Otázky B-CS Kyberbezpečnost

Jednooborový studijní plán

1. Výpočetní systémy. Číselné soustavy, vztahy mezi soustavami, zobrazení celého čísla v počítači, aritmetika. Kódy, vnitřní, vnější, detekční a opravné. Procesory, jejich parametry a architektury. Vnitřní a vnější paměti a principy jejich funkce. Vstupní a výstupní zařízení počítače a jejich připojování. (PB151)
2. Operační systémy. Architektura operačního systému, architektura jádra, základní režimy procesoru. Programovací rozhraní, knihovny. Uživatel, přístupová práva, virtualizace. Virtuální paměť, proces a stránkové tabulky. Vlákno, plánování vláken a procesů. Souběžnost, uváznutí, přidělování zdrojů. Vznik procesu a spuštění programu v systémech POSIX, copy-on-write. (PB152, PB152cv, PV004)
3. Souborové systémy. Blokové zařízení, bloková vrstva, I/O plánovač, RAID, šifrování disku. Obyčejné soubory, alokace volného místa, fragmentace. Adresářová struktura a její reprezentace na disku. Vstup a výstup mapovaný do paměti. (PB152, PV004)
4. Sítě. Modely vrstev počítačových sítí (ISO/OSI, TCP/IP). funkcionalita a součinnost vrstev, adresace. Fyzická vrstva, signály a jejich kódování, řízení přístupu k médiu. Propojování počítačových sítí. Síťové protokoly, přepínání a směrování, multicast. Zajištěný přenos dat, sestavení a ukončení spojení. Transportní protokoly. (PB156, PB156cv)
5. Síťové aplikace a bezpečnost. Základní aplikační protokoly: doručování pošty, přenos souborů, web, jmenná služba. Principy popisu a zajištění kvality služby, použití pro multimédia. Zabezpečení síťové komunikace, autentizace a šifrování, zabezpečení na jednotlivých protokolových vrstvách. (PB156, PB156)
6. Principy programování. Strukturované programování v imperativním jazyce. Paměťový model programu; správa paměti, dynamická alokace, práce s uživatelskými datovými strukturami. Nízkoúrovňová práce s pamětí, ukazatel, pole a ukazatelová aritmetika. Způsoby ladění programu (debugging). Bezpečné programování a vývoj SW. (PB071, PV080)
7. Databáze. Relační model, relační schéma, klíče relačních schémat, integritní omezení, relační algebra, spojování relací. Dotazovací jazyk SQL (příkaz select, spojování relací, agregační funkce). Zpracování dotazů. Základní principy, příklad. Indexování. Transakce. Vlastnosti transakčního zpracování. (PB168)
8. Softwarové a informační systémy Vývoj a provoz softwarových sytémů. Použití UML při vývoje software. Aplikované informační systémy. Architektury rozsáhlých informačních systémů. Metody vedení rozsáhlých projektů. Řízení provozu IS. (PB007, PV028)
9. Základní bezpečnostní funkce a jejich zajištění – důvěrnost, integrita, dostupnost, nepopiratelnost původu. Organizace a řízení bezpečnosti, bezpečnostní politiky a procedury. Struktura řízení kyberbezpečnosti, role, odpovědnosti a kompetence. Security Maturity Model. (PV080)
10. Metody autentizace a řízení přístupu. Biometrické metody autentizace, jejich dopady a problémy. Elektronický podpis a jeho použití. Autentizace strojů a aplikací. (PV080, PV157)
11. Analýza a řízení rizik. Asset management, analýza rizik, opatření proti rizikům a jejich účinnost. Řízení identity a přístupu, ACL, privilegovaní uživatelé. Change, configuration, vulnerability a patch management. Audit, bezpečnostní, standardy, hodnocení bezpečnosti. (PV080, PV157)
12. Bezpečnostní architektura (státnice v semestru podzim 2023 a jaro 2024). Bezpečnost sítí, izolace a segmentace sítí, firewally. Monitoring, detekce a logování. Bezpečnost operačních systémů, bezpečnost dat. (PB156, PB156cv, PV004)
13. Bezpečnostní architektura (státnice od semestru podzim 2024). Bezpečnost sítí, izolace a segmentace sítí, firewally. Monitoring, detekce a logování. Bezpečnost operačních systémů, bezpečnost dat. (PB156, PB156cv, PV004, PV175)
14. Kyberbezpečnost v organizaci. Role a činnosti bezpečnostního týmu organizace. Kyberbezpečnostní incident a jeho řešení. Vyšetřování (procesní pravidla) a forensics (technologie a postupy), DRP, BCM. Bezpečnostní varování. Použitelná bezpečnost. (PV080, PV210, PV017)

1. Vymezení bezpečnostních studií. Pojmy bezpečnost, hrozba a riziko a jejich použití v oblasti kyberbezpečnosti. Vnitřní a vnější bezpečnost a sektory z pohledu kyberbezpečnosti. Vymezení bezpečnostní politiky a její analýza se zaměřením na politiku v oblasti kyberbezpečnosti. (BSSb1101)
2. Bezpečnostní strategie. Dokumenty České republiky a význam kyberbezpečnosti v nich. Bezpečnostní systém České republiky a role institucí v oblasti kyberbezpečnosti. (BSSb1103)
3. Kyberválka. Definice, historie, současné trendy. Identifikace aktérů, problémy s přisouzením kyberútoků, možnost odstrašení v kyberprostoru. Koncept netwars a jeho použití v kyberkonfliktu. (BSSb1152)
4. Ochrana kritické infrastruktury. Kyberútoky na kritickou infrastrukturu. Přisouzení a odstrašování v kyberprostoru. (BSSb1103)
5. Právní úprava kyberbezpečnosti v ČR a EU. Základní instituty, principy, povinné orgány, systém zajištění kybernetické bezpečnosti. (BVV03K)
6. Kyberkriminalita. Prameny práva (národní, evropské a mezinárodní), typická trestná činnost, klasifikace trestných činů, právní kvalifikace a související postupy a kritéria, mezinárodní spolupráce. (BVV03K)
7. Elektronické důkazy a jejich zajišťování. Procesní instituty a jejich praktické využití, nakládání s elektronickými důkazy, elektronické dokumenty. (BVV03K)
8. Ochrana osobních údajů. Právní úprava. Principy a zásady zpracování osobních údajů – definice, základní zásady, posouzení rizik, test proporcionality. Účely zpracování. Právní tituly. Zákon o zpracování osobních údajů – ÚOOÚ a jeho úloha a postavení v České republice. (BI301K)
9. Elektronický podpis a elektronická pečeť. Právní úprava a druhy. Datové schránky – právní úprava a praxe používání. (BI301K)

8. Právo duševního vlastnictví Ochrana autorského díla, užití, technologické prostředky ochrany díla, ochrana počítačových programů, softwarové licence, databázová práva. (BI201K)
9. Odpovědnost poskytovatelů služeb informační společnosti. Právní úprava v ČR a v EU, rozhodovací praxe, poskytovatel služby informační společnosti, limitace odpovědnosti. (BI201K)