Уязвимости компьютерных сетей и систем

Что такое уязвимость в компьютерной системе?

• Мощность процессора
• Слабое место, которое можно использовать для атаки
• Объем оперативной памяти
• Недостаток защиты, позволяющий злоумышленнику нанести вред

Что такое эксплойт?

• Патч для безопасности
• Поиск уязвимости
• Инструмент защиты
• Программа или код, использующий уязвимость для атаки

Какой тип атаки основан на использовании уязвимостей программного обеспечения?

• Физическая атака
• Социальная инженерия
• Эксплойтинг
• Модернизация системы

Что такое уязвимость в сетевом протоколе?

• Протокол является слишком быстрым
• Недостатки в реализации протокола, позволяющие злоумышленнику его использовать
• Недостатки в порядке передачи данных
• Отсутствие шифрования данных

Что такое DDoS-атака?

• Атака, направленная на взлом паролей
• Атака, использующая смену IP-адресов
• Атака с целью кражи данных
• Распределенная атака, перегружающая ресурсы сервера

Что такое межсетевой экран (Firewall)?

• Аппаратное устройство для ускорения работы сети
• Программное средство для шифрования данных
• Устройство, подключающееся к компьютеру
• Программа или устройство, контролирующее сетевой трафик на основе правил

Какие виды атак являются типами социальной инженерии?

• SQL-инъекции
• Фишинг
• Обман доверия, телефонные мошенничества
• Межсайтовый скриптинг

Что такое уязвимость в веб-приложениях?

• Слабость в интерфейсе пользователя
• Ошибки в дизайне сайта
• Проблемы с хостингом
• Недостатки в коде, позволяющие злоумышленнику получить несанкционированный доступ

Что такое SQL-инъекция?

• Вирус, заразивший сервер базы данных
• Атака, использующая уязвимость в SQL-запросах
• Обновление базы данных
• Внедрение вредоносных SQL-запросов для доступа к данным

Что такое уязвимость в операционной системе?

• Некорректная работа драйверов
• Недостатки в реализации системы защиты
• Ошибки или недоработки в ядре или компонентах ОС, позволяющие злоумышленнику получить контроль
• Время работы системы

Что из перечисленного является методом обнаружения уязвимостей?

• Фишинг
• Penetration testing (pen testing)
• Антивирусная проверка
• Пенетрационное тестирование

Что такое патч в контексте информационной безопасности?

• Новая версия программы
• Обновление программного обеспечения для устранения уязвимостей
• Средство для шифрования данных
• Обновление, исправляющее уязвимости в ПО

Что такое криптографическая уязвимость?

• Быстрый алгоритм шифрования
• Использование слабых ключей или алгоритмов
• Медленная обработка данных
• Недостатки в реализации криптографических методов, позволяющие расшифровать информацию

Что такое причина возникновения уязвимостей?

• Технические слабости
• Человеческий фактор и ошибки архитектуры
• Недостаточная защита
• Все вышеперечисленное

Что такое социальная инженерия в ИБ?

• Взлом сетей
• Компьютерная атака через уязвимый программный код
• Использование человеческих факторов для получения доступа
• Манипуляция людьми с целью получения конфиденциальной информации

Что такое аудит безопасности?

• Обследование системы безопасности с целью обнаружения уязвимостей
• Обучение сотрудников безопасности
• Обновление антивирусных программ
• Процесс оценки защищенности информационных систем

Что такое научный подход к информационной безопасности?

• Использование гипотез и теорий для оценки уязвимостей
• Использование сбоев системы для проведения атак
• Внедрение новейших технологий
• Методологический подход, основанный на исследованиях и проверке гипотез

Что такое уязвимость в IoT-устройствах?

• Инфраструктура сети
• Маленький размер устройств
• Недостатки в безопасности, позволяющие злоумышленнику получить контроль или красть данные
• Труднодоступность для обновлений

Что из перечисленного является методом оценки уязвимостей?

• Физический анализ
• Логический аудит
• Тестирование на проникновение
• Все вышеперечисленное

Что включает в себя этап реагирования на инциденты?

• Обнаружение и анализ инцидента
• Принятие мер по устранению последствий
• Восстановление работоспособности системы
• Все перечисленные действия

Какие технологии помогают защитить систему от уязвимостей?

• Шифрование данных
• Системы обнаружения вторжений
• Регулярные обновления
• Все вышеперечисленное

Что такое уязвимость компьютерной системы?

• Это способность системы функционировать без ошибок
• Это слабое место, которое может быть использовано злоумышленником
• Это уязвимое место или недостаток системы, позволяющий осуществлять несанкционированный доступ
• Это элемент антивирусной защиты системы

Что такое SQL-инъекция?

• Вирус, поражающий базы данных
• Метод защиты базы данных от атак
• Механизм шифрования SQL-запросов
• Атака, при которой злоумышленник внедряет вредоносный SQL-код в запросы к базе данных

Что такое фишинг?

• Процесс ускорения передачи данных в сети
• Метод скрытия информации в трафике
• Разновидность вредоносного ПО
• Обман, целью которого является получение конфиденциальной информации от пользователя

Какую функцию выполняет межсетевой экран (Firewall)?

• Удаляет шпионское ПО
• Шифрует передаваемые данные
• Обеспечивает быстрый доступ к интернету
• Фильтрует входящий и исходящий трафик в соответствии с заданными правилами

Что понимается под термином «атака отказа в обслуживании» (DDoS)?

• Попытка взломать учетную запись пользователя
• Распространение вредоносного ПО
• Перебор паролей
• Перегрузка сервера большим количеством запросов, затемняющая его работу

Что такое социальная инженерия?

• Техника обхода антивирусных программ
• Метод кибернаступления с использованием технических уязвимостей
• Атака через физический доступ к устройствам
• Метод манипуляции людьми с целью получения конфиденциальных данных

Какой тип уязвимости связан с некорректной обработкой пользовательских данных?

• Физическая
• Социальная
• Техническая
• Прагматическая или программная уязвимость

Что такое криптографическая атака?

• Атака, направленная на вскрытие зашифрованных данных
• Атака на физическую защиту серверов
• Планирование физического саботажа
• Метод взлома систем шифрования

Что означает термин «белая хакерская деятельность»?

• Вредоносные атаки на системы
• Обход систем защиты для личной выгоды
• Работа по защите и укреплению информационных систем с согласия владельца
• Тестирование систем на уязвимости с разрешением владельца

Что такое «русификация» в контексте кибербезопасности?

• Создание русскоязычных версий вредоносных программ
• Атака с использованием обманных сообщений на русском языке
• Внедрение уязвимостей в системы, использующие кириллицу
• Использование русского языка для расширения социальной инженерии или кибератак

Что подразумевается под понятием «обратная разработка» (реверс-инжиниринг)?

• Процесс создания антивирусных программ
• Обучение сотрудников информационной безопасности
• Процесс разведки сети и вскрытия протоколов
• Анализ программного кода с целью выявления уязвимостей или копирования функционала

Что такое межсайтовый скриптинг (XSS)?

• Тип фишинга, направленный на сайты
• Метод шифрования данных между сайтами
• Атака на сетевые протоколы
• Внедрение вредоносного кода в веб-страницы, просматриваемые пользователем

Что такое «скрытая угроза» в области информационной безопасности?

• Угроза, которая легко обнаруживается
• Малозаметная или незаметная для системы и пользователя опасность
• Угрозы, связанные с физической безопасностью
• Угрозы, оставшиеся незамеченными, пока не причинили вред

Что понимается под термином «патч» в контексте информационной безопасности?

• Обновление программного обеспечения для устранения уязвимостей
• Обеспечение сетевой защиты новым оборудованием
• Формат файла вредоносной программы
• Исправление или обновление программного кода

Что такое «перехват сессии» (Session Hijacking)?

• Взлом аккаунта через социальную инженерию
• Атака, связанная со перехватом идентификатора сессии для получения несанкционированного доступа
• Создание поддельных учетных записей
• Использование захваченного идентификатора сессии для входа в систему

Что такое «криптоанализ»?

• Процесс генерации случайных ключей
• Процесс шифрования данных
• Процесс атак на криптографические алгоритмы для обнаружения секретных ключей
• Исследование алгоритмов шифрования с целью их взлома или улучшения

Что такое «угроза внутреннего характера»?

• Атаки извне, например, хакеры
• Физические угрозы, такие как пожары
• Проблемы с оборудованием
• Угрозы, исходящие от сотрудников или внутренних злоумышленников

Что такое «Атака посредника» (Man-in-the-middle)?

• Обход системы аутентификации
• Перехват и возможное изменение коммуникации между двумя сторонами без их ведома
• Взлом учетной записи через фишинг
• Атака, при которой злоумышленник вставляется в коммуникацию между двумя сторонами

Анна

Исследования ученых о взаимосвязи ума и красоты говорят о том, что умные люди – красивые!

Задать вопрос

Представленная информация была полезной?

ДА

87.1%

НЕТ

12.9%

Проголосовало: 248

или напишите нам прямо сейчас:

Написать в MAXНаписать в TelegramНаписать в WhatsApp

Отзывы наших клиентов

1 2 ... 12 ►