Melyik lehet biztonsági probléma a tömörített URL-ekkel?
Pontszám: 4,3/5 ( 50 szavazat )A rövidített URL biztonsági kockázata, hogy a linkre kattintva nem tudja megmondani, hová megy, megbíznia kell a feladóban . Ennek eredményeként egyes szervezetek arra tanítják alkalmazottaikat, hogy ne bízzanak a rövidített URL-ekben, vagy egyszerűen blokkolják őket a hálózati átjárójukon. Ez problémát jelent az OUCH számára!
Az alábbiak közül melyik okozhat kvízt a bizalmasnak minősített információk jogosulatlan nyilvánosságra hozatalától?
Minősítési szintek A Bizalmas információk jogosulatlan nyilvánosságra hozatala ésszerűen feltételezhető, hogy nemzetbiztonsági károkat okoz. A titkos információk jogosulatlan nyilvánosságra hozatala ésszerűen várható, hogy súlyos nemzetbiztonsági károkat okoz.
Melyik szervezet adja ki az információs kibertudatosság terjesztésére vonatkozó irányelveket?
A Honvédelmi Minisztérium kiadja a hírszerzési forrásokra, módszerekre vagy tevékenységekre vonatkozó információk terjesztésére vonatkozó irányelveket.
Az alábbiak közül melyik segíthet a kiömlés megelőzésében?
Az alábbiak közül melyik segíthet a véletlen kiömlés megelőzésében? Az összes fájlt, cserélhető adathordozót és tárgyfejlécet megfelelő osztályozási jelölésekkel jelölje meg . Milyen információktól lehet ésszerűen elvárható, hogy jogosulatlan nyilvánosságra hozatal esetén súlyos nemzetbiztonsági károkat okozzanak?
Milyen körülmények között tekinthető a nem minősített információ nemzetbiztonsági veszélynek?
Milyen körülmények között tekinthető a nem minősített információ nemzetbiztonsági veszélynek? Ha összesítik, az információ titkossá válhat.
Egy új telefonos átverés megkerüli a kéttényezős biztonsági kódokat
Mikor legyen látható a biztonsági jelvény?
Helyénvaló, hogy a biztonsági jelvény mindig látható legyen az érzékeny, szétválasztott információs létesítményben (SCIF), amikor a létesítményben tartózkodik .
Milyen követelmények vonatkoznak az érzékeny részekre osztott információkhoz való hozzáférés biztosítására?
Az SCI-hez csak olyan személyek férhetnek hozzá, akiknek szükségük van a tudásra, a Személyzeti Biztonság (PerSec) szigorúan titkos engedélyt kaptak , és a Kereskedelmi Minisztérium Intelligence Community engedélyező ügynöksége jóváhagyta őket, és csak egy vizsgálat elvégzése után. külön titoktartási megállapodás, a 4414-es IC-űrlap.
Melyik szabály vonatkozik a cserélhető adathordozókra?
Mi a szabály a cserélhető adathordozókra, más hordozható elektronikus eszközökre (PED) és mobil számítástechnikai eszközökre a kormányzati rendszerek védelmére? Ne használjon személyes tulajdonú/nem szervezeti tulajdonú cserélhető adathordozót szervezete rendszerein .
Mi a teendő, ha kiömlés történik?
Mi a teendő, ha kiömlés történik? Azonnal értesítse biztonsági kapcsolattartóját . Mi a teendő, ha egy riporter potenciálisan minősített információkról kérdez rá a weben? Sem megerősíteni, sem cáfolni, az információ titkos.
Melyik jelenti a legjobb biztonsági gyakorlatot?
Melyik a legjobb biztonsági gyakorlat a közösségi hálózatok használatakor? Az elérhető adatvédelmi beállítások megértése és használata .
Milyen példák vannak a rosszindulatú kódokra?
A gyakori rendszersebezhetőségeket kihasználva a rosszindulatú kódok közé tartoznak a számítógépes vírusok, férgek, trójai falók, logikai bombák, kémprogramok, reklámprogramok és hátsó ajtó programok . Fertőzött webhelyek felkeresése vagy rossz e-mail hivatkozásra vagy mellékletre való kattintás révén a rosszindulatú kód behatol a rendszerbe.
Mi a legjobb leírás a kéttényezős hitelesítési kibertudatról?
A kéttényezős hitelesítés (2FA) egy olyan biztonsági rendszer, amely két különálló azonosítási formát igényel, hogy hozzáférjen valamihez . Az első tényező a jelszó, a második pedig általában az okostelefonjára küldött kódot tartalmazó szöveget, vagy az ujjlenyomat, az arc vagy a retina segítségével biometrikus adatokat tartalmaz.
Milyen példák vannak a cserélhető adathordozókra?
