Xavfsizlik siyosati nima?
Download 76.87 Kb.
|
|
Javoblar: 4
1 c, 2 b, 4 d, 5 d, 6 a, 7 a, 8 d, 9 c, 10 b, 11 b, 12 a, 13 c, 14 d, 15 b, 16 d, 17 b, 18 c, 19 c, 20 a 5. _______________________________________________ 1. CSRF hujumi va XSS hujumi o'rtasidagi farq nima? a) Csrf hujumi foydalanuvchi veb-ilova serveriga, xss hujumi esa brauzeriga qaratilgan. b) Csrf hujumi foydalanuvchining veb-saytga ishonchidan foydalanadi, xss hujumi esa veb-sayt kodidagi zaifliklardan foydalanadi. c) Csrf hujumi veb-sayt kodidagi zaifliklardan foydalanadi, xss hujumi esa foydalanuvchining veb-saytga ishonchidan foydalanadi. d) Csrf hujumi foydalanuvchi brauzeriga, xss hujumi esa veb-ilova serveriga qaratilgan. 2. Majburiy yaxlitlikni nazorat qilish (MIC) nima? a) Windows-da zaxiralash va tiklash vositasi. b) Ruxsat etilmagan oʻzgarishlarni oldini oluvchi fayllar, foydalanuvchilar va jarayonlarga qiymatlarni belgilaydigan windows tizimidagi xavfsizlik funksiyasi. c) Windowsda fayllarni siqish dasturi. d) Microsoft-dan bulutga asoslangan saqlash yechimi. 3. XSS zaifliklari uchun qo'lda va avtomatlashtirilgan test o'rtasidagi farq nima? a) Avtomatlashtirilgan testdan ko'ra qo'lda tekshirish ishonchliroq. b) Qo'lda tekshirish avtomatlashtirilgan testdan ko'ra samaraliroq. c) Qo'lda o'tkazilgan test avtomatlashtirilgan testdan kamroq aniq. d) Qo‘lda sinovdan o‘tkazish inson aralashuvini talab qiladi va yanada nozik zaifliklarni ochib berishi mumkin, avtomatlashtirilgan sinov esa keng ko‘lamli sinovlar uchun tezroq va samaraliroq. 4. Backdoor zararli dasturi nima? a) Backdoor zararli dasturlari - fayllarni shifrlaydigan va ularni chiqarish uchun to'lov talab qiladigan zararli dastur turi. b) Backdoor zararli dasturlari kompyuter tizimiga ruxsatsiz kirishni ta'minlaydigan zararli dastur turidir. c) Backdoor zararli dasturlari - o'zini takrorlashi va boshqa kompyuterlarga tarqalishi mumkin bo'lgan zararli dastur turi. d) Backdoor zararli dasturlari - xabar yoki elektron pochta ilovasi ko'rinishida paydo bo'lishi mumkin. 5. Xatolarni qayta ishlash nima? a) Faqat ma'lum turdagi ma'lumotlarni qaytaradigan sql so'rovi turi. b) Foydalanuvchi kiritishini blokirovka qilish orqali sql inyeksion hujumlarini oldini olish texnikasi. c) Ma'lumotlar bazasiga ruxsatsiz kirishni oldini olish uchun foydalanuvchi ma'lumotlarini shifrlash usuli. d) Veb-ilovadagi xatolarni aniqlash va qayta ishlash jarayoni. 6. Qanday turdagi zararli dastur jabrlanuvchining fayllarini shifrlash va ularni ozod qilish uchun to'lov talab qilish uchun mo'ljallangan? a) Ransomware b) Troyan oti c) Reklama dasturi d) Josuslik dasturi 7. Windows yangilanishining maqsadi nima? a) Windows uchun eng so'nggi yangilanishlar va xavfsizlik yamoqlarini yuklab olish va o'rnatish. b) Qurilmadagi fayllar va boshqa ma'lumotlarni shifrlash uchun. c) Kiruvchi va chiquvchi tarmoq trafigini nazorat qilish. 8. Botnet nima? a) Infektsiyalangan kompyuterlar tarmog'i 9. Zararli dasturlarning asosiy maqsadi nima? a) Kompyuterga texnik xizmat ko'rsatish va texnik xizmat ko'rsatishda yordam berish. b) Kompyuter tizimiga zarar yetkazish, maʼlumotlarni oʻgʻirlash yoki tajovuzkorga foyda keltirish. c) Kompyuterning ishlashini yaxshilash va xavfsizlikni oshirish. d) Foydalanuvchiga foydali xususiyatlarni taqdim etish. 