1 Csrf hujumlarining asosiy maqsadi nima?

Download 155.35 Kb.

bet	1/2
Sana	04.11.2023
Hajmi	155.35 Kb.
	#1748059

1 2

Bog'liq
Kiberxavfsizlik yakuniy Bayotbek

1 CSRF hujumlarining asosiy maqsadi nima?
A) Jabrlanuvchining kompyuteri yoki qurilmasiga zararli dasturlar yoki viruslarni tarqatish
B) Jabrlanuvchi foydalanuvchining kompyuteri yoki qurilmasini nazorat qilish
C) Jabrlanuvchining kompyuteri yoki fayllarini blokirovka qiluvchi, to’lov to’lanmaguncha kirishni taqiqlash
D) Jabrlanuvchi foydalanuvchining roziligisiz va yashirin holda uning nomidan harakatlarni amalga oshirish

2 Foydalanuvchi hisobini boshqarishdan maqsad nima?

a) Kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi
b) O‘rnatilgan antivirus va antimalware dasturi
c) Elektron pochta mijozi
d) Internet tezligini oshirish va kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi
e) Kompyuter sozlamalari va fayllariga ruxsat etilmagan o'zgartirishlarning oldini olish
f) Ba'zi veb-saytlarga kirishni bloklash
g) Veb-brauzer
h) Bepul antivirus himoyasini ta'minlash va kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi

3.Nega kiberxavfsizlik arxitekturasida shaffoflik muhim?

Shaffoflik kiberxavfsizlik arxitekturasida muhim ahamiyatga ega, chunki u tizim va uning zaif tomonlarini yaxshiroq tushunishga imkon beradi. Bu xavflarni tajovuzkorlar tomonidan foydalanishdan oldin aniqlash va kamaytirishga yordam beradi.
4 Fishing va Spear-fishing o'rtasidagi farq nima?
A) Spear-fishing - bu ko’p sonli shaxslarni nishonga oladigan keng qamrovli, umumiy hujum, fishing esa aniq bir shaxs yoki guruhga qaratilgan maqsadli hujumdir.
B) Fishing - bu ko’p sonli shaxslarga qaratilgan keng qamrovli, umumiy hujum, spear-fishing esa aniq bir shaxs yoki guruhga qaratilgan maqsadli hujumdir.
C) Fishing va spear-fishing bir xil narsa.
D) Fishing aniq bir shaxs yoki guruhga qaratilgan maqsadli hujumdir va spear-fishing faqat maqsadli tashkilotlarga qaratilgan hujum.

5 Kiberxavfsizlik siyosatining maqsadi nima?

a) Tashkilotning kiberxavfsizlik xizmatlari uchun marketing rejasini yaratish.
b) Tashkilotning it bo'limi strukturasini aniqlash.
c) Jismoniy xavfsizlik choralari uchun asos yaratish.
d) Tashkilotning raqamli aktivlarini himoya qilish bo'yicha ko'rsatmalar va tartiblarni o'rnatish.

6 Ma'lumotlarga egalik nima?

Shaxsiy ma’lumotlarga kirish va ulardan foydalanishni nazorat qilish huquqi
Umumiy ma’lumotlarga kirish va ulardan foydalanishni nazorat qilish huquqi
Davlat ma’lumotlariga kirish va ulardan foydalanishni nazorat qilish huquqi
Korporativ ma’lumotlarga kirish va ulardan foydalanishni nazorat qilish huquqi

7 CSRF hujumlarining oldini olish uchun Sinxronizator tokenidan foydalanishning asosiy afzalligi nimada?

a) Sinxronizator tokenlari csrf oldini olishning boshqa usullariga qaraganda tezroq va samarasizroq.
b) Sinxronizator tokenlari hujumlarga juda chidamli va ularni tajovuzkorlar osongina chetlab o'tib samarali kirish usulini ta'minlaydi.
c) Sinxronizator tokenlari mavjud ilovalarga jiddiy o'zgarishlar kiritmasdan csrf hujumlarining oldini olishning oddiy va samarali usulini ta'minlaydi.
d) Sinxronizator tokenlari csrf hujumlaridan tashqari boshqa turdagi veb-ga asoslangan hujumlarning oldini olish uchun ishlatilishi mumkin.

8 XSS zaifliklari uchun qo'lda va avtomatlashtirilgan test o'rtasidagi farq nima?

a) Avtomatlashtirilgan testdan ko'ra qo'lda tekshirish ishonchliroq.
b) Qo'lda tekshirish avtomatlashtirilgan testdan ko'ra samaraliroq.
c) Qo'lda o'tkazilgan test avtomatlashtirilgan testdan kamroq aniq.
d) Qo‘lda sinovdan o‘tkazish inson aralashuvini talab qiladi va yanada nozik zaifliklarni ochib berishi mumkin, avtomatlashtirilgan sinov esa keng ko‘lamli sinovlar uchun tezroq va samaraliroq.

9 Brute force hujumi nima?

a) Parol yoki shifrlash kalitini buzish uchun har qanday belgilar kombinatsiyasini sinab ko'radigan hujum.
b) Tarmoq yoki tizimdan maxfiy ma'lumotlarni o'g'irlaydigan hujum.
c) Tarmoq yoki tizimlardagi zaiflikdan foydalanib, buferni o'zi bardosh bera oladigan ma'lumot bilan to'ldirish orqali hujum.
d) Noqonuniy manbadan kelgan tarmoq yoki tizimdan maxfiy ma'lumotlarni o'g'irlaydigan hujum.

10 Kiberxavfsizlik strukturasi qanday tarkibiy qismlardan iborat?

a) Inson resurslari, jamoatchilik bilan aloqalar, sotish, tadqiqot va ishlanmalar, operatsiyalarni boshqarish.
b) Boshqaruv va risklarni boshqarish, xavfsizlik operatsiyalari, identifikatsiya va kirishni boshqarish, monitoring va audit.
c) Xodimlarning risklarini aniqlash, baholash va kamaytirish, dasturiy ta'minotni ishlab chiqish, ma'lumotlar tahlili, marketing, mijozlarni qo'llab-quvvatlash, moliyaviy menejment.
d) Ta’minot zanjirini boshqarish, logistika, xaridlar, sifat nazorati, ishlab chiqarishni rejalashtirish.

11 Kompyuterni qayta tiklash va kompyuterni yangilash nima?

a) Windows muhitida foydalanuvchi hisoblarini boshqarish vositasi
b) Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi
c) Foydalanuvchiga fayllar va konfiguratsiyalarni saqlab qolgan holda qurilmasini yangi holatga qaytarish imkonini beruvchi funksiyalar
d) Windows qurilmasida ilovalarning ishlashini cheklovchi xususiyat

12 Real vaqtda himoya qilishdan maqsad nima?

13 Veb ilovada ishonch munosabatlari qanday?
a) Veb-ilova va server o'rtasidagi munosabat.
b) Foydalanuvchi va veb-brauzer o'rtasidagi munosabat.
c) Foydalanuvchi va veb-ilova o'rtasidagi munosabat.
d) Veb-ilova va operatsion tizim o'rtasidagi munosabat.

14 Windowsda ikki bosqichli tekshirish nima?

a) Internetda ko'rishni tezlashtiradigan xususiyat
b) Muayyan veb-saytlarga kirishni bloklaydigan xususiyat
c) Kompyuterni avtomatik ravishda yangilaydigan xususiyat
d) Microsoft hisob qaydnomangiz uchun qo'shimcha xavfsizlik qatlami

15 BitLocker nima?

a) Windows qurilmalariga xos bo'lgan to'liq hajmli shifrlash dasturi.
b) Windows qurilmalari uchun fayl uzatish protokoli.
c) Windows qurilmalari uchun masofaviy kirish vositasi.
d) Windows qurilmalari uchun zaxira va tiklash dasturi.

16 Windows Hello nima?

a) Tizim fayllariga kiritilgan o'zgarishlarni kuzatish vositasi.
b) Windows qurilmalariga kirish uchun biometrik autentifikatsiya funksiyasi.
c) Windows qurilmalarini yangi holatga qaytarish dasturi.

17 DoS hujumi nima ?

a) Tajovuzkor tarmoq yoki serverni xizmat ko'rsatishni rad etishga olib keladigan so'rovlar bilan to'ldirgan hujum
b) Tajovuzkor ma'lumotlarni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum
c) Tajovuzkor maxfiy ma'lumotlarga kirish uchun qurbonning kompyuteriga zararli dasturni yuboradigan hujum.
d) Tajovuzkor maxfiy ma'lumotlarga kirish uchun ma'lumotlar bazasidagi zaiflikdan foydalanadigan hujum

18 Foydalanuvchi hisobini boshqarish (UAC) nima?

a) Windows operatsion tizimida ruxsatsiz o'zgarishlarni oldini oluvchi xavfsizlik funksiyasi.
b) Windows-da ma'lumotlarni zaxiralash va tiklash vositasi.
c) Windows tizimidagi ish stoliga masofaviy kirish vositasi.
d) Windowsda fayllarni siqish dasturi.

19 Kiberxavfsizlik strukturasi va siyosati o'rtasida qanday bog'liqlik bor?

a) Kiberxavfsizlik strukturasi va siyosati bir xil va bir-birini almashtiradigan atamalardir.
b) Kiberxavfsizlik siyosatini amalga oshirish uchun kiberxavfsizlik strukturasi zarur emas.
c) Kiberxavfsizlik siyosati kiberxavfsizlik strukturasini amalga oshirish uchun asos yaratadi.
d) Kiberxavfsizlik strukturasi kiberxavfsizlik siyosatini amalga oshirish uchun asos yaratadi

20 Xavfsizlikka rioya qilishdan maqsad nima?

a) Tashkilot me'yoriy talablar va sanoat standartlariga javob bermasligini ta'minlash
b) Tashkilotning xavfsizlik intsidentlariga nisbatan zaifligini oshirish
c) Tartibga soluvchi talablar va sanoat standartlariga e'tibor bermaslik
d) Tashkilotning me'yoriy talablar va sanoat standartlariga javob berishini ta'minlash

21 Kiberxavfsizlik strukturasi qanday tarkibiy qismlardan iborat?
a) Inson resurslari, jamoatchilik bilan aloqalar, sotish, tadqiqot va ishlanmalar, operatsiyalarni boshqarish.
b) Boshqaruv va risklarni boshqarish, xavfsizlik operatsiyalari, identifikatsiya va kirishni boshqarish, monitoring va audit.
c) Xodimlarning risklarini aniqlash, baholash va kamaytirish, dasturiy ta'minotni ishlab chiqish, ma'lumotlar tahlili, marketing, mijozlarni qo'llab-quvvatlash, moliyaviy menejment.
d) Ta’minot zanjirini boshqarish, logistika, xaridlar, sifat nazorati, ishlab chiqarishni rejalashtirish.

22 Keyloggerning maqsadi nima?

a) Jabrlanuvchining tugmachalarini bosishlarini yozib olish va ularni tajovuzkorga yuborish
b) Jabrlanuvchining kompyuter tizimini zararli dastur hujumlaridan himoya qilish
c) Jabrlanuvchining kompyuter tizimidagi maxfiy ma'lumotlarni shifrlash
d) Jabrlanuvchining kompyuter tizimining ish faoliyatini yaxshilash

23 Virus nima?

a) Virus - kompyuter tizimlarining xavfsizligini ta'minlovchi dasturiy ta'minot turi.
b) Virus - kompyuter tizimlarining funksionalligini kuchaytiruvchi dastur turi.
c) Virus - bu boshqa bajariladigan kod yoki hujjatlarga o'z nusxalarini kiritish orqali o'z-o'zidan takrorlanadigan zararli dastur turi.
d) Virus - bu kompyuter tizimlarining ishlashini kuchaytiruvchi apparat komponentining bir turi.

24 XSS hujumlarining oldini olishning eng yaxshi usullari qanday?

a) Kirishni tekshirish va sanitarizatsiya qilish
b) Xss hujumlariga qarshi boshqa himoya mexanizmlari
c) Kontent xavfsizligi siyosatidan (csp) foydalanish
d) Yuqoridagilarning hech biri

25 Kiberxavfsizlik strukturasining maqsadi nima?

a) Tashkilotning raqamli aktivlarini himoya qilish.
b) Tashkilot uchun daromad olish uchun.
c) Tashkiliy jarayonlarni tartibga solishni himoya qilish.
d) Xodimlarning mehnat unumdorligini oshirish.

26 Qaysi turdagi zararli dastur kompyuter tizimidan maxfiy ma'lumotlarni o'g'irlashni maqsad qiladi?

a) Josuslik dasturi
b) Backdoor zararli dasturi
c) Ransomware
d) Worm

27 BitLockerning maqsadi nima?

a) Tizimdagi foydalanuvchi hisoblarini boshqarish uchun
b) Tizimdagi vaqtinchalik fayllarni tozalash uchun
c) Kiruvchi va chiquvchi tarmoq trafigini kuzatish va tartibga solish
d) Qattiq diskdagi ma'lumotlarni shifrlash uchun

28 Troyan nima?

a) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga qodir dasturiy ta'minot turi.
b) Kompyuter tizimlari, tarmoqlari yoki qurilmalariga tajovuzkorlarga tizimlar yoki tarmoqlar ustidan ruxsatsiz kirish yoki nazorat qilish imkonini beruvchi, foydalanuvchilarni uni o‘rnatish yoki ishga tushirishda aldash uchun o‘zini qonuniy dasturini ishga tushiruvchi zararli dastur turi.
c) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini buzishga qodir, kirib borishi yoki zarar yetkazishi mumkin bo'lgan zararli apparat turi.
d) Tajovuzkorlarga tizimlar yoki tarmoqlar ustidan ruxsatsiz kirish yoki nazorat qilish imkonini beruvchi, foydalanuvchilarni uni o‘rnatish yoki ishga tushirishda aldash uchun o‘zini qonuniy dasturiy ta’minot sifatida yashiradigan zararli dastur turi.

29 Spyware nima?

a) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga qodir dasturiy ta'minot turi.
b) Foydalanuvchilarning fayllari yoki tizimlarini shifrlaydigan yoki bloklaydigan va kirishni tiklash evaziga to‘lov talab qiladigan zararli dastur turi.
c) Kompyuter tizimlari, tarmoqlari yoki qurilmalariga kirib borishi yoki zarar yetkazishi mumkin bo'lgan zararli apparat turi.
d) Foydalanuvchilarning harakatlarini kuzatishi yoki ularning bilimi yoki roziligisiz maxfiy ma'lumotlarni o'g'irlashi mumkin bo'lgan zararli dastur turi.

30 SmartScreen filtrining maqsadi nima?
a) Qattiq diskdagi ma'lumotlarni shifrlash uchun
b) Fishing, zararli dasturlar va boshqa onlayn tahdidlardan himoya qilish
c) Kiruvchi va chiquvchi tarmoq trafigini kuzatish va tartibga solish
d) Tizimdagi foydalanuvchi hisoblarini boshqarish uchun

31 XSS hujumlarida ishlatiladigan umumiy foydali yuklar qanday?

a) Foydalanuvchi nomlari, parollar va elektron pochta manzillari.
b) Skript teglari, iframe teglari va Hodisa ishlov beruvchilari.
c) Matnli xabarlar, rasmlar va videolar.
d) Http sarlavhalari, holat kodlari va cookie fayllari.

32
Kiberhuquq qanday asosiy huquqiy masalalarni hal qiladi?

Kiber huquq - bu kompyuterlar va internetdan foydalanish bilan bog'liq huquqiy masalalarning keng doirasini o'z ichiga olgan keng atama. Kiber huquq ko'rib chiqadigan asosiy huquqiy muammolardan ba'zilari:

Kiberjinoyat: Kiberjinoyat bu kompyuter yoki internetdan foydalangan holda sodir etilgan har qanday jinoyatdir. Bunga xakerlik, shaxsni o'g'irlash, firibgarlik va bolalar pornografiyasi kabi jinoyatlar kiradi.
Intellektual mulk: Kiber qonun shuningdek, mualliflik huquqi, savdo belgisi va patentning buzilishi kabi intellektual mulk bilan bog'liq masalalarni ham ko'rib chiqadi.
Maxfiylik: Kiber qonun internetdan foydalanadigan shaxslarning maxfiyligini himoya qiladi. Bunga shaxsiy ma'lumotlarni to'plash, ishlatish va oshkor qilishni tartibga soluvchi qonunlar kiradi.
Elektron tijorat: Kiber qonun shuningdek, elektron tijoratni ham tartibga soladi, ya'ni tovarlar va xizmatlarni onlayn xarid qilish va sotish. Bunga onlayn shartnomalar, to'lovlarni qayta ishlash va jo'natishni tartibga soluvchi qonunlar kiradi.

33 Zararli dasturlarning turlari qanday?
a) Brauzer o'g'irlash, xavfsizlik devori, antivirus, spam filtri.
b) Operatsion tizim, amaliy dasturlar, dasturlash tili, veb-brauzer.
c) Windows, macos, linux, android, ios.
d) Viruslar, troyanlar, wormlar, reklama dasturlari, josuslik dasturlari, ransomware, rootkitlar.

34.Windows-ning qurilmamni topish xususiyati nimadan iborat?
Mening qurilmamni top -Yoqilgandan so‘ng, foydalanuvchilar o‘zlarining Microsoft hisob qaydnomalariga boshqa qurilmadan kirishlari va yo‘qolgan qurilmani xaritada topish uchun “Mening qurilmamni top” funksiyasidan foydalanishlari mumkin. Shuningdek, bu funksiya foydalanuvchilarga yo‘qolgan qurilmani jiringlash imkonini beradi, agar u yaqin atrofda bo‘lsa, uning joylashgan joyini aniqlashga yordam beradi.Qurilmani topishdan tashqari, “Mening qurilmamni top” foydalanuvchilarga ruxsatsiz kirishni oldini olish uchun qurilmani masofadan turib qulflash imkonini ham beradi. Agar qurilmada maxfiy yoki maxfiy ma’lumotlar bo‘lsa, bu foydali bo‘lishi mumkin

35 SQL in'ektsiyasi nima?

a) So'rovlarni yaratish uchun vizual interfeysdan foydalanadigan ma'lumotlar bazasini boshqarish tizimining bir turi.
b) Veb-ilovalar tomonidan qo'llaniladigan ma'lumotlarni saqlash formatining bir turi.
c) Ma'lumotlar bazalarini himoyalash uchun ishlatiladigan shifrlash algoritmi turi.
d) Tajovuzkorlarga sql bayonotlariga zararli kodni kiritish imkonini beruvchi veb-xavfsizlik zaifligi turi.

37 Tizim fayllarini himoya qilish (SFP) nima?

a) Tizimdan o'chirilgan muhim fayllarni almashtiradigan windows funksiyasi.
b) Windows qurilmalarida to‘liq hajmli shifrlashni yaratuvchi windows funksiyasi.
c) Windows qurilmalarida ilovalarning ishlashini cheklovchi windows funksiyasi.
d) Foydalanuvchilarga yo'qolgan windows qurilmalarining joylashuvini aniqlash imkonini beruvchi windows funksiyasi.

38 Zero-day hujum nima?

a) Tajovuzkor ma'lumotlarni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum
b) Tizim yoki dasturiy ta'minotdagi ilgari noma'lum bo'lgan zaiflikdan foydalanadigan hujum
c) Tajovuzkor maxfiy ma'lumotlarga kirish uchun qurbonning kompyuteriga zararli dasturni yuboradigan hujum.
d) Tajovuzkor tarmoq yoki serverni suv bosgan hujum

39 Kiberxavfsizlik strukturasi va siyosati o'rtasidagi farq nima?

a) Kiberxavfsizlik strukturasi tashkilotning tuzilishini anglatadi, kiberxavfsizlik siyosati esa tashkilot xavfsizligini boshqarish usulini bildiradi.
b) Kiberxavfsizlik strukturasi tashkilotning kiberxavfsizlik tizimini tashkil etuvchi jismoniy komponentlarga ishora qiladi, kiberxavfsizlik siyosati esa tashkilotning kiberxavfsizlik amaliyotini boshqaradigan qoidalar va ko'rsatmalarga ishora qiladi.
c) Kiberxavfsizlik strukturasi tashkilotning kiberxavfsizlik amaliyotini tartibga soluvchi qoidalar va ko'rsatmalarga ishora qiladi, kiberxavfsizlik siyosati esa tashkilotning kiberxavfsizlik tizimini tashkil etuvchi jismoniy komponentlarga ishora qiladi.
d) Kiberxavfsizlik strukturasi va siyosati bir-birini almashtiradigan atamalardir
40 Ikki marta yuborish Cookielari nima?
a) Server yukini oshirish uchun ishlatiladigan, so‘rovda ham mos tokenni talab qilish orqali csrf hujumlarining reytingini yaxshilash uchun foydalaniladigan cookie-fayllar.
b) Foydalanuvchilarni reklama bilan nishonlash uchun foydalaniladigan cookie-fayllar.
c) Qidiruv tizimi reytingini yaxshilash uchun foydalaniladigan cookie-fayllar.
d) Cookie-fayllarda ham, so‘rovda ham mos tokenni talab qilish orqali csrf hujumlarining oldini olish

41 Kompyuter viruslari va Wormlar o'rtasidagi farq nima?

a) Virus kompyuterlarni elektron pochta ilovasi orqali, worm esa zararli havolalar orqali zararlaydi.
b) Virus - bu ma'lumotlarni o'chirib tashlaydigan zararli dastur shakli, worm esa ma'lumotlarni o'g'irlaydigan zararli dasturdir.
c) Virus tarqalishi uchun xost dasturini talab qiladi, worm esa mustaqil ravishda tarqaladigan mustaqil dasturdir.
d) Virus usb drayvlar kabi jismoniy vositalar orqali, worm esa tarmoqlar orqali tarqaladi.

42 XSS hujumining ta'siri qanday?

a) Moliyaviy zarar
b) Yuqoridagilarning barchasi
c) Maxfiy ma'lumotlarning yo'qolishi
d) Maxfiy ma'lumotlarni o'g'irlash

43 DOM-ga asoslangan XSS nima?

a) Veb-sahifaning dom-ni o'zgartirish uchun mijoz skriptidan foydalanadigan hujum
b) Veb-sahifaning dom-ni o'zgartirish uchun ma'lumotlar bazasidan foydalanadigan hujum
c) Veb-sahifaning dom-ni o'zgartirish uchun server tomonidagi skriptdan foydalanadigan hujum
d) Yuqoridagilarning hech biri

44 Ransomware nima?

45.Windowsning qaysi xususiyati muhim fayllar tizimdan o'chirilmasligini ta'minlaydi?

