Xavfsizlik siyosati nima?
Download 76.87 Kb.
|
|
Javoblar: 7
1 a, 2 b, 3 b, 4 d, 5 b, 6 a, 7 b, 8 a, 9 b, 10 c, 11 d, 12 b, 13 c, 14 b, 15 b, 16 a, 17 a, 18 c, 19 b, 20 b 8. _______________________________________ 1. Quyidagilardan qaysi biri XSS hujumlariga qarshi himoya mexanizmi? a) Cookie-fayllarni tekshirish b) Foydalanuvchi c) Kontent xavfsizligi siyosati (csp) 2. Oddiy CSRF hujumining namoyishi nima? a) Yuqoridagilarning hech biri. b) Foydalanuvchiga fishing elektron pochta xabarini yuborish. c) Zararli havolani bosish orqali foydalanuvchini tajovuzkorning hisobiga bilmagan holda pul o‘tkazishga majburlash. d) Foydalanuvchi kompyuteriga zararli dasturlarni o'rnatish. 3. Kompyuterni qayta tiklash va kompyuterni yangilash nima? a) Windows muhitida foydalanuvchi hisoblarini boshqarish vositasi b) Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi c) Foydalanuvchiga fayllar va konfiguratsiyalarni saqlab qolgan holda qurilmasini yangi holatga qaytarish imkonini beruvchi funksiyalar d) Windows qurilmasida ilovalarning ishlashini cheklovchi xususiyat 4. Muvaffaqiyatli CSRF hujumining mumkin bo'lgan oqibatlari qanday? a) Qidiruv tizimining yaxshilangan reytinglari. b) Server yuklanishining kamayishi va tezroq javob berish vaqti. c) Foydalanuvchining faolligi va qoniqishining ortishi. d) Ma'lumotlarning buzilishi, obro'ga putur etkazish va moliyaviy yo'qotishlar. 5. Xuddi shu saytning cookie fayli nima? a) Cookie faqat qora ro'yxatga kiritilgan ma'lum domenlarga yuboriladi va saytlararo so'rovlarni oldini oladi. b) Cookie faqat uni o'rnatgan domenga yuboriladi va saytlararo so'rovlarni oldini oladi. c) Saytlararo so'rovlarga ruxsat beruvchi barcha domenlarga yuboriladigan cookie. d) Oq ro'yxatga kiritilgan ma'lum domenlarga yuboriladigan, saytlararo so'rovlarning oldini oluvchi cookie. 6. Zararli dasturlarning asosiy maqsadi nima? a) Kompyuter tizimiga zarar yetkazish, maʼlumotlarni oʻgʻirlash yoki tajovuzkorga foyda keltirish. b) Foydalanuvchiga foydali xususiyatlarni taqdim etish. c) Kompyuterning ishlashini yaxshilash va xavfsizlikni oshirish. d) Kompyuterga texnik xizmat ko'rsatish va texnik xizmat ko'rsatishda yordam berish. 7. Zero-day hujum nima? a) Serverni trafik bilan to'ldirishni o'z ichiga olgan hujum. b) Tizim yoki hisob qaydnomasiga kirish uchun foydalanuvchi parolini topish yoki buzish. c) Dasturiy ta'minot yoki apparatdagi noma'lum zaifliklardan foydalanadigan hujum. d) Dasturiy ta'minot yoki apparatdagi ma'lum zaifliklardan foydalanadigan hujum. 8. Microsoft hisob qaydnomangiz uchun xavfsizlik sozlamalari qanday? a) Yangi dasturiy ta'minotni o'rnatishga to'sqinlik qiluvchi sozlamalar, kompyuter sozlamalari va fayllariga ruxsat etilmagan o'zgartirishlarning oldini olish va muayyan veb-saytlarga kirishni bloklaydigan xususiyat b) Kompyuterdagi fayllarni o'chiradigan sozlamalar c) Hisobni himoya qilishga yordam beradigan sozlamalar, jumladan, ikki bosqichli tekshiruv, xavfsizlik maʼlumotlari, oxirgi harakatlar, ilova parollari va ishonchli qurilmalar d) Internetga kirishni bloklaydigan sozlamalar 9. Qurilmamni toping nima? a) Windowsda fayl almashish dasturi. b) Windows tizimidagi masofaviy kirish vositasi. c) Windows-da bulutli saqlash xizmati. d) Foydalanuvchilarga yo'qolgan windows #qurilmalarini topish imkonini beruvchi windows funksiyasi. 