1. Alapok

Question 1

Mi az adat?

Answer 1

A valóság nem értelmezett (de értelmezhető) tükörképe.

Question 2

Mi az információ?

Answer 2

Feldolgozott, szervezett, strukturált, azaz értelmezett adat.

Question 3

Mi a tudás?

Answer 3

Olyan információ, amit valamilyen kontextusba helyezünk.

Question 4

Mik az adatok főbb fajtái?

Answer 4

• Karakteres adatok
• Valós számok
• Szöveges adatok
• Intervallum-képzés
• Strukturált számsorok
• Statikus és dinamikus multimédia-tartalmak

Question 5

Mi az adatminőség?

Answer 5

Annak leírása, hogy az adatok milyen mértékben felelnek meg a valóságnak, illetve mennyire pontosak.

Question 6

Mik az adatminőség jellemzői?

Answer 6

• Tartalom
• Pontosság
• Időszerűség
• Megújíthatóság
• Összeillőség
• Épség
• Megbízhatóság
• Ár

Question 7

Mik az adatminőség hibái?

Answer 7

• Hiányzó adatok
• Ködös definíciók
• Helytelen értékek

Question 8

Mik a Big Data tulajdonságai?

Answer 8

• Méret (volume)
• Gyorsaság (velocity)
• Változatosság (variety)
• Minőség (veracity)

Question 9

Mi az IoT?

Answer 9

Internethez/felhőhöz csatlakoztatott, adatok begyűjtésére és biztonságos közvetítésére konfigurált berendezések összessége.

Question 10

Mi a biztonság hétköznapi értelemben?

Answer 10

A veszély és fenyegetések hiánya, a veszély és fenyegetések elhárításának képessége.

Question 11

Mik az IT-biztonság alapjai a CIA-elv szerint?

Answer 11

• Bizalmasság (Confidentiality)
• Sértetlenség (Integrity)
• Rendelkezésre állás (Availability)

Question 12

Mik a leggyakoribb tényezők az adatvesztés elleni védelemben?

Answer 12

• Fizikai hibák
• Szoftverhibák
• Emberi hibák
• Szándékos károkozás

Question 13

Mi a zsarolóvírusok (ransomware) célja?

Answer 13

Zárolni az eszközöket vagy titkosítani az adatokat pénz kicsikarásáért.

Question 14

Mik a felhőbiztonság veszélyei?

Answer 14

• Adatok nem elérhetősége
• Szolgáltatás ideiglenes leállása
• Jogosultságok beállításának problémái

Question 15

Mi a biztonságos adatkezelés?

Answer 15

Az adatgyűjtés, -szervezés és –hozzáférés gyakorlata.

Question 16

Mi az információmenedzsment?

Answer 16

Egy vagy több forrásból származó információk gyűjtése és kezelése.

Question 17

Mi a tudásmenedzsment?

Answer 17

A tudás létrehozására, megosztására, felhasználására vonatkozó módszerek összessége.

Question 18

Mi a cloud safety?

Answer 18

A felhőszolgáltatók által tárolt adatok biztonsága és elérhetősége.

Question 19

Mi a felhasználó feladata a beállítások kezelésében?

Answer 19

Például M365 problémák (MS365 biztonsági állapot), MFA (többfaktoros azonosítás), geolocation

Question 20

Milyen problémákkal találkozhatunk a felhőalapú szolgáltatások esetén?

Answer 20

Külső és belső támadások

Támadás, behatolás elleni védelem, felhasználók kíváncsisága, bennfentes kutakodás

Question 21

Melyik a leggyengébb láncszem a számítógépes adatbiztonságban?

Answer 21

Emberi tényező

Question 22

Melyek a Magyarország kormányának intézkedései a potenciálisan veszélyes programok kiszűrésére?

Answer 22

Kormány irányítása vagy felügyelete alatt álló költségvetési szervek és állami tulajdonú társaságok szoftvereinek kiszűrése

Például a Kaspersky Lab termékeinek kiszűrése

Question 23

Mik az operációs rendszer biztonsági szolgáltatásainak hiányosságai?

Answer 23

Nem védik meg az alkalmazások biztonsági hibáitól

Question 24

Mi a többfaktoros hitelesítés célja?

Answer 24

A felhasználó azonosítása több tényező alapján

Például valamit tudni, birtokolni és egyedi sajátosságokkal rendelkezni

Question 25

Miből áll egy felhasználói fiók?

Answer 25

ID, Name, Password hash, Real name, Tulajdonságok, home mappa, shell

Question 26

Mi a különbség a védelem és a biztonság között?

Answer 26

Védelem: erőforrások hozzáférésének vezérlésére szolgáló mechanizmusok; Biztonság: rendszer és adatainak integritása

Question 27

Mi jellemzi a Linux környezet felhasználói adatait?

Answer 27

/etc/passwd, /etc/shadow, /etc/group ## Footnote Felhasználóról tárolt adatok: login név, jelszó hash, home folder, shell

Question 28

Mi a SID a Windows környezetben?

Answer 28

A tulajdonos biztonsági azonosítója

Question 29

Mik a jelszavak tárolásának alapelvei?

Answer 29

Jelszó adatbázis nem kerülhet ki a szervezettől ## Footnote Elosztott Rainbow táblás támadás

Question 30

Mi a biometrikus azonosítás lényege?

Answer 30

A felhasználó egyedi biológiai jegy alapján történő azonosítása

Question 31

Mit jelent a jelszavak elleni támadások?

Answer 31

Lehallgatás, találgatás, brute force

Question 32

Mik az alapvető jelszóhasználati követelmények?

Answer 32

Biztonságtudatosság, céges policy-k, rendszerkövetelmények

Question 33

Mi a célja a többlépcsős hitelesítésnek?

Answer 33

Felhasználói azonosítás telefonos vagy e-mailes kód megerősítésével

Question 34

Mik a jelszavak jellemzői?

Answer 34

Könnyen megjegyezhető, de nehezen kitalálható

Question 35

Milyen eszközök szolgálhatnak jelszóhelyettesítőként?

Answer 35

USB drive, hardverkulcs, Smartkártya, NFC gyűrű ## Footnote Alternatív módszerek: gépelési sebesség, szívritmus figyelése

Question 36

Mik a biztonsági beállítások szereplői?

Answer 36

User vagy gép M2M-nél

Question 37

Mik az operációs rendszer biztonsági frissítéseinek fontos elemei?

Answer 37

Frissítések, biztonsági javítások, 0-day sérülékenységek felfedése és kezelése

Question 38

Mik a jogosultságkezelés fő elemei?

Answer 38

Hitelesítés, hozzáférés, műveletek végrehajtása

Question 39

Mik az ACL (Access Control List) funkciói?

Answer 39

Hozzáférési engedélyek, fájlolvasás, fájlírás, futtatás

Question 40

Mi a jelszavak biztonságos tárolásának alapelve?

Answer 40

A jelszó adatbázis nem kerülhet ki a szervezettől

Question 41

Mi a mechanizmusok és előírások közötti különbség?

Answer 41

Mechanizmusok: rendszer nyújtotta megoldások; Előírások: rögzített és működtetésre vonatkozó szabályok

Question 42

Mik a tervezési elvek a biztonságos rendszerek kialakításában?

Answer 42

Költségelemzés, legalacsonyabb jogosultságú hozzáférés, jogosultságok ellenőrzése

Question 43

Mik a jelszavak védelmének alapelvei?

Answer 43

Jelszavak használatának tudatosítása, céges policy-k betartása

Question 44

Milyen módszerek léteznek a felhasználók azonosítására?

Answer 44

Többfaktoros, biometrikus, jelszavas autentikáció

Question 45

Mi a verkulcs?

Answer 45

Olyan, számítógéphez csatlakoztatható eszköz, ami azonosító adatot tartalmaz.

Question 46

Milyen példák léteznek hordozható azonosítókra?

Answer 46

* Smartkártya * NFC gyűrű

Question 47

Milyen alternatív módszerek léteznek az azonosításra?

Answer 47

* Gépelési sebesség mérése * Szívritmus/pulzus figyelése

Question 48

Mi a hard token?

Answer 48

Lehetővé teszi a csatlakozást a belső hálózathoz; időszakosan ugrókódot generál, ezt kell megadni a login felületen.

Question 49

Mik a hard token előnyei és hátrányai?

Answer 49

* Előny: Biztonságos * Hátrány: Drága, könnyű elveszíteni, nehézkes a user menedzsment.

Question 50

Mi a szoft token?

Answer 50

Telefonos applikáció, amely biztonságos, egyszerű, jobban védhető és távolról frissíthető.

Question 51

Mi az ACL?

Answer 51

Access Control List: hozzáférési lista, objektumhoz rendelve.

Question 52

Mik a képességi listák?

Answer 52

Domainhez rendelt jogok, amelyek speciális védelmet igényelnek.

Question 53

Mik a sebezhetőségek?

Answer 53

* Format string bugs * Meta karakterek * Kódbefecskendezés * SQL befecskendezés * Buffer túlcsordulásos támadás

Question 54

Mi a buffer overflow támadás?

Answer 54

Túl hosszú bemeneti adatok → szomszéd memóriaterület írása.

Question 55

Mik a sebezhetőségek kihasználásának módszerei?

Answer 55

* Stack puffer túlcsordulás * Változó értékének felülírása * Visszatérési cím megváltoztatása

Question 56

Mi a shellcode?

Answer 56

Speciális kódolás, amelyet sebezhető programok támadására használnak.

Question 57

Mik a védelemi megoldások?

Answer 57

* Anti-exploitation mechanizmusok * Address space layout randomizáció * Stack protection

Question 58

Mi az address space layout randomizáció?

Answer 58

A folyamat címterében a könyvtárak címének megváltoztatása.

Question 59

Mi a stack protection?

Answer 59

Speciális jelző elhelyezése a stacken, visszatéréskor annak sértetlenségének ellenőrzése.