Kibernetska varnost - Test
  • 1. Kaj požarni zid počne na področju kibernetske varnosti?
A) Glasbeni zapisi
B) Fotografije
C) Spremlja in nadzoruje vhodni in izhodni omrežni promet.
D) Merjenje temperature
  • 2. Kaj je dvostopenjsko preverjanje pristnosti v kibernetski varnosti?
A) Metoda preverjanja z dvema dejavnikoma: nekaj, kar veš, in nekaj, kar imaš.
B) Pisanje dveh gesel
C) Uporaba dveh različnih tipkovnic
D) Hitro tipkanje
  • 3. Kaj je ransomware v kibernetski varnosti?
A) Programska oprema za obdelavo besedil
B) Programska oprema za urejanje fotografij
C) Programska oprema za varnostno kopiranje podatkov
D) Zlonamerna programska oprema, ki šifrira datoteke in zahteva plačilo za dešifriranje
  • 4. Kaj je ocena ranljivosti v kibernetski varnosti?
A) Iskanje priložnosti za zaposlitev
B) Načrtovanje počitnic
C) Postopek ugotavljanja varnostnih pomanjkljivosti v sistemu
D) Analiziranje vremenskih vzorcev
  • 5. Kaj je ranljivost zero-day?
A) Odštevanje do uvedbe novih izdelkov
B) Programska oprema brez napak
C) Varnostna pomanjkljivost, ki je prodajalec programske opreme ne pozna.
D) Tehnična podpora je na voljo 24 ur na dan, 7 dni v tednu
  • 6. Zakaj je redno popravljanje programske opreme pomembno za kibernetsko varnost?
A) Odpravljanje varnostnih ranljivosti in hroščev
B) Izboljšanje kakovosti pretakanja videoposnetkov
C) Urejanje datotek
D) Spreminjanje ozadja namizja
  • 7. Kakšen je namen certifikatov SSL v kibernetski varnosti?
A) Popravila elektronskih naprav
B) Razvrščanje dokumentov po abecedi
C) Ustvarjanje seznamov predvajanja glasbe
D) varna spletna komunikacija s šifriranjem podatkov, ki se prenašajo med spletnim mestom in uporabnikom.
  • 8. Kaj je dobra praksa gesla za kibernetsko varnost?
A) Pisanje gesel na samolepilne lističe
B) Ponovna uporaba istega gesla
C) uporaba močnih in edinstvenih gesel za vsak račun.
D) deljenje gesel s prijatelji
  • 9. Kateri izraz je sinonim za varnost računalnikov?
A) Kibernetska varnost
B) Fizična varnost
C) Biometrična varnost
D) Varnost omrežja
  • 10. Kaj je primarni cilj računalniške varnosti?
A) Optimizacija hitrosti omrežja.
B) Nepovolan dostop do informacij, kraja ali uničenja podatkov.
C) Napake v oblikovanju uporabniškega vmesnika.
D) Nadgradnje strojne opreme in posodobitve programske opreme.
  • 11. Kaj je izkoriščljiva ranljivost?
A) Ranljivost, ki je ni mogoče odkriti.
B) Ranljivost, za katero obstaja vsaj en delujoč napad ali izkoriščanje.
C) Ranljivost, za katero niso znana nobenega izkoriščanja.
D) Ranljivost, ki izboljšuje varnost.
  • 12. Kdo je najpogosteje ogrožen zaradi neusmerjenih kibernetskih napadov?
A) Navadni uporabniki interneta
B) Samo velika podjetja
C) Samo državne agencije
D) Izključno strokovnjaki za kibernetsko varnost
  • 13. Katera vrsta napada tipa "man-in-the-middle" vključuje prevzem nadzora nad protokoli za usmerjanje?
A) Ponarejanje IP naslova
B) Ponarejanje imena omrežja (SSID) pri Wi-Fi
C) Ponarejanje sporočil
D) Ponarejanje DNS
  • 14. Kdaj so se prvič pojavile napredne, polimorfne napade?
A) 2017
B) 1999
C) 2005
D) 2020
  • 15. Katera od naslednjih možnosti NI pogosta metoda, ki se uporablja pri napadih s phishingom?
A) Ponarejen e-poštni naslov
B) SMS sporočilo
C) Neposredna sporočila
D) Telefonski klic
  • 16. Kaj je vrsta napada s lažnimi e-poštami, ki uporablja osebne podatke ali podatke, specifične za organizacijo, da poskuša delovati verodostojno?
A) Napad s ciljanimi lažnimi e-poštami (spear-phishing)
B) Napad s splošnimi lažnimi e-poštami (generični phishing)
C) Horizontalna eskalacija
D) Vertikalna eskalacija
  • 17. Kaj se pogosto uporablja kot izhodiščna točka pri napadih za povišanje privilegijev?
