Фаза тестування SDLC включас:

Перевірку того, що програма, підсистема чи додаток та розроблені засоби безпеки виконують функції, для яких вони були розроблені; інші компоненти системи

Відкритий ключ, обмін ключами на основі шифрування та автентифікація на основі сертифікатів

Недоліки ін'єкції виникають, коли ненадійні дані надсилаються перекладачеві. Зловмисник може підманути перекладача виконувати ненавмисні команди або отримати доступ до несанкціонованих даних.

Яке з наведеного нижче є найкращим визначенням для кібербезпеки?

Захист інформаційних активів компанії шляхом адресації загроз інформації, обробки, зберігання або передачі взаємодіючими інформаційними системами

Процес, за допомогою якого організація управляє ризиком кібербезпеки до прийнятного рівня

Захист паперових документів, цифрової та інтелектуальної власності та вербальних чи візуальних комунікацій

Захист інформації від несанкціонованого доступу чи розголошення

Екзамен з інформаційної безпеки Quiz

1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Три найбільш поширені елементи управління компанією, що використовуються для захисту інформації, є:

Шифрування, дозволи на доступ до файлів та контроль доступу.

Контроль доступу, ведення журналів та цифрових підписів.

Хеші, реєстрація та резервне копіювання.

Резервування, резервне копіювання та контроль доступу.

2.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Вкажіть типи вразливостей веб додатків згідно класифікації (OWASP-10):
посилання на зовнішні сутності в документах XML обробляються старими або погано налаштованими процесорами XML.

XSS (Cross Site Scripting)

Insecure Direct Object References

Injections

Missing Function Level Access Control

XXE( Unvalidated Redirects and Forwards)

3.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Модель управління мережею Міжнародної організації зі стандартизації (ISO) визначає п'ять функціональних областей управління мережею (FCAPS). Виберіть, яка відповідає за: доступ до мережевих пристроїв та корпоративних ресурсів уповноваженим особам. Ця служба відповідає за автентифікації, авторизації, брандмауерах, сегментації мережі та сповіщеннях про спроби порушення безпеки.

Управління безпекою(Security Management)

Управління продуктивністю(Performance Management)

Управління конфігурацією(Configuration Management)

Управління обліком(Accounting Management)

Управління відмовами(Fault Management)

4.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Інформаційна безпека корпорації включає:
1) Risk Management
2) Guidelines
3) Communications and Operations
4) Firewall Management
5) Compliance
6) Vendor Management
7) Business Continuity/ Disaster Recovery
8)Acquisition/ Development/ Maintenance
9) Security Management
10) Asset Management
11) Rules of Behavior
12) Policies
13) Standards

1),3), 5), 6), 7), 8), 10), 11)

1), 2), 3), 12)

5), 6), 10), 13)

5.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Поставте етапи тестування на проникнення в правильному порядку.
a. Атака
b. Викриття
с. Звітність
d. Планування

dbac

dbca

bdca

6.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Основною перевагою системи DMZ є:

Приватні мережеві адреси є закритими і не розголошуються

Внутрішні системи не мають прямого доступу до інтернету.

DMZ засновані на логічних, а не фізичних зв'язках

Зловмисник повинен проникнути через три окремі пристрої,

Відмінна ефективність та масштабованість у міру зростання використання інтернету

7.

MULTIPLE SELECT QUESTION

30 sec • 1 pt

До функцій, доступних у IDS, належать:

підготовка інфомації про управління політикою безпеки

виявлення вторгненнь

розкриття конфіденційної інформації

збирання і документування даних про нав'язливу діяльність

отримання незаконної вигоди

8.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Клас шкідливих програм, який приховує існування інших зловмисних програм шляхом зміни базової операційної системи.

Risk

Rootkit

Malware

Asset

Standards

9.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Управління вразливістю в кібербезпеці починається з розуміння активів та їх розташування, що може бути досягнуто шляхом:

Сканування вразливості

Тест на шкідливість

Введення інвентаризації активів

Використання інструментів командного рядка

10.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Виберіть з видів атак, які вказані неправильно:

Exploit tools - шкідливий програмий фрагмент, здатний до впровадження в інформаційну систему у тілі переданого користувачем файла в інші файли комп'ютера, зокрема у файли системних і прикладних програм та електронної пошти.

Back door - вид атаки шляхом впровадження шкідливих команд або даних в працюючу систему з метою впливу на роботу так, щоб отримати доступ до комп'ютера чи даних, або дестабілізувати роботу системи загалом.

Phishing - використання зловмисником фальшивих e-mail та розсилка через соціальні мережі шахрайських повідомлень та різних типів вірусних програм з метою отримання доступу до конфіденційної інформації.

Worm - різновид шкідливих програм, які маскуються під корисні додатки але наносять шкоду інформаційній системі: знищують або спотворюють інформацію на диску, викрадають паролі, спотворюють імена файлів і т.п.

Sniffer - атака з метою блокування ресурсів компютера або мережі компютерів через переповнення трафіку зовнішніми повідомленнями.

Екзамен з інформаційної безпеки

14 questions

Три найбільш поширені елементи управління компанією, що використовуються для захисту інформації, є:

Поставте етапи тестування на проникнення в правильному порядку.
a. Атака
b. Викриття
с. Звітність
d. Планування

Основною перевагою системи DMZ є:

До функцій, доступних у IDS, належать:

Клас шкідливих програм, який приховує існування інших зловмисних програм шляхом зміни базової операційної системи.

Управління вразливістю в кібербезпеці починається з розуміння активів та їх розташування, що може бути досягнуто шляхом:

Виберіть з видів атак, які вказані неправильно:

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Others

Екзамен з інформаційної безпеки

14 questions

Три найбільш поширені елементи управління компанією, що використовуються для захисту інформації, є:

Поставте етапи тестування на проникнення в правильному порядку.a. Атакаb. Викриттяс. Звітністьd. Планування

Основною перевагою системи DMZ є:

До функцій, доступних у IDS, належать:

Клас шкідливих програм, який приховує існування інших зловмисних програм шляхом зміни базової операційної системи.

Управління вразливістю в кібербезпеці починається з розуміння активів та їх розташування, що може бути досягнуто шляхом:

Виберіть з видів атак, які вказані неправильно:

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Others

Поставте етапи тестування на проникнення в правильному порядку.
a. Атака
b. Викриття
с. Звітність
d. Планування