Құпиялылық - бұл:

Деректерді рұқсатсыз қарау мүмкінсіздігі

Деректерді рұқсатсыз өзгерту мүмкінсіздігі

Бағдарламаларды рұқсатсыз орындау мүмкінсіздігі

Деректерге рұқсатсыз қол жеткізу мүмкінсіздігі

Тұтастық дегеніміз:

Ақпаратты рұқсатсыз өзгерту мүмкінсіздігі

Ақпаратты рұқсатсыз қарау мүмкінсідігі

Бағдарламаларды рұқсатсыз орындау мүмкін мүмкінсіздігі

Ақпаратқа рұқсатсыз қол жеткізу мүмкінсіздігі

Аутентификация-бұл:

Ақпараттың заңды көзден алынғанын және дұрыс алушы екенін растау

Ақпаратты рұқсатсыз қарау мүмкін мүмкінсіздігі

Деректерге рұқсатсыз қол жеткізу мүмкінсіздігі

Ақпаратты рұқсатсыз өзгерту мүмкінсіздігі

Қауіп деп түсініледі:

Ұйым үшін жағымсыз әсер болуы мүмкін кез келген оқиға

Ұйымда бөгде адамдардың болуы

Жүйеде көптеген ашық порттардың болуы

Әр жүйеде орнатылған көптеген бағдарламалық жасақтаманың болуы

Осалдықтың үлгісі болып саналмайды:

Жүйеде ашық порттардың болуы

Адам факторымен байланысты әлсіз тұстардың болуы

ПО-да әлсіз жерлердің болуы

Желілік топологияда әлсіз жерлердің болуы

Көп факторлы аутентификация дегеніміз:

Аутентификацияланатын тарап қажетті сенім деңгейін орнату үшін бірнеше опцияларды ұсынуы

Аутентификацияны пароль арқылы орындала алмауы

Аутентификацияны үшінші сенімді тарап орындауы

Аутентификация смарт-картаны пайдалану арқылы орындалуы

Пайдаланушыны анықтау есептеу жүйесіне:

Бір пайдаланушыны екіншісінен ажырату мүмкіндігі

Пайдаланушының өзін кім ретінде көрсететініне кепілдік беру мүмкіндігі

Кіруді дұрыс басқаруды қамтамасыз ету мүмкіндігі

Рұқсатсыз кірудің болмауына кепілдік беру мүмкіндігі

Брандмауэрдің ең дәл анықтамасын таңдаңыз:

Компьютерлер мен желілерді рұқсатсыз кіру әрекеттерінен қорғайды

Интернеттен жергілікті желіге трафикті жібермейді

Трафикті жергілікті желіден интернетке жібермейді

Шетелдік сайттарға трафикті жібермейді

Арна деңгейіндегі мекенжайлар:

МАС-адрес деп аталады

DNS-атаулар деп аталады

IP-адрес деп аталады

Веб-атаулар деп аталады

OSI моделінің желілік деңгейі:

Пакеттерді жергілікті желілер арасында бағыттайды

Байланыстың құпиялылығын қамтамасыз етеді

Қосылыстың тұтастығын қамтамасыз етеді

Байланыстың сенімділігін қамтамасыз етеді

Желілік деңгейдегі мекенжайлар:

IP-адрес деп аталады

Веб-атаулар деп аталады

МАС-адрестер деп аталады

DNS-атаулар деп аталады

Брандмауэр саясаты:

IP-адрес, жергілікті желіде қолданылатын IP-адрес диапазондарына жататын пакеттердің өтуіне рұқсат беру керек

IP-адрес жергілікті желіде қолданылатын IP-адрес диапазонына жататын пакеттердің өтуіне тыйым салу керек

IP-адрес жергілікті желіде пайдаланылатын IP-адрес диапазондарына жатпайтын пакеттердің өтуіне рұқсат беру керек

IP-адрес жергілікті желіде қолданылатын IP-адрес диапазонына жатпайтын пакеттер

Пакеттік сүзгі саясатында анықталған тұжырымдама:

Кіріс және шығыс трафик

Қорғалған және қорғалмаған интерфейс

Қорғалған және қорғалмаған трафик

Кіріс және шығыс интерфейсі

Network-based IDS сенсорларын Firewall артында орналасуының артықшылығы:

Желілік периметрлік қорғанысы арқылы енген сыртқы шабуылдарды көреді

Коммутаторлардың болуына тәуелді емес

Шифрланған ақпаратты талдай алады

Трафикті тікелей бағыттау арқылы ішкі серверлерге жүктемені азайтады

Network-based IDS сенсорларының сыртқы Firewall-дан артықшылығы:

интернеттен келетін барлық шабуылдарды анықтайды және құжаттайды

желінің жұмысына әсер етпейді

интернеттен келетін шабуылдардың алдын алады

нақты уақыттағы Firewall ережелерін автоматты түрде жаңартуды қамтамасыз етеді

Осалдық ұғымын түсіндіріңіз:

Бұл машиналық кодты қашықтан жүктеуге және орындауға мүмкіндік беретін бағдарламалық жасақтамадағы қателер мен кемшіліктер

Жүйеде шабуылдаушының немесе зиянды бағдарламаның іздерін жасыруға арналған бағдарлама немесе бағдарламалар жиынтығы

Пайдаланушының жеке деректерін ұрлаумен айналысатын вирустың ерекше түрі

Шабуылдаушының пайдаланушыны шабуылдаушы қалаған әрекеттерді жасауға мәжбүрлеу психологиялық шеберлігі

№ 152-ФЗ Заңының атауы:

Дербес деректер туралы заң

Деректерді қайта құру туралы заң

Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы заң

Ақпарат, дербес деректер және дербес деректерді қорғау туралы заң

Кейлоггер-дің анықтамасын беріңіз:

пернетақта түймелерін жеке файлға жазумен айналысатын арнайы зиянды бағдарлама

қажет емес файлдарды жоятын арнайы бағдарлама

вирустарды жоятын арнайы бағдарлама

компьютерді қоқыстардан тазартатын бағдарлама

Файлдардағы "exe" кеңейтімі:

Орындалатын файлдар

Орындалмайтын файлдар

Қажет емес файлдар

Шабуылдаушы пайдаланушы туралы ақпаратты осы арқылы біле алады:

Әлеуметтік желілер арқылы

Жүйеде қалпына келтіру файлы арқылы

Шабуылдаушы ешқашан ақпаратты білуге ұмтылмайды

Ол ақпаратты ешқандай жолмен біле алмайды

IDS/IPS жүйелерінде қолтаңба әдісін қолданудың қиындығы мыналарға негізделген:

Шабуылдарды сипаттау тілін құру

Желідегі серверлер саны

Байланыс арнасының жұмыс жылдамдығы

Желідегі түйіндер саны

SOC (Security Operation Center) міндеттеріне кірмейді:

Пайдаланушылардың деректерін жүйелі түрде жинау және оларға ортақ қол жетімділікті қамтамасыз ету

Уәкілетті қызметкерлерді АҚ инциденттері немесе өзге де оқиғалар туралы хабардар ету

Белгілі бір талдау жүргізу

Көптеген көздерден оқиғаларды шоғырландыру

Эксплуатация деп:

Мақсатты жүйеде осалдықты пайдаланатын код үзіндісі аталады

Зиянды кодты блоктайтын антивирустық бағдарлама аталады

Деректерді қорғауға арналған операциялық жүйенің құрамдас бөлігі аталады

Зиянды мақсаттарда пайдаланылатын шифрлаушы аталады

Осалдық деген:

Мақсатты жүйеге әсер ететін дизайн, кодтау немесе логикадағы қате

Жүйені жақсартатын қауіпсіздік жаңартуы

Сақтық көшірме жүйесінің құрамдас бөлігі

Шабуылдан кейін деректерді қалпына келтіру құралы

Осалдықты пайдаланудың нәтижесі:

Құпия ақпаратты ашу немесе кодты орындау болуы мүмкін

Жүйенің жүктелу уақытын азайту болуы мүмкін

Бағдарламалық қамтамасыз етуді оңтайландыру болуы мүмкін

Драйверлерді автоматты түрде жаңарту болуы мүмкін

Пайдалы жүктеме деп:

Мақсатты жүйеде эксплуатация арқылы іске қосылатын код аталады

Тестілеуге арналған пайдаланушы деректерінің жиынтығы аталады

Апаттан кейін қалпына келтірілген сақтық көшірме аталады

Шабуылдың алдын алатын қорғаныс модулі аталады

Эксплуатация қажетті нәтиже беруі үшін сізге:

Пайдалы жүктемені пайдалану қажет

Антивирусты соңғы нұсқаға жаңарту қажет

Брандмауэрді өшіру қажет

Жүйенің оқиғалар журналын жою қажет

Жүйеде ақпараттың тарауы сипатталатын жағдай деп:

Жүйеде деректердің жоғалуы аталады

Ақпарат нысанын өзгерту арқылы аталады

Ақпарат мазмұнын өзгерту арқылы аталады

Деректерді сақтау тәртібін бұзу аталады

Жүйедегі (желідегі) қауіпсіздік саясаты - бұл:

Нұсқаулықтар, қауіпсіздіктің қажетті деңгейін қамтамасыз ету талаптары

Желіде сақталатын ақпараттық құқық нормалары

Пайдаланушының желідегі мінез-құлқының нұсқаулықтары, алгоритмдері

Ақпаратты қорғауға арналған техникалық құралдар мен жабдықтардың тізбесі

Қауіпсіздік саясатының қорғау шараларын іске асыру кезінде ең маңыздысы:

Аудит, осалдықтарды талдау, тәуекел жағдайлары

Аудит, қауіпсіздікті талдау

Аудит, қорғау шараларын жүргізуге арналған шығындарды талдау

Бағдарламалық қамтамасыз ету лицензияларын тексеру

Ақпараттық қауіпсіздіктің негізгі тәуекелдері:

Ақпараттың жоғалуы, бұрмалануы, тарауы

Техникалық араласу, желілік жабдықты істен шығару

Ақпаратты бұрмалау, көлемін азайту, қайта кодтау

Ақпаратты берудегі кідіріс және уақтылы қол жеткізбеу

Ақпаратты шифрлау арқылы қорғау-бұл:

Криптографиялық қорғау

Ұйымдастырушылық қорғау

Техникалық қорғау

Физикалық қорғаныс

Кадрлық қауіпсіздік қатерлеріне жатады:

Кәсіби қабілетсіздік

Бақылау режимін бұзу

Дабылдың дұрыс жұмыс істемеуі

Дұрыс мәлімдемені таңдаңыз:

Тәуекелдерді бағалау қауіпсіздік бағдарламасының негізгі элементі болып табылады

Тәуекелдерді бағалау қауіпсіздік бағдарламасымен байланысты емес

Тәуекелдерді бағалау тек қаржы саласында жүргізіледі

Тәуекелдерді бағалау қауіпсіздік оқиғасынан кейін ғана қолданылады

Қол жеткізуді басқару саясаты қай принциптерге негізделген:

Минималды артықшылықтар мен өкілеттіктерді бөлу

Барлық ресурстарға еркін қол жеткізу

Орталықтандырылған деректерді сақтау

Бағдарламалық жасақтаманың функционалдығын кеңейту

Тест по информационной безопасности

Quiz

•

Other

•

12th Grade

•

Practice Problem

•

Medium

Дана Султанова

Used 1+ times

FREE Resource

Ашық порт нөмірлерін анықтау

Желі топологиясын анықтау

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

90 questions

Тестовые вопросы по казахскому языку

Quiz

•

12th Grade

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Other

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

28 questions

Ser vs estar

Quiz

•

9th - 12th Grade

20 questions

Christmas Movie Trivia

Quiz

•

9th - 12th Grade

20 questions

Christmas Trivia

Quiz

•

5th - 12th Grade

20 questions

Stages of Meiosis

Quiz

•

9th - 12th Grade

11 questions

Solve Systems of Equations and Inequalities

Quiz

•

9th - 12th Grade

16 questions

AP Biology: Unit 2 Review (CED)

Quiz

•

9th - 12th Grade

20 questions

Winter Jokes

Quiz

•

5th - 12th Grade

Тест по информационной безопасности

87 questions

Қазақстан Республикасының ақпараттық ортаны қорғау саласындағы мемлекеттік саясаты:

Брандмауэр-бұл:

Қауіпсіздік саясаты:

Қауіпсіздік саясатын әзірлеу кезінде ақпараттық активтердің иесінің басты мақсаты:

Төменде айтылғандардың қайсысы әрқашан осалдық болып табылады:

Ddos шабуылы дегеніміз:

Сканерлеу шабуылына жатпайды:

Құпиялылық - бұл:

Қорғалатын ақпарат тек оған арналған тұлғаға ғана қолжетімді болуы тиіс екендігін көрсететін ақпараттық қауіпсіздіктің аспектісі:

Тұтастық дегеніміз:

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Other