Test znalosti kybernetické bezpečnosti - ITS akciová společnost

Test kybernetické bezpečnosti

1. Co je to kybernetická bezpečnost?

A) Ochrana počítačů a sítí před kybernetickými útoky, jako je hacking, malware nebo phishing.

B) Programování her a aplikací na počítači.

C) Správa datových center a hardwaru v IT firmách.

D) Proces monitorování počasí pomocí digitálních technologií.

2. Co znamená pojem „zero trust“?

A) Strategie, která umožňuje automatické povolení přístupu všem uživatelům v rámci jedné organizace.

B) Síťový protokol pro zabezpečení přenosu dat mezi servery.

C) Bezpečnostní model, který předpokládá, že nikomu nelze důvěřovat, a vyžaduje ověření pro každý přístup, bez ohledu na to, zda je uživatel uvnitř nebo vně sítě.

D) Software na odstranění škodlivého kódu z počítačů a mobilních zařízení.

3. Co znamená pojem privilegovaná přístupová práva?

A) Přístup ke všem zařízením a aplikacím bez omezení.

B) Omezená práva na čtení dat v síti.

C) Speciální oprávnění umožňující spravovat a konfigurovat kritické systémy a data.

D) Automatické přístupové oprávnění pro všechny zaměstnance.

4. Jaký je rozdíl mezi autentizací a autorizací?

A) Autentizace potvrzuje identitu, autorizace určuje oprávnění k přístupu.

B) Autentizace se týká pouze hesel, autorizace pouze biometrie.

C) Autorizace je proces identifikace uživatele, autentizace kontrola jeho dat.

D) Autentizace a autorizace jsou dva názvy pro totéž.

5. Co znamená pojem „bezpečná autentizace“?

A) Používání slabých hesel, která lze snadno změnit.

B) Proces ověřování identity pomocí více vrstev zabezpečení.

C) Přístup do systému bez zadávání hesla.

D) Používání pouze jednorázových hesel.

6. Co znamená pojem „management kapacit“?

A) Ukládání starých dat na záložní servery.

B) Plánování zdrojů a výkonu v IT systémech.

C) Vyřazování zastaralého hardwaru a mazání starých dat.

D) Měření rychlosti internetu v síti.

7. Co znamená pojem „redundance“ v IT?

A) Přebytečné součásti systému, které lze odstranit.

B) Zajištění záložních komponent nebo systémů pro případ výpadku.

C) Proces automatického mazání nepotřebných dat a jejich přesun na redundantní médium.

D) Strategie pro zvyšování rychlosti přenosu dat.

8. Co je to firewall a jaké jsou jeho hlavní funkce při ochraně sítě?

A) Přístroj pro monitorování vlhkosti v serverovnách.

B) Software nebo hardware, který blokuje neoprávněné přístupy do sítě.

C) Antivirový program chránící soubory před malwarem.

D) Systém pro automatickou zálohu dat.

9. Co znamená pojem zranitelnost?

A) Schopnost systému odolávat všem typům kybernetických útoků.

B) Software, který chrání počítač před škodlivými programy.

C) Slabina v systému, která může být zneužita k útoku.

D) Proces obnovy dat po kybernetickém útoku.

10. Co znamená pojem bezpečnostní incident?

A) Událost, která neohrožuje chod systému ani data.

B) Úspěšný pokus o narušení bezpečnosti systému.

C) Automatická aktualizace zabezpečovacích protokolů.

D) Úspěšný nebo neúspěšný pokus o narušení bezpečnosti systému.

11. Co je to ransomware?

A) Program na automatickou zálohu dat.

B) Firewall, který chrání systém před malwarem.

C) Škodlivý software, který zašifruje data a požaduje výkupné za jejich odblokování.

D) Bezpečnostní aplikace používaná ke správě hesel.

12. Co je to IPS a IDS?

A) Systémy pro zálohování a obnovu dat.

B) IPS monitoruje provoz, IDS chrání proti fyzickému přístupu.

C) IPS a IDS zajišťují detekci a prevenci kybernetických útoků.

D) Nástroje pro správu uživatelských přístupů.

13. Jaká jsou opatření pro prevenci úniku dat?

A) Šifrování dat, omezení přístupu a pravidelné bezpečnostní audity.

B) Zvyšování výkonu serverů a pravidelná aktualizace hardwaru.

C) Instalace antivirového programu a firewallu.

D) Automatické ukládání dat na lokální disky.

14. K čemu slouží logy?

A) K monitorování, zaznamenávání a analýze činnosti v systému.

B) K automatické opravě chyb v síťové komunikaci.

C) K pravidelné záloze dat na externí úložiště.

D) K přímému zabránění kybernetickým útokům v reálném čase.

15. Co je to SOC (Security Operations Center)?

A) Oddělení IT odpovědné za zálohování dat a obnovu systémů.

B) Centrální oddělení pro monitorování, detekci a reakci na bezpečnostní hrozby v organizaci.

