ThatQuiz
|
Biblioteka Testów
|
Podejdź teraz do testu
Bezpieczeństwo cybernetyczne. - Test
  • 1. Do czego służy zapora sieciowa w cyberbezpieczeństwie?
A) Nagrywa muzykę.
B) Mierzy temperaturę.
C) Wykonuje zdjęcia.
D) Monitoruje i kontroluje ruch sieciowy, zarówno przychodzący, jak i wychodzący.
  • 2. Czym jest uwierzytelnianie dwuskładnikowe w cyberbezpieczeństwie?
A) Używanie dwóch różnych klawiatur.
B) Szybkie pisanie.
C) Wpisywanie dwóch haseł.
D) Metoda weryfikacji wykorzystująca dwa czynniki: coś, co znasz, i coś, co posiadasz.
  • 3. Czym jest oprogramowanie ransomware w cyberbezpieczeństwie?
A) Oprogramowanie do edycji zdjęć.
B) Oprogramowanie do tworzenia kopii zapasowych danych.
C) Oprogramowanie do przetwarzania tekstu.
D) Złośliwe oprogramowanie, które szyfruje pliki i żąda zapłaty za ich odszyfrowanie.
  • 4. Jakie są dobre praktyki dotyczące haseł w zakresie cyberbezpieczeństwa?
A) Udostępnianie haseł znajomym.
B) Używanie silnych i unikalnych haseł dla każdego konta.
C) Wykorzystywanie tego samego hasła do różnych kont.
D) Zapisywanie haseł na karteczkach samoprzylepnych.
  • 5. Dlaczego regularne aktualizacje oprogramowania są ważne dla cyberbezpieczeństwa?
A) W celu uporządkowania plików.
B) W celu naprawy luk w zabezpieczeniach i błędów.
C) W celu poprawy jakości strumieniowania wideo.
D) W celu zmiany tła pulpitu.
  • 6. Jaki jest cel certyfikatów SSL w cyberbezpieczeństwie?
A) Zapewnienie bezpiecznej komunikacji online poprzez szyfrowanie danych przesyłanych między stroną internetową a użytkownikiem.
B) Tworzenie list odtwarzania muzyki.
C) Sortowanie dokumentów w kolejności alfabetycznej.
D) Naprawa urządzeń elektronicznych.
  • 7. Czym jest analiza podatności w cyberbezpieczeństwie?
A) Planowanie wakacji.
B) Analiza wzorców pogodowych.
C) Proces identyfikowania słabych punktów w systemie pod względem bezpieczeństwa.
D) Znajdowanie ofert pracy.
  • 8. Co to jest luka w zabezpieczeniach typu zero-day?
A) Oprogramowanie, które nie zawiera żadnych błędów.
B) Wsparcie techniczne dostępne 24 godziny na dobę, 7 dni w tygodniu.
C) Odwliczanie przed wprowadzeniem nowych produktów na rynek.
D) Błąd w zabezpieczeniach, o którym dostawca oprogramowania nie wie.
  • 9. Które z poniższych określeń jest synonimem bezpieczeństwa komputerowego?
A) Bezpieczeństwo biometryczne
B) Bezpieczeństwo sieci
C) Bezpieczeństwo fizyczne
D) Bezpieczeństwo cybernetyczne
  • 10. Przed czym przede wszystkim ma chronić bezpieczeństwo komputerowe?
A) Ulepszenia sprzętu i aktualizacje oprogramowania.
B) Błędy w projektowaniu interfejsu użytkownika.
C) Optymalizacja prędkości sieci.
D) Nieautoryzowane ujawnianie informacji, kradzież lub uszkodzenia.
  • 11. Czym jest podatność, którą można wykorzystać?
A) Podatność, której nie można wykryć.
B) Podatność, dla której nie są znane żadne sposoby jej wykorzystania.
C) Podatność, która zwiększa bezpieczeństwo.
D) Podatność, dla której istnieje przynajmniej jeden działający atak lub sposób jej wykorzystania.
  • 12. Kto jest najbardziej narażony na skutki niecelowanych cyberataków?
