Xavfsizlik siyosati nima?
Download 76.87 Kb.
|
|
Javoblar: 3
1 a, 2 a, 3 b, 4 c, 5 b, 6 b, 7 d, 8 d, 9 d, 10 c, 11 a, 12 a, 13 a, 14 b, 15 c, 16 a, 17 b, 18 b, 19 a, 20 b 4. ________________________________________________ 1. SmartScreen filtri nima? a) Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi b) Windows muhitida foydalanuvchi hisoblarini boshqarish vositasi c) Fishing va zararli dastur hujumlaridan himoya qilishga yordam beruvchi xususiyat d) Windows qurilmasida ilovalarning ishlashini cheklovchi xususiyat 2. Kiberxavfsizlik arxitekturasiga qanday xavfsizlik elementlari kiritilishi kerak? a) Kompyuterlar, niclar, takrorlash qurilmalari, hublar, ko'priklar, kommutatorlar, routerlar, modemlar. b) Xavfsizlik devorlari, tajovuzni aniqlash/himoya tizimlari (ids/ips) va shifrlash qurilmalari kabi kiberxavfsizlik qurilmalari. c) Virusga qarshi dastur, josuslik dasturlari va zararli dasturlarga qarshi dasturlar. d) Xodimlarning malakasi va o'qitish dasturlari. 3. Kengaytirilgan doimiy tahdid (APT) nima? a) Tarmoq bo'ylab tez tarqaladigan zararli dastur turi. b) Yuqori martabali rahbarlarni nishonga oladigan fishing hujumi turi. 4. Xuddi shu saytdagi cookie-fayllardan maqsad nima? exactly the same website's cookie files a) Http so'rovlari sonini kamaytirish orqali veb-ilovalar unumdorligini oshirish. b) Buzg'unchilarga cookie-fayllarni o'g'irlash va foydalanuvchi nomidan ruxsat etilmagan harakatlarni amalga oshirishga ruxsat berish. c) Xuddi shu sayt protokoli yordamida shifrlash orqali foydalanuvchi parollarining xavfsizligini yaxshilash. d) Csrf hujumlarining oldini olish uchun cookie-fayllarga faqat ularni dastlab o'rnatgan sayt tomonidan kirishni ta'minlash. 5. National State Actor nima? a) O'yin-kulgi yoki tanib olish uchun kiberhujumlarni amalga oshiruvchi shaxslar guruhi. b) Moliyaviy manfaatlar uchun kiberhujumlar uyushtiruvchi hukumat homiyligidagi guruh. c) Tashkilotlarni himoya qilish uchun kiberhujumlar uyushtiruvchi shaxslar guruhi. d) Siyosiy, iqtisodiy yoki harbiy manfaatlar uchun kiberhujumlarni amalga oshiradigan hukumat homiyligidagi guruh. 6. Quyidagilardan qaysi biri Windows xavfsizligini ta'minlash uchun tavsiya etilmaydi? a) Windows defenderni o'chirish b) Kuchli parollardan foydalanish c) Windows va boshqa dasturlarni yangilab turish d) Shubhali elektron pochta va veb-saytlardan qochish 7. Qaysi turdagi zararli dastur kompyuter tizimidan maxfiy ma'lumotlarni o'g'irlashni maqsad qiladi? a) Josuslik dasturi b) Backdoor zararli dasturi c) Ransomware d) Worm 8. XSS nima? a) Saytlararo server b) Protokollararo xavfsizlik c) Yuqoridagilarning hech biri d) Saytlararo skript yaratish 9. Nima uchun dasturiy ta'minotni yangilash kiberxavfsizlik uchun muhim? a) Dasturiy ta'minotni yangilash kompyuter tizimlarini tezlashtiradi yangi funksiya va o’zgarishlarni qo’shadi, bu esa kiberxavfsizlikni buzish xavfini oshirishi mumkin b) Dasturiy ta'minotni yangilash kiberxavfsizlikni buzish xavfini oshirishi mumkin c) Dasturiy ta'minot yangilanishlari ko'pincha zaifliklarni tuzatish uchun xavfsizlik tuzatishlarini o'z ichiga oladi d) Dasturiy ta'minotni yangilash juda qimmatga tushadi 10. Windowsda foydalanuvchi hisobini boshqarish (UAC) nimadan iborat? a) Uac - foydalanuvchilarga windows ish stoli ko'rinishini sozlash imkonini beruvchi xususiyat. b) Uac - bu kompyuterga ruxsatsiz o'zgartirishlarning oldini olishga yordam beradigan xavfsizlik xususiyati. c) Uac - bu kompyuterning ishlashini tezlashtirishga yordam beradigan va bir nechta foydalanuvchilarga bitta kompyuterga kirish imkonini beruvchi xususiyatdir. d) Uac bir nechta foydalanuvchilarga bitta kompyuterga kirish imkonini beruvchi xususiyatdir. 11. CSRF hujumlarining oldini olish va yumshatish usullari qanday? a) Veb-saytga faqat https ulanishlariga ruxsat berish, internet orqali uzatiladigan mahfiy ma'lumotlarni shifrlash uchun. b) Xuddi shu sayt cookie-fayllaridan, sinxronizator tokenlaridan va ikki marta yuborish cookielaridan foydalanish. c) Veb-saytdagi barcha shakllarni yuborishni o'chirish. d) Har qanday usulda foydalanishdan oldin barcha foydalanuvchi ma'lumotlari sanitarlanganligiga ishonch hosil qilish. 12. SQL in'ektsion hujumlarining qanday keng tarqalgan turlari mavjud? a) Ittifoqqa asoslangan, xatolarga asoslangan, vaqtga asoslangan va ko'r-ko'rona sql in'ektsiyasi. b) Bufer to'lib ketishi, xizmat ko'rsatishni rad etish va saytlararo skript (xss) hujumlari. c) Taqsimlangan, markazlashtirilgan va gibrid sql inyeksiyasi. d) Server tomoni, mijoz tomoni va brauzerga asoslangan sql in'ektsiyasi. 13. Server tomonidagi XSS va mijoz tomonidagi XSS o'rtasidagi farq nima? a) Yuqoridagilarning hech biri b) Server tomonidagi xss tajovuzkor serverga kod kiritganda, mijoz tomonidagi xss esa tajovuzkor mijozga kod kiritganda yuzaga keladi. c) Server tomonidagi xss tajovuzkor serverda doimiy saqlanadigan veb-sahifaga kod kiritganda, mijoz tomonidagi xss esa tajovuzkor zararli kodni bajarish uchun mijoz tomoni skriptini o‘zgartirganda yuzaga keladi. d) Server tomonidagi xss tajovuzkor maxfiy ma'lumotlarga kirish huquqiga ega bo'lganda, mijoz tomonidagi xss esa tajovuzkor mijoz tomoni skriptini o'zgartirganda paydo bo'ladi. 14. Kirishni tekshirish va kirishni tozalash o'rtasidagi farq nima? a) Kirishni tekshirish va kirishni tozalash bir xil jarayonga ishora qiluvchi bir-birini almashtiradigan atamalardir. b) Sql parametrlari to'g'ri ishlatilsa, kirishni tekshirish va kirishni tozalash kerak emas. c) Kirish tekshiruvi foydalanuvchi kiritishidan potentsial zararli kodni olib tashlaydi, kirishni tozalash esa foydalanuvchi kiritishi kutilgan formatga mos kelishini tekshiradi. d) Kirish tekshiruvi foydalanuvchi kiritgan maʼlumotlar kutilgan formatga mos kelishini tekshiradi, kirishni tozalash esa foydalanuvchi kiritishidan potentsial zararli kodni olib tashlaydi. 15. Windows yangilanishi va xavfsizligi nima? a) Windows qurilmalarini masofadan boshqarish uchun foydalaniladigan protokol. b) Zaifliklar va tahdidlardan himoyalanish uchun yangilanishlar va xavfsizlik yamoqlarini taqdim qiluvchi windows funksiyasi. c) Windows qurilmalarida to'liq hajmli shifrlashni yaratuvchi windows funksiyasi. d) Windows qurilmalarida ilovalarning ishlashini cheklovchi windows funksiyasi. 16. Hodisalarga javob berish rejasining maqsadi nima? a) Faqat sodir bo'lgan Hodisalarga javob berish b) Tashkilot ichidagi kiberxavfsizlik xarajatlarini kamaytirish c) Kiberhujumlarning oldini olish d) Tashkilotni kiberxavfsizlik hodisasiga javob berishga tayyorlash 17. Sinxronizator tokenlari nima? a) Qidiruv tizimi reytingini yaxshilash uchun foydalaniladigan tokenlar. b) Csrf hujumlarining oldini olish uchun foydalaniladigan tokenlar, har bir soʻrov uchun yaroqli token talab qilinadi. c) Foydalanuvchilarni reklama bilan nishonlash uchun foydalaniladigan tokenlar. d) Server yukini oshirish uchun foydalaniladigan tokenlar, foydalanuvchining mobil qurilmasiga yuboriladigan cookie-fayllar. 18. Quyidagilardan qaysi biri XSS hujumining bir turi emas? a) Saqlangan xss b) Aks ettirilgan xss c) Masofaviy xss d) Dom-ga asoslangan xss 19. XSS filtrlari uchun aylanib o'tish texnikasi nima? a) Xss hujumlarini oldini olish uchun server tomonidagi barcha tarkibni ko'rsatish texnikasi. b) Xss filtrlarini chetlab o'tish uchun zararli kodni xiralashtirish usuli. c) Xss filtrlarini chetlab o'tuvchi zararli kodni kiritish uchun unicode kodlash yoki hex kodlash kabi muqobil usullardan foydalanish texnikasi. d) Foydalanuvchi kiritgan barcha ma'lumotlarni serverga uzatishdan oldin shifrlash texnikasi. 20. Kiberxavfsizlikda identifikatsiya va kirishni boshqarish nima? a) Foydalanuvchi identifikatorlarini boshqarish va tashkilotning raqamli aktivlari va resurslariga kirishni nazorat qilish jarayoni. b) Kiberxavfsizlik xatarlarini boshqarish va kamaytirish uchun dasturiy ilovalar va tizimlarni ishlab chiqish va joriy etish jarayoni. c) Kiberxavfsizlik risklarini boshqarish va kamaytirish uchun tizimlar va tarmoqlarni tekshirish va monitoring qilish jarayoni. d) Xodimlarni kiberxavfsizlik risklarini boshqarish va yumshatish uchun o'qitish va o'qitish jarayoni. Download 76.87 Kb. Do'stlaringiz bilan baham: 
|