C) Software používaný k blokování phishingových útoků.

D) Centrální systém pro správu zabezpečení.

16. Co znamená pojem „penetrační test“?

A) Test výkonu serveru při vysoké zátěži.

B) Proces aktualizace antivirového softwaru.

C) Simulovaný útok na systém za účelem identifikace jeho slabin.

D) Kontrola přístupu do serverovny pomocí biometrických dat.

17. Jaký je rozdíl mezi proaktivní a reaktivní bezpečnostní strategií?

A) Proaktivní strategie zahrnuje reakci na incidenty, reaktivní zahrnuje prevenci.

B) Proaktivní strategie se zaměřuje na prevenci hrozeb, reaktivní na řešení již vzniklých incidentů.

C) Obě strategie se zaměřují výhradně na prevenci bezpečnostních incidentů.

D) Reaktivní strategie se používá pouze při údržbě serverů.

18. Co je to multi-factor authentication (MFA)?

A) Používání pouze silného hesla k přístupu do systému.

B) Automatické přihlášení do systému z důvěryhodného zařízení.

C) Proces obnovení zapomenutého hesla.

D) Ověření identity uživatele pomocí více metod, například hesla a biometrie.

19. Proč se mají instalovat nejnovější verze software?

A) Instalace není nutná, pokud je systém funkční a aktualizace nepřinášejí nové funkce.

B) Protože starší verze jsou automaticky smazány výrobcem.

C) Kvůli opravám známých zranitelností a zlepšení funkčnosti systému.

D) Aby uživatelé mohli využívat starší bezpečnostní protokoly.

20. Co je „maskování dat“?

A) Trvalé odstranění všech dat z databáze.

B) Proces nahrazení citlivých dat nepravými hodnotami pro jejich ochranu.

C) Šifrování dat během jejich přenosu přes síť.

D) Automatická aktualizace databází citlivých informací.

21. Vztahuje se i na IT zařízení v serverovně povinnost provádět el. revize?

A) Revize jsou vyžadovány pouze u serverů, ne u příslušenství.

B) Ne, IT zařízení jsou z revizí vyňata, pokud je používá profesionál.

C) Ano, na všechna zařízení připojená k elektrické síti se vztahují povinné revize.

D) Pouze pokud jsou zařízení starší než 5 let.

22. Jaký je hlavní cíl útoků typu DDoS (Distributed Denial of Service)?

A) Způsobit přetížení serveru a znepřístupnit jeho služby legitimním uživatelům.

B) Blokování aktualizací softwaru na cílovém zařízení.

C) Instalace malwaru na cílový server.

D) Získání přístupu k citlivým datům na serveru.

23. Jaká je optimální teplota a vlhkost v serverovně?

A) Teplota 10–15 °C a vlhkost 20–30 %.

B) Teplota 18–27 °C a vlhkost 40–60 %.

C) Teplota 20–22 °C a vlhkost 50–60 %.

D) Teplota 25–35 °C a vlhkost 10–20 %.

24. Jak často by se měly revidovat a kontrolovat UPS?

A) Nejsou vyžadovány žádné kontroly, pokud systém funguje bez problémů.

B) Pouze při výpadku proudu.

C) Každých 5 let při pravidelné údržbě serverovny.

D) Minimálně jednou za rok, včetně testování baterií.

25. Jaký je rozdíl mezi protokolem SSL a TLS v kontextu šifrování komunikace?

A) SSL je zastaralý protokol a TLS je novější a bezpečnější verze

B) SSL je určen pouze pro šifrování e-mailů, zatímco TLS šifruje pouze webovou komunikaci.

C) TLS je určen pro VPN připojení, SSL pro šifrování dat v cloudových systémech.

D) SSL a TLS jsou dva názvy pro stejný protokol

26. Co je to „sandboxing“ v oblasti kybernetické bezpečnosti?

A) Nastavení systémových práv pro uživatele v rámci firemní sítě.

B) Testování nových aplikací v prostředí reálného provozu před jejich nasazením do produkce.

C) Automatické odstraňování nebezpečných souborů z počítače bez lidské intervence.

D) Proces izolování podezřelého kódu nebo aplikace v bezpečném prostředí, aby se zabránilo poškození zbytku systému.

Děkujeme za vaši účast ve znalostním kvízu :-)! Zajímá vás, jak jste uspěli? Procentní skóre zobrazíte jednoduše tlačítkem níže. Pokud byste ale chtěli vědět, kde jsou vaše silné stránky, kde jste naopak odpovídali špatně, na čem je potřeba ještě zapracovat - zanechte nám níže své kontaktní údaje. Výsledky testu vám zašleme na e-mail a v rámci krátké konzultace (zdarma) vám je budeme podrobně interpretovat. Pokud nemáte zájem o konzultaci, sdělíme vám alespoň, na co se třeba zaměřit.

Vyhodnocování ...