1. _______________________________________________
1. Xavfsizlik siyosati nima?
a) Tashkilotning kiberxavfsizlikka yondashuvini belgilovchi qoidalar va yo‘riqnomalar to‘plami
b) Tashkilotning mijozlarga xizmat ko'rsatishda kiberxavfsizlik siyosatini belgilaydigan qoidalar va yo'riqnomalar to'plami
c) Tashkilotning marketing strategiyasini belgilovchi qoidalar va yo'riqnomalar to'plami
d) Tashkilotning moliyaviy siyosatini belgilovchi qoidalar va yo'riqnomalar to'plami
2. Microsoft kompaniyasining "Mening qurilmamni top" funksiyasidan maqsad nima?
a) Windows qurilmalarida ilovalarning ishlashini cheklash.
b) Yo'qolgan windows qurilmalarini topish va qurilmani masofadan qulflash.
c) Firewalllarni boshqarish uchun
d) Windows qurilmalarida to'liq hajmli shifrlashni yaratish.
3. DOM-ga asoslangan XSS hujumi nima?
a) Veb-saytning dom-ga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
b) Veb-saytning mijoz tomonidagi skriptlardagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
c) Veb-saytning server tomonidagi skriptlardagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
d) Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
4. Zero-day hujum nima?
a) Tajovuzkor ma'lumotlarni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum
b) Tizim yoki dasturiy ta'minotdagi ilgari noma'lum bo'lgan zaiflikdan foydalanadigan hujum
c) Tajovuzkor maxfiy ma'lumotlarga kirish uchun qurbonning kompyuteriga zararli dasturni yuboradigan hujum.
d) Tajovuzkor tarmoq yoki serverni suv bosgan hujum
5. Microsoft Endpoint Manager dasturining maqsadi nima?
a) Korporativ muhitda windows qurilmalarini boshqarish va himoyalash
6. Xavfsizlikka rioya qilishning asosiy maqsadi nima?
a) Tashkilotning me'yoriy talablar va sanoat standartlariga javob berishini ta'minlash
b) Tashkilot me'yoriy talablar va sanoat standartlariga javob bermasligini ta'minlash
c) Tartibga soluvchi talablar va sanoat standartlariga e'tibor bermaslik
d) Tashkilotning xavfsizlik intsidentlariga nisbatan zaifligini oshirish
7. XSS hujumining qaysi turi tajovuzkor tomonidan zararli kodni bajarish uchun foydalanuvchi brauzeridagi DOM (Hujjat ob'ekt modeli) ni o'zgartirishni o'z ichiga oladi?
a) Saqlangan xss hujumi
b) Mijoz tomonidan shablonni kiritish
c) Dom-ga asoslangan xss hujumi
d) Aks ettirilgan xss hujumi
8. SQL in'ektsion hujumi nima?
a) Tajovuzkor veb-sayt ma'lumotlar bazasiga ma'lumotlarni o'g'irlash yoki o'zgartirish imkonini beradigan zararli kodni kiritadigan hujum.
b) Tajovuzkor tarmoq yoki veb-saytni trafik bilan to'ldirib, qonuniy foydalanuvchilar uchun mavjud bo'lmagan hujum turi.
c) Tajovuzkor dasturiy ta'minot yoki apparatdagi zaifliklardan foydalangan holda maxfiy ma'lumotlarni o'g'irlaydigan hujum turi.
d) Tajovuzkor ikki tomon o'rtasidagi aloqani to'xtatib, sql so’rovlarini va zararli kodni kiritadigan kiritib aloqa mazmunini o'zgartiradigan hujum turi.
9. Dinamik SQL nima?
a) Foydalanuvchi kiritishidan foydalangan holda ish vaqtida sql so'rovlarini qurish usuli.
b) Ma'lumotlar bazasiga ruxsatsiz kirishni oldini olish uchun foydalanuvchi kiritishini bloklash usuli.
c) Faqat ma'lum turdagi ma'lumotlarni qaytaradigan ma'lumotlar bazasi so'rovi turi.
d) Inyeksion zaifliklarni oldini olish uchun parametrlardan foydalanadigan sql so'rovi turi.
10. Fishing hujumi nima?
a) Tajovuzkor tarmoq yoki serverni xizmat ko'rsatishni rad etishga olib keladigan so'rovlar bilan to'ldirgan hujum
b) Tajovuzkor maxfiy ma'lumotlarga kirish uchun ma'lumotlar bazasidagi zaiflikdan foydalanadigan hujum
c) Tajovuzkor ma'lumotlarni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum
d) Jabrlanuvchini aldab, maxfiy ma'lumotlarni o'g'irlashga qaratilgan ijtimoiy muhandislik hujumi.
11. Bulut uchun Microsoft Defender dasturi nimadan iborat?
a) Tizimdagi foydalanuvchi hisoblarining xavfsizligini oshirish
b) Windows qurilmalarini masofadan boshqarishni ta'minlash
c) Tizim fayllari, ilovalari va registrlariga kiritilgan har qanday o'zgarishlarni kuzatish va aniqlash
d) Foydalanuvchiga mavjud fayllar, konfiguratsiyalar va ilovalarni saqlashga ruxsat berib, qurilmani yangi holatga qaytarish
12. Ijtimoiy muhandislik nima?
a) Kompyuter tizimini buzish uchun zararli dasturlardan foydalanish
b) Kompyuter tizimiga kirish uchun jismoniy kuch ishlatish
c) Maxfiy ma'lumotlarni oshkor qilish yoki biron bir harakatni amalga oshirish uchun shaxslarni aldash uchun psixologik manipulyatsiyadan foydalanish
d) Kompyuter tizimini buzish uchun ilg'or kompyuter texnikasidan foydalanish
13. XSS hujumining ta'rifi nima?
a) Xss - server tarafidagi zaifliklardan foydalanishga qaratilgan hujum turi.
b) Xss - bu tajovuzkorlarga boshqa foydalanuvchilar tomonidan ko'riladigan veb-sahifalarga zararli kodni kiritish imkonini beruvchi xavfsizlik zaifligining bir turi.
c) Xss - bu brauzer zaifliklari orqali foydalanuvchining shaxsiy ma'lumotlarini o'g'irlaydigan kiberhujum turi.
d) Xss - tranzit paytida foydalanuvchi ma'lumotlarini shifrlaydigan hujum turi.
14. Kompyuter viruslari va Wormlar o'rtasidagi farq nima?
a) Virus kompyuterlarni elektron pochta ilovasi orqali, worm esa zararli havolalar orqali zararlaydi.
b) Virus - bu ma'lumotlarni o'chirib tashlaydigan zararli dastur shakli, worm esa ma'lumotlarni o'g'irlaydigan zararli dasturdir.
c) Virus tarqalishi uchun xost dasturini talab qiladi, worm esa mustaqil ravishda tarqaladigan mustaqil dasturdir.
d) Virus usb drayvlar kabi jismoniy vositalar orqali, worm esa tarmoqlar orqali tarqaladi.
15. Kiberxavfsizlik strukturasi nima?
a) Boshqaruv, risklarni boshqarish, xavfsizlik operatsiyalari, identifikatsiya va kirishni boshqarish, muvofiqlik, monitoring va audit.
b) Ma'lumotlarni ketma-ket shaklda saqlash uchun foydalaniladigan ma'lumotlar bazasi.
c) Markazlashtirilgan, yagona ma'lumotlar manbai.
d) Tashkilotning raqamli aktivlarini himoya qilish uchun protseduralar va boshqaruvlar doirasi.
16. Troyanlardan qanday himoyalanish mumkin?
a) Zaif parollardan foydalanmang va antivirus dasturlarini muntazam yangilamang.
b) Fayllar va usb drayverlarni boshqa foydalanuvchilar bilan baham ko'ring va ularni troyanlarni tekshirmang.
c) Antivirus dasturini o'chirmang, noma'lum manbalardan fayllarni yuklab oling va shubhali harakatlar haqida ogohlantirishlarga e'tibor bering.
d) Nufuzli antivirus dasturidan foydalaning, shubhali elektron pochta xabarlari va yuklab olishlardan ehtiyot bo'ling.
17. Fishing hujumi nima?
a) Tajovuzkor ikki tomon o'rtasidagi aloqani to'xtatib, aloqa mazmunini o'zgartiradigan hujum turi.
b) Soxta veb-sayt yoki elektron pochta orqali foydalanuvchi nomlari, parollar va kredit karta ma'lumotlari kabi mahfiy ma'lumotlarni taqdim etishda shaxslarni aldashga urinish.
c) O'zini takrorlash va boshqa tizimlarga tarqatish orqali kompyuter tizimlari, tarmoqlari yoki qurilmalariga zarar yetkazish uchun mo'ljallangan dasturiy ta'minot turi.
d) Avtomatlashtirilgan vositalar yordamida kompyuter tizimlari, tarmoqlari yoki qurilmalaridagi zaifliklarni aniqlash jarayoni.
18. Reflected XSS hujumi nima?
a) Aks ettirilgan xss hujumlari foydalanuvchi ma'lumotlari server ma'lumotlar bazasida saqlanganida va keyinchalik foydalanuvchiga boshqa sahifada qaytarilganda sodir bo'ladi.
b) Aks ettirilgan xss hujumlari foydalanuvchi kiritgan ma'lumotlar zararli kod bilan foydalanuvchiga darhol qaytarilganda sodir bo'ladi.
c) Tajovuzkor foydalanuvchi seans identifikatorini o'g'irlaganda va undan foydalanuvchi nomini o'zgartirish uchun foydalanganda aks ettirilgan xss hujumlari sodir bo'ladi.
d) Tajovuzkor veb-ilovaning dom-ga zararli kodni kiritib, uning xatti-harakatlarini o'zgartirganda, aks ettirilgan xss hujumlari sodir bo'ladi.
19. Antimalware dasturining maqsadi nima?
a) Kompyuterning ishlashini tezlashtirish va ish stolining ko'rinishini moslashtirish uchun antivirus va antimalware dasturlardan foydalaniladi.
b) Windows ish stolining ko'rinishini moslashtirish uchun antivirus va antimalware dasturlari qo'llaniladi.
c) Antimalware dasturlari kompyuterdan zararli dasturlarni aniqlash va olib tashlash uchun ishlatiladi.
d) Antivirus va antimalware dasturlari bir nechta foydalanuvchilarning bitta kompyuterga kirishiga ruxsat berish uchun ishlatiladi.
20. Botnet nima?
a) O'zini tez ko'paytiruvchi va tizimga zarar yetkazuvchi kompyuter virusi turi
b) Zararli dasturlarni aniqlash va yo'q qilish uchun ishlatiladigan antivirus dasturi
c) Tarmoqni zararli dastur hujumlaridan himoya qilish uchun foydalaniladigan xavfsizlik devori turi
d) Tajovuzkor tomonidan masofadan turib boshqarilishi mumkin bo'lgan zararli dasturlar bilan zararlangan kompyuterlar tarmog'i