Odpovednik_05_11_2007

1. Které z následujících možností obsahují relevantní bezpečnostní funkce systémů pro ochranu inf. soukromí?
× nespojitelnost, nepozorovatelnost, anonymita, pseudonymita
- nezjistitelnost, nespojitelnost, anonymita, pseudonymita
- identita, nepozorovatelnost, anonymita, pseudonymita
- nespojitelnost, nepozorovatelnost, anonymita, pseudonymita, identita
2. Anonymita (podle Společných kritérií) zajišťuje možnost použití zdrojů nebo služeb systému tak, že:
× identita uživatele zůstane skryta specifickým uživatelům, pro specifické operace
- identita uživatele zůstane skryta, ale v případě potřeby ji lze zpětně zjistit
- specifikované entity jsou schopny určit skutečné uživatelské jméno spojene se specifikovanými subjekty,
operacemi, objekty
3. Nespojitelnost (podle Společných kritérií) zajišťuje možnost opakovaného použití zdrojů:
- bez prozrazení identity uživatele, ale v případě potřeby lze identitu zpětně zjistit
- bez prozrazení identity uživatele
- tak, že identita uživatele zůstane skryta specifickým uživatelům, pro specifické operace
× tak, že ostatní si tato použití nebudou schopni spojit
- tak, že pouze administrátoři uvidí, že ve skutečnosti toto použití inicioval tentýž uživatel
4. Je e-mailová adresa tvaru jmeno.prijmeni@nejakafirma.cz osobním údajem nebo nikoliv?
× Ne
- Záleží na postoji majitele této adresy
× Ano
5. Může zaměstnavatel podrobně sledovat a číst veškerou e-mailovou komunikaci zaměstnance, který písemně
potvrdil, že svoji e-mailovou adresu nebude používat k soukromým účelům?
- Ano, ale pouze pokud má důvodné podezření, že dochází k porušení písemné dohody
- Ano, ale pouze s vědomím Policie ČR
- Ano
× Ne
6. Nepozorovatelnost (podle A.Pfitzmanna - mixy) znamená:
× Stav (daných) předmětů zájmu, kdy nejsou odlišitelné od jiných předmětů zájmu
- Že pravděpodobnost spojení prvků v systému je stejná před a po (prů)běhu nějaké posloupnosti událostí v
systému.
- Stav, kdy ostatní uživatelé nemohou pozorovat využívání zdrojů systému
7. Pseudonymita (podle A.Pfitzmanna - mixy) znamená:
- Bytí anonymním pouze vůči uživatelům systému, nikoli vůči administrátorům
× Používání pseudonymu jako identifikátoru (ID)
- Bytí anonymním s možností zpětného zjistění skutečné identity
8. Digitální pseudonym je řetězec bitů, který:
- by měl být nerozlišitelný od náhodného šumu
- si jeho držitel musí bezpodmínečně zapamatovat
- je konstruován přesně v souladu s pravidly stanovenými Úřadem pro ochranu osobních údajů
× je unikátní jako ID (s velmi velkou pravděpodobností)
× je použitelný pro autentizaci jeho vlastníka a předmětů zájmu (např. odeslaných zpráv)
9. Maximální počet identit jedné osoby může být
- 1
× kolik chce (když se bude dostatečně snažit)
- 2 pro vdané ženy
- 4 pro jedince s dvěma svatbami a jedním rozvodem
10. K čemu se používají systémy řízení identity (IMS)?
× K návrhu a správě atributů identity
- K dlouhodobé archivaci odcizených identifikačních průkazů
- Systém pro správu veřejných klíčů s identifikátory
11. Citlivé osobní údaje dle české legislativy vypovídají mj. o:
× politických postojích
× národnostním, rasovém nebo etnickém původu
- postoji k trestné činnosti jiných
× odsouzení za trestný čin
- postoji k trestné činnosti rodinných příslušníků
12. Citlivé osobní údaje dle české legislativy vypovídají mj. o:
× sexuální orientaci
- postoji k trestné činnosti jiných
- majetkových poměrech státních úředníků
13. Co řeší Zákon o ochraně osobních údajů?
- upravuje právo na ochranu osobních údajů u jedinců se záznamem v trestním rejstříku po dobu výkonu trestu
× vztahuje se na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné
moci, jakož i fyzické a právnické osoby, není-li stanoveno jinak
14. Zákon o ochraně osobních údajů:
- se vztahuje na zabezpečení zpracovávaných osobních údajů v případě automatizovaných prostředků
- se nevztahuje na data poskytovaná dobrovolně státním institucím
× se nevztahuje na nahodilé shromažďování osobních údajů, pokud tyto údaje nejsou dále zpracovávány, nebo
pokud nejsou pro podnikání
15. IEEE - principy SW inženýra stanoví např.
- povinnost žít čestně, zdravě a podle pravidel IEEE tak, aby na něj mohla být společnost hrdá
- zastávat pouze takové pozice, na které má nár×a schopnosti
× zajistit čestnost a nezávislost ve svých odborných odhadech
- povinnost používat pouze software, za který nebylo prokazatelným způsobem zaplaceno
× vykonávat svou činnost v souladu s veřejným zájmem
16. Co je to statistická databáze?
× Databáze, která obsahuje informace o jednotlivcích, ale povoluje pouze statistické dotazy, tj. nedovolí získat
informace o jednotlivcích.
- Databáze, která umožňuje získávat statistické informace o jednotlivcích.
- Databáze, která je dohledována Českým statistickým úřadem.
17. Britská medicínská asociace nařizuje při zakládání nového záznamu pacienta, aby:
- Na seznamu přístupů do další návštěvy lékaře nebyl nikdo z administrativního personálu.
- Na seznamu přístupů k záznamu byl pouze pacient, další lékaře přidává primář oddělení.
× Na seznamu přístupů k záznamu byl pouze ošetřující lékař a pacient.
18. Jak pracuje technika maximálního rozsahu dotazu ve statistických databázích?
- Pro vyhodnocení dotazu může být použito pouze menší množství záznamů než je stanovená maximální mez.
× Žádná taková technika neexistuje.
- Pro vyhodnocení dotazu nesmí být použito více záznamu než je stanovená maximální mez.
19. Co znamená pojem důvěrnost dat?
- Data jsou v nezměněné podobě tak, jak byla vytvořena.
× Utajení obsažené informace.
- Zajištění integrity dat.
20. Mezi bezp. funkce systémů pro ochranu inf. soukromí nepatří:
× integrita
- nepozorovatelnost
- pseudonymita
- nespojitelnost
× identita
× neslučitelnost
21. Které z následujících možností obsahují relevantní bezpečnostní funkce systémů pro ochranu inf. soukromí?
× nespojitelnost, nepozorovatelnost, anonymita, pseudonymita
- nezjistitelnost, nespojitelnost, anonymita, identita
- neslučitelnost, nepozorovatelnost, anonymita, pseudonymita
- nespojitelnost, nepozorovatelnost, anonymita, pseudonymita, identita
22. Anonymita (podle Společných kritérií) zajišťuje možnost použití zdrojů nebo služeb systému tak, že:
× identita uživatele zůstane skryta
× identita uživatele zůstane skryta specifickým uživatelům, pro specifické operace
- identita uživatele zůstane skryta, ale v případě potřeby ji lze zpětně zjistit
- specifikované entity jsou schopny určit skutečné uživatelské jméno spojené se specifikovanými subjekty,
operacemi, objekty
23. Pseudonymita (podle Společných kritérií) zajišťuje možnost použití zdrojů nebo služeb systému tak, že:
× identita uživatele zůstane skryta, ale specifikované entity za specifikovaných podmínek mohou tento stav
zvrátit
- identita uživatele zůstane trvale skryta
- identita uživatele zůstane skryta specifickým uživatelům, pro specifické operace
- identita uživatele zůstane skryta, ale specifikované entity za nespecifikovaných podmínek mohou tento stav
zvrátit
- identita uživatele zůstane skryta ostatním uživatelům, ale ne administrátorům
- identita uživatele zůstane skryta, ale to platí pouze pro původně neveřejné pseudonymy
24. Nepozorovatelnost (podle Společných kritérií) zajišťuje možnost použití zdrojů nebo služeb systému tak, že:
- ostatní uživatelé systému nemohou pozorovat používání daného zdroje nebo služeb, ale v případě potřeby lze
toto chování zpětně spojit s konkrétním uživatelem
- specifikované entity jsou schopny pozorovat specifikované operace prováděné specifikovanými entitami na
nespecifikovaných objektech
× ostatní uživatelé (ani administrátoři) systému nemohou pozorovat používání daného zdroje nebo služeb
- ostatní uživatelé, s výjimkou administrátorů, nemohou pozorovat používání daného zdroje nebo služeb
× specifikované entity nejsou schopny pozorovat specifikované operace prováděné specifikovanými entitami na
specifikovaných objektech
- uživatelé nejsou zodpovědní za své chování v systému
25. Co je výsledkem hodnocení systému podle Společných kritéríí (CC)?
- Subjektivní (ze strany hodnotitele) hodnocení bezpečnosti systému
- Popis, jakým způsobem je v hodnoceném systému dosaženo daných vlastností
- Sada doporučení, jak hodnocený systém zabezpečit
× Diskrétní hodnocení (ano/ne) daných požadavků na hodnocený systém
26. Anonymita subjektu (podle A.Pfitzmanna - mixy) znamená stav:
- bytí neidentifikovatelným v ramci dané množiny subjektů, tvz. anonymitní množině, ale s výjimkou
administrátorů - ti jsou schopni identitu kdykoliv zjistit
- bytí neidentifikovatelným v rámci libovolné podmnožiny z množiny všech subjektů
× bytí neidentifikovatelným v rámci dané množiny subjektů, tzv. anonymitní množině
× ve kterém má daný subjekt minimální prokazatelnou zodpovědnost (acountability)
- bytí neidentifikovatelným v rámci dané množiny subjektů, tzv. anonymitní množině s tím, že v případě potřeby
je identitu subjektu možno zpětně dohledat
27. Pro větší anonymitní množinu je:
× podle některých názorů anonymita stejná jako pri menší anonymitní množině
- podle některých názorů anonymita menší než pri menší anonymitní množině
× podle některých názorů anonymita větší než při menší anonymitní množině
28. Nespojitelnost (podle A.Pfitzmanna - mixy) znamená:
× Že pravděpodobnost spojení prvků v systému je stejná před a po (prů)běhu nějaké posloupnosti událostí v
systému.
× Nespojitelnost dvou a více prvků (např. subjektů, zpráv, událostí) tak, že v takovém systému nejsou prvky ani
více, ani méně ve vzájemném vztahu s ohledem na předchozí znalost systému.
- Nespojitelnost tří a více prvků (např. subjektů, zpráv, událostí) tak, že budou anonymní pouze vůči uživatelům
systému, nikoli v