Хакерлердің SQL Injection шабуылынан қандай ақпарат алу мүмкіндігі бар?

Дерекқордан құпиясөздерді шығару

Серверге root-доступ алу

DNS жазбаларын өзгерту

Қолданба интерфейсін бұзу

Ақпараттық жүйелерге қатысты физикалық қауіптерге не жатады?

Электр энергиясының үзілуі

Құжаттың шифрлануы

Аутентификацияны қорғаудың қосымша жолдары:

Бірреттік құпиясөздер (OTP)

Қос факторлы аутентификация (2FA)

MFA (көп факторлы аутентификация)

Аппараттық токендер

SIEM жүйесінің басты артықшылықтары:

Оқиғаларды орталықтандырылған басқару

Логтардың нақты уақыттағы анализі

Кешенді корреляция жасауФайл жүйесін қорғау

Файл жүйесін қорғау

Автоматты есеп беру

Ашық кілтті инфрақұрылымда (PKI) қолданылатын негізгі элементтер:

Цифрлық сертификат

Сертификаттау орталығы (CA)

Қолданушының рұқсатсыз қол жеткізуін болдырмау үшін қандай әдістер қолданылады?

Рөлге негізделген қолжетімділік (RBAC)

Қауіптерді модельдеу барысында ескерілетін негізгі элементтер:

Қауіп көздері (threat agents)

Осалдықтар (vulnerabilities)

Қауіп салдары (impact)

Шабуыл векторлары

DDoS шабуылдарын анықтаудың тиімді әдістері:

Трафик көлемін талдау

Сессия кэшін арттыру

Ақпараттық жүйелерде аудиттің мақсаты:

Қауіпсіздік саясатына сәйкестік

Қатерлерді анықтау

Рұқсаттарды бақылау

Құпия кілттерді шифрлау

Деректерді қасақана өзгерту

Мобильді құрылғыларда қауіпсіздікті қамтамасыз ету әдістері:

Жоғалтқан жағдайда қашықтан өшіру

Экран құлпын орнату

SIM-картаны шифрсыз сақтау

Bluetooth-ты мәңгі ашық ұстау

Ақпараттық қауіпсіздіктің логикалық қауіптеріне не жатады?

Бағдарламалық осалдықтар

Құпиясөзді болжау

Серверді суыту жүйесін бұзу

Wi-Fi арқылы MITM шабуылы

Веб-қосымшалардағы қауіпсіз кодтау тәжірибелері:

Prepared statements қолдану

Hardcoded парольдерді қолдану

SQL сұраныстарды тікелей енгізу

Ақпараттық қауіпсіздік саласындағы нормативтік құқықтық құжаттарға не жатады?

ҚР «Ақпараттандыру туралы» заңы

ҚР Қылмыстық кодексінің 205-бабы

ҚР Ұлттық қауіпсіздік комитетінің бұйрықтары

Вирустардың негізгі таралу жолдары:

Жалған бағдарламалар

DNS арқылы шифрлау

Цифрлық қолтаңбаны қолдану қауіпсіздігін күшейтетін факторлар:

Сертификаттың шынайылығы

Жеке кілттің құпиялылығы

ЭЦҚ алгоритмінің тұрақтылығы

Ақпараттық қауіпсіздік жүйесінде қолданылатын логикалық қорғаныс шаралары:

Қол жеткізуді шектеу

Құпиясөзді хэштеу

Антивирустық сканер

Ақпараттық жүйені резервтік көшіру саясатына қойылатын талаптар:

Қалпына келтіру уақыты

Шифрлау алгоритмі

VPN қызметін қауіпсіз ұйымдастыру үшін қажет:

Шифрлау протоколы (AES, ChaCha20)

Аутентификация (сертификат немесе логин/пароль)

TLS қолтаңбасын жою

vmm8

Authored by Алуа Бакнур

Computers

12th Grade

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

37 questions

Show all answers

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Ақпараттық қауіпсіздік инцидентін басқарудың негізгі принциптері:

Уақытылы әрекет

Құжаттау

Қалпына келтіру

Анонимді тестілеу

Кіру логын тазарту

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Электрондық қолтаңба қандай мақсаттарда пайдаланылады?

