Які з цих правил хибні (підказка - тут декілька вірних варіантів):
Advent Security Quiz
Professional Development
•8 Qs
Similar activities
GET POST
12th Grade - Professional Development
•8 Qs
Тест з інформатики
1st Grade - Professional Development
•3 Qs
Поняття про інформацію та інформаційні технології
Professional Development
•9 Qs
Основи статистичного аналізу рядів даних
Professional Development
•10 Qs
print, input, type data, variable
Professional Development
•11 Qs
Операционные системы. Основные понятия
Professional Development
•12 Qs
ОПД_управление содержанием проекта_1
Professional Development
•10 Qs
Текстовий редактор
Professional Development
•12 Qs
Advent Security Quiz
Quiz
•
Computers
•
Professional Development
•
Medium
Kate S
Used 3+ times
FREE Resource
8 questions
Show all answers
1.
MULTIPLE SELECT QUESTION
1 min • 1 pt
Вимикати за собою світло, коли йдеш з офісу.
Писати Христині, коли виникають питання по офісу.
Шерити фото, де помітна локація офісу.
Вмикати камеру під час дзвінка в офісі, коли в тебе за спиною вікно і гарно видно вулицю.
Одразу називати точну адресу офісу всім, хто питає.
Answer explanation
Згідно нашого Physical security в Notion
ми:
- слідкуємо, щоб під час дзвінку в офісі з відео не було гарно видно за спиною вікно і вулицю;
- пишемо офіс-менеджеру при виникненні питань по офісу;
- не шеримо у відкритому доступі локацію офісу;
- одразу не називаємо точну адресу офісу всім, хто питає.
А також вимикаємо за собою світло та при необхідності електроприбори.
2.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Якщо в публічний київський офіс несанкціоновано зайшли правоохоронці, то ти точно знаєш, що робити, тому що в тебе є:
Алгоритм дій в Notion та корпоративна рушниця.
Алгоритм дій в Notion та корпоративний телефон.
Алгоритм дій в Notion та корпоративний факс.
Алгоритм дій в Notion та минулорічна ялинка.
Answer explanation
Якщо в публічний київський офіс несанкціоновано зайшли правоохоронці, необхідно скористатись корпоративним телефоном і звʼязатись з тими, хто може проконсультувати щодо подальших дій.
Більше про цей випадок та алгоритм дій описано тут -
3.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Який твій алгоритм дій після використання фліпчарту та документів в офісі:
Прибрати документи, сфотографувати і витерти фліпчарт, забрати свої речі, піти.
Забрати свої речі, залишити все як є, піти.
Прибрати документи, сфотографувати фліпчарт, забрати свої речі, піти.
Залишити документи, сфотографувати і витерти фліпчарт, забрати свої речі, піти.
Answer explanation
4.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
На корпоративну пошту надійшов лист про те, що хтось здійснив вхід до твоєї пошти з невідомого пристрою. Твої дії:
Перейти за посиланням в листі, щоб перевірити, чи знаєш цей пристрій. У разі необхідності, повідомити свого менеджера про підозрілий пристрій.
Відкрити поштовий клієнт власноруч, зайти в налаштування та перевірити список пристроїв. У будь-якому випадку, повідомити свого менеджера.
Скопіювати посилання з листа та відкрити його в браузері, щоб одразу потрапити на список пристроїв. Якщо всі пристрої в списку знайомі, відмітити лист як спам.
Проігнорувати лист, бо ти і так добре знаєш свої пристрої, з яких заходиш в пошту.
Answer explanation
Не можна переходити по посиланням в середині підозрілих листів, тому що вони можуть вести на сайт зловмисника. Варто самостійно відкрити поштовий клієнт або зайти на сайт пошти по посиланню, яке знаєш. У будь-якому випадку потрібно повідомити свого менеджера. Якщо серед пристроїв дійсно є незнайомий, варто повідомити менеджера, що, можливо, хтось заволодів твоєю поштою. Якщо ж нового пристрою в списку немає, це схоже на фішинговий лист, про який теж варто повідомити менеджера. Це допоможе застерегти інших колег від неприємних ситуацій.
5.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Ти помітив (ла), що робочий ноутбук не підтримує останню версію операційної системи. Погугливши дізнаєшся, що твоя версія перестане отримувати security updates вже наступного року. Твої дії:
Продовжити користуватися ноутбуком, оскільки відсутність security updates - це не проблема.
