

      C. davati pristup što manjem broju korisnika objektima IKTS

  • 4. 
    1. Sistemski princip nikad sam: 3 odgovora
    • A. 

      A. sprečava monopolski položaj

    • B. 

      B. sprečava samokontrolu u IKTS i sistemu zaštite

    • C. 

      C. obezbeđuje samokontrolu u IKTS i sistemu zaštite

    • D. 

      D. zahteva zapošljavanje najmanje dva lica na bezbednosno relevantno mesto

    • E. 

      E. znači da ni jedan servis zaštite ne treba da kontroliše samo jedan administrator zaštite

  • 5. 
    1. Opšte prihvaćene principe zaštite (GAISP) mogu da koriste: 2 odgovora
    • A. 

      A. specijalisti zaštite za razvoj sistema zaštite

    • B. 

      B. proizvođači u proizvodnji komponenti i uređaja zaštite

    • C. 

      C. menadžeri za razvoj i implementaciju poslovnih procesa

    • D. 

      D. proizvođači proizvoda zaštite u procesu prodaje komponenti/uređaja zaštite

    • E. 

      E. vlasnici informacija i menadžeri za razvoj programa zaštite

  • 6. 
    1. Navedite koji principi spadaju u opšte GAISP principe zaštite: 2 odgovora
    • A. 

      A. princip svesti o potrebi zaštite i odgovornosti

    • B. 

      B. princip stalnog preispitivanja i etičkog ponašanja

    • C. 

      C. princip povremenog preispitivanja i procene

    • D. 

      D. princip proporcionalnosti i dekompozicije

    • E. 

      E. princip multidisciplinarnosti i dezintegracije

  • 7. 
    1.       Princip proporcionalnosti znači da: 
    • A. 

      A. kontrole zaštite treba projektovati, implementirati i primenjivati za zaštitu informacija proporcionalno proceni rizika

    • B. 

      B. kontrole zaštite treba projektovati, implementirati i primenjivati za zaštitu informacija proporcionalno zahtevima korisnika

    • C. 

      C. sistem zaštite treba projektovati, implementirati i primenjivati za zaštitu informacija proporcionalno zahtevu vlasnika sistema

  • 8. 
    1.       Detaljni principi zaštite namenjeni su:
    • A. 

      A. vlasnicima sistema

    • B. 

      B. izvršnim menadžerima

    • C. 

      C. specijalistima zaštite

  • 9. 
    1.       Primarni cilj standarda zaštite je:  4 odgovora
    • A. 

      A. sama standardizacija zaštite

    • B. 

      B. smanjenje kompleksnosti zaštite

    • C. 

      Mogućnost izbora i izrade standardne dokumentacije

    • D. 

      D. obezbeđenje interoperabilnosti sistema zaštite

    • E. 

      E. formiranje baze znanja iz oblasti zaštite

  • 10. 
    Glavni ciljevi standarda najbolje prakse zaštite su: 2 odgovora
    • A. 

      A. promovisanje najbolje prakse zaštite

    • B. 

      B. smanjenje nivoa bezbednosti

    • C. 

      C. smanjenje rizika na prihvatljiv nivo

    • D. 

      D. omogućavanje daljeg razvoja mehanizam zaštite

  • 11. 
    Standard zaštite: 4 odgovora
    • A. 

      A. je usvojen i objavljen dokument

    • B. 

      B. uspostavlja specifikaciju i procedure

    • C. 

      C. obezbeđuje da dokumenta, materijali, proizvodi, metodi ili servisi zaštite, odgovaraju nameni i konzistentno izvršavaju saopštenja politike zaštite

    • D. 

      D. sadrži skup rešenja za pokrivanje specifičnih bezbednosnih zahteva za održavanje rizika na prihvatljivom nivou

    • E. 

      E. obezbeđuje instrukcije za razvoj, implementaciju i održavanje IKTS

    • F. 

      F. uvodi promene u upravljački okvir sistema zaštite

  • 12. 
    12.    Standard ISO/IEC 27001 obezbeđuje:
    • A. 

      A. uputstvo za upravljanje i izbor kontrola zaštite

    • B. 

