Odpovednik_05_11_2007

ůči administrátorům.
29. Co je to veřejný pseudonym?
× Je veřejně znám od počátku, např. v seznamu osob
- Pseudonym používaný uvnitř veřejně nedostupného systému
- Pseudonym použitelný pouze na veřejnosti
× Např. telefonní číslo ve Zlatých stránkách
- Je znám veřejnosti za poplatek
30. Co je to "původně neveřejný" pseudonym?
- Pseudonym původně neurčený pro veřejnost, který ale neschválil Úřad pro ochranu osobních údajů
- Pseudonym, který musí být po druhém použití zveřejněn
- Pseudonym, který musí být při druhém použití zveřejněn
× Pseudonym, který původně nebyl veřejný, ale v některých případech může být zveřejněn
31. Co je to "původně nespojený" pseudonym?
- Je znám pouze vlastníku a jeho nejbližšímu okolí
- Pseudonym, který není spojen s žádným loginem
- Pseudonym původně neurčený pro veřejnost, který ale neschválil Úřad pro ochranu osobních údajů
× Není od počátku znám nikomu kromě jeho vlastníka
× Např. ID v chatu
32. Co je to identita (podle A. Pfitzmana - mixy)
× Libovolná podmnožina atributů určitého jedince, která tohoto jedince jednoznačně určuje v jakékoliv množině
jedinců
- Pevně stanovená podmnožina atributů určité skupiny jedinců, která tuto skupinu jednoznačně určuje v
jakékoliv množině jedinců
- Taková podmnožina atributů určitého jedince, která jeho identitní skupinu jednoznačně určuje v jakékoliv
množině jedinců
- Libovolná podmnožina atributů určitého jedince, která jeho identitní skupinu jednoznačně určuje v jakékoliv
množině jedinců
33. Co představuje pseudonym osoby?
- Identifikace dané osoby
- Pseudonym původně určený pro veřejnost, který ale neschválil Úřad pro ochranu osobních údajů
× Reprezentace dané osoby
× Např. číslo mobilního telefonu dané osoby
34. Co platí pro pseudonym role?
× Jedna osoba může pro různé role využívat různé pseudonymy
× Např. login pro přístup do internetového bankovnictví
- Více osob musí pro tutéž roli využívat tentýž pseudonym
- Více osob může pro více rolí využívat různé pseudonymy
35. Co je to pseudonym vztahu?
× Například použití různých přezdívek (nickname) pro komunikaci s každým partnerem
- Pro každého partnera je použito jeho jméno podle platného občanského průkazu
× Pro každého partnera je použito jiné jméno
- Pro každého partnera je použito stejné jméno
36. Co je to pseudonym transakce?
× Pseudonym, který neumožňuje zjistit, že dvě různé transakce byly ve skutečnosti provedeny jedním subjektem
- Např. login pro přístup do internetového bankovnictví
- Pseudonym, který se použije k ověření pravosti transakce
× Pseudonym, který je unikátní pro každou transakci
37. Citlivé osobní údaje dle české legislativy vypovídají o:
- postoji k trestné činnosti rodinných příslušníků
× sexuální orientaci
- majetkových poměrech státních úředníků
× zdravotním stavu
38. Pro osobní údaje dle české legislativy platí:
- dozor nad osobními údaji provádí Policie ČR
× jde-li na základě jednoho či více osobních údajů přímo či nepřímo zjistit identitu subjektu, považuje se subjekt
údajů za určený nebo určitelný
× jedná se o jakýkoliv údaj týkající se určeného nebo určitelného subjektu údajů.
- zpracovávání osobních údajů je zakázáno, vyjma případů pro osobní potřebu
39. Povinnosti správce osobních údajů:
- archivovat data kódovaně, není-li řečeno jinak
× stanovit prostředky a způsob zpracování osobních údajů
- vkládat falešné záznamy, aby v případě krádeže dat nebylo možné snadno posoudit jejich validitu
- neposkytovat data třetím stranám před sepsáním Smlouvy o poskytnutí osobních dat
40. Co řeší Zákon o ochraně osobních údajů?
× vztahuje se na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné
moci, jakož i fyzické a právnické osoby, není-li stanoveno jinak
- upravuje právo na ochranu osobních údajů u jedinců se záznamem v trestním rejstříku po dobu výkonu trestu
× upravuje ochranu osobních údajů o fyzických osobách, práva a povinnosti při zpracování těchto údajů
41. Pro osobní údaje dle české legislativy neplatí:
× dozor nad osobními údaji provádí Policie ČR
- o osobní údaj se nejedná, pokud je třeba ke zjištění identity subjektu údajů nepřiměřené množství času nebo
materiálních prostředků
× o osobní údaj se jedná i v policií neschválených sběrech dat, které provádí fyzická osoba výlučně pro osobní
potřebu
× zpracovávání osobních údajů je zakázáno, vyjma případů pro osobní potřebu
42. Co je to agregace dat?
× Seskupování (osobních) dat do rozsáhlých databází.
- Zálohování dat jako obrana proti živelným pohromám.
- "Pročišťování" velkých databází
- Odvozování nových (typicky citlivějších) informací, na základě zpracování informací s nižší úrovní citlivosti.
43. V souvislosti se sdružováním dat do rozsáhlých databází ukládá zákon 101/2000 sb. o ochraně osobních údajů
× Povinnost informovat osobu, jejíž data budou uložena a zpracovávána v databázi, že se tímto způsobem bude s
poskytnutými daty nakládat.
