Xavfsizlik siyosati nima?
Download 76.87 Kb.
|
|
Javoblar: 15
1 b, 2 a, 3 c, 4 d, 5 b, 6 d, 7 a, 8 c, 9 c, 10 d, 11 b, 12 c, 13 a, 14 c, 15 b, 16 c, 17 c, 18 d, 19 d, 20 a 16. _______________________________________________ 1. Kiberxavfsizlikda boshqaruv va risklarni boshqarishning maqsadi nima? a) Tashkilotning raqamli aktivlarini himoya qilish uchun jismoniy xavfsizlik choralarini amalga oshirish. b) Xatarlarni boshqarish va qonuniy va me'yoriy talablarga rioya qilishni ta'minlash uchun asos yaratish. c) Xodimlarni kibertahdidlarni aniqlash va ularga javob berish usullarini o'rgatish. 2. SQLMap nima? a) Ma'lumotlar bazasini boshqarish tizimi b) Ma'lumotlar bazasidagi ma'lumotlarni himoyalash uchun ishlatiladigan shifrlash algoritmi c) Sql in'ektsiya zaifliklarini aniqlash va ulardan foydalanish uchun ochiq manbali vosita d) Veb-ilovalarni yaratish uchun foydalaniladigan dasturlash tili 3. Quyidagilardan qaysi biri zararli dastur hujumi turi emas? a) Troyan hujumi b) Fishing hujumi c) Ransomware hujumi d) Virus hujumi 4. Microsoft kompaniyasining "Mening qurilmamni top" funksiyasi nima uchun ishlatiladi? a) Qurilmadagi keraksiz fayllarni tozalash uchun. b) Yo'qolgan windows #qurilmalarini topish uchun. c) Etishmayotgan fayl va papkalarni topish uchun. d) Tarmoqdagi boshqa qurilmalarga masofadan kirish uchun. 5. O'zingizni zararli dastur hujumlaridan qanday himoya qilishingiz mumkin? a) Xavfsizlik devori va antivirus dasturlarini o'chiring, ishonchsiz veb-saytlardan fayllarni yuklab oling, zaif parollardan foydalaning. b) Vpnsiz umumiy wi-fi tarmoqlaridan foydalaning, himoyalanmagan veb-saytlarga tashrif buyuring, maxfiy ma'lumotlarni onlayn almashing. c) Kirish ma'lumotlarini boshqalar bilan baham ko'ring, pirat dasturlarni yuklab oling, xavfsizlik ogohlantirishlariga e'tibor bermang. d) Antivirus dasturidan foydalaning, operatsion tizimingiz va ilovalaringizni yangilab turing, shubhali havolalarni bosmang yoki noma'lum manbalardan qo'shimchalarni yuklab olmang. 6. Qonuniy dastur sifatida namoyon bo'ladigan va foydalanuvchilarni uni yuklab olish va o'rnatishga aldab qo'yadigan zararli dastur turi qanday nomlanadi? a) Rootkit b) Ransomware c) Reklama dasturi d) Troyan 7. Vaqtga asoslangan SQL in'ektsion hujumi nima? a) Maxfiy ma'lumotlarni olish uchun sql da select operatoridan foydalanadigan hujum b) Jadvalga zararli ma'lumotlarni kiritish uchun sql da insert operatoridan foydalanadigan hujum. c) Jadvaldagi ma'lumotlarni o'chirish uchun sqlda delete operatoridan foydalanadigan hujum d) Axborot olish uchun ma'lumotlar bazasining javobini kechiktiradigan hujum 8. Xavfsizlik devori nima? a) Windows-da zaxiralash va tiklash dasturi. b) Windows tizimidagi kiritish/chiqarish operatsiyalarini boshqaradigan qurilma drayveri. c) Windowsda fayllarni shifrlash dasturi. d) Windows tizimida kiruvchi va chiquvchi trafikni kuzatuvchi va nazorat qiluvchi tarmoq xavfsizligi funksiyasi. 9. Xavfsiz tarmoqlar nima? a) Parol talab qiladigan tarmoqlar b) Omma uchun ochiq bo'lgan tarmoqlar c) Kiberxavfsizlikning buzilishiga moyil bo'lgan tarmoqlar d) Ruxsatsiz kirish va kiber tahdidlardan himoyalangan tarmoqlar 10. Intrusionni aniqlash tizimi (IDS) nimadan iborat? a) Ma'lumotlarni tarmoq orqali uzatishdan oldin shifrlash uchun ishlatiladigan apparatga asoslangan qurilma. b) Ma'lum zararli ip manzillardan kiruvchi trafikni bloklash. c) Tarmoq tugunlarini zaifliklar uchun skanerlash. d) Tarmoq trafigini ruxsatsiz kirish yoki zararli harakatlar mavjudligini kuzatish. 