      B. standard za upravljanje sistemom zaštite informacija

    • C. 

      C. upravljačke, operativne i tehničke kontrola zaštite

    • D. 

      D. tehnički standard za specifične tehnologije i metriku za evaluaciju zaštite

  • 13. 
    12.    Generički, hijerarhijski model standarda zaštite uključuje:
    • A. 

      A. principe, metodologiju, elemente standarda, uputstvo, dodatke za primenu, tehnike i alate

    • B. 

      B. terminologiju, elemente standarda, uputstvo, dodatke za primenu, tehnike i alate

    • C. 

      C. terminologiju, principe, metodologiju, elemente standarda, uputstvo, dodatke za primenu, tehnike i alate

    • D. 

      D. terminologiju, principe, metodologiju, elemente standarda, tehnike i alate

  • 14. 
    12.    Standarde zaštite informacija donosi tehnički komitet:
    • A. 

      A. BSI

    • B. 

      B. BSI (GERMAN)

    • C. 

      C. ISO/IEC JTC1/SC27

    • D. 

      D. NIST (USA)

    • E. 

      E. ISO

  • 15. 
    12.    Standardi zaštite se klasifikuju na: 2 odgovora
    • A. 

      A. eksterne i interne

    • B. 

      B. industrijske i organizacijske

    • C. 

      C. specifikacione i proceduralne

    • D. 

      D. tehničke i proceduralne

  • 16. 
    12.    Osnovne karakteristike dobre dokumentacije zaštite su:  2 odgovora
    • A. 

      A. laka za upotrebu/održavanje i sadrži tačne i ažurne informacije

    • B. 

      B. što kraća i sa glavnim podacima, odgovarajuća za sve korisnike

    • C. 

      C. sadrži opšte podatke iz vremena izrade dokumentacije

    • D. 

      D. odgovarajuća za sve grupe korisnika, sadrži samo relevantne informacije

    • E. 

      E. odgovarajuća za ciljne korisnike i sadrži samo relevantne i bitne informacije

  • 17. 
    12.    Interna dokumentacija zaštite uključuje: 2odgovora
    • A. 

      A. upravljačku dokumentaciju i interne procedure

    • B. 

      B. program zaštite i ostalu dokumentaciju (materijal za obuku, instrukcije)

    • C. 

      C. politiku zaštite i industrijske standarde

    • D. 

      D. projektnu dokumentaciju i tehničku dokumentaciju

    • E. 

      E. uputstva za zaštitu i radna dokumenta (kontrolne liste, uzorci, katalozi, ...)

  • 18. 
    12.    Eksterna dokumenta zaštite uključuju: 2 odgovora
    • A. 

      A. upravljačku dokumentaciju i interne procedure

    • B. 

      B. program zaštite i ostalu dokumentaciju (materijal za obuku, instrukcije)

    • C. 

      C. ISMS politiku zaštite i industrijske standarde

    • D. 

      D. projektnu dokumentaciju i tehničku dokumentaciju

    • E. 

      E. uputstva za zaštitu i radna dokumenta (kontrolne liste, uzorci, katalozi...)

  • 19. 
    12.    Osnovne funkcije normativa zaštite informacija su: 2 odgovora
    • A. 

      A. ističe značaj zaštite informacija na nivou organizacije

    • B. 

      B. koncentriše resurse na taktičkom nivou istraživanja i razvoja

    • C. 

      C. zahteva obuku i obrazovanje, sankcioniše zloupotrebe

    • D. 

      D. obavezuje na sertifikaciju i akreditaciju

  • 20. 
    12.    Glavni atributi kvaliteta standarda zaštite su: 3 odgovora
    • A. 

      A. dokumentovan, raspoloživ i sveobuhvatan

    • B. 

      B. izdat od strane nacionalnog tela za standardizaciju

    • C. 

      C. adekvatan nameni, rentabilan, obavezno prihvaćen

    • D. 

      D. usaglašen sa zakonima i da obezbeđuje indikatore progresa

    • E. 

      E. usaglašen sa politikom zaštite i da obezbeđuje indikatore progresa