Xavfsizlik siyosati nima?


Download 76.87 Kb.
bet19/20
Sana04.11.2023
Hajmi76.87 Kb.
#1747037
1   ...   12   13   14   15   16   17   18   19   20
Javoblar: 18
1 a, 2 c, 3 a, 4 a, 5 d, 6 c, 7 a, 8 b, 9 a, 10 a, 11 d, 12 a, 13 d, 14 c, 15 d, 16 c, 17 d, 18 c, 19 c, 20 d

19. ________________________________________________


1. Kiberxavfsizlik strukturasi va siyosat o'rtasidagi farq nima?
a) Kiberxavfsizlik strukturasi tashkilotning kiberxavfsizlik tizimini tashkil etuvchi jismoniy komponentlarga ishora qiladi, kiberxavfsizlik siyosati esa tashkilotning kiberxavfsizlik amaliyotini boshqaradigan qoidalar va ko'rsatmalarga ishora qiladi.
b) Kiberxavfsizlik strukturasi tashkilotning tuzilishini anglatadi, kiberxavfsizlik siyosati esa tashkilot xavfsizligini boshqarish usulini bildiradi.
c) Kiberxavfsizlik strukturasi va siyosati bir-birini almashtiradigan atamalardir.
d) Kiberxavfsizlik strukturasi tashkilotning kiberxavfsizlik amaliyotini tartibga soluvchi qoidalar va ko'rsatmalarga ishora qiladi, kiberxavfsizlik siyosati esa tashkilotning kiberxavfsizlik tizimini tashkil etuvchi jismoniy komponentlarga ishora qiladi.
2. BitLocker nima?
a) Bitlocker - qattiq disklarni defragmentatsiya qilish uchun ishlatiladigan dastur.
b) Bitlocker - antivirus dasturi.
c) Bitlocker - bu windows qurilmalariga xos bo'lgan to'liq hajmli shifrlash dasturi.
d) Bitlocker - bu fayllarni siqish dasturi.
3. Fiervol nima?
a) Zararli dastur trafigini kuzatuvchi va nazorat qiluvchi xavfsizlik choralari
b) Dasturiy ta'minotda ko'pincha zaifliklarni tuzatish uchun xavfsizlik tuzatishlarini o'z ichiga oladi
c) Kiruvchi va chiquvchi tarmoq trafigini kuzatuvchi va nazorat qiluvchi xavfsizlik choralari
d) Kompyuter virusi turi
4. Server tomonidagi XSS nima?
a) Veb-saytning dom-dagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
b) Veb-saytning server tomonidagi skriptlarga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
c) Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
d) Veb-saytning mijoz tomonidagi skriptlariga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
5. Xatoga asoslangan SQL in'ektsion hujumi nima?
a) Jadvaldagi ma'lumotlarni o'zgartirish uchun sqlda update operatoridan foydalanadigan hujum
b) Ma'lumot olish uchun ma'lumotlar bazasi tomonidan yaratilgan xato xabarlaridan foydalanadigan hujum
c) Maxfiy ma'lumotlarni olish uchun sql da select operatoridan foydalanadigan hujum
d) Jadvalga zararli ma'lumotlarni kiritish uchun sql da insert operatoridan foydalanadigan hujum.
6. Fayl butunligini himoya qilishdan maqsad nima?
a) Parollarni saqlash va boshqarish uchun.
b) Tizim ish faoliyatini optimallashtirish.
c) Tarmoq trafigini kuzatish uchun.
d) Tizim fayllari va papkalarini ruxsatsiz o'zgartirishlarning oldini olish.
7. DOM-ga asoslangan XSS hujumi nima?
a) Veb-saytning server tomonidagi skriptlardagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
b) Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
c) Veb-saytning mijoz tomonidagi skriptlardagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
d) Veb-saytning dom-ga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
8. Windows Defender sozlamalariga qanday kirishingiz mumkin?
a) Boshqaruv panelini oching va xavfsizlik devori sozlamalariga o'ting.
b) Sozlamalar ilovasini oching va shaxsiylashtirish sozlamalariga o'ting.
c) Windows xavfsizlik ilovasini oching va virus va tahdidlardan himoyalanish sozlamalariga o'ting.
d) Vazifa menejerini oching va virus va tahdidlardan himoyalanish sozlamalariga o'ting.
9. Kiberxavfsizlik siyosati nima?
a) Tashkilotning moliyaviy menejmenti va buxgalteriya hisobi amaliyotini belgilaydigan ko'rsatmalar, standartlar va tartiblar to'plami.
b) Tashkilotning kiberxavfsizlik xatarlarini boshqarish va kamaytirishga bo‘lgan yondashuvini belgilovchi ko‘rsatmalar, standartlar va tartiblar to‘plami.
c) Tashkilotning marketing va sotish strategiyasini belgilovchi ko'rsatmalar, standartlar va protseduralar to'plami.
d) Tashkilotni belgilaydigan ko'rsatmalar, standartlar va protseduralar to'plami
10. Server tomoni XSS nima?
a) Server tomonidagi xss xss hujumining bir turi bo‘lib, tajovuzkor veb-ilovaning server tomonidagi kodiga zararli kodni kiritganida yuzaga keladi.
b) Server tomonidagi xss bu xss hujumining bir turi bo‘lib, tajovuzkor foydalanuvchining seans identifikatorini o‘g‘irlaganda va undan foydalanuvchi nomini o‘zgartirish uchun ishlatganda sodir bo‘ladi.
c) Server tomonidagi xss - bu xss hujumining bir turi bo'lib, tajovuzkor zararli kodni bajarish uchun hujjat obyekt modelini (dom) manipulyatsiya qilganda yuzaga keladi.
d) Server tomonidagi xss - xss hujumining bir turi bo'lib, tajovuzkor mijoz tomoni shablonlariga zararli kodni kiritganda yuzaga keladi.
11. Quyidagilardan qaysi biri CSRF hujumiga misoldir?
a) Zaif veb-ilova orqali foydalanuvchining kredit karta ma'lumotlarini olgan xaker.
b) Xaker foydalanuvchining elektron pochta manzilini aldab, veb-saytdagi zararli havolani bosish orqali o'zgartiradi.
c) Fishing elektron pochta orqali foydalanuvchi parolini o'g'irlagan xaker.
d) Xaker foydalanuvchining shaxsiy fayllariga uning operatsion tizimidagi zaiflikdan foydalanib kirishi.
12. Windows Defenderning maqsadi nima?
a) Windows defender o'rnatilgan antivirus va antimalware dasturi bo'lib, kompyuterni zararli dasturlardan himoya qilishga yordam beradi.
b) Windows defender - bu kompyuterning ishlashini tezlashtirishga yordam beradigan tizim yordam dasturi.
c) Windows defender - bu windows ish stolining ko'rinishini sozlash imkonini beruvchi xususiyat.
d) Windows defender - bu kompyuterning ishlashini tezlashtirishga yordam beradigan va bir nechta foydalanuvchilarga bitta kompyuterga kirish imkonini beruvchi xususiyatdir.
13. BitLockerning maqsadi nima?
a) Tizimdagi foydalanuvchi hisoblarini boshqarish uchun
b) Tizimdagi vaqtinchalik fayllarni tozalash uchun
c) Kiruvchi va chiquvchi tarmoq trafigini kuzatish va tartibga solish
d) Qattiq diskdagi ma'lumotlarni shifrlash uchun
14. Kiberxavfsizlik siyosatining tarkibiy qismlari nimalardan iborat?
a) Boshqaruv, risklarni boshqarish, xavfsizlik operatsiyalari, identifikatsiya va kirishni boshqarish, muvofiqlik, monitoring va audit, blokcheyn, ma'lumotlar bazasi va bulutli saqlash.
b) Maqsad va ko'lam, rol va mas'uliyat, muvofiqlik, hodisalarga javob berish, monitoring va audit va kirishni boshqarish.
c) Kiberxavfsizlikdan xabardorlik va treninglar, parollarni boshqarish va ma'lumotlarni shifrlash.
d) Boshqaruv, risklarni boshqarish va xavfsizlik operatsiyalari.
15. SQL in'ektsiyasi zaifliklariga olib keladigan keng tarqalgan xato nima?
a) Dinamik sql dan foydalanish.
b) Foydalanuvchi ma'lumotlarini tozalash.
c) Ma'lumotlar bazasiga xavfsiz ulanishdan foydalanish.
d) Tayyorlangan gaplardan foydalanish.
16. Muvaffaqiyatli CSRF hujumining mumkin bo'lgan oqibatlari qanday?
a) Jabrlanuvchining kompyuteri zararli dastur bilan zararlangan bo'lishi mumkin.
b) Jabrlanuvchining shaxsiy ma'lumotlari o'g'irlanishi mumkin.
c) Jabrlanuvchi o'z hisobiga kirish huquqini yo'qotishi mumkin.
d) Tajovuzkor jabrlanuvchi nomidan uning bilmagani yoki roziligisiz harakatlarni amalga oshirishi mumkin.
17. Kiberxavfsizlikdan xabardorlik va trening nima?
a) Tashkilotning raqamli infrastrukturasini monitoring qilish va xavfsizlik bilan bog'liq hodisalarga javob berish jarayoni.
b) Xodimlarni kibertahdidlarni tanib olish va ularga javob berish bo‘yicha o‘qitish jarayoni.
c) Tashkilotning tavakkalchilik va muvofiqlik harakatlarini boshqarish jarayoni.
d) Tashkilot uchun kiberxavfsizlik siyosatini ishlab chiqish jarayoni.
18. Kiberxavfsizlik strukturasi qanday tarkibiy qismlardan iborat?
a) Ta’minot zanjirini boshqarish, logistika, xaridlar, sifat nazorati, ishlab chiqarishni rejalashtirish.
b) Boshqaruv va risklarni boshqarish, xavfsizlik operatsiyalari, identifikatsiya va kirishni boshqarish, monitoring va audit.
c) Xodimlarning risklarini aniqlash, baholash va kamaytirish, dasturiy ta'minotni ishlab chiqish, ma'lumotlar tahlili, marketing, mijozlarni qo'llab-quvvatlash, moliyaviy menejment.
d) Inson resurslari, jamoatchilik bilan aloqalar, sotish, tadqiqot va ishlanmalar, operatsiyalarni boshqarish.
19. Kiberxavfsizlik strukturasida risklarni boshqarish nima?
a) Kiberxavfsizlik xatarlarini aniqlash, baholash va kamaytirish jarayoni.
b) Xodimlarning risklarini aniqlash, baholash va kamaytirish jarayoni.
c) Moliyaviy risklarni aniqlash, baholash va kamaytirish jarayoni.
d) Operatsion risklarni aniqlash, baholash va kamaytirish jarayoni.
20. Azure xavfsizlik markazi nima?
a) Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi
b) Windows qurilmasida ilovalarning ishlashini cheklovchi xususiyat
c) Microsoft tomonidan ishlab chiqilgan bulutga asoslangan xavfsizlik yechimi
d) Windows muhitida foydalanuvchi hisoblarini boshqarish vositasi

Download 76.87 Kb.

Do'stlaringiz bilan baham:
1   ...   12   13   14   15   16   17   18   19   20



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling