ECDL / ICDL Moduł 12 - IT Security
Syllabus Wersja 1.0
ECDL / ICDL Moduł 12 - IT Security
Syllabus Wersja 1.0
Copyright © 2011, Polskie Towarzystwo Informatyczne
Wszelkie prawa zastrzeżone. Dokument nie może być przetwarzany w innej formie niż
dostarczonej przez Polskie Towarzystwo Informatyczne.
Zastrzeżenie:
Dokument ten został opracowany ze szczególną starannością na podstawie materiałów
źródłowych pochodzących z Fundacji ECDL. Polskie Towarzystwo Informatyczne
i Fundacja ECDL zastrzegają sobie prawo do zmian treści dokumentu oraz wyłączenia od
odpowiedzialności za jakiekolwiek straty i szkody powstałe na skutek wykorzystania
niniejszego dokumentu i treści w nim zawartych.
Oficjalna wersja dokumentu jest dostępna w serwisie WWW Polskiego Biura ECDL
www.ecdl.com.pl
© 2 010 ECD L Polska
ECDL/ICDL Moduł 12 – IT Security
– S yllabus - v. 1.0
Strona 2 z 7
ECDL / ICDL Moduł 12 - IT Security
Poniższy dokument jest syllabusem ECDL/ICDL Moduł 12 – IT Security. Syllabus opisuje,
jako rezultaty procesu nauczania, wiedzę i umiejętności jaką powinien posiadać zdający
egzamin ECDL/ICDL Moduł 12 – IT Security. Egzamin teoretyczny i praktyczny z tego
modułu oparte są na poniższym syllabusie.
Cele Modułu
ECDL/ICDL Moduł 12 – IT Security wymaga od kandydata zrozumienia głównych kwestii
leżących u podstaw bezpiecznego korzystania z technologii informacyjno-komunikacyjnych
(ICT) w życiu codziennym oraz umiejętności stosowania odpowiednich metod i aplikacji do
zabezpieczenia połączenia sieciowego, umiejętności bezpiecznego korzystania z Internetu
i umiejętności właściwego zarządzania informacjami i danymi. Reprezentatywny kandydat
będzie przygotowany do bezpiecznego korzystania z ICT i stawiania czoła wyzwaniom
bezpieczeństwa rzucanym przez ICT.
Kandydat powinien:
Rozumieć główne aspekty dotyczące znaczenia zabezpieczania informacji i danych
Znać środki zabezpieczania przed niepowołanym dostępem, ochrony prywatności oraz
zapobiegania kradzieży tożsamości
Potrafić
chronić
komputer,
inne
urządzenia
oraz
sieć
przed
złośliwym
oprogramowaniem oraz nieautoryzowanym dostępem
Rozumieć rodzaje sieci i połączeń oraz różne aspekty sieciowe, w tym firewall
Bezpiecznie przeglądać zasoby WWW i komunikować się przez Internet
Rozumieć kwestie bezpieczeństwa związane z komunikacją (e-mail i komunikatory)
Bezpiecznie rozporządzać danymi i urządzeniami, umieć właściwie wykonać back-up i
przywracać dane
KATEGORIA
OBSZAR WIEDZY
NR
ZADANIE
1 2.1 Kwestie
Bezpieczeństwa
1 2.1.1 Zagrożenia
Dla danych
1 2.1.1.1
Znajomość pojęć i rozróżnianie danych
i informacji.
1 2.1.1.2
Rozumienie pojęcia cyberprzestępczość.
1 2.1.1.3
Znajomość pojęć i rozróżnianie - hacking,
cracking oraz hacking etyczny.
1 2.1.1.4
Świadomość i rozpoznawanie możliwości
zagrożenia
danych
ze
strony
sił
wyższych, takich jak: pożar, powódź,
wojna i trzęsienie ziemi.
1 2.1.1.5
Świadomość i rozpoznawanie możliwości
zagrożenia danych ze strony pra-
cowników,
serwisantów
i
osób
postronnych.
