Хакерлердің SQL Injection шабуылынан қандай ақпарат алу мүмкіндігі бар?

Дерекқордан құпиясөздерді шығару

Серверге root-доступ алу

DNS жазбаларын өзгерту

Қолданба интерфейсін бұзу

Ақпараттық жүйелерге қатысты физикалық қауіптерге не жатады?

Электр энергиясының үзілуі

Құжаттың шифрлануы

Аутентификацияны қорғаудың қосымша жолдары:

Бірреттік құпиясөздер (OTP)

Қос факторлы аутентификация (2FA)

MFA (көп факторлы аутентификация)

Аппараттық токендер

SIEM жүйесінің басты артықшылықтары:

Оқиғаларды орталықтандырылған басқару

Логтардың нақты уақыттағы анализі

Кешенді корреляция жасауФайл жүйесін қорғау

Файл жүйесін қорғау

Автоматты есеп беру

Ашық кілтті инфрақұрылымда (PKI) қолданылатын негізгі элементтер:

Цифрлық сертификат

Сертификаттау орталығы (CA)

Қолданушының рұқсатсыз қол жеткізуін болдырмау үшін қандай әдістер қолданылады?

Рөлге негізделген қолжетімділік (RBAC)

Қауіптерді модельдеу барысында ескерілетін негізгі элементтер:

Қауіп көздері (threat agents)

Осалдықтар (vulnerabilities)

Қауіп салдары (impact)

Шабуыл векторлары

DDoS шабуылдарын анықтаудың тиімді әдістері:

Трафик көлемін талдау

Сессия кэшін арттыру

Ақпараттық жүйелерде аудиттің мақсаты:

Қауіпсіздік саясатына сәйкестік

Қатерлерді анықтау

Рұқсаттарды бақылау

Құпия кілттерді шифрлау

Деректерді қасақана өзгерту

Мобильді құрылғыларда қауіпсіздікті қамтамасыз ету әдістері:

Жоғалтқан жағдайда қашықтан өшіру

Экран құлпын орнату

SIM-картаны шифрсыз сақтау

Bluetooth-ты мәңгі ашық ұстау

Ақпараттық қауіпсіздіктің логикалық қауіптеріне не жатады?

Бағдарламалық осалдықтар

Құпиясөзді болжау

Серверді суыту жүйесін бұзу

Wi-Fi арқылы MITM шабуылы

Веб-қосымшалардағы қауіпсіз кодтау тәжірибелері:

Prepared statements қолдану

Hardcoded парольдерді қолдану

SQL сұраныстарды тікелей енгізу

Ақпараттық қауіпсіздік саласындағы нормативтік құқықтық құжаттарға не жатады?

ҚР «Ақпараттандыру туралы» заңы

ҚР Қылмыстық кодексінің 205-бабы

ҚР Ұлттық қауіпсіздік комитетінің бұйрықтары

Вирустардың негізгі таралу жолдары:

Жалған бағдарламалар

DNS арқылы шифрлау

Цифрлық қолтаңбаны қолдану қауіпсіздігін күшейтетін факторлар:

Сертификаттың шынайылығы

Жеке кілттің құпиялылығы

ЭЦҚ алгоритмінің тұрақтылығы

Ақпараттық қауіпсіздік жүйесінде қолданылатын логикалық қорғаныс шаралары:

Қол жеткізуді шектеу

Құпиясөзді хэштеу

Антивирустық сканер

Ақпараттық жүйені резервтік көшіру саясатына қойылатын талаптар:

Қалпына келтіру уақыты

Шифрлау алгоритмі

VPN қызметін қауіпсіз ұйымдастыру үшін қажет:

Шифрлау протоколы (AES, ChaCha20)

Аутентификация (сертификат немесе логин/пароль)

TLS қолтаңбасын жою

vmm8

Authored by Алуа Бакнур

Computers

12th Grade

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

37 questions

Show all answers

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Ақпараттық қауіпсіздік инцидентін басқарудың негізгі принциптері:

Уақытылы әрекет

Құжаттау

Қалпына келтіру

Анонимді тестілеу

Кіру логын тазарту

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Электрондық қолтаңба қандай мақсаттарда пайдаланылады?

Қол қою

Аутентификация

Мәтіндік деректерді форматтау

Бүтіндікті тексеру

IP шифрлау

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Ақпараттық қауіпсіздікті қамтамасыз етудегі «Defense in Depth» тұжырымдамасына кіретін элементтер:

Желілік қорғаныс

Хосттық қорғаныс

Қолданба деңгейіндегі қорғаныс

Виртуализация

Аудит журналдары

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Қауіпсіз веб-қосымша құру талаптары:

Input валидация

Сессия басқару

HTTPS пайдалану

Error message басқару

Шифрланған байланыс

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Инсайдерлік шабуылдан қорғану жолдары:

Дербестендірілген қол жеткізу

Мінез-құлық мониторингі

Құқықты шектеу

IP whitelisting

Қатер деңгейін арттыру

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Хэш функциясының коллизиясы дегеніміз не?

Екі түрлі мән үшін бірдей хэш

Бүтіндік бұзылуы

Хэштің қысқаруы

Алгоритмнің шексіздігі

Қайталанбайтын хэш

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Ақпараттық қауіпсіздік жүйесін тестілеу әдістері:

Penetration testing

Vulnerability scanning

Red teaming

Log review

Unit testing

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

Latihan Soal ASJ Kelas XII

Quiz

•

12th Grade

40 questions

IP Address

Quiz

•

1st - 12th Grade

36 questions

CIW Internet Business Associate - B

Quiz

•

9th - 12th Grade

40 questions

EE.08-SG-23.01

Quiz

•

9th - 12th Grade

40 questions

ujian produktif TKJ (kelas XI)

Quiz

•

12th Grade

40 questions

PAS MAPEL AIJ KELAS XII TKJ

Quiz

•

12th Grade

32 questions

Quiz PSAJ XII TKJ

Quiz

•

3rd Grade - University

40 questions

UJIAN SATUAN PENDIDIKAN (USP) KOMPETENSI KEAHLIAN TKJ

Quiz

•

12th Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

18 questions

[AP CSP] JavaScript Programming Lesson 2025-2026

Lesson

•

9th - 12th Grade

57 questions

[AP CSP] Unit 5 Review: Internet & Cybersecurity

Quiz

•

9th - 12th Grade

vmm8

Ақпараттық қауіпсіздік инцидентін басқарудың негізгі принциптері:

Электрондық қолтаңба қандай мақсаттарда пайдаланылады?

Ақпараттық қауіпсіздікті қамтамасыз етудегі «Defense in Depth» тұжырымдамасына кіретін элементтер:

Қауіпсіз веб-қосымша құру талаптары:

Инсайдерлік шабуылдан қорғану жолдары:

Хэш функциясының коллизиясы дегеніміз не?

Ақпараттық қауіпсіздік жүйесін тестілеу әдістері:

Ақпараттық қауіпсіздіктегі «CIA» моделінің компоненттері қандай?

Хакерлердің SQL Injection шабуылынан қандай ақпарат алу мүмкіндігі бар?

Ақпараттық жүйелерге қатысты физикалық қауіптерге не жатады?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers