Xavfsizlik siyosati nima?
Download 76.87 Kb.
|
|
Javoblar: 5
1 b, 2 b, 3 d, 4 b, 5 d, 6 a, 7 a, 8 a, 9 b, 10 a, 11 c, 12 d, 13 a, 14 a, 15 d, 16 a, 17 b, 18 d, 19 c, 20 d 6. _______________________________________________ 1. Windows xavfsizlik devorining vazifasi nima? a) Yo'qolgan windows qurilmalarini topish uchun. b) Windows qurilmalarida to'liq hajmli shifrlashni yaratish. c) Windows qurilmasiga kiruvchi va chiquvchi trafikni kuzatish va blokirovka qilish. d) Windows qurilmalarida ilovalarning ishlashini cheklash. 2. SmartScreen nima? a) Veb-brauzer bo’lib, tezligini oshirish va kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi b) Kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi c) Fishing hujumlari va zararli veb-saytlardan himoya qilishga yordam beradigan xususiyat d) Elektron pochta mijozi 3. Masofaviy boshqaruv nima? a) Windows tizimida tizimni optimallashtirish vositasi. b) Windows tizimida tarmoqdagi qurilmalarga masofadan kirish va boshqarish imkonini beruvchi xususiyat. c) Windows-da zaxiralash va tiklash vositasi. d) Windowsda fayl almashish dasturi. 4. So'rovlar oqimi bilan serverni to'ldirishni o'z ichiga olgan DoS hujumining keng tarqalgan turi nima? a) Zero-day hujum b) Parol hujumi c) Apt hujumi d) DDOS hujumi 5. SQLMap nima? a) Sql in'ektsiya zaifliklarini aniqlash va ulardan foydalanish uchun ochiq manbali vosita b) Ma'lumotlar bazasini boshqarish tizimi c) Ma'lumotlar bazasidagi ma'lumotlarni himoyalash uchun ishlatiladigan shifrlash algoritmi d) Veb-ilovalarni yaratish uchun foydalaniladigan dasturlash tili 6. Quyidagilardan qaysi biri windows xavfsizlik devori himoyasining tarkibiy qismi emas? a) Antivirus dasturi b) Smartscreen c) Tarmoqni himoya qilish d) Xavfsizlik devori 7. XSS nimani anglatadi? a) Xizmatlararo skript yaratish b) Serverlararo skript yaratish c) O'zaro manbalar skripti d) Saytlararo skript yaratish 8. SQL in'ektsion hujumlarining qanday keng tarqalgan turlari mavjud? a) Taqsimlangan, markazlashtirilgan va gibrid sql inyeksiyasi. b) Server tomoni, mijoz tomoni va brauzerga asoslangan sql in'ektsiyasi. c) Ittifoqqa asoslangan, xatolarga asoslangan, vaqtga asoslangan va ko'r-ko'rona sql in'ektsiyasi. d) Bufer to'lib ketishi, xizmat ko'rsatishni rad etish va saytlararo skript (xss) hujumlari. 9. Xavfsizlik devorining maqsadi nima? a) Yo'qolgan windows #qurilmalarini topish uchun. b) Qurilmadagi fayllar va boshqa ma'lumotlarni shifrlash uchun. c) Kiruvchi va chiquvchi tarmoq trafigini boshqarish uchun. 10. Kiberxavfsizlik strukturasi va siyosati o'rtasida qanday bog'liqlik bor? a) Kiberxavfsizlik strukturasi va siyosati bir xil va bir-birini almashtiradigan atamalardir. b) Kiberxavfsizlik siyosatini amalga oshirish uchun kiberxavfsizlik strukturasi zarur emas. c) Kiberxavfsizlik siyosati kiberxavfsizlik strukturasini amalga oshirish uchun asos yaratadi. d) Kiberxavfsizlik strukturasi kiberxavfsizlik siyosatini amalga oshirish uchun asos yaratadi. 11. Server tomonidagi XSS va mijoz tomonidagi XSS o'rtasidagi farq nima? a) Yuqoridagilarning hech biri b) Server tomonidagi xss tajovuzkor maxfiy ma'lumotlarga kirish huquqiga ega bo'lganda, mijoz tomonidagi xss esa tajovuzkor mijoz tomoni skriptini o'zgartirganda paydo bo'ladi. c) Server tomonidagi xss tajovuzkor serverda doimiy saqlanadigan veb-sahifaga kod kiritganda, mijoz tomonidagi xss esa tajovuzkor zararli kodni bajarish uchun mijoz tomoni skriptini o‘zgartirganda yuzaga keladi. d) Server tomonidagi xss tajovuzkor serverga kod kiritganda, mijoz tomonidagi xss esa tajovuzkor mijozga kod kiritganda yuzaga keladi. 