Shuni ta'kidlash kerakki, bu xususiyatlar mukammal emas. Masalan, tizimni tiklash faqat faylni o'chirishdan oldin kompyuteringizni qayta tiklashi mumkin. Agar siz faylni o'chirib, keyin kompyuteringizga boshqa o'zgarishlar kiritsangiz, uni qayta tiklay olmaysiz. Bundan tashqari, Fayllar tarixi faqat siz tanlagan fayllarning zaxira nusxasini yaratadi. Zaxiraga kiritilmagan faylni o'chirib tashlasangiz, uni qayta tiklay olmaysiz.
46 Kiber axloq nima?
a) Internetdagi xatti-harakatlarni boshqaradigan siyosiy tamoyillar va qadriyatlar
b) Internetdagi xatti-harakatlarni boshqaradigan axloqiy tamoyillar va qadriyatlar
c) Internetdagi xatti-harakatlarni boshqaradigan ilmiy tamoyillar va qadriyatlar
d) Internetdagi xatti-harakatlarni boshqaradigan huquqiy tamoyillar va qadriyatlar

47 XSS hujumining ta'siri qanday?

a) Moliyaviy zarar
b) Yuqoridagilarning barchasi
c) Maxfiy ma'lumotlarning yo'qolishi
d) Maxfiy ma'lumotlarni o'g'irlash

48 Botnet nima?

a) O'zini tez ko'paytiruvchi va tizimga zarar yetkazuvchi kompyuter virusi turi
b) Zararli dasturlarni aniqlash va yo'q qilish uchun ishlatiladigan antivirus dasturi
c) Tarmoqni zararli dastur hujumlaridan himoya qilish uchun foydalaniladigan xavfsizlik devori turi
d) Tajovuzkor tomonidan masofadan turib boshqarilishi mumkin bo'lgan zararli dasturlar bilan zararlangan kompyuterlar tarmog'i

49.Xavfsizlik operatsiyalari va hodisalarga javob berish o'rtasidagi farq nima?

Xavfsizlik operatsiyalari va hodisalarga javob berish kiberxavfsizlikning ikkita muhim jihati hisoblanadi. Xavfsizlik operatsiyalari xavfsizlikka tahdidlarning oldini olish va aniqlash bo'yicha davom etayotgan sa'y-harakatlardir, hodisaga javob berish esa allaqachon sodir bo'lgan xavfsizlik hodisalariga javob berish va ularni tiklash jarayonidir.

50.SmartScreenning maqsadi nima?

SmartScreen - bu Windows 10 va boshqa Microsoft mahsulotlariga o'rnatilgan xavfsizlik xususiyati. Bu foydalanuvchilarni zararli veb-saytlar, fayllar va ilovalardan himoya qilishga yordam beradi. SmartScreen siz kirishga harakat qilayotgan veb-saytlar, fayllar va ilovalarni ma'lum tahdidlar ro'yxatidan tekshirish orqali ishlaydi. Agar SmartScreen moslikni topsa, u sizni potentsial xavf haqida ogohlantiradi va veb-sayt, fayl yoki ilovaga kirishingizni bloklashi mumkin.

51 Azure Defenderning maqsadi nima?

a) Bulutdagi windows qurilmalarini kiber tahdidlardan kuzatish va himoya qilish.
b) Yo'qolgan windows qurilmalarini topish uchun.
c) Windows qurilmalarida ilovalarning ishlashini cheklash.
d) Windows qurilmalarida to'liq hajmli shifrlashni yaratish.

52 Ijtimoiy muhandislik nima?
a) Kompyuter tizimini buzish uchun zararli dasturlardan foydalanish
b) Kompyuter tizimiga kirish uchun jismoniy kuch ishlatish
c) Maxfiy ma'lumotlarni oshkor qilish yoki biron bir harakatni amalga oshirish uchun shaxslarni aldash uchun psixologik manipulyatsiyadan foydalanish
d) Kompyuter tizimini buzish uchun ilg'or kompyuter texnikasidan foydalanish

53 Kiberxavfsizlikda xavfsizlik operatsiyalarining roli qanday?

a) Tashkilotning raqamli infrastrukturasini kuzatish va xavfsizlik hodisalariga javob berish.
b) Tashkilotning tavakkalchilik va muvofiqlik harakatlarini boshqarish.
c) Xodimlarni kibertahdidlarni aniqlash va ularga javob berish usullarini o'rgatish.
d) Tashkilot uchun kiberxavfsizlik siyosatini ishlab chiqish.

54.Windows Hello dasturining maqsadi nima?

Windows Hello bu biometrik autentifikatsiya xususiyati bo‘lib, foydalanuvchilarga barmoq izlari, yuzni tanish yoki PIN-kod yordamida Windows qurilmalariga kirish imkonini beradi. Windows Hello an'anaviy parollarga qaraganda xavfsizroq, chunki u har bir shaxsga xos bo'lgan biometrik ma'lumotlarga asoslangan.

56 Muvaffaqiyatli CSRF hujumining mumkin bo'lgan oqibatlari qanday?

a) Server yuklanishining kamayishi va tezroq javob berish vaqti.
b) Ma'lumotlarning buzilishi, obro'ga putur etkazish va moliyaviy yo'qotishlar.
c) Foydalanuvchining faolligi va qoniqishining ortishi.
d) Qidiruv tizimining yaxshilangan reytinglari.

57.XSS hujumlarining oldini olishda kirishni tekshirish va tozalashdan maqsad nima?

Kirish tekshiruvi saytlararo skript (XSS) hujumlarining oldini olish uchun ishlatilishi mumkin bo'lgan xavfsizlik chorasidir. XSS hujumlari tajovuzkor veb-sahifaga zararli kodni kiritganida sodir bo'ladi, u keyinchalik qurbonning brauzeri tomonidan amalga oshiriladi. Kirish tekshiruvi veb-sahifalarni foydalanuvchilarga taqdim etilishidan oldin zararli kodlarni skanerlash orqali XSS hujumlarining oldini olishga yordam beradi.
58 Arka eshik nima?
a) Klaviatura bosishlarini qayd qiluvchi va ularni tajovuzkorga yuboruvchi zararli dastur turi
b) Kompyuter tizimida oddiy autentifikatsiya yoki shifrlashni chetlab o'tishning yashirin usuli
c) Tarmoqni zararli dastur hujumlaridan himoya qilish uchun foydalaniladigan xavfsizlik devori turi
d) Elektron pochta ilovasi orqali tarqaladigan virus turi
59 Quyidagilardan qaysi biri SQL in'ektsiyasi zaifliklariga olib kelishi mumkin bo'lgan keng tarqalgan xatodir?
a) Dinamik sql dan foydalanish.
b) Foydalanuvchi ma'lumotlarini tozalash.
c) Ma'lumotlar bazasiga xavfsiz ulanishdan foydalanish.
d) Tayyorlangan gaplardan foydalanish.

60 XSS hujumining qaysi turi tajovuzkorga zararli kodni veb-saytga kiritish va uni serverda saqlash imkonini beradi?

a) Mijoz tomonidan shablonni kiritish
b) Aks ettirilgan xss hujumi
c) Saqlangan xss hujumi
d) Dom-ga asoslangan xss hujumi

61 XSS hujumlari uchun qanday umumiy foydali yuklar bor?

a) Yuqoridagilarning barchasi
b)
c)
d)

62 Foydalanuvchi hisobini boshqarishning maqsadi nima?

a) Kompyuter sozlamalari va fayllariga ruxsat etilmagan o'zgartirishlarning oldini olish
b) Elektron pochta mijozi
c) Bepul antivirus himoyasini ta'minlash va kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi
d) Ba'zi veb-saytlarga kirishni bloklash
e) Internet tezligini oshirish va kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi
f) Kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi
g) Veb-brauzer
h) O‘rnatilgan antivirus va antimalware dasturi
63 Zararli dasturlarning uchta asosiy turi nima?
a) Virus, troyan, worm.
b) Adware, wromnet va botnet.
c) Adware, soldit va spam.
d) Xavfsizlik devori, josuslik dasturi va to'lov dasturi.

64 Kiberxavfsizlik arxitekturasi nima?

a) Kompaniyaning brending strategiyasini ishlab va xavfsizlik tahdidlaridan himoya qilishning chiqish rejasi
b) Tashkilot bo'ylab yangi dasturiy ta'minotni joriy etish rejasi
c) Tashkilotning maxfiy ma'lumotlari va muhim ilovalarini hozirgi va kelajakdagi xavfsizlik tahdidlaridan himoya qilishning keng qamrovli rejasi
d) Tashkilot va xodimlar unumdorligini monitoring qilish rejasi bo’lib buda yangi dasturiy ta'minotni joriy etish amalga oshiriladi

65 Kiberxavfsizlik arxitekturasiga qanday kiberxavfsizlik dasturlari kiradi?

Virusga qarshi dastur, josuslik dasturlari va zararli dasturlarga qarshi dasturlar.
+Web-ishlab chiqish dasturlari, loyihalarni boshqarish dasturlari va grafik dizayn dasturlari.
+Xavfsizlik devorlari, tajovuzni aniqlash/himoya tizimlari (IDS/IPS) va shifrlash qurilmalari kabi kiberxavfsizlik qurilmalari.
+Mijozlar bilan munosabatlarni boshqarish dasturi, marketingni avtomatlashtirish dasturi va elektron pochta marketingi dasturi.

66.Voqealarga javob berish rejasining maqsadi nima?

67 Oddiy CSRF hujumining namoyishi nima?

a) Yuqoridagilarning hech biri.
b) Foydalanuvchiga fishing elektron pochta xabarini yuborish.
c) Zararli havolani bosish orqali foydalanuvchini tajovuzkorning hisobiga bilmagan holda pul o‘tkazishga majburlash.
d) Foydalanuvchi kompyuteriga zararli dasturlarni o'rnatish.

68 Windows Defender sozlamalariga qanday kirishingiz mumkin?

a) Boshqaruv panelini oching va xavfsizlik devori sozlamalariga o'ting.
b) Sozlamalar ilovasini oching va shaxsiylashtirish sozlamalariga o'ting.
c) Windows xavfsizlik ilovasini oching va virus va tahdidlardan himoyalanish sozlamalariga o'ting.
d) Vazifa menejerini oching va virus va tahdidlardan himoyalanish sozlamalariga o'ting.

69 DOM-ga asoslangan XSS hujumi nima?

a) Dom-ga asoslangan xss hujumi - bu tajovuzkor veb-sahifaning document object modelini (dom) o'zgartirish orqali amalga oshiriladigan zararli kodni kiritadigan hujum.
b) Dom-ga asoslangan xss hujumi - bu tajovuzkor veb-ilova tomonidan saqlanadigan va zararlangan sahifaga tashrif buyurgan foydalanuvchilar tomonidan amalga oshiriladigan zararli kodni kiritadigan hujum.
c) Dom-ga asoslangan xss hujumi - bu tajovuzkor zaif veb-ilovaga zararli kodni kiritadigan hujum bo'lib, u keyinchalik foydalanuvchining brauzerida aks ettiriladi va kodni bajaradi.

70 Vaqtga asoslangan SQL in'ektsion hujumi nima?

a) Maxfiy ma'lumotlarni olish uchun sql da select operatoridan foydalanadigan hujum
b) Jadvalga zararli ma'lumotlarni kiritish uchun sql da insert operatoridan foydalanadigan hujum.
c) Jadvaldagi ma'lumotlarni o'chirish uchun sqlda delete operatoridan foydalanadigan hujum
d) Axborot olish uchun ma'lumotlar bazasining javobini kechiktiradigan hujum

71 Kiberjinoyat an'anaviy jinoyatlardan nimasi bilan farq qiladi?
a) Bu kiberxavfsizlik texnologiyalardan foydalanishni nazarda tutadi
b) Bu raqamli texnologiyalardan foydalanishni nazarda tutadi
c) An'anaviy texnologiyalardan foydalanishni o'z ichiga oladi
d) Bu inson xatti-harakatlaridan foydalanishni o'z ichiga oladi

72 Qaysi turdagi zararli dastur kriptovalyutani qazib olish uchun kompyuter tizimining resurslaridan foydalanadi?

73 Kiberaxloqning asosiy tamoyillari qanday?

a) Boshqalarni hurmat qilish, shaxsiy daxlsizlik, intellektual mulk, kiberxavfsizlik, mas'uliyat, intellektual mulkni yo'q qilish, ma'lumotlarning buzilishi
b) Boshqalarni hurmat qilish, shaxsiy daxlsizlik, intellektual mulk, kiberxavfsizlik, mas'uliyat
c) Boshqalarga hurmatsizlik, shaxsiy hayotga tajovuz qilish, intellektual mulkni o'g'irlash, kiberhujumlar, mas'uliyatsizlik
d) Boshqalarga hurmatsizlik, shaxsiy hayotga tajovuz qilish, intellektual mulkdan foydalanish, kiberbullying, mas'uliyatsizlik kabi tamoyillar

74.Veb-ilovaning xavfsizlik devori (WAF) dan foydalanishdan maqsad nima?

Veb-ilovalar xavfsizlik devori (WAF) - bu veb-ilovalarni turli xil hujumlardan himoya qiluvchi tarmoq xavfsizligi qurilmasi. WAFlar odatda veb-serverlar oldida joylashtiriladi va barcha kiruvchi va chiquvchi trafikni kuzatib boradi. Agar WAF har qanday zararli trafikni aniqlasa, u paketni tashlab yuborish yoki uni honeypotga yo'naltirish kabi trafikni blokirovka qilish uchun choralar ko'rishi mumkin.

75 SmartScreen nima?

a) Veb-brauzer bo’lib, tezligini oshirish va kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi
b) Kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi
c) Fishing hujumlari va zararli veb-saytlardan himoya qilishga yordam beradigan xususiyat
d) Elektron pochta mijozi

76.Fishing hujumidan maqsad nima?

Fishing hujumining maqsadi jabrlanuvchini kirish ma'lumotlari, kredit karta raqamlari yoki ijtimoiy xavfsizlik raqamlari kabi nozik ma'lumotlarni taqdim etishda aldashdir. Keyinchalik bu ma'lumot tajovuzkor tomonidan pul o'g'irlash, shaxsni o'g'irlash yoki maxfiy ma'lumotlarga kirish uchun foydalanishi mumkin.
Fishing hujumlari ko'pincha elektron pochta orqali amalga oshiriladi, lekin ular matnli xabarlar, ijtimoiy tarmoqlar yoki telefon qo'ng'iroqlari orqali ham amalga oshirilishi mumkin. Buzg'unchi odatda qonuniy manbadan, masalan, bank yoki kredit karta kompaniyasidan kelgan xabarni yuboradi. Xabarda ko'pincha havola bo'ladi, u bosilganda qurbonni haqiqiy veb-saytga o'xshash soxta veb-saytga olib boradi. Jabrlanuvchi soxta veb-saytga o'z login ma'lumotlarini yoki boshqa nozik ma'lumotlarni kiritgandan so'ng, tajovuzkor uni o'g'irlashi mumkin.
77 Foydalanuvchi hisobini boshqarish (UAC) nima?
a) Windows qurilmalarida ilovalarning ishlashini cheklovchi windows funksiyasi.
b) Windows qurilmalarini masofadan boshqarish uchun foydalaniladigan protokol.
c) Windows qurilmalarida to'liq hajmli shifrlashni yaratuvchi windows funksiyasi.
d) Windows tizimidagi xavfsizlik funksiyasi foydalanuvchilarga yuqori ruxsatnomalarni talab qiladigan har qanday harakatni tasdiqlashni taklif qiladi.
78 Azure xavfsizlik markazi nima?
a) Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi
b) Windows qurilmasida ilovalarning ishlashini cheklovchi xususiyat
c) Microsoft tomonidan ishlab chiqilgan bulutga asoslangan xavfsizlik yechimi
d) Windows muhitida foydalanuvchi hisoblarini boshqarish vositasi

79 Masofaviy boshqaruv nima?

a) Windows tizimida tizimni optimallashtirish vositasi.
b) Windows tizimida tarmoqdagi qurilmalarga masofadan kirish va boshqarish imkonini beruvchi xususiyat.
c) Windows-da zaxiralash va tiklash vositasi.
d) Windowsda fayl almashish dasturi

80 Zararli dastur nima?

a) Zararli dasturiy ta'minot - bu kompyuter tizimining xavfsizligini oshirish uchun mo'ljallangan dasturiy ta'minot turi.
b) Zararli dastur - bu kompyuter tizimining ishlashini optimallashtirishga yordam beradigan qonuniy dastur.
c) Zararli dastur - bu kompyuter tizimining sekin ishlashi uchun mo'ljallangan dasturiy ta'minotga nisbatan qo'llaniladigan atama.
d) Zararli dastur - bu kompyuter tizimi, tarmoq yoki qurilmaga zarar yetkazish uchun mo'ljallangan zararli dastur.

81 Troyanlardan qanday himoyalanish mumkin?

a) Zaif parollardan foydalanmang va antivirus dasturlarini muntazam yangilamang.
b) Fayllar va usb drayverlarni boshqa foydalanuvchilar bilan baham ko'ring va ularni troyanlarni tekshirmang.
c) Antivirus dasturini o'chirmang, noma'lum manbalardan fayllarni yuklab oling va shubhali harakatlar haqida ogohlantirishlarga e'tibor bering.
d) Nufuzli antivirus dasturidan foydalaning, shubhali elektron pochta xabarlari va yuklab olishlardan ehtiyot bo'ling.

82.Troyan qanday paydo bo'ladi?

83.SQL in'ektsiya zaifliklarini qanday oldini olish mumkin?

SQL in'ektsiyasi - bu tajovuzkor SQL so'roviga zararli kodni kiritishi mumkin bo'lgan hujum turi. Buni forma maydoniga maxsus belgilar kiritish yoki dastur kodidagi zaiflikdan foydalanish orqali amalga oshirish mumkin. Zararli kod kiritilgandan so'ng, u ma'lumotlarni o'g'irlash, ma'lumotlarni o'zgartirish yoki hatto ma'lumotlar bazasi serverini nazorat qilish uchun ishlatilishi mumkin.
84 O'rtadagi odam hujumi nima?
a) Tajovuzkor tarmoq yoki serverni xizmat ko'rsatishni rad etishga olib keladigan so'rovlar bilan to'ldirgan hujum
b) Tajovuzkor maxfiy ma'lumotlarga kirish uchun ma'lumotlar bazasidagi zaiflikdan foydalanadigan hujum
c) Tajovuzkor ma'lumotni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum
d) Tajovuzkor maxfiy ma'lumotlarga kirish uchun qurbonning kompyuteriga zararli dasturni yuboradigan hujum.

85.Kiberxavfsizlik buzilishining umumiy sababi nima?

86.SQL da saqlangan protsedura nima?

SQL-da saqlangan protsedura ma'lumotlar bazasida birgalikda saqlanadigan SQL iboralari guruhidir. Bu boshqa ilovalardan yoki SQL bayonotlari ichidan chaqirilishi mumkin bo'lgan mustaqil moduldir. Saqlangan protseduralar turli xil vazifalarni bajarish uchun ishlatilishi mumkin, masalan:

Jadvallarga ma'lumotlarni kiritish, yangilash va o'chirish
So'rovlarni bajarish
Boshqa saqlangan protseduralarni chaqirish
Hisobotlarni yaratish

87 Fayl yaxlitligini himoya qilish nima?
a) Windowsda fayl almashish dasturi.
b) Windows tizimidagi masofaviy kirish vositasi.
c) Windows-ning muhim fayllarga ruxsatsiz o'zgartirishlarni oldini oluvchi xavfsizlik xususiyati.
d) Windows tizimida tizimni optimallashtirish vositasi.
88.Server tomoni va mijoz tomonidagi SQL in'ektsiyasi o'rtasidagi farq nima?
Server tomoni va mijoz tomonidagi SQL in'ektsiyasi o'rtasidagi asosiy farq hujumning qaerda sodir bo'lishidir. Server tomonidagi SQL in'ektsiya hujumlari ma'lumotlar bazasi saqlanadigan server tomonida sodir bo'ladi. Mijoz tomonidagi SQL in'ektsion hujumlari mijoz tomonida, foydalanuvchi brauzerida sodir bo'ladi.
Server tomonidagi SQL injection hujumida tajovuzkor veb-sahifadagi forma maydoniga zararli kodni kiritadi. Foydalanuvchi shaklni yuborganida, zararli kod forma ma'lumotlarining qolgan qismi bilan birga serverga yuboriladi. Keyin server zararli kodni ishga tushiradi, undan ma'lumotlar bazasidan ma'lumotlarni o'g'irlash, ma'lumotlar bazasidagi ma'lumotlarni o'zgartirish yoki hatto serverni nazorat qilish uchun foydalanish mumkin.

90 Parol hujumining maqsadi nima?

a) Dasturiy ta'minot yoki apparatdagi zaifliklardan foydalanish orqali tizimga kirish.
b) Qonuniy foydalanuvchilarning xizmat yoki tizimga kirishini rad etish.
c) Tizim yoki hisob qaydnomasiga kirish uchun foydalanuvchi parolini topish yoki buzish.
d) Ikki tomon o'rtasida uzatiladigan ma'lumotlarni o'zgartirish.

91
Muvaffaqiyatli SQL in'ektsion hujumining ta'siri qanday?

92 Trigger nima?

a) Ikki jadvalni birlashtirish uchun foydalaniladigan ma'lumotlar bazasi so'rovi turi.
b) Hodisaga javoban bajariladigan saqlanadigan protseduraning maxsus turi.
c) Foydalanuvchi hisob ma’lumotlarini saqlash uchun foydalaniladigan ma’lumotlar bazasi jadvali turi.
d) So'rovlar bajarilishini tezlashtirish uchun foydalaniladigan ma'lumotlar bazasi indeksining turi.

93 Microsoft kompaniyasining "Mening qurilmamni top" funksiyasidan maqsad nima?

a) Windows qurilmalarida ilovalarning ishlashini cheklash.
b) Yo'qolgan windows qurilmalarini topish va qurilmani masofadan qulflash.
c) Firewalllarni boshqarish uchun
d) Windows qurilmalarida to'liq hajmli shifrlashni yaratish.

94 Zararli dastur nima?

a) Veb-sayt yoki ilova yaratish akti
b) Ijtimoiy media platformasiga tarmoqlari yoki ma'lumotlariga ruxsatsiz kirish
c) Kiberxavfsizlik chorasi, kompyuter tizimlari, tarmoqlari yoki ma'lumotlariga ruxsatsiz kirish
d) Kompyuter tizimlariga zarar yetkazish uchun mo‘ljallangan zararli dastur

95 Quyidagilardan qaysi biri xizmatni rad etish ( DoS ) hujumining maqsadi EMAS?

a) Tarmoq yoki veb-saytdan maxfiy ma'lumotlarni o'g'irlash.
b) Qonuniy foydalanuvchilarning tarmoq yoki veb-saytga kirishini oldini olish.
c) Tarmoq yoki veb-sayt resurslarini sarflash.
d) Tarmoq yoki veb-sayt mavjudligini buzish uchun.

96 Kiberxavfsizlik strukturasi va siyosati o'rtasida qanday bog'liqlik bor?

97 Tizim fayllarini himoya qilish (SFP) nimadan iborat?

a) Tizim fayllarini shifrlovchi funksiya.
b) O'chirilgan muhim faylni nusxasi bilan almashtiradigan xususiyat.
c) Tizim fayllarini o'chirish funksiyasi.
d) Tizim fayllarini siqish xususiyati.

98 Quyidagilardan qaysi biri kiberxavfsizlik arxitekturasining tarkibiy qismi emas?

a) Bosqinlarni aniqlash/himoya qilish tizimlari
b) Shifrlash qurilmalari
c) Veb-saytlarni loyihalash vositalari
d) Xavfsizlik devori

99
Saqlangan protsedura nima?

100
Ma'lumotlar maxfiyligi qoidalari va ma'lumotlarni himoya qilish qoidalari o'rtasidagi farq nima?

101 Kiberxavfsizlikda identifikatsiya va kirishni boshqarish nima?

a) Xodimlarni kibertahdidlarni tanib olish va ularga javob berishga o'rgatish jarayoni.
b) Foydalanuvchilarning raqamli identifikatorlarini boshqarish va ularning tashkilot resurslariga kirishini nazorat qilish jarayoni.
c) Tashkilotning raqamli aktivlarini himoya qilish uchun amalga oshirilgan jismoniy xavfsizlik choralari.

102 Kontent xavfsizligi siyosati (CSP) nima?

103 So'rovlar oqimi bilan serverni to'ldirishni o'z ichiga olgan DoS hujumining keng tarqalgan turi nima ?

a) Zero-day hujum
b) Parol hujumi
c) Apt hujumi
d) DDOS hujumi

104 Worm nima?

a) Worm - bu xujjatlarni yaratishda foydalaniladigan kompyuter dasturining bir turi.
b) Worm - bu odamning aralashuvisiz o'zini ko'paytirish va bir kompyuter tizimidan ikkinchisiga tarqalishi uchun mo'ljallangan zararli dastur turi.
c) Worm - kattalar orasida mashhur bo'lgan kompyuter o'yinlari turi.
d) Worm - bu kompyuter tizimini viruslarga tekshirish uchun ishlatiladigan dastur turi.

105 Kiberxavfsizlik arxitekturasiga qanday xavfsizlik elementlari kiritilishi kerak?

a) Kompyuterlar, niclar, takrorlash qurilmalari, hublar, ko'priklar, kommutatorlar, routerlar, modemlar.
b) Xavfsizlik devorlari, tajovuzni aniqlash/himoya tizimlari (ids/ips) va shifrlash qurilmalari kabi kiberxavfsizlik qurilmalari.
c) Xodimlarning malakasi va o'qitish dasturlari.
d) Virusga qarshi dastur, josuslik dasturlari va zararli dasturlarga qarshi dasturlar.

106 BitLocker foydalanuvchi har safar kompyuterga kirganida nimani yaratadi?

a) Tizim fayllarining zaxira nusxasi.
b) Registrning zaxira nusxasi.
c) Viruslarni tekshirish hisoboti.
d) Qattiq diskdagi tiklash kaliti.

107 Qurilmamni toping nima?

a) Windowsda fayl almashish dasturi.
b) Windows tizimidagi masofaviy kirish vositasi.
c) Windows-da bulutli saqlash xizmati.
d) Foydalanuvchilarga yo'qolgan windows qurilmalarini topish imkonini beruvchi windows funksiyasi.

108 SQL in'ektsiyasi nima?

109 Vaqtga asoslangan SQL in'ektsion hujumi nima?

a) Ikki yoki undan ortiq select iboralari natijalarini bitta natijaga birlashtirgan hujum.
b) Ma'lumotlar bazasidan ma'lumotlarni olish uchun vaqtni kechiktirishdan foydalanadigan hujum.
c) Ma'lumotlar bazasidan ma'lumotlarni chiqarish uchun xato xabarlardan foydalanadigan hujum.
d) Ma'lumotlar bazasidagi ma'lumotlarni o'zgartiruvchi hujum

110 SQL in'ektsiyasi zaifliklariga olib keladigan keng tarqalgan xato nima?

a) Dinamik sql dan foydalanish.
b) Foydalanuvchi ma'lumotlarini tozalash.
c) Ma'lumotlar bazasiga xavfsiz ulanishdan foydalanish.
d) Tayyorlangan gaplardan foydalanish.

111 BitLocker nima?

a) Bitlocker - qattiq disklarni defragmentatsiya qilish uchun ishlatiladigan dastur.
b) Bitlocker - antivirus dasturi.
c) Bitlocker - bu windows qurilmalariga xos bo'lgan to'liq hajmli shifrlash dasturi.
d) Bitlocker - bu fayllarni siqish dasturi.

112
Xavfsizlik auditi nima?

113 Ijtimoiy muhandislik nima?

a) Elektron pochta ilovasi orqali tarqaladigan zararli dastur turi.
b) Keraksiz reklamalarni ko'rsatadigan yoki foydalanuvchilarni zararli veb-saytlarga yo'naltiradigan zararli dastur turi.
c) Jabrlanuvchining fayllarini shifrlaydigan va shifrni ochish kaliti evaziga to'lov talab qiladigan zararli dastur turi.
d) Kiberjinoyatchilar tomonidan shaxslarni manipulyatsiya qilish yoki aldash uchun maxfiy ma'lumotlarni oshkor qilish yoki ularning manfaatlariga mos kelmaydigan harakatni amalga oshirish uchun qo'llaniladigan taktika.

114 Kiberxavfsizlikdan xabardorlik va trening nima?
a) Tashkilotning raqamli infrastrukturasini monitoring qilish va xavfsizlik bilan bog'liq hodisalarga javob berish jarayoni.
b) Xodimlarni kibertahdidlarni tanib olish va ularga javob berish bo‘yicha o‘qitish jarayoni.
c) Tashkilotning tavakkalchilik va muvofiqlik harakatlarini boshqarish jarayoni.
d) Tashkilot uchun kiberxavfsizlik siyosatini ishlab chiqish jarayoni
115 Kiberxavfsizlikda identifikatsiya va kirishni boshqarish nima?
a) Foydalanuvchi identifikatorlarini boshqarish va tashkilotning raqamli aktivlari va resurslariga kirishni nazorat qilish jarayoni.
b) Kiberxavfsizlik xatarlarini boshqarish va kamaytirish uchun dasturiy ilovalar va tizimlarni ishlab chiqish va joriy etish jarayoni.
c) Kiberxavfsizlik risklarini boshqarish va kamaytirish uchun tizimlar va tarmoqlarni tekshirish va monitoring qilish jarayoni.
d) Xodimlarni kiberxavfsizlik risklarini boshqarish va yumshatish uchun o'qitish va o'qitish jarayoni
116 Kompyuterni qayta o'rnatish va kompyuterni yangilashdan maqsad nima?
a) Tizim fayllari, ilovalari va registrlariga kiritilgan har qanday o'zgarishlarni kuzatish va aniqlash
b) Windows qurilmalarini masofadan boshqarishni ta'minlash
c) Qurilmani yangi holatga qaytarish va foydalanuvchiga mavjud fayllar, konfiguratsiyalar va ilovalarni saqlashga ruxsat berish
d) Tizimdagi foydalanuvchi hisoblarining xavfsizligini oshirish

117 SQL inyeksion hujumlarining maqsadi nima?

a) Ma'lumotlar bazasidan ma'lumotlarni o'chirish uchun.
b) Ma'lumotlar bazasidagi ma'lumotlarni o'zgartirish uchun.
c) Yuqoridagilarning barchasi.
d) Ma'lumotlar bazasidan maxfiy ma'lumotlarni olish uchun.

118 Kiberxavfsizlik auditi nima?

a) Tashkilotning moliyaviy hisobotlarini baholash
b) Ruxsatsiz kirish va kiber tahdidlardan himoyalangan tarmoqlarini baholash
c) Tashkilotning kiberxavfsizlik choralarini baholash
d) Tashkilotning mijozlarga xizmat ko'rsatishini baholash

119
Windows Defender-da SmartScreenning maqsadi nima?

120 Onlayn xatti-harakatlar bilan bog'liq ba'zi raqamli xavflar qanday?

a) Ifloslanish, global isish, iqlim o'zgarishi
b) Boshqalarni hurmat qilish, insofsizlik, sirlilik
c) Boshqalarni hurmat qilmaslik, insofsizlik, yashirinlik
d) Boshqalarni hurmat qilmaslik, rostgo‘ylik, oshkoralik
e) Vandalizm, graffiti, axlat tashlash
f) Jismoniy zo'ravonlik, o'g'irlik, firibgarlik
g) Kiberbulling, nafratli nutq, onlayn ta'qiblar
h) Boshqalarni hurmat qilish, rostgo‘ylik, shaffoflik

121 Birlashmaga asoslangan SQL in'ektsion hujumi nima?

a) Ikki yoki undan ortiq select iboralari natijalarini bitta natijaga birlashtirgan hujum.
b) Ma'lumotlar bazasidagi ma'lumotlarni o'zgartiruvchi hujum.
c) Ma'lumotlar bazasidan ma'lumotlarni olish uchun vaqtni kechiktirishdan foydalanadigan hujum.
d) Ma'lumotlar bazasidan ma'lumotlarni chiqarish uchun xato xabarlaridan foydalanadigan hujum.

122 Identifikatsiya va kirishni boshqarishning asosiy maqsadi nima?

a) Tashkilotning raqamli aktivlariga hech kim kira olmasligini ta'minlash
b) Har kim tashkilotning raqamli aktivlariga kirishini ta'minlash
c) Tashkilotning raqamli aktivlariga faqat vakolatli shaxslar kirishiga ishonch hosil qilish
d) Tashkilotning xavfsizlik intsidentlariga nisbatan zaifligini oshirish
123
Kiberxavfsizlik arxitekturasiga qanday elementlar kiritilishi kerak?
Tarmoq va xavfsizlik elementlari, aloqa protokollari va tarmoq tugunlarining inventarizatsiyasi
+Kompaniyaning brending strategiyasi va xodimlarning unumdorligi maqsadlari, faoliyat xavfsizligi
+Savdo prognozlari va kompaniyaning marketing maqsadlari
+Tashkilotning maxfiy ma’lumotlari va muhim ilovalarini xavfsizlik tahdidlaridan himoya qilish

124
Kiberxavfsizlikning buzilishi nima?

a) Veb-sayt yoki ilova yaratishda moliyaviy yo'qotishlar va obro'ga putur etkazish
b) Kompyuter virusi turi
c) Kompyuter tizimlari, tarmoqlari yoki ma'lumotlariga ruxsatsiz kirish
d) Ijtimoiy media platformasining bir turi

125 Kengaytirilgan doimiy tahdid (APT) nima?

a) Maxfiy ma'lumotlarni aniqlanmasdan o'g'irlash uchun mo'ljallangan uzoq muddatli, maqsadli hujum
b) Tizimga zarar yetkazish uchun mo'ljallangan qisqa muddatli, maqsadli bo'lmagan hujum
c) Tajovuzkor ma'lumotlarni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum
d) Tajovuzkor maxfiy ma'lumotlarga kirish uchun qurbonning kompyuteriga zararli dasturni yuboradigan hujum.

126
Doimiy va seans Cookie o'rtasidagi farq nima?

127
Xavfsizlik operatsiyalarining maqsadi nima?

128 Virus nima?

a) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga qodir bo'lgan yaxshi texnik vositalar turi.
b) Josuslik, malwere, qurt, troyan, ransomware, josuslik dasturlari, reklama dasturlari va boshqalar.
c) Kompyuter tizimlari, tarmoqlari yoki qurilmalariga kirib borishi yoki zarar yetkazishi mumkin bo'lgan zararli apparat turi.
d) O'zini takrorlashi va boshqa fayl yoki tizimlarni zararlashi mumkin bo'lgan zararli dastur turi.

129 CSRF hujumi va XSS hujumi o'rtasidagi farq nima?

a) Csrf hujumi foydalanuvchi veb-ilova serveriga, xss hujumi esa brauzeriga qaratilgan.
b) Csrf hujumi foydalanuvchining veb-saytga ishonchidan foydalanadi, xss hujumi esa veb-sayt kodidagi zaifliklardan foydalanadi.
c) Csrf hujumi veb-sayt kodidagi zaifliklardan foydalanadi, xss hujumi esa foydalanuvchining veb-saytga ishonchidan foydalanadi.
d) Csrf hujumi foydalanuvchi brauzeriga, xss hujumi esa veb-ilova serveriga qaratilgan.

130
Real vaqtda himoya nima?

131
Tayyorlangan bayonot nima?

a) Hech qanday parametrsiz bajariladigan operator
b) Sql inyeksion hujumlarini oldini olish uchun parametrlashtirilgan oldindan kompilyatsiya qilingan sql bayonoti
c) Aniq chaqirilmaguncha bajarilmaydigan gap
d) Yaratilganda avtomatik ravishda bajariladigan operator

132
Voqealarga javob berish rejasining maqsadi nima?

a) Faqat sodir bo'lgan Hodisalarga javob berish
b) Tashkilotni kiberxavfsizlik hodisasiga javob berishga tayyorlash
c) Kiberhujumlarning oldini olish
d) Tashkilot ichidagi kiberxavfsizlik xarajatlarini kamaytirish

133
Buferni to'ldirish hujumi nima?

134 Windows Defender nima?

a) Windows qurilmalari uchun o'rnatilgan antivirus va antimalware dasturi.
b) Azure va gibrid muhitlar uchun bulutga asoslangan xavfsizlikni boshqarish tizimi.
c) Tizim fayllariga kiritilgan o'zgarishlarni kuzatish vositasi.

135 Kiberbulling nima?

a) Raqamli texnologiyalardan kimnidir, odatda bola yoki o'smirni qo'rqitish uchun foydalanish
b) Biror kishini, odatda bolani yoki o'smirni haqorat qilish uchun insoniy xatti-harakatlardan foydalanish
c) Biror kishini, odatda bolani yoki o'smirni qo'rqitish uchun an'anaviy texnologiyalardan foydalanish
d) Biror kishini, odatda bolani o’limmiga olib keluvchi tahdid

136 Kirishni tekshirish va tozalash nima?

a) Foydalanuvchi ma'lumotlari xavfsiz saqlanishini ta'minlash uchun foydalaniladigan texnikalar
b) Foydalanuvchi kiritgan ma'lumotlarni tez va samarali qayta ishlashni ta'minlash uchun foydalaniladigan texnikalar
c) Foydalanuvchi kiritishi xavfsiz va zararli kodni o'z ichiga olmasligini ta'minlash uchun foydalaniladigan usullar
d) Yuqoridagilarning hech biri

137 Kontent xavfsizligi siyosati (CSP) nima?

138 Zararli dasturlarning har xil turlari qanday?

a) Brauzer o'g'irlash, xavfsizlik devori, antivirus, spam filtri.
b) Operatsion tizim, amaliy dasturlar, dasturlash tili, veb-brauzer.
c) Windows, macos, linux, android, ios.
d) Viruslar, troyanlar, wormlar, reklama dasturlari, josuslik dasturlari, ransomware, rootkitlar.

139
Quyidagilardan qaysi biri xavfsizlik devori turiga kirmaydi?

140 Windows xavfsizlik devorining maqsadi nima?

a) Veb-brauzer fishing hujumlari va zararli veb-saytlardan himoya qilishga va yangilashga yordam beradigan xususiyat
b) Kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi
c) Fayllarni saqlash tizimi
d) Antivirus dasturi

141 Quyidagilardan qaysi biri XSS hujumining bir turi emas?

a) Dom-ga asoslangan xss
b) Aks ettirilgan xss
c) Saqlangan xss
d) Masofaviy xss

142 Tarmoq arxitekturasida hub va switch o'rtasidagi farq nima?

a) Hub - bu dasturiy ta'minotga asoslangan qurilma, switch esa apparatga asoslangan qurilma.
b) Hub kiruvchi ma'lumotlarni barcha ulangan qurilmalarga uzatadi, switch esa ma'lumotlarni faqat mo'ljallangan qurilmaga yo'naltiradi.
c) Farq yo'q
d) Hub zararli dasturlarning bir shakli, switch esa kiberxavfsizlik qurilmasi.

143
Net betaraflik nima?

144 Qaysi turdagi zararli dastur jabrlanuvchining fayllarini shifrlaydi va ularni ozod qilish uchun to'lov talab qiladi?

Ransomware

145 Windows Defenderning maqsadi nima?

a) Windows defender o'rnatilgan antivirus va antimalware dasturi bo'lib, kompyuterni zararli dasturlardan himoya qilishga yordam beradi.
b) Windows defender - bu kompyuterning ishlashini tezlashtirishga yordam beradigan tizim yordam dasturi.
c) Windows defender - bu windows ish stolining ko'rinishini sozlash imkonini beruvchi xususiyat.
d) Windows defender - bu kompyuterning ishlashini tezlashtirishga yordam beradigan va bir nechta foydalanuvchilarga bitta kompyuterga kirish imkonini beruvchi xususiyatdir.

146
Qurilmani toping nima?

147
Qaysi turdagi zararli dastur moliyaviy institutlarga mo'ljallangan va bank hisob ma'lumotlarini o'g'irlashga qaratilgan?

148
Zararli dastur hujumi nima?

149 Botnet nima?

Infektsiyalangan kompyuterlar tarmog'i
150 Ransomware nima?
a) O'z-o'zidan takrorlanadigan va elektron pochta qo'shimchalari orqali tarqaladigan zararli dastur turi.
b) Jabrlanuvchining fayllarini shifrlaydigan va shifrni ochish kaliti evaziga to‘lov talab qiladigan zararli dastur turi.
c) Kredit karta raqamlari yoki login ma'lumotlari kabi mahfiy ma'lumotlarni o'g'irlaydigan zararli dastur turi.
d) Keraksiz reklamalarni ko'rsatadigan yoki foydalanuvchilarni zararli veb-saytlarga yo'naltiradigan zararli dastur turi.

151 Sinxronizator tokenlari nima?

a) Csrf hujumlarining oldini olish uchun foydalaniladigan tokenlar, har bir soʻrov uchun yaroqli token talab qilinadi.
b) Server yukini oshirish uchun foydalaniladigan tokenlar, foydalanuvchining mobil qurilmasiga yuboriladigan cookie-fayllar.
c) Foydalanuvchilarni reklama bilan nishonlash uchun foydalaniladigan tokenlar.
d) Qidiruv tizimi reytingini yaxshilash uchun foydalaniladigan tokenlar

152 E-pochta orqali zararlangan fayl yoki havolani yuborishni o'z ichiga olgan zararli dastur hujumining keng tarqalgan turi nima?

a) Mitm hujumi
b) Fishing hujumi
c) Sql inyeksion hujumi
d) Dos hujumi

153 Antimalware dasturining maqsadi nima?

a) Kompyuterning ishlashini tezlashtirish va ish stolining ko'rinishini moslashtirish uchun antivirus va antimalware dasturlardan foydalaniladi.
b) Antivirus va antimalware dasturlari bir nechta foydalanuvchilarning bitta kompyuterga kirishiga ruxsat berish uchun ishlatiladi.
c) Antimalware dasturlari kompyuterdan zararli dasturlarni aniqlash va olib tashlash uchun ishlatiladi.
d) Windows ish stolining ko'rinishini moslashtirish uchun antivirus va antimalware dasturlari qo'llaniladi

154 Qanday turdagi zararli dastur jabrlanuvchining fayllarini shifrlash va ularni ozod qilish uchun to'lov talab qilish uchun mo'ljallangan?

a) Ransomware
b) Troyan oti
c) Reklama dasturi
d) Josuslik dasturi

155 CSRF hujumlari qanday ishlaydi?

a) Foydalanuvchini hozirda autentifikatsiya qilingan veb-saytda biror amalni bajarishga aldash orqali, odatda maxsus tayyorlangan havola yoki shaklni yuborish orqali.
b) Foydalanuvchini aldab, kompyuteriga zararli dasturlarni o'rnatish orqali.
c) Veb-saytga kirish sahifasini zararli havolani bosish orqali foydalanuvchini tajovuzkorning hisobiga bilmagan holda so’rov yuborishga majburlash.
d) Veb-sayt ma'lumotlar bazasidan to'g'ridan-to'g'ri foydalanish orqali.

156 HTTP so'rovining qaysi usuli CSRF hujumlariga qarshi himoyasiz?

a) Post
b) Put
c) Receiving
d) Delete

157 Xotirada ishlaydigan va diskda iz qoldirmaydigan zararli dasturlarni tavsiflash uchun qanday atama ishlatiladi?

a) Worm
b) Reklama dasturi
c) Faylsiz zararli dastur
d) Josuslik dasturi

158 Virus va Worm o'rtasidagi farq nima?

159
Parametrlangan kiritish nima?

160 Qaysi turdagi zararli dastur kompyuter tizimidagi fayllarni shifrlaydi va ularni parolini ochish uchun to'lov talab qiladi?

a) Rootkit
b) Botnet
c) Ransomware
d) Josuslik dasturi
162 Cookie-fayllarni ikki marta yuborishdan maqsad nima?
a) Foydalanuvchi ma'lumotlarini tozalash orqali sql in'ektsion hujumlarini oldini olish.
b) Cookie-fayllarga faqat ularni yaratgan veb-sayt kirishini ta'minlash orqali saytlararo skript hujumlarining oldini olish.
c) Internet orqali uzatiladigan mahfiy ma'lumotlarni shifrlash uchun.
d) Csrf hujumlarining oldini olish uchun har bir ariza topshirishda noyob tokenni qo'shishni talab qilish

163
Kirishni tekshirish nima?

Kirishni tekshirish - foydalanuvchi kiritgan ma’lumotlarning haqiqiy va xavfsiz ekanligini tekshirish jarayoni.
164 Kiberxavfsizlikdan xabardorlik va trening nima?
a) Tashkilotning raqamli infrastrukturasini monitoring qilish va xavfsizlik bilan bog'liq hodisalarga javob berish jarayoni.
b) Xodimlarni kibertahdidlarni tanib olish va ularga javob berish bo‘yicha o‘qitish jarayoni.
c) Tashkilotning tavakkalchilik va muvofiqlik harakatlarini boshqarish jarayoni.
d) Tashkilot uchun kiberxavfsizlik siyosatini ishlab chiqish jarayoni.

166 CSRF hujumlarining oldini olish va yumshatish usullari qanday?

a) Veb-saytga faqat https ulanishlariga ruxsat berish, internet orqali uzatiladigan mahfiy ma'lumotlarni shifrlash uchun.
b) Xuddi shu sayt cookie-fayllaridan, sinxronizator tokenlaridan va ikki marta yuborish cookielaridan foydalanish.
c) Veb-saytdagi barcha shakllarni yuborishni o'chirish.
d) Har qanday usulda foydalanishdan oldin barcha foydalanuvchi ma'lumotlari sanitarlanganligiga ishonch hosil qilish.

167 Windows xavfsizlik devori nima?

a) Veb-brauzer bo’lib, tezligini oshirish va kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi
b) Kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi
c) Antivirus dasturi
d) Fayllarni saqlash tizimi bo’lib, antivirus va antimalware dasturi
168 Qaysi turdagi zararli dastur kompyuter tizimiga yashirin yo'l yaratadi?
a) Worm
b) Reklama dasturi
c) Josuslik dasturi
d) Backdoor dasturi

169
Ijtimoiy media muhandisligi nima?

170 Kompyuterni qayta o'rnatish va kompyuterni yangilashdan maqsad nima?

a) Tizim fayllari, ilovalari va registrlariga kiritilgan har qanday o'zgarishlarni kuzatish va aniqlash
b) Windows qurilmalarini masofadan boshqarishni ta'minlash
c) Qurilmani yangi holatga qaytarish va foydalanuvchiga mavjud fayllar, konfiguratsiyalar va ilovalarni saqlashga ruxsat berish
d) Tizimdagi foydalanuvchi hisoblarining xavfsizligini oshirish

171 XSS nimani anglatadi?

a) Xizmatlararo skript yaratish
b) Serverlararo skript yaratish
c) O'zaro manbalar skripti
d) Saytlararo skript yaratish

172 Virus qanday paydo bo'ladi?

a) Virus xabar yoki elektron pochta ilovasi ko'rinishida paydo bo'lishi mumkin.
b) Virus qonuniy dasturiy ta'minot shaklida paydo bo'lishi mumkin.
c) Virus zararlangan fayl yoki dastur ko‘rinishida paydo bo‘lishi mumkin.
d) Virus apparat qurilmasi ko'rinishida paydo bo'lishi mumkin.

173 Fayl yaxlitligini himoya qilish nima?

a) Windowsda fayl almashish dasturi.
b) Windows tizimidagi masofaviy kirish vositasi.
c) Windows-ning muhim fayllarga ruxsatsiz o'zgartirishlarni oldini oluvchi xavfsizlik xususiyati.
d) Windows tizimida tizimni optimallashtirish vositasi.

174
Qanday qilib kiberxavfsizlik strukturasi va siyosati tashkilotning raqamli aktivlarini himoya qilish uchun birgalikda ishlaydi?

176
Foydalanuvchi hisobini boshqarishning maqsadi nima?

a) Tizimdagi vaqtinchalik fayllarni tozalash uchun
b) Administratorning ruxsatini talab qilish orqali dasturiy ta'minotni o'rnatish va tizim bo'ylab o'zgarishlarni cheklash
c) Windows qurilmalari uchun biometrik autentifikatsiyani ta'minlash
d) Tizimdagi foydalanuvchi hisoblarini boshqarish uchun
177
Qaysi turdagi zararli dastur tajovuzkorga kompyuter tizimini boshqarishga imkon beradi?

178
Kiber urush nima?

179 Foydalanuvchi hisobini boshqarish (UAC) nima?

180 Worm nima?

181 Windowsdagi xavfsizlik devorining maqsadi nima?

182 SmartScreen filtrining maqsadi nima?

a) Qattiq diskdagi ma'lumotlarni shifrlash uchun
b) Fishing, zararli dasturlar va boshqa onlayn tahdidlardan himoya qilish
c) Kiruvchi va chiquvchi tarmoq trafigini kuzatish va tartibga solish
d) Tizimdagi foydalanuvchi hisoblarini boshqarish uchun

183 Quyidagilardan qaysi biri SQL inyeksion hujumi turiga kirmaydi?

a) Json-ga asoslangan sql in'ektsiyasi.
b) Vaqtga asoslangan sql in'ektsiyasi.
c) Ittifoqqa asoslangan sql in'ektsiyasi.
d) Xatoga asoslangan sql in'ektsiyasi.

184 Windows xavfsizlik devorining vazifasi nima?

a) Yo'qolgan windows qurilmalarini topish uchun.
b) Windows qurilmalarida to'liq hajmli shifrlashni yaratish.
c) Windows qurilmasiga kiruvchi va chiquvchi trafikni kuzatish va blokirovka qilish.
d) Windows qurilmalarida ilovalarning ishlashini cheklash.

186 Quyidagilardan qaysi biri Windows xavfsizligi komponenti emas?

a) Virus va tahdidlardan himoya qilish
b) Brauzerni himoya qilish
c) Qurilmani himoya qilish
d) Hisobni himoya qilish
187 DOM-ga asoslangan XSS hujumi nima?
a) Veb-saytning mijoz tomonidagi skriptlardagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
b) Veb-saytning server tomonidagi skriptlardagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
c) Veb-saytning dom-ga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
d) Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi

188 Kiberxavfsizlik strukturasi nima?

a) Boshqaruv, risklarni boshqarish, xavfsizlik operatsiyalari, identifikatsiya va kirishni boshqarish, muvofiqlik, monitoring va audit.
b) Ma'lumotlarni ketma-ket shaklda saqlash uchun foydalaniladigan ma'lumotlar bazasi.
c) Markazlashtirilgan, yagona ma'lumotlar manbai.
d) Tashkilotning raqamli aktivlarini himoya qilish uchun protseduralar va boshqaruvlar doirasi.

189 Kiberxavfsizlik strukturasi va siyosatini birlashtirishdan maqsad nima?

a) Jismoniy xavfsizlik siyosatini kiberxavfsizlik siyosati bilan birlashtirish orqali kiberhujumlarning oldini olish
b) Tashkilot ichidagi kiberxavfsizlik xarajatlarini kamaytirish
c) Tashkilotda keng qamrovli va samarali kiberxavfsizlik dasturi mavjudligini ta'minlash
d) Faqat tashkilot sanoatiga tegishli kiberxavfsizlik siyosatlarini birlashtirish

190 Zararli harakatlarni amalga oshirish uchun tajovuzkor tomonidan boshqariladigan buzilgan qurilmalar tarmog'i qanday nomlanadi?

a) Worm
b) Botnet
c) Troyan

191
Kiberxavfsizlikni boshqarishning maqsadi nima?

192
Muvaffaqiyatli CSRF hujumining mumkin bo'lgan oqibatlari qanday?

a) Jabrlanuvchining kompyuteri zararli dastur bilan zararlangan bo'lishi mumkin.
b) Jabrlanuvchining shaxsiy ma'lumotlari o'g'irlanishi mumkin.
c) Jabrlanuvchi o'z hisobiga kirish huquqini yo'qotishi mumkin.
d) Tajovuzkor jabrlanuvchi nomidan uning bilmagani yoki roziligisiz harakatlarni amalga oshirishi mumkin.

194 Kiberxavfsizlik strukturasida risklarni boshqarish nima?

a) Kiberxavfsizlik xatarlarini aniqlash, baholash va kamaytirish jarayoni.
b) Xodimlarning risklarini aniqlash, baholash va kamaytirish jarayoni.
c) Moliyaviy risklarni aniqlash, baholash va kamaytirish jarayoni.
d) Operatsion risklarni aniqlash, baholash va kamaytirish jarayoni.
195 Fayl butunligini himoya qilishdan maqsad nima?
a) Tizimdagi vaqtinchalik fayllarni tozalash uchun
b) Muhim fayllar tizimdan o'chirilmasligini ta'minlash
c) Windows qurilmalari uchun biometrik autentifikatsiyani ta'minlash
d) Kiruvchi va chiquvchi tarmoq trafigini kuzatish va tartibga solish

196 Intrusionni aniqlash tizimi (IDS) nimadan iborat?

a) Ma'lumotlarni tarmoq orqali uzatishdan oldin shifrlash uchun ishlatiladigan apparatga asoslangan qurilma.
b) Ma'lum zararli ip manzillardan kiruvchi trafikni bloklash.
c) Tarmoq tugunlarini zaifliklar uchun skanerlash.
d) Tarmoq trafigini ruxsatsiz kirish yoki zararli harakatlar mavjudligini kuzatish.

197
Quyidagilardan qaysi biri to'lov to'lanmaguncha kompyuter yoki uning fayllarini blokirovka qiluvchi zararli dastur turi hisoblanadi?

198 SmartScreen filtrining maqsadi nima?

199
Kiberxavfsizlikda xavfsizlik operatsiyalari nima?

200
Server tomonidagi XSS va mijoz tomonidagi XSS o'rtasidagi farq nima?
a) Yuqoridagilarning hech biri
b) Server tomonidagi xss tajovuzkor serverga kod kiritganda, mijoz tomonidagi xss esa tajovuzkor mijozga kod kiritganda yuzaga keladi.
c) Server tomonidagi xss tajovuzkor serverda doimiy saqlanadigan veb-sahifaga kod kiritganda, mijoz tomonidagi xss esa tajovuzkor zararli kodni bajarish uchun mijoz tomoni skriptini o‘zgartirganda yuzaga keladi.
d) Server tomonidagi xss tajovuzkor maxfiy ma'lumotlarga kirish huquqiga ega bo'lganda, mijoz tomonidagi xss esa tajovuzkor mijoz tomoni skriptini o'zgartirganda paydo bo'ladi.

201
Risklarni boshqarishning maqsadi nima?

a) Operatsion risklarni aniqlash, baholash va kamaytirish jarayoni.
b) Xodimlarning risklarini aniqlash, baholash va kamaytirish jarayoni.
c) Kiberxavfsizlik xatarlarini aniqlash, baholash va kamaytirish jarayoni.
d) Moliyaviy risklarni aniqlash, baholash va kamaytirish jarayoni.
202
Bulut uchun Microsoft Defender dasturi nimadan iborat?
a) Tizimdagi foydalanuvchi hisoblarining xavfsizligini oshirish
b) Windows qurilmalarini masofadan boshqarishni ta'minlash
c) Tizim fayllari, ilovalari va registrlariga kiritilgan har qanday o'zgarishlarni kuzatish va aniqlash
d) Foydalanuvchiga mavjud fayllar, konfiguratsiyalar va ilovalarni saqlashga ruxsat berib, qurilmani yangi holatga qaytarish

203
Virus nima?

204
Windows yangilanishining maqsadi nima?

a) Windows uchun eng so'nggi yangilanishlar va xavfsizlik yamoqlarini yuklab olish va o'rnatish.
b) Qurilmadagi fayllar va boshqa ma'lumotlarni shifrlash uchun.
c) Kiruvchi va chiquvchi tarmoq trafigini nazorat qilish.

205
Windows Update nima?

a) Windowsda fayl almashish dasturi.
b) Windows-da zaxiralash va tiklash vositasi.
c) Windows-da dasturiy ta'minot yangilanishlari va xavfsizlik yamoqlarini o'rnatadigan xususiyat.
d) Windows-da bulutli saqlash xizmati.
206
SQL in'ektsion hujumlarining ta'siri qanday?
a) Ular ma'lumotlar bazasining o'ziga emas, faqat veb-ilovaga ta'sir qiladi
b) Ular maxfiy ma'lumotlarga ruxsatsiz kirishga olib kelishi mumkin
c) Ularni faqat qimmat xavfsizlik dasturlarini sotib olish orqali kamaytirish mumkin
d) Ular ma'lumotlarning yo'qolishiga yoki buzilishiga olib kelishi mumkin
207
DOM-ga asoslangan XSS hujumi nima?
a) Veb-saytning mijoz tomonidagi skriptlardagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
b) Veb-saytning server tomonidagi skriptlardagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
c) Veb-saytning dom-ga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
d) Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi

208
Foydalanuvchi hisobini boshqarish funksiyasi nima?

a) Windows qurilmalari uchun to'liq hajmli shifrlashni ta'minlash.
b) Windows qurilmalarini masofadan boshqarishni yoqish.
c) Tizim sozlamalari va ilovalariga ruxsatsiz o'zgartirishlarning oldini olish.
d) Windows qurilmalarining qidiruv funksiyalarini yaxshilash uchun.

209
Kiberhujumchilarning umumiy turlari qanday?

a) Kiberjinoyatchilar, rivojlangan doimiy tahdidlar (apt), vositachilar.
b) Milliy davlat ishtirokchilari, xakerlar, kiberjinoyatchilar.
c) Faqat skript bolalari.
d) Kiberjinoyatchilar, xakerlar, insayderlar, ssenariy.

210
Kirishni tekshirish nima?

211
Qaysi turdagi zararli dastur boshqa kompyuter dasturlarini o'zgartirish orqali o'zini takrorlaydi?

212
Kirishni tekshirish va sanitarizatsiyadan maqsad nima?

a) Foydalanuvchilarning veb-saytga zararli skriptlarni kiritishining oldini olish
b) Foydalanuvchilarning boshqa foydalanuvchilarning ma'lumotlariga kirishini oldini olish
c) Foydalanuvchilarning veb-saytning cheklangan joylariga kirishini oldini olish
d) Foydalanuvchilarning noto'g'ri shakllarni topshirishlarini oldini olish

213
Kiberhujum nima ?

a) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini kuzatishga urinish
b) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga urinish
c) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini buzish yoki buzishga urinish
d) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini e'tiborsiz qoldirishga urinish

214
Mijoz tomoni shablonini kiritish (CSTI) nima?

a) Csti - bu tajovuzkor mijoz shablonlariga zararli kodni kiritganida yuzaga keladigan sql in'ektsiya hujumining bir turi.
b) Csti - xss hujumining bir turi bo'lib, tajovuzkor mijoz shablonlariga zararli kodni kiritganda sodir bo'ladi.
c) Csti csrf hujumining bir turi bo'lib, tajovuzkor mijoz tomoni shablonlariga zararli kodni kiritganda yuzaga keladi.
d) Csti mitm hujumining bir turi bo'lib, tajovuzkor mijoz tomoni shablonlariga zararli kodni kiritganda sodir bo'ladi.

215
Fayl butunligi monitoringi (FIM) nima?

a) Tizim fayllarini siqish xususiyati.
b) Bitlocker-ni faollashtiradigan xususiyat.
c) Microsoft defender for cloud dasturining muhim qismi boʻlib, tizim fayllari, ilovalari va registrlariga kiritilgan har qanday oʻzgarishlarni kuzatadi va aniqlaydi.
d) Masofaviy ish stoliga ulanish imkonini beruvchi xususiyat.

216
XSS filtrlari uchun aylanib o'tish texnikasi nima?

a) Xss hujumlarini oldini olish uchun server tomonidagi barcha tarkibni ko'rsatish texnikasi.
b) Xss filtrlarini chetlab o'tish uchun zararli kodni xiralashtirish usuli.
c) Xss filtrlarini chetlab o'tuvchi zararli kodni kiritish uchun unicode kodlash yoki hex kodlash kabi muqobil usullardan foydalanish texnikasi.
d) Foydalanuvchi kiritgan barcha ma'lumotlarni serverga uzatishdan oldin shifrlash texnikasi
217
Bulut uchun Azure Security Center/Microsoft Defender nima?
a) Antivirus dasturi.
b) Fayllarni uzatish protokoli.
c) Bulutli saqlash xizmati.
d) Tizim fayllari, ilovalari va registrlariga kiritilgan oʻzgarishlarni kuzatuvchi va aniqlaydigan xavfsizlik yechimi.

218
Zararli dastur hujumining maqsadi nima?

a) Kompyuter yoki tarmoq tizimining xavfsizligini himoya qilish
b) Kompyuter yoki tarmoq tizimining foydalanuvchi tajribasini yaxshilash
c) Kompyuter yoki tarmoq tizimiga zarar yetkazish
d) Kompyuter yoki tarmoq tizimining ish faoliyatini yaxshilash
219
Saqlangan XSS hujumi nima?
a) Foydalanuvchilarning hisob ma'lumotlarini o'g'irlash uchun soxta veb-saytga yo'naltirishni o'z ichiga olgan hujum turi
b) Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
c) Veb-saytning dom-dagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
d) Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi, keyin saqlanadi va boshqa foydalanuvchilarga ko'rsatiladi.

220
Nolinchi kunlik ekspluatatsiya nima?

a) Sotuvchi yoki ishlab chiquvchiga noma'lum bo'lgan dasturiy ta'minot yoki apparatdagi zaiflikdan foydalanadigan, himoya qilishni qiyinlashtiradigan hujum.
b) Foydalanuvchilarni kirish ma'lumotlari yoki kredit karta raqamlari kabi mahfiy ma'lumotlarni taqdim etishda aldash uchun elektron pochta yoki boshqa aloqa shakllaridan foydalanadigan ijtimoiy muhandislik hujumi turi.
c) Keraksiz reklamalarni ko'rsatadigan yoki foydalanuvchilarni zararli veb-saytlarga yo'naltiruvchi zararli dastur turi.
d) Jabrlanuvchining fayllarini shifrlaydigan va shifrni ochish kaliti evaziga to'lov talab qiladigan zararli dastur turi.

221
Quyidagilardan qaysi biri Windows xavfsizligini ta'minlash uchun tavsiya etilmaydi?

a) Windows defenderni o'chirish
b) Kuchli parollardan foydalanish
c) Windows va boshqa dasturlarni yangilab turish
d) Shubhali elektron pochta va veb-saytlardan qochish

222
Remote Desktop Protocol (RDP) nima?

a) Windows qurilmalarida internetga kirish uchun foydalaniladigan protokol.
b) Windows qurilmalarini masofadan boshqarish uchun foydalaniladigan protokol.
c) Yo'qolgan windows qurilmalarini topish uchun foydalaniladigan protokol.
d) Windows qurilmalarida ilovalarning ishlashini cheklash uchun foydalaniladigan protocol
223
Kiberxavfsizlikda xavfsizlikka rioya qilish nima?
a) Kiberxavfsizlik xatarlarini boshqarish va kamaytirish uchun dasturiy ilovalar va tizimlarni ishlab chiqish va joriy etish jarayoni.
b) Tashkilotning kiberxavfsizlik siyosati, protseduralari va amaliyotlari tartibga soluvchi talablar va sanoat standartlariga muvofiqligini ta'minlash jarayoni.
c) Xodimlarni kiberxavfsizlik risklarini boshqarish va yumshatish uchun o'qitish va o'qitish jarayoni.
d) Kiberxavfsizlik risklarini boshqarish va kamaytirish uchun tizimlar va tarmoqlarni tekshirish va monitoring qilish jarayoni.

224
Windows Hello nima?

a) Windows da virtual yordamchi funksiyasi.
b) Windows qurilmalari uchun fayl uzatish protokoli.
c) Windows uchun zaxira va tiklash vositasi.
d) Windows da biometrik autentifikatsiya funksiyasi.

225
Quyidagilardan qaysi biri Windows tizimida yaratilishi mumkin bo'lgan hisob turlaridan biri emas?

a) Mehmon
b) Boshqaruvchi
c) Xavfsizlik devori
d) Standart

226
Kontent xavfsizligi siyosatining (CSP) maqsadi nima?

227
Kontent xavfsizligi siyosati (CSP) nima?

a) Veb-saytga shafqatsiz kuch hujumlarining oldini olish mexanizmi
b) Veb-sahifa qaysi resurslarni yuklashga ruxsat berilishini belgilaydigan qoidalar to'plamini qo'llash mexanizmi
c) Veb-saytdagi foydalanuvchilarni autentifikatsiya qilish mexanizmi
d) Mijoz va server o'rtasida yuborilgan ma'lumotlarni shifrlash mexanizmi
228
Reflected XSS hujumi nima?
a) Reflected xss hujumi - bu tajovuzkor veb-ilova tomonidan saqlanadigan va zararlangan sahifaga tashrif buyurgan foydalanuvchilar tomonidan amalga oshiriladigan zararli kodni kiritadigan hujum.
b) Reflected xss hujumi - bu tajovuzkor elektron pochta orqali foydalanuvchining brauzeriga zararli kodni yuboradigan hujum.
c) Reflected xss hujumi - bu tajovuzkor zaif veb-ilovaga zararli kodni kiritadigan hujum bo'lib, u keyinchalik foydalanuvchining brauzerida aks ettirilib, kodni bajaradi.

229
XSS hujumlarini oldini olishning eng yaxshi usuli qanday?

a) Yuqoridagilarning hech biri
b) Xss hujumlariga qarshi boshqa himoya mexanizmlari
c) Kontent xavfsizligi siyosatidan (csp) foydalanish
d) Kirishni tekshirish va sanitarizatsiya qilish
230
Azure xavfsizlik markazining maqsadi nima?

231
Xavfsizlikka rioya qilishdan maqsad nima?

232
Xavfsizlik siyosati nima?

a) Tashkilotning kiberxavfsizlikka yondashuvini belgilovchi qoidalar va yo‘riqnomalar to‘plami
b) Tashkilotning mijozlarga xizmat ko'rsatishda kiberxavfsizlik siyosatini belgilaydigan qoidalar va yo'riqnomalar to'plami
c) Tashkilotning marketing strategiyasini belgilovchi qoidalar va yo'riqnomalar to'plami
d) Tashkilotning moliyaviy siyosatini belgilovchi qoidalar va yo'riqnomalar to'plami

233
Antivirus dasturi nima?

a) Zararli dasturlarni aniqlash va yo'q qilish uchun mo'ljallangan dasturiy ta'minot
b) Kiruvchi va chiquvchi tarmoq trafigini kuzatuvchi va nazorat qiluvchi xavfsizlik choralari
c) Kompyuter tizimlarini buzish uchun foydalaniladigan dastur
d) Zararli dasturlarni yaratish uchun mo'ljallangan dasturiy ta'minot

234
"Mening qurilmamni top" funksiyasidan foydalanish uchun qanday ruxsat kerak?

a) Foydalanuvchilar windows insider hisobiga ega bo'lishi kerak.
b) Foydalanuvchilar microsoft obunasiga ega bo'lishlari kerak.
c) Foydalanuvchilar o‘z akkauntlariga kirishlari va administrator huquqlariga ega bo‘lishlari kerak.
d) Ruxsat kerak emas.
235
Xavfsizlik devori nima?
a) Windows-da zaxiralash va tiklash dasturi.
b) Windows tizimidagi kiritish/chiqarish operatsiyalarini boshqaradigan qurilma drayveri.
c) Windowsda fayllarni shifrlash dasturi.
d) Windows tizimida kiruvchi va chiquvchi trafikni kuzatuvchi va nazorat qiluvchi tarmoq xavfsizligi funksiyasi.

236
Kontent xavfsizligi siyosatida (CSP) nonce ishlatishdan maqsad nima? 237

Windows yangilanishi va xavfsizligi nima?
a) Windows qurilmalarini masofadan boshqarish uchun foydalaniladigan protokol.
b) Zaifliklar va tahdidlardan himoyalanish uchun yangilanishlar va xavfsizlik yamoqlarini taqdim qiluvchi windows funksiyasi.
c) Windows qurilmalarida ilovalarning ishlashini cheklovchi windows funksiyasi.
d) Windows qurilmalarida to'liq hajmli shifrlashni yaratuvchi windows funksiyasi.

238
Tizim fayllarini himoya qilish (SFP) nima?

239
Reklama dasturidan maqsad nima? 240

Fishing nima?
a) Tajovuzkor tarmoq yoki serverni xizmat ko'rsatishni rad etishga olib keladigan so'rovlar bilan to'ldirgan hujum
b) Tajovuzkor maxfiy ma'lumotlarga kirish uchun ma'lumotlar bazasidagi zaiflikdan foydalanadigan hujum
c) Tajovuzkor ma'lumotlarni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum
d) Jabrlanuvchini aldab, maxfiy ma'lumotlarni o'g'irlashga qaratilgan ijtimoiy muhandislik hujumi.

