Xavfsizlik siyosati nima?
Download 76.87 Kb.
|
|
Javoblar: 6
1 c, 2 c, 3 b, 4 d, 5 a, 6 a, 7 d, 8 c, 9 c, 10 d, 11 c, 12 a, 13 d, 14 c, 15 c, 16 d, 17 b, 18 d, 19 c, 20 a 7. ______________________________________________ 1. SmartScreen filtri nima? a) Fishing va zararli dastur hujumlaridan himoya qiluvchi xavfsizlik xususiyati. b) Windows qurilmalarida fayllar yaxlitligini kuzatish vositasi. c) Tarmoqdagi masofaviy qurilmalarni boshqarish dasturi. 2. SQL in'ektsion hujumi nima? a) Tajovuzkor ikki tomon o'rtasidagi aloqani to'xtatib, sql so’rovlarini va zararli kodni kiritadigan kiritib aloqa mazmunini o'zgartiradigan hujum turi. b) Tajovuzkor veb-sayt ma'lumotlar bazasiga ma'lumotlarni o'g'irlash yoki o'zgartirish imkonini beradigan zararli kodni kiritadigan hujum. c) Tajovuzkor dasturiy ta'minot yoki apparatdagi zaifliklardan foydalangan holda maxfiy ma'lumotlarni o'g'irlaydigan hujum turi. d) Tajovuzkor tarmoq yoki veb-saytni trafik bilan to'ldirib, qonuniy foydalanuvchilar uchun mavjud bo'lmagan hujum turi. 3. Xavfsizlik devori nima? a) Windows-da zaxiralash va tiklash dasturi. b) Windows tizimida kiruvchi va chiquvchi trafikni kuzatuvchi va nazorat qiluvchi tarmoq xavfsizligi funksiyasi. c) Windows tizimidagi kiritish/chiqarish operatsiyalarini boshqaradigan qurilma drayveri. d) Windowsda fayllarni shifrlash dasturi. 4. BitLocker nima? a) Foydalanuvchilarga yo'qolgan windows qurilmalarini topish imkonini beruvchi dastur. b) Windows qurilmalarida internetga kirishni bloklaydigan qurilma. c) Windows qurilmalaridagi xavfsizlik devorlarini boshqarish uchun foydalaniladigan vosita. d) Windows qurilmalariga xos bo'lgan to'liq hajmli shifrlash dasturi. 5. Windowsda foydalanuvchi hisobini boshqarish (UAC) nimadan iborat? a) Uac - foydalanuvchilarga windows ish stoli ko'rinishini sozlash imkonini beruvchi xususiyat. b) Uac - bu kompyuterga ruxsatsiz o'zgartirishlarning oldini olishga yordam beradigan xavfsizlik xususiyati. c) Uac - bu kompyuterning ishlashini tezlashtirishga yordam beradigan va bir nechta foydalanuvchilarga bitta kompyuterga kirish imkonini beruvchi xususiyatdir. d) Uac bir nechta foydalanuvchilarga bitta kompyuterga kirish imkonini beruvchi xususiyatdir. 6. XSS nima? a) Saytlararo skript yaratish b) Protokollararo xavfsizlik c) Yuqoridagilarning hech biri d) Saytlararo server 7. Kiber axloq nima? a) Internetdagi xatti-harakatlarni boshqaradigan siyosiy tamoyillar va qadriyatlar b) Internetdagi xatti-harakatlarni boshqaradigan axloqiy tamoyillar va qadriyatlar c) Internetdagi xatti-harakatlarni boshqaradigan ilmiy tamoyillar va qadriyatlar d) Internetdagi xatti-harakatlarni boshqaradigan huquqiy tamoyillar va qadriyatlar 8. Ransomware nima? a) Jabrlanuvchining ma'lumotlarini shifrlaydigan va shifrni ochish kaliti evaziga to'lovni talab qiluvchi zararli dastur. b) Jabrlanuvchining kompyuter tizimlari yoki tarmoqlarini optimallashtiradigan zararli dastur. c) Jabrlanuvchining ma'lumotlarini o'g'irlaydigan va uni ommaga oshkor qilmaslik evaziga to'lov talab qiladigan zararli dastur. d) Jabrlanuvchining kompyuter tizimlari yoki tarmoqlariga zarar yetkazuvchi zararli dastur. 9. Kiberxavfsizlikning buzilishi qanday oqibatlarga olib keladi? a) Mijozlarning qoniqish darajasini oshirish b) Ma'lumotlar yo'qolishi, moliyaviy yo'qotishlar va obro'ga putur etkazish c) Qisqartirilgan xarajatlar va xarajatlar d) Hosildorlik va daromadning kamayishi, kompyuter tizimlari, tarmoqlari yoki ma'lumotlariga ruxsatsiz kirish 10. Ijtimoiy muhandislik hujumi nima? a) Tajovuzkor maxfiy ma'lumotlarga kirish uchun ma'lumotlar bazasidagi zaiflikdan foydalanadigan hujum b) Tajovuzkor maxfiy ma'lumotlarga kirish uchun qurbonning kompyuteriga zararli dasturni yuboradigan hujum. c) Odamlarni mahfiy ma'lumotlarni oshkor qilish yoki ularning manfaatlariga mos kelmaydigan harakatlarni amalga oshirish uchun aldash uchun psixologik manipulyatsiyadan foydalanadigan hujum d) Tajovuzkor ma'lumotlarni o'g'irlash uchun ikki tomon o'rtasidagi aloqani to'xtatadigan hujum 11. Kiberxavfsizlikda boshqaruv nima? a) Xodimlarni kiberxavfsizlik risklarini boshqarish va yumshatish uchun o'qitish va o'qitish jarayoni. b) Kiberxavfsizlik xatarlarini boshqarish va kamaytirish uchun dasturiy ilovalar va tizimlarni ishlab chiqish va joriy etish jarayoni. c) Kiberxavfsizlik risklarini boshqarish va kamaytirish uchun tizimlar va tarmoqlarni tekshirish va monitoring qilish jarayoni. d) Kiberxavfsizlik xatarlarini boshqarish va yumshatish uchun siyosatlar, tartiblar va standartlarni yaratish va amalga oshirish jarayoni. 12. Arka eshik nima? a) Klaviatura bosishlarini qayd qiluvchi va ularni tajovuzkorga yuboruvchi zararli dastur turi b) Kompyuter tizimida oddiy autentifikatsiya yoki shifrlashni chetlab o'tishning yashirin usuli c) Tarmoqni zararli dastur hujumlaridan himoya qilish uchun foydalaniladigan xavfsizlik devori turi d) Elektron pochta ilovasi orqali tarqaladigan virus turi 13. BitLocker nima? a) Bitta mashinada bir nechta operatsion tizimlarni ishga tushirish uchun ishlatiladigan virtualizatsiya texnologiyasi b) Microsoft tomonidan ishlab chiqilgan masofaviy ish stolini boshqarish vositasi c) Windows qurilmalariga xos bo'lgan to'liq hajmli shifrlash dasturi d) Microsoft tomonidan ishlab chiqilgan bulutga asoslangan saqlash yechimi 14. SmartScreen filtrining maqsadi nima? a) Qattiq diskdagi ma'lumotlarni shifrlash uchun b) Fishing, zararli dasturlar va boshqa onlayn tahdidlardan himoya qilish c) Kiruvchi va chiquvchi tarmoq trafigini kuzatish va tartibga solish d) Tizimdagi foydalanuvchi hisoblarini boshqarish uchun 15. XSS zaifliklari uchun veb-ilovalarni sinovdan o'tkazish uchun avtomatlashtirilgan vositalardan foydalanishdan maqsad nima? a) Soxta xavfsizlik hissini ta'minlash. b) Xss zaifliklarini qo'lda testdan ko'ra tezroq va aniqroq aniqlash va hisobot berish. c) Kirishni tekshirish va sanitarizatsiya qilish zaruratini almashtirish. d) Qo'lda test o'tkazishni keraksiz qilish. 16. Troyan nima? a) Troyan - bu foydalanuvchilarni aldash uchun uni o'rnatish uchun o'zini qonuniy dasturiy ta'minot sifatida yashiradigan zararli dastur turi. b) Troyan - kompyuterni optimallashtirish uchun foydalaniladigan dastur turi. c) Troyan - bu ma'lumotlarni saqlash uchun ishlatiladigan qonuniy dasturiy ta'minot. d) Troyan - bu tarmoq xavfsizligi uchun foydalaniladigan dastur turi. 17. DOM-ga asoslangan XSS hujumi nima? a) Dom-ga asoslangan xss hujumi - bu tajovuzkor veb-sahifaning document object modelini (dom) o'zgartirish orqali amalga oshiriladigan zararli kodni kiritadigan hujum. b) Dom-ga asoslangan xss hujumi - bu tajovuzkor veb-ilova tomonidan saqlanadigan va zararlangan sahifaga tashrif buyurgan foydalanuvchilar tomonidan amalga oshiriladigan zararli kodni kiritadigan hujum. c) Dom-ga asoslangan xss hujumi - bu tajovuzkor zaif veb-ilovaga zararli kodni kiritadigan hujum bo'lib, u keyinchalik foydalanuvchining brauzerida aks ettiriladi va kodni bajaradi. 18. Kiberxavfsizlik strukturasi va siyosatini birlashtirishdan maqsad nima? a) Jismoniy xavfsizlik siyosatini kiberxavfsizlik siyosati bilan birlashtirish orqali kiberhujumlarning oldini olish b) Tashkilot ichidagi kiberxavfsizlik xarajatlarini kamaytirish c) Tashkilotda keng qamrovli va samarali kiberxavfsizlik dasturi mavjudligini ta'minlash d) Faqat tashkilot sanoatiga tegishli kiberxavfsizlik siyosatlarini birlashtirish 19. Kiberxavfsizlik strukturasi qanday tarkibiy qismlardan iborat? a) Tashkilotning raqamli aktivlarini himoya qilish uchun protseduralar va boshqaruvlar doirasi, muvofiqlik, monitoring va audit. b) Boshqaruv, risklarni boshqarish, xavfsizlik operatsiyalari, identifikatsiya va kirishni boshqarish, muvofiqlik, monitoring va audit. c) Parolni boshqarish, ma'lumotlarni shifrlash va xavfni kamaytirish. d) Kiberxavfsizlik bo'yicha xabardorlik va o'qitish, hodisalarga javob berish va kirishni boshqarish. 20. Windows xavfsizlik devori nima? a) Veb-brauzer bo’lib, tezligini oshirish va kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi b) Kiruvchi trafikni bloklaydigan xavfsizlik funksiyasi c) Antivirus dasturi d) Fayllarni saqlash tizimi bo’lib, antivirus va antimalware dasturi Download 76.87 Kb. Do'stlaringiz bilan baham: 
|