Please enable JavaScript.
Coggle requires JavaScript to display documents.
Priprema za ispit, Zakon o sigurnosno-obavjestajnom sustavu (SOA, ZSIS,…
Priprema za ispit
- Koji su to rizici Integralne korporativne (organizacijske) sigurnosti?
-
-
-
-
-
-
-
- Opisati kako koji kut DAD trokuta utječe na kut CIA trokuta.
-
-
-
11.Razlika između sigurnosne ranjivosti, prijetnje i exploita
-
-
-
- Izvori prijetnji se dijele u tri grupe. Koje su to-objasni?!
-
Virusi i crvi - virus je dio koda ukljucen u legitimni program, mogu se mnoziti kroz sustav ili imenik.
Malware - Softver dizajniran da iskoristi, onemoguci ili osteti racunalne sustave.
- Koje su uloge ključnih administratora?
-
-
-
- Navedi neke zakone o zaštiti podataka!
-
-
Zakon o sigurnosno-obavjestajnom sustavu (SOA, ZSIS, OTC)
- Objasni pojam povjerljivost - šta je cilj povjerljivosti i kako se implementira.
Cilj povjerljivosti jest osigurati da samo one osobe koje trebaju imati pristup odredednim informacijama taj pristup i imaju.
-
- Objasni pojam integriteta podataka. Kako se čuva integritet podataka?
Integritet podataka osigurava da samo ovlaštene osobe/mehanizmi mogu promijeniti pohranjene informacije.
Implementira se postavljanjem ispravnih kontrola pristupa koje neovlaštenim korisnicima zabranjuju pristup pohranjenim informacijama
- Objasni pojam dostupnosti te navedi primjer kako se to može zloupotrijebiti.
Dostupnost omogucava da legitimni i autorizirani korisnici trebaju uvijek moci pristupiti potrebnim informacijama.
-
- Koje su dvije najčešće metode procjene sigurnosnog rizika-objasni.
Kvantitativna metoda analize sigurnosnog rizika pokusava pridijeliti stvarne i smislene brojke svim elementima izracuna sigurnosnog rizika.
Kvalitativna metoda analize sigurnosnog rizika ne koristi se apsolutnim vrijednostima parametara, kao sto je to bio slucaj kod prethodne metode vec se utjecaj navedenih parametara na rizik pokusava kvalitativno odrediti razlicitim metodama procjene
- Navedite jedan primjer prihvatljivog i jedan primjer neprihvatljivog rizika.
-
-
-
-
ISO 27001 stavlja naglas na kontinuirani, ciklički proces upravljanja informacijskom sigurnošću
- Što je to sigurnosna ranjivost?
-
Prijetnja je mogucnost izvora prijetnje da iskoristi (slucajno ili namjerno) odredenu sigurnosnu ranjivost
Exploit predstavlja specijalnu kategoriju programa koje u tom obliku iskoristavaju specificnu sigurnosnu ranjivost.
- Što je to sigurnosni rizik?
Sigurnosni rizik predstavlja mogucnost ostvarivanja odredene prijetnje, odnosno stete koja nastaje od te prijetnje
- Koje metode analize sigurnosnog rizika postoje?
-
- Koje slojeve pokriva višeslojni sigurnosni model?
-
- Zakon o sigurnosno-obavjestajnom sustavu (SOA, ZSIS, OTC), Zakon o tajnosti podataka, Zakon o zastiti osobnih podataka
