Θέματα Ιουνιου 2021
Θέματα Ιουνιου 2021
1. Να περιγράψετε την έννοια της εμπιστευτικότητας, εφαρμόζοντας τον ορισμό της ιδιότητας στο πληροφοριακό σύστημα PFIS της BestTracking
2. Να προσδιορίσετε τρεις στόχους που θα μπορούσε να έχει ένα πρόγραμμα ενημερότητας ασφάλειας πληροφοριών για την BestTracking.
3. Να αναφέρετε μία ανθρώπινη απειλή ασφάλειας πληροφοριών και τις σχετικές ευπάθειες (vulnerabilities) που να προκύπτουν αποκλειστικά από την περιγραφή του πληροφοριακού συστήματος διαχείρισης ασθενών του Νοσοκομείου ΑΒΓ. Προτείνετε δύο μέτρα προστασίας (αντίμετρα) που μπορούν να αντιμετωπίσουν αυτή την απειλή, θεωρώντας πως το υφιστάμενο σύστημα δεν διαθέτει κανένα μέτρο προστασίας εκτός των όσων αναφέρονται στην παραπάνω περιγραφή
4. Να προσδιορίσετε τρεις στόχους που θα μπορούσε να έχει ένα πρόγραμμα ενημερότητας ασφάλειας πληροφοριών για το Νοσοκομείο ΑΒΓ.
6. Να περιγράψετε ένα υποθετικό συμβάν ασφάλειας πληροφοριών, που θα μπορούσε να καταγραφεί στο πληροφοριακό σύστημα της μελέτης περίπτωσης του Νοσοκομείου ΑΒΓ.
7. Να προτείνετε και να περιγράψετε αναλυτικά μία κλίμακα αποτίμησης σοβαρότητας περιστατικών ασφάλειας πληροφοριών για την BestTracking. Να τεκμηριώσετε τις επιλογές σας.
8. Έστω ότι η ανάλυση επικινδυνότητας ανέδειξε ότι η επικινδυνότητα μίας απειλής είναι ιδιαίτερα υψηλή και πρέπει να αντιμετωπιστεί. Τι εναλλακτικές στρατηγικές διαχείρισης της επικινδυνότητας μπορεί να ακολουθήσει η Διοίκηση του Νοσοκομείου ΑΒΓ; Να περιγράψετε αναλυτικά δύο από αυτές.
9. Έστω ότι καλείστε να κάνετε ανάλυση επικινδυνότητας με τη χρήση του Practical Threat Analysis του ΕΝΟΣ των αγαθού του νοσοκομείου ΑΒΓ. Περιγράψτε αναλυτικά το σύνολο και τη σειρά των βημάτων που θα ακολουθούσατε. Η ανάλυση ξεκινάει από τη δημιουργία του και ολοκληρώνεται με την εφαρμογή των αντιμέτρων.
10. Να περιγράψετε την έννοια της ακεραιότητας, εφαρμόζοντας τον ορισμό της ιδιότητας στο πληροφοριακό σύστημα PFIS της BestTracking
11. Να δώσετε ένα παράδειγμα αντιμέτρου για το PFIS της BestTracking στην ενότητα αντιμέτρων του ISO 27001 Οργάνωση Ασφάλειας Πληροφοριών
12. Να αναγνωρίσετε μία ευπάθεια που μπορεί να εκμεταλλευτεί μία τεχνική απειλή προκειμένου να υλοποιηθεί, αποκλειστικά βάσει της περιγραφής της μελέτης περίπτωσης της BestTracking. Να περιγράψετε δύο απειλές που μπορούν να εκμεταλλευτούν τη συγκεκριμένη ευπάθεια που αναγνωρίσατε.
2. Να προσδιορίσετε τρεις στόχους που θα μπορούσε να έχει ένα πρόγραμμα ενημερότητας ασφάλειας πληροφοριών για την BestTracking.
3. Να αναφέρετε μία ανθρώπινη απειλή ασφάλειας πληροφοριών και τις σχετικές ευπάθειες (vulnerabilities) που να προκύπτουν αποκλειστικά από την περιγραφή του πληροφοριακού συστήματος διαχείρισης ασθενών του Νοσοκομείου ΑΒΓ. Προτείνετε δύο μέτρα προστασίας (αντίμετρα) που μπορούν να αντιμετωπίσουν αυτή την απειλή, θεωρώντας πως το υφιστάμενο σύστημα δεν διαθέτει κανένα μέτρο προστασίας εκτός των όσων αναφέρονται στην παραπάνω περιγραφή
4. Να προσδιορίσετε τρεις στόχους που θα μπορούσε να έχει ένα πρόγραμμα ενημερότητας ασφάλειας πληροφοριών για το Νοσοκομείο ΑΒΓ.
6. Να περιγράψετε ένα υποθετικό συμβάν ασφάλειας πληροφοριών, που θα μπορούσε να καταγραφεί στο πληροφοριακό σύστημα της μελέτης περίπτωσης του Νοσοκομείου ΑΒΓ.
7. Να προτείνετε και να περιγράψετε αναλυτικά μία κλίμακα αποτίμησης σοβαρότητας περιστατικών ασφάλειας πληροφοριών για την BestTracking. Να τεκμηριώσετε τις επιλογές σας.
8. Έστω ότι η ανάλυση επικινδυνότητας ανέδειξε ότι η επικινδυνότητα μίας απειλής είναι ιδιαίτερα υψηλή και πρέπει να αντιμετωπιστεί. Τι εναλλακτικές στρατηγικές διαχείρισης της επικινδυνότητας μπορεί να ακολουθήσει η Διοίκηση του Νοσοκομείου ΑΒΓ; Να περιγράψετε αναλυτικά δύο από αυτές.
9. Έστω ότι καλείστε να κάνετε ανάλυση επικινδυνότητας με τη χρήση του Practical Threat Analysis του ΕΝΟΣ των αγαθού του νοσοκομείου ΑΒΓ. Περιγράψτε αναλυτικά το σύνολο και τη σειρά των βημάτων που θα ακολουθούσατε. Η ανάλυση ξεκινάει από τη δημιουργία του και ολοκληρώνεται με την εφαρμογή των αντιμέτρων.
10. Να περιγράψετε την έννοια της ακεραιότητας, εφαρμόζοντας τον ορισμό της ιδιότητας στο πληροφοριακό σύστημα PFIS της BestTracking
11. Να δώσετε ένα παράδειγμα αντιμέτρου για το PFIS της BestTracking στην ενότητα αντιμέτρων του ISO 27001 Οργάνωση Ασφάλειας Πληροφοριών
12. Να αναγνωρίσετε μία ευπάθεια που μπορεί να εκμεταλλευτεί μία τεχνική απειλή προκειμένου να υλοποιηθεί, αποκλειστικά βάσει της περιγραφής της μελέτης περίπτωσης της BestTracking. Να περιγράψετε δύο απειλές που μπορούν να εκμεταλλευτούν τη συγκεκριμένη ευπάθεια που αναγνωρίσατε.
Παρόμοια θέματα
» Εξεταστική Ιουνίου 2021 (Β)
» Εξεταστική Ιουνίου 2021 (Δ)
» Θέματα Ιουνίου 2021
» Θέματα Ιουνίου 2021
» Θέματα Ιουνιου 2021 (Online)
» Εξεταστική Ιουνίου 2021 (Δ)
» Θέματα Ιουνίου 2021
» Θέματα Ιουνίου 2021
» Θέματα Ιουνιου 2021 (Online)
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
|
|