Javoblar: 19
1 a, 2 c, 3 c, 4 b, 5 b, 6 d, 7 c, 8 c, 9 b, 10 a, 11 b, 12 a, 13 d, 14 b, 15 a, 16 d, 17 b, 18 b, 19 a, 20 c

20. _______________________________________________

1. Quyidagilardan qaysi biri kiberxavfsizlik arxitekturasining tarkibiy qismi emas?
a) Bosqinlarni aniqlash/himoya qilish tizimlari
b) Shifrlash qurilmalari
c) Veb-saytlarni loyihalash vositalari
d) Xavfsizlik devori
2. Kiberhujum nima?
a) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini kuzatishga urinish
b) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini e'tiborsiz qoldirishga urinish
c) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini buzish yoki buzishga urinish
d) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga urinish
3. Adware nima?
a) Adware - bu kompyuter tizimlarining ishlashini kuchaytiruvchi apparat komponentining bir turi.
b) Adware - bu kompyuter tizimlarining xavfsizligini ta'minlovchi dasturiy ta'minot turi.
c) Adware - bu kompyuter tizimlarining funksionalligini kuchaytiruvchi dasturiy ta'minot turi.
d) Adware - bu foydalanuvchi kompyuterida keraksiz reklamalarni, odatda qalqib chiquvchi reklamalar yoki bannerlar ko'rinishida ko'rsatadigan zararli dastur turi.
4. Windows Defender ilovalarini boshqarish nima?
a) Tizim fayllari va registrlardagi o'zgarishlarni aniqlaydigan fayl yaxlitligini himoya qilish xususiyati.
b) Windows uchun zaxira va tiklash vositasi.
c) Windows qurilmalari uchun masofadan boshqarish vositasi.
d) Ilovalarni cheklaydigan va zararli kodning bajarilishini oldini oluvchi xavfsizlik xususiyati.
5. Saqlangan XSS hujumi nima?
a) Foydalanuvchilarning hisob ma'lumotlarini o'g'irlash uchun soxta veb-saytga yo'naltirishni o'z ichiga olgan hujum turi
b) Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi
c) Veb-saytning dom-dagi zaifliklardan foydalanishni o'z ichiga olgan hujum turi
d) Veb-sayt ma'lumotlar bazasiga zararli skriptlarni kiritishni o'z ichiga olgan hujum turi, keyin saqlanadi va boshqa foydalanuvchilarga ko'rsatiladi.
6. SQL in'ektsion hujumi nima?
a) Tajovuzkor maxfiy ma'lumotlarga kirish uchun sql bayonotiga zararli kodni kiritadigan hujum
b) Tajovuzkor ma'lumotlarni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum
c) Tajovuzkor maxfiy ma'lumotlarga kirish uchun qurbonning kompyuteriga zararli dasturni yuboradigan hujum.
d) Tajovuzkor tarmoq yoki serverni xizmat ko'rsatishni rad etishga olib keladigan sql bayonotiga zararli kodni kiritadigan hujum
7. Kiberxavfsizlik monitoringi va auditining maqsadi nima?
a) Faqat tashkilotning jismoniy aktivlarini kuzatish va tekshirish
b) Tashkilot ichidagi kiberxavfsizlik xarajatlarini kamaytirish
8. Windows Hello nima?
a) Windows da virtual yordamchi funksiyasi.
b) Windows qurilmalari uchun fayl uzatish protokoli.
c) Windows uchun zaxira va tiklash vositasi.
d) Windows da biometrik autentifikatsiya funksiyasi.
9. Fishing hujumi nima?
a) Tajovuzkor ma'lumotlarni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum
b) Jabrlanuvchini aldab, maxfiy ma'lumotlarni o'g'irlashga qaratilgan ijtimoiy muhandislik hujumi.
c) Tajovuzkor maxfiy ma'lumotlarga kirish uchun ma'lumotlar bazasidagi zaiflikdan foydalanadigan hujum
d) Tajovuzkor tarmoq yoki serverni xizmat ko'rsatishni rad etishga olib keladigan so'rovlar bilan to'ldirgan hujum
10. Spyware nima?
a) Kompyuter tizimlari, tarmoqlari yoki qurilmalariga kirib borishi yoki zarar yetkazishi mumkin bo'lgan zararli apparat turi.
b) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga qodir dasturiy ta'minot turi.
c) Foydalanuvchilarning harakatlarini kuzatishi yoki ularning bilimi yoki roziligisiz maxfiy ma'lumotlarni o'g'irlashi mumkin bo'lgan zararli dastur turi.
d) Foydalanuvchilarning fayllari yoki tizimlarini shifrlaydigan yoki bloklaydigan va kirishni tiklash evaziga to‘lov talab qiladigan zararli dastur turi.
11. Qaysi turdagi zararli dastur qurbonlarni zararli dasturlarni yuklab olish va oʻrnatish uchun aldash uchun ijtimoiy muhandislikdan foydalanadi?
a) Troyan
b) Worm
c) Reklama dasturi
d) Ransomware
12. Windows Defender sozlamalariga qanday kirishingiz mumkin?
a) Vazifa menejerini oching va virus va tahdidlardan himoyalanish sozlamalariga o'ting.
b) Sozlamalar ilovasini oching va shaxsiylashtirish sozlamalariga o'ting.
c) Boshqaruv panelini oching va xavfsizlik devori sozlamalariga o'ting.
d) Windows xavfsizlik ilovasini oching va virus va tahdidlardan himoyalanish sozlamalariga o'ting.
13. Kirishni tekshirish va sanitarizatsiyadan maqsad nima?
a) Foydalanuvchilarning veb-saytga zararli skriptlarni kiritishining oldini olish
b) Foydalanuvchilarning boshqa foydalanuvchilarning ma'lumotlariga kirishini oldini olish
c) Foydalanuvchilarning veb-saytning cheklangan joylariga kirishini oldini olish
d) Foydalanuvchilarning noto'g'ri shakllarni topshirishlarini oldini olish
14. XSS hujumlarini oldini olishning eng yaxshi usuli qanday?
a) Muntazam ravishda veb-sayt parollarini o'zgartirish
b) Kirishni tekshirish va sanitarizatsiya qilish
c) Antivirus dasturini o'rnatish
d) Yuqoridagilarning hech biri
15. Trigger nima?
a) Ikki jadvalni birlashtirish uchun foydalaniladigan ma'lumotlar bazasi so'rovi turi.
b) Hodisaga javoban bajariladigan saqlanadigan protseduraning maxsus turi.
c) Foydalanuvchi hisob ma’lumotlarini saqlash uchun foydalaniladigan ma’lumotlar bazasi jadvali turi.
d) So'rovlar bajarilishini tezlashtirish uchun foydalaniladigan ma'lumotlar bazasi indeksining turi.
16. CSRF hujumining huquqiy oqibatlari qanday?
a) Foydalanuvchilar o'zlarini csrf hujumlaridan himoya qilish uchun javobgardirlar.
b) Csrf hujumlari uchun qonuniy oqibatlar yo'q.
c) Veb-ilova csrf hujumi natijasida etkazilgan har qanday zarar uchun faqat javobgardir.
d) Jarima yoki hatto qamoq kabi huquqiy oqibatlarga olib kelishi mumkin.
17. Spyware nima?
a) Spyware - bu kompyuter tizimlarining ishlashini kuchaytiruvchi apparat komponentining bir turi.
b) Spyware - bu kompyuter tizimlarining funksionalligini kuchaytiruvchi dasturiy ta'minot turi.
c) Spyware - bu kompyuter tizimlarining xavfsizligini ta'minlovchi dasturiy ta'minot turi.
d) Ayg‘oqchi dastur – bu foydalanuvchining bilimi yoki roziligisiz uning faoliyati haqida ma’lumot to‘plash uchun mo‘ljallangan zararli dastur turi.
18. Bulut uchun Azure Defenderning maqsadi nima?
a) Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi
b) Windows muhitida foydalanuvchi hisoblarini boshqarish vositasi
c) Kiber tahdidlardan himoya qilishga yordam beruvchi bulutga asoslangan xavfsizlik yechimi
d) Windows qurilmasida ilovalarning ishlashini cheklovchi xususiyat
19. Kiberxavfsizlik arxitekturasiga qanday xavfsizlik elementlari kiritilishi kerak?
a) Kompyuterlar, niclar, takrorlash qurilmalari, hublar, ko'priklar, kommutatorlar, routerlar, modemlar.
b) Xavfsizlik devorlari, tajovuzni aniqlash/himoya tizimlari (ids/ips) va shifrlash qurilmalari kabi kiberxavfsizlik qurilmalari.
c) Xodimlarning malakasi va o'qitish dasturlari.
d) Virusga qarshi dastur, josuslik dasturlari va zararli dasturlarga qarshi dasturlar.
20. Virus nima?
a) Virus - bu boshqa bajariladigan kod yoki hujjatlarga o'z nusxalarini kiritish orqali o'z-o'zidan takrorlanadigan zararli dastur turi.
b) Virus - kompyuter tizimlarining xavfsizligini ta'minlovchi dasturiy ta'minot turi.
c) Virus - bu kompyuter tizimlarining ishlashini kuchaytiruvchi apparat komponentining bir turi.
d) Virus - kompyuter tizimlarining funksionalligini kuchaytiruvchi dastur turi.
Javoblar: 20
1 c, 2 c, 3 d, 4 d, 5 d, 6 a, 8 d, 9 b, 10 c, 11 d, 12 d, 13 a, 14 b, 15 b, 16 d, 17 d, 18 c, 19 b, 20 a