A) Tehnike družbenega inženirstva, pogosto phishing (ribarjenje).
B) Pošiljanje programske opreme za izsiljevanje (ransomware) na velika omrežja.
C) Neposredno vdrljivanje v strojno opremo sistema.
D) Izrabljanje ranljivosti v stranskih kanalih.
  • 18. Katera od naslednjih možnosti NI oblika napada preko stranskih kanalov?
A) Izkoriščanje elektromagnetnega sevanja, ki ga oddajajo naprave
B) Izkoriščanje napak v strojni implementaciji
C) Analiza ostalih učinkov na celice pomnilnika RAM
D) Riboloven napad preko SMS sporočil
  • 19. Katera vrsta posredovanja privilegijev vključuje pridobitev dostopa do računov višje ravni?
A) Vertikalno posredovanje
B) Horizontalno posredovanje
C) Phishing
D) Ciljno usmerjen phishing
  • 20. Kaj je primer manipulacije, ki vključuje fizični napad?
A) Napadi z vbrizgavanjem SQL kode.
B) Napadi distribuiranega zavrnitvenega servisa (DDoS).
C) Napadi s skriptami, ki se izvajajo preko spletnih strani (Cross-site scripting).
D) Napadi "zlonamerna služkinja" (Evil Maid).
  • 21. Kakšen odstotek incidentov v zvezi s kibernetsko varnostjo je po poročilu Verizon Data Breach Investigations Report 2020 vključeval notranje osebje?
A) 10%
B) 50%
C) 70%
D) 30%
  • 22. Kateri korak pri upravljanju kulture informacijske varnosti vključuje določitev jasnih ciljev in oblikovanje usposobljene ekipe?
A) Predhodna ocena
B) Nakon ocena
C) Strateško načrtovanje
D) Operativno načrtovanje
  • 23. V koliko delov je Nacionalni center za kibernetsko varnost (National Cyber Security Centre) britanske vlade razdelil načela varne zasnove sistemov?
A) Deset delov.
B) Sedem delov.
C) Trije deli.
D) Pet delov.
  • 24. Kakšna naj bo stopnja resnosti vsakega uspešnega napada na varen sistem?
A) Dost opazen, da povzroči velike motnje.
B) Minimalna stopnja resnosti.
C) Največji možni vpliv za testiranje varnostnih mehanizmov.
D) Neomejen dostop za napadalce.
  • 25. Katera od naslednjih možnosti predstavlja preventivni ukrep v varnosti računalnikov?
A) Programska oprema za grafično oblikovanje.
B) Orodja za analizo podatkov.
C) Aplikacije za obdelavo besedila.
D) Firewalli.
  • 26. Kateri standard šifriranja se pogosto uporablja pri USB ključih za izboljšanje varnosti?
A) Standard šifriranja podatkov (DES)
B) Napredni standard šifriranja (AES)
C) RSA
D) Trojni DES
  • 27. Kaj vključujejo modulčki za zaupanja vredno platformo (TPM) v naprave, da izboljšajo varnost?
A) Zaklepanje pogonov
B) Kriptografske funkcije
C) Dostop prek mobilnih naprav
D) Sistemi za zaznavanje vdornikov
  • 28. Kakšna je najpogostejša programska oprema, ki predstavlja grožnjo računalniškim omrežjem, po mnenju revije Network World?
A) Naprave za dostop, ki omogočajo mobilno povezavo.
B) Programi za blokiranje diskov.
C) Moduli zaupanja (Trusted Platform Modules).
D) Inficirani USB ključki, priključeni znotraj požarnega stene.
  • 29. Katera tehnologija omogoča strojno podpirano izolacijo komponent v računalnikih?
A) TPM (varnostni modul za platformo)
B) Zaklepi za diske
C) USB ključki
D) IOMMU (vmesniki za neposreden dostop do pomnilnika)
  • 30. Katera funkcija mobilnih telefonov poveča varnost z zagotavljanjem biometrične preveritve?
A) Zaklepi za pogone
B) TPM (Trusted Platform Module)
C) Senzorji za prepoznavanje prstnih odtisov
D) IOMMU (Input/Output Memory Management Unit)
  • 31. Katero potrdilo je priljubljeno za varnostne operacijske sisteme?
A) Common Criteria (CC)
B) Six Sigma
C) ISO 9001
D) Lean Manufacturing
  • 32. Kateri varnostni model uporablja seznam dovoljenj, povezanih z objektom?
