ThatQuiz
|
Tesztkönyvtár
|
Töltsd ki most ezt a tesztet
Kiberbiztonság - Teszt
  • 1. Mi a tűzfal feladata a kiberbiztonságban?
A) Records zene
B) Hőmérséklet mérése
C) Fényképeket készít
D) Figyeli és ellenőrzi a bejövő és kimenő hálózati forgalmat.
  • 2. Mit jelent a kétfaktoros hitelesítés a kiberbiztonságban?
A) Ellenőrzési módszer két tényező felhasználásával: valami, amit tudsz, és valami, amivel rendelkezel.
B) Két különböző billentyűzet használata
C) Két jelszó írása
D) Nagyon gyors gépelés
  • 3. Mi a zsarolóvírus a kiberbiztonságban?
A) Fotószerkesztő szoftverek
B) Kártékony program, amely titkosítja a fájlokat, és a visszafejtésért fizetést követel
C) Szoftver adatmentéshez
D) Szoftver szövegszerkesztéshez
  • 4. Mi az a nulladik napi sebezhetőség?
A) Nulla hibás szoftver
B) Visszaszámlálás az új termékek bevezetéséhez
C) Műszaki támogatás 24/7
D) A szoftvergyártó számára ismeretlen biztonsági hiba
  • 5. Mi az a sebezhetőségi értékelés a kiberbiztonságban?
A) Az időjárási minták elemzése
B) Nyaralások tervezése
C) Egy rendszer biztonsági hiányosságainak azonosítása
D) Munkalehetőségek keresése
  • 6. Mi a célja az SSL-tanúsítványoknak a kiberbiztonságban?
A) A dokumentumok ábécé szerinti rendezése
B) Biztonságos online kommunikáció a weboldal és a felhasználó között továbbított adatok titkosításával
C) Elektronikus eszközök javítása
D) Zenei lejátszási listák létrehozása
  • 7. Miért fontos a rendszeres szoftverfoltozás a kiberbiztonság szempontjából?
A) A videó streaming minőségének javítása
B) Az asztali háttér megváltoztatása
C) A biztonsági rések és hibák kijavítása
D) Fájlok rendszerezése
  • 8. Mi a jó jelszóhasználati gyakorlat a kiberbiztonság szempontjából?
A) Jelszavak írása öntapadós jegyzetekre
B) Jelszavak megosztása barátaival
C) Erős, egyedi jelszavak használata minden fiókhoz
D) Ugyanazon jelszó ismételt használata
  • 9. Melyik kifejezés felel meg a számítógép-biztonság szinonimájának?
A) Hálózati biztonság
B) Fizikai biztonság
C) Biometrikus biztonság
D) Kiberbiztonság
  • 10. Mire irányul elsősorban a számítógép-biztonság?
A) Engedély nélküli információk nyilvánosságra hozása, lopás vagy sérülés.
B) Hardverfrissítések és szoftverfrissítések.
C) Felhasználói felület tervezési hibák.
D) Hálózati sebesség optimalizálása.
  • 11. Mi az a kihasználható sebezhetőség?
A) Egy olyan sebezhetőség, amelyhez nincs ismert támadási módszer.
B) Egy olyan sebezhetőség, amelyhez legalább egy működő támadási módszer vagy kiegészítő létezik.
C) Egy olyan sebezhetőség, amely nem fedezhető fel.
D) Egy olyan sebezhetőség, amely javítja a biztonságot.
  • 12. Kik azok, akik a legnagyobb valószínűséggel szenvedhetnek károt a célzott támadások nélküli kibertámadásoktól?
A) Csak a nagyvállalatok
B) Kizárólag a kibérbiztonsági szakértők
C) Az átlagos internet-felhasználók
D) Kizárólag a kormányzati szervek
  • 13. Melyik típusú MITM (Man-in-the-Middle) támadás magában foglalja az útválasztási protokollok manipulálását?
