WIspit
Voditelj sigurnosti informacijskog sustav odgovoran je za:
Smještaj djelatnika na alternativnoj lokaciji
Povrat podataka s traka
Zadužen za komunikaciju s Upravom
Održavanje I ažuriranje plana za upravljanje kontinuitetom poslovanja
Za uspostavu rada aplikacija
Aktiviranje Plana za upravljanje kontinuitetom poslovanja inicira:
Voditelj sigurnosti informacijskog sustava
Nitko od navedenih
Uprava
Voditelj kontinuiteta poslovanja
Najmanje 2 člana Uprave
Koja od navedenih tvrdnji o testiranju Plana kontinuiteta poslovanja nije to na:
Testiranje plana potvrđuje da su svi njegovi segmenti implementirani
Redovito testiranje je potrebno kako bi se osigurala kontinuirana održivost njegova sadržaja
Plan se mora testirati najmanje 2 puta godišnje
Plan se mora testirati u redovitim vremenskim intervalima
Koja od navedenih funkcije nije dio krizne organizacije Plana za upravljanje kontinuitetom poslovanja:
Voditelj sigurnosti informacijskog sustava
Voditelj sistemskog tima
Uprava
Voditelj službe općih poslova
Voditelj aplikativnog tima
Voditelj odjela Operations
Instalaciju softvera koji nije inicijalno instaliran na klijentska ra unala provodi:
Član razvojnog odjela
Sistem administrator
Sam korisnik
Nikakav dodatni softver ne smije se koristiti jer nije licenciran, pa je pitanje besmisleno
Voditelj pojedinog odjela
Sav softver koji nije inicijalno instaliran, tj. Ne nalazi se na popisu standardnog softvera:
Korisnici mogu sami instalirati na svoje računalo
Ne smije se koristiti jer nije licenciran
Korisnici mogu zatražiti putem zahtjeva za korištenje informatičkih resursa
Voditelji odjela kasnije instaliraju svojim djelatnicima
Ne smije ni pod koju cijenu naknadno instalirati
Instalaciju softvera na poslužiteljska računala provodi:
Voditelj sigurnosti informacijskog sustava
član razvojnog odjela
Na poslužiteljska računala ne smije se ni u kom slučaju instalirati dodatni softver
Sistem administrator
Voditelj pojedinog odjela
Instalaciju softvera na poslužiteljskim računalima provodi sistem administrator ili član razvojnog tima u svrhu:
Na poslužiteljska računala ne smije se ni u kom slučaju instalirati dodatni softver, pa je pitanje besmisleno
Proširenja funkcionalnosti informacijskog I poslovnog sustava Štedionice
Smanjenja funkcionalnosti informacijskog I poslovnog sustava Štedionice
Mogu nosti skidanja sadržaja s Interneta
Veće brzine obrade informacija informacijskog sustava Štedionice
Voditelj sigurnosti informacijskog sustava dužan je periodički provjeravati:
Stanje sigurnosti pojedinih komponenti informacijskog sustava
Stupanj pridržavanja mjera sigurnosti informacijskog sustava kod različitih komponenti informacijskog sustava u cilju upravljanja rizicima koji proizlaze iz upotrebe informacijskog sustava I procjene njegove uspješnosti
Sistemske zapise o radu informacijskog sustava
Primjerenost mjera sigurnosti informacijskog sustava
Podatke koji mogu pomoći u otkrivanju nepridržavanja Politike sigurnosti, sigurnosnih incidenata I različitih odstupanja koja bi mogla uzrokovati sigurnosne incidente
Svaki događaj koji ukazuje na pojavu sigurnosnog incidenta mora biti prijavljen:
Upravi
Voditelju interne revizije informacijskog sustava
Voditelju odjela Operations
Voditelju odjela korisnika
Voditelju sigurnosti informacijskog sustava
Informacije Štedionice mogu se klasificirati slijedećim oznakama:
Povjerljivo
Vrlo tajno
Neklasificirano
Javno
Osjetljivo
Tajno
Interno
Klasificirano
Povjerljivost predstavlja:
Svojstvo koje omogućuje pristup I upotrebljivost na zahtjev ovlaštenog subjekta
Svojstvo koje osigurava da aktivnosti subjekta mogu biti praćene jedinstveno do samog subjekta
Svojstvo da informacije ne budu dostupne ili otkrivene neovlaštenim subjektima
Svojstvo koje osigurava nemogućnost poricanja izvršene aktivnosti ili primitka informacija
Svojstvo da informacije I procesi nisu neovlašteno ili nepredviđeno mijenjani
Instalacija bilo kakvih programskih paketa ili sklopovskih uređaja na osobnim računalima:
Nije dozvoljena bez suglasnosti voditelja odjela Operations
Nije dozvoljena bez suglasnosti voditelja odjela korisnika
Nije dozvoljena bez suglasnosti voditelja sigurnosti informacijskog sustava
Dozvoljena je svim korisnicima koji sami znaju obaviti instalaciju
Nije nikad dozvoljena
Korisnici Štedionice ne smiju javno objavljivati podatke o pojavi sigurnosnih incidenata, problema ili ranjivosti sustava I računalne mreže Štedionice bez prethodne dozvole:
Voditelja odjela korisnika
Voditelja sigurnosti informacijskog sustava
Uprave
Voditelja odjela Operations
Voditelja interne revizije informacijskog sustava
Osnovna načela koje proces upravljanja sigurnošću informacijskih sustava mora ispuniti su:
Povjerljivost
Neporecivost
Raspoloživost
Sve navedeno
Integritet
Pouzdanost
Izbacite pojam koji tu ne pripada:
Povjerljivost
Neporecivost
Raspoloživost
Dokazivost
Tajnost
Integritet
Pouzdanost
Autentičnost
Svaki neplanirani I neželjeni događaj koji može narušiti sigurnost I funkcionalnost resursa informacijskog sustava koji podržavaju odvijanje poslovnih procesa Štedionice je:
Sigurnosni incident
Sigurnosna slabost
Sigurnosna zapreka
Sigurnosna ranjivost
Sigurnosna prijetnja
Cilj identifikacije ranjivosti jest:
Utvrđivanje ranjivosti informacijskog sustava koje bi mogli iskoristiti izvori prijetnja
Utvrđivanje dodjele ovlasti I odgovornosti, fizičkog I logičkog pristupa informacijskim sustavima te klasifikacije informacija
Utvrđivanje značajki informacijskog sustava koje mogu biti izvori prijetnji
Utvrđivanje prijetnji informacijskog sustava koje bi mogli iskoristiti izvori ranjivosti
Za oduzimanje prava pristupa osobama kojima prestaje radni odnos ili promjenu prava pristupa sukladno zahtjevima novog radnog mjesta zadužen je:
Ne oduzimaju se prava pristupa jer osoba svejedno više ne radi u Štedionici
Voditelj sigurnosti informacijskog sustava
Voditelj odjela korisnika
Predstavnik Uprave
Voditelj službe kadrovskih poslova
Odjel Operations
Ako određeni sustav sadrži podatke koji pripadaju razli itim razinama sigurnosti onda sustav mora biti tretiran:
Sukladno uobičajenoj praksi
Sukladno klasifikacijskoj oznaci razreda za koji korisnik smatra da je primjeren
Sukladno zahtjevima klasifikacijskog razreda koji je prisutan na određenom sustavu najveći broj puta
Sukladno zahtjevima prvog klasifikacijskog razreda prisutnog na određenom sustavu
Sukladno zahtjevima najvišeg klasifikacijskog razreda prisutnog na određenom sustavu
Proces upravljanja pričuvnom pohranom obuhvaća:
Postupak inflacije
Postupak izrade
Postupak testiranja
Postupak regulacije
Postupak restauracije
Postupak pohrane
Postupak konzumacije
Djelatnik interne revizije informacijskog sustava dužan je periodički provjeravati:
Stanje sigurnosti pojedinih komponenti informacijskog sustava
Stupanj pridržavanja mjera sigurnosti informacijskog sustava kod različitih komponenti informacijskog sustava u cilju upravljanja rizicima koji proizlaze iz upotrebe informacijskog sustava I procjene njegove uspješnosti
Sistemske zapise o radu informacijskog sustava
Primjerenost mjera sigurnosti informacijskog sustava
Podatke koji mogu pomo I u otkrivanju nepridržavanja Politike sigurnosti, sigurnosnih incidenata I razli itih odstupanja koja bi mogla uzrokovati sigurnosne incidente
U slučaju postojanja vanjskog partnera koji treba udaljeni pristup informacijskom sustavu Štedionice, takav pristup:
Može biti odobren samo za vanjske partnere izvan Zagreba
Može biti odobren najranije 3 mjeseca od potpisivanja ugovora
Može biti odobren nakon što vanjski partner dostavi dokaz o nekažnjavanju
Može biti odobren nakon prihvaćanja ugovora o suradnji
Vanjski partner ne može dobiti te treba potražiti partnera kojemu udaljeni pristup nije potreban
Mora biti odobren od strane Uprave Štedionice
Raspoloživost predstavlja:
Svojstvo dosljednog, očekivanog ponašanja I rezultata
Svojstvo koje omogućuje pristup I upotrebljivost na zahtjev ovlaštenog subjekta
Svojstvo koje osigurava nemogućnost poricanja izvršene aktivnosti ili primitka informacija
Svojstvo koje osigurava da je identitet subjekta zaista onaj za koji se tvrdi da jest
Svojstvo da informacije I procesi nisu neovlašteno ili nepredvi eno mijenjani
Integritet predstavlja:
Svojstvo dosljednog, očekivanog ponašanja I rezultata
Svojstvo koje omogu uje pristup I upotrebljivost na zahtjev ovlaštenog subjekta
Svojstvo koje osigurava nemogu nost poricanja izvršene aktivnosti ili primitka informacija
Svojstvo koje osigurava da je identitet subjekta zaista onaj za koji se tvrdi da jest
Svojstvo da informacije I procesi nisu neovlašteno ili nepredviđeno mijenjani
Kategorije mjera (kontrola) za smanjenje rizika koje Štedionica mora propisati su:
Logičke, fizičke, dokumentacijske
Procesne, dokumentacijske, fizičke
Fizičke, logičke, raspoložive
Raspoložive, povjerljive, nepromjenjive
Povjerljive, tajne, vrlo tajne
Upravljačke, fizičke, logičke
U koju kategoriju povjerljivosti spada Ugovor o stambenoj štednji:
POVJERLJIVO
VRLO TAJNO
JAVNO
TAJNO
U koju kategoriju povjerljivosti spadaju Ugovori o radu:
POVJERLJIVO
VRLO TAJNO
JAVNO
TAJNO
U koju kategoriju povjerljivosti spada Kalkulacija opcije štednje I kredita:
POVJERLJIVO
VRLO TAJNO
JAVNO
TAJNO
U koju kategoriju povjerljivosti spada E-mail korespondencija:
POVJERLJIVO
VRLO TAJNO
JAVNO
TAJNO
U koju kategoriju povjerljivosti spada lozinka korisnika informacijskog sustava:
POVJERLJIVO
VRLO TAJNO
JAVNO
TAJNO
Pristup Internetu se odobrava za:
Povremeno korištenje u privatne svrhe ukoliko ne narušava rad zaposlenika I poslovanje Štedionice
Korištenje u privatne svrhe
Neograničeno korištenje
Potrebe izvršavanja poslovne aktivnosti
Nitko nema pravo pristupa Internetu pa je pitanje besmisleno
Zahtjev za pravo pristupa I korištenje Interneta za korisnika informacijskog sustava postavlja:
Voditelj odjela korisnika
Uprava
Voditelj odjela operations
Korisnik
Svi korisnici automatski imaju pravo pristupa Internetu
Nitko nema pravo pristupa Internetu
Zabranjeno je korištenje svih Web stranica koje korisnicima pružaju mogućnost:
Pregleda financijskog stanja Štedionice
Prijenosa datoteka
Pregleda stanja na burzi
Pristupa lokalnom disku računala od strane drugih posjetitelja navedenih Web stranica
Modemsko povezivanje iz lokalne mreže Štedionice, a prema Internetu ili bilo kojem drugom modemskom ulazu je:
Dozvoljeno ako se koriste modemi sa vrlo velikom brzinom prijenosa podataka
Dozvoljeno uz odobrenje Voditelja odjela Operations
Dozvoljeno
Nedozvoljeno
U nedozvoljene aktivnosti vezane uz korištenje Interneta u Štedionici spadaju:
Distribucija poslovnih informacija izvan Štedionice bez prethodne autorizacije od strane Uprave odnosno voditelja odjela
Promoviranje ili održavanje privatnih poslova
Igranje igrica
Postavljanje autoriziranih komercijalnih oglasa ili drugog autoriziranog oglasnog materijala
Korištenje Web aplikacija koje su odobrene od strane Štedionice
Korištenje servisa dostupnih na Internetu odobreno od strane Štedionice
Pretraživanje pornografskih ili na mržnji zasnovanih web stranica, hakerskih stranica, web lokacija s kolekcijama serijskih brojeva odnosno softverskih crack-ova ili drugih web lokacija koje nisu zabranjene od strane Štedionice
Gledanje video/TV materijala
Distribucija ili nabava seksualno orijentiranih ili na mržnji zasnovanih materijala kao I ostalih materijala zabranjenih od strane Štedionice
Datoteke dobivene od strane nepoznatih pošiljatelja preko Interneta trebaju biti:
Poslane Voditelju odjela Operations
Poslane svim korisnicima informacijskog sustava Štedionice
Obrisane bez prethodnog otvaranja
Poslane onim korisnicima informacijskog sustava Štedionice koje baš ne volimo
Prvo otvorene, a zatim obavezno obrisane radi lakše naknadne dijagnostike kvara ra unala
Poslane administratorima sustava
Pravo pristupa I korištenje Interneta za korisnika informacijskog sustava odobrava:
Voditelj odjela korisnika
Uprava
Voditelj odjela operations
Korisnik
Svi korisnici automatski imaju pravo pristupa Internetu
Nitko nema pravo pristupa Internetu
Koje korake je potrebno provesti prilikom nadogradnje operativnog sustava klijentskih računala sigurnosnim programskim ispravkama:
Izvršiti nadogradnju na testnom klijentskom računalu
U slučaju uspješne provedbe prethodnih testova, provesti nadogradnju na svim produkcijskim klijentskim računalima
Ispitati funkcionalnost svih standardnih programa koji se koriste na klijentskim računalima
Izvršiti nadogradnju na jednom produkcijskom klijentskom ra unalu bez prethodnog testiranja
Ugasiti sva klijentska ra unala prije po etka procesa nadogradnje osim jednog
Obavijestiti korisnike da ugase sva klijentska ra unala prije po etka procesa nadogradnje
U slu aju uspješne provedbe testova, provesti nadogradnju na 1/3 produkcijskih klijentskih ra unalima
Koje korake je potrebno provesti prilikom nadogradnje operativnog sustava poslužitelja sigurnosnim programskim ispravkama:
Restartati produkcijske poslužitelje prije testiranja servisa
Izvršiti nadogradnju na testnom poslužitelju
