Security awareness assessment (SR) (copy)

Assessment (SR) (copy)

Na Facebook-u vidite objavu prijatelja u kojoj navodi da je imao loše iskustvo u vezi sa supermarketom Delhaize. Smatra da je Delhaize najgori i najskuplji supermarket u gradu i kaže da više nikada neće tamo kupovati. Kako ćete reagovati?

 • reći ćete mu da je Delhaize jedan od najboljih supermarketa u zemlji i da nije ispravno postupio
 • pitaćete ga šta se desilo i obećati da ćete mu dostaviti vaučer za supermarket Delhaize kao nadoknadu za loše iskustvo.
 • nećete učestvovati u razgovoru i ignorisaćete objave.

IzabIzaberite tačan odgovor.

Treba da prenesete podatke partneru ili kolegi; datoteka je suviše velika za slanje putem e-pošte. Kako ćete to rešiti?

 • Stavićete datoteku na lični USB fleš disk koji ćete dati toj osobi
 • Stavićete datoteku na server datoteka kompanije kome oboje imate pristup ili ćete koristiti mrežnu deobu za razmenu velikih datoteka.
 • Pokušaćete da prenesete datoteku putem iCloud-a ili Dropbox-a.

IzabIzaberite tačan odgovor.

Dobili ste nov laptop i treba da vratite stari IT sektoru. Šta ćete uraditi sa informacijama na računaru?

 • Kopiraćete sve podatke na prenosni uređaj i čuvati podatke kod kuće
 • Kopiraćete sve podatke na namenske servere datoteka
 • Ostavićete sve podatke na računaru pošto će biti preneseni na novi računar

IzabIzaberite tačan odgovor.

Šta ćete uraditi sa papirnim dokumentima koji sadrže poverljive informacije koje više nisu potrebne?

 • Stavićete ih u korpu za otpatke ispod stola; korpa se prazni svake večeri, tako da ne postoji rizik da dokumenti dospeju u pogrešne ruke.
 • Stavićete ih u obezbeđene kontejnere ili ćete ih uništiti pomoću mašine za uništavanje papira sa unakrsnim rezom.
 • Ostavićete ih na stolu sa ostalim papirima, pošto u svakom slučaju samo ovlašćeno osoblje ima pristup zgradi.
IzabIzaberite tačan odgovor.

Služba za tehničku podršku vam traži korisničko ime i lozinku putem telefona radi testiranja nove aplikacije. Šta ćete odgovoriti?

 • daćete im korisničko ime i lozinku jer imate poverenja u zaposlene u službi za tehničku podršku i smatrate da ništa loše ne bi uradili sa tim podacima
 • nećete im dati lozinku i obavestićete linijskog rukovodioca o ovom zahtevu
 • proverićete da li je pozivalac zaista iz službe za tehničku podršku i tek onda ćete mu dati lozinku
IzabIzaberite tačan odgovor.

Koja od lozinki navedenih u nastavku predstavlja dobru lozinku?

 • Vremejelepo
 • tH3W36ther!sG00D
 • 12345677
IzabIzaberite tačan odgovor.

Radite na važnom dokumentu sa strogo određenim rokom i iznenada dobijate zahtev da ponovo pokrenete sistem računara. Novi kritični program za krpljenje je instaliran na računaru i potrebno je da se ponovo pokrene sistem. Šta ćete uraditi?

 • Ignorisaćete ovaj zahtev i nastaviti sa radom
 • Završićete zadatak na kome radite, pod uslovom da ne traje duže od 30 minuta, a odmah potom ćete ponovo pokrenuti sistem računara
IzabIzaberite tačan odgovor.

Dobijate pristup direktorijumu koji sadrži datoteke koje ne bi trebalo da vidite. Šta ćete uraditi?

 • Odmah ćete istražiti ovaj incident
 • Bez odlaganja ćete prijaviti incident IT službi za tehničku podršku ili uslužnom centru (putem e-pošte ili telefona)
 • Obavestićete šefa čim se vrati sa poslovnog puta
IzabIzaberite tačan odgovor.

Da li je sledeća rečenica tačna ili netačna?

 • Rad u obezbeđenom objektu znači da možete da govorite o poverljivim informacijama u otvorenom radnom okruženju.
 • Naše smernice za bezbednost informacija se primenjuju samo na digitalne informacije, a ne i na štampane informacije ili verbalne diskusije.
 • Primer standardne bezbednosne procedure je da zaključate računar kada napuštate kancelarijski sto.

Izaberite tačno ili netačno (False/True)

Tokom pregledanja intraneta slučajno kliknete na stranicu koja vas odvodi do osetljivih informacija kompanije kojima pod uobičajenim okolnostima ne bi trebalo da imate pristup. Šta ćete uraditi?

 • napustićete stranicu i nastaviti sa radom
 • napustićete stranicu i obavestiti odeljenje za bezbednost informacija ili službu za tehničku podršku
 • proverićete informacije i pokušati da otkrijete kome pripadaju, a potom obavestiti tu osobu o nepravilnosti.
IzabIzaberite tačan odgovor.

Šta ćete uraditi ako u poslovnim objektima naiđete na nepoznatu osobu bez identifikacione kartice? Izaberite sve primenjive opcije.

 • Pitaćete osobu da vam pokaže identifikacionu karticu
 • Ako ne možete da utvrdite identitet osobe, ispratićete je do recepcije ili obavestiti obezbeđenje o njenom prisustvu
 • Ignorisaćete je i nećete ništa preduzeti

Izaberite sve primenjive odgovore.

Slučajno ste kliknuli na vezu u e-poruci, nakon čega je računar počeo da se ponaša sumnjivo i zamrznuo se. Šta ćete uraditi?