10. Windows Defender-da SmartScreen-ni qanday sozlash mumkin? a) Windows xavfsizlik ilovasini oching va ilova va brauzerni boshqarish sozlamalariga o'ting. b) Vazifa menejerini oching va xizmatlar yorlig'iga o'ting. c) Boshqaruv panelini oching va foydalanuvchi hisoblari sozlamalariga o'ting. d) Vazifa menejerinidan sozlamalar ilovasini oching va ilova va brauzerni boshqarish sozlamalariga o'ting. 11. Xavfsizlik devori nima? a) Windows qurilmasida ilovalarning ishlashini cheklovchi xususiyat b) Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi c) Kiruvchi va chiquvchi tarmoq trafigini kuzatuvchi va nazorat qiluvchi xavfsizlik funksiyasi d) Windows muhitida foydalanuvchi hisoblarini boshqarish vositasi 12. Azure xavfsizlik markazi nima? a) Windowsda fayl almashish dasturi. b) Windows tizimida tizimni optimallashtirish vositasi. c) Windows tizimidagi masofaviy kirish vositasi. d) Microsoft-dan bulutga asoslangan xavfsizlik yechimi. 13. Virus nima? a) Virus - bu o'zini takrorlashi va boshqa tizimlarga tarqalishi mumkin bo'lgan zararli dastur turi. b) Virus - bu kompyuter ish faoliyatini optimallashtirish uchun foydalaniladigan dastur turi. c) Virus - bu tarmoq xavfsizligi uchun foydalaniladigan dasturiy ta'minot turi. d) Virus - bu ma'lumotlarni saqlash uchun ishlatiladigan qonuniy dasturiy ta'minot. 14. DOM-ga asoslangan XSS nima? a) Veb-sahifaning dom-ni o'zgartirish uchun mijoz skriptidan foydalanadigan hujum b) Veb-sahifaning dom-ni o'zgartirish uchun ma'lumotlar bazasidan foydalanadigan hujum c) Veb-sahifaning dom-ni o'zgartirish uchun server tomonidagi skriptdan foydalanadigan hujum d) Yuqoridagilarning hech biri 15. Quyidagilardan qaysi biri tajovuzkorlar tomonidan o'zlarining SQL in'ektsion hujumlarini yashirish uchun qo'llaniladigan keng tarqalgan usul? a) Sql in'ektsion foydali yukini serverga yuborishdan oldin shifrlash. b) Foydalanuvchi kiritishida aniq sql inyeksiya satrlaridan foydalanish. c) Hujumni xiralashtirish uchun sql in'ektsion foydali yukiga izohlarni kiritish. d) Aniqlanishning oldini olish uchun sql in'ektsiya yukini bir nechta so'rovlarga bo'lish. 16. Antivirus dasturi nima? a) Zararli dasturlarni aniqlash va yo'q qilish uchun mo'ljallangan dasturiy ta'minot b) Kiruvchi va chiquvchi tarmoq trafigini kuzatuvchi va nazorat qiluvchi xavfsizlik choralari c) Kompyuter tizimlarini buzish uchun foydalaniladigan dastur d) Zararli dasturlarni yaratish uchun mo'ljallangan dasturiy ta'minot 17. Qaysi turdagi zararli dastur qurbonlarni zararli dasturlarni yuklab olish va oʻrnatish uchun aldash uchun ijtimoiy muhandislikdan foydalanadi? a) Worm b) Ransomware c) Troyan d) Reklama dasturi 18. Qaysi turdagi zararli dastur kompyuter tizimidan maxfiy ma'lumotlarni o'g'irlashni maqsad qiladi? a) Backdoor zararli dasturi b) Ransomware c) Worm d) Josuslik dasturi 19. Xavfsizlik devorining maqsadi nima? a) Yo'qolgan windows #qurilmalarini topish uchun. b) Qurilmadagi fayllar va boshqa ma'lumotlarni shifrlash uchun. c) Kiruvchi va chiquvchi tarmoq trafigini boshqarish uchun. 20. Zararli dasturlarning turlari qanday? a) Brauzer o'g'irlash, xavfsizlik devori, antivirus, spam filtri. b) Windows, macos, linux, android, ios. c) Operatsion tizim, amaliy dasturlar, dasturlash tili, veb-brauzer. d) Viruslar, troyanlar, wormlar, reklama dasturlari, josuslik dasturlari, ransomware, rootkitlar. Download 76.87 Kb. Do'stlaringiz bilan baham: 
|