A) Seznami nadzora dostopa (ACL)
B) Varnost, ki temelji na zmogljivostih
C) Obvezni nadzor dostopa (MAC)
D) Nadzor dostopa na podlagi vlog (RBAC)
  • 33. Na katerih ravneh se lahko implementira varnost, ki temelji na zmogljivostih?
A) Na ravni programske opreme.
B) Na ravni omrežja.
C) Na ravni uporabniškega vmesnika.
D) Na ravni strojne opreme.
  • 34. Kateri odprtokodni projekt je povezan z varnostjo, ki temelji na zmožnostih?
A) Java
B) Programski jezik E
C) C++
D) Python
  • 35. Kakšen odstotek varnostnih incidentov je po ocenah povezan s človeško napako?
A) Več kot 90 %
B) Natančno 100 %
C) Približno 70 %
D) Manj kot 50 %
  • 36. Kaj je digitalna higiena podobna?
A) Sanje
B) Prehranski navadi
C) Osebna higiena
D) Fizična kondicija
  • 37. Kdo je skoval izraz 'ciber higiena'?
A) Vint Cerf
B) Steve Jobs
C) Bill Gates
D) Tim Berners-Lee
  • 38. Katera tehnologija omogoča strankam varno izvedbo spletnih transakcij z uporabo prenosnih naprave za branje kartic?
A) Virtualna zasebna omrežja (VPN)
B) Program za avtentikacijo s čipom
C) Sistemi za biometrično avtentikacijo
D) Dvofaktorska avtentikacija preko SMS
  • 39. Katera tehnologija omogoča, da kioski v nakupovalnih središčih izdajajo kreditne kartice takoj?
A) Tehnologija takojšnje izdaje
B) Transakcije, ki temeljijo na tehnologiji blockchain
C) Skaniranje QR kod
D) Sistemi za brezstična plačila
  • 40. Katera organizacija je preiskala 79 incidentov hekanja pri energetskih družbah leta 2014?
A) Agencija za nacionalno varnost (NSA)
B) Ekipa za odziv na računalniške incidente (Computer Emergency Readiness Team)
C) Zvezna preiskovalna služba (FBI)
D) Centralna obveščevalna služba (CIA)
  • 41. Kakšne so posledice preprostega izpada električne energije na letališču?
A) Nima pomembnega vpliva.
B) Vpliva samo na lokalno območje.
C) Izboljša učinkovitost letališča.
D) Lahko povzroči globalne posledice.
  • 42. Na kakšno tehnologijo prehajajo avtobusni prevozniki za dolge razdalje?
A) Papirnate vozovnice
B) Ročna prodaja vozovnic
C) Transakcije elektronskih vozovnic
D) Sistemi menjave
  • 43. Kakšen odstotek organizacij ni povečal usposabljanja za varnost leta 2015?
A) 80%
B) 50%
C) 62%
D) 75%
  • 44. Katere vrste naprav postajajo pogostejše tarče kibernetskih napadov zaradi njihovega naraščajočega števila?
A) Pametni telefoni in tablice.
B) Naprave za avtomatizacijo doma, kot je termostat Nest.
C) Namizni računalniki.
D) Omrežja zdravstvenih ustanov.
  • 45. Navedite en primer velike korporacije, pri kateri je prišlo do kršitve varnosti podatkov, ki je vključevala podatke o kreditnih karticah strank?
A) HBGary Federal
B) Home Depot
C) Sony Pictures
D) Nest
  • 46. Kateri sistem vozila je bil uporabljen kot točka napada pri preprostih varnostnih tveganjih?
A) Komunikacija preko Bluetootha
B) Sistem za avtomatsko uravnavanje hitrosti
C) Zlonamerna kompaktna plošča (CD)
D) Aktivacija varnostne zračnice
  • 47. Pri testu iz leta 2015, na koliko kilometrov oddaljenosti so lahko hekerji oddaljeno prevzeli nadzor nad vozilom?
A) 15 kilometrov
B) 20 kilometrov
C) 10 kilometrov
D) 5 kilometrov
  • 48. Katero podjetje je leta 2016 posredovalo varnostne popravke preko zraka?
A) Tesla
B) FedEx
C) UPS
D) ICV
  • 49. Katero tehnologijo uporabljata podjetji FedEx in UPS za sledenje pošiljkam?
A) Črtne kode
B) RFID (radiofrekvenčna identifikacija)
C) GPS
D) Bluetooth
  • 50. Katero mesto v Mehiki je prejelo prve digitalne vozniške dovoljenja, ki so bila izdana na platformi pametnih kartic?