10. Tarmoq arxitekturasida hub va switch o'rtasidagi farq nima? a) Hub - bu dasturiy ta'minotga asoslangan qurilma, switch esa apparatga asoslangan qurilma. b) Hub kiruvchi ma'lumotlarni barcha ulangan qurilmalarga uzatadi, switch esa ma'lumotlarni faqat mo'ljallangan qurilmaga yo'naltiradi. c) Farq yo'q d) Hub zararli dasturlarning bir shakli, switch esa kiberxavfsizlik qurilmasi. 11. Qanday turdagi zararli dastur jabrlanuvchining fayllarini shifrlash va ularni ozod qilish uchun to'lov talab qilish uchun mo'ljallangan? a) Troyan oti b) Josuslik dasturi c) Reklama dasturi d) Ransomware 12. SQL in'ektsiyasi nima? a) So'rovlarni yaratish uchun vizual interfeysdan foydalanadigan ma'lumotlar bazasini boshqarish tizimining bir turi. b) Veb-ilovalar tomonidan qo'llaniladigan ma'lumotlarni saqlash formatining bir turi. c) Ma'lumotlar bazalarini himoyalash uchun ishlatiladigan shifrlash algoritmi turi. d) Tajovuzkorlarga sql bayonotlariga zararli kodni kiritish imkonini beruvchi veb-xavfsizlik zaifligi turi. 13. XSS hujumining ta'siri qanday? a) Moliyaviy zarar b) Yuqoridagilarning barchasi c) Maxfiy ma'lumotlarning yo'qolishi d) Maxfiy ma'lumotlarni o'g'irlash 14. Foydalanuvchi hisobini boshqarishning maqsadi nima? a) Kompyuterga ruxsat etilmagan o'zgarishlarni oldini olish uchun b) Kompyuterga cheksiz kirishga ruxsat berish c) Tarmoq ish faoliyatini yaxshilash uchun d) Kompyuterda ishlov berish tezligini oshirish 15. Qaysi turdagi zararli dastur kompyuter tizimiga yashirin yo'l yaratadi? a) Worm b) Reklama dasturi c) Josuslik dasturi d) Backdoor dasturi 16. Tizim fayllarini himoya qilish (SFP) nima? a) Tizimdan o'chirilgan muhim fayllarni almashtiradigan windows funksiyasi. b) Windows qurilmalarida to‘liq hajmli shifrlashni yaratuvchi windows funksiyasi. c) Windows qurilmalarida ilovalarning ishlashini cheklovchi windows funksiyasi. d) Foydalanuvchilarga yo'qolgan windows qurilmalarining joylashuvini aniqlash imkonini beruvchi windows funksiyasi. 17. Windows Defender nima? a) Windows qurilmalari uchun o'rnatilgan antivirus va antimalware dasturi. b) Azure va gibrid muhitlar uchun bulutga asoslangan xavfsizlikni boshqarish tizimi. c) Tizim fayllariga kiritilgan o'zgarishlarni kuzatish vositasi. 18. Bank veb-saytiga muvaffaqiyatli CSRF hujumining potentsial natijasi qanday? a) Buzg'unchi veb-saytning ishdan chiqishiga yoki mavjud bo'lmasligiga olib kelishi mumkin. b) Buzg'unchi qurbonning kompyuteriga zararli dasturlarni o'rnatishi mumkin. c) Tajovuzkor jabrlanuvchining shaxsiy ma'lumotlarini, masalan, ijtimoiy xavfsizlik raqamini o'g'irlashi mumkin. d) Buzg'unchi jabrlanuvchining hisobidan pul o'tkazishi mumkin. 19. Microsoft yangilanishining maqsadi nima? a) Tizim ish faoliyatini optimallashtirish. b) Windows qurilmalarini so‘nggi xavfsizlik yamoqlari va funksiya yangilanishlari bilan yangilab turish uchun. c) Tarmoq trafigini kuzatish uchun. d) Parollarni saqlash va boshqarish uchun. 20. Zararli dastur nima? a) Zararli dasturiy ta'minot - bu kompyuter tizimining xavfsizligini oshirish uchun mo'ljallangan dasturiy ta'minot turi. b) Zararli dastur - bu kompyuter tizimining ishlashini optimallashtirishga yordam beradigan qonuniy dastur. c) Zararli dastur - bu kompyuter tizimining sekin ishlashi uchun mo'ljallangan dasturiy ta'minotga nisbatan qo'llaniladigan atama. d) Zararli dastur - bu kompyuter tizimi, tarmoq yoki qurilmaga zarar yetkazish uchun mo'ljallangan zararli dastur. Download 76.87 Kb. Do'stlaringiz bilan baham: 
|