Құпиялылық - бұл:

Деректерді рұқсатсыз қарау мүмкінсіздігі

Деректерді рұқсатсыз өзгерту мүмкінсіздігі

Бағдарламаларды рұқсатсыз орындау мүмкінсіздігі

Деректерге рұқсатсыз қол жеткізу мүмкінсіздігі

Тұтастық дегеніміз:

Ақпаратты рұқсатсыз өзгерту мүмкінсіздігі

Ақпаратты рұқсатсыз қарау мүмкінсідігі

Бағдарламаларды рұқсатсыз орындау мүмкін мүмкінсіздігі

Ақпаратқа рұқсатсыз қол жеткізу мүмкінсіздігі

Аутентификация-бұл:

Ақпараттың заңды көзден алынғанын және дұрыс алушы екенін растау

Ақпаратты рұқсатсыз қарау мүмкін мүмкінсіздігі

Деректерге рұқсатсыз қол жеткізу мүмкінсіздігі

Ақпаратты рұқсатсыз өзгерту мүмкінсіздігі

Қауіп деп түсініледі:

Ұйым үшін жағымсыз әсер болуы мүмкін кез келген оқиға

Ұйымда бөгде адамдардың болуы

Жүйеде көптеген ашық порттардың болуы

Әр жүйеде орнатылған көптеген бағдарламалық жасақтаманың болуы

Осалдықтың үлгісі болып саналмайды:

Жүйеде ашық порттардың болуы

Адам факторымен байланысты әлсіз тұстардың болуы

ПО-да әлсіз жерлердің болуы

Желілік топологияда әлсіз жерлердің болуы

Көп факторлы аутентификация дегеніміз:

Аутентификацияланатын тарап қажетті сенім деңгейін орнату үшін бірнеше опцияларды ұсынуы

Аутентификацияны пароль арқылы орындала алмауы

Аутентификацияны үшінші сенімді тарап орындауы

Аутентификация смарт-картаны пайдалану арқылы орындалуы

Пайдаланушыны анықтау есептеу жүйесіне:

Бір пайдаланушыны екіншісінен ажырату мүмкіндігі

Пайдаланушының өзін кім ретінде көрсететініне кепілдік беру мүмкіндігі

Кіруді дұрыс басқаруды қамтамасыз ету мүмкіндігі

Рұқсатсыз кірудің болмауына кепілдік беру мүмкіндігі

Брандмауэрдің ең дәл анықтамасын таңдаңыз:

Компьютерлер мен желілерді рұқсатсыз кіру әрекеттерінен қорғайды

Интернеттен жергілікті желіге трафикті жібермейді

Трафикті жергілікті желіден интернетке жібермейді

Шетелдік сайттарға трафикті жібермейді

Арна деңгейіндегі мекенжайлар:

МАС-адрес деп аталады

DNS-атаулар деп аталады

IP-адрес деп аталады

Веб-атаулар деп аталады

OSI моделінің желілік деңгейі:

Пакеттерді жергілікті желілер арасында бағыттайды

Байланыстың құпиялылығын қамтамасыз етеді

Қосылыстың тұтастығын қамтамасыз етеді

Байланыстың сенімділігін қамтамасыз етеді

Желілік деңгейдегі мекенжайлар:

IP-адрес деп аталады

Веб-атаулар деп аталады

МАС-адрестер деп аталады

DNS-атаулар деп аталады

Брандмауэр саясаты:

IP-адрес, жергілікті желіде қолданылатын IP-адрес диапазондарына жататын пакеттердің өтуіне рұқсат беру керек

IP-адрес жергілікті желіде қолданылатын IP-адрес диапазонына жататын пакеттердің өтуіне тыйым салу керек

IP-адрес жергілікті желіде пайдаланылатын IP-адрес диапазондарына жатпайтын пакеттердің өтуіне рұқсат беру керек

IP-адрес жергілікті желіде қолданылатын IP-адрес диапазонына жатпайтын пакеттер

Пакеттік сүзгі саясатында анықталған тұжырымдама:

Кіріс және шығыс трафик

Қорғалған және қорғалмаған интерфейс

Қорғалған және қорғалмаған трафик

Кіріс және шығыс интерфейсі

Network-based IDS сенсорларын Firewall артында орналасуының артықшылығы:

Желілік периметрлік қорғанысы арқылы енген сыртқы шабуылдарды көреді

Коммутаторлардың болуына тәуелді емес

Шифрланған ақпаратты талдай алады

Трафикті тікелей бағыттау арқылы ішкі серверлерге жүктемені азайтады

Network-based IDS сенсорларының сыртқы Firewall-дан артықшылығы:

интернеттен келетін барлық шабуылдарды анықтайды және құжаттайды

желінің жұмысына әсер етпейді

интернеттен келетін шабуылдардың алдын алады

нақты уақыттағы Firewall ережелерін автоматты түрде жаңартуды қамтамасыз етеді

Осалдық ұғымын түсіндіріңіз:

Бұл машиналық кодты қашықтан жүктеуге және орындауға мүмкіндік беретін бағдарламалық жасақтамадағы қателер мен кемшіліктер

Жүйеде шабуылдаушының немесе зиянды бағдарламаның іздерін жасыруға арналған бағдарлама немесе бағдарламалар жиынтығы

Пайдаланушының жеке деректерін ұрлаумен айналысатын вирустың ерекше түрі

Шабуылдаушының пайдаланушыны шабуылдаушы қалаған әрекеттерді жасауға мәжбүрлеу психологиялық шеберлігі

№ 152-ФЗ Заңының атауы:

Дербес деректер туралы заң

Деректерді қайта құру туралы заң

Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы заң

Ақпарат, дербес деректер және дербес деректерді қорғау туралы заң

Кейлоггер-дің анықтамасын беріңіз:

пернетақта түймелерін жеке файлға жазумен айналысатын арнайы зиянды бағдарлама

қажет емес файлдарды жоятын арнайы бағдарлама

вирустарды жоятын арнайы бағдарлама

компьютерді қоқыстардан тазартатын бағдарлама

Файлдардағы "exe" кеңейтімі:

Орындалатын файлдар

Орындалмайтын файлдар

Қажет емес файлдар

Шабуылдаушы пайдаланушы туралы ақпаратты осы арқылы біле алады:

Әлеуметтік желілер арқылы

Жүйеде қалпына келтіру файлы арқылы

Шабуылдаушы ешқашан ақпаратты білуге ұмтылмайды

Ол ақпаратты ешқандай жолмен біле алмайды

IDS/IPS жүйелерінде қолтаңба әдісін қолданудың қиындығы мыналарға негізделген:

Шабуылдарды сипаттау тілін құру

Желідегі серверлер саны

Байланыс арнасының жұмыс жылдамдығы

Желідегі түйіндер саны

SOC (Security Operation Center) міндеттеріне кірмейді:

Пайдаланушылардың деректерін жүйелі түрде жинау және оларға ортақ қол жетімділікті қамтамасыз ету

Уәкілетті қызметкерлерді АҚ инциденттері немесе өзге де оқиғалар туралы хабардар ету

Белгілі бір талдау жүргізу

Көптеген көздерден оқиғаларды шоғырландыру

Эксплуатация деп:

Мақсатты жүйеде осалдықты пайдаланатын код үзіндісі аталады

Зиянды кодты блоктайтын антивирустық бағдарлама аталады

Деректерді қорғауға арналған операциялық жүйенің құрамдас бөлігі аталады

Зиянды мақсаттарда пайдаланылатын шифрлаушы аталады

Осалдық деген:

Мақсатты жүйеге әсер ететін дизайн, кодтау немесе логикадағы қате

Жүйені жақсартатын қауіпсіздік жаңартуы

Сақтық көшірме жүйесінің құрамдас бөлігі

Шабуылдан кейін деректерді қалпына келтіру құралы

Осалдықты пайдаланудың нәтижесі:

Құпия ақпаратты ашу немесе кодты орындау болуы мүмкін

Жүйенің жүктелу уақытын азайту болуы мүмкін

Бағдарламалық қамтамасыз етуді оңтайландыру болуы мүмкін

Драйверлерді автоматты түрде жаңарту болуы мүмкін

Пайдалы жүктеме деп:

Мақсатты жүйеде эксплуатация арқылы іске қосылатын код аталады

Тестілеуге арналған пайдаланушы деректерінің жиынтығы аталады

Апаттан кейін қалпына келтірілген сақтық көшірме аталады

Шабуылдың алдын алатын қорғаныс модулі аталады

Эксплуатация қажетті нәтиже беруі үшін сізге:

Пайдалы жүктемені пайдалану қажет

Антивирусты соңғы нұсқаға жаңарту қажет

Брандмауэрді өшіру қажет

Жүйенің оқиғалар журналын жою қажет

Жүйеде ақпараттың тарауы сипатталатын жағдай деп:

Жүйеде деректердің жоғалуы аталады

Ақпарат нысанын өзгерту арқылы аталады

Ақпарат мазмұнын өзгерту арқылы аталады

Деректерді сақтау тәртібін бұзу аталады

Жүйедегі (желідегі) қауіпсіздік саясаты - бұл:

Нұсқаулықтар, қауіпсіздіктің қажетті деңгейін қамтамасыз ету талаптары

Желіде сақталатын ақпараттық құқық нормалары

Пайдаланушының желідегі мінез-құлқының нұсқаулықтары, алгоритмдері

Ақпаратты қорғауға арналған техникалық құралдар мен жабдықтардың тізбесі

Қауіпсіздік саясатының қорғау шараларын іске асыру кезінде ең маңыздысы:

Аудит, осалдықтарды талдау, тәуекел жағдайлары

Аудит, қауіпсіздікті талдау

Аудит, қорғау шараларын жүргізуге арналған шығындарды талдау

Бағдарламалық қамтамасыз ету лицензияларын тексеру

Ақпараттық қауіпсіздіктің негізгі тәуекелдері:

Ақпараттың жоғалуы, бұрмалануы, тарауы

Техникалық араласу, желілік жабдықты істен шығару

Ақпаратты бұрмалау, көлемін азайту, қайта кодтау

Ақпаратты берудегі кідіріс және уақтылы қол жеткізбеу

Ақпаратты шифрлау арқылы қорғау-бұл:

Криптографиялық қорғау

Ұйымдастырушылық қорғау

Техникалық қорғау

Физикалық қорғаныс

Кадрлық қауіпсіздік қатерлеріне жатады:

Кәсіби қабілетсіздік

Бақылау режимін бұзу

Дабылдың дұрыс жұмыс істемеуі

Дұрыс мәлімдемені таңдаңыз:

Тәуекелдерді бағалау қауіпсіздік бағдарламасының негізгі элементі болып табылады

Тәуекелдерді бағалау қауіпсіздік бағдарламасымен байланысты емес

Тәуекелдерді бағалау тек қаржы саласында жүргізіледі

Тәуекелдерді бағалау қауіпсіздік оқиғасынан кейін ғана қолданылады

Қол жеткізуді басқару саясаты қай принциптерге негізделген:

Минималды артықшылықтар мен өкілеттіктерді бөлу

Барлық ресурстарға еркін қол жеткізу

Орталықтандырылған деректерді сақтау

Бағдарламалық жасақтаманың функционалдығын кеңейту

Тест по информационной безопасности

Authored by Дана Султанова

Other

12th Grade

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

87 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Қазақстан Республикасының ақпараттық ортаны қорғау саласындағы мемлекеттік саясаты:

Әскери инфрақұрылымды қорғауға бағытталған

Мәдени бағдарламаларды дамытуға бағытталған

Мұнайдың тұрақты экспортын қолдауға бағытталған

Барлық деңгейлерде киберқауіпсіздікті қамтамасыз етуге бағытталған

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Брандмауэр-бұл:

Желілер арасындағы желілік трафикті өзі арқылы өткізетін құрылғы немесе бағдарлама

Интернет байланысын жеделдету құралы

Антивирустық қамтамасыз ету түрі

Вирустарды жоюға арналған бағдарлама

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Қауіпсіздік саясаты:

Қауіпсіздік қызметтерін ұсынудың көптеген критерийлері

Компьютерлік сыныптарға өту тәртібін айқындайтын әкімшілік шаралар жиынтығы

Әкімшілік шаралардың жиынтығы және қауіпсіздік қызметтерін ұсынудың көптеген критерийлері

Ұйымда қолданылатын брандмауэрлер

MULTIPLE CHOICE QUESTION

10 sec • 1 pt

Қауіпсіздік саясатын әзірлеу кезінде ақпараттық активтердің иесінің басты мақсаты:

Кіруге тыйым салынуы керек көптеген файлдарды анықтау

Ақпараттық құндылықтарға мүмкін болатын шабуылдарды анықтау

Ақпараттық құндылықтар қауіпсіздігін қамтамасыз ету

Бөгде адамдарға қол жетімді болмауы керек көптеген қызметтерді анықтау

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Төменде айтылғандардың қайсысы әрқашан осалдық болып табылады:

Брандмауэр параметрлеріндегі қате

Бағдарламалық жасақтамадағы қате

Қауіпсіздік саясатының

Шабуыл жасалуы мүмкін, жүйедегі әлсіз жер

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ddos шабуылы дегеніміз:

Шабуылдаушының бұрын ұсталған хабарламаны қайта пайдалануы

Заңды пайдаланушының сервиске қол жеткізе алмауы

Заңды пайдаланушының жүйеге кіре алмауы

Жіберілетін хабарламаны өзгерту

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Сканерлеу шабуылына жатпайды:

Жүйеге заңсыз кіру

Орнатылған бағдарламалық жасақтаманың нұсқаларын анықтау

Ашық порт нөмірлерін анықтау

Желі топологиясын анықтау

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

90 questions

Тестовые вопросы по казахскому языку

Quiz

•

12th Grade

Popular Resources on Wayground

20 questions

"What is the question asking??" Grades 3-5

Quiz

•

1st - 5th Grade

20 questions

“What is the question asking??” Grades 6-8

Quiz

•

6th - 8th Grade

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

34 questions

STAAR Review 6th - 8th grade Reading Part 1

Quiz

•

6th - 8th Grade

20 questions

“What is the question asking??” English I-II

Quiz

•

9th - 12th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

47 questions

8th Grade Reading STAAR Ultimate Review!

Quiz

•

8th Grade

Discover more resources for Other

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

“What is the question asking??” English I-II

Quiz

•

9th - 12th Grade

10 questions

Fire Prevention

Quiz

•

9th - 12th Grade

20 questions

Grammar

Quiz

•

9th - 12th Grade

16 questions

AP Biology: Unit 1 Review (CED)

Quiz

•

9th - 12th Grade

20 questions

verbos reflexivos en español

Quiz

•

9th - 12th Grade

11 questions

Expectations Review

Quiz

•

9th - 12th Grade

10 questions

Climate Change and Its Impact

Interactive video

•

9th - 12th Grade

Тест по информационной безопасности

Қазақстан Республикасының ақпараттық ортаны қорғау саласындағы мемлекеттік саясаты:

Брандмауэр-бұл:

Қауіпсіздік саясаты:

Қауіпсіздік саясатын әзірлеу кезінде ақпараттық активтердің иесінің басты мақсаты:

Төменде айтылғандардың қайсысы әрқашан осалдық болып табылады:

Ddos шабуылы дегеніміз:

Сканерлеу шабуылына жатпайды:

Құпиялылық - бұл:

Қорғалатын ақпарат тек оған арналған тұлғаға ғана қолжетімді болуы тиіс екендігін көрсететін ақпараттық қауіпсіздіктің аспектісі:

Тұтастық дегеніміз:

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Other