- Povinnost informovat zkoumanou osobu (subjekt) o tom, že se podařilo zjistit o něm citlivé informace a zda
může potvrdit jejich pravdivost.
× Povinnost nesdružovat data, která byla původně získána k rozdílným účelům, do jednoho celku.
44. Jaké jsou faktory přímo ovlivňující pravděpodobnost neoprávněného (vy)užití informací?
× Výše trestu těm, kdo s daty neoprávněně manipuluje.
× Výše trestu těm, kdo data neohlídali a spolupodíleli se na jejich úniku.
- Kódování dat.
× Úroveň bezpečnostních mechanizmů.
- Výše trestu těm, kdo data hlídali a zajistili restriktivní manipulaci.
45. Jaká protiopatření zabraňující neoprávněnému přístupu k informacím se používají ve statistických databázích?
- Anonymita, pseudonymita, nespojitelnost, nesledovatelnost.
× Náhodný výběr, minimální rozsah dotazu, perturbační techniky.
- Náhodný výběr, maximální rozsah dotazu, turbační techniky.
46. Jak pracuje technika náhodného výběru ve statistických databázích?
- Výsledek dotazu je zaokrouhlen na hodnotu náhodně vybraného záznamu.
- Výsledek dotazu je zcela náhodný a nepředvídatelný.
- Výsledek dotazu je vyhodnocen na základě mírně poupravených záznamů, které jsou náhodně vybrány ze
všech existujících záznamů v databázi.
× Výsledek dotazu je vyhodnocen na základě náhodně vybraných záznamů ze všech existujících záznamů v
databázi.
- Žádná taková technika neexistuje.
47. Jak pracuje technika minimálního rozsahu dotazu ve statistických databázích?
- Pro vyhodnocení dotazu může být použito méně záznamů než je stanovená minimální mez, ale pouze za
zvláštních bezpečnostních opatření (např. podpis dohody o mlčenlivosti).
- Žádná taková technika se ve statistických databázích nepoužívá.
- Žádná taková technika neexistuje.
× Pro vyhodnocení dotazu nesmí být použito méně záznamů než je stanovená minimální mez.
48. Mezi bezp. funkce systémů pro ochranu inf. soukromí patří:
× nespojitelnost
- identita
× nepozorovatelnost
× pseudonymita
× anonymita
- nezjistitelnost
49. Pseudonymita (podle Společných kritérií) zajišťuje možnost použití zdrojů nebo služeb systému tak, že:
- identita uživatele zůstane skryta, ale specifikované entity za nespecifikovaných podmínek mohou tento stav
zvrátit
- identita uživatele zůstane skryta ostatním uživatelům, ale ne administrátorům
× identita uživatele zůstane skryta, ale v případe potřeby ji lze zpětně zjistit
- identita uživatele zůstane skryta, ale to platí pouze pro původně neveřejné pseudonymy
× identita uživatele zůstane skryta, ale specifikované entity za specifikovaných podmínek mohou tento stav
zvrátit
- identita uživatele zůstane trvale skryta
50. Co je to pseudonym role-vztahu?
- Pseudonym, který lze pro danou roli a vztah použít pouze jednou a při další takové komunikaci musí být
vygenerován nový
× Pseudonym, který je unikátní pro roli a vztah (partnera)
× Takový pseudonym, že komunikační partner se nedozví, že dva pseudonymy použité v různých rolích patří ve
skutečnosti pouze jednomu uživateli
- Pseudonym, jehož použití je omezeno pouze pro unikátní roli a vztah (partnera)
51. Zvolte správnou hierarchii podle druhu pseudonymu (ve směru zvyšující se anonymity a nespojitelnosti)
- Pseudonym osoby -> pseudonym role-vztahu -> pseudonym vztahu -> pseudonym role -> pseudonym
transakce
- Pseudonym osoby -> pseudonym transakce -> pseudonym role a pseudonym vztahu -> pseudonym role-vztahu
- Pseudonym osoby -> pseudonym role-vztahu -> pseudonym role -> pseudonym vztahu -> pseudonym
transakce
× Pseudonym osoby -> pseudonym role a pseudonym vztahu -> pseudonym role-vztahu -> pseudonym transakce
- Pseudonym transakce -> pseudonym role-vztahu -> pseudonym role a pseudonym vztahu -> pseudonym osoby
52. Pro osobní údaje dle české legislativy platí:
× jedná se o jakýkoliv údaj týkající se určeného nebo určitelného subjektu údajů.
- zpracovávání osobních údajů je zakázáno, vyjma případů pro osobní potřebu
× jde-li na základě jednoho či více osobních údajů přímo či nepřímo zjistit identitu subjektu, považuje se subjekt
údajů za určený nebo určitelný
× o osobní údaj se nejedná, pokud je třeba ke zjištění identity subjektu údajů nepřiměřené množství času nebo
materiálních prostředků
- dozor nad osobními údaji provádí Policie ČR
53. Povinnosti správce osobních údajů:
- neposkytovat data třetím stranám před sepsáním Smlouvy o autorizovaném poskytnutí osobních dat
- archivovat data kódovaně, není-li řečeno jinak
× stanovit prostředky a způsob zpracování osobních údajů
- vkládat falešné záznamy, aby v případě krádeže dat nebylo možné snadno posoudit jejich validitu
- ověřovat neautorizované výskyty osob
× zpracovávat pouze pravdivé a přesné osobní údaje
54. Povinnosti správce osobních údajů:
× uchovávat data pouze po dobu nezbytnou k jejich zpracování
× shromažďovat oso