- USB memóriakártyák.
- Külső merevlemezek.
- CD-k.
- DVD-k.
- Mobiltelefonok és táblagépek.
Az alábbiak közül melyiket okozhatja ésszerűen a bizalmasnak minősített információk jogosulatlan nyilvánosságra hozatala?
TITKOS : Azon információkra alkalmazott minősítési szint, amelyek jogosulatlan nyilvánosságra hozatala ésszerűen várhatóan súlyos nemzetbiztonsági kárt okoz, és amelyet az eredeti minősítő hatóság azonosítani vagy leírni képes. ... Lásd még: ellenőrzött besorolatlan információ (CUI).
Mi jelzi, hogy rosszindulatú kód fut a rendszerén?
Mi utalhat egy rosszindulatú kód támadásra? Egy felugró ablak, amely villogva figyelmeztet, hogy számítógépe vírussal fertőzött .
Az alábbiak közül melyiket érintheti ésszerűen bizalmasnak minősített információk jogosulatlan nyilvánosságra hozatala?
A Bizalmas információk jogosulatlan nyilvánosságra hozatala ésszerűen feltételezhető , hogy nemzetbiztonsági kárt okoz . A titkos információk jogosulatlan nyilvánosságra hozatala ésszerűen várható, hogy súlyos nemzetbiztonsági károkat okoz.
Mely e-mail mellékletek nyitása általában biztonságos?
Képek, video- és hangfájlok : A képeket, videókat és hangfájlokat tartalmazó e-mail-mellékleteket általában a legbiztonságosabb megnyitásnak tekintik. Ide tartoznak a közös kiterjesztésű fájlok, például JPG, PNG, GIF, MOV, MP4, MPEG, MP3 és WAV.
Hány Cpcon van?
Hogyan működik az INFOCON. Az INFOCON-nak öt szintje van (lásd alább), a normál körülményektől egészen az általános támadásokra való reagálásig. Az FPCON-okhoz hasonlóan ezek a feltételek bázisról bázisra, parancsról parancsra, sőt műveleti színházak között is változhatnak.
Hogyan védje meg közös belépőkártyáját?
Hogyan védje meg közös belépési kártyáját (CAC) vagy személyazonosság-ellenőrző kártyáját (PIV)? Tárolja árnyékolt hüvelyben, hogy elkerülje a chip klónozását .
Hogyan védhetjük meg a cserélhető adathordozókat?
Az ilyen típusú támadások ellen a legjobb védelmet nyújtja, ha csak megbízható cserélhető adathordozót vagy eszközöket csatlakoztat vagy helyez be a számítógépbe. További megelőző és felderítő intézkedések a következők: Telepítsen, futtasson és frissítsen kártevő-/vírusirtó szoftvert a számítógépén. Ne engedélyezze az automatikus futtatási funkciókat.
Hogyan férhetek hozzá a cserélhető adathordozókhoz?
- Helyezze be a médiát. A hordozó néhány másodperc múlva felkerül.
- Sorolja fel a média tartalmát. % ls / média. Használja a megfelelő eszköznevet az információkhoz a parancssori felületen keresztül. Az eszköznevek magyarázatát lásd a 3-1. táblázatban.
Melyik kijelentés vonatkozik leginkább a cserélhető adathordozókra?
A cserélhető adathordozók használata adatvesztés kockázatával jár az adathordozó elvesztése vagy ellopása esetén . Ez nagy mennyiségű érzékeny adat kompromittálásához vezethet, ami a vállalkozás jó hírnevének jelentős károsodását, valamint esetleges pénzügyi szankciókat eredményezhet.
Mi jellemzi, hogy mennyire érzékenyek az információk részekre bontása?
Az SCI egy osztályozási címke, amely azt jelzi, hogy az elemek vagy információk érzékenyek, és egy adott program vagy részleg részét képezik. A programiroda vagy a GCA meghatározza, hogy mi az SCI, és megfelelő osztályozási jelölésekkel azonosítja. Nem mindenki fog hozzáférni ehhez az SCI-információhoz.
Ki határozza meg az SCI jogosultságát?
Az SCI-hez való hozzáférés jogosultságát SSBI vagy PR határozza meg. Mivel ugyanazt a vizsgálatot használják a szigorúan titkos engedélyek megadására, a kettőt gyakran együtt írják TS/SCI-nek.
Mi az SCI jogosultság?
SCI-jogosultság A Sensitive compartmented information (SCI) olyan minősített információ, amelyet a nemzeti hírszerzés igazgatója által létrehozott formális rendszereken keresztül ellenőrzünk. Az SCI eléréséhez először kedvező SSBI-vel kell rendelkeznie, és meg kell adni az SCI-jogosultságot .