A) Monterrey
B) Puebla
C) Mexico City
D) Guadalajara
  • 51. Kdaj je ameriška agencija FDA objavila svoje priporočila za zagotavljanje varnosti pri medicinskih pripomočkih, povezanih z internetom?
A) 1. januar 2017
B) 15. november 2015
C) 28. december 2016
D) 30. junij 2018
  • 52. Katere vrste opreme so bile uspešno napadene v bolnišnicah?
A) Diagnostična oprema, nameščena v bolnišnicah
B) Simulacijski sistemi za medicinsko usposabljanje
C) Sistemi za delovanje menze v bolnišnicah
D) Vozička za prevoz pacientov
  • 53. Katero je široko znano digitalno varno telekomunikacijsko napravo?
A) Analogni radijski sprejemnik.
B) SIM (Subscriber Identity Module) kartica.
C) Pametna ura.
D) Stacionarni telefon.
  • 54. Kdo je bil zgodnji primer hekerja, ki je deloval pod pokroviteljstvom države?
A) Markus Hess
B) Operater ukrajinskega elektroenergetskega omrežja
C) Aktivist za internet
D) Clifford Stoll
  • 55. Katera knjiga opisuje dejavnosti Markusa Hessa za obveščevalno službo KGB?
A) Kibernetska varnost in kibernetska vojna: Kaj mora vsak vedeti
B) Podatki in Goliath
C) Cuckoo's Egg
D) Ghost in the Wires
  • 56. Kateri napad je vključeval ciljno phishing, uničenje datotek in napad na preprečevanje storitev?
A) Hehak ukrajinske električne mreže leta 2015.
B) Napad na platformo za družbene omrežja.
C) Kraja podatkov pri banki leta 2021.
D) Napredovanje programske opreme za izsiljevanje (ransomware) proti zdravstvenim ustanovam.
  • 57. Kateri je prvi ključni element načrta za odziv na varnostne incidente v računalniških sistemih?
A) Omejitev, odprava in obnova
B) Odkrivanje in analiza
C) Priprava
D) Dejavnosti po incidentu
  • 58. Kdo je ustvaril prvega računalniškega črva za internet leta 1988?
A) Adrian Lamo
B) Kevin Mitnick
C) John McAfee
D) Robert Tappan Morris
  • 59. V katerem letu je prišlo do več kot sto varnostnih kršitev v laboratoriju v Rimu?
A) 2010
B) 2000
C) 1994
D) 1988
  • 60. Katero metodo so uporabili hekerji za pridobitev dostopa do sistemov laboratorija v Rimu?
A) Napadi z grobo silo (brute force)
B) Trojančki
C) E-poštna sporočila za ribolove (phishing)
D) Vdor preko SQL injekcij
  • 61. Katerega podjetja je bilo prizadet zaradi kršitve varnosti podatkov kreditnih kartic v začetku leta 2007?
A) Office of Personnel Management
B) TJX
C) Home Depot
D) Target Corporation
  • 62. Kateri je bil glavni cilj napada Stuxnet leta 2010?
A) Evropska električna omrežja
B) Vojaški sistemi Združenih držav
C) Omrežja izraelske vlade
D) Nuklearne centrifuge v Iranu
  • 63. Kdo je posredoval dokumente, ki so razkrili globalno vohunstvo agencije NSA leta 2013?
A) Chelsea Manning
B) Edward Snowden
C) Julian Assange
D) Mark Zuckerberg
  • 64. Kateri ukrajinski heker je bil vpleten v varnostni prekršek pri podjetju Target Corporation?
A) NotPetya
B) Rescator
C) Lazarus Group
D) Guccifer
  • 65. Koliko kreditnih kartic je bilo ukradenih od podjetja Target Corporation leta 2013?
A) 60 milijonov
B) Približno 40 milijonov
C) 25 milijonov
D) 10 milijonov
  • 66. Kako sta podjetji Target in Home Depot reagirali na opozorila o varnostnih kršitvah?
A) Nadgradili so svojo varnostno programsko opremo.
B) Takoj so odpravili vse ranljivosti.
C) Opozorila so bila ignorirana.
D) Začasno so ustavili delovanje svojih sistemov.
  • 67. Kdo naj bi bil odgovoren za hekanje agencije za upravljanje kadrov (Office of Personnel Management)?
A) Iranski hekerji
B) Ruski hekerji
C) Kitajski hekerji
D) Severnokorejski hekerji
  • 68. Katero spletno stran je skupina The Impact Team v juliju 2015 vdrla?
A) Ashley Madison
B) Twitter
C) Facebook
D) LinkedIn
  • 69. Katero ukrepanje je izvršni direktor podjetja Avid Life Media, Noel Biderman, sprejel po varnostni napaki pri Ashley Madison?
