ThatQuiz Tesztkönyvtár Töltsd ki most ezt a tesztet
Kiberbiztonság - Teszt
Közreműködött: Nagy
  • 1. Mi a tűzfal feladata a kiberbiztonságban?
A) Records zene
B) Hőmérséklet mérése
C) Figyeli és ellenőrzi a bejövő és kimenő hálózati forgalmat.
D) Fényképeket készít
  • 2. Mit jelent a kétfaktoros hitelesítés a kiberbiztonságban?
A) Ellenőrzési módszer két tényező felhasználásával: valami, amit tudsz, és valami, amivel rendelkezel.
B) Két jelszó írása
C) Két különböző billentyűzet használata
D) Nagyon gyors gépelés
  • 3. Mi a zsarolóvírus a kiberbiztonságban?
A) Szoftver szövegszerkesztéshez
B) Kártékony program, amely titkosítja a fájlokat, és a visszafejtésért fizetést követel
C) Fotószerkesztő szoftverek
D) Szoftver adatmentéshez
  • 4. Mi az a nulladik napi sebezhetőség?
A) A szoftvergyártó számára ismeretlen biztonsági hiba
B) Nulla hibás szoftver
C) Visszaszámlálás az új termékek bevezetéséhez
D) Műszaki támogatás 24/7
  • 5. Mi az a sebezhetőségi értékelés a kiberbiztonságban?
A) Nyaralások tervezése
B) Az időjárási minták elemzése
C) Munkalehetőségek keresése
D) Egy rendszer biztonsági hiányosságainak azonosítása
  • 6. Mi a célja az SSL-tanúsítványoknak a kiberbiztonságban?
A) A dokumentumok ábécé szerinti rendezése
B) Biztonságos online kommunikáció a weboldal és a felhasználó között továbbított adatok titkosításával
C) Zenei lejátszási listák létrehozása
D) Elektronikus eszközök javítása
  • 7. Miért fontos a rendszeres szoftverfoltozás a kiberbiztonság szempontjából?
A) A videó streaming minőségének javítása
B) Fájlok rendszerezése
C) A biztonsági rések és hibák kijavítása
D) Az asztali háttér megváltoztatása
  • 8. Mi a jó jelszóhasználati gyakorlat a kiberbiztonság szempontjából?
A) Erős, egyedi jelszavak használata minden fiókhoz
B) Jelszavak megosztása barátaival
C) Jelszavak írása öntapadós jegyzetekre
D) Ugyanazon jelszó ismételt használata
  • 9. Melyik kifejezés felel meg a számítógép-biztonság szinonimájának?
A) Fizikai biztonság
B) Biometrikus biztonság
C) Kiberbiztonság
D) Hálózati biztonság
  • 10. Mire irányul elsősorban a számítógép-biztonság?
A) Engedély nélküli információk nyilvánosságra hozása, lopás vagy sérülés.
B) Hardverfrissítések és szoftverfrissítések.
C) Felhasználói felület tervezési hibák.
D) Hálózati sebesség optimalizálása.
  • 11. Mi az a kihasználható sebezhetőség?
A) Egy olyan sebezhetőség, amely javítja a biztonságot.
B) Egy olyan sebezhetőség, amelyhez legalább egy működő támadási módszer vagy kiegészítő létezik.
C) Egy olyan sebezhetőség, amelyhez nincs ismert támadási módszer.
D) Egy olyan sebezhetőség, amely nem fedezhető fel.
  • 12. Kik azok, akik a legnagyobb valószínűséggel szenvedhetnek károt a célzott támadások nélküli kibertámadásoktól?
A) Kizárólag a kibérbiztonsági szakértők
B) Kizárólag a kormányzati szervek
C) Csak a nagyvállalatok
D) Az átlagos internet-felhasználók
  • 13. Melyik típusú MITM (Man-in-the-Middle) támadás magában foglalja az útválasztási protokollok manipulálását?
