ThatQuiz Biblioteka Testów Podejdź teraz do testu
Bezpieczeństwo cybernetyczne. - Test
Opracowany przez: Wilk
  • 1. Do czego służy zapora sieciowa w cyberbezpieczeństwie?
A) Monitoruje i kontroluje ruch sieciowy, zarówno przychodzący, jak i wychodzący.
B) Wykonuje zdjęcia.
C) Nagrywa muzykę.
D) Mierzy temperaturę.
  • 2. Czym jest uwierzytelnianie dwuskładnikowe w cyberbezpieczeństwie?
A) Szybkie pisanie.
B) Używanie dwóch różnych klawiatur.
C) Wpisywanie dwóch haseł.
D) Metoda weryfikacji wykorzystująca dwa czynniki: coś, co znasz, i coś, co posiadasz.
  • 3. Czym jest oprogramowanie ransomware w cyberbezpieczeństwie?
A) Oprogramowanie do przetwarzania tekstu.
B) Oprogramowanie do tworzenia kopii zapasowych danych.
C) Złośliwe oprogramowanie, które szyfruje pliki i żąda zapłaty za ich odszyfrowanie.
D) Oprogramowanie do edycji zdjęć.
  • 4. Jakie są dobre praktyki dotyczące haseł w zakresie cyberbezpieczeństwa?
A) Wykorzystywanie tego samego hasła do różnych kont.
B) Używanie silnych i unikalnych haseł dla każdego konta.
C) Zapisywanie haseł na karteczkach samoprzylepnych.
D) Udostępnianie haseł znajomym.
  • 5. Dlaczego regularne aktualizacje oprogramowania są ważne dla cyberbezpieczeństwa?
A) W celu naprawy luk w zabezpieczeniach i błędów.
B) W celu poprawy jakości strumieniowania wideo.
C) W celu zmiany tła pulpitu.
D) W celu uporządkowania plików.
  • 6. Jaki jest cel certyfikatów SSL w cyberbezpieczeństwie?
A) Zapewnienie bezpiecznej komunikacji online poprzez szyfrowanie danych przesyłanych między stroną internetową a użytkownikiem.
B) Naprawa urządzeń elektronicznych.
C) Tworzenie list odtwarzania muzyki.
D) Sortowanie dokumentów w kolejności alfabetycznej.
  • 7. Czym jest analiza podatności w cyberbezpieczeństwie?
A) Planowanie wakacji.
B) Znajdowanie ofert pracy.
C) Proces identyfikowania słabych punktów w systemie pod względem bezpieczeństwa.
D) Analiza wzorców pogodowych.
  • 8. Co to jest luka w zabezpieczeniach typu zero-day?
A) Wsparcie techniczne dostępne 24 godziny na dobę, 7 dni w tygodniu.
B) Odwliczanie przed wprowadzeniem nowych produktów na rynek.
C) Oprogramowanie, które nie zawiera żadnych błędów.
D) Błąd w zabezpieczeniach, o którym dostawca oprogramowania nie wie.
  • 9. Które z poniższych określeń jest synonimem bezpieczeństwa komputerowego?
A) Bezpieczeństwo sieci
B) Bezpieczeństwo cybernetyczne
C) Bezpieczeństwo fizyczne
D) Bezpieczeństwo biometryczne
  • 10. Przed czym przede wszystkim ma chronić bezpieczeństwo komputerowe?
A) Nieautoryzowane ujawnianie informacji, kradzież lub uszkodzenia.
B) Błędy w projektowaniu interfejsu użytkownika.
C) Ulepszenia sprzętu i aktualizacje oprogramowania.
D) Optymalizacja prędkości sieci.
  • 11. Czym jest podatność, którą można wykorzystać?
A) Podatność, która zwiększa bezpieczeństwo.
B) Podatność, dla której nie są znane żadne sposoby jej wykorzystania.
C) Podatność, dla której istnieje przynajmniej jeden działający atak lub sposób jej wykorzystania.
D) Podatność, której nie można wykryć.
  • 12. Kto jest najbardziej narażony na skutki niecelowanych cyberataków?