A) Zavrnil je vse obtožbe o krivdi.
B) Odstopil je.
C) Spustil je pravne postopke proti skupini The Impact Team.
D) Povečal je varnostne ukrepe.
  • 70. Kateri je eden glavnih stebrov kanadske strategije za kibernetsko varnost?
A) Koordinacija globalnih centrov za odziv na incidente v kibernetskem prostoru (CSIRT).
B) Upravljanje evropske omrežne varnosti.
C) Zaščita vladnih sistemov.
D) Ureditev mednarodnih zakonodaj o varstvu podatkov.
  • 71. Katera kanadska organizacija je odgovorna za blaženje tveganj za ključno infrastrukturo Kanade?
A) Sveta Evropa
B) Evropska agencija za kibernetsko varnost (ENISA)
C) Forum za odziv na incidente in varnostne ekipe (FIRST)
D) Kanadski center za odziv na incidente v kibernetskem prostoru (CCIRC)
  • 72. S katerim političnim združenjem je Kanadski minister za javno varnost sodeloval pri sprostitvi programa za sodelovanje v kibernetski varnosti?
A) Kanadski center za odziv na incidente v kibernetskem prostoru (CCIRC)
B) NE. RAZMIŠLJITE. POVEZITE.
C) Evropska agencija za kibernetsko varnost (ENISA)
D) Sveta Evrope
  • 73. Katera agencija spremlja kibernetske grožnje v Indiji?
A) Indijski center za odziv na incidente v računalniških omrežjih
B) CERT-In
C) Ministrstvo za elektroniko in informacijsko tehnologijo
D) Nacionalna agencija za kibernetsko varnost
  • 74. Kdaj je bila v Indiji predstavljena nacionalna politika za kibernetsko varnost iz leta 2013?
A) 2013
B) 1999
C) 2020
D) 2008
  • 75. Z kakšno organizacijo sodeluje FBI pri oblikovanju skupne delovne skupine?
A) Nacionalni center za boj proti kaznivim dejanjem v gospodarskem sektorju (NW3C)
B) Agencija za kibernetsko varnost in varnost infrastrukture
C) Ministrstvo za notranje varnost
D) Zvezna komisija za komunikacije
  • 76. Katera organizacija je del Nacionalne službe za kibernetsko varnost (National Cyber Security Division) Zveznega ministrstva za notranjo varnost Združenih držav Amerike?
A) NRC
B) CERT/CC
C) US-CERT
D) NEI
  • 77. Kdaj je bila ustanovljena ameriška vojaška veja za kibernetsko vojskovanje?
A) 2010
B) 2008
C) 2015
D) 2009
  • 78. Kakšen odstotek organizacij je poročal o 'problematičnem pomanjkanju' spretnosti v področju kibernetske varnosti leta 2016?
A) 28%
B) 50%
C) 35%
D) 46%
  • 79. Katera od naslednjih možnosti NI metoda, ki se uporablja pri avtorizaciji dostopa?
A) Skeniranje vrat (port scanning).
B) Pametne kartice.
C) Gesla.
D) Biometrični sistemi.
  • 80. Kaj je kibernetska pripisnost?
A) Ugotavljanje, kdo je izvedel kibernetski napad.
B) Zaznavanje in odstranjevanje zlonamernih programov.
C) Zapisovanje aktivnosti uporabnikov v omrežju.
D) Šifriranje podatkov za varno prenos.
  • 81. V katerem desetletju se je varnost računalnikov začela širiti iz akademskega okolja zaradi povečane povezanosti?
A) 1990-ta
B) 2000-ta
C) 1980-ta
D) 1970-ta
  • 82. Kdo je organiziral uvodno predavanje o računalniški varnosti na spomladanskem mednarodnem računalniškem kongresu aprila 1967?
A) Ray Tomlinson
B) Markus Hess
C) Willis Ware
D) Bob Thomas
  • 83. Kako se je imenoval eden od prvih računalnih virusov, ki ga je ustvaril Bob Thomas?
A) Virus Morris
B) Blaster
C) Reaper
D) Creeper
  • 84. Kdo je napisal program Reaper, ki je uničil program Creeper?
A) Bob Thomas
B) Markus Hess
C) Willis Ware
D) Ray Tomlinson
  • 85. Katero podjetje je začelo ponujati komercialne sisteme za nadzor dostopa in programske izdelke za varnost računalnikov konec 1970-ih let?
A) IBM
B) Apple
C) Netscape
D) Microsoft
Ustvarjeno z That Quiz — kjer je izdelava in reševanje testov narejena enostavno za matematiko in ostale predmete.