Variantlar: a xuddi shu saytdagi cookie-fayllardan faqat foydalanuvchi Web-saytga kirganida foydalanish mumkin, shu bilan birga saytlararo cookie-fayllardan istalgan vaqtda foydalanish mumkin


Download 14.58 Kb.
Sana09.10.2023
Hajmi14.58 Kb.
#1696373
Bog'liq
195 talik


1-variant.

1-savol.
Xuddi shu sayt cookie fayli va saytlararo cookie fayli o’rtasidagi farq nima?


variantlar:
A) Xuddi shu saytdagi cookie-fayllardan faqat foydalanuvchi Web-saytga kirganida foydalanish mumkin, shu bilan birga saytlararo cookie-fayllardan istalgan vaqtda foydalanish mumkin.
B) CSRF hujumlaridan himoya qilish uchun xuddi shu sayt cookie fayli, saytlararo cookie esa bir nechta Web-saytlarda foydalanuvchi xatti-harakatlarini kuzatish uchun ishlatiladi.
C) Xuddi shu sayt cookie fayli foydalanuvchi ma’lumotlarini saqlash uchun, saytlararo cookie esa reklama maqsadlarida foydalaniladi.
+++D) Xuddi shu sayt cookie fayli uni o’rnatgan Web-sayt domeni bilan cheklangan, saytlararo cookie-faylga boshqa Web-saytlar kirishi mumkin.

2-savol.
Sinxronizator tokeni nima?


variantlar:
A) Web-ilovalarni yaratishda foydalaniladigan zararli kontentni bloklash uchun foydalaniladigan Web-brauzer kengaytmasi turi.
+++B) CSRF hujumlaridan himoya qilish uchun foydalaniladigan xavfsizlik mexanizmi har bir soʻrov uchun noyob tokenni taqdim etishni talab qiladi.
C) Zararli kontentni bloklash uchun foydalaniladigan Web-brauzer kengaytmasi turi.
D) Foydalanuvchi ma’lumotlarini saqlash uchun ishlatiladigan cookie-fayllar turi.

3-savol.
Ikki marta yuborish cookielari nima?


variantlar:
A) Foydalanuvchilarni reklama bilan nishonlash uchun foydalaniladigan cookie-fayllar.
+++B) Cookie-fayllarda ham, so’rovda ham mos tokenni talab qilish orqali CSRF hujumlarining oldini olish uchun foydalaniladigan cookie-fayllar.
C) Server yukini oshirish uchun ishlatiladigan, so’rovda ham mos tokenni talab qilish orqali CSRF hujumlarining reytingini yaxshilash uchun foydalaniladigan cookie-fayllar.
D) Qidiruv tizimi reytingini yaxshilash uchun foydalaniladigan cookie-fayllar.

4-savol.
Ko’p faktorli autentifikatsiya nima?


variantlar:
A) Jismoniy kalitni va sertifikat talab qiluvchi xavfsizlik chorasi.
B) Faqat parol talab qiladigan xavfsizlik chorasi.
C) Foydalanuvchi tizimga kirish uchun bir nechta parollar shakllarini taqdim etishni talab qiluvchi va faqat biometrik autentifikatsiyadan foydalanish xavfsizlik chorasi.
+++D) Foydalanuvchilardan tizim yoki tarmoqqa kirish uchun bir nechta identifikatsiya shakllarini taqdim etishni talab qiluvchi xavfsizlik chorasi.

5-savol.
Kiberaxloqning asosiy tamoyillari qanday?


variantlar:
+++A) Boshqalarni hurmat qilish, shaxsiy daxlsizlik, intellektual mulk, kiberxavfsizlik, mas’uliyat
B) Boshqalarni hurmat qilish, shaxsiy daxlsizlik, intellektual mulk, kiberxavfsizlik, mas’uliyat, intellektual mulkni yo’q qilish, ma’lumotlarning buzilishi
C) Boshqalarga hurmatsizlik, shaxsiy hayotga tajovuz qilish, intellektual mulkdan foydalanish, kiberbullying, mas’uliyatsizlik kabi tamoyillar
D) Boshqalarga hurmatsizlik, shaxsiy hayotga tajovuz qilish, intellektual mulkni o’g’irlash, kiberhujumlar, mas’uliyatsizlik

6-savol.
Virus va Worm o’rtasidagi farq nima?


variantlar:
A) Virus va Worm faqat apparat vositalarini zararlaydi.
B) Virus va Worm bir xil narsadir.
+++C) Virus ko’payish va tarqalish uchun xost dasturini talab qiladi, Worm esa xost dasturisiz o’z-o’zidan tarqalishi mumkin.
D) Virus o’z-o’zidan xost dasturisiz tarqalishi mumkin, Worm esa ko’payish va tarqalish uchun xost dasturini talab qiladi.