12. Darknet tarmoq nima? a) Internetning ataylab yashiringan va standart veb-brauzerlar orqali kirish imkoni bo'lmagan qismi b) Internetning ataylab ochiq va standart veb-brauzerlar orqali kirish mumkin bo'lgan qismi c) Internetning beixtiyor yashirin va standart veb-brauzerlar orqali kirish imkoni bo'lmagan qismi d) Internetning beixtiyor ochiq bo'lgan qismi va u yerda noqonuniy faoliyat amalga oshiriladi 13. Foydalanuvchi hisobini boshqarish (UAC) nima? a) Windows qurilmalarida ilovalarning ishlashini cheklovchi windows funksiyasi. b) Windows qurilmalarini masofadan boshqarish uchun foydalaniladigan protokol. c) Windows qurilmalarida to'liq hajmli shifrlashni yaratuvchi windows funksiyasi. d) Windows tizimidagi xavfsizlik funksiyasi foydalanuvchilarga yuqori ruxsatnomalarni talab qiladigan har qanday harakatni tasdiqlashni taklif qiladi. 14. Fayl yaxlitligini monitoring qilish (FIM) maqsadi nima? a) Tarmoq trafigini kuzatish uchun. b) Tizim ish faoliyatini optimallashtirish. c) Tizim fayllari, ilovalari va registrlariga kiritilgan har qanday o'zgarishlarni aniqlash. d) Parollarni saqlash va boshqarish uchun. 15. XSS hujumlarini oldini olishning eng yaxshi usuli qanday? a) Muntazam ravishda veb-sayt parollarini o'zgartirish b) Antivirus dasturini o'rnatish c) Kirishni tekshirish va sanitarizatsiya qilish d) Yuqoridagilarning hech biri 16. Kiberxavfsizlik arxitekturasiga qanday tarmoq elementlari kiritilishi kerak? a) Ofis jihozlari, shu jumladan qalam, qog'oz va shtapellar inventarizatsiyasi. b) Xavfsizlik devorlari, tajovuzni aniqlash/himoya tizimlari (ids/ips) va shifrlash qurilmalari kabi kiberxavfsizlik qurilmalari. c) Ofis mebellari va jihozlari, jumladan, stol, stullar va printerlar inventarizatsiyasi. d) Kompyuterlar, niclar, takrorlash qurilmalari, hublar, ko'priklar, kommutatorlar, routerlar, modemlar 17. Remote Desktop Protocol (RDP) nima? a) Windows qurilmalarida internetga kirish uchun foydalaniladigan protokol. b) Windows qurilmalarini masofadan boshqarish uchun foydalaniladigan protokol. c) Yo'qolgan windows qurilmalarini topish uchun foydalaniladigan protokol. d) Windows qurilmalarida ilovalarning ishlashini cheklash uchun foydalaniladigan protokol. 18. Saqlangan XSS hujumi nima? a) Saqlangan xss hujumlari tajovuzkor veb-ilovaning dom-ga zararli kodni kiritib, uning xatti-harakatlarini o'zgartirganda sodir bo'ladi. b) Saqlangan xss hujumlari foydalanuvchi kiritgan ma'lumotlar darhol foydalanuvchiga qaytarilganda sodir bo'ladi, ehtimol zararli kod bilan. c) Saqlangan xss hujumlari tajovuzkor foydalanuvchining seans identifikatorini o'g'irlaganda va undan foydalanuvchi nomini o'zgartirish uchun foydalanganda sodir bo'ladi. d) Saqlangan xss hujumlari foydalanuvchi ma'lumotlari server ma'lumotlar bazasida saqlanganida va keyinchalik zararli kod bilan foydalanuvchiga qaytarilganda sodir bo'ladi. 19. Qaysi turdagi zararli dastur kompyuter tizimidagi fayllarni shifrlaydi va ularni parolini ochish uchun to'lov talab qiladi? a) Rootkit b) Botnet c) Ransomware d) Josuslik dasturi 20. Majburiy yaxlitlik nazorati (MIC) maqsadi nima? a) Har bir fayl, foydalanuvchi va jarayonga mic qiymatini belgilash, past qiymatli ob'ektlarning yuqori qiymatli ob'ektlarga o'zgartirish kiritishiga yo'l qo'ymaslik. b) Yo'qolgan windows qurilmalarini topish uchun. c) Windows qurilmalarida to'liq hajmli shifrlashni yaratish. d) Windows qurilmalarida ilovalarning ishlashini cheklash. Download 76.87 Kb. Do'stlaringiz bilan baham: 
|