A) Tylko duże korporacje
B) Zwykli użytkownicy Internetu
C) Wyłącznie eksperci ds. cyberbezpieczeństwa
D) Wyłącznie agencje rządowe
  • 13. Jaki rodzaj ataku typu "man-in-the-middle" (MITM) polega na przejęciu kontroli nad protokołami routingu?
A) Fałszowanie identyfikatorów sieci WiFi (SSID)
B) Fałszowanie adresów IP
C) Fałszowanie wiadomości
D) Fałszowanie rekordów DNS
  • 14. Kiedy po raz pierwszy pojawiły się ataki polimorficzne wykorzystujące wiele wektorów?
A) 2020
B) 2005
C) 2017
D) 1999
  • 15. Która z poniższych opcji NIE jest powszechnie stosowaną metodą w atakach phishingowych?
A) Rozmowa telefoniczna
B) Wiadomości tekstowe
C) Fałszowanie wiadomości e-mail
D) Komunikatory internetowe
  • 16. Jaki rodzaj ataku phishingowego wykorzystuje szczegóły dotyczące konkretnej osoby lub organizacji, aby wydawać się wiarygodny?
A) Phishing ogólny (generic phishing)
B) Wertykalna eskalacja
C) Phishing ukierunkowany (spear-phishing)
D) Horyzontalna eskalacja
  • 17. Co często jest wykorzystywane jako punkt wyjścia w atakach mających na celu podniesienie uprawnień?
A) Wykorzystywanie luk w zabezpieczeniach związanych z kanałami komunikacji.
B) Techniki inżynierii społecznej, często phishing (wyłudzanie danych).
C) Rozsyłanie oprogramowania ransomware do dużych sieci.
D) Bezpośrednie włamanie do sprzętu systemu.
  • 18. Która z poniższych opcji NIE jest formą ataku typu side-channel?
A) Wykorzystywanie promieniowania elektromagnetycznego emitowanego przez urządzenia
B) Wykorzystywanie błędów w implementacji sprzętowej
C) Phishing (wyłudzanie danych) za pomocą wiadomości tekstowych
D) Analiza pozostałości po działaniu na komórkach pamięci RAM
  • 19. Jaki rodzaj podniesienia uprawnień polega na uzyskaniu dostępu do kont o wyższym poziomie dostępu?
A) Poziome podniesienie uprawnień
B) Phishing (wyłudzanie danych)
C) Spear-phishing (ukierunkowane wyłudzanie danych)
D) Pionowe podniesienie uprawnień
  • 20. Podaj przykład manipulacji polegającej na fizycznym ataku.
A) Ataki typu "złośliwa pokojówka".
B) Ataki typu "wstrzyknięcie SQL".
C) Ataki typu "rozproszona odmowa usługi" (DDoS).
D) Ataki typu "cross-site scripting" (XSS).
  • 21. Jaki procent incydentów związanych z cyberbezpieczeństwem, według raportu Verizon Data Breach Investigations Report 2020, dotyczył osób z wewnątrz organizacji?
A) 70%
B) 30%
C) 50%
D) 10%
  • 22. Który z etapów zarządzania kulturą bezpieczeństwa informacji obejmuje określenie jasnych celów i zebranie wykwalifikowanego zespołu?
A) Ocena końcowa
B) Ocena wstępna
C) Planowanie strategiczne
D) Planowanie operacyjne
  • 23. Na ile sekcji podzielone są zasady bezpiecznego projektowania systemów cybernetycznych w ramach Krajowego Centrum Bezpieczeństwa Cybernetycznego rządu Wielkiej Brytanii?
A) Trzy sekcje.
B) Pięć sekcji.
C) Siedem sekcji.
D) Dziesięć sekcji.
  • 24. Jaka powinna być waga (stopień powagi) udanego ataku na zabezpieczony system?
A) Maksymalny wpływ na testowanie zabezpieczeń.
B) Wystarczająco poważna, aby spowodować poważne zakłócenia.
C) Nieograniczony dostęp dla atakujących.
D) Minimalna waga.
  • 25. Które z poniższych rozwiązań jest środkiem zapobiegawczym w zakresie bezpieczeństwa komputerowego?
A) Oprogramowanie do projektowania grafiki.
B) Narzędzia do analizy danych.
C) Aplikacje do przetwarzania tekstu.
D) Zapory ogniowe (firewalle).
  • 26. Który standard szyfrowania jest powszechnie stosowany w urządzeniach USB w celu zwiększenia bezpieczeństwa?
A) Potrójny DES
B) Standard Szyfrowania Danych (DES)
C) RSA
D) Zaawansowany Standard Szyfrowania (AES)
  • 27. Co moduły Trusted Platform (TPM) integrują z urządzeniami, aby zwiększyć bezpieczeństwo?
A) Funkcje kryptograficzne
B) Dostęp z urządzeń mobilnych
C) Blokady dysków
D) Systemy wykrywania włamań
  • 28. Według magazynu Network World, jakie jest najczęstsze zagrożenie sprzętowe dla sieci komputerowych?
A) Zainfekowane pamięci USB podłączone wewnątrz zapory sieciowej.
B) Moduły Trusted Platform (TPM).
C) Programy blokujące dostęp do dysków.
D) Urządzenia umożliwiające dostęp z urządzeń mobilnych.
  • 29. Która technologia umożliwia sprzętowe odizolowanie komponentów w komputerach?
A) IOMMU
B) TPM
C) Blokady dysków
D) Klucze USB
  • 30. Która funkcja telefonów komórkowych zwiększa bezpieczeństwo poprzez zapewnienie weryfikacji biometrycznej?
A) Moduły TPM (Trusted Platform Module)
B) Blokady dysków
C) Czytniki linii papilarnych
D) Interfejsy IOMMU (Input/Output Memory Management Unit)
  • 31. Które certyfikaty są popularne dla systemów operacyjnych zapewniających wysoki poziom bezpieczeństwa?
A) Six Sigma
B) ISO 9001
C) Common Criteria (CC)
D) Lean Manufacturing
  • 32. Który model zabezpieczeń wykorzystuje listę uprawnień przypisanych do obiektu?
A) Zabezpieczenia oparte na uprawnieniach
B) Kontrola dostępu oparta na rolach (RBAC)
C) Kontrola dostępu obowiązkowa (MAC)
D) Listy kontroli dostępu (ACL)
  • 33. Na jakim poziomie można wdrożyć zabezpieczenia oparte na kontroli dostępu?
A) Poziom sprzętu
B) Poziom interfejsu użytkownika
C) Poziom języka programowania
D) Poziom sieci
  • 34. Z jakim projektem open source związana jest koncepcja bezpieczeństwa oparta na uprawnieniach?
A) Python
B) C++
C) Java
D) Język E
  • 35. Jaki procent incydentów związanych z bezpieczeństwem, według szacunków, wynika z błędów ludzkich?
A) Ponad 90%
B) Dokładnie 100%
C) Około 70%
D) Mniej niż 50%
  • 36. Czym można porównać cyfrową higienę?
A) Nawyki żywieniowe
B) Wzorce snu
C) Kondycja fizyczna
D) Osobista higiena
  • 37. Kto ukuł termin „cyberhigiena”?
A) Vint Cerf
B) Steve Jobs
C) Tim Berners-Lee
D) Bill Gates
  • 38. Jakie technologie umożliwiają klientom przeprowadzanie bezpiecznych transakcji online przy użyciu przenośnych czytników kart?
A) Systemy uwierzytelniania biometrycznego
B) Program uwierzytelniania opartego na chipach
C) Uwierzytelnianie dwuskładnikowe za pośrednictwem SMS
D) Wirtualne sieci prywatne (VPN)
  • 39. Jakie rozwiązanie technologiczne umożliwia automatowi w centrum handlowym wydawanie kart kredytowych w miejscu zakupu?
A) Skanowanie kodów QR
B) Transakcje oparte na technologii blockchain
C) Systemy płatności zbliżeniowych
D) Technologia natychmiastowego wydawania
  • 40. Która organizacja przeprowadziła śledztwo w sprawie 79 incydentów związanych z atakami hakerskimi na firmy energetyczne w 2014 roku?
A) Federalne Biuro Śledcze (FBI)
B) Centralna Agencja Wywiadu (CIA)
C) Zespół reagowania na incydenty komputerowe (Computer Emergency Readiness Team)
D) Agencja Bezpieczeństwa Narodowego (NSA)
  • 41. Jakie są konsekwencje awarii zasilania na lotnisku?
A) Może to poprawić efektywność działania lotniska.
B) Może to spowodować globalne konsekwencje.
C) Ma to wpływ tylko na lokalny obszar.
D) Nie ma to znaczącego wpływu.
  • 42. Jakie technologie wdrażają firmy zajmujące się przewozami autobusowymi na długich dystansach?
A) Transakcje związane z elektronicznymi biletami
B) Sprzedaż biletów realizowana ręcznie
C) Bilety papierowe
D) Systemy barterowe
  • 43. Jaki procent organizacji nie zwiększył w 2015 roku zakresu szkoleń z zakresu bezpieczeństwa?
A) 75%
B) 50%
C) 80%
D) 62%
  • 44. Jakie rodzaje urządzeń stają się coraz częstszymi celami cyberataków ze względu na ich rosnącą popularność?
A) Urządzenia automatyzacji domowej, takie jak termostat Nest.
B) Smartfony i tablety.
C) Sieci dostawców usług medycznych.
D) Komputery stacjonarne.
  • 45. Podaj przykład dużej korporacji, która doświadczyła naruszenia bezpieczeństwa danych, w wyniku którego ujawniono dane kart kredytowych klientów.
A) Nest
B) HBGary Federal
C) Home Depot
D) Sony Pictures
  • 46. Który system pojazdu był wykorzystywany jako punkt ataku w przypadku prostych zagrożeń bezpieczeństwa?
A) Złośliwa płyta kompaktowa
B) System uruchamiania poduszek powietrznych
C) Komunikacja Bluetooth
D) System tempomatu
  • 47. W teście z 2015 roku, na jaką odległość hakerzy byli w stanie zdalnie przejąć kontrolę nad pojazdem?
A) 10 mil
B) 20 mil
C) 15 mil
D) 5 mil
  • 48. Która firma udostępniła aktualizacje zabezpieczeń bezprzewodowo w 2016 roku?
A) UPS
B) ICV
C) Tesla
D) FedEx
  • 49. Jakie technologie są wykorzystywane przez firmy FedEx i UPS do śledzenia przesyłek?
A) GPS
B) Bluetooth
C) RFID (identyfikacja radiowa)
D) Kody kreskowe
  • 50. Które miasto w Meksyku jako pierwsze wprowadziło elektroniczne dowody rejestracji pojazdów (e-dowody) oparte na platformie kart inteligentnych?
A) Guadalajara
B) Meksyk (Miasto Meksyk)
C) Puebla
D) Monterrey
  • 51. W którym dniu amerykańska Agencja ds. Żywności i Leków (FDA) opublikowała swoje zalecenia dotyczące zapewnienia bezpieczeństwa w urządzeniach medycznych podłączonych do Internetu?
A) 1 stycznia 2017
B) 30 czerwca 2018
C) 28 grudnia 2016
D) 15 listopada 2015
  • 52. Jakie rodzaje urządzeń zostały z powodzeniem zaatakowane w szpitalach?
A) Pojazdy transportujące pacjentów
B) Symulatory szkoleniowe dla personelu medycznego
C) Urządzenia diagnostyczne używane w szpitalach
D) Systemy obsługi gastronomii w szpitalach
  • 53. Jak nazywa się powszechnie znane, cyfrowo zabezpieczone urządzenie telekomunikacyjne?
A) Radio analogowe.
B) Telefon stacjonarny.
C) Inteligentny zegarek (smartwatch).
D) Karta SIM (Subscriber Identity Module).
  • 54. Kim był jeden z pierwszych przykładów hakera działającego na zlecenie państwa?
A) Clifford Stoll
B) Operator ukraińskiej sieci energetycznej
C) Markus Hess
D) Aktywista internetowy
  • 55. Która książka opisuje działalność Markusa Hessa w zakresie hakowania dla KGB?
A) Cyberbezpieczeństwo i cyberwojna: To, co każdy powinien wiedzieć
B) Jajo kukułki
C) Dane i Goliat
D) Duch w sieciach
  • 56. Który atak obejmował ataki typu spear-phishing, uszkodzenie plików oraz atak typu denial-of-service?
A) Atak na platformę mediów społecznościowych.
B) Wyciek danych z banku w 2021 roku.
C) Atak na ukraińską sieć energetyczną w 2015 roku.
D) Atak ransomware na placówki służby zdrowia.
  • 57. Jaki jest pierwszy kluczowy element planu reagowania na incydenty związane z bezpieczeństwem komputerowym?
A) Działania po incydencie
B) Przygotowanie
C) Izolacja, eliminacja i odzyskiwanie
D) Wykrywanie i analiza
  • 58. Kto stworzył pierwszego wirusa komputerowego dla Internetu w 1988 roku?
A) John McAfee
B) Adrian Lamo
C) Kevin Mitnick
D) Robert Tappan Morris
  • 59. W którym roku w laboratorium w Rzymie odnotowano ponad sto przypadków naruszeń bezpieczeństwa?
A) 1994
B) 2000
C) 1988
D) 2010
  • 60. Jaką metodą hakerzy uzyskali dostęp do systemów firmy Rome Laboratory?
A) Złośliwe oprogramowanie (trojany)
B) E-maile phishingowe
C) Ataki brute-force
D) Ataki typu SQL injection
  • 61. Która firma padła ofiarą wycieku danych dotyczących kart kredytowych na początku 2007 roku?
A) Office of Personnel Management
B) Target Corporation
C) Home Depot
D) TJX
  • 62. Jaki był główny cel ataku Stuxnet w 2010 roku?
A) Sieci rządowe Izraela
B) Wirówki rozszczepiające uranu w Iranie
C) Systemy wojskowe Stanów Zjednoczonych
D) Europejskie sieci energetyczne
  • 63. Kto dostarczył dokumenty ujawniające globalny program inwigilacji prowadzonej przez NSA w 2013 roku?
A) Julian Assange
B) Mark Zuckerberg
C) Chelsea Manning
D) Edward Snowden
  • 64. Który ukraiński haker był zaangażowany w naruszenie bezpieczeństwa firmy Target Corporation?
A) NotPetya
B) Lazarus Group
C) Guccifer
D) Rescator
  • 65. Ile kart kredytowych zostało skradzionych z firmy Target Corporation w 2013 roku?
A) 25 milionów
B) 60 milionów
C) Około 40 milionów
D) 10 milionów
  • 66. Jakie były reakcje firm Target i Home Depot na ostrzeżenia dotyczące naruszeń bezpieczeństwa?
A) Natychmiast naprawili wszystkie luki w zabezpieczeniach.
B) Zaktualizowali swoje oprogramowanie zabezpieczające.
C) Tymczasowo wyłączyli swoje systemy.
D) Ostrzeżenia zostały zignorowane.
  • 67. Kto, jak się uważa, dopuścił się ataku hakerskiego na Agencję Zarządzania Zasobami Ludzkimi (Office of Personnel Management)?
A) Rosyjscy hakerzy
B) Chińscy hakerzy
C) Koreańczycy z Korei Północnej (hakerzy)
D) Iranjscy hakerzy
  • 68. Która strona internetowa została zhakowana przez grupę The Impact Team w lipcu 2015 roku?
A) LinkedIn
B) Facebook
C) Twitter
D) Ashley Madison
  • 69. Jakie działania podjął Noel Biderman, dyrektor generalny firmy Avid Life Media, po wycieku danych z serwisu Ashley Madison?
A) Wprowadził wzmocnione środki bezpieczeństwa.
B) Zrezygnował ze stanowiska.
C) Podjął kroki prawne przeciwko grupie The Impact Team.
D) Zaprzeczył jakiejkolwiek odpowiedzialności.
  • 70. Jaki jest jeden z głównych filarów strategii cyberbezpieczeństwa Kanady?
A) Zarządzanie bezpieczeństwem sieci w Europie.
B) Regulacja międzynarodowych przepisów dotyczących ochrony danych.
C) Koordynacja globalnych zespołów reagowania na incydenty w cyberprzestrzeni (CSIRT).
D) Zabezpieczanie systemów rządowych.
  • 71. Która kanadyjska organizacja jest odpowiedzialna za łagodzenie zagrożeń dla kluczowej infrastruktury Kanady?
A) Forum Zespołów Reagowania na Incydenty i Bezpieczeństwa (FIRST)
B) Rada Europy
C) Europejskie Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA)
D) Kanadyjskie Centrum Reagowania na Incydenty Cybernetyczne (CCIRC)
  • 72. Z jaką koalicją Public Safety Canada nawiązała współpracę w celu uruchomienia Programu Współpracy w Zakresie Bezpieczeństwa Cybernetycznego?
A) STOP. ZASTANÓW SIĘ. POŁĄCZ.
B) Kanadyjskie Centrum Reagowania na Incydenty Cybernetyczne (CCIRC)
C) Rada Europy
D) Europejskie Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA)
  • 73. Która instytucja monitoruje zagrożenia cybernetyczne w Indiach?
A) CERT-In
B) Krajowa Agencja Bezpieczeństwa Cybernetycznego
C) Ministerstwo Elektroniki i Technologii Informacyjnych
D) Indyjski Zespół Reagowania na Incydenty Komputerowe
  • 74. Kiedy w Indiach wprowadzono Krajową Politykę Bezpieczeństwa Cybernetycznego z 2013 roku?
A) 2008
B) 1999
C) 2020
D) 2013
  • 75. Z jaką organizacją FBI współpracuje w celu utworzenia wspólnego zespołu złożonego z przedstawicieli różnych agencji?
A) Ministerstwo Bezpieczeństwa Wewnętrznego
B) Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury
C) Krajowe Centrum Zwalczania Przestępstw Finansowych (NW3C)
D) Federalna Komisja Łączności
  • 76. Do której organizacji należy Narodowy Dział Bezpieczeństwa Cybernetycznego Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych?
A) CERT/CC
B) NRC
C) NEI
D) US-CERT
  • 77. Kiedy powstało Cyber Dowództwo Stanów Zjednoczonych?
A) 2008
B) 2015
C) 2009
D) 2010
  • 78. Która z poniższych opcji NIE jest metodą wykorzystywaną w autoryzacji dostępu?
A) Systemy biometryczne.
B) Skanowanie portów.
C) Hasła.
D) Karty inteligentne.
  • 79. Czym jest przypisywanie odpowiedzialności w cyberprzestrzeni?
A) Wykrywanie i eliminacja złośliwego oprogramowania.
B) Identyfikacja sprawców cyberataku.
C) Szyfrowanie danych w celu zapewnienia bezpiecznej transmisji.
D) Rejestrowanie aktywności użytkowników w sieci.
  • 80. W której dekadzie bezpieczeństwo komputerowe zaczęło się rozwijać poza środowiskiem akademickim ze względu na zwiększoną łączność?
A) Lata 90.
B) Lata 80.
C) Lata 70.
D) Lata 2000.
  • 81. Kto zorganizował pierwsze sesję poświęconą bezpieczeństwu w informatyce podczas konferencji Spring Joint Computer Conference w kwietniu 1967 roku?
A) Bob Thomas
B) Ray Tomlinson
C) Willis Ware
D) Markus Hess
  • 82. Jak nazywał się jeden z pierwszych wirusów komputerowych stworzonych przez Boba Thomasa?
A) Reaper
B) Creeper
C) Blaster
D) Wirus Morrisa
  • 83. Kto napisał program Reaper, który miał na celu zniszczenie wirusa Creeper?
A) Markus Hess
B) Ray Tomlinson
C) Bob Thomas
D) Willis Ware
  • 84. Która firma rozpoczęła oferowanie komercyjnych systemów kontroli dostępu oraz oprogramowania zabezpieczającego w późnych latach 70.?
A) IBM
B) Apple
C) Microsoft
D) Netscape
Test utworzony z That Quiz — tu znajdziesz testy matematyczne dla uczniów na różnym poziomie.