A) WiFi SSID hamisítás
B) DNS hamisítás
C) IP-cím hamisítás
D) Üzenet hamisítás
  • 14. Mikor jelentek meg először a többszörös vektoros, polimorf támadások?
A) 1999
B) 2017
C) 2005
D) 2020
  • 15. Melyik a következő lehetőségek közül NEM egy gyakori módszer, amelyet a csaló célú támadások során alkalmaznak?
A) Telefónhívás
B) E-mail hamisítás
C) SMS üzenet
D) Azonnali üzenetküldés
  • 16. Milyen típusú phishing támadás használ személyes vagy szervezeti adatokkal, hogy hitelességet sugározzon?
A) Vertikális eszkaláció
B) Célzott phishing (spear-phishing)
C) Horizontális eszkaláció
D) Általános phishing
  • 17. Milyen módszereket alkalmazzák gyakran a jogosultság-kiterjesztési támadások során?
A) Ransomware (árnyvétel) eljuttatása nagy hálózatokhoz.
B) Szociális mérnöki technikák, gyakran a phishing (adathalászás).
C) A mellékcsatornák sebezhetőségének kiaknázása.
D) A rendszer hardverének közvetlen feltörése.
  • 18. Melyik a következő opciók közül NEM egy oldalirányú támadás (side-channel attack) típusa?
A) Az eszközök által kibocsátott elektromágneses sugárzás kihasználása
B) A RAM cellákra gyakorolt hatások elemzése
C) Csalás szöveges üzeneteken keresztül
D) A hardver implementációjában lévő hibák kiaknázása
  • 19. Melyik típusú jogosultság-kiterjesztés során nyerhető el hozzáférés magasabb szintű fiókokhoz?
A) Függőleges kiterjesztés
B) Phishing
C) Célzott phishing
D) Vízszintes kiterjesztés
  • 20. Mi egy példa arra, amikor egy fizikai támadás során történik manipuláció?
A) "Rossz szándékú alkalmazott" támadások.
B) Cross-site scripting (XSS) támadások.
C) SQL-injekciós támadások.
D) Eloszlott szolgáltatásmegvonási (DDoS) támadások.
  • 21. A Verizon 2020-as adatvédelmi incidensekkel kapcsolatos vizsgálati jelentés szerint, a kibertámadásokban részt vevő belső szereplők aránya mekkora volt?
A) 30%
B) 70%
C) 50%
D) 10%
  • 22. Az informatikai biztonsági kultúra kezelésének melyik lépése magában foglalja a világos célok meghatározását és egy képzett csapat összeállítását?
A) Stratégiai tervezés
B) Működési tervezés
C) Előzetes felmérés
D) Utólagos értékelés
  • 23. Az Egyesült Királyság kormányának Nemzeti Kiberbiztonsági Központja hány részre osztja a biztonságos kiberterv tervezési alapelveit?
A) Hét részre.
B) Öt részre.
C) Három részre.
D) Tíz részre.
  • 24. Milyen legyen egy biztonságos rendszer elleni sikeres támadás súlyossága?
A) A lehető legnagyobb hatás a védelmi rendszerek tesztelésére.
B) Korlátlan hozzáférés a támadók számára.
C) Minimális súlyosság.
D) Annyira súlyos, hogy jelentős károkat okozzon.
  • 25. Melyik a következő intézkedések egy megelőző biztonsági megoldás a számítógépes biztonság terén?
A) Grafikai tervező szoftverek.
B) Adatfeldolgozó eszközök.
C) Szövegszerkesztő alkalmazások.
D) Tűzfalak.
  • 26. Melyik titkosítási szabványt használják általában az USB-tokeken a biztonság növelése érdekében?
A) RSA
B) Hármas DES
C) Fejlett titkosítási szabvány (AES)
D) Adat-titkosítási szabvány (DES)
  • 27. Milyen funkciókat építenek be a Trusted Platform Modules (TPM) eszközökbe a biztonság növelése érdekében?
A) Kriptográfiai képességek
B) Adathordozó zárak
C) Mobil eszközökön keresztül történő hozzáférés
D) Intrúzióérzékelő rendszerek
  • 28. A Network World szerint melyik a leggyakoribb hardveres biztonsági kockázat a számítógépes hálózatokra nézve?
A) Vírussal fertőzött USB-kulcsok, amelyek a tűzfalon belülre kerülnek.
B) Mobil eszközök, amelyekkel hozzáférést biztosítanak a hálózathoz.
C) Biztonságos platformmodulok (TPM).
D) Adathalász programok.
  • 29. Melyik technológia teszi lehetővé a hardveralapú elkülönítést (szandboxozást) a számítógépekben található komponensek számára?
A) Adathordozó-zárak
B) TPM-ek
C) USB-adapterek
D) IOMMUk
  • 30. Melyik mobiltelefon-funkció növeli a biztonságot biometrikus azonosítással?
A) Ujjlenyomat-olvasók
B) Merevlemez-zárak
C) TPM (Trusted Platform Module) modulok
D) IOMMU (Input/Output Memory Management Unit) egységek
  • 31. Melyik tanúsítvány népszerű a biztonságos operációs rendszerek terén?
A) Lean Manufacturing
B) ISO 9001
C) Common Criteria (CC)
D) Six Sigma
  • 32. Melyik biztonsági modell használ egy objektumhoz tartozó engedélyek listáját?
A) Szerepkör-alapú hozzáférés-ellenőrzés (RBAC)
B) Hozzáférés-ellenőrzési listák (ACL)
C) Képesség-alapú biztonság
D) Kötelező hozzáférés-ellenőrzés (MAC)
  • 33. Milyen területeken lehet képességalapú biztonsági megoldást implementálni?
A) A programnyelvi szint
B) A hálózati szint
C) A hardver szintje
D) A felhasználói felület szintje
  • 34. Melyik nyílt forráskódú projekt kapcsolódik a képességalapú biztonsághoz?
A) Python
B) Java
C) C++
D) Az E programozási nyelv
  • 35. Becslések szerint a biztonsági incidensek hány százalékában szerepel az emberi hibát?
A) Kevesebb mint 50%
B) Több mint 90%
C) Pontosan 100%
D) Körülbelül 70%
  • 36. Mivel lehet összehasonlítani a digitális higiéniát?
A) Étrend
B) Fizikai erőnlét
C) Alvási szokások
D) Személyi higiénia
  • 37. Ki találta ki a 'cyberhigiénia' kifejezést?
A) Bill Gates
B) Steve Jobs
C) Tim Berners-Lee
D) Vint Cerf
  • 38. Mely technológia teszi lehetővé a vásárlók számára, hogy biztonságos online tranzakciókat hajtsanak végre kézi kártyaolvasókkal?
A) Virtuális privát hálózatok (VPN)
B) Biometrikus hitelesítési rendszerek
C) Chip-alapú hitelesítési program
D) Kétfaktoros hitelesítés SMS-üzenet útján
  • 39. Mely technológia teszi lehetővé, hogy a bevásárlóközpontok kioszkjai azonnal kibocsássanak hitelkártyákat?
A) QR-kód olvasás
B) Blockchain-alapú tranzakciók
C) Kapcsolat nélküli fizetési rendszerek
D) Azonnali kibocsátási technológia
  • 40. Melyik szervezet vizsgálta ki 2014-ben az energiavállalatoknál történt 79 feltörtet?
A) Az Amerikai Szövetségi Nyomozó Ügynökség (FBI)
B) A Központi Hírszerző Ügynökség (CIA)
C) Az Egyesült Államok Nemzeti Biztonsági Ügynöksége (NSA)
D) A Computer Emergency Readiness Team
  • 41. Mi a következménye egy egyszerű áramkimaradásnak egy repülőtéren?
A) Ez globális következményekkel járhat.
B) Ez javíthatja a repülőtér hatékonyságát.
C) Ez csak a helyi területet érinti.
D) Nincs jelentős hatása.
  • 42. Milyen technológiára cserélik a távolsági autóbusz-vállalatok a meglévőt?
A) Cserékre alapuló rendszerek
B) Elektronikus jegyvásárlási tranzakciók
C) Kézi jegyértékesítés
D) Papírjegyek
  • 43. Melyik százalékban nem növelte a szervezetek a biztonsági képzések számát 2015-ben?
A) 50%
B) 75%
C) 62%
D) 80%
  • 44. Melyek azok a készüléktípusok, amelyek egyre gyakrabban válnak kibertámadások célpontjává a számuk növekedése miatt?
A) Otthoni automatizálási eszközök, például a Nest termosztát.
B) Egészségügyi szolgáltatók hálózatai.
C) Okostelefonok és táblagépek.
D) Asztali számítógépek.
  • 45. Adjon meg egy példát egy olyan nagyvállalatra, amely adatvédelmi incidenssel szenvedett, amely során ügyfelek hitelkártyaadatai kerültek veszélybe?
A) Home Depot
B) Sony Pictures
C) Nest
D) HBGary Federal
  • 46. Melyik járműrendszert használták támadási célpontként egyszerű biztonsági kockázatok esetén?
A) Egy rosszindulatú CD lemez
B) Bluetooth kommunikáció
C) Tempomat rendszer
D) Légzsák működése
  • 47. A 2015-ös teszten a hackerek milyen távolságból tudták távolról átvenni egy jármű irányítását?
A) 10 mérföld
B) 20 mérföld
C) 5 mérföld
D) 15 mérföld
  • 48. Melyik vállalat vezette be a biztonsági frissítéseket vezeték nélküli kapcsolaton keresztül 2016-ban?
A) Tesla
B) UPS
C) ICV
D) FedEx
  • 49. Milyen technológiákat használnak a FedEx és a UPS a csomagok nyomon követéséhez?
A) Bluetooth
B) RFID (rádiófrekvenciás azonosítás)
C) GPS
D) Bárkódok
  • 50. Melyik mexikói városban vezették be először az elektronikus vezetői engedélyeket, amelyek okos kártya technológiát használnak?
A) Guadalajara
B) Monterrey
C) Puebla
D) Mexikóváros
  • 51. Melyik napon adta ki az amerikai Élelmiszer- és Gyógyszerügyi Hivatal (FDA) az internethez csatlakozó orvosi eszközök biztonságának megőrzésére vonatkozó ajánlásait?
A) 2017. január 1.
B) 2015. november 15.
C) 2016. december 28.
D) 2018. június 30.
  • 52. Milyen típusú berendezésekre került sor sikeres támadások során a kórházakban?
A) Orvosi képzési szimulátorok
B) A kórházban található diagnosztikai eszközök
C) A kórház éttermi rendszerei
D) A betegek szállítására használt járművek
  • 53. Mi az a széles körben ismert, digitálisan biztonságos távközlési eszköz?
A) Egy vezetékes telefon.
B) Egy okosóra.
C) Egy analóg rádió.
D) A SIM-kártya (Subscriber Identity Module).
  • 54. Ki volt az egyik első példa arra, hogy egy állam által támogatott hackertől származó tevékenység?
A) Egy ukrán áramhálózat kezelője
B) Egy internetaktivista
C) Markus Hess
D) Clifford Stoll
  • 55. Melyik könyv írja le Markus Hess KGB-vel kapcsolatos hackerként végzett tevékenységét?
A) Adatok és Góliát
B) A kakukktojás
C) Kiberbiztonság és kibertámadás: Amit mindenki tudnia kell
D) A gépek szelleme
  • 56. Melyik támadás magában foglalta a spear-phishinget, fájlok törlését és a szolgáltatásmegtagadást?
A) Az 2015-ös ukrán áramhálózat elleni támadás
B) Egy támadás egy közösségi média platform ellen
C) Egy bank adatbázisának megsértése 2021-ben
D) Egy ransomware-támadás egészségügyi intézmények ellen
  • 57. Mi a számítógép-biztonsági incidensre való reagálás tervének első, legfontosabb eleme?
A) Érzékelés és elemzés
B) Korlátozás, megszüntetés és helyreállítás
C) Az incidens utáni tevékenységek
D) Előkészítés
  • 58. Ki készítette az első internetes számítógépes férget 1988-ban?
A) John McAfee
B) Kevin Mitnick
C) Robert Tappan Morris
D) Adrian Lamo
  • 59. Melyik évben történt több mint száz behatolás a római laboratóriumba?
A) 1994
B) 2010
C) 1988
D) 2000
  • 60. Milyen módszert alkalmaztak a hackerek ahhoz, hogy hozzáférjenek a Rome Laboratory rendszereihez?
A) SQL-injekció
B) Brutális erővel történő támadások
C) Phishing e-mailek
D) Trójai vírusok
  • 61. Melyik vállalatot érintette egy hitelkártya-adatokhoz kapcsolódó biztonsági incidens 2007 elején?
A) Target Corporation
B) Home Depot
C) Office of Personnel Management
D) TJX
  • 62. Mi volt a Stuxnet támadás fő célpontja 2010-ben?
A) Irán atomcentrifúgái
B) Izraeli kormányhálózatok
C) Európai energiahálózatok
D) Az Egyesült Államok katonai rendszerei
  • 63. Ki szolgáltatta azt a dokumentumot, amely 2013-ban feltárta az NSA globális megfigyelési tevékenységét?
A) Mark Zuckerberg
B) Julian Assange
C) Edward Snowden
D) Chelsea Manning
  • 64. Mely ukrán hackert említették a Target Corporation elleni támadás kapcsán?
A) Guccifer
B) Lazarus Group
C) Rescator
D) NotPetya
  • 65. Hány hitelkártyát loptak el a Target Corporationtól 2013-ban?
A) 60 millió
B) Nagyjából 40 millió
C) 10 millió
D) 25 millió
  • 66. Milyen reakciót mutatott a Target és a Home Depot a biztonsági sérülékenységekre vonatkozó figyelmeztetésekre?
A) Azonnal orvosolták az összes sebezhető pontot.
B) A figyelmeztetéseket figyelmen kívül hagyták.
C) Frissítették a biztonsági szoftvereiket.
D) Ideiglenesen leállították a rendszereiket.
  • 67. Ki állja az Emberi Erőforrás-igazgatóság (Office of Personnel Management) feltöréséért felelősséget?
A) Észak-koreai hackerek
B) Iráni hackerek
C) Orosz hackerek
D) Kínai hackerek
  • 68. Melyik weboldalt hackelte meg a The Impact Team 2015 júliusában?
A) LinkedIn
B) Facebook
C) Twitter
D) Ashley Madison
  • 69. Milyen intézkedéseket tett Noel Biderman, az Avid Life Media vezérigazgatója, az Ashley Madison adatvédelmi incidens után?
A) Leadta a pozícióját.
B) Tagadta, hogy bármilyen hibát követett volna el.
C) Megerősítette a biztonsági intézkedéseket.
D) Peres eljárást indított a The Impact Team ellen.
  • 70. Canada kibertisztasági stratégiájának egyik fő pillére mi?
A) A globális CSIRT-ek (Computer Security Incident Response Teams) összehangolása.
B) Az európai hálózatbiztonság kezelése.
C) A nemzetközi adatvédelmi törvények szabályozása.
D) A kormányzati rendszerek védelme.
  • 71. Mely kanadai szervezet felel a Kanada kritikus infrastruktúrájára nehezedő veszélyek csökkentéséért?