241
XSS hujumlari uchun qanday umumiy foydali yuklar bor?

a) Yuqoridagilarning barchasi
b)
c)
d)

242
Kiberhujum nima?

243
Virus va zararli dastur o'rtasidagi farq nima? 244

Xavfsizlik devorining maqsadi nima?
a) Yo'qolgan windows #qurilmalarini topish uchun.
b) Qurilmadagi fayllar va boshqa ma'lumotlarni shifrlash uchun.
c) Kiruvchi va chiquvchi tarmoq trafigini boshqarish uchun.
245
CSRF hujumi qanday ishlaydi?
a) Foydalanuvchining mavjud sessiyasidan foydalanuvchining roziligi tarmoq trafigini ushlab qolish va uni kiruvchi harakatlarni amalga oshirish uchun o'zgartirish orqali
b) Tajovuzkor nomidan veb-saytga so‘rov yuborish uchun foydalanuvchi brauzerini aldash orqali, tajovuzkorga kiruvchi harakatlarni amalga oshirishga ruxsat berish
c) Jabrlanuvchi foydalanuvchining mavjud sessiyasidan foydalanuvchining roziligisiz yoki bilmagan holda kiruvchi harakatlarni amalga oshirish uchun ilovada foydalanish orqali
d) Foydalanuvchining login ma'lumotlarini o'g'irlash va ulardan ilovaga kirish uchun foydalanish orqali

246
Kiberxavfsizlik arxitekturasiga qanday tarmoq elementlari kiritilishi kerak?

247
Keylogger nima?

a) Internet ish faoliyatini optimallashtiradigan veb-brauzer turi.
b) Maxfiy ma'lumotlarni himoya qiluvchi shifrlash dasturining bir turi.
c) Foydalanuvchi klaviaturada yozadigan hamma narsani, shu jumladan parollar va boshqa maxfiy ma'lumotlarni yozib oladigan josuslik dasturi.
d) Zararli dasturlarni aniqlaydigan va yo'q qiladigan virusga qarshi dastur turi.
248
Ransomware nima?
a) O'z-o'zidan takrorlanadigan va elektron pochta qo'shimchalari orqali tarqaladigan zararli dastur turi.
b) Jabrlanuvchining fayllarini shifrlaydigan va shifrni ochish kaliti evaziga to‘lov talab qiladigan zararli dastur turi.
c) Kredit karta raqamlari yoki login ma'lumotlari kabi mahfiy ma'lumotlarni o'g'irlaydigan zararli dastur turi.
d) Keraksiz reklamalarni ko'rsatadigan yoki foydalanuvchilarni zararli veb-saytlarga yo'naltiradigan zararli dastur turi.

249
Windows Defender-da SmartScreen-ni qanday sozlash mumkin?

a) Windows xavfsizlik ilovasini oching va ilova va brauzerni boshqarish sozlamalariga o'ting.
b) Vazifa menejerini oching va xizmatlar yorlig'iga o'ting.
c) Boshqaruv panelini oching va foydalanuvchi hisoblari sozlamalariga o'ting.
d) Vazifa menejerinidan sozlamalar ilovasini oching va ilova va brauzerni boshqarish sozlamalariga o'ting.

250
Ko'p faktorli autentifikatsiya nima?

Bu paroldan tashqari, barmoq izi yoki mobil telefonga yuborilgan bir martalik kod kabi autentifikatsiyaning ikkinchi shaklini talab qilish orqali qo'shimcha xavfsizlik darajasini oshiradi
*aniq javob emas

251
Quyidagilardan qaysi biri Windows xavfsizlik devorini sozlash uchun tavsiya etilmaydi?

a) Shubhali elektron pochta va veb-saytlardan qochish
b) Windows defenderni o'chirish
c) Kuchli parollardan foydalanish
d) Windows va boshqa dasturlarni yangilab turish

252
Dinamik SQL nima?

a) Foydalanuvchi kiritishidan foydalangan holda ish vaqtida sql so'rovlarini qurish usuli.
b) Ma'lumotlar bazasiga ruxsatsiz kirishni oldini olish uchun foydalanuvchi kiritishini bloklash usuli.
c) Faqat ma'lum turdagi ma'lumotlarni qaytaradigan ma'lumotlar bazasi so'rovi turi.
d) Inyeksion zaifliklarni oldini olish uchun parametrlardan foydalanadigan sql so'rovi turi
253
Mening qurilmamni toping nima?
a) Windows qurilmalari uchun zaxira va qayta tiklashni ta'minlovchi xususiyat.
b) Windows qurilmalarining ekran sifatini yaxshilaydigan xususiyat.
c) Windows qurilmalariga masofadan kirish imkonini beruvchi xususiyat.
d) Foydalanuvchilarga yo'qolgan windows qurilmalarini topish va ularni masofadan qulflash imkonini beruvchi xususiyat.

254
Virus va qurt o'rtasidagi farq nima?

Virus – bu dasturchi tomonidan tuzilgan, kompyuter ish faoliyatini tekis ishlashiga halaqit beradigan, oqibatda kompyuterni yoqilishini ham taqiqlab qo‘yadigan dasturdir
Qurt - bu zararli dastur turi bo'lib, u o'zini takrorlash va boshqa tizimlarga tarqatish uchun mo'ljallangan, odamlarning o'zaro ta'sirisiz.
255
Troyan nima?
a) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga qodir dasturiy ta'minot turi.
b) Kompyuter tizimlari, tarmoqlari yoki qurilmalariga tajovuzkorlarga tizimlar yoki tarmoqlar ustidan ruxsatsiz kirish yoki nazorat qilish imkonini beruvchi, foydalanuvchilarni uni o‘rnatish yoki ishga tushirishda aldash uchun o‘zini qonuniy dasturini ishga tushiruvchi zararli dastur turi.
c) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini buzishga qodir, kirib borishi yoki zarar yetkazishi mumkin bo'lgan zararli apparat turi.
d) Tajovuzkorlarga tizimlar yoki tarmoqlar ustidan ruxsatsiz kirish yoki nazorat qilish imkonini beruvchi, foydalanuvchilarni uni o‘rnatish yoki ishga tushirishda aldash uchun o‘zini qonuniy dasturiy ta’minot sifatida yashiradigan zararli dastur turi.

256
Azure Defenderning maqsadi nima? ko'p bulutli muhitlar uchun bulutli ish yukidan himoya qilish

a) Bulutdagi windows qurilmalarini kiber tahdidlardan kuzatish va himoya qilish.
b) Yo'qolgan windows qurilmalarini topish uchun.
c) Windows qurilmalarida ilovalarning ishlashini cheklash.
d) Windows qurilmalarida to'liq hajmli shifrlashni yaratish.
257
Tayyorlangan bayonot nima?
a) Hech qanday parametrsiz bajariladigan operator
b) Sql inyeksion hujumlarini oldini olish uchun parametrlashtirilgan oldindan kompilyatsiya qilingan sql bayonoti
c) Aniq chaqirilmaguncha bajarilmaydigan gap
d) Yaratilganda avtomatik ravishda bajariladigan operator

258
Fayl yaxlitligini monitoring qilish (FIM) maqsadi nima?

a) Tarmoq trafigini kuzatish uchun.
b) Tizim ish faoliyatini optimallashtirish.
c) Tizim fayllari, ilovalari va registrlariga kiritilgan har qanday o'zgarishlarni aniqlash.
d) Parollarni saqlash va boshqarish uchun.

259
Kiberxavfsizlik siyosati nima?

a) Tashkilotning moliyaviy menejmenti va buxgalteriya hisobi amaliyotini belgilaydigan ko'rsatmalar, standartlar va tartiblar to'plami.
b) Tashkilotning marketing va sotish strategiyasini belgilovchi ko'rsatmalar, standartlar va protseduralar to'plami.
c) Tashkilotning kiberxavfsizlik xatarlarini boshqarish va kamaytirishga bo‘lgan yondashuvini belgilovchi ko‘rsatmalar, standartlar va tartiblar to‘plami.
d) Tashkilotni belgilaydigan ko'rsatmalar, standartlar va protseduralar to'plami

260
Kiberxavfsizlik strukturasida boshqaruvning roli qanday?

a) Tashkilotning kiberxavfsizlik strategiyasi keng qamrovli emasligini ta'minlash
b) Tashkilotning biznes maqsadlari va xavf-xatarlarga chidamliligini e'tiborsiz qoldirish
c) Tashkilotning xavfsizlik intsidentlariga nisbatan zaifligini oshirish
d) Tashkilotning biznes maqsadlari va xavf-xatarlarga chidamliligiga mos keladigan keng qamrovli kiberxavfsizlik strategiyasiga ega bo'lishini ta'minlash
261
Quyidagilardan qaysi biri CSRF hujumiga misoldir?
a) Fishing elektron pochta orqali foydalanuvchi parolini o'g'irlagan xaker.
b) Xaker foydalanuvchining elektron pochta manzilini aldab, veb-saytdagi zararli havolani bosish orqali o'zgartiradi.
c) Xaker foydalanuvchining shaxsiy fayllariga uning operatsion tizimidagi zaiflikdan foydalanib kirishi
d) Zaif veb-ilova orqali foydalanuvchining kredit karta ma'lumotlarini olgan xaker.

262
Quyidagilardan qaysi biri xavfsiz tarmoq aloqa protokoli emas?

a) Dhcp
b) Dns
c) Tcp/ip
d) Ftp

263
Kiberxavfsizlikda boshqaruv va risklarni boshqarishning maqsadi nima?

a) Xatarlarni boshqarish va qonuniy va me'yoriy talablarga rioya qilishni ta'minlash uchun asos yaratish.
b) Xodimlarni kibertahdidlarni aniqlash va ularga javob berish usullarini o'rgatish.
c) Tashkilotning raqamli aktivlarini himoya qilish uchun jismoniy xavfsizlik choralarini amalga oshirish

264
Ransomware nima?

a) Jabrlanuvchining ma'lumotlarini shifrlaydigan va shifrni ochish kaliti evaziga to'lovni talab qiluvchi zararli dastur.
b) Jabrlanuvchining kompyuter tizimlari yoki tarmoqlarini optimallashtiradigan zararli dastur.
c) Jabrlanuvchining ma'lumotlarini o'g'irlaydigan va uni ommaga oshkor qilmaslik evaziga to'lov talab qiladigan zararli dastur.
d) Jabrlanuvchining kompyuter tizimlari yoki tarmoqlariga zarar yetkazuvchi zararli dastur
265
Bugungi kunda raqamli texnologiyalarni tartibga soluvchi eng muhim qonun va qoidalar qaysilar?
a) Atrof-muhitni muhofaza qilish to'g'risidagi qonunlar, mehnat qonunlari, iste'molchilar huquqlarini himoya qilish to'g'risidagi qonunlar
b) Ma'lumotlarni himoya qilish qonunlari, immigratsiya qonunlari, bankrotlik to'g'risidagi qonunlar, iste'molchilar huquqlarini himoya qilish to'g'risidagi qonunlar
c) Kiberxavfsizlik qonunlari, ma'lumotlarni himoya qilish qonunlari, intellektual mulk qonunlari
d) Kiberjinoyat qonunlari, fuqarolik qonunlari, huquqbuzarlik to'g'risidagi qonunlar, intellektual mulk qonunlari

266
SQL inyeksion hujumlaridan himoya qilishda veb-ilovalar xavfsizlik devori (WAF) nimadan iborat?

a) Tajovuzkorlar tomonidan ushlanib qolishining oldini olish uchun foydalanuvchi ma'lumotlarini shifrlash.
b) Kiruvchi veb-trafikni kuzatish va ma'lum sql in'ektsiya naqshlariga mos keladigan har qanday so'rovlarni bloklash.
c) Server jurnallarini kuzatish va sql in'ektsion hujumlari bilan bog'liq har qanday shubhali faoliyatni aniqlash.
d) Sql inyeksion hujumlari tomonidan ishlatilishi mumkin bo'lgan zaifliklar uchun veb-ilova kodini skanerlash.

267
Quyidagilardan qaysi biri tajovuzkorlar tomonidan o'zlarining SQL in'ektsion hujumlarini yashirish uchun qo'llaniladigan keng tarqalgan usul?

a) Sql in'ektsion foydali yukini serverga yuborishdan oldin shifrlash.
b) Foydalanuvchi kiritishida aniq sql inyeksiya satrlaridan foydalanish.
c) Hujumni xiralashtirish uchun sql in'ektsion foydali yukiga izohlarni kiritish.
d) Aniqlanishning oldini olish uchun sql in'ektsiya yukini bir nechta so'rovlarga bo'lish.

268
Kiberjinoyatlarga qarshi kurashda qanday noyob muammolar mavjud? 269

Windows Defender ilovalarini boshqarish nima?
a) Tizim fayllari va registrlardagi o'zgarishlarni aniqlaydigan fayl yaxlitligini himoya qilish xususiyati.
b) Windows uchun zaxira va tiklash vositasi.
c) Windows qurilmalari uchun masofadan boshqarish vositasi.
d) Ilovalarni cheklaydigan va zararli kodning bajarilishini oldini oluvchi xavfsizlik xususiyati.

270
Worm nima?

a) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga qodir dasturiy ta'minot turi.
b) Kompyuter tizimlari, tarmoqlari yoki qurilmalariga kirib borishi yoki zarar yetkazishi mumkin bo'lgan zararli apparat turi.
c) Foydalanuvchi aralashuvisiz tarmoqlar yoki qurilmalar orqali o‘z-o‘zidan takrorlanishi va tarqalishi mumkin bo‘lgan zararli dastur turi.
d) Josuslik, malwere, qurt, troyan, ransomware, josuslik dasturlari, reklama dasturlari va boshqalar
271
Fishing hujumi nima?
a) Tajovuzkor ma'lumotlarni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum
b) Jabrlanuvchini aldab, maxfiy ma'lumotlarni o'g'irlashga qaratilgan ijtimoiy muhandislik hujumi.
c) Tajovuzkor maxfiy ma'lumotlarga kirish uchun ma'lumotlar bazasidagi zaiflikdan foydalanadigan hujum
d) Tajovuzkor tarmoq yoki serverni xizmat ko'rsatishni rad etishga olib keladigan so'rovlar bilan to'ldirgan hujum

272
XSS zaifliklarini tekshirishdan maqsad nima? 273

Foydalanuvchining veb-trafigini to'xtatib, uni zararli veb-saytga yo'naltiruvchi zararli dastur turi qanday nomlanadi?

274
Majburiy yaxlitlik nazorati (MIC) maqsadi nima?

a) Har bir fayl, foydalanuvchi va jarayonga mic qiymatini belgilash, past qiymatli ob'ektlarning yuqori qiymatli ob'ektlarga o'zgartirish kiritishiga yo'l qo'ymaslik.
b) Windows qurilmalarida ilovalarning ishlashini cheklash.
c) Windows qurilmalarida to'liq hajmli shifrlashni yaratish.
d) Yo'qolgan windows qurilmalarini topish uchun
275
Spyware nima?
a) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga qodir dasturiy ta'minot turi.
b) Foydalanuvchilarning fayllari yoki tizimlarini shifrlaydigan yoki bloklaydigan va kirishni tiklash evaziga to‘lov talab qiladigan zararli dastur turi.
c) Kompyuter tizimlari, tarmoqlari yoki qurilmalariga kirib borishi yoki zarar yetkazishi mumkin bo'lgan zararli apparat turi.
d) Foydalanuvchilarning harakatlarini kuzatishi yoki ularning bilimi yoki roziligisiz maxfiy ma'lumotlarni o'g'irlashi mumkin bo'lgan zararli dastur turi
276
Hacktivist nima?
A) Tashkilotlarni himoya qilish uchun xakerlikdan foydalanadigan shaxs yoki guruh.
B) O’yin-kulgi yoki tan olish uchun xakerlikdan foydalanadigan shaxs yoki guruh.
C) Moliyaviy manfaatlar uchun xakerlikdan foydalanadigan shaxs yoki guruh.
D) Ijtimoiy yoki siyosiy maqsadni ilgari surish uchun xakerlikdan foydalanadigan shaxs yoki guruh.
277
Tashkilotlar o'zlarini kiberhujumlardan qanday himoya qilishlari mumkin?
a) Kuchli xavfsizlik choralarini qo'llash, dasturiy ta'minot va tizimlarni yangilab turish va muntazam ravishda xavfsizlik auditini o'tkazish orqali.
b) Kiber tahdidlarga e'tibor berish orqali.
c) Xavfsizlik tekshiruvlarini faqat biror narsa noto'g'ri sodir bo'lganda o'tkazish, dasturiy ta'minot va tizimlarni yangilab turish va muntazam ravishda xavfsizlik auditini o'tkazish orqali orqali.
d) Antivirus dasturini joriy qilish, texnik vositalarini muntazam yangilash orqali.

278
Backdoor zararli dasturi nima?

a) Backdoor zararli dasturlari - fayllarni shifrlaydigan va ularni chiqarish uchun to'lov talab qiladigan zararli dastur turi.
b) Backdoor zararli dasturlari kompyuter tizimiga ruxsatsiz kirishni ta'minlaydigan zararli dastur turidir.
c) Backdoor zararli dasturlari - o'zini takrorlashi va boshqa kompyuterlarga tarqalishi mumkin bo'lgan zararli dastur turi.
d) Backdoor zararli dasturlari - xabar yoki elektron pochta ilovasi ko'rinishida paydo bo'lishi mumkin.

279
Fiervol nima?

280
Buzg'unchiga tizim ustidan nazoratni qo'lga kiritish va buyruqlarni vakolatli foydalanuvchi sifatida bajarish imkonini beruvchi zararli dastur turi qanday nomlanadi?
a) Josuslik dasturi
b) Reklama dasturi
c) Ransomware
d) Backdoor zararli dasturi

282
Kiberxavfsizlik strukturasi va siyosati o'rtasida qanday bog'liqlik bor?

283
Dinamik SQL nima?

284
Tashkilotda kiberxavfsizlikdan xabardorlik va trening qanday rol o'ynaydi?

a) Xodimlarning kiberxavfsizlik va kibertahdidlar haqida xabardorligini pasaytirish
b) Tashkilotning xavfsizlik intsidentlariga nisbatan zaifligini oshirish
c) Kiberxavfsizlik va kibertahdidlarning ahamiyatiga e'tibor bermaslik
d) Xodimlarni kiberxavfsizlikning ahamiyati va kibertahdidlardan qanday himoyalanish haqida o'rgatish

285
Tizim fayllarini himoya qilish (SFP) nima?

286
Saqlangan XSS hujumi nima?

a) Saqlangan xss hujumi tajovuzkor foydalanuvchining brauzeriga elektron pochta orqali zararli kod yuboradigan hujumdir.

b) Saqlangan xss hujumi - bu tajovuzkor zaif veb-ilovaga zararli kodni kiritadigan, keyin esa zararlangan sahifaga tashrif buyurgan foydalanuvchilar tomonidan saqlanadigan va amalga oshiriladigan hujum.
c) Saqlangan xss hujumi - bu tajovuzkor veb-ilova tomonidan saqlanadigan va zararlangan sahifaga tashrif buyurgan foydalanuvchilar tomonidan amalga oshiriladigan zararli kodni kiritadigan hujum.

287
Ransomware nima?

a) O'z-o'zidan takrorlanadigan va elektron pochta qo'shimchalari orqali tarqaladigan zararli dastur turi.
b) Jabrlanuvchining fayllarini shifrlaydigan va shifrni ochish kaliti evaziga to‘lov talab qiladigan zararli dastur turi.
c) Kredit karta raqamlari yoki login ma'lumotlari kabi mahfiy ma'lumotlarni o'g'irlaydigan zararli dastur turi.
d) Keraksiz reklamalarni ko'rsatadigan yoki foydalanuvchilarni zararli veb-saytlarga yo'naltiradigan zararli dastur turi.

288
Kiberxavfsizlik siyosatining maqsadi nima?

289
Zararli dasturning asosiy maqsadi nima?

290
Zararli dastur hujumlarining qanday turlari mavjud? 291

Qaysi turdagi zararli dastur qurbonlarni zararli dasturlarni yuklab olish va oʻrnatish uchun aldash uchun ijtimoiy muhandislikdan foydalanadi?
a) Troyan
b) Worm
c) Ransomware
d) Reklama dasturi

292
Saqlangan protseduradan maqsad nima?

a) Ma'lumotlar bazasiga ma'lumotlarni kiritish uchun.
b) Ma'lumotlar bazasidan ma'lumotlarni o'chirish uchun.
c) Yuqoridagilarning barchasi.
d) Ma'lumotlar bazasidan ma'lumotlarni olish uchun.

293
Kiberxavfsizlikda hodisalarga javob berish rejasining maqsadi nima? Kiberhujumga javob berish uchun tizimli yondashuvni ta'minlash .

a) Tashkilotning tavakkalchilik va muvofiqlik harakatlarini boshqarish.
b) Tashkilot uchun kiberxavfsizlik siyosatini ishlab chiqish.
c) Xodimlarni kibertahdidlarni aniqlash va ularga javob berish usullarini o'rgatish.
d) Kiberhujumga javob berish uchun tizimli yondashuvni ta'minlash .
294
Xatoga asoslangan SQL in'ektsion hujumi nima?
a) Jadvaldagi ma'lumotlarni o'zgartirish uchun sqlda update operatoridan foydalanadigan hujum
b) Ma'lumot olish uchun ma'lumotlar bazasi tomonidan yaratilgan xato xabarlaridan foydalanadigan hujum
c) Maxfiy ma'lumotlarni olish uchun sql da select operatoridan foydalanadigan hujum
d) Jadvalga zararli ma'lumotlarni kiritish uchun sql da insert operatoridan foydalanadigan hujum
295
Muvaffaqiyatli CSRF hujumining ta'siri qanday? 296
Azure xavfsizlik markazi nima?
a) Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi
b) Windows qurilmasida ilovalarning ishlashini cheklovchi xususiyat
c) Microsoft tomonidan ishlab chiqilgan bulutga asoslangan xavfsizlik yechimi
d) Windows muhitida foydalanuvchi hisoblarini boshqarish vositasi

297
Ta'minot zanjiri hujumi nima?

a) Maxfiy ma'lumotlarga kirish yoki o'zgartirish uchun veb-sayt ma'lumotlar bazasidagi zaifliklardan foydalanadigan hujum.
b) Yakuniy maqsadga kirish uchun uchinchi tomon sotuvchisi yoki yetkazib beruvchisiga qaratilgan hujum.
c) Ikki tomon o'rtasidagi aloqani to'xtatuvchi va o'zgartiruvchi hujum.
d) Serverni trafik bilan to'ldirishni o'z ichiga olgan hujum.

298
Fishing elektron pochta nima?

a) Noqonuniy manbadan kelgan, lekin aslida qabul qiluvchini aldashga urinish.
b) Viruslar yoki zararli dasturlarni o'z ichiga olgan elektron pochta.
c) Faqat reklama yoki reklama mazmunini o'z ichiga olgan elektron pochta.
d) Qonuniy manbadan kelgan, lekin aslida qabul qiluvchini aldashga urinish
299
SQL in'ektsion hujumi nima?
a) Tajovuzkor ikki tomon o'rtasidagi aloqani to'xtatib, sql so’rovlarini va zararli kodni kiritadigan kiritib aloqa mazmunini o'zgartiradigan hujum turi.
b) Tajovuzkor tarmoq yoki veb-saytni trafik bilan to'ldirib, qonuniy foydalanuvchilar uchun mavjud bo'lmagan hujum turi.
c) Tajovuzkor dasturiy ta'minot yoki apparatdagi zaifliklardan foydalangan holda maxfiy ma'lumotlarni o'g'irlaydigan hujum turi.
d) Tajovuzkor veb-sayt ma'lumotlar bazasiga ma'lumotlarni o'g'irlash yoki o'zgartirish imkonini beradigan zararli kodni kiritadigan hujum.

