Информационная Безопасность Бизнеса

Какой из следующих методов аутентификации обеспечивает наивысший уровень безопасности?

• Двухфакторная аутентификация
• Использование слабых паролей
• Открытая аутентификация без пароля
• Аутентификация по Ih2-адресу

Какую угрозу представляет фишинг?

• Утечка данных через необоснованный доступ
• Вредоносное программное обеспечение, атакующее серверы
• Манипуляция пользователем с целью получения конфиденциальной информации
• Атака на сетевые протоколы

Какие из перечисленных факторов являются основными в обеспечении конфиденциальности данных?

• Физическая безопасность зданий
• Защита от вредоносного программного обеспечения
• Шифрование данных
• Многоуровневая брандмауэрная защита

Что представляет собой атака «Отказ в обслуживании (DoS)»?

• Незаконное копирование данных
• Подделка идентификационных данных
• Неавторизованный доступ к системе
• Попытка перегрузки системы с целью отказа в обслуживании

Каким образом можно предотвратить утечку конфиденциальной информации при использовании общедоступных Wi-Fi сетей?

• Отключение Wi-Fi в настройках устройства
• Использование антивирусного программного обеспечения
• Сокрытие SSID сети
• Использование виртуальной частной сети (Vh2N)

Что такое «социальная инженерия» в контексте информационной безопасности?

• Атака на сетевые протоколы
• Метод защиты данных от физических воздействий
• Использование манипуляций с людьми для получения конфиденциальной информации
• Шифрование данных на уровне железа

Какой метод обеспечивает сохранность данных в случае их потери или повреждения?

• Регулярное обновление антивирусного программного обеспечения
• Бекапирование данных
• Использование сильных паролей
• Резервное копирование данных

Что представляет собой «белый хакер» в области информационной безопасности?

• Хакер, осуществляющий кибершпионаж
• Хакер, использующий методы социальной инженерии
• Специалист, тестирующий систему на безопасность с согласия владельца
• Хакер, вредоносно воздействующий на программное обеспечение

Какой вид атаки направлен на перехват и анализ передаваемой информации?

• SQL-инъекция
• Отказ в обслуживании (DoS)
• Сниффинг
• Фишинг

Что такое «файрвол» в контексте информационной безопасности?

• Программа для антивирусного сканирования файлов
• Устройство для защиты от перегрузки сети
• Система фильтрации трафика, предотвращающая несанкционированный доступ
• Метод аутентификации по отпечаткам пальцев

Какой из нижеперечисленных методов аутентификации является наиболее безопасным?

• Пароль
• Биометрический сканер отпечатка пальца
• Смс-код
• Двухфакторная аутентификация (2FA)

Какой вид атаки предполагает маскировку под легитимное сетевое устройство для перехвата данных?

• DDoS-атака
• Манипуляция с отказом в обслуживании
• Ман-in-the-middle (MitM) атака
• Сетевой отказ

Что представляет собой «фишинг» в контексте информационной безопасности?

• Атака на веб-сайт
• Внедрение вредоносного программного обеспечения
• Попытка обмана пользователей для получения их конфиденциальной информации
• Навязывание ложных данных в сеть

Какая из перечисленных мер является элементом физической безопасности в офисе?

• Брандмауэр
• Антивирусное программное обеспечение
• Контроль доступа с использованием электронных карт
• Шифрование данных

Как называется процесс преобразования читаемого текста в непонятный код для защиты конфиденциальности?

• Аутентификация
• Шифрование данных
• Обфускация
• Хеширование

Какие из перечисленных действий способствуют усилению безопасности паролей?

• Использование общих паролей
• Частая смена паролей
• Длинные и сложные пароли
• Сохранение паролей в текстовых файлах

Что представляет собой «файервол» в контексте информационной безопасности?

• Программа антивирусной защиты
• Система фильтрации трафика для предотвращения несанкционированного доступа
• Специализированное программное обеспечение для восстановления данных
• Механизм шифрования файлов

Какие из перечисленных мер являются социальными инженерными атаками?

• Внедрение вредоносных программ
• Атака на сервер
• Обман сотрудников для получения конфиденциальной информации
• Использование слабых паролей

Что такое «рансомваре»?

• Вредоносное программное обеспечение для шифрования данных
• Сетевая атака на веб-ресурсы
• Метод аутентификации по отпечатку пальца
• Вредоносное программное обеспечение, блокирующее доступ к данным и требующее выкуп

Что такое «бэкап» в контексте информационной безопасности?

• Вид вредоносного программного обеспечения
• Способ восстановления данных после атаки
• Регулярное создание копий данных для их сохранения и восстановления
• Метод шифрования файлов

Какие из перечисленных методов являются примерами социальной инженерии?

• Антивирусное сканирование
• Фишинг
• Шифрование данных
• Физический доступ к серверу

Какой вид атаки на информационную систему характеризуется перехватом передаваемой информации между двумя сторонами?

• Denial of Service (DoS)
• Мальвара
• Перехват трафика
• Бекдор

Что представляет собой метод аутентификации по биометрическим данным?

• Ввод пароля
• Использование RFID-карт
• Токенизация данных
• Использование уникальных физиологических или поведенческих характеристик

Какое из нижеперечисленных утверждений является примером правила «Наименьших привилегий»?

• Все пользователи имеют полный доступ ко всей сети
• Сотрудники получают доступ только к тем ресурсам, которые необходимы для выполнения их задач
• Аутентификация происходит только по паролю
• Администраторы имеют доступ только к необходимым функциям для выполнения своих обязанностей

Какой метод шифрования данных обеспечивает возможность восстановления информации при утере ключа?

• Симметричное шифрование
• Хэширование
• Асимметричное шифрование
• Цифровая подпись

Какая из перечисленных атак может быть отражена с использованием системы межсетевых экранов (firewall)?

• Фишинг
• Denial of Service (DoS)
• Атака на уровне сетевого трафика
• Вирусные атаки

Какая роль играет протокол HTTh2S в обеспечении безопасности веб-сайтов?

• Компрессия данных
• Шифрование трафика
• Аутентификация пользователей
• Обеспечение безопасной передачи данных по протоколу HTTh2

Какой из нижеперечисленных видов аутентификации является наиболее безопасным?

• Пароль
• Биометрическая аутентификация
• Токен
• Двухфакторная аутентификация

Какой метод защиты информации может предотвратить несанкционированный доступ к конфиденциальным данным?

• Обновление антивирусных баз
• Физическая защита серверных помещений
• Шифрование данных
• Создание резервных копий

Что такое «фильтрация контента» в контексте информационной безопасности?

• Ограничение доступа к сети извне
• Шифрование персональных данных
• Отслеживание активности пользователей
• Контроль и блокирование определенных типов веб-контента

Какие из перечисленных методов аутентификации являются многофакторными?

• Отправка SMS-кода
• Биометрическое сканирование лица
• Использование одного пароля
• Сочетание пароля и физического устройства (например, ключа)

Что такое атака «фишинг»?

• Внедрение вредоносного программного обеспечения в систему
• Отправка зловредных файлов по электронной почте
• Нападение на сервер для кражи данных
• Мошеннические попытки получить чувствительную информацию через маскировку под надежные источники

Что такое шифрование данных?

• Удаление данных с устройства
• Преобразование данных в форму, непонятную для посторонних, с использованием ключа
• Создание резервных копий данных
• Процесс преобразования данных в зашифрованный вид для обеспечения их конфиденциальности

Какие угрозы представляют внутренние нарушения безопасности?

• Вирусы и мальваре
• Неавторизованный доступ извне
• Сбой оборудования
• Утечка конфиденциальной информации со стороны сотрудников

Что такое «социальная инженерия» в контексте информационной безопасности?

• Программирование социальных сетей
• Создание фальшивых аккаунтов
• Анализ данных по профилю пользователя
• Манипуляции для обмана людей и получения доступа к конфиденциальной информации

Что представляет собой атака «денежного вымогательства»?

• Нападение на банк с использованием взрывчатки
• Кража денег из электронных кошельков
• Зашифровка данных с требованием выкупа для их восстановления
• Подделка денежных купюр

Какие меры обеспечивают физическую безопасность данных?

• Сложные пароли
• Блокировка экрана компьютера
• Регулярное обновление программного обеспечения
• Ограниченный физический доступ к серверам и оборудованию

Что такое «безопасность периметра» в сетевой безопасности?

• Защита от внутренних угроз
• Ограничение доступа к внешним ресурсам
• Шифрование данных внутри сети
• Защита границы сети от несанкционированного доступа

Какие являются основными принципами безопасности информационных систем?

• Открытость и свобода доступа
• Максимальная автоматизация процессов
• Отсутствие аутентификации
• Конфиденциальность, целостность и доступность данных

Что такое «бекап» данных?

• Специальное программное обеспечение для обнаружения вирусов
• Процесс шифрования данных
• Регулярное создание копии данных для возможности их восстановления в случае потери или повреждения
• Удаление устаревших данных