Кибербезопасность

Какое из следующих утверждений наиболее точно описывает термин «фишинг»?

• А. Подслушивание сетевого трафика для получения конфиденциальной информации.
• Б. Защита компьютерных систем от вредоносных программ.
• В. Попытка обмануть людей с целью получения их конфиденциальных данных.
• Г. Внедрение в компьютерную систему с целью ее уничтожения.

Что такое двухфакторная аутентификация?

• А. Использование двух различных браузеров для входа в систему.
• Б. Ввод пароля дважды для повышения безопасности.
• В. Использование двух различных методов для подтверждения личности, например, пароля и SMS-кода.
• Г. Использование двух различных учетных записей для доступа к одному ресурсу.

Что такое межсетевой экран (firewall) в контексте кибербезопасности?

• А. Программное обеспечение для удаленного управления компьютерами.
• Б. Система для обнаружения вторжений в компьютерные сети.
• В. Устройство для записи и анализа сетевого трафика.
• Г. Сетевое устройство, контролирующее и фильтрующее трафик между сетями.

Что такое «брутфорс» в контексте кибербезопасности?

• А. Метод защиты от сетевых атак.
• Б. Попытка взлома пароля путем последовательного перебора всех возможных комбинаций.
• В. Программа для скрытия следов активности в сети.
• Г. Электронная подпись для шифрования электронных сообщений.

Что представляет собой атака «ман-в-среде» (man-in-the-middle)?

• А. Атака на программы для удаленного управления компьютерами.
• Б. Защита от вредоносных программ, предотвращающая их распространение.
• В. Спам-атака с использованием множества компьютеров.
• Г. Атака, при которой злоумышленник перехватывает и изменяет коммуникацию между двумя сторонами.

Какой метод шифрования данных широко используется для обеспечения конфиденциальности в сети?

• А. RSA
• Б. AES
• В. MD5
• Г. SHA-256

Что представляет собой атака «социальной инженерии»?

• А. Атака на социальные сети для получения личной информации.
• Б. Использование манипуляций и обмана людей для получения конфиденциальной информации.
• В. Атака на сервера для блокировки доступа пользователям.
• Г. Атака на веб-приложения с целью изменения их функционала.

Что такое «зловредное ПО» (malware) в компьютерной безопасности?

• А. Программы для ускорения работы компьютера.
• Б. Программы для удаленного управления компьютерами.
• В. Программы для анализа сетевого трафика.
• Г. Вредоносные программы, разработанные для нанесения ущерба компьютерной системе или пользователям.

Что представляет собой атака «DDoS»?

• А. Атака на сервера для блокировки доступа пользователям.
• Б. Атака на веб-приложения с целью изменения их функционала.
• В. Атака, при которой множество устройств одновременно направляют трафик на одну цель, перегружая ее и вызывая отказ в обслуживании.
• Г. Атака на электронную почту для блокировки приема и отправки сообщений.

Что такое «фаерсвол» (firewall) в контексте кибербезопасности?

• А. Программное обеспечение для удаленного управления компьютерами.Какой из следующих видов атак на компьютерную сеть является нарушением целостности данных?
  • Отказ в обслуживании (DoS)
  • Межсетевое экранирование (Firewalling)
  • Фишинг (h2hishing)
  • Атака внедрения (Injection Attack)

  Какое из утверждений лучше всего описывает концепцию «белого ящика» в тестировании безопасности?

  • Тестирование без предварительного уведомления
  • Имитация внутреннего атакующего
  • Полное знание о структуре исследуемой системы
  • Анализ внешних угроз

  Что такое «фишинг» в контексте кибербезопасности?

  • Защита от зловредного программного обеспечения
  • Шифрование сетевого трафика
  • Попытка обмана пользователей для получения конфиденциальной информации
  • Мониторинг активности сети

  Какой из следующих элементов является ключевым в протоколе HTTh2S для обеспечения конфиденциальности данных?

  • Открытый ключ
  • Хеш-функция
  • MAC-адрес
  • Шифрование сессии

  Какой метод аутентификации обычно основан на использовании чего-то, что вы знаете, и чего-то, что у вас есть?

  • Биометрическая аутентификация
  • Двухфакторная аутентификация
  • Однофакторная аутентификация
  • Многофакторная аутентификация

  Какое из следующих утверждений лучше всего описывает принцип «наименьших привилегий»?

  • Пользователи имеют максимально возможные привилегии
  • Пользователи имеют минимально необходимые привилегии
  • Все пользователи имеют одинаковые привилегии
  • Каждый пользователь и процесс должны иметь только те привилегии, которые необходимы для выполнения своих обязанностей

  Что представляет собой атака «межсетевое экранирование»?

  • Атака на защитный экран периметра
  • Подделка идентификационных данных
  • Проникновение внутрь локальной сети
  • Попытка предотвратить несанкционированный доступ из одной сети в другую

  Что такое «социальная инженерия» в контексте кибербезопасности?

  • Хакерский метод аутентификации
  • Анализ потока сетевого трафика
  • Метод обхода брандмауэра
  • Манипулирование людьми для получения конфиденциальной информации

  Какая из следующих задач лучше всего соответствует понятию «криптография»?

  • Обнаружение вирусов
  • Шифрование данных
  • Установка брандмауэра
  • Применение математических методов для обеспечения конфиденциальности и целостности данных

  Каким образом использование виртуальной частной сети (Vh2N) способствует обеспечению безопасности в сети?

  • Усиление сигнала Wi-Fi
  • Очистка кэша браузера
  • Блокировка вредоносных веб-сайтов
  • Шифрование сетевого трафика и обеспечение анонимности пользователя

  Какой метод аутентификации чаще всего основан на использовании чего-то, что вы знаете?

  • Отпечаток пальца
  • Биометрическое распознавание
  • Карта доступа
  • Пароль

  Какая из следующих атак подразумевает маскировку под легитимное приложение для получения несанкционированного доступа к данным?

  • DDoS-атака
  • Фишинг
  • Атака с использованием троянского коня
  • SQL-инъекция

  Что представляет собой атака «Man-in-the-Middle»?

  • Атака на сервер
  • Атака на брандмауэр
  • Перехват и изменение коммуникации между двумя сторонами
  • Атака на сетевой протокол

  Какой из следующих видов шифрования является симметричным?

  • Asymmetric Encryh2tion
  • Symmetric Encryh2tion
  • Hashing
  • h2ublic Key Encryh2tion

  Что такое «фишинг»?

  • Атака на физическую инфраструктуру
  • Атака с использованием вредоносного ПО
  • Манипуляция для получения конфиденциальной информации, представляясь легитимной организацией
  • Атака на сетевой протокол

  Какой из следующих терминов описывает процесс скрытия данных внутри изображения, аудио или видео файлов?

  • Стеганография
  • Шифрование
  • Хеширование
  • Обфускация

  Какой протокол обеспечивает безопасную передачу данных через незащищенную сеть?

  • HTTh2
  • FTh2
  • HTTh2S
  • SMTh2

  Какая атака направлена на искусственное увеличение количества запросов к серверу с целью его перегрузки?

  • Фишинг
  • DDoS-атака
  • SQL-инъекция
  • Атака на пароль

  Какая из следующих мер защиты чаще всего используется для предотвращения несанкционированного доступа с использованием слабых или украденных паролей?

  • Firewall
  • Антивирусное программное обеспечение
  • Двухфакторная аутентификация
  • Шифрование

  Что такое «закрытый ключ» в криптографии?

  • Открытый ключ для шифрования
  • Ключ для хеширования
  • Ключ для симметричного шифрования
  • Секретный ключ для расшифровки данных

  Что такое фишинг?

  • Получение несанкционированного доступа к системе.
  • Защита от вредоносного программного обеспечения.
  • Метод мошенничества, направленный на обман пользователей с целью получения их конфиденциальной информации.
  • Шифрование данных для предотвращения их утечки.

  Какой вид атаки основан на передаче вредоносного кода через внедрение его в безвредные данные?

  • DDoS-атака.
  • SQL-инъекция.
  • Инъекция кода.
  • Фишинг.

  Что такое двухфакторная аутентификация?

  • Использование двух разных паролей.
  • Аутентификация с помощью отпечатка пальца.
  • Процесс проверки личности с использованием двух различных методов, например, пароля и кода, отправленного на мобильное устройство.
  • Использование двух различных учетных записей.

  Что представляет собой атака Man-in-the-Middle (MitM)?

  • Атака, направленная на внедрение вредоносного кода в систему.
  • Атака, при которой злоумышленник встраивается между двумя коммуницирующими сторонами, перехватывает и изменяет передаваемые данные.
  • Наводнение системы ложными запросами для ее отказа в обслуживании.
  • Атака на базу данных через использование SQL-запросов.

  Что такое брандмауэр?

  • Устройство для распределения сетевого трафика.