1 2.1.2 Wartość
Informacji
1 2.1.2.1
Rozumienie
przyczyn
konieczności
ochrony
danych
osobowych
–
zapobieganie
kradzieży
tożsamości
i oszustwom.
1 2.1.2.2
Rozumienie przyczyn ochrony danych
o charakterze
komercyjnym
–
zapobieganie kradzieżom, nadużywaniu
danych klienta i informacji finansowych.
© 2 010 ECD L Polska
ECDL/ICDL Moduł 12 – IT Security
– S yllabus - v. 1.0
Strona 3 z 7
KATEGORIA
OBSZAR WIEDZY
NR
ZADANIE
1 2.1.2.3
Świadomość i rozpoznawanie metod
zabezpieczania danych przed niepowo-
łanym dostępem – szyfrowanie i hasła.
1 2.1.2.4
Rozumienie
podstawowych
własności
zabezpieczania informacji - poufność,
integralność i dostępność.
1 2.1.2.5
Świadomość wymagań i ograniczeń
prawnych dotyczących zabezpieczania
i przetrzymywania danych.
1 2.1.2.6
Świadomość i rozumienie konieczności
stosowania się do określonych norm
i zasad podczas korzystania z ICT.
1 2.1.3
Bezpieczeństwo
Osobiste
1 2.1.3.1
Rozumienie
pojęcia
socjotechnika
i możliwych następstw jego stosowania –
information gathering (zbieranie infor-
macji), oszustwa, pozyskiwanie dostępu
do komputera i danych.
1 2.1.3.2
Rozpoznawanie
metod
socjotechnik,
takich jak: rozmowy telefoniczne, phishing
oraz podglądanie.
1 2.1.3.3
Rozumienie pojęcia kradzież tożsamości i
jego konsekwencji na polu osobistym,
finansowym, biznesowym i prawnym.
1 2.1.3.4
Rozpoznawanie metod kradzieży toż-
samości: information diving, skimming
i pretexting.
1 2.1.4
Bezpieczeństwo
Plików
1 2.1.4.1
Rozumienie wpływu włączania i wyłącza-
nia obsługi makr na bezpieczeństwo.
1 2.1.4.2
Nadawanie haseł plikom, takim jak:
dokumenty,
pliki
skompresowane,
arkusze kalkulacyjne.
1 2.1.4.3
Świadomość i rozumienie zalet i ograni-
czeń szyfrowania.
1 2.2 Złośliwe
Oprogramowanie
1 2.2.1 Definicja i
Funkcje
1 2.2.1.1
Rozumienie
pojęcia
złośliwego
oprogramowania.
1 2.2.1.2
Rozpoznawanie
metod
ukrywania
i przenoszenia złośliwego oprogramowa-
nia: konie trojańskie, rootkity i back-door’y
1 2.2..2 Typy
1 2.2.2.1
Rozpoznawanie typów i rozumienie dzia-
łania infekcyjnego złośliwego oprogramo-
wania: wirusy oraz robaki.
1 2.2.2.2
Rozpoznawanie typów złośliwego opro-
gramowania i rozumienie jego działania:
spyware, sieci typu botnet, diallery oraz
keystroke logging (keylogging).
1 2.2..3 Ochrona
1 2.2.3.1
Rozumienie
działania
i
ograniczeń
oprogramowania antywirusowego.
© 2 010 ECD L Polska
ECDL/ICDL Moduł 12 – IT Security
– S yllabus - v. 1.0
Strona 4 z 7
KATEGORIA
OBSZAR WIEDZY
NR
ZADANIE
1 2.2.3.2
Skanowanie wybranych dysków, folderów
i plików oraz skanowanie automatyczne
przy użyciu programów antywirusowych.
1 2.2.3.3
Rozumienie pojęcia kwarantanna i jego
zastosowania w kontekście zainfekowa-
nego lub podejrzanego pliku.
1 2.2.3.4
Rozumienie znaczenia aktualizowania
oprogramowania antywirusowego i baz
sygnatur wirusów (plików definicyjnych).
1 2.3 Bezpieczeństwo
w Sieciach
1 2.3.1 Sieci
1 2.3.1.1
Rozumienie pojęcia sieć i rozpoznawanie
typów sieci: LAN, WAN i VPN.
1 2.3.1.2
Rozumienie
roli
administratora
sieci
w zarządzaniu kontami, uwierzytelnianiu
oraz autoryzowaniu ruchu sieciowego.
1 2.3.1.3
Świadomość możliwości i ograniczeń
oprogramowania firewall.
1 2.3.2 Połączenia
Sieciowe
1 2.3.2.1
Rozpoznawanie fizycznych możliwości
połączenia
sieciowego:
przewodowe
i radiowe.
1 2.3.2.2
Rozumienie
potencjalnych
zagrożeń
niesionych przez połączenie sieciowe:
złośliwe oprogramowanie, niepowołany
dostęp i utrata prywatności.
1 2.3.3 Sieci
Bezprzewodowe
1 2.3.3.1
Rozumienie
konieczności
nadawania
hasła podczas korzystania z połączenia
radiowego.
1 2.3.3.2
Świadomość i rozpoznawanie sposobów
zabezpieczania połączenia bezprzewo-
dowego: WEP, WPA oraz MAC.
1 2.3.3.3
Świadomość
konsekwencji
używania
niezabezpieczonej sieci bezprzeodowej –
jak osoby niepowołane (podsłuchiwacze)
mogą poznać twoje dane.
1 2.3.3.4
Połączenie z zabezpieczoną i nieza-
bezpieczoną siecią.
1 2.3.4 Kontrola
Dostępu
1 2.3.4.1
Rozumienie przyczyn istnienia konta
sieciowego i umiejętność korzystania z
niego przy użyciu nazwy użytkownika i
hasła.
1 2.3.4.2
Świadomość i rozumienie zasad właści-
wego postępowania z hasłami: zacho-
wywanie haseł dla siebie, konieczność
regularnej zmiany hasła, odpowiednia
długość hasła, budowa hasła kombinacją
cyfr, liter oraz znaków specjalnych.
1 2.3.4.3
Znajomość powszechnych biometrycz-
nych technik zabezpieczeń: skan odcisku
palca i tęczówki oka.
© 2 010 ECD L Polska
ECDL/ICDL Moduł 12 – IT Security
– S yllabus - v. 1.0
Strona 5 z 7
KATEGORIA
OBSZAR WIEDZY
NR
ZADANIE
1 2.4 Bezpieczeństwo
w Internecie
1 2.4.1 Przeglądanie
Internetu
1 2.4.1.1
Świadomość konieczności przeprowadza-
nia pewnych operacji (np. finansowych)
jedynie poprzez bezpieczne witryny.
1 2.4.1.2
Rozpoznawanie
bezpiecznych
witryn
poprzez: https, symbol kłódki.
1 2.4.1.3
Świadomość
i
rozumienie
zjawiska
pharmingu.
1 2.4.1.4
Rozumienie
pojęcia
certyfikatu
uwierzytelniającego strony. Umiejętność
zweryfikowania certyfikatu.
1 2.4.1.5
Rozumienie pojęcia hasła jednorazowego.
1 2.4.1.6
Włączanie i wyłączanie funkcji autouzu-
pełniania i autozapisu podczas wypełnia-
nia formularza.
1 2.4.1.7
Rozumienie pojęcia ciasteczka.
1 2.4.1.8
Włączanie i wyłączanie obsługi ciaste-
czek.
1 2.4.1.9
Usuwanie prywatnych danych z przeglą-
darki – historia przeglądania, pliki tymcza-
sowe, hasła, ciasteczka, dane auto-
uzupełniania..
Rozumienie przeznaczenia, możliwości
oraz typów programów kontrolujących
zawartość
stron:
filtr
rodzicielski
i
oprogramowanie filtrujące treść.