7-savol.
Backdoor zararli dasturi nima?


variantlar:
+++A) Backdoor zararli dasturlari kompyuter tizimiga ruxsatsiz kirishni ta’minlaydigan zararli dastur turidir.
B) Backdoor zararli dasturlari - fayllarni shifrlaydigan va ularni chiqarish uchun to’lov talab qiladigan zararli dastur turi.
C) Backdoor zararli dasturlari - xabar yoki elektron pochta ilovasi ko’rinishida paydo bo’lishi mumkin.
D) Backdoor zararli dasturlari - o’zini ko’paytirishi va boshqa kompyuterlarga tarqalishi mumkin bo’lgan zararli dastur turi.

8-savol.
Fishing va spear-fishing o’rtasidagi farq nima?


variantlar:
A) Fishing va spear-fishing bir xil narsa.
+++B) Fishing - bu ko’p sonli shaxslarga qaratilgan keng qamrovli, umumiy hujum, spear-fishing esa aniq bir shaxs yoki guruhga qaratilgan maqsadli hujumdir.
C) Spear-fishing - bu ko’p sonli shaxslarni nishonga oladigan keng qamrovli, umumiy hujum, fishing esa aniq bir shaxs yoki guruhga qaratilgan maqsadli hujumdir.
D) Fishing aniq bir shaxs yoki guruhga qaratilgan maqsadli hujumdir va spear-fishing faqat maqsadli tashkilotlarga qaratilgan hujum.

9-savol.
Keylogger nima?


variantlar:
+++A) Foydalanuvchi klaviaturada yozadigan hamma narsani, shu jumladan parollar va boshqa maxfiy ma’lumotlarni yozib oladigan josuslik dasturi.
B) Zararli dasturlarni aniqlaydigan va yo’q qiladigan virusga qarshi dastur turi.
C) Maxfiy ma’lumotlarni himoya qiluvchi shifrlash dasturining bir turi.
D) Internet ish faoliyatini optimallashtiradigan Web-brauzer turi.

10-savol.


CSRF hujumlarining oldini olish uchun sinxronizator tokenidan foydalanishning asosiy afzalligi nimada?
variantlar:
A) Sinxronizator tokenlari CSRF hujumlaridan tashqari boshqa turdagi Webga asoslangan hujumlarning oldini olish uchun ishlatilishi mumkin.
+++B) Sinxronizator tokenlari mavjud ilovalarga jiddiy o’zgarishlar kiritmasdan CSRF hujumlarining oldini olishning oddiy va samarali usulini ta’minlaydi.
C) Sinxronizator tokenlari CSRF oldini olishning boshqa usullariga qaraganda tezroq va samarasizroq.
D) Sinxronizator tokenlari hujumlarga juda chidamli va ularni tajovuzkorlar osongina chetlab o’tib samarali kirish usulini ta’minlaydi.

11-savol.


Virus haqida aytilgan qaysi fikr to’g’ri.
variantlar:
A) Virus - bu tarmoq xavfsizligini buzushda foydalaniladigan dasturiy ta’minot turi.
B) Virus - bu kompyuter ish faoliyatini optimallashtirish uchun foydalaniladigan zararli dastur turi.
+++C) Virus - bu o’zini ko’paytirishi va boshqa tizimlarga tarqalishi mumkin bo’lgan zararli dastur turi.
D) Virus - bu ma’lumotlarni saqlash uchun ishlatiladigan noqonuniy dasturiy ta’minot.

12-savol.


Foydalanuvchining Web-trafigini to’xtatib, uni zararli Web-saytga yo’naltiruvchi zararli dastur turi qanday nomlanadi?
variantlar:
A) Josuslik dasturi
B) Ransomware
C) Reklama dasturi
+++D) Man-in-the-middle zararli dasturi

13-savol.


Qaysi turdagi zararli dastur kompyuter tizimiga yashirin yo’l yaratadi?
variantlar:
A) Reklama dasturi
B) Worm
+++C) Backdoor dasturi
D) Josuslik dasturi

14-savol.


Qaysi turdagi zararli dastur tajovuzkorga kompyuter tizimini boshqarishga imkon beradi?
variantlar:
A) Reklama dasturi
B) Ransomware
C) Troyan
+++D) Backdoor zararli dasturi

15-savol.


Qaysi turdagi zararli dastur jabrlanuvchining fayllarini shifrlaydi va ularni ochish uchun to’lov talab qiladi?
variantlar:
+++A) Ransomware
B) Reklama dasturi
C) Troyan
D) Josuslik dasturi

16-savol.


CSRF hujumlarining asosiy maqsadi nima?
variantlar:
A) Jabrlanuvchi foydalanuvchining kompyuteri yoki qurilmasini nazorat qilish
B) Jabrlanuvchining kompyuteri yoki fayllarini blokirovka qiluvchi, to’lov to’lanmaguncha kirishni taqiqlash
+++C) Jabrlanuvchi foydalanuvchining roziligisiz va yashirin holda uning nomidan harakatlarni amalga oshirish
D) Jabrlanuvchining kompyuteri yoki qurilmasiga zararli dasturlar yoki viruslarni tarqatish

17-savol.


Qaysi zararli dastur spam yuborish yoki DDOS hujumlarini amalga oshirish uchun mo’ljallangan?
variantlar:
A) Troyan
B) Ransomware
C) Worm
+++D) Botnet

18-savol.


Kiberhujumchilarning umumiy turlari qanday?
variantlar:
A) Milliy davlat ishtirokchilari, xakerlar, kiberjinoyatchilar.
B) Kiberjinoyatchilar, rivojlangan doimiy tahdidlar, vositachilar.
+++C) Kiberjinoyatchilar, xakerlar, insayderlar, scriptchilar.
D) To’g’ri javob berilmagan.

19-savol.


CSRF hujumi va XSS hujumi o’rtasidagi farq nima?
variantlar:
A) CSRF hujumi Web-sayt kodidagi zaifliklardan foydalanadi, XSS hujumi esa foydalanuvchining Web-saytga ishonchidan foydalanadi.
B) CSRF hujumi foydalanuvchi brauzeriga, XSS hujumi esa Web-ilova serveriga qaratilgan.
+++C) CSRF hujumi foydalanuvchining Web-saytga ishonchidan foydalanadi, XSS hujumi esa Web-sayt kodidagi zaifliklardan foydalanadi.
D) CSRF hujumi foydalanuvchi Web-ilova serveriga, XSS hujumi esa brauzeriga qaratilgan.

20-savol.


Quyidagilardan qaysi biri CSRF hujumiga misoldir?
variantlar:
+++A) Zaif Web-ilova orqali foydalanuvchining kredit karta ma’lumotlarini olgan xaker.
B) Xaker foydalanuvchining elektron pochta manziliga havolani yuborish orqali aldab Web-saytning zararli havolasini bosish orqali o’zgartiradi.
C) Fishing elektron pochta orqali foydalanuvchi parolini o’g’irlagan xaker.
D) Xaker foydalanuvchining shaxsiy fayllariga uning operatsion tizimidagi zaiflikdan foydalanib kirishi.

21-savol.


Zararli dasturlarning har xil turlari qaysi javobda to’g’ri ko’rsatilgan?
variantlar:
A) Spyware, ransomware, virus, rootkit, rasowere.
B) Troyan, worm, firewall, vpn, adware.
C) Adware, firewall, backdoor zararli dasturlari.
+++D) Virus, troyan, worm, ransomware, rootkit

22-savol.


Troyan bu…
variantlar:
A) Troyan - bu tarmoq xavfsizligi uchun foydalaniladigan dasturiy ta’minot sifatida yashiradigan zararli dastur turi.
+++B) Troyan - bu foydalanuvchilarga yordam maqsadida uni o’rnatish uchun o’zini qonuniy dasturiy ta’minot sifatida yashiradigan zararli dastur turi.
C) Troyan - kompyuterni optimallashtirish uchun foydalaniladigan zararli dastur bo’lib, dastlab troyan oti sifatida tanilgan.
D) Troyan - bu foydalanuvchilarni aldash uchun uni o’rnatish uchun o’zini qonuniy dasturiy ta’minot sifatida yashiradigan zararli dastur turi.

23-savol.


Qaysi turdagi zararli dastur foydalanuvchining aralashuvisiz tarqalishi va o’zini ko’paytirishi mumkin?
variantlar:
+++A) Worm
B) Ransomware
C) Antimalwere
D) Reklama dasturi

24-savol.


Sinxronizator tokeni bu…
variantlar:
A) Internet orqali uzatiladigan maxfiy ma’lumotlarni shifrlash talab qilinadigan usuli.
+++B) CSRF hujumlarining oldini olish uchun har bir so’rov jo’natishda talab qilinadigan noyob token.
C) Hujumlarning oldini olish uchun Web-sayt ma’lumotlar bazasini mahfiylashtirish usuli.
D) Internetdan foydalanish paytida foydalanuvchining ip-manzilini yashirish usuli.

25-savol.


Troyanlardan qanday himoyalanish mumkin?
variantlar:
+++A) Nufuzli antivirus dasturidan foydalaning, shubhali elektron pochta xabarlari va yuklab olishlardan ehtiyot bo’ling.
B) Zaif parollardan foydalanmang va antivirus dasturlarini muntazam yangilamang.
C) Antivirus dasturini o’chirmang, noma’lum manbalardan fayllarni yuklab oling va shubhali harakatlar haqida ogohlantirishlarga e’tibor bering.
D) Fayllar va USB drayverlarni boshqa foydalanuvchilar bilan baham ko’ring va ularni troyanlarni tekshiring.
Download 14.58 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling