ThatQuiz
|
Knjižnica testov
|
Naredi ta test sedaj
Kibernetska varnost - Test
  • 1. Kaj požarni zid počne na področju kibernetske varnosti?
A) Merjenje temperature
B) Spremlja in nadzoruje vhodni in izhodni omrežni promet.
C) Glasbeni zapisi
D) Fotografije
  • 2. Kaj je dvostopenjsko preverjanje pristnosti v kibernetski varnosti?
A) Uporaba dveh različnih tipkovnic
B) Pisanje dveh gesel
C) Metoda preverjanja z dvema dejavnikoma: nekaj, kar veš, in nekaj, kar imaš.
D) Hitro tipkanje
  • 3. Kaj je ransomware v kibernetski varnosti?
A) Programska oprema za varnostno kopiranje podatkov
B) Programska oprema za urejanje fotografij
C) Zlonamerna programska oprema, ki šifrira datoteke in zahteva plačilo za dešifriranje
D) Programska oprema za obdelavo besedil
  • 4. Kaj je ocena ranljivosti v kibernetski varnosti?
A) Iskanje priložnosti za zaposlitev
B) Načrtovanje počitnic
C) Analiziranje vremenskih vzorcev
D) Postopek ugotavljanja varnostnih pomanjkljivosti v sistemu
  • 5. Kaj je ranljivost zero-day?
A) Odštevanje do uvedbe novih izdelkov
B) Tehnična podpora je na voljo 24 ur na dan, 7 dni v tednu
C) Programska oprema brez napak
D) Varnostna pomanjkljivost, ki je prodajalec programske opreme ne pozna.
  • 6. Zakaj je redno popravljanje programske opreme pomembno za kibernetsko varnost?
A) Spreminjanje ozadja namizja
B) Urejanje datotek
C) Odpravljanje varnostnih ranljivosti in hroščev
D) Izboljšanje kakovosti pretakanja videoposnetkov
  • 7. Kakšen je namen certifikatov SSL v kibernetski varnosti?
A) Ustvarjanje seznamov predvajanja glasbe
B) Popravila elektronskih naprav
C) varna spletna komunikacija s šifriranjem podatkov, ki se prenašajo med spletnim mestom in uporabnikom.
D) Razvrščanje dokumentov po abecedi
  • 8. Kaj je dobra praksa gesla za kibernetsko varnost?
A) Ponovna uporaba istega gesla
B) Pisanje gesel na samolepilne lističe
C) deljenje gesel s prijatelji
D) uporaba močnih in edinstvenih gesel za vsak račun.
  • 9. Kateri izraz je sinonim za varnost računalnikov?
A) Varnost omrežja
B) Kibernetska varnost
C) Biometrična varnost
D) Fizična varnost
  • 10. Kaj je primarni cilj računalniške varnosti?
A) Nadgradnje strojne opreme in posodobitve programske opreme.
B) Napake v oblikovanju uporabniškega vmesnika.
C) Optimizacija hitrosti omrežja.
D) Nepovolan dostop do informacij, kraja ali uničenja podatkov.
  • 11. Kaj je izkoriščljiva ranljivost?
A) Ranljivost, ki izboljšuje varnost.
B) Ranljivost, ki je ni mogoče odkriti.
C) Ranljivost, za katero niso znana nobenega izkoriščanja.
D) Ranljivost, za katero obstaja vsaj en delujoč napad ali izkoriščanje.
  • 12. Kdo je najpogosteje ogrožen zaradi neusmerjenih kibernetskih napadov?
A) Samo državne agencije
B) Navadni uporabniki interneta
C) Samo velika podjetja
D) Izključno strokovnjaki za kibernetsko varnost
  • 13. Katera vrsta napada tipa "man-in-the-middle" vključuje prevzem nadzora nad protokoli za usmerjanje?
A) Ponarejanje IP naslova
B) Ponarejanje sporočil
C) Ponarejanje DNS
D) Ponarejanje imena omrežja (SSID) pri Wi-Fi
  • 14. Kdaj so se prvič pojavile napredne, polimorfne napade?
A) 2017
B) 1999
C) 2005
D) 2020
  • 15. Katera od naslednjih možnosti NI pogosta metoda, ki se uporablja pri napadih s phishingom?
A) Neposredna sporočila
B) SMS sporočilo
C) Ponarejen e-poštni naslov
D) Telefonski klic
  • 16. Kaj je vrsta napada s lažnimi e-poštami, ki uporablja osebne podatke ali podatke, specifične za organizacijo, da poskuša delovati verodostojno?
A) Napad s splošnimi lažnimi e-poštami (generični phishing)
B) Horizontalna eskalacija
C) Napad s ciljanimi lažnimi e-poštami (spear-phishing)
D) Vertikalna eskalacija
  • 17. Kaj se pogosto uporablja kot izhodiščna točka pri napadih za povišanje privilegijev?
A) Pošiljanje programske opreme za izsiljevanje (ransomware) na velika omrežja.
B) Tehnike družbenega inženirstva, pogosto phishing (ribarjenje).
C) Neposredno vdrljivanje v strojno opremo sistema.
D) Izrabljanje ranljivosti v stranskih kanalih.
  • 18. Katera od naslednjih možnosti NI oblika napada preko stranskih kanalov?
A) Izkoriščanje elektromagnetnega sevanja, ki ga oddajajo naprave
B) Izkoriščanje napak v strojni implementaciji
C) Analiza ostalih učinkov na celice pomnilnika RAM
D) Riboloven napad preko SMS sporočil
  • 19. Katera vrsta posredovanja privilegijev vključuje pridobitev dostopa do računov višje ravni?
A) Vertikalno posredovanje
B) Ciljno usmerjen phishing
C) Horizontalno posredovanje
D) Phishing
  • 20. Kaj je primer manipulacije, ki vključuje fizični napad?
A) Napadi distribuiranega zavrnitvenega servisa (DDoS).
B) Napadi s skriptami, ki se izvajajo preko spletnih strani (Cross-site scripting).
C) Napadi "zlonamerna služkinja" (Evil Maid).
D) Napadi z vbrizgavanjem SQL kode.
  • 21. Kakšen odstotek incidentov v zvezi s kibernetsko varnostjo je po poročilu Verizon Data Breach Investigations Report 2020 vključeval notranje osebje?
A) 50%
B) 10%
C) 70%
D) 30%
  • 22. Kateri korak pri upravljanju kulture informacijske varnosti vključuje določitev jasnih ciljev in oblikovanje usposobljene ekipe?
A) Predhodna ocena
B) Strateško načrtovanje
C) Operativno načrtovanje
D) Nakon ocena
  • 23. V koliko delov je Nacionalni center za kibernetsko varnost (National Cyber Security Centre) britanske vlade razdelil načela varne zasnove sistemov?
A) Trije deli.
B) Deset delov.
C) Pet delov.
D) Sedem delov.
  • 24. Kakšna naj bo stopnja resnosti vsakega uspešnega napada na varen sistem?
A) Dost opazen, da povzroči velike motnje.
B) Neomejen dostop za napadalce.
C) Največji možni vpliv za testiranje varnostnih mehanizmov.
D) Minimalna stopnja resnosti.
  • 25. Katera od naslednjih možnosti predstavlja preventivni ukrep v varnosti računalnikov?
A) Aplikacije za obdelavo besedila.
B) Programska oprema za grafično oblikovanje.
C) Orodja za analizo podatkov.
D) Firewalli.
  • 26. Kateri standard šifriranja se pogosto uporablja pri USB ključih za izboljšanje varnosti?
A) RSA
B) Trojni DES
C) Napredni standard šifriranja (AES)
D) Standard šifriranja podatkov (DES)
  • 27. Kaj vključujejo modulčki za zaupanja vredno platformo (TPM) v naprave, da izboljšajo varnost?
A) Dostop prek mobilnih naprav
B) Sistemi za zaznavanje vdornikov
C) Kriptografske funkcije
D) Zaklepanje pogonov
  • 28. Kakšna je najpogostejša programska oprema, ki predstavlja grožnjo računalniškim omrežjem, po mnenju revije Network World?
A) Programi za blokiranje diskov.
B) Moduli zaupanja (Trusted Platform Modules).
C) Naprave za dostop, ki omogočajo mobilno povezavo.
D) Inficirani USB ključki, priključeni znotraj požarnega stene.
  • 29. Katera tehnologija omogoča strojno podpirano izolacijo komponent v računalnikih?
A) IOMMU (vmesniki za neposreden dostop do pomnilnika)
B) USB ključki
C) Zaklepi za diske
D) TPM (varnostni modul za platformo)
  • 30. Katera funkcija mobilnih telefonov poveča varnost z zagotavljanjem biometrične preveritve?
A) Zaklepi za pogone
B) IOMMU (Input/Output Memory Management Unit)
C) TPM (Trusted Platform Module)
D) Senzorji za prepoznavanje prstnih odtisov
  • 31. Katero potrdilo je priljubljeno za varnostne operacijske sisteme?
A) Lean Manufacturing
B) ISO 9001
C) Common Criteria (CC)
D) Six Sigma
  • 32. Kateri varnostni model uporablja seznam dovoljenj, povezanih z objektom?
A) Seznami nadzora dostopa (ACL)
B) Obvezni nadzor dostopa (MAC)
C) Varnost, ki temelji na zmogljivostih
D) Nadzor dostopa na podlagi vlog (RBAC)
  • 33. Na katerih ravneh se lahko implementira varnost, ki temelji na zmogljivostih?
A) Na ravni omrežja.
B) Na ravni programske opreme.
C) Na ravni strojne opreme.
D) Na ravni uporabniškega vmesnika.
  • 34. Kateri odprtokodni projekt je povezan z varnostjo, ki temelji na zmožnostih?
A) Python
B) C++
C) Programski jezik E
D) Java
  • 35. Kakšen odstotek varnostnih incidentov je po ocenah povezan s človeško napako?
A) Več kot 90 %
B) Približno 70 %
C) Manj kot 50 %
D) Natančno 100 %
  • 36. Kaj je digitalna higiena podobna?
A) Fizična kondicija
B) Sanje
C) Osebna higiena
D) Prehranski navadi
  • 37. Kdo je skoval izraz 'ciber higiena'?
A) Vint Cerf
B) Tim Berners-Lee
C) Bill Gates
D) Steve Jobs
  • 38. Katera tehnologija omogoča strankam varno izvedbo spletnih transakcij z uporabo prenosnih naprave za branje kartic?
A) Program za avtentikacijo s čipom
B) Sistemi za biometrično avtentikacijo
C) Dvofaktorska avtentikacija preko SMS
D) Virtualna zasebna omrežja (VPN)
  • 39. Katera tehnologija omogoča, da kioski v nakupovalnih središčih izdajajo kreditne kartice takoj?
A) Skaniranje QR kod
B) Transakcije, ki temeljijo na tehnologiji blockchain
C) Sistemi za brezstična plačila
D) Tehnologija takojšnje izdaje
  • 40. Katera organizacija je preiskala 79 incidentov hekanja pri energetskih družbah leta 2014?
A) Centralna obveščevalna služba (CIA)
B) Zvezna preiskovalna služba (FBI)
C) Ekipa za odziv na računalniške incidente (Computer Emergency Readiness Team)
D) Agencija za nacionalno varnost (NSA)
  • 41. Kakšne so posledice preprostega izpada električne energije na letališču?
A) Lahko povzroči globalne posledice.
B) Izboljša učinkovitost letališča.
C) Vpliva samo na lokalno območje.
D) Nima pomembnega vpliva.
  • 42. Na kakšno tehnologijo prehajajo avtobusni prevozniki za dolge razdalje?
A) Papirnate vozovnice
B) Transakcije elektronskih vozovnic
C) Ročna prodaja vozovnic
D) Sistemi menjave
  • 43. Kakšen odstotek organizacij ni povečal usposabljanja za varnost leta 2015?
A) 50%
B) 80%
C) 62%
D) 75%
  • 44. Katere vrste naprav postajajo pogostejše tarče kibernetskih napadov zaradi njihovega naraščajočega števila?
A) Naprave za avtomatizacijo doma, kot je termostat Nest.
B) Omrežja zdravstvenih ustanov.
C) Namizni računalniki.
D) Pametni telefoni in tablice.
  • 45. Navedite en primer velike korporacije, pri kateri je prišlo do kršitve varnosti podatkov, ki je vključevala podatke o kreditnih karticah strank?
A) HBGary Federal
B) Nest
C) Home Depot
D) Sony Pictures
  • 46. Kateri sistem vozila je bil uporabljen kot točka napada pri preprostih varnostnih tveganjih?
A) Komunikacija preko Bluetootha
B) Zlonamerna kompaktna plošča (CD)
C) Sistem za avtomatsko uravnavanje hitrosti
D) Aktivacija varnostne zračnice
  • 47. Pri testu iz leta 2015, na koliko kilometrov oddaljenosti so lahko hekerji oddaljeno prevzeli nadzor nad vozilom?
A) 5 kilometrov
B) 20 kilometrov
C) 10 kilometrov
D) 15 kilometrov
  • 48. Katero podjetje je leta 2016 posredovalo varnostne popravke preko zraka?
A) FedEx
B) Tesla
C) UPS
D) ICV
  • 49. Katero tehnologijo uporabljata podjetji FedEx in UPS za sledenje pošiljkam?
A) RFID (radiofrekvenčna identifikacija)
B) Črtne kode
C) GPS
D) Bluetooth
  • 50. Katero mesto v Mehiki je prejelo prve digitalne vozniške dovoljenja, ki so bila izdana na platformi pametnih kartic?
A) Monterrey
B) Mexico City
C) Guadalajara
D) Puebla
  • 51. Kdaj je ameriška agencija FDA objavila svoje priporočila za zagotavljanje varnosti pri medicinskih pripomočkih, povezanih z internetom?
A) 15. november 2015
B) 1. januar 2017
C) 28. december 2016
D) 30. junij 2018
  • 52. Katere vrste opreme so bile uspešno napadene v bolnišnicah?
A) Sistemi za delovanje menze v bolnišnicah
B) Diagnostična oprema, nameščena v bolnišnicah
C) Vozička za prevoz pacientov
D) Simulacijski sistemi za medicinsko usposabljanje
  • 53. Katero je široko znano digitalno varno telekomunikacijsko napravo?
A) Stacionarni telefon.
B) Analogni radijski sprejemnik.
C) SIM (Subscriber Identity Module) kartica.
D) Pametna ura.
  • 54. Kdo je bil zgodnji primer hekerja, ki je deloval pod pokroviteljstvom države?
A) Clifford Stoll
B) Markus Hess
C) Operater ukrajinskega elektroenergetskega omrežja
D) Aktivist za internet
  • 55. Katera knjiga opisuje dejavnosti Markusa Hessa za obveščevalno službo KGB?
A) Podatki in Goliath
B) Ghost in the Wires
C) Kibernetska varnost in kibernetska vojna: Kaj mora vsak vedeti
D) Cuckoo's Egg
  • 56. Kateri napad je vključeval ciljno phishing, uničenje datotek in napad na preprečevanje storitev?
A) Napredovanje programske opreme za izsiljevanje (ransomware) proti zdravstvenim ustanovam.
B) Napad na platformo za družbene omrežja.
C) Hehak ukrajinske električne mreže leta 2015.
D) Kraja podatkov pri banki leta 2021.
  • 57. Kateri je prvi ključni element načrta za odziv na varnostne incidente v računalniških sistemih?
A) Omejitev, odprava in obnova
B) Odkrivanje in analiza
C) Dejavnosti po incidentu
D) Priprava
  • 58. Kdo je ustvaril prvega računalniškega črva za internet leta 1988?
A) Adrian Lamo
B) Kevin Mitnick
C) John McAfee
D) Robert Tappan Morris
  • 59. V katerem letu je prišlo do več kot sto varnostnih kršitev v laboratoriju v Rimu?
A) 2010
B) 1994
C) 1988
D) 2000
  • 60. Katero metodo so uporabili hekerji za pridobitev dostopa do sistemov laboratorija v Rimu?
A) E-poštna sporočila za ribolove (phishing)
B) Vdor preko SQL injekcij
C) Trojančki
D) Napadi z grobo silo (brute force)
  • 61. Katerega podjetja je bilo prizadet zaradi kršitve varnosti podatkov kreditnih kartic v začetku leta 2007?
A) Target Corporation
B) TJX
C) Home Depot
D) Office of Personnel Management
  • 62. Kateri je bil glavni cilj napada Stuxnet leta 2010?
A) Vojaški sistemi Združenih držav
B) Nuklearne centrifuge v Iranu
C) Evropska električna omrežja
D) Omrežja izraelske vlade
  • 63. Kdo je posredoval dokumente, ki so razkrili globalno vohunstvo agencije NSA leta 2013?
A) Edward Snowden
B) Julian Assange
C) Chelsea Manning
D) Mark Zuckerberg
  • 64. Kateri ukrajinski heker je bil vpleten v varnostni prekršek pri podjetju Target Corporation?
A) NotPetya
B) Guccifer
C) Lazarus Group
D) Rescator
  • 65. Koliko kreditnih kartic je bilo ukradenih od podjetja Target Corporation leta 2013?
A) 10 milijonov
B) Približno 40 milijonov
C) 25 milijonov
D) 60 milijonov
  • 66. Kako sta podjetji Target in Home Depot reagirali na opozorila o varnostnih kršitvah?
A) Opozorila so bila ignorirana.
B) Takoj so odpravili vse ranljivosti.
C) Nadgradili so svojo varnostno programsko opremo.
D) Začasno so ustavili delovanje svojih sistemov.
  • 67. Kdo naj bi bil odgovoren za hekanje agencije za upravljanje kadrov (Office of Personnel Management)?
A) Severnokorejski hekerji
B) Ruski hekerji
C) Kitajski hekerji
D) Iranski hekerji
  • 68. Katero spletno stran je skupina The Impact Team v juliju 2015 vdrla?
A) Facebook
B) Ashley Madison
C) Twitter
D) LinkedIn
  • 69. Katero ukrepanje je izvršni direktor podjetja Avid Life Media, Noel Biderman, sprejel po varnostni napaki pri Ashley Madison?
A) Zavrnil je vse obtožbe o krivdi.
B) Odstopil je.
C) Povečal je varnostne ukrepe.
D) Spustil je pravne postopke proti skupini The Impact Team.
  • 70. Kateri je eden glavnih stebrov kanadske strategije za kibernetsko varnost?
A) Ureditev mednarodnih zakonodaj o varstvu podatkov.
B) Koordinacija globalnih centrov za odziv na incidente v kibernetskem prostoru (CSIRT).
C) Zaščita vladnih sistemov.
D) Upravljanje evropske omrežne varnosti.
  • 71. Katera kanadska organizacija je odgovorna za blaženje tveganj za ključno infrastrukturo Kanade?
A) Kanadski center za odziv na incidente v kibernetskem prostoru (CCIRC)
B) Forum za odziv na incidente in varnostne ekipe (FIRST)
C) Evropska agencija za kibernetsko varnost (ENISA)
D) Sveta Evropa
  • 72. S katerim političnim združenjem je Kanadski minister za javno varnost sodeloval pri sprostitvi programa za sodelovanje v kibernetski varnosti?
A) NE. RAZMIŠLJITE. POVEZITE.
B) Kanadski center za odziv na incidente v kibernetskem prostoru (CCIRC)
C) Evropska agencija za kibernetsko varnost (ENISA)
D) Sveta Evrope
  • 73. Katera agencija spremlja kibernetske grožnje v Indiji?
A) Ministrstvo za elektroniko in informacijsko tehnologijo
B) Nacionalna agencija za kibernetsko varnost
C) CERT-In
D) Indijski center za odziv na incidente v računalniških omrežjih
  • 74. Kdaj je bila v Indiji predstavljena nacionalna politika za kibernetsko varnost iz leta 2013?
A) 2008
B) 2013
C) 2020
D) 1999
  • 75. Z kakšno organizacijo sodeluje FBI pri oblikovanju skupne delovne skupine?
A) Nacionalni center za boj proti kaznivim dejanjem v gospodarskem sektorju (NW3C)
B) Ministrstvo za notranje varnost
C) Agencija za kibernetsko varnost in varnost infrastrukture
D) Zvezna komisija za komunikacije
  • 76. Katera organizacija je del Nacionalne službe za kibernetsko varnost (National Cyber Security Division) Zveznega ministrstva za notranjo varnost Združenih držav Amerike?
A) NEI
B) NRC
C) US-CERT
D) CERT/CC
  • 77. Kdaj je bila ustanovljena ameriška vojaška veja za kibernetsko vojskovanje?
A) 2010
B) 2008
C) 2015
D) 2009
  • 78. Kakšen odstotek organizacij je poročal o 'problematičnem pomanjkanju' spretnosti v področju kibernetske varnosti leta 2016?
A) 35%
B) 46%
C) 28%
D) 50%
  • 79. Katera od naslednjih možnosti NI metoda, ki se uporablja pri avtorizaciji dostopa?
A) Biometrični sistemi.
B) Pametne kartice.
C) Skeniranje vrat (port scanning).
D) Gesla.
  • 80. Kaj je kibernetska pripisnost?
A) Ugotavljanje, kdo je izvedel kibernetski napad.
B) Zapisovanje aktivnosti uporabnikov v omrežju.
C) Šifriranje podatkov za varno prenos.
D) Zaznavanje in odstranjevanje zlonamernih programov.
  • 81. V katerem desetletju se je varnost računalnikov začela širiti iz akademskega okolja zaradi povečane povezanosti?
A) 1970-ta
B) 2000-ta
C) 1990-ta
D) 1980-ta
  • 82. Kdo je organiziral uvodno predavanje o računalniški varnosti na spomladanskem mednarodnem računalniškem kongresu aprila 1967?
A) Bob Thomas
B) Willis Ware
C) Ray Tomlinson
D) Markus Hess
  • 83. Kako se je imenoval eden od prvih računalnih virusov, ki ga je ustvaril Bob Thomas?
A) Reaper
B) Virus Morris
C) Blaster
D) Creeper
  • 84. Kdo je napisal program Reaper, ki je uničil program Creeper?
A) Willis Ware
B) Markus Hess
C) Ray Tomlinson
D) Bob Thomas
  • 85. Katero podjetje je začelo ponujati komercialne sisteme za nadzor dostopa in programske izdelke za varnost računalnikov konec 1970-ih let?
A) Netscape
B) Microsoft
C) Apple
D) IBM
Ustvarjeno z That Quiz — kjer je izdelava in reševanje testov narejena enostavno za matematiko in ostale predmete.