Завдання 1: Визначення та пояснення понять (Теоретичне)
Сформулюйте та поясніть «Тріаду інформаційної безпеки» (Confidentiality, Integrity, Availability – Конфіденційність, Цілісність, Доступність).
-
Дайте визначення кожному з трьох понять.
-
Наведіть один приклад порушення кожного принципу (наприклад, що є порушенням Конфіденційності?).
Завдання 2: Аналіз загроз (Сценарне)
Проаналізуйте ситуацію та визначте тип загрози і метод захисту.
Завдання 3: Правила надійного захисту (Практичне)
Розробіть правила створення та використання надійних паролів та багатофакторної автентифікації.
-
Сформулюйте 3 ключові правила для створення стійкого пароля.
-
Поясніть, що таке багатофакторна автентифікація (MFA), і чому вона підвищує безпеку даних навіть при витоку пароля.
-
Наведіть приклад, як можна запам'ятати складний пароль, використовуючи метод парольної фрази (наприклад, створення фрази, пов'язаної з улюбленою піснею чи подією).
Завдання 4: Захист персональних даних у мережі (Етичне)
Дайте відповіді на запитання щодо захисту особистої інформації.
-
Яку особисту інформацію (ПІБ, дата народження, адреса, фото) категорично не слід публікувати у відкритому доступі в соціальних мережах, і чому?
-
Поясніть різницю між приватними та публічними даними.
-
Уявіть, що ви завантажуєте нову мобільну гру. Вона просить доступ до вашої камери, мікрофона та списку контактів. Чи варто надавати всі ці дозволи? Обґрунтуйте свою відповідь.
Завдання 5: Шкідливе програмне забезпечення (Класифікація)
Проведіть класифікацію основних видів шкідливого програмного забезпечення (ШПЗ) за принципом їхньої дії.
-
Опишіть, у чому полягає основна відмінність між такими типами ШПЗ:
-
Вірус (Virus)
-
Черв'як (Worm)
-
Програма-вимагач (Ransomware)
-
Назвіть приклад інструменту, який використовується для захисту від ШПЗ, та поясніть його функцію.
|