Chapter9 10 2

i ! assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtml

6    Firma zajmująca się tworzeniem stron internetowych chciałaby dać developerom nieograniczony dostęp do stron internetowych, ale jest zaniepokojona bezpieczeństwem. Co firma powinna zrobić, by zmniejszyć zagrożenia bezpieczeństwa związane ze stronami wykorzystującymi JavaScript?

Rozesłać listę przetestowanych i bezpiecznych stron do wszystkich pracowników i nakazać sprawdzanie listy przed wizytą na stronie internetowej.

Dostosować ustawienia przeglądarki by użytkownik musiał autoryzować każde użycie JavaScript lub pobieranie danych.

Zwiększyć bezpieczeństwo sieci poprzez zablokowanie pobierania załączników HTTP i SMTP.

® Zainstalować na każdym komputerze aplikację firewall, zaprojektowaną do filtrowania ruchu HTTP i SMTP z Internetu.

7    Pracownik małej firmy nieświadomie pozwala odwiedzającemu podejrzeć swoją nazwę użytkownika i hasło. W domu odwiedzający używa tych informacji by uzyskać dostęp do firmowej sieci. Jakiego zagrożenia jest to przykładem?

man-in-the-middle phishing O fizycznego ® socjotechniki spoofingu

8    Jaka metoda jest najlepsza dla firmy, by zapewnić bezpieczny przesył danych pomiędzy oddalonymi placówkami?

Używać niezaszyfrowanego tekstu w e-mailach.

Używać współdzielonego serwera z plikiem zabezpieczonym hasłem.

Używać uwierzytelniania opartego na kartach elektronicznych.

° Używać połączeń VPN.

9    Jaka jest najlepsza metoda zabezpieczenia laptopa pozostawionego w biurze, gdy użytkownik oddala się na dłuższy okres czasu?

Umocowanie za pomocą linki zabezpieczającej owiniętej wokół nogi biurka użytkownika. Umieszczenie laptopa w zamkniętej szufladzie biurka użytkownika, o Umieszczenie komputera w zamkniętej klatce zabezpieczającej, zaprojektowanej do przechowywania

sprzętu komputerowego.

Umieszczenie laptopa w biurze przełożonego.

^PL fi - <Ł PS 0f ID <>

22:21

2012-03-31