11. Kiberaxloqning asosiy tamoyillari qanday? a) Boshqalarni hurmat qilish, shaxsiy daxlsizlik, intellektual mulk, kiberxavfsizlik, mas'uliyat, intellektual mulkni yo'q qilish, ma'lumotlarning buzilishi b) Boshqalarni hurmat qilish, shaxsiy daxlsizlik, intellektual mulk, kiberxavfsizlik, mas'uliyat c) Boshqalarga hurmatsizlik, shaxsiy hayotga tajovuz qilish, intellektual mulkni o'g'irlash, kiberhujumlar, mas'uliyatsizlik d) Boshqalarga hurmatsizlik, shaxsiy hayotga tajovuz qilish, intellektual mulkdan foydalanish, kiberbullying, mas'uliyatsizlik kabi tamoyillar 12. Fayl yaxlitligini himoya qilish nima? a) Windows qurilmalarini yangi holatga qaytarish dasturi. b) Tarmoqdagi masofaviy qurilmalarni boshqarish vositasi. c) Tizim fayllari va konfiguratsiyalarining yaxlitligini ta'minlovchi xavfsizlik xususiyati. 13. Xatolarni qayta ishlash nima? a) Ma'lumotlar bazasiga ruxsatsiz kirishni oldini olish uchun foydalanuvchi ma'lumotlarini shifrlash usuli. b) Foydalanuvchi kiritishini blokirovka qilish orqali sql inyeksion hujumlarini oldini olish texnikasi. c) Faqat ma'lum turdagi ma'lumotlarni qaytaradigan sql so'rovi turi. d) Veb-ilovadagi xatolarni aniqlash va qayta ishlash jarayoni. 14. Kiberxavfsizlikda hodisalarga javob berish rejasining maqsadi nima? a) Tashkilotning tavakkalchilik va muvofiqlik harakatlarini boshqarish. b) Tashkilot uchun kiberxavfsizlik siyosatini ishlab chiqish. c) Xodimlarni kibertahdidlarni aniqlash va ularga javob berish usullarini o'rgatish. 15. Nima uchun kiber axloq muhim? a) Internetda kamsituvchi faoliyatni targ'ib qilishga yordam beradi b) Bu xavfsiz, hurmatli va axloqiy raqamli muhitni targ'ib qilishga yordam beradi c) Internetda noqonuniy faoliyatni targ'ib qilishga yordam beradi d) Internetdagi xatti-harakatlarni boshqaradigan ilmiy tamoyillar va qadriyatlarni targ'ib qilishga yordam beradi 16. Kiberxavfsizlik arxitekturasida xavfsizlik devori va IDS/IPS o'rtasidagi farq nima? a) Xavfsizlik devori kiruvchi ma'lumotlarni barcha ulangan qurilmalarga uzatadi, ids/ips esa ma'lumotlarni faqat mo'ljallangan qurilmaga yo'naltiradi. b) Xavfsizlik devori apparatga asoslangan qurilma, ids/ips esa dasturiy ta'minotga asoslangan qurilma. c) Ids/ips apparatga asoslangan qurilma, xavfsizlik devori esa dasturiy ta'minotga asoslangan qurilma. d) Xavfsizlik devori kiruvchi va chiquvchi tarmoq trafigini kuzatadi va nazorat qiladi, ids/ips esa xavfsizlik tahdidlari va buzilishlarini aniqlaydi va ularga javob beradi. 17. Kiberxavfsizlik strukturasi va siyosatida boshqaruvning roli qanday? a) Tashkilotning kiberxavfsizlik strategiyasi keng qamrovli emasligini ta'minlash b) Tashkilotning biznes maqsadlari va xavf-xatarlarga chidamliligini e'tiborsiz qoldirish c) Tashkilotning xavfsizlik intsidentlariga nisbatan zaifligini oshirish d) Tashkilotning biznes maqsadlari va xavf-xatarlarga chidamliligiga mos keladigan keng qamrovli kiberxavfsizlik strategiyasiga ega bo'lishini ta'minlash 18. Nima uchun dasturiy ta'minotni yangilash kiberxavfsizlik uchun muhim? a) Dasturiy ta'minotni yangilash juda qimmatga tushadi b) Dasturiy ta'minotni yangilash kompyuter tizimlarini tezlashtiradi yangi funksiya va o’zgarishlarni qo’shadi, bu esa kiberxavfsizlikni buzish xavfini oshirishi mumkin c) Dasturiy ta'minot yangilanishlari ko'pincha zaifliklarni tuzatish uchun xavfsizlik tuzatishlarini o'z ichiga oladi d) Dasturiy ta'minotni yangilash kiberxavfsizlikni buzish xavfini oshirishi mumkin 19. Quyidagilardan qaysi biri xizmatni rad etish ( DoS ) hujumining maqsadi EMAS? a) Tarmoq yoki veb-saytdan maxfiy ma'lumotlarni o'g'irlash. b) Qonuniy foydalanuvchilarning tarmoq yoki veb-saytga kirishini oldini olish. c) Tarmoq yoki veb-sayt resurslarini sarflash. d) Tarmoq yoki veb-sayt mavjudligini buzish uchun. 20. Hodisalarga javob berish rejasining maqsadi nima? a) Faqat sodir bo'lgan Hodisalarga javob berish b) Tashkilotni kiberxavfsizlik hodisasiga javob berishga tayyorlash c) Kiberhujumlarning oldini olish d) Tashkilot ichidagi kiberxavfsizlik xarajatlarini kamaytirish Download 76.87 Kb. Do'stlaringiz bilan baham: 
|