300
SmartScreen filtri nima?

a) Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi
b) Windows muhitida foydalanuvchi hisoblarini boshqarish vositasi
c) Fishing va zararli dastur hujumlaridan himoya qilishga yordam beruvchi xususiyat
d) Windows qurilmasida ilovalarning ishlashini cheklovchi xususiyat

301
Xizmatni rad etish ( DoS ) hujumining maqsadi nima?

a) Tajovuzkorlar tizimdagi zaifliklardan foydalanishga harakat qiladigan kiberhujum turi.
b) Kompyuter tizimi yoki tarmog'ining o'tkazish qobiliyatini oshirish uchun.
c) Kompyuter tizimi yoki tarmoqning normal ishlashini buzish uchun.
d) Kompyuter tizimini yoki tarmoqni tashqi tahdidlardan himoya qilish.

302
Kiberxavfsizlik siyosatining tarkibiy qismlari nimalardan iborat?

a) Boshqaruv, risklarni boshqarish, xavfsizlik operatsiyalari, identifikatsiya va kirishni boshqarish, muvofiqlik, monitoring va audit, blokcheyn, ma'lumotlar bazasi va bulutli saqlash.
b) Maqsad va ko'lam, rol va mas'uliyat, muvofiqlik, hodisalarga javob berish, monitoring va audit va kirishni boshqarish.
c) Kiberxavfsizlikdan xabardorlik va treninglar, parollarni boshqarish va ma'lumotlarni shifrlash.
d) Boshqaruv, risklarni boshqarish va xavfsizlik operatsiyalari.

303
Kiber qonun nima?

Kiberjinoyatchilikni tartibga solishni maqsad qilgan qonunlar
304
Darknet tarmoq nima?
a) Internetning ataylab yashiringan va standart veb-brauzerlar orqali kirish imkoni bo'lmagan qismi
b) Internetning ataylab ochiq va standart veb-brauzerlar orqali kirish mumkin bo'lgan qismi
c) Internetning beixtiyor yashirin va standart veb-brauzerlar orqali kirish imkoni bo'lmagan qismi
d) Internetning beixtiyor ochiq bo'lgan qismi va u yerda noqonuniy faoliyat amalga oshiriladi
305
Zararli dastur nima?
a) Zararli dasturiy ta'minot - bu kompyuter tizimining xavfsizligini oshirish uchun mo'ljallangan dasturiy ta'minot turi.
b) Zararli dastur - bu kompyuter tizimining ishlashini optimallashtirishga yordam beradigan qonuniy dastur.
c) Zararli dastur - bu kompyuter tizimining sekin ishlashi uchun mo'ljallangan dasturiy ta'minotga nisbatan qo'llaniladigan atama.
d) Zararli dastur - bu kompyuter tizimi, tarmoq yoki qurilmaga zarar yetkazish uchun mo'ljallangan zararli dastur.

306
Qaysi turdagi zararli dastur kompyuter foydalanuvchisining tugmalar bosishlarini, jumladan parollar va maxfiy maʼlumotlarni yozib olish uchun moʻljallangan?

307
Parametrlangan SQL nima? 308
Zararli dastur hujumlaridan himoyalanishning asosiy usuli qanday? 309
Kiberxavfsizlik siyosati nima?
a) Tashkilotning moliyaviy menejmenti va buxgalteriya hisobi amaliyotini belgilaydigan ko'rsatmalar, standartlar va tartiblar to'plami.
b) Tashkilotning kiberxavfsizlik xatarlarini boshqarish va kamaytirishga bo‘lgan yondashuvini belgilovchi ko‘rsatmalar, standartlar va tartiblar to‘plami.
c) Tashkilotning marketing va sotish strategiyasini belgilovchi ko'rsatmalar, standartlar va protseduralar to'plami.
d) Tashkilotni belgilaydigan ko'rsatmalar, standartlar va protseduralar to'plami

310
Windows Defender ilovalarini boshqarish nima?

a) Tizim fayllari va registrlardagi o'zgarishlarni aniqlaydigan fayl yaxlitligini himoya qilish xususiyati.
b) Windows uchun zaxira va tiklash vositasi.
c) Windows qurilmalari uchun masofadan boshqarish vositasi.
d) Ilovalarni cheklaydigan va zararli kodning bajarilishini oldini oluvchi xavfsizlik xususiyati.

311
Bulut uchun Azure Defenderning maqsadi nima?

a) Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi
b) Windows muhitida foydalanuvchi hisoblarini boshqarish vositasi
c) Kiber tahdidlardan himoya qilishga yordam beruvchi bulutga asoslangan xavfsizlik yechimi
d) Windows qurilmasida ilovalarning ishlashini cheklovchi xususiyat

312
Quyidagilardan qaysi biri Windows Defenderni sozlash uchun qadam emas? 313

Kiberxavfsizlikda xavfsizlik qoidalariga rioya qilishdan maqsad nima? 314
Birlashmaga asoslangan SQL in'ektsion hujumi nima?
a) Ikki yoki undan ortiq select iboralari natijalarini bitta natijaga birlashtirgan hujum.
b) Ma'lumotlar bazasidagi ma'lumotlarni o'zgartiruvchi hujum.
c) Ma'lumotlar bazasidan ma'lumotlarni olish uchun vaqtni kechiktirishdan foydalanadigan hujum.
d) Ma'lumotlar bazasidan ma'lumotlarni chiqarish uchun xato xabarlaridan foydalanadigan hujum.

315
Quyidagilardan qaysi biri windows xavfsizlik devori himoyasining tarkibiy qismi emas?

a) Antivirus dasturi
b) Smartscreen
c) Tarmoqni himoya qilish
d) Xavfsizlik devori
316
Foydalanuvchi hisobini boshqarish (UAC) nima?
a) Windows qurilmalarida ilovalarning ishlashini cheklovchi windows funksiyasi.
b) Windows qurilmalarini masofadan boshqarish uchun foydalaniladigan protokol.
c) Windows qurilmalarida to'liq hajmli shifrlashni yaratuvchi windows funksiyasi.
d) Windows tizimidagi xavfsizlik funksiyasi foydalanuvchilarga yuqori ruxsatnomalarni talab qiladigan har qanday harakatni tasdiqlashni taklif qiladi.

317
Windowsda foydalanuvchi hisobini boshqarish (UAC) nimadan iborat?

a) Uac - foydalanuvchilarga windows ish stoli ko'rinishini sozlash imkonini beruvchi xususiyat.
b) Uac - bu kompyuterga ruxsatsiz o'zgartirishlarning oldini olishga yordam beradigan xavfsizlik xususiyati.
c) Uac - bu kompyuterning ishlashini tezlashtirishga yordam beradigan va bir nechta foydalanuvchilarga bitta kompyuterga kirish imkonini beruvchi xususiyatdir.
d) Uac bir nechta foydalanuvchilarga bitta kompyuterga kirish imkonini beruvchi xususiyatdir
318
XSS hujumining ta'rifi nima?
a) Xss - server tarafidagi zaifliklardan foydalanishga qaratilgan hujum turi.
b) Xss - bu tajovuzkorlarga boshqa foydalanuvchilar tomonidan ko'riladigan veb-sahifalarga zararli kodni kiritish imkonini beruvchi xavfsizlik zaifligining bir turi.
c) Xss - bu brauzer zaifliklari orqali foydalanuvchining shaxsiy ma'lumotlarini o'g'irlaydigan kiberhujum turi.
d) Xss - tranzit paytida foydalanuvchi ma'lumotlarini shifrlaydigan hujum turi.

319
Xuddi shu saytdagi cookie-fayllardan maqsad nima? exactly the same website's cookie files

A) Http so’rovlari sonini kamaytirish orqali Web-ilovalar unumdorligini oshirish.
B) CSRF hujumlarining oldini olish uchun cookie-fayllarga faqat ularni dastlab o’rnatgan sayt tomonidan kirishni ta’minlash.
C) Buzg’unchilarga cookie-fayllarni o’g’irlash va foydalanuvchi nomidan ruxsat etilmagan harakatlarni amalga oshirishga ruxsat berish.
D) Xuddi shu sayt protokoli yordamida shifrlash orqali foydalanuvchi parollarining xavfsizligini yaxshilash.
320
Microsoft kompaniyasining "Mening qurilmamni top" funksiyasi nima uchun ishlatiladi?
a) Qurilmadagi keraksiz fayllarni tozalash uchun.
b) Yo'qolgan windows #qurilmalarini topish uchun.
c) Etishmayotgan fayl va papkalarni topish uchun.
d) Tarmoqdagi boshqa qurilmalarga masofadan kirish uchun.

321
Kiberxavfsizlikda boshqaruv nima?

a) Xodimlarni kiberxavfsizlik risklarini boshqarish va yumshatish uchun o'qitish va o'qitish jarayoni.
b) Kiberxavfsizlik xatarlarini boshqarish va kamaytirish uchun dasturiy ilovalar va tizimlarni ishlab chiqish va joriy etish jarayoni.
c) Kiberxavfsizlik risklarini boshqarish va kamaytirish uchun tizimlar va tarmoqlarni tekshirish va monitoring qilish jarayoni.
d) Kiberxavfsizlik xatarlarini boshqarish va yumshatish uchun siyosatlar, tartiblar va standartlarni yaratish va amalga oshirish jarayoni.

322
Parametrlangan so'rov nima? 323

Zero-day hujum nima?
a) Serverni trafik bilan to'ldirishni o'z ichiga olgan hujum.
b) Tizim yoki hisob qaydnomasiga kirish uchun foydalanuvchi parolini topish yoki buzish.
c) Dasturiy ta'minot yoki apparatdagi noma'lum zaifliklardan foydalanadigan hujum.
d) Dasturiy ta'minot yoki apparatdagi ma'lum zaifliklardan foydalanadigan hujum.

324
SmartScreen filtri nima?

a) Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi

b) Windows muhitida foydalanuvchi hisoblarini boshqarish vositasi
c) Fishing va zararli dastur hujumlaridan himoya qilishga yordam beruvchi xususiyat
d) Windows qurilmasida ilovalarning ishlashini cheklovchi xususiyat

325
Zararli dasturlarning asosiy maqsadi nima?

326
Qaysi turdagi zararli dastur foydalanuvchining aralashuvisiz tarqalishi mumkin?

Qurt
327
CSRF hujumining huquqiy oqibatlari qanday?
a) Foydalanuvchilar o'zlarini csrf hujumlaridan himoya qilish uchun javobgardirlar.
b) Csrf hujumlari uchun qonuniy oqibatlar yo'q.
c) Veb-ilova csrf hujumi natijasida etkazilgan har qanday zarar uchun faqat javobgardir.
d) Jarima yoki hatto qamoq kabi huquqiy oqibatlarga olib kelishi mumkin.

328
Kiberxavfsizlik strukturasi va siyosat o'rtasidagi farq nima?

a) Kiberxavfsizlik strukturasi tashkilotning tuzilishini anglatadi, kiberxavfsizlik siyosati esa tashkilot xavfsizligini boshqarish usulini bildiradi.
b) Kiberxavfsizlik strukturasi tashkilotning kiberxavfsizlik tizimini tashkil etuvchi jismoniy komponentlarga ishora qiladi, kiberxavfsizlik siyosati esa tashkilotning kiberxavfsizlik amaliyotini boshqaradigan qoidalar va ko'rsatmalarga ishora qiladi.
c) Kiberxavfsizlik strukturasi tashkilotning kiberxavfsizlik amaliyotini tartibga soluvchi qoidalar va ko'rsatmalarga ishora qiladi, kiberxavfsizlik siyosati esa tashkilotning kiberxavfsizlik tizimini tashkil etuvchi jismoniy komponentlarga ishora qiladi.
d) Kiberxavfsizlik strukturasi va siyosati bir-birini almashtiradigan atamalardir
329
Qaysi zararli dastur spam yuborish yoki DDoS hujumlarini amalga oshirish uchun mo'ljallangan?
a) Troyan
b) Worm
c) Botnet
d) Ransomware

330
Windows Defender antivirusi nima? 331

Zararli dastur nima?
a) Zararli dasturiy ta'minot - bu kompyuter tizimining xavfsizligini oshirish uchun mo'ljallangan dasturiy ta'minot turi.
b) Zararli dastur - bu kompyuter tizimining ishlashini optimallashtirishga yordam beradigan qonuniy dastur.
c) Zararli dastur - bu kompyuter tizimining sekin ishlashi uchun mo'ljallangan dasturiy ta'minotga nisbatan qo'llaniladigan atama.
d) Zararli dastur - bu kompyuter tizimi, tarmoq yoki qurilmaga zarar yetkazish uchun mo'ljallangan zararli dastur.

332
CSRF hujumi nima?

a) Faqat mobil ilovalarga ta'sir qiladigan veb-xavfsizlik zaifligi turi.
b) Veb-ilovada ruxsat etilmagan harakatlarni amalga oshirishga imkon beruvchi veb-xavfsizlik zaifligi turi.
c) Faqat ish stoli ilovalariga ta'sir qiladigan veb-xavfsizlik zaifligi turi.
d) Veb-ilovani zararlaydigan virus foydalanuvchi va veb-ilova o'rtasidagi munosabat turi
333
Foydalanuvchi hisobini boshqarish nima?

a) Windows operatsion tizimida ruxsatsiz o'zgarishlarni oldini oluvchi xavfsizlik funksiyasi.

b) Windows-da ma'lumotlarni zaxiralash va tiklash vositasi.
c) Windows tizimidagi ish stoliga masofaviy kirish vositasi.
d) Windowsda fayllarni siqish dasturi
334
Kiberxavfsizlikda risklarni boshqarish nima?
a) Xodimlarni kiberxavfsizlik risklarini boshqarish va yumshatish uchun o'qitish va o'qitish jarayoni.
b) Tashkilotning raqamli aktivlari va infrastrukturasi uchun kiberxavfsizlik xavfini aniqlash, baholash va kamaytirish jarayoni.
c) Kiberxavfsizlik xatarlarini boshqarish va kamaytirish uchun dasturiy ilovalar va tizimlarni ishlab chiqish va joriy etish jarayoni.
d) Kiberxavfsizlik risklarini boshqarish va kamaytirish uchun tizimlar va tarmoqlarni tekshirish va monitoring qilish jarayoni.

335

Raqamli savodxonlik nima? 336
Quyidagilardan qaysi biri XSS hujumlariga qarshi himoya mexanizmi?

a) Cookie-fayllarni tekshirish

b) Foydalanuvchi
c) Kontent xavfsizligi siyosati (csp)

337
Mijoz tomoni shablonini kiritish (CSTI) nima?

338
XSS hujumining ta'siri qanday?

a) Moliyaviy zarar
b) Yuqoridagilarning barchasi
c) Maxfiy ma'lumotlarning yo'qolishi
d) Maxfiy ma'lumotlarni o'g'irlash
339
Majburiy yaxlitlikni nazorat qilish (MIC) nima?

a) Har bir fayl, foydalanuvchi va jarayonga mic qiymatini belgilash, past qiymatli ob'ektlarning yuqori qiymatli ob'ektlarga o'zgartirish kiritishiga yo'l qo'ymaslik.

b) Windows qurilmalarida ilovalarning ishlashini cheklash.
c) Windows qurilmalarida to'liq hajmli shifrlashni yaratish.
d) Yo'qolgan windows qurilmalarini topish uchun
340
XSS hujumining veb-saytga ta'siri qanday? 341
Adware nima?
a) Adware - bu kompyuter tizimlarining ishlashini kuchaytiruvchi apparat komponentining bir turi.
b) Adware - bu kompyuter tizimlarining xavfsizligini ta'minlovchi dasturiy ta'minot turi.
c) Adware - bu kompyuter tizimlarining funksionalligini kuchaytiruvchi dasturiy ta'minot turi.
d) Adware - bu foydalanuvchi kompyuterida keraksiz reklamalarni, odatda qalqib chiquvchi reklamalar yoki bannerlar ko'rinishida ko'rsatadigan zararli dastur turi.

342
Kiberhujumning ta'rifi nima? 343

Fishing nima?
a) Tajovuzkor ma'lumotlarni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum
b) Jabrlanuvchini aldab, maxfiy ma'lumotlarni o'g'irlashga qaratilgan ijtimoiy muhandislik hujumi.
c) Tajovuzkor maxfiy ma'lumotlarga kirish uchun ma'lumotlar bazasidagi zaiflikdan foydalanadigan hujum

344
Kiberxavfsizlik arxitekturasida xavfsizlik devori va IDS/IPS o'rtasidagi farq nima?

a) Xavfsizlik devori kiruvchi ma'lumotlarni barcha ulangan qurilmalarga uzatadi, ids/ips esa ma'lumotlarni faqat mo'ljallangan qurilmaga yo'naltiradi.
b) Xavfsizlik devori apparatga asoslangan qurilma, ids/ips esa dasturiy ta'minotga asoslangan qurilma.
c) Ids/ips apparatga asoslangan qurilma, xavfsizlik devori esa dasturiy ta'minotga asoslangan qurilma.
d) Xavfsizlik devori kiruvchi va chiquvchi tarmoq trafigini kuzatadi va nazorat qiladi, ids/ips esa xavfsizlik tahdidlari va buzilishlarini aniqlaydi va ularga javob beradi.

345
Nima uchun kiber axloq muhim?

a) Internetda kamsituvchi faoliyatni targ'ib qilishga yordam beradi
b) Bu xavfsiz, hurmatli va axloqiy raqamli muhitni targ'ib qilishga yordam beradi
c) Internetda noqonuniy faoliyatni targ'ib qilishga yordam beradi
d) Internetdagi xatti-harakatlarni boshqaradigan ilmiy tamoyillar va qadriyatlarni targ'ib qilishga yordam beradi

346
Xavfsizlik auditining maqsadi nima?

a) Tashkilot uchun kiberxavfsizlik siyosatini ishlab chiqish.
b) Xodimlarni kibertahdidlarni aniqlash va ularga javob berish usullarini o'rgatish.
c) Tashkilotning kiberxavfsizlik dasturining samaradorligi va muvofiqligini baholash.
d) Tashkilotning tavakkalchilik va muvofiqlik harakatlarini boshqarish.

347
Xavfsizlik devori nima?

a) Windows-da zaxiralash va tiklash dasturi.
b) Windows tizimidagi kiritish/chiqarish operatsiyalarini boshqaradigan qurilma drayveri.
c) Windowsda fayllarni shifrlash dasturi.
d) Windows tizimida kiruvchi va chiquvchi trafikni kuzatuvchi va nazorat qiluvchi tarmoq xavfsizligi funksiyasi.

348
Windows foydalanuvchilardan qanday ma'lumotlarni to'playdi? 349

Xuddi shu sayt cookie fayli va saytlararo cookie o'rtasidagi farq nima? 350
Bank veb-saytiga muvaffaqiyatli CSRF hujumining potentsial natijasi qanday?
a) Buzg'unchi veb-saytning ishdan chiqishiga yoki mavjud bo'lmasligiga olib kelishi mumkin.
b) Buzg'unchi qurbonning kompyuteriga zararli dasturlarni o'rnatishi mumkin.
c) Tajovuzkor jabrlanuvchining shaxsiy ma'lumotlarini, masalan, ijtimoiy xavfsizlik raqamini o'g'irlashi mumkin.
d) Buzg'unchi jabrlanuvchining hisobidan pul o'tkazishi mumkin.

351
Jismoniy shaxslar va tashkilotlar o'zlarini kiber tahdidlar va ma'lumotlar buzilishidan qanday himoya qilishlari mumkin?

352
Quyidagilardan qaysi biri Windows Defenderni sozlash uchun tavsiya etilmaydi?
353
SQL in'ektsion hujumlarining qanday keng tarqalgan turlari mavjud?
354
Sinxronizator tokeni nima?
355
Nima uchun dasturiy ta'minotni yangilash kiberxavfsizlik uchun muhim?
356
Azure xavfsizlik markazining maqsadi nima?
357
Troyan nima?
358
Kiberterrorizm nima?
351 Jismoniy shaxslar va tashkilotlar o'zlarini kiber tahdidlar va ma'lumotlar buzilishidan qanday himoya qilishlari mumkin?

Zaif parollardan foydalanmaslik, xavfsizlik choralariga e'tibor bermaslik va kibergigiena qoidalariga rioya qilish
Shaxsiy ma'lumotlarni onlayn almashish, xavfsizlik choralarini qo'llash va yaxshi kibergigiena qoidalariga rioya qilish orqali
Kuchli parollardan foydalanish, xavfsizlik choralarini qo'llash va yaxshi kibergigiena qoidalariga rioya qilish orqali
Maxfiy ma'lumotlarni saqlash orqali, shaxsiy ma'lumotlarni onlayn almashish

352 Quyidagilardan qaysi biri Windows Defenderni sozlash uchun tavsiya etilmaydi?
353 SQL in'ektsion hujumlarining qanday keng tarqalgan turlari mavjud?

Ittifoqqa asoslangan, xatolarga asoslangan, vaqtga asoslangan va ko'r-ko'rona sql in'ektsiyasi.
Bufer to'lib ketishi, xizmat ko'rsatishni rad etish va saytlararo skript (xss) hujumlari.
Taqsimlangan, markazlashtirilgan va gibrid sql inyeksiyasi.
Server tomoni, mijoz tomoni va brauzerga asoslangan sql in'ektsiyasi.

354 Sinxronizator tokeni nima?

Internet orqali uzatiladigan maxfiy ma'lumotlarni shifrlash talab qilinadigan usuli noyob token.
Hujumlarning oldini olish uchun veb-sayt ma'lumotlar bazasini xiralashtirish usuli.
) Csrf hujumlarining oldini olish uchun har bir ariza topshirishda talab qilinadigan noyob token.
Internetni kezish paytida foydalanuvchining ipmanzilini yashirish usuli.

355 Nima uchun dasturiy ta'minotni yangilash kiberxavfsizlik uchun muhim?

Dasturiy ta'minotni yangilash kompyuter tizimlarini tezlashtiradi yangi funksiya va o’zgarishlarni qo’shadi, bu esa kiberxavfsizlikni buzish xavfini oshirishi mumkin
Dasturiy ta'minotni yangilash kiberxavfsizlikni buzish xavfini oshirishi mumkin
Dasturiy ta'minot yangilanishlari ko'pincha zaifliklarni tuzatish uchun xavfsizlik tuzatishlarini o'z ichiga oladi
Dasturiy ta'minotni yangilash juda qimmatga tushadi

356 Azure xavfsizlik markazining maqsadi nima?
357 Troyan nima?

Troyan - bu foydalanuvchilarni aldash uchun uni o'rnatish uchun o'zini qonuniy dasturiy ta'minot sifatida yashiradigan zararli dastur turi.
Troyan - kompyuterni optimallashtirish uchun foydalaniladigan dastur turi.
Troyan - bu ma'lumotlarni saqlash uchun ishlatiladigan qonuniy dasturiy ta'minot.
Troyan - bu tarmoq xavfsizligi uchun foydalaniladigan dastur turi.

358 Kiberterrorizm nima?
359 Kiberxavfsizlikdan xabardorlik va treningdan maqsad nima?

Faqat it bo'limlarida ishlaydigan xodimlarni o'qitish
Xodimlarni kiber tahdidlar va ularni oldini olish bo'yicha o'rgatish
) Tashkilot ichidagi kiberxavfsizlik xarajatlarini kamaytirish
Kiberhujumlarning oldini olish

360 Zararli dastur nima?

Zararli dastur tarmoq xavfsizligi uchun foydalaniladigan dasturdir.
Zararli dasturiy ta'minot - bu ma'lumotlarni saqlash uchun ishlatiladigan dastur.
Zararli dastur - bu kompyuter tizimlariga zarar etkazish yoki buzish uchun mo'ljallangan zararli dastur.
Zararli dastur - bu kompyuter ish faoliyatini optimallashtirish uchun ishlatiladigan qonuniy dastur.

361 Kiberxavfsizlik arxitekturasiga qanday xavfsizlik elementlari kiritilishi kerak?

Kompyuterlar, niclar, takrorlash qurilmalari, hublar, ko'priklar, kommutatorlar, routerlar, modemlar.
Xavfsizlik devorlari, tajovuzni aniqlash/himoya tizimlari (ids/ips) va shifrlash qurilmalari kabi kiberxavfsizlik qurilmalari.
Virusga qarshi dastur, josuslik dasturlari va zararli dasturlarga qarshi dasturlar.
Xodimlarning malakasi va o'qitish dasturlari.

362 Troyan nima?

Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga qodir dasturiy ta'minot turi.
Kompyuter tizimlari, tarmoqlari yoki qurilmalariga tajovuzkorlarga tizimlar yoki tarmoqlar ustidan ruxsatsiz kirish yoki nazorat qilish imkonini beruvchi, foydalanuvchilarni uni o‘rnatish yoki ishga tushirishda aldash uchun o‘zini qonuniy dasturini ishga tushiruvchi zararli dastur turi.
Kompyuter tizimlari, tarmoqlari yoki qurilmalarini buzishga qodir, kirib borishi yoki zarar yetkazishi mumkin bo'lgan zararli apparat turi.
Tajovuzkorlarga tizimlar yoki tarmoqlar ustidan ruxsatsiz kirish yoki nazorat qilish imkonini beruvchi, foydalanuvchilarni uni o‘rnatish yoki ishga tushirishda aldash uchun o‘zini qonuniy dasturiy ta’minot sifatida yashiradigan zararli dastur turi.

363 Server tomonidagi XSS hujumi nima?

Veb-saytning DOM-dagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
Veb-saytning server tomonidagi skriptlarga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
Veb-saytning mijoz tomonidagi skriptlariga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi

364 SmartScreen filtri nima?

Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi
Windows muhitida foydalanuvchi hisoblarini boshqarish vositasi
Fishing va zararli dastur hujumlaridan himoya qilishga yordam beruvchi xususiyat
Windows qurilmasida ilovalarning ishlashini cheklovchi xususiyat

365 XSS hujumlarini oldini olishning eng yaxshi usuli qanday?

)Muntazam ravishda veb-sayt parollarini o'zgartirish
Antivirus dasturini o'rnatish
Kirishni tekshirish va sanitarizatsiya qilish
Yuqoridagilarning hech biri

366 Parol hujumi nima?
367 Windows xavfsizlik devorining maqsadi nima?

Veb-brauzer fishing hujumlari va zararli vebsaytlardan himoya qilishga va yangilashga yordam beradigan xususiyat
Kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi
Fayllarni saqlash tizimi
Antivirus dasturi

368 SQL in'ektsion hujumi nima?

Tajovuzkor veb-sayt ma'lumotlar bazasiga ma'lumotlarni o'g'irlash yoki o'zgartirish imkonini beradigan zararli kodni kiritadigan hujum.
Tajovuzkor tarmoq yoki veb-saytni trafik bilan to'ldirib, qonuniy foydalanuvchilar uchun mavjud bo'lmagan hujum turi.
Tajovuzkor dasturiy ta'minot yoki apparatdagi zaifliklardan foydalangan holda maxfiy ma'lumotlarni o'g'irlaydigan hujum turi.
Tajovuzkor ikki tomon o'rtasidagi aloqani to'xtatib, sql so’rovlarini va zararli kodni kiritadigan kiritib aloqa mazmunini o'zgartiradigan hujum turi.

369 Server tomonidagi XSS nima?

Veb-saytning DOM-dagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
Veb-saytning server tomonidagi skriptlarga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
Veb-saytning mijoz tomonidagi skriptlariga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi

370 MitM hujumi nima?

Kompyuter tizimlari yoki tarmoqlarini zararli maqsadlarda ishlatish yoki buzishga urinish.
Ikki tomon o'rtasidagi aloqani optimallashtirishga urinish.
Tajovuzkor ikki tomon o'rtasidagi aloqani tinglash yoki manipulyatsiya qilish uchun aloqani to'xtatadigan hujum.
Shaxsiy ma'lumotlarni oshkor qilish yoki ularning manfaatlariga mos kelmaydigan harakatlarni amalga oshirish uchun aldash uchun psixologik manipulyatsiyadan foydalanish.

371 Zararli dasturlarning turlari qanday?

Brauzer o'g'irlash, xavfsizlik devori, antivirus, spam filtri.
Viruslar, troyanlar, wormlar, reklama dasturlari, josuslik dasturlari, ransomware, rootkitlar.
Windows, macos, linux, android, ios.
Operatsion tizim, amaliy dasturlar, dasturlash tili, veb-brauzer

372 Ilova va brauzer boshqaruvi nima?

Potentsial zararli ilovalar va brauzer kengaytmalari kompyuterda ishlashini oldini olishga yordam beradigan xususiyat
Fayllarni saqlash tizimi
Antivirus dasturi
Xavfsizlik devori

373 Troyan nima?

Troyan - bu foydalanuvchilarni aldash uchun uni o'rnatish uchun o'zini qonuniy dasturiy ta'minot sifatida yashiradigan zararli dastur turi.
Troyan - kompyuterni optimallashtirish uchun foydalaniladigan dastur turi.
Troyan - bu ma'lumotlarni saqlash uchun ishlatiladigan qonuniy dasturiy ta'minot.
Troyan - bu tarmoq xavfsizligi uchun foydalaniladigan dastur turi.

374 Xavfsiz tarmoqlar nima?

Ruxsatsiz kirish va kiber tahdidlardan himoyalangan tarmoqlar
Parol talab qiladigan tarmoqlar
Omma uchun ochiq bo'lgan tarmoqlar
Kiberxavfsizlikning buzilishiga moyil bo'lgan

375 Rootkit nima?
A) Zararli dasturlarni tarqatadigan zararli dastur turi.
B) Tajovuzkorga jabrlanuvchining kompyuteriga kirishiga ruxsat beruvchi, jabrlanuvchining xabarisiz kompyuterni boshqarish imkonini beruvchi zararli dastur turi.
C) Jabrlanuvchining kompyuteriga zarar yetkazadigan zararli dastur turi.
D) Jabrlanuvchining pullarini o’g’irlashi mumkin bo’lgan zararli dastur turi.
376 Xuddi shu sayt cookie fayllari nima?
377 Zararli dastur hujumining mumkin bo'lgan oqibatlari qanday?

Daromadning ortishi, mijozlarning qoniqish darajasini oshirish, bozor ulushini oshirish
Kengaytirilgan tizim funksionalligi, yaxshi hamkorlik, yanada samarali ish oqimlari
Ma'lumotlarni o'g'irlash, shaxsiy hayotni yo'qotish, moliyaviy yo'qotish, tizimning shikastlanishi
Tizim unumdorligini oshirish, xavfsizlikni

378 O'zingizni zararli dastur hujumlaridan qanday himoya qilishingiz mumkin?

Xavfsizlik devori va antivirus dasturlarini o'chiring, ishonchsiz veb-saytlardan fayllarni yuklab oling, zaif parollardan foydalaning.
Vpnsiz umumiy wi-fi tarmoqlaridan foydalaning, himoyalanmagan veb-saytlarga tashrif buyuring, maxfiy ma'lumotlarni onlayn almashing
Kirish ma'lumotlarini boshqalar bilan baham ko'ring, pirat dasturlarni yuklab oling, xavfsizlik ogohlantirishlariga e'tibor bermang.
Antivirus dasturidan foydalaning, operatsion tizimingiz va ilovalaringizni yangilab turing, shubhali havolalarni bosmang yoki noma'lum manbalardan qo'shimchalarni yuklab olmang.

379 BitLocker nima?

BitLocker - bu Windows qurilmalariga xos bo'lgan to'liq hajmli shifrlash dasturi.
BitLocker - qattiq disklarni defragmentatsiya qilish uchun ishlatiladigan dastur.
BitLocker - bu fayllarni siqish dasturi.
BitLocker - antivirus dasturi.

380 National State Actor nima?

O'yin-kulgi yoki tanib olish uchun kiberhujumlarni amalga oshiruvchi shaxslar guruhi.
Moliyaviy manfaatlar uchun kiberhujumlar uyushtiruvchi hukumat homiyligidagi guruh.
Tashkilotlarni himoya qilish uchun kiberhujumlar uyushtiruvchi shaxslar guruhi.
Siyosiy, iqtisodiy yoki harbiy manfaatlar uchun kiberhujumlarni amalga oshiradigan hukumat homiyligidagi guruh

381 Majburiy yaxlitlikni nazorat qilish (MIC) nima?

Windows-da zaxiralash va tiklash vositasi.
Ruxsat etilmagan oʻzgarishlarni oldini oluvchi fayllar, foydalanuvchilar va jarayonlarga qiymatlarni belgilaydigan windows tizimidagi xavfsizlik funksiyasi.
Windowsda fayllarni siqish dasturi.
Microsoft-dan bulutga asoslangan saqlash yechimi.

382 Microsoft yangilanishining maqsadi nima?

Tarmoq trafigini kuzatish uchun.
Tizim ish faoliyatini optimallashtirish.
Parollarni saqlash va boshqarish uchun.
Windows qurilmalarini so‘nggi xavfsizlik yamoqlari va funksiya yangilanishlari bilan yangilab turish uchun

383 Mijoz tomoni shablonini kiritish (CSTI) nima?

Csti - bu tajovuzkor mijoz shablonlariga zararli kodni kiritganida yuzaga keladigan sql in'ektsiya hujumining bir turi.
Csti - xss hujumining bir turi bo'lib, tajovuzkor mijoz shablonlariga zararli kodni kiritganda sodir bo'ladi.
Csti csrf hujumining bir turi bo'lib, tajovuzkor mijoz tomoni shablonlariga zararli kodni kiritganda yuzaga keladi.
Csti mitm hujumining bir turi bo'lib, tajovuzkor mijoz tomoni shablonlariga zararli kodni kiritganda sodir bo'ladi

384 Veb-ilovalarda SQL parametrlarini ishlatishdan maqsad nima
385 Xatolarni qayta ishlash nima?

Faqat ma'lum turdagi ma'lumotlarni qaytaradigan sql so'rovi turi.
Foydalanuvchi kiritishini blokirovka qilish orqali sql inyeksion hujumlarini oldini olish texnikasi
Ma'lumotlar bazasiga ruxsatsiz kirishni oldini olish uchun foydalanuvchi ma'lumotlarini shifrlash usuli.
Veb-ilovadagi xatolarni aniqlash va qayta ishlash jarayoni.

386 Kirish sanitarizatsiyasi nima?
387 Kirishni tekshirish va kirishni tozalash o'rtasidagi farq nima?

Kirishni tekshirish va kirishni tozalash bir xil jarayonga ishora qiluvchi bir-birini almashtiradigan atamalardir
.Sql parametrlari to'g'ri ishlatilsa, kirishni tekshirish va kirishni tozalash kerak emas.
Kirish tekshiruvi foydalanuvchi kiritishidan potentsial zararli kodni olib tashlaydi, kirishni tozalash esa foydalanuvchi kiritishi kutilgan formatga mos kelishini tekshiradi.
Kirish tekshiruvi foydalanuvchi kiritgan maʼlumotlar kutilgan formatga mos kelishini tekshiradi, kirishni tozalash esa foydalanuvchi kiritishidan potentsial zararli kodni olib tashlaydi.

388 Windows Hello nima?

Tizim fayllariga kiritilgan o'zgarishlarni kuzatish vositasi.
Windows qurilmalariga kirish uchun biometrik autentifikatsiya funksiyasi.
Windows qurilmalarini yangi holatga qaytarish dasturi.

389 Kiberxavfsizlik strukturasi va siyosatida boshqaruvning roli qanday?

Tashkilotning kiberxavfsizlik strategiyasi keng qamrovli emasligini ta'minlash
Tashkilotning biznes maqsadlari va xavf-xatarlarga chidamliligini e'tiborsiz qoldirish
Tashkilotning xavfsizlik intsidentlariga nisbatan zaifligini oshirish
Tashkilotning biznes maqsadlari va xavf-xatarlarga chidamliligiga mos keladigan keng qamrovli kiberxavfsizlik strategiyasiga ega bo'lishini ta'minlash

390 O'rtadagi odam (MITM) hujumidan maqsad nima?
O'rtadagi odam (MITM) hujumi kiberhujumning bir turi bo'lib, bunda tajovuzkor bir-biri bilan bevosita aloqada bo'layotganiga ishongan ikki tomon o'rtasidagi aloqani yashirincha uzatadi va o'zgartiradi.
391 Identifikatsiya va kirishni boshqarishning maqsadi nima?

Tashkilotning raqamli aktivlariga hech kim kira olmasligini ta'minlash
Har kim tashkilotning raqamli aktivlariga kirishini ta'minlash
Tashkilotning raqamli aktivlariga faqat vakolatli shaxslar kirishiga ishonch hosil qilish
Tashkilotning xavfsizlik nisbatan zaifligini oshirish intsidentlariga

392 Foydali yuk nima?
Hisoblashda foydali yuk - bu xabar yoki paketda haqiqatda uzatiladigan ma'lumotlar. Bu boshqaruv yoki marshrutlash maqsadlarida foydalanilmaydigan xabarning bir qismidir. Foydali yuk matndan tortib tasvirgacha, bajariladigan kodgacha bo'lgan har qanday narsa bo'lishi mumkin.
393 Quyidagilardan qaysi biri Windows Defender xususiyatiga kirmaydi?

Real vaqtda himoya qilish
Xavfsizlik devori himoyasi
Brauzerni himoya qilish
Antivirus himoyasi

394 Ijtimoiy muhandislik hujumi nima?

Tajovuzkor maxfiy ma'lumotlarga kirish uchun ma'lumotlar bazasidagi zaiflikdan foydalanadigan hujum
Tajovuzkor maxfiy ma'lumotlarga kirish uchun qurbonning kompyuteriga zararli dasturni yuboradigan hujum.
Odamlarni mahfiy ma'lumotlarni oshkor qilish yoki ularning manfaatlariga mos kelmaydigan harakatlarni amalga oshirish uchun aldash uchun psixologik manipulyatsiyadan foydalanadigan hujum
Tajovuzkor ma'lumotlarni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum

395 Virus va Worm o'rtasidagi farq nima?
396 Kiberxavfsizlik arxitekturasiga qanday xavfsizlik elementlari kiritilishi kerak?

Kompyuterlar, niclar, takrorlash qurilmalari, hublar, ko'priklar, kommutatorlar, routerlar, modemlar.
Xavfsizlik devorlari, tajovuzni aniqlash/himoya tizimlari (ids/ips) va shifrlash qurilmalari kabi kiberxavfsizlik qurilmalari.
Virusga qarshi dastur, josuslik dasturlari va zararli dasturlarga qarshi dasturlar.
Xodimlarning malakasi va o'qitish dasturlari

397 Xuddi shu saytning cookie fayli nima?

a) Oq ro'yxatga kiritilgan ma'lum DOMenlarga yuboriladigan, saytlararo so'rovlarning oldini oluvchi cookie.
Cookie faqat qora ro'yxatga kiritilgan ma'lum DOMenlarga yuboriladi va saytlararo so'rovlarni oldini oladi.
Cookie faqat uni o'rnatgan DOMenga yuboriladi va saytlararo so'rovlarni oldini oladi.
Saytlararo so'rovlarga ruxsat beruvchi barcha DOMenlarga yuboriladigan cookie.

398 XSS nima?

a) Saytlararo server
Protokollararo xavfsizlik
Yuqoridagilarning hech biri
Saytlararo skript yaratish

399 Fishing hujumi nima?

a) Tajovuzkor tarmoq yoki serverni xizmat ko'rsatishni rad etishga olib keladigan so'rovlar bilan to'ldirgan hujum
Tajovuzkor maxfiy ma'lumotlarga kirish uchun ma'lumotlar bazasidagi zaiflikdan foydalanadigan hujum
Tajovuzkor ma'lumotlarni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum
Jabrlanuvchini aldab, maxfiy ma'lumotlarni o'g'irlashga qaratilgan ijtimoiy muhandislik hujumi.

400 Xavfsizlikka rioya qilishning asosiy maqsadi nima?

Tashkilotning me'yoriy talablar va sanoat standartlariga javob berishini ta'minlash
Tashkilot me'yoriy talablar va sanoat standartlariga javob bermasligini ta'minlash
Tartibga soluvchi talablar va sanoat standartlariga e'tibor bermaslik
Tashkilotning xavfsizlik intsidentlariga nisbatan zaifligini oshirish

401 Windows Defender nima?

Fayllarni uzatish protokoli.
Bulutli saqlash xizmati.
Windows tizimiga birlashtirilgan antivirus dasturi.
Zaxira va tiklash dasturi

402 Microsoft hisob qaydnomangiz uchun xavfsizlik sozlamalari qanday?

Yangi dasturiy ta'minotni o'rnatishga to'sqinlik qiluvchi sozlamalar, kompyuter sozlamalari va fayllariga ruxsat etilmagan o'zgartirishlarning oldini olish va muayyan veb-saytlarga kirishni bloklaydigan xususiyat
Kompyuterdagi fayllarni o'chiradigan sozlamalar
Hisobni himoya qilishga yordam beradigan sozlamalar, jumladan, ikki bosqichli tekshiruv, xavfsizlik maʼlumotlari, oxirgi harakatlar, ilova parollari va ishonchli qurilmalar
Internetga kirishni bloklaydigan sozlamalar

403 Quyidagilardan qaysi biri PHP da tayyorlangan bayonotga misol bo'la oladi?
404 Windows Hello dasturining maqsadi nima?
405 Rootkitning maqsadi nima?
406 Spyware nima?

a) Kompyuter tizimlari, tarmoqlari yoki qurilmalariga kirib borishi yoki zarar yetkazishi mumkin bo'lgan zararli apparat turi.
Foydalanuvchilarning harakatlarini kuzatishi yoki ularning bilimi yoki roziligisiz maxfiy ma'lumotlarni o'g'irlashi mumkin bo'lgan zararli dastur turi.
Foydalanuvchilarning fayllari yoki tizimlarini shifrlaydigan yoki bloklaydigan va kirishni tiklash evaziga to‘lov talab qiladigan zararli dastur turi.
Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga qodir dasturiy ta'minot turi.

407 Kiberxavfsizlik auditining maqsadi nima?

Tashkilot uchun kiberxavfsizlik siyosatini ishlab chiqish.
Xodimlarni kibertahdidlarni aniqlash va ularga javob berish usullarini o'rgatish.
Tashkilotning kiberxavfsizlik dasturining samaradorligi va muvofiqligini baholash.
Tashkilotning tavakkalchilik va muvofiqlik harakatlarini boshqarish

408 Qurilmamni toping nima?

Windowsda fayl almashish dasturi.
Windows tizimidagi masofaviy kirish vositasi.
Windows-da bulutli saqlash xizmati.
Foydalanuvchilarga yo'qolgan windows qurilmalarini topish imkonini beruvchi windows funksiyasi.

409 Azure xavfsizlik markazi nima?

Windowsda fayl almashish dasturi.
Windows tizimida tizimni optimallashtirish vositasi.
Windows tizimidagi masofaviy kirish vositasi.
Microsoft-dan bulutga asoslangan xavfsizlik yechimi.

410
Majburiy yaxlitlikni nazorat qilish (MIC) nima?
a) Windows-da zaxiralash va tiklash vositasi.
b) Ruxsat etilmagan oʻzgarishlarni oldini oluvchi fayllar, foydalanuvchilar va jarayonlarga qiymatlarni belgilaydigan windows tizimidagi xavfsizlik funksiyasi. c) Windowsda fayllarni siqish dasturi.
d) Microsoft-dan bulutga asoslangan saqlash yechimi
411
Parametrlangan so'rov nima?
412
Windowsning muntazam yangilanishlaridan maqsad nima?
413
XSS hujumlarining qanday turlari bor?
414
XSS zaifliklari uchun veb-ilovalarni sinovdan o'tkazish uchun avtomatlashtirilgan vositalardan foydalanishdan maqsad nima?
415
Kiberxavfsizlikning buzilishi qanday oqibatlarga olib keladi?
416
Ijtimoiy muhandislik nima?
a) Shaxsiy ma'lumotlarni oshkor qilish uchun aldash usullaridan foydalanish
b) Maxfiy ma'lumotlarni himoya qilish uchun shifrlashdan foydalanish
c) Kompyuter tizimlarini himoya qilish uchun xavfsizlik devorlaridan foydalanish d) Kompyuter tizimlariga kirish uchun qo'pol kuch ishlatish
417
Ko'rsatilgan va saqlangan XSS hujumlari o'rtasidagi farq nima?
418
Triggerning maqsadi nima?
Trigger nima?
a) Ikki jadvalni birlashtirish uchun foydalaniladigan ma'lumotlar bazasi so'rovi turi. b) Hodisaga javoban bajariladigan saqlanadigan protseduraning maxsus turi.
c) Foydalanuvchi hisob ma’lumotlarini saqlash uchun foydalaniladigan ma’lumotlar bazasi jadvali turi.
d) So'rovlar bajarilishini tezlashtirish uchun foydalaniladigan ma'lumotlar bazasi indeksining turi.
419
Windows Defender xavfsizlik devorining maqsadi nima?
Windows Defender nima?
a) Windows qurilmalari uchun o'rnatilgan antivirus va antimalware dasturi.
b) Azure va gibrid muhitlar uchun bulutga asoslangan xavfsizlikni boshqarish tizimi.
c) Tizim fayllariga kiritilgan o'zgarishlarni kuzatish vositasi
420
Kiberxavfsizlikda muvofiqlikni monitoring qilishdan maqsad nima?
a)Tashkilotning raqamli infrastrukturasini kuzatish va xavfsizlik hodisalariga javob berish.
b) Tashkilotning kiberxavfsizlik amaliyoti qonuniy va me'yoriy talablarga muvofiqligini ta'minlash.
c) Tashkilot uchun kiberxavfsizlik siyosatini ishlab chiqish.
d) Xodimlarni kibertahdidlarni aniqlash va ularga javob berish usullarini o'rgatish
421
Masofaviy boshqaruv nima?
a) Fayllarni uzatish protokoli.
b) Windows qurilmalarini uzoq joydan boshqarish imkoniyati.
c) Bulutli saqlash xizmati.
d) Antivirus dasturi.