A) Tylko duże korporacje
B) Wyłącznie agencje rządowe
C) Zwykli użytkownicy Internetu
D) Wyłącznie eksperci ds. cyberbezpieczeństwa
  • 13. Jaki rodzaj ataku typu "man-in-the-middle" (MITM) polega na przejęciu kontroli nad protokołami routingu?
A) Fałszowanie identyfikatorów sieci WiFi (SSID)
B) Fałszowanie wiadomości
C) Fałszowanie adresów IP
D) Fałszowanie rekordów DNS
  • 14. Kiedy po raz pierwszy pojawiły się ataki polimorficzne wykorzystujące wiele wektorów?
A) 1999
B) 2005
C) 2020
D) 2017
  • 15. Która z poniższych opcji NIE jest powszechnie stosowaną metodą w atakach phishingowych?
A) Wiadomości tekstowe
B) Fałszowanie wiadomości e-mail
C) Rozmowa telefoniczna
D) Komunikatory internetowe
  • 16. Jaki rodzaj ataku phishingowego wykorzystuje szczegóły dotyczące konkretnej osoby lub organizacji, aby wydawać się wiarygodny?
A) Phishing ogólny (generic phishing)
B) Wertykalna eskalacja
C) Phishing ukierunkowany (spear-phishing)
D) Horyzontalna eskalacja
  • 17. Co często jest wykorzystywane jako punkt wyjścia w atakach mających na celu podniesienie uprawnień?
A) Techniki inżynierii społecznej, często phishing (wyłudzanie danych).
B) Bezpośrednie włamanie do sprzętu systemu.
C) Rozsyłanie oprogramowania ransomware do dużych sieci.
D) Wykorzystywanie luk w zabezpieczeniach związanych z kanałami komunikacji.
  • 18. Która z poniższych opcji NIE jest formą ataku typu side-channel?
A) Phishing (wyłudzanie danych) za pomocą wiadomości tekstowych
B) Analiza pozostałości po działaniu na komórkach pamięci RAM
C) Wykorzystywanie błędów w implementacji sprzętowej
D) Wykorzystywanie promieniowania elektromagnetycznego emitowanego przez urządzenia
  • 19. Jaki rodzaj podniesienia uprawnień polega na uzyskaniu dostępu do kont o wyższym poziomie dostępu?
A) Poziome podniesienie uprawnień
B) Spear-phishing (ukierunkowane wyłudzanie danych)
C) Phishing (wyłudzanie danych)
D) Pionowe podniesienie uprawnień
  • 20. Podaj przykład manipulacji polegającej na fizycznym ataku.
A) Ataki typu "rozproszona odmowa usługi" (DDoS).
B) Ataki typu "wstrzyknięcie SQL".
C) Ataki typu "cross-site scripting" (XSS).
D) Ataki typu "złośliwa pokojówka".
  • 21. Jaki procent incydentów związanych z cyberbezpieczeństwem, według raportu Verizon Data Breach Investigations Report 2020, dotyczył osób z wewnątrz organizacji?
A) 10%
B) 30%
C) 50%
D) 70%
  • 22. Który z etapów zarządzania kulturą bezpieczeństwa informacji obejmuje określenie jasnych celów i zebranie wykwalifikowanego zespołu?
A) Ocena wstępna
B) Ocena końcowa
C) Planowanie operacyjne
D) Planowanie strategiczne
  • 23. Na ile sekcji podzielone są zasady bezpiecznego projektowania systemów cybernetycznych w ramach Krajowego Centrum Bezpieczeństwa Cybernetycznego rządu Wielkiej Brytanii?
A) Pięć sekcji.
B) Siedem sekcji.
C) Trzy sekcje.
D) Dziesięć sekcji.
  • 24. Jaka powinna być waga (stopień powagi) udanego ataku na zabezpieczony system?
A) Minimalna waga.
B) Nieograniczony dostęp dla atakujących.
C) Maksymalny wpływ na testowanie zabezpieczeń.
D) Wystarczająco poważna, aby spowodować poważne zakłócenia.
  • 25. Które z poniższych rozwiązań jest środkiem zapobiegawczym w zakresie bezpieczeństwa komputerowego?
A) Zapory ogniowe (firewalle).
B) Aplikacje do przetwarzania tekstu.
C) Oprogramowanie do projektowania grafiki.
D) Narzędzia do analizy danych.
  • 26. Który standard szyfrowania jest powszechnie stosowany w urządzeniach USB w celu zwiększenia bezpieczeństwa?
A) RSA
B) Zaawansowany Standard Szyfrowania (AES)
C) Potrójny DES
D) Standard Szyfrowania Danych (DES)
  • 27. Co moduły Trusted Platform (TPM) integrują z urządzeniami, aby zwiększyć bezpieczeństwo?
A) Blokady dysków
B) Dostęp z urządzeń mobilnych
C) Funkcje kryptograficzne
D) Systemy wykrywania włamań
  • 28. Według magazynu Network World, jakie jest najczęstsze zagrożenie sprzętowe dla sieci komputerowych?
A) Moduły Trusted Platform (TPM).
B) Zainfekowane pamięci USB podłączone wewnątrz zapory sieciowej.
C) Urządzenia umożliwiające dostęp z urządzeń mobilnych.
D) Programy blokujące dostęp do dysków.
  • 29. Która technologia umożliwia sprzętowe odizolowanie komponentów w komputerach?
A) Blokady dysków
B) IOMMU
C) Klucze USB
D) TPM
  • 30. Która funkcja telefonów komórkowych zwiększa bezpieczeństwo poprzez zapewnienie weryfikacji biometrycznej?
A) Blokady dysków
B) Czytniki linii papilarnych
C) Moduły TPM (Trusted Platform Module)
D) Interfejsy IOMMU (Input/Output Memory Management Unit)
  • 31. Które certyfikaty są popularne dla systemów operacyjnych zapewniających wysoki poziom bezpieczeństwa?
A) Lean Manufacturing
B) Six Sigma
C) Common Criteria (CC)
D) ISO 9001
  • 32. Który model zabezpieczeń wykorzystuje listę uprawnień przypisanych do obiektu?
A) Zabezpieczenia oparte na uprawnieniach
B) Kontrola dostępu obowiązkowa (MAC)
C) Listy kontroli dostępu (ACL)
D) Kontrola dostępu oparta na rolach (RBAC)
  • 33. Na jakim poziomie można wdrożyć zabezpieczenia oparte na kontroli dostępu?
A) Poziom sprzętu
B) Poziom sieci
C) Poziom języka programowania
D) Poziom interfejsu użytkownika
  • 34. Z jakim projektem open source związana jest koncepcja bezpieczeństwa oparta na uprawnieniach?
A) Java
B) C++
C) Python
D) Język E
  • 35. Jaki procent incydentów związanych z bezpieczeństwem, według szacunków, wynika z błędów ludzkich?
A) Mniej niż 50%
B) Około 70%
C) Ponad 90%
D) Dokładnie 100%
  • 36. Czym można porównać cyfrową higienę?
A) Nawyki żywieniowe
B) Wzorce snu
C) Kondycja fizyczna
D) Osobista higiena
  • 37. Kto ukuł termin „cyberhigiena”?
A) Bill Gates
B) Vint Cerf
C) Tim Berners-Lee
D) Steve Jobs
  • 38. Jakie technologie umożliwiają klientom przeprowadzanie bezpiecznych transakcji online przy użyciu przenośnych czytników kart?
A) Program uwierzytelniania opartego na chipach
B) Uwierzytelnianie dwuskładnikowe za pośrednictwem SMS
C) Systemy uwierzytelniania biometrycznego
D) Wirtualne sieci prywatne (VPN)
  • 39. Jakie rozwiązanie technologiczne umożliwia automatowi w centrum handlowym wydawanie kart kredytowych w miejscu zakupu?
A) Technologia natychmiastowego wydawania
B) Skanowanie kodów QR
C) Transakcje oparte na technologii blockchain
D) Systemy płatności zbliżeniowych
  • 40. Która organizacja przeprowadziła śledztwo w sprawie 79 incydentów związanych z atakami hakerskimi na firmy energetyczne w 2014 roku?
A) Federalne Biuro Śledcze (FBI)
B) Agencja Bezpieczeństwa Narodowego (NSA)
C) Centralna Agencja Wywiadu (CIA)
D) Zespół reagowania na incydenty komputerowe (Computer Emergency Readiness Team)
  • 41. Jakie są konsekwencje awarii zasilania na lotnisku?
A) Może to spowodować globalne konsekwencje.
B) Ma to wpływ tylko na lokalny obszar.
C) Nie ma to znaczącego wpływu.
D) Może to poprawić efektywność działania lotniska.
  • 42. Jakie technologie wdrażają firmy zajmujące się przewozami autobusowymi na długich dystansach?
A) Sprzedaż biletów realizowana ręcznie
B) Bilety papierowe
C) Systemy barterowe
D) Transakcje związane z elektronicznymi biletami
  • 43. Jaki procent organizacji nie zwiększył w 2015 roku zakresu szkoleń z zakresu bezpieczeństwa?
A) 50%
B) 75%
C) 80%
D) 62%
  • 44. Jakie rodzaje urządzeń stają się coraz częstszymi celami cyberataków ze względu na ich rosnącą popularność?
A) Komputery stacjonarne.
B) Urządzenia automatyzacji domowej, takie jak termostat Nest.
C) Sieci dostawców usług medycznych.
D) Smartfony i tablety.
  • 45. Podaj przykład dużej korporacji, która doświadczyła naruszenia bezpieczeństwa danych, w wyniku którego ujawniono dane kart kredytowych klientów.
A) Sony Pictures
B) Home Depot
C) HBGary Federal
D) Nest
  • 46. Który system pojazdu był wykorzystywany jako punkt ataku w przypadku prostych zagrożeń bezpieczeństwa?
A) Złośliwa płyta kompaktowa
B) Komunikacja Bluetooth
C) System tempomatu
D) System uruchamiania poduszek powietrznych
  • 47. W teście z 2015 roku, na jaką odległość hakerzy byli w stanie zdalnie przejąć kontrolę nad pojazdem?
A) 10 mil
B) 20 mil
C) 5 mil
D) 15 mil
  • 48. Która firma udostępniła aktualizacje zabezpieczeń bezprzewodowo w 2016 roku?
A) Tesla
B) FedEx
C) ICV
D) UPS
  • 49. Jakie technologie są wykorzystywane przez firmy FedEx i UPS do śledzenia przesyłek?
A) Bluetooth
B) GPS
C) Kody kreskowe
D) RFID (identyfikacja radiowa)
  • 50. Które miasto w Meksyku jako pierwsze wprowadziło elektroniczne dowody rejestracji pojazdów (e-dowody) oparte na platformie kart inteligentnych?
A) Puebla
B) Guadalajara
C) Monterrey
D) Meksyk (Miasto Meksyk)
  • 51. W którym dniu amerykańska Agencja ds. Żywności i Leków (FDA) opublikowała swoje zalecenia dotyczące zapewnienia bezpieczeństwa w urządzeniach medycznych podłączonych do Internetu?
A) 1 stycznia 2017
B) 30 czerwca 2018
C) 15 listopada 2015
D) 28 grudnia 2016
  • 52. Jakie rodzaje urządzeń zostały z powodzeniem zaatakowane w szpitalach?
A) Symulatory szkoleniowe dla personelu medycznego
B) Urządzenia diagnostyczne używane w szpitalach
C) Systemy obsługi gastronomii w szpitalach
D) Pojazdy transportujące pacjentów
  • 53. Jak nazywa się powszechnie znane, cyfrowo zabezpieczone urządzenie telekomunikacyjne?
A) Radio analogowe.
B) Telefon stacjonarny.
C) Inteligentny zegarek (smartwatch).
D) Karta SIM (Subscriber Identity Module).
  • 54. Kim był jeden z pierwszych przykładów hakera działającego na zlecenie państwa?
A) Clifford Stoll
B) Markus Hess
C) Aktywista internetowy
D) Operator ukraińskiej sieci energetycznej
  • 55. Która książka opisuje działalność Markusa Hessa w zakresie hakowania dla KGB?
A) Dane i Goliat
B) Cyberbezpieczeństwo i cyberwojna: To, co każdy powinien wiedzieć
C) Duch w sieciach
D) Jajo kukułki
  • 56. Który atak obejmował ataki typu spear-phishing, uszkodzenie plików oraz atak typu denial-of-service?
A) Atak ransomware na placówki służby zdrowia.
B) Wyciek danych z banku w 2021 roku.
C) Atak na ukraińską sieć energetyczną w 2015 roku.
D) Atak na platformę mediów społecznościowych.
  • 57. Jaki jest pierwszy kluczowy element planu reagowania na incydenty związane z bezpieczeństwem komputerowym?
A) Izolacja, eliminacja i odzyskiwanie
B) Działania po incydencie
C) Przygotowanie
D) Wykrywanie i analiza
  • 58. Kto stworzył pierwszego wirusa komputerowego dla Internetu w 1988 roku?
A) Adrian Lamo
B) Robert Tappan Morris
C) John McAfee
D) Kevin Mitnick
  • 59. W którym roku w laboratorium w Rzymie odnotowano ponad sto przypadków naruszeń bezpieczeństwa?
A) 1994
B) 2000
C) 1988
D) 2010
  • 60. Jaką metodą hakerzy uzyskali dostęp do systemów firmy Rome Laboratory?
A) Ataki typu SQL injection
B) E-maile phishingowe
C) Złośliwe oprogramowanie (trojany)
D) Ataki brute-force
  • 61. Która firma padła ofiarą wycieku danych dotyczących kart kredytowych na początku 2007 roku?
A) Target Corporation
B) Home Depot
C) Office of Personnel Management
D) TJX
  • 62. Jaki był główny cel ataku Stuxnet w 2010 roku?
A) Sieci rządowe Izraela
B) Europejskie sieci energetyczne
C) Wirówki rozszczepiające uranu w Iranie
D) Systemy wojskowe Stanów Zjednoczonych
  • 63. Kto dostarczył dokumenty ujawniające globalny program inwigilacji prowadzonej przez NSA w 2013 roku?
A) Julian Assange
B) Edward Snowden
C) Mark Zuckerberg
D) Chelsea Manning
  • 64. Który ukraiński haker był zaangażowany w naruszenie bezpieczeństwa firmy Target Corporation?
A) Rescator
B) Guccifer
C) Lazarus Group
D) NotPetya
  • 65. Ile kart kredytowych zostało skradzionych z firmy Target Corporation w 2013 roku?
A) 10 milionów
B) Około 40 milionów
C) 25 milionów
D) 60 milionów
  • 66. Jakie były reakcje firm Target i Home Depot na ostrzeżenia dotyczące naruszeń bezpieczeństwa?
A) Natychmiast naprawili wszystkie luki w zabezpieczeniach.
B) Ostrzeżenia zostały zignorowane.
C) Zaktualizowali swoje oprogramowanie zabezpieczające.
D) Tymczasowo wyłączyli swoje systemy.
  • 67. Kto, jak się uważa, dopuścił się ataku hakerskiego na Agencję Zarządzania Zasobami Ludzkimi (Office of Personnel Management)?
A) Chińscy hakerzy
B) Iranjscy hakerzy
C) Koreańczycy z Korei Północnej (hakerzy)
D) Rosyjscy hakerzy
  • 68. Która strona internetowa została zhakowana przez grupę The Impact Team w lipcu 2015 roku?
A) LinkedIn
B) Facebook
C) Twitter
D) Ashley Madison
  • 69. Jakie działania podjął Noel Biderman, dyrektor generalny firmy Avid Life Media, po wycieku danych z serwisu Ashley Madison?
A) Zrezygnował ze stanowiska.
B) Wprowadził wzmocnione środki bezpieczeństwa.
C) Zaprzeczył jakiejkolwiek odpowiedzialności.
D) Podjął kroki prawne przeciwko grupie The Impact Team.
  • 70. Jaki jest jeden z głównych filarów strategii cyberbezpieczeństwa Kanady?
A) Zarządzanie bezpieczeństwem sieci w Europie.
B) Koordynacja globalnych zespołów reagowania na incydenty w cyberprzestrzeni (CSIRT).
C) Zabezpieczanie systemów rządowych.
D) Regulacja międzynarodowych przepisów dotyczących ochrony danych.
  • 71. Która kanadyjska organizacja jest odpowiedzialna za łagodzenie zagrożeń dla kluczowej infrastruktury Kanady?
A) Kanadyjskie Centrum Reagowania na Incydenty Cybernetyczne (CCIRC)
B) Forum Zespołów Reagowania na Incydenty i Bezpieczeństwa (FIRST)
C) Rada Europy
D) Europejskie Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA)
  • 72. Z jaką koalicją Public Safety Canada nawiązała współpracę w celu uruchomienia Programu Współpracy w Zakresie Bezpieczeństwa Cybernetycznego?
A) STOP. ZASTANÓW SIĘ. POŁĄCZ.
B) Kanadyjskie Centrum Reagowania na Incydenty Cybernetyczne (CCIRC)
C) Europejskie Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA)
D) Rada Europy
  • 73. Która instytucja monitoruje zagrożenia cybernetyczne w Indiach?
A) CERT-In
B) Indyjski Zespół Reagowania na Incydenty Komputerowe
C) Krajowa Agencja Bezpieczeństwa Cybernetycznego
D) Ministerstwo Elektroniki i Technologii Informacyjnych
  • 74. Kiedy w Indiach wprowadzono Krajową Politykę Bezpieczeństwa Cybernetycznego z 2013 roku?
A) 2008
B) 1999
C) 2020
D) 2013
  • 75. Z jaką organizacją FBI współpracuje w celu utworzenia wspólnego zespołu złożonego z przedstawicieli różnych agencji?
A) Ministerstwo Bezpieczeństwa Wewnętrznego
B) Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury
C) Krajowe Centrum Zwalczania Przestępstw Finansowych (NW3C)
D) Federalna Komisja Łączności
  • 76. Do której organizacji należy Narodowy Dział Bezpieczeństwa Cybernetycznego Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych?
A) NEI
B) CERT/CC
C) US-CERT
D) NRC
  • 77. Kiedy powstało Cyber Dowództwo Stanów Zjednoczonych?
A) 2015
B) 2008
C) 2010
D) 2009
  • 78. Która z poniższych opcji NIE jest metodą wykorzystywaną w autoryzacji dostępu?
A) Karty inteligentne.
B) Hasła.
C) Skanowanie portów.
D) Systemy biometryczne.
  • 79. Czym jest przypisywanie odpowiedzialności w cyberprzestrzeni?
A) Szyfrowanie danych w celu zapewnienia bezpiecznej transmisji.
B) Rejestrowanie aktywności użytkowników w sieci.
C) Identyfikacja sprawców cyberataku.
D) Wykrywanie i eliminacja złośliwego oprogramowania.
  • 80. W której dekadzie bezpieczeństwo komputerowe zaczęło się rozwijać poza środowiskiem akademickim ze względu na zwiększoną łączność?
A) Lata 90.
B) Lata 80.
C) Lata 2000.
D) Lata 70.
  • 81. Kto zorganizował pierwsze sesję poświęconą bezpieczeństwu w informatyce podczas konferencji Spring Joint Computer Conference w kwietniu 1967 roku?
A) Bob Thomas
B) Willis Ware
C) Markus Hess
D) Ray Tomlinson
  • 82. Jak nazywał się jeden z pierwszych wirusów komputerowych stworzonych przez Boba Thomasa?
A) Wirus Morrisa
B) Blaster
C) Creeper
D) Reaper
  • 83. Kto napisał program Reaper, który miał na celu zniszczenie wirusa Creeper?
A) Markus Hess
B) Bob Thomas
C) Ray Tomlinson
D) Willis Ware
  • 84. Która firma rozpoczęła oferowanie komercyjnych systemów kontroli dostępu oraz oprogramowania zabezpieczającego w późnych latach 70.?
A) IBM
B) Apple
C) Netscape
D) Microsoft
Test utworzony z That Quiz — tu znajdziesz testy matematyczne dla uczniów na różnym poziomie.