Безопасность компьютерных систем в сфере профессиональной деятельности

Какой из нижеперечисленных методов аутентификации является наиболее безопасным?

• Использование слабых паролей
• Одноразовые SMS-коды
• Открытая аутентификация без пароля
• Двухфакторная аутентификация

Какая из перечисленных угроз является формой социальной инженерии?

• Вирусы и черви
• Фишинг
• Денежные требования за расшифровку данных
• Обман сотрудников для получения конфиденциальной информации

Что такое принцип наименьших привилегий в сфере безопасности?

• Предоставление максимальных прав доступа
• Отсутствие паролей
• Предоставление только необходимых прав доступа для выполнения задач
• Отсутствие контроля за доступом

Что представляет собой атака «Man-in-the-Middle»?

• Атака вирусами
• Атака с использованием нескольких компьютеров
• Атака на сетевые ресурсы
• Атака, при которой злоумышленник перехватывает и манипулирует обменом данными между двумя сторонами

Какую роль играет брандмауэр в системе безопасности?

• Защита от вирусов
• Организация бекапов данных
• Контроль и фильтрация сетевого трафика для предотвращения несанкционированного доступа
• Шифрование данных

Что такое «фарминг» в контексте безопасности компьютерных систем?

• Выращивание вирусов
• Сбор информации о системе
• Попытка маскировки под надежные веб-ресурсы для получения конфиденциальных данных
• Уничтожение данных

Как можно защититься от атаки методом «брутфорс» на пароль?

• Использование одного и того же пароля для всех аккаунтов
• Использование коротких паролей
• Использование сложных и уникальных паролей, а также введение блокировки после нескольких неудачных попыток ввода
• Отключение всех методов аутентификации

Что такое «шифрование данных»?

• Удаление данных
• Процесс обезличивания информации
• Создание резервных копий
• Преобразование данных с использованием алгоритма для предотвращения несанкционированного доступа

Какие из перечисленных мер представляют собой физическую безопасность?

• Антивирусное программное обеспечение
• Замки, камеры наблюдения, биометрическая идентификация
• Пожарные стены
• Шифрование данных

Что такое «сетевой сканирование» в контексте безопасности?

• Проверка здоровья компьютера
• Исследование цифровых следов
• Сравнение активности пользователей
• Анализ сети для обнаружения уязвимостей и определения активных устройств

Какие из следующих действий способствуют укреплению безопасности паролей?

• Использование простых паролей типа «123456».
• Частая смена паролей без особой необходимости.
• Использование длинных и сложных паролей с комбинацией букв, цифр и символов.
• Запись паролей на видном месте для удобства запоминания.

Что представляет собой атака «Фишинг»?

• Атака, направленная на перегрузку сервера.
• Внедрение вредоносного кода в программное обеспечение.
• Попытка обмануть пользователей с целью получения их конфиденциальной информации.
• Атака, направленная на блокировку доступа к данным.

Что такое двухфакторная аутентификация?

• Использование двух разных компьютеров для входа в систему.
• Проверка подлинности только с помощью пароля.
• Использование двух разных методов подтверждения личности, например, пароля и одноразового кода.
• Автоматическое подключение к сети без запроса пароля.

Что такое бекап данных?

• Обновление программного обеспечения без сохранения данных.
• Очистка от вредоносных программ.
• Регулярное создание копии данных с целью их сохранения и восстановления в случае потери или повреждения.
• Создание защищенного пароля для доступа к данным.

Как можно защитить беспроводную сеть Wi-Fi?

• Отключение беспроводного режима.
• Использование общего пароля для всех устройств в сети.
• Использование шифрования, такого как Wh2A или Wh2A2.
• Публичное раскрытие имени сети (SSID).

Что представляет собой антивирусное программное обеспечение?

• Программа для создания сложных паролей.
• Программа, предназначенная для обнаружения, блокировки и удаления вредоносных программ.
• Инструмент для шифрования файлов на диске.
• Система фильтрации нежелательной почты.

Какие из перечисленных действий могут помочь в предотвращении социальной инженерии?

• Делиться личной информацией в социальных сетях.
• Открыто обсуждать корпоративные секреты в общественных местах.
• Бережное обращение с конфиденциальной информацией и недоверчивость к неожиданным запросам.
• Использование одного и того же пароля для разных аккаунтов.

Что такое фаервол в компьютерной безопасности?

• Программа для восстановления удаленных файлов.
• Специальное устройство для охлаждения компьютера.
• Система, предназначенная для контроля и фильтрации сетевого трафика с целью предотвращения несанкционированного доступа.
• Программа для шифрования данных на жестком диске.

Что такое «шифрование данных»?

• Создание резервных копий информации.
• Удаление вредоносных программ с жесткого диска.
• Преобразование данных с использованием математических алгоритмов для предотвращения несанкционированного доступа.
• Защита от вирусов с помощью антивирусного программного обеспечения.

Что такое «социальная инженерия» в контексте компьютерной безопасности?

• Разработка новых социальных сетей.
• Применение психологических методов для манипуляции поведением людей с целью получения конфиденциальной информации.
• Использование общественных норм и взаимодействие с людьми с целью обхода традиционных защитных механизмов.
• Создание систем обратной связи для улучшения безопасности.

Какой из следующих методов аутентификации представляет собой что-то, что вы знаете?

• Отпечаток пальца
• **Пароль**
• Смарт-карта
• Распознавание лица

Какое утверждение описывает принцип двухфакторной аутентификации?

• Использование только пароля для входа
• Использование двух паролей
• **Использование двух различных методов аутентификации**
• Отправка пароля по электронной почте

Что такое атака «фишинг»?

• Внедрение вредоносного кода в систему
• Отказ в обслуживании
• **Попытка обмана пользователей для получения их конфиденциальной информации**
• Атака на сетевой трафик

Какой тип вредоносного ПО маскируется под легитимное программное обеспечение?

• Спам
• **Троян**
• Вирус
• Шпионское ПО

Что представляет собой атака «ман-в-середине» (man-in-the-middle)?

• Атака на физическую инфраструктуру
• **Прослушивание и/или изменение коммуникации между двумя сторонами без их ведома**
• Отказ в обслуживании
• Внедрение вирусов в сеть

Что такое «бэкдор» в компьютерной безопасности?

• **Скрытый путь для обхода обычных аутентификационных или авторизационных процедур**
• Вирус, заражающий бэкапы данных
• Зашифрованный пароль
• Аппаратное средство для защиты от злоумышленников

Какой метод шифрования обеспечивает возможность расшифровки данных только с использованием одного ключа?

• **Симметричное шифрование**
• Асимметричное шифрование
• Шифрование с открытым ключом
• Двойное шифрование

Что такое брандмауэр в контексте компьютерной безопасности?

• Устройство для обнаружения вирусов в сети
• Специальный программный продукт для удаления вредоносных программ
• **Средство защиты, контролирующее и фильтрующее сетевой трафик**
• Метод шифрования данных

Что такое «социальная инженерия» в контексте информационной безопасности?

• Программирование социальных сетей
• Обучение сотрудников обращению с конфиденциальной информацией
• **Использование манипуляций и обмана для убеждения людей делать что-то, что может привести к компрометации безопасности**
• Атака на сервер социальных сетей

Что такое «безопасное программное обеспечение»?

• Программное обеспечение, устойчивое к вирусам
• Программное обеспечение с открытым исходным кодом
• **Программное обеспечение, разработанное с акцентом на обеспечение безопасности от угроз**
• Программное обеспечение, не требующее обновлений

Какое из следующих утверждений наилучшим образом описывает понятие «фишинг»?

• Это вид атаки, при котором злоумышленник выдает себя за надежный источник для получения конфиденциальной информации.
• Это процесс сканирования компьютерной сети с целью выявления уязвимостей.
• Фишинг — это защитный механизм, предотвращающий несанкционированный доступ к данным.
• Это специализированное программное обеспечение для обнаружения вирусов на компьютере.

Какой метод аутентификации обычно основан на использовании чего-то, что у человека есть (например, карта доступа или отпечаток пальца)?

• Аутентификация по чему-то, что человек знает (например, пароль).
• Биометрическая аутентификация.
• Аутентификация по Ih2-адресу.
• Двухфакторная аутентификация.

Что такое «бекдор» (backdoor) в компьютерной безопасности?

• Программа, замедляющая работу компьютера.
• Метод обхода антивирусных программ.
• Скрытый путь для обхода стандартных аутентификационных механизмов и получения несанкционированного доступа.
• Тип вируса, заражающего только файлы в системной директории.

Что такое «файервол» (firewall) в контексте компьютерной безопасности?

• Программа для восстановления удаленных файлов.
• Средство для аутентификации пользователей.
• Инструмент для удаления вредоносных программ.
• Система безопасности, контролирующая поток данных между компьютерной сетью и внешними сетями.

Что означает термин «DDoS-атака»?

• Атака на цифровые устройства с помощью вирусов.
• Атака, направленная на замедление работы сети.
• Атака на веб-сайты с целью украдения личной информации.
• Атака, при которой злоумышленники перегружают сервер трафиком, делая его недоступным для легальных пользователей.

Какое из нижеперечисленных действий является хорошей практикой для обеспечения безопасности паролей?

• Использование одного и того же пароля для всех онлайн-аккаунтов.
• Создание пароля, содержащего только буквы верхнего регистра.
• Изменение пароля только по необходимости.
• Использование длинного и сложного пароля, состоящего из букв, цифр и специальных символов.

Что такое «зловредное ПО» (malware)?

• Программа, предназначенная для ускорения работы компьютера.
• Специализированное программное обеспечение для анализа безопасности сети.
• Программа для восстановления удаленных файлов.
• Вредоносное программное обеспечение, созданное с целью нанесения ущерба компьютерной системе или получения несанкционированного доступа.

Что представляет собой «шифрование» в контексте компьютерной безопасности?

• Процесс удаления вирусов из файлов.
• Защита от несанкционированного доступа к физическим устройствам.
• Преобразование информации в непонятный вид с использованием ключа, что делает ее невозможной для понимания без правильного ключа.
• Создание резервной копии данных на внешнем носителе.

Что такое «социальная инженерия» в контексте компьютерной безопасности?

• Метод атаки на компьютеры с использованием физической силы.
• Процесс удаления вредоносных программ с компьютера.
• Манипуляция людьми с целью получения конфиденциальной информации или выполнения определенных действий.