422
SQL in'ektsiyasi nima?

a) So'rovlarni yaratish uchun vizual interfeysdan foydalanadigan ma'lumotlar bazasini boshqarish tizimining bir turi.
b) Ma'lumotlar bazalarini himoyalash uchun ishlatiladigan shifrlash algoritmi turi.
c) Veb-ilovalar tomonidan qo'llaniladigan ma'lumotlarni saqlash formatining bir turi.
d) Tajovuzkorlarga sql bayonotlariga zararli kodni kiritish imkonini beruvchi veb-xavfsizlik zaifligi turi
423
Quyidagilardan qaysi biri zararli dastur hujumi turi emas?
a) Troyan hujumi
b) Fishing hujumi
c) Ransomware hujumi
d) Virus hujumi

424
Windows Defenderda SmartScreen nima?

a) Smartscreen - bu windows defenderdagi xususiyat bo'lib, u kompyuterni zararli veb-saytlar va yuklab olishlardan himoya qiladi.
b) Smartscreen bir nechta foydalanuvchilarga bitta kompyuterga kirish imkonini beruvchi xususiyatdir.
c) Smartscreen - bu antivirus va antimalware dasturlarini ishlatishga va bir nechta foydalanuvchilarning bitta kompyuterga kirishiga ruxsat berish uchun ishlatiladi. d) Smartscreen - bu windows ish stoli ko'rinishini sozlash imkonini beruvchi xususiyatdir.
425
Nega kiberxavfsizlik arxitekturasi muhim?
a) Xodimlarni o'qitish bilan bog'liq xarajatlarni kamaytirish
b) Xodimlarning mehnat unumdorligini nazorat qilish va tashkilotning maxfiy ma'lumotlari va muhim faoliyat xavfsizlik tahdidlaridan himoya qilish
c) Tashkilotning maxfiy ma'lumotlari va muhim ilovalarini xavfsizlik tahdidlaridan himoya qilish
d) Kompaniyaning brending strategiyasini ishlab chiqish
426
Xatoga asoslangan SQL in'ektsion hujumi nima?
a) Jadvalga zararli ma'lumotlarni kiritish uchun sql da insert operatoridan foydalanadigan hujum.
b) Jadvaldagi ma'lumotlarni o'zgartirish uchun sqlda update operatoridan foydalanadigan hujum
c) Ma'lumot olish uchun ma'lumotlar bazasi tomonidan yaratilgan xato xabarlaridan foydalanadigan hujum
d) Maxfiy ma'lumotlarni olish uchun sql da select operatoridan foydalanadigan hujum
427
Kiberjinoyatlarning qanday keng tarqalgan turlari mavjud?
a) Firibgarlik, o'zlashtirish, insayder savdosi
b) Vandalizm, graffiti, insayder savdosi
c) Hacking, fishing, identifikatorni o'g'irlash
d) Qulfni o'g'irlash, o'g'irlik qilish, hujum qilish
428
Sinxronizator tokeni nima?
a) Internet orqali uzatiladigan maxfiy ma'lumotlarni shifrlash talab qilinadigan usuli noyob token.
b) Hujumlarning oldini olish uchun veb-sayt ma'lumotlar bazasini xiralashtirish usuli.
c) Csrf hujumlarining oldini olish uchun har bir ariza topshirishda talab qilinadigan noyob token.
d) Internetni kezish paytida foydalanuvchining ipmanzilini yashirish usuli.
429
Windows Defender nima?
a) Windows qurilmalari uchun o'rnatilgan antivirus va antimalware dasturi.
b) Azure va gibrid muhitlar uchun bulutga asoslangan xavfsizlikni boshqarish tizimi.
c) Tizim fayllariga kiritilgan o'zgarishlarni kuzatish vositasi
430
Fishing nima?
431
Windowsda tizim fayllarini himoya qilishning maqsadi nima?
432
CSTI hujumining ta'siri qanday?
433
Kiberxavfsizlik arxitekturasi bilan bog'liq tartibga rioya qilishning maqsadi nima?
a) Xodimlarning mehnat unumdorligini nazorat qilish
b) Tashkilotning kiberxavfsizlik arxitekturasi va xodimlarni o'qitish bilan bog'liq qoidalariga mos kelishini ta'minlash
c) Tashkilotning kiberxavfsizlik arxitekturasi ma'lumotlarni himoya qilish qoidalariga mos kelishini ta'minlash
d) Kompaniyaning brending strategiyasini ishlab chiqish
434
Worm qanday paydo bo'ladi?
Worm nima?
a) Worm - bu xujjatlarni yaratishda foydalaniladigan kompyuter dasturining bir turi.
b) Worm - bu odamning aralashuvisiz o'zini ko'paytirish va bir kompyuter tizimidan ikkinchisiga tarqalishi uchun mo'ljallangan zararli dastur turi.
c) Worm - kattalar orasida mashhur bo'lgan kompyuter o'yinlari turi.
d) Worm - bu kompyuter tizimini viruslarga tekshirish uchun ishlatiladigan dastur turi.
435
"Qurilmani top" faollashtirilganda nima bo'ladi?
436
Fayl butunligini himoya qilishdan maqsad nima?
a) Tizimdagi vaqtinchalik fayllarni tozalash uchun
b) Muhim fayllar tizimdan o'chirilmasligini ta'minlash
c) Windows qurilmalari uchun biometrik autentifikatsiyani ta'minlash
d) Kiruvchi va chiquvchi tarmoq trafigini kuzatish va tartibga solish
437
Troyan oti nima?
438
Zararli dasturlarning kompyuterga zarar etkazishini qanday oldini olish mumkin?
a) Noma'lum manbalardan havolalarni bosish orqali.
b) Xavfsizlik devori va boshqa xavfsizlik choralarini o'chirish orqali.
c) Hisob va qurilmalar uchun zaif parollardan foydalanish orqali.
d) Zararli dasturlarga qarshi dasturlarni o'rnatish va uni yangilab turish orqali.
439
BitLocker nima?
a) Windows qurilmalariga xos bo'lgan to'liq hajmli shifrlash dasturi.
b) Windows qurilmalari uchun fayl uzatish protokoli.
c) Windows qurilmalari uchun masofaviy kirish vositasi.
d) Windows qurilmalari uchun zaxira va tiklash dasturi.
440
SQL in'ektsion hujumlarini oldini olishning eng yaxshi usuli qanday?
Quyidagilardan qaysi biri tajovuzkorlar tomonidan o'zlarining SQL in'ektsion hujumlarini yashirish uchun qo'llaniladigan keng tarqalgan usul?
a) Sql in'ektsion foydali yukini serverga yuborishdan oldin shifrlash.
b) Foydalanuvchi kiritishida aniq sql inyeksiya satrlaridan foydalanish.
c) Hujumni xiralashtirish uchun sql in'ektsion foydali yukiga izohlarni kiritish.
d) Aniqlanishning oldini olish uchun sql in'ektsiya yukini bir nechta so'rovlarga bo'lish
441

a) Adware - bu kompyuter tizimlarining ishlashini kuchaytiruvchi apparat komponentining bir turi.

b) Adware - bu kompyuter tizimlarining xavfsizligini ta'minlovchi dasturiy ta'minot turi.
c) Adware - bu kompyuter tizimlarining funksionalligini kuchaytiruvchi dasturiy ta'minot turi.
d) Adware - bu foydalanuvchi kompyuterida keraksiz reklamalarni, odatda qalqib chiquvchi reklamalar yoki bannerlar ko'rinishida ko'rsatadigan zararli dastur turi
442
Kontent xavfsizligi siyosati (CSP) nima?
a) Veb-saytga shafqatsiz kuch hujumlarining oldini olish mexanizmi
b) Veb-sahifa qaysi resurslarni yuklashga ruxsat berilishini belgilaydigan qoidalar to'plamini qo'llash mexanizmi
c) Veb-saytdagi foydalanuvchilarni autentifikatsiya qilish mexanizmi
d) Mijoz va server o'rtasida yuborilgan ma'lumotlarni shifrlash mexanizm
443
Windows Defender ilovalarini boshqarish funksiyasi nima?
a) Windows qurilmalarida to'liq hajmli shifrlashni yaratish.
b) Windows qurilmalaridagi xavfsizlik devorlarini boshqarish uchun.
c) Zararli kodni saqlashi mumkin bo'lgan ilovalarning ishlashini cheklash.
d) Yo'qolgan windows qurilmalarini topish uchun
444
Ko'rsatilgan XSS hujumi nima?
a) Tajovuzkorga foydalanuvchi seansini o'g'irlash imkonini beruvchi hujum turi
b) Veb-saytning DOM-dagi zaifliklardan foydalanadigan hujum turi
c) Veb-saytga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi, keyin esa foydalanuvchi brauzerida aks etadi.
d) Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
445
Passiv hujumdan maqsad nima?
446
Majburiy yaxlitlikni nazorat qilish (MIC) nima?
a) Har bir fayl, foydalanuvchi va jarayonga mic qiymati beriladi, pastdan, o‘rtadan yuqorigacha. mic qiymati past bo'lgan ob'ektlarga mic qiymati yuqori bo'lgan ob'ektlarga hech qanday o'zgartirish kiritishga ruxsat berilmaydi.
b) Tizimdagi barcha fayl va jarayonlarni shifrlovchi xususiyat.
c) Barcha fayl va jarayonlarning tizim fayllariga teng kirish imkoniyatini beruvchi xususiyat.
d) Tizimdagi barcha fayl va jarayonlarni siqib chiqaradigan funksiya.
447
Kiberhujumlarning umumiy maqsadi nima?
a) Xavfsizlik zaifliklarini tuzatish uchun tarmoqlari yoki qurilmalariga kirib borishi yoki zarar yetkazish
b) Foydalanuvchi tajribasini yaxshilash uchun
c) Tizim ish faoliyatini buzish, kompyuter tizimlari, tarmoqlari yoki qurilmalariga kirib borishi yoki zarar yetkazishi mumkin bo'lgan zararli apparat turi.
d) Maxfiy ma'lumotlarga ruxsatsiz kirish
448
CSRF hujumlarining oldini olish va yumshatish usullari qanday?
a) Veb-saytga faqat https ulanishlariga ruxsat berish, internet orqali uzatiladigan mahfiy ma'lumotlarni shifrlash uchun.
b) Xuddi shu sayt cookie-fayllaridan, sinxronizator tokenlaridan va ikki marta yuborish cookielaridan foydalanish.
c) Veb-saytdagi barcha shakllarni yuborishni o'chirish.
d) Har qanday usulda foydalanishdan oldin barcha foydalanuvchi ma'lumotlari sanitarlanganligiga ishonch hosil qilish
449
Reflected XSS hujumi nima?
a) Reflected xss hujumi - bu tajovuzkor veb-ilova tomonidan saqlanadigan va zararlangan sahifaga tashrif buyurgan foydalanuvchilar tomonidan amalga oshiriladigan zararli kodni kiritadigan hujum.
b) Reflected xss hujumi - bu tajovuzkor elektron pochta orqali foydalanuvchining brauzeriga zararli kodni yuboradigan hujum.
c) Reflected xss hujumi - bu tajovuzkor zaif vebilovaga zararli kodni kiritadigan hujum bo'lib, u keyinchalik foydalanuvchining brauzerida aks ettirilib, kodni bajaradi.

450
Ishonchli platforma modulining (TPM) maqsadi nima?

a) Fayl va papkalarni shifrlash uchun.
b) Qurilmani autentifikatsiya qilish uchun.
c) Qurilmaning ekran o'lchamlarini oshirish uchun.
d) Masofaviy ish stoli ulanishlarini yoqish uchun.
451
XSS hujumining ta'siri qanday?
a) Xss hujumlari veb-ilovalarga ta'sir qilmaydi.
b) Xss hujumlari foydalanuvchining maxfiy ma'lumotlarining o'g'irlanishiga olib kelishi mumkin.
c) Xss hujumlari veb-saytning vaqtincha ishlamasligiga olib kelishi mumkin.
d) Xss hujumlari tajovuzkorga jabrlanuvchining sessiyasini egallashga imkon berishi mumkin.
452
Azure Defenderning maqsadi nima?
a) Windows qurilmalarida ilovalarning ishlashini cheklash.
b) Yo'qolgan windows qurilmalarini topish uchun.
c) Bulutdagi windows qurilmalarini kiber tahdidlardan kuzatish va himoya qilish.
d) Windows qurilmalarida to'liq hajmli shifrlashni yaratish.
453
Qonuniy dastur sifatida namoyon bo'ladigan va foydalanuvchilarni uni yuklab olish va o'rnatishga aldab qo'yadigan zararli dastur turi qanday nomlanadi?
a) Rootkit
b) Ransomware
c) Reklama dasturi
d) Troyan
454
Tayyorlangan bayonot nima?
a) Hech qanday parametrsiz bajariladigan operator
b) Sql inyeksion hujumlarini oldini olish uchun parametrlashtirilgan oldindan kompilyatsiya qilingan sql bayonoti
c) Aniq chaqirilmaguncha bajarilmaydigan gap
d) Yaratilganda avtomatik ravishda bajariladigan
455
Zaiflik va ekspluatatsiya o'rtasidagi farq nima?
Zaiflik - bu tajovuzkor tomonidan ishlatilishi mumkin bo‘lgan dasturiy ta’minot yoki tizimlarning zaifligi, ekspluatatsiya esa zaiflikdan foydalanish uchun tajovuzkor tomonidan qo‘llaniladigan usul.
457
Reflected va Saqlangan XSS hujumlari o'rtasidagi farq nima?
Reflected XSS: Reflected XSS hujumida tajovuzkor web-sahifaga zararli skriptni kiritadi, keyin esa server tomonidan foydalanuvchiga qaytariladi
Saqlangan XSS: Saqlangan XSS hujumida tajovuzkor serverda saqlanadigan web-sahifaga zararli skriptni kiritadi va jabrlanuvchi kodni o‘z ichiga olgan sahifani so‘raganda bajariladi
458
Saqlangan XSS hujumi nima?
a) Foydalanuvchilarning hisob ma'lumotlarini o'g'irlash uchun soxta veb-saytga yo'naltirishni o'z ichiga olgan hujum turi
b) Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
c) Veb-saytning DOM-dagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
d) Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi, keyin saqlanadi va boshqa foydalanuvchilarga ko'rsatiladi
459
Qaysi turdagi zararli dasturlarni aniqlashdan qochish va tajovuzkorga buzilgan tizimga ruxsatsiz kirishni ta'minlash uchun mo'ljallangan?
460
Xavfsizlik devorining maqsadi nima?
a) Yo'qolgan windows qurilmalarini topish uchun.
b) Qurilmadagi fayllar va boshqa ma'lumotlarni shifrlash uchun.
c) Kiruvchi va chiquvchi tarmoq trafigini boshqarish uchun.
461
Worm nima?
a) Worm - bu xujjatlarni yaratishda foydalaniladigan kompyuter dasturining bir turi.
b) Worm - bu odamning aralashuvisiz o'zini ko'paytirish va bir kompyuter tizimidan ikkinchisiga tarqalishi uchun mo'ljallangan zararli dastur turi.
c) Worm - kattalar orasida mashhur bo'lgan kompyuter o'yinlari turi
462
SmartScreen filtri nima?
a) Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi
b) Windows muhitida foydalanuvchi hisoblarini boshqarish vositasi
c) Fishing va zararli dastur hujumlaridan himoya qilishga yordam beruvchi xususiyat
d) Windows qurilmasida ilovalarning ishlashini cheklovchi xususiyat
463
BitLocker nima?
a) Foydalanuvchilarga yo'qolgan windows qurilmalarini topish imkonini beruvchi dastur.
b) Windows qurilmalarida internetga kirishni bloklaydigan qurilma.
c) Windows qurilmalaridagi xavfsizlik devorlarini boshqarish uchun foydalaniladigan vosita.
d) Windows qurilmalariga xos bo'lgan to'liq hajmli shifrlash dasturi
464
Zaiflikni baholash qanday?
a) Xodimlarning kiberxavfsizlik bo'yicha bilimlarini sinovdan o'tkazuvchi baholashlar
b) Tashkilotlarning kuchsiz tomonlari va rivojlanish imkoniyatlarini aniqlaydigan baholashlar
c) Kompyuter tizimlari va tarmoqlaridagi zaifliklarni aniqlaydigan baholashlar
d) Dasturiy ta’minot dasturlari ish faoliyatini baholovchi baholashlar
465
BitLocker nima?
a) BitLocker - bu Windows qurilmalariga xos bo'lgan to'liq hajmli shifrlash dasturi.
b) BitLocker - qattiq disklarni defragmentatsiya qilish uchun ishlatiladigan dastur.
c) BitLocker - bu fayllarni siqish dasturi.
d) BitLocker - antivirus dasturi.
467
Kiberhujum nima?
a) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini kuzatishga urinish
b) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini e'tiborsiz qoldirishga urinish
c) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini buzish yoki buzishga urinish
d) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga urinish
468
Kirishni tekshirish nima?
Kirishni tekshirish - foydalanuvchidan olingan ma’lumotlarning haqiqiyligini va kutilgan formatga mos kelishini tekshirish jarayoni.
469
Zararli dastur tarqalishining eng keng tarqalgan usuli qanday? 470
XSS hujumining qaysi turi tajovuzkor tomonidan zararli kodni bajarish uchun foydalanuvchi brauzeridagi DOM (Hujjat ob'ekt modeli) ni o'zgartirishni o'z ichiga oladi?
a) Saqlangan xss hujumi
b) Mijoz tomonidan shablonni kiritish
c) DOM-ga asoslangan xss hujumi
d) Aks ettirilgan xss hujumi
471
SQLMap nima?
a) Ma'lumotlar bazasidagi ma'lumotlarni himoyalash uchun ishlatiladigan shifrlash algoritmi
b) Veb-ilovalarni yaratish uchun foydalaniladigan dasturlash tili
c) Sql in'ektsiya zaifliklarini aniqlash va ulardan foydalanish uchun ochiq manbali vosita
d) Ma'lumotlar bazasini boshqarish tizimi
472
XSS hujumlarida qanday umumiy foydali yuklar ishlatiladi?
a) Foydalanuvchi nomlari, parollar va elektron pochta manzillari.
b) Skript teglari, iframe teglari va Hodisa ishlov beruvchilari.
c) Matnli xabarlar, rasmlar va videolar.
d) Http sarlavhalari, holat kodlari va cookie fayllari
473
Server tomoni XSS nima?
a) Server tomonidagi xss xss hujumining bir turi bo‘lib, tajovuzkor veb-ilovaning server tomonidagi kodiga zararli kodni kiritganida yuzaga keladi.
b) Server tomonidagi xss bu xss hujumining bir turi bo‘lib, tajovuzkor foydalanuvchining seans identifikatorini o‘g‘irlaganda va undan foydalanuvchi nomini o‘zgartirish uchun ishlatganda sodir bo‘ladi. c) Server tomonidagi xss - bu xss hujumining bir turi bo'lib, tajovuzkor zararli kodni bajarish uchun hujjat obyekt modelini (DOM) manipulyatsiya qilganda yuzaga keladi.
d) Server tomonidagi xss - xss hujumining bir turi bo'lib, tajovuzkor mijoz tomoni shablonlariga zararli kodni kiritganda yuzaga keladi.
474
Windows Defenderning maqsadi nima?

Windows defender o'rnatilgan antivirus va antimalware dasturi bo'lib, kompyuterni zararli dasturlardan himoya qilishga yordam beradi.

b) Windows defender - bu kompyuterning ishlashini tezlashtirishga yordam beradigan tizim yordam dasturi.
c) Windows defender - bu windows ish stolining ko'rinishini sozlash imkonini beruvchi xususiyat.
d) Windows defender - bu kompyuterning ishlashini tezlashtirishga yordam beradigan va bir nechta foydalanuvchilarga bitta kompyuterga kirish imkonini beruvchi xususiyatdir.
475
SQL in'ektsiyasi zaifliklariga olib keladigan keng tarqalgan xato nima?
a) Dinamik sql dan foydalanish.
b) Foydalanuvchi ma'lumotlarini tozalash.
c) Ma'lumotlar bazasiga xavfsiz ulanishdan foydalanish.
d) Tayyorlangan gaplardan foydalanish
476
Kirishni tekshirish nima?
Kirish tekshiruvi foydalanuvchi kiritgan maʼlumotlar kutilgan formatga mos kelishini tekshiradi,
477
BitLocker nima?
a) BitLocker - bu Windows qurilmalariga xos bo'lgan to'liq hajmli shifrlash dasturi.
b) BitLocker - qattiq disklarni defragmentatsiya qilish uchun ishlatiladigan dastur.
c) BitLocker - bu fayllarni siqish dasturi.
d) BitLocker - antivirus dasturi.
478
Fishing hujumidan maqsad nima?
Jabrlanuvchini aldab, maxfiy ma'lumotlarni o'g'irlashga qaratilgan ijtimoiy muhandislik hujumi.
479
Kiberxavfsizlik tahdidlari turlari bu….
Tajovuzkor dasturlar , Zararli dasturlar
480
….. kompyuter tizimiga ruxsatsiz kirishga va uni buzishga yo’naltirilgan dasturlarni toping
Zararli dasturlar
481
……bu ishonchli manbadan keladigan xabar kabi bo’lib soxta elektron xatlarni tarqatishdir.
Fishing
482
DOS nima?
Xizmat ko’rsatishdan to’xtash ya’ni hisoblash tizimiga xaker hujumi

483
6.Agar hujum bir vaqtning o’zida ko’p sonliy kompyuterlar tomonidan amalga oshirilsa….

DOS hujum
484
D.DOS bu?

Distributed Denial of Service

485
DDOS hujumlarini qo’llashni sabablari to’liq va aniq ko’rsatilgan javobni toping
Shahsiy adovat, ko’ngil ochish, Garazli raqobat, Shantaj
486
Kiber hujumlardan himoyalanishga ko’maklashuvchi nechta qoida mavjud
10 ta
487
10.Tizim elementlarining o’zaro aloqasi va turg’un munosabatlar yig’indisi bu…
Struktura
488
Uning shakli va holatidan qat’iy nazar ma’lum vaqt chegarasidagi axborotlar yig’indisi bu….
Axborot maydoni
489
Kommunikatsiya kanallari bo’yicha axborot dunyosida harakatchi axborotlar to’plami bu….
Axborot oqimi
490
Mutaxassislar, axborot resurslari, hujjatlar to’plami va axborot texnologiyalari yig’indisi bu…
Axborot tizimi
491
Bir-birini inkor qilmaydigan qoidalarga asoslanadigan elementlardan tashkil topgan tizim bu…
Sodda axborot tizimi
492
Jamiyatda axborotni yig’ish, uzatish saqlash, avtomatik qayta ishlash va tarqatish imkonini beruvchi muhit nima?

Download 155.35 Kb.

Do'stlaringiz bilan baham:

1 2