Documente Academic
Documente Profesional
Documente Cultură
_______________________
1. Enumeraţi care sunt in opinia dumneavoastră principalele caracteristici ale societăţii actuale
care impun creşterea nivelului de securitate al informaţiilor.
a. Crearea premizelor pentru construcţia societăţii informaţionale – societatea bazata pe
cunoaştere.
b. Rolul determinant al informaţiilor in mecanismele de decizie, comandă şi control in
mecanismele sociale şi economice – necesitatea informaţiilor complete şi credibile.
c. Creşterea interdependenţelor şi complexităţii proceselor sociale şi economice precum
si diversificarea intereselor care necesită armonizare, fenomenul de globalizare,
comerţul, migraţia forţei de muncă, – concurenţa, războiul informaţional;
d. Crearea magistralei informaţionale globale – socializarea comunicaţiilor şi a
schimbului de informaţii;
e. Dezvoltarea exploziva a tehnologiilor informatice – pătrunderea lor in zona
infrastructurilor critice ale societăţii.
2. Alegeţi din lista de mai jos care sunt principalele atribute de securitate ale reţelelor si
sistemelor referitoare la securitatea informaţiilor în format electronic:
a. Controlul accesului f. Integritatea
b. Disponibilitatea g. Protecţia fizica
c. Trasabilitatea h. Autenticitatea
d. Confidenţialitatea i. Nerepudierea
e. Existenta unei politici de
securitate
3. Definiţi pe scurt ce înţelegeţi prin clasificarea informaţiilor si care sunt principalele clase de
informaţii clasificate stabilite prin lege in România si care în NATO.
a. Sensul general: informaţii încadrate într-o serie de clase definite de o autoritate (ex.
informaţiile clasificate secrete de stat, informaţii clasificate NATO, informaţii privind
intimitatea persoanelor, informaţii publice etc.
b. Informaţii clasificate secrete de stat: strict secrete de importantă deosebită, strict
secrete, secrete precum şi informaţiile secrete de serviciu;
c. Informaţii certificate (autentificate) şi informaţii necertificate.
d. Informaţiile clasificate NATO: top secret, secret, confidenţial, restricted,
e. Informaţii „neclasificate” NATO: unclasified, public.
6. Definiţi infrastructurile critice si care sunt infrastructurile critice ale unui stat ?
a. Infrastructurile care sunt suport pentru activităţile vitale care privesc viaţa şi sănătatea
oamenilor sau care provoacă evenimente sociale in avalanşă.
b. Principalele infrastructuri critice:
i. Retelele de comunicatii, de baze de date si prelucrare;
ii. Retelele de producere si distributie a energiei electrice;
iii. Reteaua de transporturi (aerian, naval, terestru – drumuri, poduri, parc auto);
iv. Retelele financiare;
v. Distributia de gaze, combustibil;
vi. Retelele sanitare;
vii. Retelele de interventie in caz de urgenta (pompieri, politie, smurd, energie,
comunicatii de urgenţă etc.)
viii. Retelele guvernamentale ( de decizie).
7. Enumeraţi pe scurt principalele dificultăţi ale actului de justiţie in mediul virtual (privind
criminalitatea electronica).
a. Inconsistenţa şi volatilitatea termenilor referitori la un mediu in evoluţie rapidă.
b. Problema teritorialităţii justiţiei şi independenţa de spaţiu şi timp a activităţilor din
mediul virtual.
c. Caracterul nematerial al probelor şi utilizarea lor intr-un mediu baza pe materialitatea
probelor.
d. Viteza de evoluţie a tehnologiei mult mai mare decât capacitatea de reglementare a
sistemului juridic.
9. Alegeţi din variantele de mai jos care este in accepţiunea dumneavoastră deosebirea cea mai
semnificativa dintre abordarea sistematica a unei probleme complexe si abordarea sistemica a
aceleiaşi probleme:
a. Abordarea sistematica a unei probleme se concentrează pe găsirea soluţiei de
rezolvare pe când abordarea sistemica se concentrează pe formularea problemei;
b. Abordarea sistematica a problemei implică descompunerea problemei in probleme
mai simple si rezolvarea lor pe rând pe când abordarea sistemica implica cooperarea
cu toţi factorii de care depinde rezolvarea problemei pentru a găsi soluţia optima;
c. Abordarea sistematica implica planificarea etapelor de rezolvare si urmărirea atingerii
lor pe când abordarea sistemica urmăreşte evidenţierea influentei aceste probleme
asupra mediului si a activităţilor conexe.
10. Care sunt principalele costuri ale securităţii (supravieţuirii) asupra unui sistem – precizaţi pe
scurt principalele efecte ale subevaluării şi ale supra evaluării securităţii sistemului.
a.
11. Enumeraţi principalele caracteristici ale mediului virtual care au implicaţii majore in
abordarea securităţii informaţiei si a reţelelor.
a.
2
12. Precizaţi care sunt principalele puncte de vedere holistice (complementare) ale abordării
sistemice ale sistemului de securitate si principalele lor caracteristici.
a. Abordarea hard (probleme clar definite)
b. Abordarea soft (probleme vag definite)
c. Abordarea in regim catastrofic
20. Definiti pe scurt principlalele caracteristici ale nivelelor de evaluare EAL 1 – EAL 7 stabilite
prin Common Criteria (ISO 15408).
a. EAL 1 – testat functional – asigura securitatea intr-un mediu de lucru fara amenintari
serioase;
b. EAL 2 – testat structural – necesita cooperare intre producator si evaluator, satisface
nevoile practice medii de securitate comerciale;
4
c. EAL 3 – testat metodic si verificat – include cautarea vulnerabilitatilor, implica
testare independenta;
d. EAL 4 – metodic proiectat, testat si corectat, este nivelul maxim comercial, nu
necesita investitii mari suplimentare pentru securitate;
e. EAL 5 – semiformal proiectat si testat – include masuri speciale de securitate
moderate, include un model formal de securitate si justificarea relativ riguroasa a
corespondentei cu realitatea, analiza canalelor ascunse, rezista la atacuri calificate;
f. EAL 6 – proiectare si testare semiformal verificata - mediul de proiectare este
controlat riguros, functiile critice sunt demonstrate matematic;
g. EAL 7 – formal testat si verificat – toate functiile si asigurarile de securitate sunt
testate si verificate pe modelul formal si verificata corespondenta cu practica;
21. Precizaţi pe scurt principalii factori care intervin in procesul de management al riscurilor.
a. Utilizatorii sistemelor;
b. Agenţii de ameninţare (atacatorii);
c. Ameninţările;
d. Valorile organizaţiei;
e. Vulnerabilităţile valorilor;
f. Riscurile;
g. Măsurile de securitate (contramăsurile).
22. Enumeraţi câteva din principalele cai de tratare a riscurilor intr-o organizaţie.
a. Limitarea riscurilor – in momentul producerii impactului se pun in functie masuri
prin care se opreste propagarea efectelor impactului;
b. Planificarea riscurilor – planificarea prioritatilor de securitate functie contextul de
mediu si monitorizarea mediului;
c. Transferul riscurilor – transferul unor valori, inchirierea unor valori sau servicii,
asigurare;
d. Asumarea riscurilor – nivelul riscului este suficient de mic pentru a suporta
prejudiciile atunci cand se produce;
e. Diminuarea riscurilor – riscurile inacceptabile sunt reduse prin contramasuri pana la
un nivel acceptabil;
f. Eliminarea surselor generatoare de amenintare (valorilor) – daca prin costurile de
securitate se depaseste valoarea aparata se renunta la ea ;
23. Precizaţi care sunt principalele etape concrete ale managementului de riscuri specificate in
standardele de management al riscurilor: ISO 27005 si ISO 13335.
a. Stabilirea contextului;
b. Identificarea riscurilor;
c. Analiza riscurilor;
d. Evaluarea riscurilor;
e. Tratarea riscurilor;
f. Comunicarea riscurilor;
g. Monitorizarea şi corectarea.
25. Care sunt principalele valori ale unei organizaţii care trebuie luate in calcul la analiza de
riscuri.
a. Oamenii: personalul, clienţii, furnizorii, partenerii etc.
b. Facilităţile;
c. Bunurile materiale;
d. Informaţii;
e. Activităţi
f. Imagine – percepţia publică.
26. Care sunt principalele elemente care intervin in materializarea intenţiei unui agent de
ameninţare ?
a. Catalizatorii care declanşează acţiunea;
b. Motivaţia;
c. Capacitatea agentului de a acţiona;
d. Posibilităţîle de acces;
e. Factorii inhibitori şi cei amplificatori;
29. Care sunt principalele atribuţii ale unei structuri de securitate intr-o organizaţie ?
a. Adminitreaza programul de control al cheilor si incuietorilor companiei.
b. Conduce programul de instruire si pregatire de securitate.
c. Investigheaza toate actele comise in interiorul companiei impotriva proprietatii si
persoanelor.
d. Administreaza programul pentru protectia conducerii executive.
e. Coordoneaza activitatile speciale de protectie necesare pe durata evenimentelor
deosebite.
f. Retine si preda autoritatilor toate persoanele care au comis un atac asupra persoanei
sau impotriva proprietatii, echipamentului, matreialelor, produselor, bunurilor etc.
g. Proiecteaza si implementeaza controalele fizice ale cladirilor companiei.
h. Administreaza si conduce controlul accesului in cladiri, inclusiv legitimatiile de
acces.
i. Conduce verificarile inainte si dupa angajare.
j. Intocmeste tematica si conduce inspectiile pentru identificarea vulnerabilitatilor de
securitate si penrtu prevenirea pierderilor.
6
k. Contracteaza si administreaza serviciile externalizate de securitate.
l. Furnizeaza servicii de curierat in situatii de urgenta.
m. Actioneaza ca sfatuitor/consilier pentru managementul superior in problemele legate
de securitate
30. Care sunt principalele cerinţe ale funcţiei de sef al structurii de securitate intr-o organizaţie ?
a. Experienta in managementul securitatii cu accent pe securitatea IT;
b. Experienta in implementarea si auditul masurilor de securitate;
c. Experienta in “data center security”;
d. Experienta in planificarea afacerilor;
e. Buna cunoastere a echipamentelor de securitate;
f. Cunoasterea legislatiei si standardelor;
g. Capacitate buna de comunicare verbala si in scris;
h. O buna intelegere a mecanismelor de securitate;
i. Cunostinte de criptografie;