SSL/TLS Quiz

1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

SSL Handshake процесін түсіндіріңіз.

SSL Handshake процесі клиент пен сервер қауіпсіз қосылым орнататын бірнеше қадамдарды қамтиды.

SSL Handshake процесі тек серверді қамтиды

SSL Handshake процесі бір қадамды процесс болып табылады

SSL Handshake процесі қауіпсіз қосылымды орнатпайды

2.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

SSL/TLS-пен байланысты қандай жалпы осалдықтар бар?

POODLE, Heartbleed, BEAST, CRIME, DROWN

Meltdown

WannaCry

Spectre

3.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Heartbleed осалдығы неліктен SSL/TLS жүйесінде маңызды мәселе болып табылады?

Heartbleed - SSL/TLS өнімділігін жақсарту үшін жасалған мүмкіндік.

Heartbleed осалдығы SSL/TLS қауіпсіздік шараларын күшейтеді.

Heartbleed осалдығы SSL/TLS шифрлау үшін пайдаланылатын жеке кілттер сияқты құпия ақпаратты ашады.

Heartbleed тек қорғалмаған веб-сайттарға әсер етеді.

4.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

SSL/TLS жүйесінде күшті шифрлық жинақтарды пайдаланудың маңыздылығы қандай?

SSL/TLS жүйесіндегі күшті шифрлар жиынтықтары тек құпия емес деректер үшін қажет

SSL/TLS жүйесіндегі әлсіз шифрлар жиынтығы жақсы өнімділікті қамтамасыз етеді

SSL/TLS жүйесіндегі күшті шифрлар жиынтығы қауіпсіздікті жақсартады және деректерді рұқсатсыз кіруден немесе бұзудан қорғайды.

SSL/TLS жүйесінде күшті шифрлар жиынтығын пайдалану деректердің бұзылуы қаупін арттырады

5.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

SSL/TLS жүйесіндегі Perfect Forward Secrecy тұжырымдамасын сипаттаңыз.

SSL/TLS жүйесіндегі мінсіз қайта жіберу құпиясы сервердің жеке кілті бұзылса да, бұрынғы байланыстардың шифрын шешуге болмайтындығына кепілдік береді.

Perfect Forward Secrecy тек симметриялы шифрлауға негізделген

Perfect Forward Secrecy барлық коммуникациялардың серверде ашық мәтін түрінде сақталуын қамтамасыз етеді

Perfect Forward Secrecy сервердің жеке кілтінің ешқашан пайдаланылмайтындығына кепілдік береді

6.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

POODLE шабуылы SSL/TLS осалдықтарын қалай пайдалана алады?

Ақпараттың шифрын шешу үшін шифрланған деректердегі толтыру байттарын өңдеу арқылы

SSL/TLS трафигін блоктау үшін қауіпсіз желіаралық қалқандарды енгізу арқылы

SSL/TLS қосылымдары үшін екі факторлы аутентификацияны талап ету арқылы

SSL/TLS протоколдарының шифрлау күшін арттыру арқылы

7.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

SSL/TLS қосылымдарының қауіпсіздігін қамтамасыз етуде сертификатты тексеру қандай рөл атқарады?

Сертификатты тексеру сервердің сандық сертификатының түпнұсқалығын тексеруде, ортадағы адам шабуылдарының алдын алуда және SSL/TLS қосылымдарында деректер қауіпсіздігін қамтамасыз етуде шешуші рөл атқарады.

Сертификатты тексеру негізінен пайдаланушы әрекетін бақылау үшін қолданылады

Сертификатты тексеру тек HTTP қосылымдары үшін қажет

Сертификатты тексеру SSL/TLS қосылымдарының жылдамдығын қамтамасыз етеді

8.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

SSL/TLS жүйесінде HSTS (HTTP Strict Transport Security) пайдаланудың маңыздылығын түсіндіріңіз.

HSTS шифрлау шығындарын азайту арқылы веб-сайтты жүктеу жылдамдығын жақсартады

HSTS веб-сайттарға HTTP арқылы ешбір қауіпсіздік тәуекелінсіз кіруге мүмкіндік береді

HSTS жұмыс үстелі компьютерлеріне емес, мобильді құрылғыларға ғана қолданылады

HSTS веб-сайтқа тек HTTPS арқылы кіруді қамтамасыз ету арқылы қауіпсіз қосылымдарды қамтамасыз етуге көмектеседі, осылайша төмендетілген шабуылдардың алдын алады және жалпы қауіпсіздікті арттырады.

9.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Веб-серверлерде SSL/TLS конфигурацияларын қорғаудың ең жақсы тәжірибелері қандай?

Күшті шифрлау алгоритмдерін енгізіңіз, сертификаттарды жаңартып отырыңыз, ескірген хаттамаларды өшіріңіз, Perfect Forward Secrecy мүмкіндігін қосыңыз, қауіпсіз шифр жиынтықтарын конфигурациялаңыз, HSTS енгізіңіз және сервер конфигурацияларын жүйелі түрде бақылаңыз және жаңартыңыз.

Әлсіз шифрлау алгоритмдерін қолданыңыз

Сертификаттарды мерзімі өткен күйде сақтаңыз

Ескірген протоколдарды қосыңыз