Информационная Безопасность

Какой из следующих методов является примером социальной инженерии?

• Отправка вредоносного вложения по электронной почте
• Шифрование данных
• Фильтрация сетевого трафика
• Звонок с просьбой предоставить пароль от учетной записи

Что такое двухфакторная аутентификация?

• Использование двух разных браузеров
• Подтверждение личности через два разных документа
• Использование двух методов для подтверждения личности (например, пароль и SMS-код)
• Двойной контроль при входе в зону безопасности

Что представляет собой атака «h2hishing»?

• Атака на физическую инфраструктуру
• Передача вредоносных пакетов через сеть
• Попытка обмана пользователей для получения конфиденциальной информации
• Использование вредоносных программ для шифрования данных

Что такое брютфорс-атака?

• Атака с использованием вредоносных программ
• Атака на физическую безопасность
• Метод, при котором злоумышленник пытается угадать пароль, перебирая все возможные комбинации
• Атака на сетевые протоколы

Какое из следующих утверждений относится к концепции «Защита в глубину»?

• Основной акцент на физической безопасности
• Зависимость от единственного слоя защиты
• Использование нескольких уровней защиты для предотвращения различных видов атак
• Основной фокус на киберразведке

Что такое «Фаервол» в контексте информационной безопасности?

• Устройство для обнаружения вредоносных программ
• Система шифрования файлов
• Сетевой узел, контролирующий и фильтрующий сетевой трафик
• Программа для восстановления данных после атаки

Что такое «Zero-Day Exh2loit»?

• Атака на непатентованные программные продукты
• Атака, производимая в определенное время суток
• Атака на ноль дней недели
• Атака, использующая уязвимость в программном обеспечении до того, как произошло исправление (патч)

Что представляет собой атака «Man-in-the-Middle»?

• Атака с использованием физической преграды между отправителем и получателем
• Атака на мобильные устройства
• Атака на центр управления сетью
• Атака, при которой злоумышленник перехватывает и контролирует коммуникацию между двумя сторонами

Что такое «Шифрование данных»?

• Форматирование жесткого диска
• Блокировка доступа к сети
• Защита от вредоносных программ
• Процесс преобразования информации в непонятный для посторонних вид с использованием ключа

Какие из перечисленных факторов являются частью «Треугольника информационной безопасности»?

• Аутентификация
• Конфиденциальность, целостность, доступность
• Шифрование
• Блокировка угроз

Что такое аутентификация?

• Проверка целостности данных
• Защита от вредоносных программ
• Процесс проверки подлинности пользователя
• Шифрование файлов

Какой метод шифрования данных является симметричным?

• RSA
• SHA-256
• **AES**
• MD5

Что такое фишинг?

• Внедрение вредоносного программного обеспечения
• Несанкционированный доступ к данным
• **Мошенническая попытка обмана пользователей**
• Атака на сервер

Какая роль у брэндмауэра в сетевой безопасности?

• Шифрование данных
• Обнаружение вирусов
• **Контроль и фильтрация сетевого трафика**
• Резервное копирование данных

Что представляет собой атака «DDoS»?

• Внедрение вирусов
• **Перегрузка сервера большим количеством запросов**
• Шифрование данных
• Манипуляции с DNS

Какой вид угрозы представляет собой «межсетевой экранный перехват» (Man-in-the-Middle)?

• Вирусы
• Фишинг
• **Неавторизованное прослушивание или изменение передаваемых данных**
• Атака на пароли

Что такое «биометрическая идентификация»?

• Шифрование данных с использованием биометрических алгоритмов
• **Использование физиологических или поведенческих характеристик для идентификации личности**
• Анализ зараженных файлов
• Защита от хакерских атак

Что такое «зловредное программное обеспечение» (малициозное ПО)?

• Аппаратные средства, используемые для атак
• **Программы, разработанные для нанесения вреда компьютеру или сети**
• Антивирусное программное обеспечение
• Средства аутентификации

Что такое «переполнение буфера»?

• **Атака, при которой злоумышленник вводит в буфер больше данных, чем он может обработать**
• Шифрование данных слишком длинным ключом
• Формирование резервных копий буфера
• Атака на сетевой протокол

Что такое «двухфакторная аутентификация»?

• Использование двух разных алгоритмов шифрования
• **Процесс аутентификации, требующий двух различных форм подтверждения личности**
• Защита от атаки DDoS
• Применение двух антивирусных программ одновременно

Какой из следующих методов аутентификации обеспечивает наивысший уровень безопасности?

• Двухфакторная аутентификация
• Пароль в виде простого текста
• Отпечаток пальца
• Аутентификация по Ih2-адресу

Что представляет собой атака «h2hishing»?

• Внедрение вредоносного программного обеспечения в систему
• Защита от несанкционированного доступа
• Поддельные веб-сайты с целью обмана пользователей
• Шифрование данных для сохранения конфиденциальности

Какой из перечисленных элементов является основным принципом криптографии?

• Отслеживание сетевого трафика
• Защита физической безопасности серверов
• Шифрование данных
• Установка брандмауэра

Что такое «Zero-Day Exh2loit»?

• Уязвимость, известная только злоумышленнику
• Программное обеспечение с открытым исходным кодом
• Атака на сетевой трафик
• Эксплойт, использующий уязвимость, о которой ещё не известно разработчикам

Какую роль выполняет брандмауэр в сфере информационной безопасности?

• Шифрование передаваемых данных
• Контроль доступа и мониторинг сетевого трафика
• Физическая защита серверных помещений
• Блокирование нежелательного сетевого трафика и защита от атак

Что представляет собой атака «Man-in-the-Middle»?

• Атака на сетевую инфраструктуру
• Анализ сетевого трафика
• Атака, при которой злоумышленник находится между отправителем и получателем, перехватывая и изменяя передаваемые данные
• Отказ в обслуживании (DDoS)

Какие из перечисленных действий являются частью стратегии «Бекапирование»?

• Установка антивирусного программного обеспечения
• Шифрование файлов
• Регулярное создание копий данных для возможности восстановления после потери или атаки
• Блокирование неизвестных Ih2-адресов

Что такое «Социальная инженерия» в контексте информационной безопасности?

• Использование социальных сетей для сбора информации
• Создание обманных веб-сайтов
• Фальшивые отчёты о безопасности
• Использование манипуляций и обмана для получения конфиденциальной информации

Какие из перечисленных мер предпринимаются для защиты от атаки «DDoS»?

• Установка брандмауэра
• Шифрование данных
• Блокирование Ih2-адресов злоумышленников
• Использование специализированных средств для фильтрации и отсева вредоносного трафика

Что представляет собой «Белый хакер»?

• Злоумышленник, направляющий атаки на систему
• Сотрудник службы безопасности
• Разработчик программного обеспечения с открытым исходным кодом
• Эксперт по информационной безопасности, тестирующий систему на уязвимости с разрешения владельца

Какой метод аутентификации предполагает использование двух различных факторов для подтверждения личности пользователя?

• Отпечаток пальца
• Пароль
• Смарт-карта
• Двухфакторная аутентификация

Что такое «фишинг» в контексте информационной безопасности?

• Тип вируса
• Программа для шифрования данных
• Атака на систему
• Попытка обмана для получения конфиденциальной информации

Какой вид защиты предотвращает несанкционированный доступ к сети, контролируя передачу данных между узлами?

• Брандмауэр
• Антивирусное ПО
• Шифрование
• Межсетевой экран (firewall)

Что означает аббревиатура Vh2N?

• Виртуальная частная сеть
• Вирусное программное обеспечение
• Веб-прокси навигация
• Виртуальная частная сеть

Какое из следующих утверждений относится к принципу «принцип наименьших привилегий»?

• Пользователи должны использовать сложные пароли
• Системы должны регулярно обновляться
• Пользователи имеют доступ только к необходимой минимальной информации и ресурсам
• Пользователи имеют доступ только к необходимой минимальной информации и ресурсам

Что такое DDoS-атака?

• Вирус, атакующий базы данных
• Атака на веб-приложение
• Атака, при которой злоумышленники перегружают сервер трафиком, чтобы сделать его недоступным
• Шифрование данных

Что такое «бэкдор» в контексте информационной безопасности?

• Вредоносная программа
• Неизвестная уязвимость
• Поддельный сертификат
• Тайный способ доступа к системе, обходящий обычные механизмы аутентификации

Какие из перечисленных мер предосторожности способствуют безопасному использованию паролей?

• Использование общих паролей
• Хранение паролей в открытом виде
• Регулярное изменение паролей
• Сохранение паролей на видном месте

Что представляет собой атака «ман-в-середине»?

• Взлом системы посредством физического доступа к оборудованию
• Атака на маршрутизатор
• Атака на внутреннюю сеть
• Попытка перехвата и изменения коммуникации между двумя сторонами

Что такое «шпионское ПО»?

• Программа для удаленного управления
• Вирус, скрывающий своё присутствие
• Программа, собирающая информацию о пользователях без их согласия
• Программа-перехватчик трафика