1 2.4.2 Portale
Społecznościowe
1 2.4.2.1
Rozumienie znaczenia nieudostępniania
poufnych danych na portalach społecz-
nościowych.
1 2.4.2.2
Świadomość
konieczności
nadania
ustawień prywatności konta posiada-
nego na portalu społecznościowym.
1 2.4.2.3
Rozumienie
potencjalnych
zagrożeń
niesionych przez korzystanie z portali
społecznosciowych:
cyberdręczenie,
grooming,
fałszywe
i
niebezpieczne
informacje, fałszywe tożsamości, zwod-
nicze linki i e-maile.
1 2.5 Komunikacja
1 2.5.1 E-maile
1 2.5.1.1
Rozumienie
celu
szyfrowania
i
deszyfrowania
e-mailów
1 2.5.1.2
Rozumienie pojęcia podpisu elektronicz-
nego.
1 2.5.1.3
Tworzenie i dołączanie podpisu elektro-
nicznego do wiadomości e-mail.
1 2.5.1.4
Świadomość możliwości otrzymywania
fałszywych i niechcianych e-mailów.
© 2 010 ECD L Polska
ECDL/ICDL Moduł 12 – IT Security
– S yllabus - v. 1.0
Strona 6 z 7
1 2.4.1.10
KATEGORIA
OBSZAR WIEDZY
NR
ZADANIE
1 2.5.1.5
Rozumienie
pojęcia
phishing.
Roz-
poznawanie technik phishingu: stoso-
wanie danych istniejących firm i osób,
fałszywych linków.
1 2.5.1.6
Świadomość możliwości zainfekowania
komputera złośliwym oprogramowaniem
poprzez otwarcie załącznika e-mailu
zawierającego makro lub plik wykonaw-
czy.
1 2.5.2
Komunikatory
1 2.5.2.1
Rozumienie pojęcia komunikatora interne-
towego i sposobu korzystania z niego.
1 2.5.2.2
Rozumienie podatności komunikatorów
na poniższe zagrożenia: złośliwe oprogra-
mowanie, dostęp poprzez backdoor’y,
dostęp do plików.
1 2.5.2.3
Świadomość metod zapewniania prywat-
ności:
szyfrowanie,
nieudostępnianie
poufnych informacji postronnym, ograni-
czanie wymiany plików.
1 2.6 Bezpieczne
Zarządzanie Danymi
1 2.6.1
Zabezpieczanie i
Backupowanie
Danych
1 2.6.1.1
Znajomość środków i metod ochrony
urządzeń przed niepowołanym dostępem:
zapisuj adres i dane urządzenia, używaj
linki antykradzieżowe i inne urządzenia
kontroli dostępu.
1 2.6.1.2
Rozumienie znaczenia posiadania kopii
zapasowej (backupu) w przypadku utraty
danych,
rejestrów
finansowych,
czy
zakładek i historii przeglądania.
1 2.6.1.3
Rozumienie własności procedury back-
upowania: regularność/częstotliwość two-
rzenia kopii zapasowej, harmonogram,
miejsce zapisu danych.
1 2.6.1.4
Backupowanie danych (tworzenie kopii
zapasowych).
1 2.6.1.5
Przywracanie i walidacja przywróconych
danych.
1 2.6.2 Bezpieczne
Usuwanie danych
1 2.6.2.1
Rozumienie celu trwałego usuwania
danych z dysków i nośników.
1 2.6.2.2
Odróżnianie usuwania danych od ich
trwałego niszczenia.
1 2.6.2.3
Rozpoznawanie
metod
trwałego
niszczenia danych: stosowanie niszczarki,
fizyczne niszczenie nośników, demagnety-
zacja,
wyspecjalizowane
przedsię-
biorstwa.
© 2 010 ECD L Polska
ECDL/ICDL Moduł 12 – IT Security
– S yllabus - v. 1.0
Strona 7 z 7