A) Európa Tanács
B) Veszélyhelyzeti Reaktív Csapatok Fóruma (FIRST)
C) Kanadai Kiberbiztonsági Vészhelyzeti Központ (CCIRC)
D) Európai Hálózat- és Információbiztonsági Ügynökség (ENISA)
  • 72. Melyik koalícióval működött együtt a kanadai belügyi tárca a kibertérvédelem program elindítása érdekében?
A) Európai Hálózat- és Információbiztonsági Ügynökség (ENISA)
B) Kanadai Kibertámadás-reagálás Központ (CCIRC)
C) ÁLLJ.GONDOLKOZZ.KAPCSOLÓDJ.
D) Európa Tanács
  • 73. Melyik szervezet nyomon követi a kibertámadásokat Indiában?
A) Nemzeti Kiberbiztonsági Ügynökség
B) CERT-In
C) Indiai Számítógépes Vészhelyzeti Csapat
D) Elektronikai és Információs Technológiai Minisztérium
  • 74. Mikor került bevezetésre az Indiai Nemzeti Kiberbiztonsági Stratégia 2013-ban?
A) 1999
B) 2020
C) 2008
D) 2013
  • 75. Melyik szervezettel működik együtt az FBI egy több ügynökségből álló munkacsoport létrehozása érdekében?
A) Nemzeti Gazdasági Bűnözés Ellátó Központ (NW3C)
B) Szövetségi Kommunikációs Bizottság
C) Belbiztonsági Minisztérium
D) Kiberbiztonsági és Infrastruktúra-védelmi Ügynökség
  • 76. Melyik szervezet tartozik az Egyesült Államok Belbiztonsági Minisztériuma Nemzeti Kiberbiztonsági Főosztályához?
A) NEI
B) CERT/CC
C) NRC
D) US-CERT
  • 77. Mikor hozták létre az Egyesült Államok Kiberparancsnokságát?
A) 2009
B) 2010
C) 2008
D) 2015
  • 78. Melyik százalékban jelentették a szervezetek a kibertér-védelmi szakemberek „problémás hiányát” 2016-ban?
A) 46%
B) 50%
C) 28%
D) 35%
  • 79. Melyik a következő lehetőségek közül NEM egy olyan módszer, amelyet a hozzáférés-engedélyezés során használnak?
A) Jelszavak.
B) Biometrikus rendszerek.
C) Port-feltérképezés.
D) Okos kártyák.
  • 80. Mi a kibertámadás elkövetőjének azonosítása?
A) A felhasználói tevékenységek rögzítése egy hálózaton.
B) Kártékony programok észlelése és eltávolítása.
C) Adatok titkosítása a biztonságos továbbítás érdekében.
D) Egy kibertámadás elkövetőjének felderítése.
  • 81. Melyik évtizedben kezdődött el a számítógépes biztonság terjedése a tudományos közösségből a szélesebb körű internetkapcsolatok miatt?
A) Az 1980-as évek
B) Az 2000-es évek
C) Az 1970-es évek
D) Az 1990-es évek
  • 82. Ki szervezte a számítógépes biztonsággal kapcsolatos alapszintű előadást a 1967. áprilisi Spring Joint Computer Conference-en?
A) Markus Hess
B) Bob Thomas
C) Willis Ware
D) Ray Tomlinson
  • 83. Hogyan hívták Bob Thomas által létrehozott egyik első számítógépes vírust?
A) Morris-féreg
B) Blaster
C) Reaper
D) Creeper
  • 84. Ki írta a Reaper programot a Creeper vírus eltávolítására?
A) Willis Ware
B) Bob Thomas
C) Markus Hess
D) Ray Tomlinson
  • 85. Melyik vállalat kezdte el a kereskedelmi célú beléptető rendszerek és számítógép-biztonsági szoftverek forgalmazását a 1970-es évek végén?
A) Apple
B) IBM
C) Microsoft
D) Netscape
Létrehozva That Quiz — ahol a matematikai gyakorlás mindig egy kattintásnyira van.