A) Üzenet hamisítás
B) IP-cím hamisítás
C) WiFi SSID hamisítás
D) DNS hamisítás
  • 14. Mikor jelentek meg először a többszörös vektoros, polimorf támadások?
A) 2017
B) 1999
C) 2020
D) 2005
  • 15. Melyik a következő lehetőségek közül NEM egy gyakori módszer, amelyet a csaló célú támadások során alkalmaznak?
A) E-mail hamisítás
B) Azonnali üzenetküldés
C) Telefónhívás
D) SMS üzenet
  • 16. Milyen típusú phishing támadás használ személyes vagy szervezeti adatokkal, hogy hitelességet sugározzon?
A) Általános phishing
B) Horizontális eszkaláció
C) Célzott phishing (spear-phishing)
D) Vertikális eszkaláció
  • 17. Milyen módszereket alkalmazzák gyakran a jogosultság-kiterjesztési támadások során?
A) A rendszer hardverének közvetlen feltörése.
B) A mellékcsatornák sebezhetőségének kiaknázása.
C) Szociális mérnöki technikák, gyakran a phishing (adathalászás).
D) Ransomware (árnyvétel) eljuttatása nagy hálózatokhoz.
  • 18. Melyik a következő opciók közül NEM egy oldalirányú támadás (side-channel attack) típusa?
A) A RAM cellákra gyakorolt hatások elemzése
B) Csalás szöveges üzeneteken keresztül
C) A hardver implementációjában lévő hibák kiaknázása
D) Az eszközök által kibocsátott elektromágneses sugárzás kihasználása
  • 19. Melyik típusú jogosultság-kiterjesztés során nyerhető el hozzáférés magasabb szintű fiókokhoz?
A) Célzott phishing
B) Phishing
C) Függőleges kiterjesztés
D) Vízszintes kiterjesztés
  • 20. Mi egy példa arra, amikor egy fizikai támadás során történik manipuláció?
A) Eloszlott szolgáltatásmegvonási (DDoS) támadások.
B) Cross-site scripting (XSS) támadások.
C) SQL-injekciós támadások.
D) "Rossz szándékú alkalmazott" támadások.
  • 21. A Verizon 2020-as adatvédelmi incidensekkel kapcsolatos vizsgálati jelentés szerint, a kibertámadásokban részt vevő belső szereplők aránya mekkora volt?
A) 70%
B) 10%
C) 30%
D) 50%
  • 22. Az informatikai biztonsági kultúra kezelésének melyik lépése magában foglalja a világos célok meghatározását és egy képzett csapat összeállítását?
A) Működési tervezés
B) Utólagos értékelés
C) Előzetes felmérés
D) Stratégiai tervezés
  • 23. Az Egyesült Királyság kormányának Nemzeti Kiberbiztonsági Központja hány részre osztja a biztonságos kiberterv tervezési alapelveit?
A) Öt részre.
B) Hét részre.
C) Három részre.
D) Tíz részre.
  • 24. Milyen legyen egy biztonságos rendszer elleni sikeres támadás súlyossága?
A) Korlátlan hozzáférés a támadók számára.
B) Minimális súlyosság.
C) A lehető legnagyobb hatás a védelmi rendszerek tesztelésére.
D) Annyira súlyos, hogy jelentős károkat okozzon.
  • 25. Melyik a következő intézkedések egy megelőző biztonsági megoldás a számítógépes biztonság terén?
A) Adatfeldolgozó eszközök.
B) Tűzfalak.
C) Szövegszerkesztő alkalmazások.
D) Grafikai tervező szoftverek.
  • 26. Melyik titkosítási szabványt használják általában az USB-tokeken a biztonság növelése érdekében?
A) Adat-titkosítási szabvány (DES)
B) Hármas DES
C) Fejlett titkosítási szabvány (AES)
D) RSA
  • 27. Milyen funkciókat építenek be a Trusted Platform Modules (TPM) eszközökbe a biztonság növelése érdekében?
A) Intrúzióérzékelő rendszerek
B) Kriptográfiai képességek
C) Adathordozó zárak
D) Mobil eszközökön keresztül történő hozzáférés
  • 28. A Network World szerint melyik a leggyakoribb hardveres biztonsági kockázat a számítógépes hálózatokra nézve?
A) Biztonságos platformmodulok (TPM).
B) Mobil eszközök, amelyekkel hozzáférést biztosítanak a hálózathoz.
C) Vírussal fertőzött USB-kulcsok, amelyek a tűzfalon belülre kerülnek.
D) Adathalász programok.
  • 29. Melyik technológia teszi lehetővé a hardveralapú elkülönítést (szandboxozást) a számítógépekben található komponensek számára?
A) USB-adapterek
B) TPM-ek
C) Adathordozó-zárak
D) IOMMUk
  • 30. Melyik mobiltelefon-funkció növeli a biztonságot biometrikus azonosítással?
A) Ujjlenyomat-olvasók
B) IOMMU (Input/Output Memory Management Unit) egységek
C) Merevlemez-zárak
D) TPM (Trusted Platform Module) modulok
  • 31. Melyik tanúsítvány népszerű a biztonságos operációs rendszerek terén?
A) Common Criteria (CC)
B) Six Sigma
C) Lean Manufacturing
D) ISO 9001
  • 32. Melyik biztonsági modell használ egy objektumhoz tartozó engedélyek listáját?
A) Kötelező hozzáférés-ellenőrzés (MAC)
B) Szerepkör-alapú hozzáférés-ellenőrzés (RBAC)
C) Hozzáférés-ellenőrzési listák (ACL)
D) Képesség-alapú biztonság
  • 33. Milyen területeken lehet képességalapú biztonsági megoldást implementálni?
A) A programnyelvi szint
B) A hardver szintje
C) A hálózati szint
D) A felhasználói felület szintje
  • 34. Melyik nyílt forráskódú projekt kapcsolódik a képességalapú biztonsághoz?
A) C++
B) Java
C) Az E programozási nyelv
D) Python
  • 35. Becslések szerint a biztonsági incidensek hány százalékában szerepel az emberi hibát?
A) Pontosan 100%
B) Kevesebb mint 50%
C) Több mint 90%
D) Körülbelül 70%
  • 36. Mivel lehet összehasonlítani a digitális higiéniát?
A) Fizikai erőnlét
B) Személyi higiénia
C) Étrend
D) Alvási szokások
  • 37. Ki találta ki a 'cyberhigiénia' kifejezést?
A) Steve Jobs
B) Tim Berners-Lee
C) Bill Gates
D) Vint Cerf
  • 38. Mely technológia teszi lehetővé a vásárlók számára, hogy biztonságos online tranzakciókat hajtsanak végre kézi kártyaolvasókkal?
A) Virtuális privát hálózatok (VPN)
B) Chip-alapú hitelesítési program
C) Kétfaktoros hitelesítés SMS-üzenet útján
D) Biometrikus hitelesítési rendszerek
  • 39. Mely technológia teszi lehetővé, hogy a bevásárlóközpontok kioszkjai azonnal kibocsássanak hitelkártyákat?
A) Blockchain-alapú tranzakciók
B) Azonnali kibocsátási technológia
C) QR-kód olvasás
D) Kapcsolat nélküli fizetési rendszerek
  • 40. Melyik szervezet vizsgálta ki 2014-ben az energiavállalatoknál történt 79 feltörtet?
A) A Központi Hírszerző Ügynökség (CIA)
B) Az Amerikai Szövetségi Nyomozó Ügynökség (FBI)
C) A Computer Emergency Readiness Team
D) Az Egyesült Államok Nemzeti Biztonsági Ügynöksége (NSA)
  • 41. Mi a következménye egy egyszerű áramkimaradásnak egy repülőtéren?
A) Nincs jelentős hatása.
B) Ez csak a helyi területet érinti.
C) Ez globális következményekkel járhat.
D) Ez javíthatja a repülőtér hatékonyságát.
  • 42. Milyen technológiára cserélik a távolsági autóbusz-vállalatok a meglévőt?
A) Elektronikus jegyvásárlási tranzakciók
B) Cserékre alapuló rendszerek
C) Papírjegyek
D) Kézi jegyértékesítés
  • 43. Melyik százalékban nem növelte a szervezetek a biztonsági képzések számát 2015-ben?
A) 62%
B) 80%
C) 50%
D) 75%
  • 44. Melyek azok a készüléktípusok, amelyek egyre gyakrabban válnak kibertámadások célpontjává a számuk növekedése miatt?
A) Otthoni automatizálási eszközök, például a Nest termosztát.
B) Egészségügyi szolgáltatók hálózatai.
C) Okostelefonok és táblagépek.
D) Asztali számítógépek.
  • 45. Adjon meg egy példát egy olyan nagyvállalatra, amely adatvédelmi incidenssel szenvedett, amely során ügyfelek hitelkártyaadatai kerültek veszélybe?
A) Nest
B) Home Depot
C) Sony Pictures
D) HBGary Federal
  • 46. Melyik járműrendszert használták támadási célpontként egyszerű biztonsági kockázatok esetén?
A) Egy rosszindulatú CD lemez
B) Tempomat rendszer
C) Légzsák működése
D) Bluetooth kommunikáció
  • 47. A 2015-ös teszten a hackerek milyen távolságból tudták távolról átvenni egy jármű irányítását?
A) 20 mérföld
B) 10 mérföld
C) 5 mérföld
D) 15 mérföld
  • 48. Melyik vállalat vezette be a biztonsági frissítéseket vezeték nélküli kapcsolaton keresztül 2016-ban?
A) ICV
B) Tesla
C) FedEx
D) UPS
  • 49. Milyen technológiákat használnak a FedEx és a UPS a csomagok nyomon követéséhez?
A) Bluetooth
B) RFID (rádiófrekvenciás azonosítás)
C) GPS
D) Bárkódok
  • 50. Melyik mexikói városban vezették be először az elektronikus vezetői engedélyeket, amelyek okos kártya technológiát használnak?
A) Monterrey
B) Guadalajara
C) Mexikóváros
D) Puebla
  • 51. Melyik napon adta ki az amerikai Élelmiszer- és Gyógyszerügyi Hivatal (FDA) az internethez csatlakozó orvosi eszközök biztonságának megőrzésére vonatkozó ajánlásait?
A) 2017. január 1.
B) 2015. november 15.
C) 2018. június 30.
D) 2016. december 28.
  • 52. Milyen típusú berendezésekre került sor sikeres támadások során a kórházakban?
A) Orvosi képzési szimulátorok
B) A kórház éttermi rendszerei
C) A kórházban található diagnosztikai eszközök
D) A betegek szállítására használt járművek
  • 53. Mi az a széles körben ismert, digitálisan biztonságos távközlési eszköz?
A) Egy vezetékes telefon.
B) Egy analóg rádió.
C) Egy okosóra.
D) A SIM-kártya (Subscriber Identity Module).
  • 54. Ki volt az egyik első példa arra, hogy egy állam által támogatott hackertől származó tevékenység?
A) Egy internetaktivista
B) Markus Hess
C) Egy ukrán áramhálózat kezelője
D) Clifford Stoll
  • 55. Melyik könyv írja le Markus Hess KGB-vel kapcsolatos hackerként végzett tevékenységét?
A) Kiberbiztonság és kibertámadás: Amit mindenki tudnia kell
B) Adatok és Góliát
C) A gépek szelleme
D) A kakukktojás
  • 56. Melyik támadás magában foglalta a spear-phishinget, fájlok törlését és a szolgáltatásmegtagadást?
A) Az 2015-ös ukrán áramhálózat elleni támadás
B) Egy ransomware-támadás egészségügyi intézmények ellen
C) Egy támadás egy közösségi média platform ellen
D) Egy bank adatbázisának megsértése 2021-ben
  • 57. Mi a számítógép-biztonsági incidensre való reagálás tervének első, legfontosabb eleme?
A) Érzékelés és elemzés
B) Előkészítés
C) Az incidens utáni tevékenységek
D) Korlátozás, megszüntetés és helyreállítás
  • 58. Ki készítette az első internetes számítógépes férget 1988-ban?
A) John McAfee
B) Robert Tappan Morris
C) Adrian Lamo
D) Kevin Mitnick
  • 59. Melyik évben történt több mint száz behatolás a római laboratóriumba?
A) 1988
B) 2000
C) 2010
D) 1994
  • 60. Milyen módszert alkalmaztak a hackerek ahhoz, hogy hozzáférjenek a Rome Laboratory rendszereihez?
A) SQL-injekció
B) Trójai vírusok
C) Brutális erővel történő támadások
D) Phishing e-mailek
  • 61. Melyik vállalatot érintette egy hitelkártya-adatokhoz kapcsolódó biztonsági incidens 2007 elején?
A) Target Corporation
B) Home Depot
C) TJX
D) Office of Personnel Management
  • 62. Mi volt a Stuxnet támadás fő célpontja 2010-ben?
A) Az Egyesült Államok katonai rendszerei
B) Izraeli kormányhálózatok
C) Irán atomcentrifúgái
D) Európai energiahálózatok
  • 63. Ki szolgáltatta azt a dokumentumot, amely 2013-ban feltárta az NSA globális megfigyelési tevékenységét?
A) Chelsea Manning
B) Edward Snowden
C) Julian Assange
D) Mark Zuckerberg
  • 64. Mely ukrán hackert említették a Target Corporation elleni támadás kapcsán?
A) Lazarus Group
B) Guccifer
C) Rescator
D) NotPetya
  • 65. Hány hitelkártyát loptak el a Target Corporationtól 2013-ban?
A) Nagyjából 40 millió
B) 60 millió
C) 25 millió
D) 10 millió
  • 66. Milyen reakciót mutatott a Target és a Home Depot a biztonsági sérülékenységekre vonatkozó figyelmeztetésekre?
A) Azonnal orvosolták az összes sebezhető pontot.
B) A figyelmeztetéseket figyelmen kívül hagyták.
C) Ideiglenesen leállították a rendszereiket.
D) Frissítették a biztonsági szoftvereiket.
  • 67. Ki állja az Emberi Erőforrás-igazgatóság (Office of Personnel Management) feltöréséért felelősséget?
A) Észak-koreai hackerek
B) Orosz hackerek
C) Iráni hackerek
D) Kínai hackerek
  • 68. Melyik weboldalt hackelte meg a The Impact Team 2015 júliusában?
A) Facebook
B) Ashley Madison
C) Twitter
D) LinkedIn
  • 69. Milyen intézkedéseket tett Noel Biderman, az Avid Life Media vezérigazgatója, az Ashley Madison adatvédelmi incidens után?
A) Leadta a pozícióját.
B) Tagadta, hogy bármilyen hibát követett volna el.
C) Peres eljárást indított a The Impact Team ellen.
D) Megerősítette a biztonsági intézkedéseket.
  • 70. Canada kibertisztasági stratégiájának egyik fő pillére mi?
A) A globális CSIRT-ek (Computer Security Incident Response Teams) összehangolása.
B) Az európai hálózatbiztonság kezelése.
C) A nemzetközi adatvédelmi törvények szabályozása.
D) A kormányzati rendszerek védelme.
  • 71. Mely kanadai szervezet felel a Kanada kritikus infrastruktúrájára nehezedő veszélyek csökkentéséért?
A) Veszélyhelyzeti Reaktív Csapatok Fóruma (FIRST)
B) Európai Hálózat- és Információbiztonsági Ügynökség (ENISA)
C) Kanadai Kiberbiztonsági Vészhelyzeti Központ (CCIRC)
D) Európa Tanács
  • 72. Melyik koalícióval működött együtt a kanadai belügyi tárca a kibertérvédelem program elindítása érdekében?
A) ÁLLJ.GONDOLKOZZ.KAPCSOLÓDJ.
B) Európa Tanács
C) Kanadai Kibertámadás-reagálás Központ (CCIRC)
D) Európai Hálózat- és Információbiztonsági Ügynökség (ENISA)
  • 73. Melyik szervezet nyomon követi a kibertámadásokat Indiában?
A) Indiai Számítógépes Vészhelyzeti Csapat
B) CERT-In
C) Nemzeti Kiberbiztonsági Ügynökség
D) Elektronikai és Információs Technológiai Minisztérium
  • 74. Mikor került bevezetésre az Indiai Nemzeti Kiberbiztonsági Stratégia 2013-ban?
A) 2008
B) 2013
C) 1999
D) 2020
  • 75. Melyik szervezettel működik együtt az FBI egy több ügynökségből álló munkacsoport létrehozása érdekében?
A) Kiberbiztonsági és Infrastruktúra-védelmi Ügynökség
B) Belbiztonsági Minisztérium
C) Szövetségi Kommunikációs Bizottság
D) Nemzeti Gazdasági Bűnözés Ellátó Központ (NW3C)
  • 76. Melyik szervezet tartozik az Egyesült Államok Belbiztonsági Minisztériuma Nemzeti Kiberbiztonsági Főosztályához?
A) CERT/CC
B) US-CERT
C) NRC
D) NEI
  • 77. Mikor hozták létre az Egyesült Államok Kiberparancsnokságát?
A) 2009
B) 2008
C) 2015
D) 2010
  • 78. Melyik százalékban jelentették a szervezetek a kibertér-védelmi szakemberek „problémás hiányát” 2016-ban?
A) 50%
B) 28%
C) 35%
D) 46%
  • 79. Melyik a következő lehetőségek közül NEM egy olyan módszer, amelyet a hozzáférés-engedélyezés során használnak?
A) Biometrikus rendszerek.
B) Port-feltérképezés.
C) Jelszavak.
D) Okos kártyák.
  • 80. Mi a kibertámadás elkövetőjének azonosítása?
A) A felhasználói tevékenységek rögzítése egy hálózaton.
B) Egy kibertámadás elkövetőjének felderítése.
C) Adatok titkosítása a biztonságos továbbítás érdekében.
D) Kártékony programok észlelése és eltávolítása.
  • 81. Melyik évtizedben kezdődött el a számítógépes biztonság terjedése a tudományos közösségből a szélesebb körű internetkapcsolatok miatt?
A) Az 2000-es évek
B) Az 1990-es évek
C) Az 1970-es évek
D) Az 1980-as évek
  • 82. Ki szervezte a számítógépes biztonsággal kapcsolatos alapszintű előadást a 1967. áprilisi Spring Joint Computer Conference-en?
A) Markus Hess
B) Willis Ware
C) Bob Thomas
D) Ray Tomlinson
  • 83. Hogyan hívták Bob Thomas által létrehozott egyik első számítógépes vírust?
A) Morris-féreg
B) Creeper
C) Blaster
D) Reaper
  • 84. Ki írta a Reaper programot a Creeper vírus eltávolítására?
A) Bob Thomas
B) Willis Ware
C) Ray Tomlinson
D) Markus Hess
  • 85. Melyik vállalat kezdte el a kereskedelmi célú beléptető rendszerek és számítógép-biztonsági szoftverek forgalmazását a 1970-es évek végén?
A) Netscape
B) Microsoft
C) Apple
D) IBM
Létrehozva That Quiz — ahol a matematikai gyakorlás mindig egy kattintásnyira van.