Xavfsizlik siyosati nima?
Download 76.87 Kb.
|
|
Javoblar:
1 a, 2 b, 3 b, 4 b, 5 a, 6 a, 8 a, 9 d, 10 d, 11 c, 12 c, 13 b, 14 c, 15 d, 16 d, 17 b, 18 b, 19 c, 20 d 2. _______________________________________________ 1. SQLMap nima? a) Ma'lumotlar bazasidagi ma'lumotlarni himoyalash uchun ishlatiladigan shifrlash algoritmi b) Veb-ilovalarni yaratish uchun foydalaniladigan dasturlash tili c) Sql in'ektsiya zaifliklarini aniqlash va ulardan foydalanish uchun ochiq manbali vosita d) Ma'lumotlar bazasini boshqarish tizimi 2. Zararli dastur nima? a) Zararli dastur tarmoq xavfsizligi uchun foydalaniladigan dasturdir. b) Zararli dasturiy ta'minot - bu ma'lumotlarni saqlash uchun ishlatiladigan dastur. c) Zararli dastur - bu kompyuter tizimlariga zarar etkazish yoki buzish uchun mo'ljallangan zararli dastur. d) Zararli dastur - bu kompyuter ish faoliyatini optimallashtirish uchun ishlatiladigan qonuniy dastur. 3. Kiberxavfsizlik siyosatining maqsadi nima? a) Tashkilotning kiberxavfsizlik xizmatlari uchun marketing rejasini yaratish. b) Tashkilotning it bo'limi strukturasini aniqlash. c) Jismoniy xavfsizlik choralari uchun asos yaratish. d) Tashkilotning raqamli aktivlarini himoya qilish bo'yicha ko'rsatmalar va tartiblarni o'rnatish. 4. Microsoft yangilanishining maqsadi nima? a) Tarmoq trafigini kuzatish uchun. b) Tizim ish faoliyatini optimallashtirish. c) Parollarni saqlash va boshqarish uchun. d) Windows qurilmalarini so‘nggi xavfsizlik yamoqlari va funksiya yangilanishlari bilan yangilab turish uchun. 5. Kiberxavfsizlikda identifikatsiya va kirishni boshqarish nima? a) Xodimlarni kibertahdidlarni tanib olish va ularga javob berishga o'rgatish jarayoni. b) Foydalanuvchilarning raqamli identifikatorlarini boshqarish va ularning tashkilot resurslariga kirishini nazorat qilish jarayoni. c) Tashkilotning raqamli aktivlarini himoya qilish uchun amalga oshirilgan jismoniy xavfsizlik choralari. 6. Windowsda ikki bosqichli tekshirish nima? a) Internetda ko'rishni tezlashtiradigan xususiyat b) Muayyan veb-saytlarga kirishni bloklaydigan xususiyat c) Kompyuterni avtomatik ravishda yangilaydigan xususiyat d) Microsoft hisob qaydnomangiz uchun qo'shimcha xavfsizlik qatlami 7. Xavfsizlikka rioya qilishdan maqsad nima? a) Tashkilot me'yoriy talablar va sanoat standartlariga javob bermasligini ta'minlash b) Tashkilotning xavfsizlik intsidentlariga nisbatan zaifligini oshirish c) Tartibga soluvchi talablar va sanoat standartlariga e'tibor bermaslik d) Tashkilotning me'yoriy talablar va sanoat standartlariga javob berishini ta'minlash 8. Worm nima? a) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga qodir dasturiy ta'minot turi. b) Kompyuter tizimlari, tarmoqlari yoki qurilmalariga kirib borishi yoki zarar yetkazishi mumkin bo'lgan zararli apparat turi. c) Foydalanuvchi aralashuvisiz tarmoqlar yoki qurilmalar orqali o‘z-o‘zidan takrorlanishi va tarqalishi mumkin bo‘lgan zararli dastur turi. d) Josuslik, malwere, qurt, troyan, ransomware, josuslik dasturlari, reklama dasturlari va boshqalar. 9. Kiberxavfsizlik strukturasi qanday tarkibiy qismlardan iborat? a) Inson resurslari, jamoatchilik bilan aloqalar, sotish, tadqiqot va ishlanmalar, operatsiyalarni boshqarish. b) Boshqaruv va risklarni boshqarish, xavfsizlik operatsiyalari, identifikatsiya va kirishni boshqarish, monitoring va audit. c) Xodimlarning risklarini aniqlash, baholash va kamaytirish, dasturiy ta'minotni ishlab chiqish, ma'lumotlar tahlili, marketing, mijozlarni qo'llab-quvvatlash, moliyaviy menejment. d) Ta’minot zanjirini boshqarish, logistika, xaridlar, sifat nazorati, ishlab chiqarishni rejalashtirish. 