Test na Základy kybernetické a informační bezpečnosti

Otázka 1: Autentizace určuje, k jakým datům, systémům nebo funkcím má uživatel přístup a jaké operace může provádět?

A. Ano

B. Ne

Vysvětlení: To, co smí uživatel dělat po ověření jeho identity, určuje autorizace. Autentizace pouze ověřuje identitu uživatele a odpovídá na otázku „kdo jsi?“.

Otázka 2: Která z následujících možností nejlépe popisuje účel autorizace v kontextu informační bezpečnosti?

A. Ověřit identitu uživatele, tedy odpovědět na otázku „kdo jsi?“.

B. Určit, k jakým datům, systémům nebo funkcím má uživatel přístup a jaké operace může provádět.

C. Zabezpečit komunikaci mezi dvěma systémy pomocí šifrování dat.

D. Zajistit, aby informace byly vždy dostupné oprávněným uživatelům, když je potřebují.

Vysvětlení: Autorizace znamená určení oprávnění uživatele po jeho ověření a odpovídá na otázku „Co smíš dělat?“. Určuje, k jakým datům, systémům nebo funkcím má uživatel přístup a jaké operace může provádět.

Otázka 3: MAC (Mandatory Access Control) se primárně nevyužívá v prostředích s vysokou úrovní zabezpečení.

A. Ano

B. Ne

Vysvětlení: MAC se používá hlavně v prostředích s vysokou úrovní zabezpečení.

Otázka 4: ACL určuje u každého objektu, kdo k němu má přístup a co s ním může dělat.

A. Ano

B. Ne

Vysvětlení: ACL (Access Control List) je seznam přístupových oprávnění a u každého objektu je v něm určeno, kdo k němu má přístup a co s ním může dělat.

Otázka 5: Které z následujících jsou příklady atributů používaných v ABAC (Attribute-Based Access Control)?

A. Oddělení

B. Čas

C. Kdo může soubor smazat

D. Typ dokumentu

Vysvětlení: ABAC je řízení přístupu podle atributů, například podle oddělení, času, místa, zařízení nebo typu dokumentu. Možnost 'Kdo může soubor smazat' je příkladem nastavení v ACL (Access Control List), nikoli atribut pro ABAC.