Якщо це корпоративний ноут, то продовжити користуватися ще рік, поки приходять security updates, а потім запросити заміну.
Якщо це особистий ноут, то варто почати відкладати гроші, щоб через рік придбати новий.
Повідомити свого менеджера про проблему та ознайомитися з політикою заміни робочих пристроїв.
Answer explanation
Security updates виправляють вразливості операційної системи. Чим старішою стає операційна система, чим довше не отримує апдейтів, тим більше в ній відомих вразливостей, які може використати зловмисник. Тому варто піклуватися про те, щоб security updates встановлювалися якнайшвидше, коли вони доступні. Якщо твій пристрій не може отримувати security updates, тому що застарів, варто його замінити згідно політик:
Hardware Policy - https://www.notion.so/cossacklabs/Hardware-policy-a9ae1d34a38b4da3821d03253d5498cc
6.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Чи можна вважати "HelloMyDearCossackLabsFriend" гарним паролем?
Так, він достатньо довгий і його можна запам'ятати.
Ні, в ньому не вистачає цифр та спеціальних символів.
Ні, пароль повинен мати більш рандомний вигляд.
Ні, використання словникових слів – це погана практика.
Answer explanation
Згідно NIST SP 800-63b Section 5.1 Requirements by Authenticator Type, пароль не обов'язково повинен мати цифри та спецсимволи. NIST в останній редакції робить більший акцент на довжину паролів. Використання словникових слів доцільне у паролі, коли пароль має достатню довжину, і коли користувачу потрібно його запам'ятати. Це гарна практика, коли сайти чи застосунки при реєстрації показують користувачу наскільки сильний їх пароль.
7.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Яке з наступних тверджень хибне?
Я можу не вмикати автоматичні апдейти операційної системи, якщо в короткий термін встановлю апдейти вручну.
Я маю блокувати екран ноутбуку, коли працюю з дому, навіть якщо я вдома один / одна.
Я можу перевірити пошту з ноутбука мого друга.
Я можу не використовувати менеджер паролів, головне – не пересилати паролі у відкритому вигляді.
Answer explanation
Варто здійснювати доступ до корпоративних ресурсів лише з робочої техніки. Ми докладаємо зусиль, щоб переконатися, що вся техніка, яка має доступ до корпоративних ресурсів, відповідає достатньому рівню безпеки. На жаль, ноутбук твого друга може не відповідати очікуваному рівню безпеки, тому краще утриматися від таких дій.
8.
MULTIPLE CHOICE QUESTION
1 min • 1 pt
Новий колега, який не так давно доєднався до компанії, часто працює з офісу. Одного дня, він звертається до тебе з проханням позичити ключ від офіса, бо не може знайти свій. Твої дії:
Позичити ключ колезі і повідомити Operations команду.
Не позичати ключ колезі.
Не позичати ключ колезі, попросити звернутися до Operations команди, повідомити про питання Operations команду.
Запропонувати свій ключ, щоб колега зробив дублікат.
Answer explanation
Всі питання, які стосуються доступу до офісу, слід вирішувати через Operations команду та офіс-менеджера, робити самостійно дублікати чи позичати свої ключі не можна.
Similar Resources on Quizizz
11 questions
Информация измерение информации
Quiz
•
Professional Development
11 questions
Pagespeed
Quiz
•
Professional Development
12 questions
Безопасность паролей
Quiz
•
Professional Development
10 questions
JavaScript. Тест для учащихся
Quiz
•
Professional Development
10 questions
PHP Functions Quiz
Quiz
•
Professional Development
13 questions
Циклы C#
Quiz
•
Professional Development
10 questions
Функции, модули random/time Модуль 3 PS1
Quiz
•
Professional Development
10 questions
Z, P функции
Quiz
•
Professional Development
Popular Resources on Quizizz
15 questions
Character Analysis
Quiz
•
4th Grade
17 questions
Chapter 12 - Doing the Right Thing
Quiz
•
9th - 12th Grade
10 questions
American Flag
Quiz
•
1st - 2nd Grade
20 questions
Reading Comprehension
Quiz
•
5th Grade
30 questions
Linear Inequalities
Quiz
•
9th - 12th Grade
20 questions
Types of Credit
Quiz
•
9th - 12th Grade
18 questions
Full S.T.E.A.M. Ahead Summer Academy Pre-Test 24-25
Quiz
•
5th Grade
14 questions
Misplaced and Dangling Modifiers
Quiz
•
6th - 8th Grade