Test znalostí | NIS2 Quiz pro IT tým
Test znalostí | NIS2 Quiz pro IT tým
Section titled “Test znalostí | NIS2 Quiz pro IT tým”12 otázek pro ověření porozumění | Verze 1.0
Pokyny
Section titled “Pokyny”- Test obsahuje 12 otázek
- Pro úspěšné absolvování potřebujete alespoň 10 správných odpovědí (83%)
- U každé otázky je pouze jedna správná odpověď
- Po dokončení zkontrolujte odpovědi v sekci “Správné odpovědi” na konci
Informace o účastníkovi
Section titled “Informace o účastníkovi”| Pole | Vyplňte |
|---|---|
| Jméno a příjmení | |
| Oddělení | |
| Datum testu |
Otázky
Section titled “Otázky”Otázka 1: Co je NIS2
Section titled “Otázka 1: Co je NIS2”Co reguluje směrnice NIS2?
- A) Ochranu osobních údajů v EU
- B) Kybernetickou bezpečnost kritické infrastruktury
- C) Používání umělé inteligence
- D) Elektronické podpisy a důvěryhodné služby
Otázka 2: Essential vs Important
Section titled “Otázka 2: Essential vs Important”Jaký je hlavní rozdíl mezi Essential a Important entitou?
- A) Essential entity mají více zaměstnanců
- B) Essential entity podléhají proaktivnímu dohledu a vyšším pokutám
- C) Important entity musí mít ISO 27001 certifikaci
- D) Není mezi nimi rozdíl v povinnostech
Otázka 3: Scope - velikostní kritéria
Section titled “Otázka 3: Scope - velikostní kritéria”Jaká jsou minimální velikostní kritéria pro spadnutí pod NIS2?
- A) Více než 10 zaměstnanců NEBO obrat nad €1M
- B) Více než 50 zaměstnanců NEBO obrat nad €10M
- C) Více než 250 zaměstnanců NEBO obrat nad €50M
- D) Žádná - záleží pouze na sektoru
Otázka 4: Automaticky IN SCOPE
Section titled “Otázka 4: Automaticky IN SCOPE”Které organizace spadají pod NIS2 AUTOMATICKY bez ohledu na velikost?
- A) Všechny IT firmy
- B) Poskytovatelé cloud computingu, DNS služeb a data center
- C) Pouze státní instituce
- D) Firmy s mezinárodními klienty
Otázka 5: Incident Reporting
Section titled “Otázka 5: Incident Reporting”Jak rychle musíte nahlásit KRITICKÝ bezpečnostní incident NÚKIB?
- A) Do 12 hodin
- B) Do 24 hodin
- C) Do 72 hodin
- D) Do 7 dní
Otázka 6: Šifrování dat
Section titled “Otázka 6: Šifrování dat”Jaký šifrovací standard vyžaduje NIS2 pro data at rest?
- A) DES nebo 3DES
- B) AES-128
- C) AES-256
- D) Šifrování není vyžadováno
Otázka 7: Patch Management
Section titled “Otázka 7: Patch Management”Jaký je maximální čas pro aplikaci KRITICKÝCH bezpečnostních záplat podle best practices NIS2?
- A) Do 24 hodin
- B) Do 7 dní
- C) Do 30 dní
- D) Do 90 dní
Otázka 8: Autentizace
Section titled “Otázka 8: Autentizace”Jaký typ autentizace vyžaduje NIS2 pro přístup k kritickým systémům?
- A) Pouze heslo s minimálně 8 znaky
- B) Vícefaktorová autentizace (MFA)
- C) Biometrická autentizace
- D) Single Sign-On (SSO)
Otázka 9: Business Continuity
Section titled “Otázka 9: Business Continuity”Jaké jsou doporučené hodnoty RTO a RPO pro kritické produkční systémy?
- A) RTO <24h, RPO <12h
- B) RTO <4h, RPO <1h
- C) RTO <1h, RPO <15min
- D) RTO <1 týden, RPO <24h
Otázka 10: Logging a Retention
Section titled “Otázka 10: Logging a Retention”Jak dlouho musí být uchovávány bezpečnostní logy podle NIS2?
- A) 30 dní
- B) 90 dní
- C) 1 rok
- D) 5 let
Otázka 11: Supply Chain Security
Section titled “Otázka 11: Supply Chain Security”Co MUSÍ obsahovat bezpečnostní due diligence dodavatele?
- A) Pouze cenu služeb
- B) Security questionnaire, certifikace, DPA a penetration test results
- C) Pouze NDA
- D) Pouze reference od jiných klientů
Otázka 12: Sankce
Section titled “Otázka 12: Sankce”Jaká je maximální pokuta za porušení NIS2 pro Essential entity?
- A) 1 milion EUR
- B) 7 milionů EUR nebo 1.4% obratu
- C) 10 milionů EUR nebo 2% globálního obratu
- D) 20 milionů EUR nebo 4% obratu
Výsledky
Section titled “Výsledky”| Počet správných | Hodnocení | Status |
|---|---|---|
| 12/12 | Výborný | ✅ PROŠEL |
| 11/12 | Velmi dobrý | ✅ PROŠEL |
| 10/12 | Dobrý | ✅ PROŠEL |
| 9/12 a méně | Nedostatečný | ❌ OPAKOVAT |
Váš výsledek: ____/12
Status: [ ] PROŠEL [ ] OPAKOVAT
Správné odpovědi
Section titled “Správné odpovědi”(Tato sekce je určena pro vyhodnocení. Při samostatném testu nejprve odpovězte na všechny otázky.)
Klikněte pro zobrazení správných odpovědí
| Otázka | Správná odpověď | Vysvětlení |
|---|---|---|
| 1 | B | NIS2 (Network and Information Security) reguluje kybernetickou bezpečnost kritické infrastruktury |
| 2 | B | Essential entity podléhají proaktivnímu (ex-ante) dohledu a vyšším pokutám (až €10M vs €7M) |
| 3 | B | >50 zaměstnanců NEBO obrat >€10M NEBO bilance >€10M (framework/01-governance/docs/cs/legislativa/nis2/02-scope.md) |
| 4 | B | Cloud, DNS, TLD, data centra, CDN jsou automaticky IN SCOPE bez ohledu na velikost |
| 5 | B | Kritický incident = 24 hodin, Significant = 72 hodin (Čl. 23 NIS2) |
| 6 | C | AES-256 je požadovaný standard pro šifrování dat at rest (FIPS 140-2/3) |
| 7 | B | Critical patches <7 dní, High <30 dní dle NIS2 best practices |
| 8 | B | MFA (Multi-Factor Authentication) je povinná pro přístup ke kritickým systémům (Čl. 21) |
| 9 | B | RTO <4h, RPO <1h pro kritické produkční systémy |
| 10 | C | SIEM logy musí být uchovávány minimálně 1 rok |
| 11 | B | Security questionnaire, certifikace (ISO 27001, SOC 2), DPA, pen test results, NDA |
| 12 | C | Essential: až 10M EUR nebo 2% obratu, Important: až 7M EUR nebo 1.4% |
Pokud jste neprošli
Section titled “Pokud jste neprošli”-
Prostudujte znovu dokumenty:
-
Kontaktujte CISO s dotazy
-
Opakujte test za 24 hodin
Potvrzení absolvování
Section titled “Potvrzení absolvování”Po úspěšném absolvování (10+ správných odpovědí):
Jméno: ____________________ Datum: ____________________ Výsledek: ____/12 Podpis: ____________________
Ověřil: ____________________ Datum: ____________________
Verze: 1.0 | Platí od: 2.1.2026
Tento test je součástí povinného NIS2 školení pro IT tým.