 • Ponovo ćete pokrenuti računar i nastaviti sa radom
 • Prestaćete da radite, isključiti računar i obavestiti službu za tehničku podršku o onome što se desilo
 • Sačekaćete dok računar ne bude ponovo mogao da se koristi, a zatim nastaviti sa radom
IzabIzaberite tačan odgovor

Danas očekujete posetu. Koju proceduru ćete slediti? Izaberite sve primenjive odgovore.

 • Vodiću računa da posetioci nose privremene identifikacione kartice na vidljiv način
 • Vodiću računa da se poseta prijavi na recepciji
 • Sve vreme ću pratiti posetioce i neću ih ostavljati same na mestima gde mogu da pristupe IT infrastrukturi.
Izaberite sve primenjive odgovore.

Treba da unesete broj platne kartice da biste kupili nešto na mreži. Kako ćete to uraditi na bezbedan način?

 • Poslaćete prodavcu CCN podatke putem e-pošte.
 • Proverićete da li veb-sajt na kome kupujete ima važeći certifikat (zelenu oznaku ili znak katanca) u traci za URL adresu.
 • Daćete CCN podatke putem telefona.
IzabIzaberite tačan odgovor.

Na Facebook-u vidite sledeću objavu jednog od vaših kolega koji je imao težak dan u prodavnici: „Uvek ista priča sa klijentima, nikad nisu zadovoljni našim uslugama iako smo najbolji u gradu!“

 • Prema našim smernicama za društvene mreže, dozvoljeno je ostavljati ovakve komentare na Facebook-u
 1. Izaberite tačno ili netačno (True/False)

U kojoj od sledećih situacija se ne poštuje poverljivost informacija?

 • Otkrivanje poverljivih informacija isključivo ovlašćenim osobama
 • Otpremanje poverljivih informacija na Dropbox
 • Šifrovanje e-poruka sa poverljivim informacijama koje šaljete kolegama
IzabIzaberite tačan odgovor.

Koji je odgovarajući način slanja poverljivih podataka?

 • Pomoću šifrovanja
 • Pomoću komprimovanja
 • U prilogu
IzabIzaberite tačan odgovor.

Koji je najbolji način da zaštitite lozinku?

 • Zapisaćete je i uvek je nositi sa sobom.
 • Zapamtićete je ili ćete koristiti upravljač lozinkama
 • Saopštićete je osobi od poverenja
IzabIzaberite tačan odgovor.

Koje od sledećih rečenica su tačne, a koje netačne?

 • Ako ne možete da zapamtite sve lozinke, koristićete upravljač lozinkama kako biste zaštitili lozinke.
 • Možete da koristite istu lozinku za privatne i poslovne aktivnosti.
 • Možete da podelite lozinku sa rukovodiocem, ako vam to zatraži.

Izaberite tačno ili netačno (True/False)

Šta treba da uradite ako primetite da ste izgubili pametni telefon kompanije?

 • Kupićete drugi o sopstvenom trošku
 • Saopštićete to rukovodiocu kada se vrati sa poslovnog puta i tražiti novi
 • Bez odlaganja ćete obavestiti IT službu za tehničku podršku kako bi mogli da ga pronađu i/ili da daljinski obrišu podatke
IzabIzaberite tačan odgovor.

Na šta treba da obratite pažnju? Netačno ili tačno

 • Ne bi nikome trebalo da otkrivate svoju ličnu lozinku
 • Ne bi trebalo da zaobilazite bezbednosne mere koje su uspostavljene radi zaštite kompanije
 • Ne bi trebalo da učestvujete u diskusijama na društvenim mrežama ili blogovima ukoliko bi to moglo da nanese štetu kompaniji
Izaberite tačno ili netačno (True/False)

Sva sredstva moraju da imaju vlasnika, a koja su sredstva kompanije? Označite sva sredstva. Može postojati jedan tačan odgovor ili više njih.

 • Roba u prodavnici
 • Police i zgrade
 • Intelektualna svojina
Izaberite sve primenjive odgovore.

Koji od sledećih odgovora je netačan: Zašto je važno da svi imamo lični nalog i lozinku?

 • Zato što moramo da budemo odgovorni za sve aktivnosti koje obavljamo
 • Da bi IT sektor mogao da nam omogući pristup informacijama i aplikacijama koje su nam potrebne za obavljanje posla.
 • Ako kolega zaboravi korisničko ime ili lozinku, možemo da mu damo svoje korisničko ime i lozinku kako bi ipak mogao da obavlja svoj posao.
Izaberite sve primenjive odgovore.

U zavisnosti od klasifikacije informacija ili sistema, posebne/dodatne aktivnosti se evidentiraju i održavaju.

 • Tačno
 • Netačno

Izaberite tačno ili netačno

Označite situacije koje bi mogle da predstavljaju bezbednosne incidente. Može postojati jedan tačan odgovor ili više njih.

 • Gubitak ili krađa poslovnog laptopa
 • Deljenje ličnog korisničkog imena i lozinke sa drugim osobama
 • Slučajno ili neovlašćeno deljenje poverljivih informacija putem pošte
Izaberite sve primenjive odgovore.

Zašto je važno da se incidenti prijavljuju IT službama ili odeljenju za bezbednost?

 • Da bi mogli da istraže incident i preduzmu odgovarajuće korake kako bi se osigurala bezbednost poslovanja.
 • Da bi brže rešili problem i da bi vi mogli da nastavite da obavljate svoj svakodnevni posao.
 • Ne morate da prijavljujete sve bezbednosne incidente ukoliko ne sprečavaju obavljanje vašeg posla.
Izaberite sve primenjive odgovore.