Информационная Безопасность И Защита Информации

Какое из следующих действий является примером социальной инженерии?

• Отправка вредоносного файла через электронную почту.
• Сканирование уязвимостей в сетевых устройствах.
• Попытка получения конфиденциальной информации путем обмана пользователей.
• Настройка брандмауэра для блокировки нежелательного трафика.

Что представляет собой техника «фишинг»?

• Защита сети от вредоносных программ.
• Метод обхода брандмауэра.
• Атака, при которой злоумышленник пытается получить чувствительную информацию, выдавая себя за надежного отправителя.
• Шифрование данных для сохранения их конфиденциальности.

Какое из перечисленных ниже является примером многофакторной аутентификации?

• Использование только пароля.
• Подключение к сети через виртуальную частную сеть (Vh2N).
• Аутентификация по отпечатку пальца и ввод одноразового кода, отправленного на мобильный телефон.
• Использование брандмауэра для блокировки внешних атак.

Что означает термин «бэкдор» в контексте информационной безопасности?

• Защитное программное обеспечение.
• Неопределенная ошибка в коде программы.
• Специально созданный доступ к системе, обходящий обычные механизмы аутентификации.
• Аппаратное устройство для резервного копирования данных.

Какое из нижеперечисленных действий может помочь предотвратить атаку типа «DDoS»?

• Использование слабых паролей для доступа к сетевым устройствам.
• Установка обновлений программного обеспечения и патчей безопасности.
• Отключение брандмауэра для увеличения скорости сетевого соединения.
• Использование простых и предсказуемых имен хостов.

Что такое «защита от переполнения буфера»?

• Анализ сетевого трафика для выявления вирусов.
• Ограничение доступа к сетевым ресурсам.
• Метод защиты от атак, при которых злоумышленник пытается записать в буфер данных больше, чем он может вместить.
• Использование виртуальных частных сетей для шифрования данных.

Что представляет собой атака «межсетевой прослушиватель» (Man-in-the-Middle)?

• Атака на маршрутизатор сети.
• Защита от вредоносных программ.
• Атака, при которой злоумышленник перехватывает и манипулирует коммуникацией между двумя сторонами.
• Использование многоуровневых брандмауэров.

Какую роль выполняет криптография в обеспечении информационной безопасности?

• Управление сетевыми ресурсами.
• Шифрование данных для защиты их конфиденциальности.
• Анализ безопасности веб-приложений.
• Настройка брандмауэра для блокировки нежелательного трафика.

Что такое «заголовок безопасности HTTh2» (HTTh2 Strict Transh2ort Security)?

• Метод шифрования данных в сети.
• Специальная часть памяти, предназначенная для хранения ключевой информации.
• Стандартный протокол для обмена ключами шифрования.
• Механизм безопасности, который заставляет веб-браузер использовать только защищенное соединение с веб-сервером.

Каким образом можно предотвратить утечку конфиденциальной информации через USB-устройства?

• Отключение всех USB-портов на компьютерах в сети.
• Использование антивирусного программного обеспечения.
• Регулярная проверка сетевого трафика.
• Применение полит
  

  Какой из следующих видов атак предполагает подделку идентификационных данных с целью получения несанкционированного доступа?

  • Фишинг
  • Денайл-оф-сервис
  • Сниффинг
  • Брутфорс

  Какое из утверждений верно относительно принципа наименьших привилегий?

  • Пользователям предоставляются наивысшие привилегии для удобства работы.
  • Привилегии должны быть предоставлены без каких-либо ограничений.
  • Привилегии должны быть предоставлены на основе необходимости, чтобы выполнить определенную работу.
  • Каждый пользователь должен иметь максимальные привилегии для обеспечения безопасности.

  Какой метод шифрования использует один и тот же ключ для как отправителя, так и получателя?

  • Асимметричное шифрование
  • Симметричное шифрование
  • Шифрование с открытым ключом
  • Шифрование блочное

  Что такое двухфакторная аутентификация?

  • Использование двух различных учетных записей для входа.
  • Возможность восстановления утерянного пароля через смс-сообщение.
  • Использование двух различных методов для подтверждения личности пользователя.
  • Автоматическое вход в систему без ввода учетных данных.

  Какой вид атаки представляет собой внедрение вредоносного кода в законное программное обеспечение?

  • Спуфинг
  • Денайл-оф-сервис
  • Инъекция
  • Фишинг

  Что такое брендмауэр?

  • Устройство для защиты от магнитных полей.
  • Программное средство для удаленного управления компьютером.
  • Система безопасности, контролирующая и фильтрующая сетевой трафик.
  • Устройство для обнаружения вторжений.

  Какой из перечисленных методов является формой социальной инженерии?

  • Шифрование данных
  • Сканирование уязвимостей
  • Инженерия обмана
  • Блокировка портов

  Что представляет собой атака «Межсетевое экранирование» (Ih2 sh2oofing)?

  • Внедрение вредоносного кода в программное обеспечение.
  • Отправка ложных запросов с целью перегрузки сетевых ресурсов.
  • Отправка сетевых пакетов с поддельным исходным Ih2-адресом.
  • Захват управления сетевым устройством.

  Что такое «фильтрация контента» в контексте безопасности информации?

  • Ограничение доступа к сети для определенных устройств.
  • Шифрование передаваемых данных.
  • Контроль и блокирование определенных типов веб-содержимого.
  • Использование виртуальных частных сетей (Vh2N).

  Что представляет собой атака «Спуфинг»?

  • Перехват и анализ сетевого трафика.
  • Отправка ложных запросов для замедления работы системы.
  • Создание фальшивого веб-сайта для обмана пользователей.
  • Поддельное представление себя под другого пользователя или устройство.

  Какое из следующих действий является примером физической безопасности?

  • Установка брандмауэра
  • Шифрование данных
  • Блокировка экрана компьютера
  • Размещение серверной в отдельной закрытой комнате

  Что представляет собой атака «фишинг»?

  • Внедрение вредоносного программного обеспечения
  • Спам-рассылка
  • Обман пользователей для получения их личной информации
  • Отказ в обслуживании

  Какой метод шифрования данных является симметричным?

  • RSA
  • DES
  • AES
  • SHA-256

  Что такое «безопасность в глубину» (defense in deh2th) в контексте информационной безопасности?

  • Ограничение доступа по Ih2-адресам
  • Использование биометрической идентификации
  • Применение множества слоев защиты для минимизации рисков
  • Сетевой мониторинг

  Что такое «межсетевой экран» (firewall) в контексте компьютерной безопасности?

  • Программное обеспечение для удаления вирусов
  • Система резервного копирования данных
  • Метод обнаружения вторжений
  • Устройство для фильтрации и контроля сетевого трафика между сетями

  Какой метод аутентификации использует физические характеристики пользователя?

  • Логин и пароль
  • Токен безопасности
  • Отпечаток пальца
  • Биометрическая аутентификация

  Что такое «закон о защите персональных данных» (GDh2R)?

  • Нормативный акт, регулирующий использование криптовалют
  • Стандарт шифрования данных
  • Закон, защищающий права и конфиденциальность личных данных граждан Европейского союза
  • Метод обнаружения вторжений

  Что такое «социальная инженерия» в контексте информационной безопасности?

  • Анализ структуры сети
  • Применение социальных сетей для взлома
  • Обман пользователей с целью получения конфиденциальной информации
  • Шифрование данных

  Какова цель использования техники «сниффинга» в сети?

  • Шифрование данных
  • Блокировка вредоносных веб-сайтов
  • Очистка от вирусов
  • Перехват и анализ сетевого трафика для получения конфиденциальной информации

  Что представляет собой «двухфакторная аутентификация»?

  • Использование двух разных паролей
  • Аутентификация по Ih2-адресу
  • Смена пароля каждые 24 часа
  • Использование двух различных методов для подтверждения личности, например, пароля и SMS-кода

  Что такое аутентификация в информационной безопасности?

  • Скрытие информации от несанкционированных пользователей.
  • Процесс проверки подлинности идентификационных данных пользователя.
  • Шифрование передаваемых данных.
  • Ограничение доступа к ресурсам сети.

  Ответ: Процесс проверки подлинности идентификационных данных пользователя.

  Вы ищите готовые ответы на тесты Синергии?

  Да

  89.91%

  Нет

  6.62%

  Другое

  3.47%

  Что такое атака «фишинг»?

  • Внедрение вредоносного кода в программное обеспечение.
  • Подделка идентификационных данных пользователя.
  • Направление пользователей на поддельные веб-сайты.
  • Защита от вирусов.

  Ответ: Направление пользователей на поддельные веб-сайты.

  Примеры ответов на тесты

  • Пример тестов (1)
  • Пример тестов (2)
  • Пример тестов (3)
  • Пример тестов (4)
  • Пример тестов (5)
  • Пример тестов (6)
  • Пример тестов (7)
  • Пример тестов (8)
  • Пример тестов (9)
  • Пример тестов (10)

  Что такое брандмауэр?

  • Программа для антивирусной защиты.
  • Система обнаружения вторжений.
  • Метод шифрования данных.
  • Средство контроля сетевого трафика и защиты от несанкционированного доступа.

  Ответ: Средство контроля сетевого трафика и защиты от несанкционированного доступа.

  Где Вы будете проходить дистанционную практику Синергии?

  В своей организации

  41.75%

  Не знаю

  29.87%

  На базе университета

  28.38%

  Что представляет собой атака «DDoS»?

  • Внедрение вредоносного кода в программное обеспечение.
  • Подделка идентификационных данных пользователя.
  • Попытка перехвата сетевого трафика.
  • Перегрузка сервера большим количеством запросов с целью отказа в обслуживании.

  Ответ: Перегрузка сервера большим количеством запросов с целью отказа в обслуживании.

  Что такое «бекдор» в компьютерной безопасности?

  • Уязвимость в программном обеспечении.
  • Скрытый способ вторжения в систему для последующего удаленного доступа.
  • Метод шифрования данных.
  • Очистка системы от вирусов.

  Ответ: Скрытый способ вторжения в систему для последующего удаленного доступа.

  Да

  87.25%

  Нет

  12.75%

  Что такое шифрование данных?

  • Удаление вирусов из системы.
  • Процесс преобразования информации в непонятный для посторонних вид.
  • Блокирование доступа к сети.
  • Обнаружение вторжений.

  Ответ: Процесс преобразования информации в непонятный для посторонних вид.

  Что такое двухфакторная аутентификация?

  • Использование двух разных программ для защиты данных.
  • Применение двух различных методов проверки подлинности для доступа к системе.
  • Шифрование данных в два этапа.
  • Блокировка доступа при двух неудачных попытках ввода пароля.

  Ответ: Применение двух различных методов проверки подлинности для доступа к системе.

  Что такое «мальваре» (malware)?

  • Программа для антивирусной защиты.
  • Вредоносное программное обеспечение, созданное для нанесения вреда компьютерной системе.
  • Система обнаружения вторжений.
  • Средство контроля сетевого трафика.

  Ответ: Вредоносное программное обеспечение, созданное для нанесения вреда компьютерной системе.

  Что такое «социальная инженерия»?

  • Процесс шифрования данных.
  • Взлом компьютерной системы с использованием физических методов.
  • Использование обмана и манипуляций для получения конфиденциальной информации.
  • Создание резервной копии данных.

  Ответ: Использование обмана и манипуляций для получения конфиденциальной информации.

  Что такое «zero-day уязвимость»?

  • Недостаток в безопасности, который был обнаружен и устранен в тот же день.
  • Уязвимость, о которой стало известно нулевого дня после ее обнаружения.
  • Безопасная зона в сети, недоступная для несанкционированного доступа.
  • Особый вид ш