Μάθημα : Λειτουργικά Συστήματα και Ασφάλεια Πληροφοριακών Συστημάτων

Λειτουργικά Συστήματα και Ασφάλεια Πληροφοριακών Συστημάτων

3640054216 - ΑΓΓΕΛΙΚΗ ΚΑΛΑΘΑ

Ασκήσεις στις παραγράφους 5.2.3 Έλεγχος Πρόσβασης και στην 5.2.3.1 Πιστοποίηση Ταυτότητας (Authentication) και Εξουσιοδότηση (Authorization)

Περιγραφή

σελίδες 63 και 64

Ερώτηση 1 (Σωστό / Λάθος — 1 Βαθμός) 

Το Όνομα Χρήστη και ο κωδικός του είναι ο ασφαλέστερος τρόπος για να γίνει η Πιστοποίηση Ταυτότητας.

Ερώτηση 2 (Πολλαπλής Επιλογής (Μοναδική Απάντηση) — 2 βαθμοί) 

Ο έλεγχος πρόσβασης εφαρμόζεται:

Ερώτηση 3 (Συμπλήρωση Κενών (Χαλαρή Ταυτοποίηση) — 13 βαθμοί) 

Να συμπληρώσετε τα κενά.
Για να μπορέσει ένας οργανισμός να προστατεύσει τις πληροφορίες του από τυχαίες ή εσκεμμένες αλλοιώσεις εξουσιοδοτημένων και από αλλοιώσεις από μη εξουσιοδοτημένα άτομα θα πρέπει να εφαρμόσει ελέγχους στα συστήματα και τους δικτυακούς του . Οι πόροι του δικτύου, κάθε διαμοιραζόμενη συσκευή (π.χ διακομιστές, εκτυπωτές) και τα δεδομένα του δικτύου θα πρέπει να περιορίζονται, να και να Ο έλεγχος Πρόσβασης χρησιμοποιείται για να αποτρέπονται απάτες και Η Ακεραιότητα Δεδομένων θα πρέπει να προστατεύεται δίνοντας δικαίωμα πρόσβασης σε πόρους με βάση τις αρχές Χρειάζεται-Να- (Need-to-Know) και - - (need-to-do) Τα δικαιώματα χρηστών θα πρέπει να χορηγούνται ανάλογα με το τους, τις ευθύνες τους και τις που εκτελούν μέσα στον οργανισμό. Πιστοποίηση Ταυτότητας είναι η διαδικασία και επιβεβαίωσης πως κάποιος έχει εξουσιοδότηση πρόσβασης στους δικτυακούς πόρους του οργανισμού.

Ερώτηση 4 (Σωστό / Λάθος — 1 Βαθμός) 

Τα Αρχεία Καταγραφής Συμβάντων (Log files) μπορούν να χρησιμοποιηθούν για να τιμωρηθεί ο ένοχος σε περίπτωση απάτης ή απώλειας;

Ερώτηση 5 (Σωστό / Λάθος — 1 Βαθμός) 

Τα βιομετρικά στοιχεία (π.χ δακτυλικό αποτύπωμα, ίριδα ματιού, δεν μπορούν να χρησιμοποιηθούν για να γίνει η Πιστοποίηση Ταυτότητας.

Ερώτηση 6 (Σωστό / Λάθος — 1 Βαθμός) 

Οι πόροι θα πρέπει να κατηγοριοποιούνται σε επίπεδα.

Ένα έγγραφο μπορεί να είναι Δημόσιο, Εμπιστευτικό ή Απόρρητο.