Ефективна архитектура за сигурност на данните трябва да защити данните:

при пренос, в употреба и в покой

Логическият модел на системата за сигурност включва:

Последователност от платформи и инфраструктура, които налагат и прилагат контрол на сигурността (отгоре)

Обща за компанията платформа за сигурност, използвана за последователно управление на сигурността (отдолу)

Набор от стандартни интерфейси за защита, които позволяват комуникация между компонентите на сигурността (по средата)

Услугите за сигурност включват:

авторизация и единствена входна точка (SSO)

Кое НЕ спада към многослойната архитектура за сигурност?

Сигурен достъп до информационните системи и приложенията, използващи базата данни

Сигурен физически достъп до всички сървъри и работни станции

Ограничен достъп до общата корпоративна мрежа

Ограничен достъп до информационните системи и приложенията, използващи базата данни

Комплексният подход към сигурността е съобразен с нормативната уредба, стандарти и регулации, която включва многослойна архитектура за защита на:

Данни, информация, хардуер и физическа среда

Софтуер и информационни системи (оперативни и аналитични)

Хора (крайни потребители, администратори, разработчици), мрежи и комуникации

Защитата на данните обхваща:

Създаване / зареждане

Архивиране и унищожаване

Презентационен е слоят, в който потребителите взаимодействат с приложението. Кое НЕ е вярно за презентационния слой?

Презентационният слой има директен достъп до слоя за данни

Презентационният слой няма директен достъп до слоя за данни

Презентационният слой комуникира със слоя за данни чрез компонентите за достъп до данни от междинния слой

презентационният слой извършва достъп до междинния слой чрез използване на референции към услуги.

Хората имащи достъп до ресурси са:

Крайни потребители

Усилване на защитата – цели:

Елиминиране на някои заплахи

Намаляване на възможните места за атака

Преодоляване на слабостите в системата за сигурност

Комплексният подход за защита е комбинация от:

Административни, технически и физически

Административни и технически

Административни и физически

Технически и физически

Тестването на програмния код е част от мерките за сигурност защото грешките могат да създават уязвими места. Тестват се:

Работоспособност на отделните компоненти на приложението (unit test),

Съответствието на изискванията за функционалност вкл. права на достъп (functional test)

Коректното взаимодействие с останалите модули на системата и с външни системи (Integration test)

Ръчна или автоматизирана процедура за техническа оценка на система или приложение може да става чрез:

Преглед на контрола на достъп до приложенията

Анализ на физическия достъп до системи

Интервюта и тестване на уязвимостта

Кои са мерките за подобряване на сигурността на данни?

Криптиране – използва се за защита на всички данни, във всичките им състояния и през целия им жизнен цикъл

Ограничаване на възможностите за споделяне на данни с неупълномощени потребители

Използване на механизмите на защита вградени в СУБД

Кои са мерките за подобряване на сигурността – хора и други потребители?

Създаване и налагане на политика за редовна смяна на паролите

Създаване и налагане на политика за използване на слаби пароли

Временно отстранените потребители да не се деактивират

Кои спадат към мерките за подобряване на сигурността на програми?

Тестване на всички доработки и изменения в специална тестова среда

Регулярна актуализация на системния и приложния софтуер, особено на т.нар. Security update

Инсталиране и редовна актуализация на антивирусни програми

Безопасен интернет

Computers

9th - 12th Grade

Used 3+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

24 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Нарушаването на достъпността на уебсайта дори за кратко може да доведе до:

загуба на приходи, недоволство на клиентите

загуба на приходи, добра реклама

увреждане на репутацията, увеличаване на приходите

увреждане на репутацията, доволни клиенти

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Активните атаки включват някакъв вид модификация на потока от данни или създаване на фалшив поток. Кои от посочените НЕ спада към активните атаки.

отказ на услуга и маскиране

повторно пускане на съобщение и маскиране

четене на съобщения и анализ на трафик

модификация на съобщения и отказ на услуга

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Какво трябва да правим, когато общуваме в интернет?

да изпращаме свои снимки на непознат

да даваме лична информация

да не се представяме за някого, който не сте

да бъдем груби и да не уважаваме другите

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Кое НЕ се отнася към основните насоки, които са в основата на компютърната сигурност:

поверителност

достъпност

цялостност

недостъпност

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Кое НЕ е от основните функции на средствата за защита на информационната сигурност?

предпазване

откриване

размножаване

реагиране

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Основната цел на архитектурата на информационната сигурност на организацията е:

да дефинира инфраструктурата за сигурност и стандартите за сигурност на организацията

да дефинира антивирусния софтуер и стандартите за сигурност на организацията

да дефинира инфраструктурата на организацията и стандартите за сигурност на организацията

да дефинира защитната стена и стандартите за сигурност на организацията

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Кое е цел на архитектурата на сигурността?

Описва целите и насоките за проектиране на високо ниво, които влияят върху решенията за проектиране на архитектурата на информационната сигурност

Описва концепцията за "зони за сигурност", които разделят средата за сигурност на организацията

Описва архитектура за управление на риска, която осигурява подкрепа за решения, свързани с и основани на управлението на риска

Описва общи стратегии за сигурност, които се използват за насочване на решенията в рамките на домейна на архитектурата на информационната сигурност на организацията

всички изброени

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

С++ циклы

Quiz

•

10th Grade

20 questions

8 class - itogovaya

Quiz

•

8th - 9th Grade

20 questions

Web-сайты

Quiz

•

10th Grade

20 questions

Основные понятия баз данных

Quiz

•

10th Grade

24 questions

№1.7. Інформаційна безпека (24 q) (на оцінку)

Quiz

•

9th Grade

20 questions

Нейросети и ИИ(КР)

Quiz

•

10th Grade

20 questions

VI разред - Рачунарске мреже

Quiz

•

1st - 12th Grade

20 questions

3d сканирование

Quiz

•

10th - 12th Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

18 questions

[AP CSP] JavaScript Programming Lesson 2025-2026

Lesson

•

9th - 12th Grade

57 questions

[AP CSP] Unit 5 Review: Internet & Cybersecurity

Quiz

•

9th - 12th Grade

10 questions

Exploring Digital Citizenship Essentials

Interactive video

•

6th - 10th Grade