Ako su prethodni koraci testiranja uspješno provedeni, restartati sve poslužitelje u produkcijskom okruženju
Ako su prethodni koraci testiranja uspješno provedeni, restartati nadogra eni poslužitelj u produkcijskom okruženju
Ako su prethodni koraci testiranja uspješno provedeni, nadograditi produkcijski poslužitelj koji je prethodno nadogra en u testnom okruženju
Podići poslužitelj koji se nadograđuje u virtualnom testnom okruženju
Ugasiti sve produkcijske poslužitelje prije po etka procesa nadogradnje osim onog koji se nadograđuje
Ugasiti sve produkcijske poslužitelje prije početka procesa nadogradnje
Testirati servise nakon nadogradnje
Ako je potrebno, testirati klijentske aplikacije sa testnih klijentskih računala
Ako je potrebno, testirati klijentske aplikacije sa produkcijskih klijentskih računala
Prostor crvene zone sigurnosti mogu pokrivati slijede I sustavi sigurnosti:
Sustav vatrodojave
Pitanje je besmisleno, navedena zona ne postoji
Sustav protuprovale
Biometrijska zaštita ( ita otiska prsta)
Sustav kontrola prolaza
Administrativne mjere (identificiranje klijenta I posjetitelja, kontrola unošenja I iznošenja uređaja, opreme, kontinuiran nadzor klijenata I posjetitelja)
Pristup klijentima I posjetiteljima omogu en samo uz pratnju zaposlenika Štedionice
Tjelesna zaštita (recepcioner)
Mehanička zaštita prostora (sistem generalnog ključa)
Pristup trećih strana omogućen samo uz pratnju ovlaštenih osoba
Zelena zona sigurnosti je definirana kao:
Pitanje je besmisleno, navedena zona ne postoji
Zona u koju pristup imaju treće strane bez nadzora ovlaštenog djelatnika Štedionice
Zona u koju svi djelatnici Štedionice imaju pristup
Zona u koju pristup imaju klijenti I posjetitelji
Zona u koju tre e strane nemaju pristup
Zona u koju djelatnici Štedionice nemaju pristup
Prostor sive zone sigurnosti uključuje:
Prostor za pušenje
Pitanje je besmisleno, navedena zona ne postoji
Arhiva Odjela kredita - 2. kat
Zajedni ke komunikacijske prostore poslovne zgrade (ulazni prostor, prostor stepenište, prostor ispred dizala)
Arhiva Odjela operations - 2. kat
Svi poslovni prostori Štedionice smješteni unutar 2. Kata poslovne zgrade izuzev Serverske sobe, arhive Odjela komitenti I krediti, arhive Odjela ra unovodstva I arhive Odjela operations.
Svi poslovni prostori Štedionice smješteni unutar 1. Kata poslovne zgrade
Katna spremišta smještena pored dizala unutar zajedni kog komunikacijskog prostora poslovne zgrade
Garaža u podrumu zgrade
Pozadinski prostori Poslovnice smještene u prizemlju poslovne zgrade
Arhiva Odela ra unovodstva - 2. kat
Prednji prostor Poslovnice smješten u prizemlju poslovne zgrade
Serverska soba (pod nadležnosti Odjela operations) – 2. kat
Identifikacijska kartica se može dodijeliti:
Honorarnim djelatnicima
Djelatnicima trećih strana
Studentima
Zaposlenicima
Klijentima
Prostor žute zone sigurnosti uključuje:
Prostor za pušenje
Pitanje je besmisleno, navedena zona ne postoji
Arhiva Odjela kredita - 2. kat
Zajedni ke komunikacijske prostore poslovne zgrade (ulazni prostor, prostor stepenište, prostor ispred dizala)
Arhiva Odjela operations - 2. kat
Svi poslovni prostori Štedionice smješteni unutar 2. Kata poslovne zgrade izuzev Serverske sobe, arhive Odjela komitenti I krediti, arhive Odjela ra unovodstva I arhive Odjela operations.