Қол қою

Аутентификация

Мәтіндік деректерді форматтау

Бүтіндікті тексеру

IP шифрлау

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Ақпараттық қауіпсіздікті қамтамасыз етудегі «Defense in Depth» тұжырымдамасына кіретін элементтер:

Желілік қорғаныс

Хосттық қорғаныс

Қолданба деңгейіндегі қорғаныс

Виртуализация

Аудит журналдары

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Қауіпсіз веб-қосымша құру талаптары:

Input валидация

Сессия басқару

HTTPS пайдалану

Error message басқару

Шифрланған байланыс

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Инсайдерлік шабуылдан қорғану жолдары:

Дербестендірілген қол жеткізу

Мінез-құлық мониторингі

Құқықты шектеу

IP whitelisting

Қатер деңгейін арттыру

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Хэш функциясының коллизиясы дегеніміз не?

Екі түрлі мән үшін бірдей хэш

Бүтіндік бұзылуы

Хэштің қысқаруы

Алгоритмнің шексіздігі

Қайталанбайтын хэш

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Ақпараттық қауіпсіздік жүйесін тестілеу әдістері:

Penetration testing

Vulnerability scanning

Red teaming

Log review

Unit testing

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

PAS ASJ KELAS XII TKJ A

Quiz

•

12th Grade

41 questions

soal latihan ujikom TKJ kelas 12

Quiz

•

12th Grade

40 questions

ADMINISTRASI SISTEM JARINGAN KELAS XII

Quiz

•

12th Grade

40 questions

Assessment AIJ Filadelfia

Quiz

•

12th Grade

33 questions

1 - Internet e reti 2020

Quiz

•

12th Grade

39 questions

AQA Computer Science GCSE - 3.5 Computer networks

Quiz

•

10th - 12th Grade

39 questions

Latihan Soal UKK TKJ 2022

Quiz

•

12th Grade

33 questions

AP CSP Review

Quiz

•

9th - 12th Grade

Popular Resources on Wayground

20 questions

"What is the question asking??" Grades 3-5

Quiz

•

1st - 5th Grade

20 questions

“What is the question asking??” Grades 6-8

Quiz

•

6th - 8th Grade

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

34 questions

STAAR Review 6th - 8th grade Reading Part 1

Quiz

•

6th - 8th Grade

20 questions

“What is the question asking??” English I-II

Quiz

•

9th - 12th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

47 questions

8th Grade Reading STAAR Ultimate Review!

Quiz

•

8th Grade

Discover more resources for Computers

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

“What is the question asking??” English I-II

Quiz

•

9th - 12th Grade

10 questions

Fire Prevention

Quiz

•

9th - 12th Grade

20 questions

Grammar

Quiz

•

9th - 12th Grade

16 questions

AP Biology: Unit 1 Review (CED)

Quiz

•

9th - 12th Grade

20 questions

verbos reflexivos en español

Quiz

•

9th - 12th Grade

11 questions

Expectations Review

Quiz

•

9th - 12th Grade

10 questions

Climate Change and Its Impact

Interactive video

•

9th - 12th Grade

vmm8

Ақпараттық қауіпсіздік инцидентін басқарудың негізгі принциптері:

Электрондық қолтаңба қандай мақсаттарда пайдаланылады?

Ақпараттық қауіпсіздікті қамтамасыз етудегі «Defense in Depth» тұжырымдамасына кіретін элементтер:

Қауіпсіз веб-қосымша құру талаптары:

Инсайдерлік шабуылдан қорғану жолдары:

Хэш функциясының коллизиясы дегеніміз не?

Ақпараттық қауіпсіздік жүйесін тестілеу әдістері:

Ақпараттық қауіпсіздіктегі «CIA» моделінің компоненттері қандай?

Хакерлердің SQL Injection шабуылынан қандай ақпарат алу мүмкіндігі бар?

Ақпараттық жүйелерге қатысты физикалық қауіптерге не жатады?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers