Ефективна архитектура за сигурност на данните трябва да защити данните:

при пренос, в употреба и в покой

Логическият модел на системата за сигурност включва:

Последователност от платформи и инфраструктура, които налагат и прилагат контрол на сигурността (отгоре)

Обща за компанията платформа за сигурност, използвана за последователно управление на сигурността (отдолу)

Набор от стандартни интерфейси за защита, които позволяват комуникация между компонентите на сигурността (по средата)

Услугите за сигурност включват:

авторизация и единствена входна точка (SSO)

Кое НЕ спада към многослойната архитектура за сигурност?

Сигурен достъп до информационните системи и приложенията, използващи базата данни

Сигурен физически достъп до всички сървъри и работни станции

Ограничен достъп до общата корпоративна мрежа

Ограничен достъп до информационните системи и приложенията, използващи базата данни

Комплексният подход към сигурността е съобразен с нормативната уредба, стандарти и регулации, която включва многослойна архитектура за защита на:

Данни, информация, хардуер и физическа среда

Софтуер и информационни системи (оперативни и аналитични)

Хора (крайни потребители, администратори, разработчици), мрежи и комуникации

Защитата на данните обхваща:

Създаване / зареждане

Архивиране и унищожаване

Презентационен е слоят, в който потребителите взаимодействат с приложението. Кое НЕ е вярно за презентационния слой?

Презентационният слой има директен достъп до слоя за данни

Презентационният слой няма директен достъп до слоя за данни

Презентационният слой комуникира със слоя за данни чрез компонентите за достъп до данни от междинния слой

презентационният слой извършва достъп до междинния слой чрез използване на референции към услуги.

Хората имащи достъп до ресурси са:

Крайни потребители

Усилване на защитата – цели:

Елиминиране на някои заплахи

Намаляване на възможните места за атака

Преодоляване на слабостите в системата за сигурност

Комплексният подход за защита е комбинация от:

Административни, технически и физически

Административни и технически

Административни и физически

Технически и физически

Тестването на програмния код е част от мерките за сигурност защото грешките могат да създават уязвими места. Тестват се:

Работоспособност на отделните компоненти на приложението (unit test),

Съответствието на изискванията за функционалност вкл. права на достъп (functional test)

Коректното взаимодействие с останалите модули на системата и с външни системи (Integration test)

Ръчна или автоматизирана процедура за техническа оценка на система или приложение може да става чрез:

Преглед на контрола на достъп до приложенията

Анализ на физическия достъп до системи

Интервюта и тестване на уязвимостта

Кои са мерките за подобряване на сигурността на данни?

Криптиране – използва се за защита на всички данни, във всичките им състояния и през целия им жизнен цикъл

Ограничаване на възможностите за споделяне на данни с неупълномощени потребители

Използване на механизмите на защита вградени в СУБД

Кои са мерките за подобряване на сигурността – хора и други потребители?

Създаване и налагане на политика за редовна смяна на паролите

Създаване и налагане на политика за използване на слаби пароли

Временно отстранените потребители да не се деактивират

Кои спадат към мерките за подобряване на сигурността на програми?

Тестване на всички доработки и изменения в специална тестова среда

Регулярна актуализация на системния и приложния софтуер, особено на т.нар. Security update

Инсталиране и редовна актуализация на антивирусни програми

Безопасен интернет

Computers

9th - 12th Grade

Used 3+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

24 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Нарушаването на достъпността на уебсайта дори за кратко може да доведе до:

загуба на приходи, недоволство на клиентите

загуба на приходи, добра реклама

увреждане на репутацията, увеличаване на приходите

увреждане на репутацията, доволни клиенти

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Активните атаки включват някакъв вид модификация на потока от данни или създаване на фалшив поток. Кои от посочените НЕ спада към активните атаки.

отказ на услуга и маскиране

повторно пускане на съобщение и маскиране

четене на съобщения и анализ на трафик

модификация на съобщения и отказ на услуга

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Какво трябва да правим, когато общуваме в интернет?

да изпращаме свои снимки на непознат

да даваме лична информация

да не се представяме за някого, който не сте

да бъдем груби и да не уважаваме другите

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Кое НЕ се отнася към основните насоки, които са в основата на компютърната сигурност:

поверителност

достъпност

цялостност

недостъпност

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Кое НЕ е от основните функции на средствата за защита на информационната сигурност?

предпазване

откриване

размножаване

реагиране

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Основната цел на архитектурата на информационната сигурност на организацията е:

да дефинира инфраструктурата за сигурност и стандартите за сигурност на организацията

да дефинира антивирусния софтуер и стандартите за сигурност на организацията

да дефинира инфраструктурата на организацията и стандартите за сигурност на организацията

да дефинира защитната стена и стандартите за сигурност на организацията

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Кое е цел на архитектурата на сигурността?

Описва целите и насоките за проектиране на високо ниво, които влияят върху решенията за проектиране на архитектурата на информационната сигурност

Описва концепцията за "зони за сигурност", които разделят средата за сигурност на организацията

Описва архитектура за управление на риска, която осигурява подкрепа за решения, свързани с и основани на управлението на риска

Описва общи стратегии за сигурност, които се използват за насочване на решенията в рамките на домейна на архитектурата на информационната сигурност на организацията

всички изброени

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Организация сети Интернет. Поиск информации в сети

Quiz

•

9th Grade

20 questions

Социальная информатика

Quiz

•

11th Grade

20 questions

День Безпечного Інтернету 2022

Quiz

•

11th Grade - University

20 questions

Аппаратное обеспечение ПК (занятие №5)

Quiz

•

7th - 10th Grade

20 questions

Представление информации в компьютере

Quiz

•

10th Grade

20 questions

Кибербезопасност

Quiz

•

8th - 10th Grade

20 questions

Java Script 1.8.

Quiz

•

1st - 12th Grade

21 questions

Информатика 10 класс

Quiz

•

10th Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

10 questions

Probability Practice

Quiz

•

4th Grade

15 questions

Probability on Number LIne

Quiz

•

4th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

6 questions

Appropriate Chromebook Usage

Lesson

•

7th Grade

10 questions

Greek Bases tele and phon

Quiz

•

6th - 8th Grade

Discover more resources for Computers

10 questions

Exploring Digital Citizenship Essentials

Interactive video

•

6th - 10th Grade

14 questions

[AP CSP] JavaScript Programming Quiz

Quiz

•

9th - 12th Grade

10 questions

Understanding Computers and Computer Engineering

Interactive video

•

7th - 12th Grade

37 questions

Python - Tuples, Lists, and List Methods

Quiz

•

9th - 12th Grade

60 questions

MOS Word Home, Insert, Reference Ribbon Basics

Quiz

•

9th Grade