Svi poslovni prostori Štedionice smješteni unutar 1. Kata poslovne zgrade
Katna spremišta smještena pored dizala unutar zajedni kog komunikacijskog prostora poslovne zgrade
Garaža u podrumu zgrade
Pozadinski prostori Poslovnice smještene u prizemlju poslovne zgrade
Arhiva Odela ra unovodstva - 2. kat
Prednji prostor Poslovnice smješten u prizemlju poslovne zgrade
Serverska soba (pod nadležnosti Odjela operations) – 2. kat
U cilju što efikasnijeg organiziranja I primjene zaštite, u Štedionici su definirane slijede e razine sigurnosti:
Crvena zona - razina dopunske sigurnosti
Siva zona - razina rekreacije I odmora
Crna zona - razina opasna po život
žuta zona - osnovna razina sigurnosti
Zelena zona - otvorena razina sigurnosti
Prostor žute zone sigurnosti mogu pokrivati slijedeći sustavi sigurnosti:
Sustav vatrodojave
Pitanje je besmisleno, navedena zona ne postoji
Sustav protuprovale
Biometrijska zaštita ( ita otiska prsta)
Sustav kontrola prolaza
Administrativne mjere (identificiranje klijenta I posjetitelja, kontrola unošenja I iznošenja ure aja, opreme, kontinuiran nadzor klijenata I posjetitelja)
Pristup klijentima I posjetiteljima omogu en samo uz pratnju zaposlenika Štedionice
Tjelesna zaštita (recepcioner)
Mehanička zaštita prostora (sistem generalnog klju a)
Pristup trećih strana omogu en samo uz pratnju ovlaštenih osoba
Žuta zona sigurnosti je definirana kao:
Pitanje je besmisleno, navedena zona ne postoji
Zona u koju pristup imaju klijenti I posjetitelji
Zona u koju pristup imaju svi djelatnici Štedionice
Zona u koju pristup imaju povlašteni djelatnici
Prostor crvene zone sigurnosti uključuje:
Prostor za pušenje
Pitanje je besmisleno, navedena zona ne postoji
Arhiva Odjela kredita - 2. kat
Zajedni ke komunikacijske prostore poslovne zgrade (ulazni prostor, prostor stepenište, prostor ispred dizala)
Arhiva Odjela operations - 2. kat
Svi poslovni prostori Štedionice smješteni unutar 2. Kata poslovne zgrade izuzev Serverske sobe, arhive Odjela komitenti I krediti, arhive Odjela ra unovodstva I arhive Odjela operations.
Svi poslovni prostori Štedionice smješteni unutar 1. Kata poslovne zgrade
Katna spremišta smještena pored dizala unutar zajedni kog komunikacijskog prostora poslovne zgrade
Garaža u podrumu zgrade
Pozadinski prostori Poslovnice smještene u prizemlju poslovne zgrade
Arhiva Odela ra unovodstva - 2. kat
Prednji prostor Poslovnice smješten u prizemlju poslovne zgrade
Serverska soba (pod nadležnosti Odjela operations) – 2. kat
Crvena zona sigurnosti je definirana kao:
Pitanje je besmisleno, navedena zona ne postoji
Zona u koju pristup imaju tre e strane bez nadzora ovlaštenog djelatnika Štedionice
Zona u koju pristup imaju klijenti I posjetitelji
Zona u koju pristup imaju svi djelatnici Štedionice
Zona u koju pristup imaju povlašteni djelatnici
{"name":"WIspit", "url":"https://www.quiz-maker.com/QPREVIEW","txt":"Voditelj sigurnosti informacijskog sustav odgovoran je za:, Aktiviranje Plana za upravljanje kontinuitetom poslovanja inicira:, Koja od navedenih tvrdnji o testiranju Plana kontinuiteta poslovanja nije to na:","img":"https://www.quiz-maker.com/3012/images/ogquiz.png"}