10. Identifikatsiya va kirishni boshqarishning asosiy maqsadi nima? a) Tashkilotning raqamli aktivlariga hech kim kira olmasligini ta'minlash b) Har kim tashkilotning raqamli aktivlariga kirishini ta'minlash c) Tashkilotning raqamli aktivlariga faqat vakolatli shaxslar kirishiga ishonch hosil qilish d) Tashkilotning xavfsizlik intsidentlariga nisbatan zaifligini oshirish 11. Foydalanuvchi hisobini boshqarishning maqsadi nima? a) Tizimdagi vaqtinchalik fayllarni tozalash uchun b) Administratorning ruxsatini talab qilish orqali dasturiy ta'minotni o'rnatish va tizim bo'ylab o'zgarishlarni cheklash c) Windows qurilmalari uchun biometrik autentifikatsiyani ta'minlash d) Tizimdagi foydalanuvchi hisoblarini boshqarish uchun 12. Foydalanuvchi hisobini boshqarishdan maqsad nima? a) Kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi b) O‘rnatilgan antivirus va antimalware dasturi c) Elektron pochta mijozi d) Internet tezligini oshirish va kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi e) Kompyuter sozlamalari va fayllariga ruxsat etilmagan o'zgartirishlarning oldini olish f) Ba'zi veb-saytlarga kirishni bloklash g) Veb-brauzer h) Bepul antivirus himoyasini ta'minlash va kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi 13. Bugungi kunda raqamli texnologiyalarni tartibga soluvchi eng muhim qonun va qoidalar qaysilar? a) Atrof-muhitni muhofaza qilish to'g'risidagi qonunlar, mehnat qonunlari, iste'molchilar huquqlarini himoya qilish to'g'risidagi qonunlar b) Kiberxavfsizlik qonunlari, ma'lumotlarni himoya qilish qonunlari, intellektual mulk qonunlari c) Kiberjinoyat qonunlari, fuqarolik qonunlari, huquqbuzarlik to'g'risidagi qonunlar, intellektual mulk qonunlari d) Ma'lumotlarni himoya qilish qonunlari, immigratsiya qonunlari, bankrotlik to'g'risidagi qonunlar, iste'molchilar huquqlarini himoya qilish to'g'risidagi qonunlar 14. Zararli dasturlarning kompyuterga zarar etkazishini qanday oldini olish mumkin? a) Noma'lum manbalardan havolalarni bosish orqali. b) Xavfsizlik devori va boshqa xavfsizlik choralarini o'chirish orqali. c) Hisob va qurilmalar uchun zaif parollardan foydalanish orqali. d) Zararli dasturlarga qarshi dasturlarni o'rnatish va uni yangilab turish orqali. 15. Troyan nima? a) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini yaxshilashga qodir dasturiy ta'minot turi. b) Kompyuter tizimlari, tarmoqlari yoki qurilmalariga tajovuzkorlarga tizimlar yoki tarmoqlar ustidan ruxsatsiz kirish yoki nazorat qilish imkonini beruvchi, foydalanuvchilarni uni o‘rnatish yoki ishga tushirishda aldash uchun o‘zini qonuniy dasturini ishga tushiruvchi zararli dastur turi. c) Kompyuter tizimlari, tarmoqlari yoki qurilmalarini buzishga qodir, kirib borishi yoki zarar yetkazishi mumkin bo'lgan zararli apparat turi. d) Tajovuzkorlarga tizimlar yoki tarmoqlar ustidan ruxsatsiz kirish yoki nazorat qilish imkonini beruvchi, foydalanuvchilarni uni o‘rnatish yoki ishga tushirishda aldash uchun o‘zini qonuniy dasturiy ta’minot sifatida yashiradigan zararli dastur turi. 16. Kiberxavfsizlik arxitekturasi bilan bog'liq tartibga rioya qilishning maqsadi nima? a) Xodimlarning mehnat unumdorligini nazorat qilish b) Tashkilotning kiberxavfsizlik arxitekturasi va xodimlarni o'qitish bilan bog'liq qoidalariga mos kelishini ta'minlash c) Tashkilotning kiberxavfsizlik arxitekturasi ma'lumotlarni himoya qilish qoidalariga mos kelishini ta'minlash d) Kompaniyaning brending strategiyasini ishlab chiqish 17. Kiberxavfsizlik auditi nima? a) Tashkilotning moliyaviy hisobotlarini baholash b) Ruxsatsiz kirish va kiber tahdidlardan himoyalangan tarmoqlarini baholash c) Tashkilotning kiberxavfsizlik choralarini baholash d) Tashkilotning mijozlarga xizmat ko'rsatishini baholash 18. Kiberjinoyatlarning qanday keng tarqalgan turlari mavjud? a) Vandalizm, graffiti, insayder savdosi b) Hacking, fishing, identifikatorni o'g'irlash c) Qulfni o'g'irlash, o'g'irlik qilish, hujum qilish d) Firibgarlik, o'zlashtirish, insayder savdosi 19. SQL in'ektsion hujumlarining ta'siri qanday? a) Ular ma'lumotlarning yo'qolishiga yoki buzilishiga olib kelishi mumkin b) Ular ma'lumotlar bazasining o'ziga emas, faqat veb-ilovaga ta'sir qiladi c) Ularni faqat qimmat xavfsizlik dasturlarini sotib olish orqali kamaytirish mumkin d) Ular maxfiy ma'lumotlarga ruxsatsiz kirishga olib kelishi mumkin 20. Virus nima? a) Virus - kompyuter tizimlarining xavfsizligini ta'minlovchi dasturiy ta'minot turi. b) Virus - kompyuter tizimlarining funksionalligini kuchaytiruvchi dastur turi. c) Virus - bu boshqa bajariladigan kod yoki hujjatlarga o'z nusxalarini kiritish orqali o'z-o'zidan takrorlanadigan zararli dastur turi. d) Virus - bu kompyuter tizimlarining ishlashini kuchaytiruvchi apparat komponentining bir turi. Download 76.87 Kb. Do'stlaringiz bilan baham: 
|