ThatQuiz Knjižnica testov Naredi ta test sedaj
Kibernetska varnost - Test
Prispevano od: Lončar
  • 1. Kaj požarni zid počne na področju kibernetske varnosti?
A) Spremlja in nadzoruje vhodni in izhodni omrežni promet.
B) Fotografije
C) Glasbeni zapisi
D) Merjenje temperature
  • 2. Kaj je dvostopenjsko preverjanje pristnosti v kibernetski varnosti?
A) Hitro tipkanje
B) Pisanje dveh gesel
C) Uporaba dveh različnih tipkovnic
D) Metoda preverjanja z dvema dejavnikoma: nekaj, kar veš, in nekaj, kar imaš.
  • 3. Kaj je ransomware v kibernetski varnosti?
A) Programska oprema za urejanje fotografij
B) Programska oprema za obdelavo besedil
C) Programska oprema za varnostno kopiranje podatkov
D) Zlonamerna programska oprema, ki šifrira datoteke in zahteva plačilo za dešifriranje
  • 4. Kaj je ocena ranljivosti v kibernetski varnosti?
A) Postopek ugotavljanja varnostnih pomanjkljivosti v sistemu
B) Analiziranje vremenskih vzorcev
C) Iskanje priložnosti za zaposlitev
D) Načrtovanje počitnic
  • 5. Kaj je ranljivost zero-day?
A) Odštevanje do uvedbe novih izdelkov
B) Tehnična podpora je na voljo 24 ur na dan, 7 dni v tednu
C) Varnostna pomanjkljivost, ki je prodajalec programske opreme ne pozna.
D) Programska oprema brez napak
  • 6. Zakaj je redno popravljanje programske opreme pomembno za kibernetsko varnost?
A) Urejanje datotek
B) Odpravljanje varnostnih ranljivosti in hroščev
C) Izboljšanje kakovosti pretakanja videoposnetkov
D) Spreminjanje ozadja namizja
  • 7. Kakšen je namen certifikatov SSL v kibernetski varnosti?
A) Ustvarjanje seznamov predvajanja glasbe
B) Popravila elektronskih naprav
C) varna spletna komunikacija s šifriranjem podatkov, ki se prenašajo med spletnim mestom in uporabnikom.
D) Razvrščanje dokumentov po abecedi
  • 8. Kaj je dobra praksa gesla za kibernetsko varnost?
A) deljenje gesel s prijatelji
B) uporaba močnih in edinstvenih gesel za vsak račun.
C) Ponovna uporaba istega gesla
D) Pisanje gesel na samolepilne lističe
  • 9. Kateri izraz je sinonim za varnost računalnikov?
A) Kibernetska varnost
B) Varnost omrežja
C) Fizična varnost
D) Biometrična varnost
  • 10. Kaj je primarni cilj računalniške varnosti?
A) Nepovolan dostop do informacij, kraja ali uničenja podatkov.
B) Napake v oblikovanju uporabniškega vmesnika.
C) Optimizacija hitrosti omrežja.
D) Nadgradnje strojne opreme in posodobitve programske opreme.
  • 11. Kaj je izkoriščljiva ranljivost?
A) Ranljivost, za katero obstaja vsaj en delujoč napad ali izkoriščanje.
B) Ranljivost, ki izboljšuje varnost.
C) Ranljivost, za katero niso znana nobenega izkoriščanja.
D) Ranljivost, ki je ni mogoče odkriti.
  • 12. Kdo je najpogosteje ogrožen zaradi neusmerjenih kibernetskih napadov?
A) Samo državne agencije
B) Navadni uporabniki interneta
C) Samo velika podjetja
D) Izključno strokovnjaki za kibernetsko varnost
  • 13. Katera vrsta napada tipa "man-in-the-middle" vključuje prevzem nadzora nad protokoli za usmerjanje?
A) Ponarejanje imena omrežja (SSID) pri Wi-Fi
B) Ponarejanje DNS
C) Ponarejanje IP naslova
D) Ponarejanje sporočil
  • 14. Kdaj so se prvič pojavile napredne, polimorfne napade?
A) 1999
B) 2017
C) 2020
D) 2005
  • 15. Katera od naslednjih možnosti NI pogosta metoda, ki se uporablja pri napadih s phishingom?
A) Ponarejen e-poštni naslov
B) SMS sporočilo
C) Telefonski klic
D) Neposredna sporočila
  • 16. Kaj je vrsta napada s lažnimi e-poštami, ki uporablja osebne podatke ali podatke, specifične za organizacijo, da poskuša delovati verodostojno?
A) Vertikalna eskalacija
B) Napad s splošnimi lažnimi e-poštami (generični phishing)
C) Napad s ciljanimi lažnimi e-poštami (spear-phishing)
D) Horizontalna eskalacija
  • 17. Kaj se pogosto uporablja kot izhodiščna točka pri napadih za povišanje privilegijev?
A) Izrabljanje ranljivosti v stranskih kanalih.
B) Tehnike družbenega inženirstva, pogosto phishing (ribarjenje).
C) Pošiljanje programske opreme za izsiljevanje (ransomware) na velika omrežja.
D) Neposredno vdrljivanje v strojno opremo sistema.
  • 18. Katera od naslednjih možnosti NI oblika napada preko stranskih kanalov?
A) Izkoriščanje elektromagnetnega sevanja, ki ga oddajajo naprave
B) Riboloven napad preko SMS sporočil
C) Analiza ostalih učinkov na celice pomnilnika RAM
D) Izkoriščanje napak v strojni implementaciji
  • 19. Katera vrsta posredovanja privilegijev vključuje pridobitev dostopa do računov višje ravni?
A) Phishing
B) Horizontalno posredovanje
C) Vertikalno posredovanje
D) Ciljno usmerjen phishing
  • 20. Kaj je primer manipulacije, ki vključuje fizični napad?
A) Napadi "zlonamerna služkinja" (Evil Maid).
B) Napadi s skriptami, ki se izvajajo preko spletnih strani (Cross-site scripting).
C) Napadi z vbrizgavanjem SQL kode.
D) Napadi distribuiranega zavrnitvenega servisa (DDoS).
  • 21. Kakšen odstotek incidentov v zvezi s kibernetsko varnostjo je po poročilu Verizon Data Breach Investigations Report 2020 vključeval notranje osebje?
A) 10%
B) 50%
C) 30%
D) 70%
  • 22. Kateri korak pri upravljanju kulture informacijske varnosti vključuje določitev jasnih ciljev in oblikovanje usposobljene ekipe?
A) Predhodna ocena
B) Operativno načrtovanje
C) Nakon ocena
D) Strateško načrtovanje
  • 23. V koliko delov je Nacionalni center za kibernetsko varnost (National Cyber Security Centre) britanske vlade razdelil načela varne zasnove sistemov?
A) Pet delov.
B) Trije deli.
C) Sedem delov.
D) Deset delov.
  • 24. Kakšna naj bo stopnja resnosti vsakega uspešnega napada na varen sistem?
A) Največji možni vpliv za testiranje varnostnih mehanizmov.
B) Dost opazen, da povzroči velike motnje.
C) Minimalna stopnja resnosti.
D) Neomejen dostop za napadalce.
  • 25. Katera od naslednjih možnosti predstavlja preventivni ukrep v varnosti računalnikov?
A) Programska oprema za grafično oblikovanje.
B) Orodja za analizo podatkov.
C) Aplikacije za obdelavo besedila.
D) Firewalli.
  • 26. Kateri standard šifriranja se pogosto uporablja pri USB ključih za izboljšanje varnosti?
A) Napredni standard šifriranja (AES)
B) Trojni DES
C) Standard šifriranja podatkov (DES)
D) RSA
  • 27. Kaj vključujejo modulčki za zaupanja vredno platformo (TPM) v naprave, da izboljšajo varnost?
A) Kriptografske funkcije
B) Dostop prek mobilnih naprav
C) Sistemi za zaznavanje vdornikov
D) Zaklepanje pogonov
  • 28. Kakšna je najpogostejša programska oprema, ki predstavlja grožnjo računalniškim omrežjem, po mnenju revije Network World?
A) Inficirani USB ključki, priključeni znotraj požarnega stene.
B) Programi za blokiranje diskov.
C) Moduli zaupanja (Trusted Platform Modules).
D) Naprave za dostop, ki omogočajo mobilno povezavo.
  • 29. Katera tehnologija omogoča strojno podpirano izolacijo komponent v računalnikih?
A) USB ključki
B) IOMMU (vmesniki za neposreden dostop do pomnilnika)
C) Zaklepi za diske
D) TPM (varnostni modul za platformo)
  • 30. Katera funkcija mobilnih telefonov poveča varnost z zagotavljanjem biometrične preveritve?
A) Zaklepi za pogone
B) Senzorji za prepoznavanje prstnih odtisov
C) IOMMU (Input/Output Memory Management Unit)
D) TPM (Trusted Platform Module)
  • 31. Katero potrdilo je priljubljeno za varnostne operacijske sisteme?
A) Six Sigma
B) Common Criteria (CC)
C) ISO 9001
D) Lean Manufacturing
  • 32. Kateri varnostni model uporablja seznam dovoljenj, povezanih z objektom?
A) Seznami nadzora dostopa (ACL)
B) Nadzor dostopa na podlagi vlog (RBAC)
C) Obvezni nadzor dostopa (MAC)
D) Varnost, ki temelji na zmogljivostih
  • 33. Na katerih ravneh se lahko implementira varnost, ki temelji na zmogljivostih?
A) Na ravni omrežja.
B) Na ravni strojne opreme.
C) Na ravni programske opreme.
D) Na ravni uporabniškega vmesnika.
  • 34. Kateri odprtokodni projekt je povezan z varnostjo, ki temelji na zmožnostih?
A) C++
B) Python
C) Java
D) Programski jezik E
  • 35. Kakšen odstotek varnostnih incidentov je po ocenah povezan s človeško napako?
A) Več kot 90 %
B) Natančno 100 %
C) Manj kot 50 %
D) Približno 70 %
  • 36. Kaj je digitalna higiena podobna?
A) Prehranski navadi
B) Osebna higiena
C) Fizična kondicija
D) Sanje
  • 37. Kdo je skoval izraz 'ciber higiena'?
A) Tim Berners-Lee
B) Steve Jobs
C) Bill Gates
D) Vint Cerf
  • 38. Katera tehnologija omogoča strankam varno izvedbo spletnih transakcij z uporabo prenosnih naprave za branje kartic?
A) Dvofaktorska avtentikacija preko SMS
B) Program za avtentikacijo s čipom
C) Sistemi za biometrično avtentikacijo
D) Virtualna zasebna omrežja (VPN)
  • 39. Katera tehnologija omogoča, da kioski v nakupovalnih središčih izdajajo kreditne kartice takoj?
A) Transakcije, ki temeljijo na tehnologiji blockchain
B) Sistemi za brezstična plačila
C) Tehnologija takojšnje izdaje
D) Skaniranje QR kod
  • 40. Katera organizacija je preiskala 79 incidentov hekanja pri energetskih družbah leta 2014?
A) Ekipa za odziv na računalniške incidente (Computer Emergency Readiness Team)
B) Zvezna preiskovalna služba (FBI)
C) Centralna obveščevalna služba (CIA)
D) Agencija za nacionalno varnost (NSA)
  • 41. Kakšne so posledice preprostega izpada električne energije na letališču?
A) Izboljša učinkovitost letališča.
B) Lahko povzroči globalne posledice.
C) Vpliva samo na lokalno območje.
D) Nima pomembnega vpliva.
  • 42. Na kakšno tehnologijo prehajajo avtobusni prevozniki za dolge razdalje?
A) Ročna prodaja vozovnic
B) Transakcije elektronskih vozovnic
C) Papirnate vozovnice
D) Sistemi menjave
  • 43. Kakšen odstotek organizacij ni povečal usposabljanja za varnost leta 2015?
A) 62%
B) 80%
C) 50%
D) 75%
  • 44. Katere vrste naprav postajajo pogostejše tarče kibernetskih napadov zaradi njihovega naraščajočega števila?
A) Pametni telefoni in tablice.
B) Namizni računalniki.
C) Naprave za avtomatizacijo doma, kot je termostat Nest.
D) Omrežja zdravstvenih ustanov.
  • 45. Navedite en primer velike korporacije, pri kateri je prišlo do kršitve varnosti podatkov, ki je vključevala podatke o kreditnih karticah strank?
A) Nest
B) Sony Pictures
C) Home Depot
D) HBGary Federal
  • 46. Kateri sistem vozila je bil uporabljen kot točka napada pri preprostih varnostnih tveganjih?
A) Sistem za avtomatsko uravnavanje hitrosti
B) Komunikacija preko Bluetootha
C) Zlonamerna kompaktna plošča (CD)
D) Aktivacija varnostne zračnice
  • 47. Pri testu iz leta 2015, na koliko kilometrov oddaljenosti so lahko hekerji oddaljeno prevzeli nadzor nad vozilom?
A) 5 kilometrov
B) 15 kilometrov
C) 20 kilometrov
D) 10 kilometrov
  • 48. Katero podjetje je leta 2016 posredovalo varnostne popravke preko zraka?
A) FedEx
B) ICV
C) Tesla
D) UPS
  • 49. Katero tehnologijo uporabljata podjetji FedEx in UPS za sledenje pošiljkam?
A) RFID (radiofrekvenčna identifikacija)
B) Črtne kode
C) Bluetooth
D) GPS
  • 50. Katero mesto v Mehiki je prejelo prve digitalne vozniške dovoljenja, ki so bila izdana na platformi pametnih kartic?
A) Monterrey
B) Puebla
C) Mexico City
D) Guadalajara
  • 51. Kdaj je ameriška agencija FDA objavila svoje priporočila za zagotavljanje varnosti pri medicinskih pripomočkih, povezanih z internetom?
A) 1. januar 2017
B) 28. december 2016
C) 30. junij 2018
D) 15. november 2015
  • 52. Katere vrste opreme so bile uspešno napadene v bolnišnicah?
A) Vozička za prevoz pacientov
B) Sistemi za delovanje menze v bolnišnicah
C) Simulacijski sistemi za medicinsko usposabljanje
D) Diagnostična oprema, nameščena v bolnišnicah
  • 53. Katero je široko znano digitalno varno telekomunikacijsko napravo?
A) Pametna ura.
B) Analogni radijski sprejemnik.
C) SIM (Subscriber Identity Module) kartica.
D) Stacionarni telefon.
  • 54. Kdo je bil zgodnji primer hekerja, ki je deloval pod pokroviteljstvom države?
A) Operater ukrajinskega elektroenergetskega omrežja
B) Aktivist za internet
C) Clifford Stoll
D) Markus Hess
  • 55. Katera knjiga opisuje dejavnosti Markusa Hessa za obveščevalno službo KGB?
A) Ghost in the Wires
B) Podatki in Goliath
C) Kibernetska varnost in kibernetska vojna: Kaj mora vsak vedeti
D) Cuckoo's Egg
  • 56. Kateri napad je vključeval ciljno phishing, uničenje datotek in napad na preprečevanje storitev?
A) Kraja podatkov pri banki leta 2021.
B) Hehak ukrajinske električne mreže leta 2015.
C) Napredovanje programske opreme za izsiljevanje (ransomware) proti zdravstvenim ustanovam.
D) Napad na platformo za družbene omrežja.
  • 57. Kateri je prvi ključni element načrta za odziv na varnostne incidente v računalniških sistemih?
A) Priprava
B) Omejitev, odprava in obnova
C) Odkrivanje in analiza
D) Dejavnosti po incidentu
  • 58. Kdo je ustvaril prvega računalniškega črva za internet leta 1988?
A) John McAfee
B) Robert Tappan Morris
C) Adrian Lamo
D) Kevin Mitnick
  • 59. V katerem letu je prišlo do več kot sto varnostnih kršitev v laboratoriju v Rimu?
A) 1988
B) 2010
C) 2000
D) 1994
  • 60. Katero metodo so uporabili hekerji za pridobitev dostopa do sistemov laboratorija v Rimu?
A) Trojančki
B) Napadi z grobo silo (brute force)
C) Vdor preko SQL injekcij
D) E-poštna sporočila za ribolove (phishing)
  • 61. Katerega podjetja je bilo prizadet zaradi kršitve varnosti podatkov kreditnih kartic v začetku leta 2007?
A) TJX
B) Office of Personnel Management
C) Target Corporation
D) Home Depot
  • 62. Kateri je bil glavni cilj napada Stuxnet leta 2010?
A) Nuklearne centrifuge v Iranu
B) Evropska električna omrežja
C) Vojaški sistemi Združenih držav
D) Omrežja izraelske vlade
  • 63. Kdo je posredoval dokumente, ki so razkrili globalno vohunstvo agencije NSA leta 2013?
A) Julian Assange
B) Chelsea Manning
C) Mark Zuckerberg
D) Edward Snowden
  • 64. Kateri ukrajinski heker je bil vpleten v varnostni prekršek pri podjetju Target Corporation?
A) Lazarus Group
B) Guccifer
C) Rescator
D) NotPetya
  • 65. Koliko kreditnih kartic je bilo ukradenih od podjetja Target Corporation leta 2013?
A) Približno 40 milijonov
B) 10 milijonov
C) 60 milijonov
D) 25 milijonov
  • 66. Kako sta podjetji Target in Home Depot reagirali na opozorila o varnostnih kršitvah?
A) Opozorila so bila ignorirana.
B) Takoj so odpravili vse ranljivosti.
C) Nadgradili so svojo varnostno programsko opremo.
D) Začasno so ustavili delovanje svojih sistemov.
  • 67. Kdo naj bi bil odgovoren za hekanje agencije za upravljanje kadrov (Office of Personnel Management)?
A) Ruski hekerji
B) Severnokorejski hekerji
C) Kitajski hekerji
D) Iranski hekerji
  • 68. Katero spletno stran je skupina The Impact Team v juliju 2015 vdrla?
A) Ashley Madison
B) Twitter
C) Facebook
D) LinkedIn
  • 69. Katero ukrepanje je izvršni direktor podjetja Avid Life Media, Noel Biderman, sprejel po varnostni napaki pri Ashley Madison?
A) Spustil je pravne postopke proti skupini The Impact Team.
B) Odstopil je.
C) Zavrnil je vse obtožbe o krivdi.
D) Povečal je varnostne ukrepe.
  • 70. Kateri je eden glavnih stebrov kanadske strategije za kibernetsko varnost?
A) Koordinacija globalnih centrov za odziv na incidente v kibernetskem prostoru (CSIRT).
B) Ureditev mednarodnih zakonodaj o varstvu podatkov.
C) Upravljanje evropske omrežne varnosti.
D) Zaščita vladnih sistemov.
  • 71. Katera kanadska organizacija je odgovorna za blaženje tveganj za ključno infrastrukturo Kanade?
A) Forum za odziv na incidente in varnostne ekipe (FIRST)
B) Sveta Evropa
C) Evropska agencija za kibernetsko varnost (ENISA)
D) Kanadski center za odziv na incidente v kibernetskem prostoru (CCIRC)
  • 72. S katerim političnim združenjem je Kanadski minister za javno varnost sodeloval pri sprostitvi programa za sodelovanje v kibernetski varnosti?
A) Kanadski center za odziv na incidente v kibernetskem prostoru (CCIRC)
B) NE. RAZMIŠLJITE. POVEZITE.
C) Evropska agencija za kibernetsko varnost (ENISA)
D) Sveta Evrope
  • 73. Katera agencija spremlja kibernetske grožnje v Indiji?
A) Ministrstvo za elektroniko in informacijsko tehnologijo
B) Nacionalna agencija za kibernetsko varnost
C) Indijski center za odziv na incidente v računalniških omrežjih
D) CERT-In
  • 74. Kdaj je bila v Indiji predstavljena nacionalna politika za kibernetsko varnost iz leta 2013?
A) 2020
B) 1999
C) 2008
D) 2013
  • 75. Z kakšno organizacijo sodeluje FBI pri oblikovanju skupne delovne skupine?
A) Nacionalni center za boj proti kaznivim dejanjem v gospodarskem sektorju (NW3C)
B) Zvezna komisija za komunikacije
C) Agencija za kibernetsko varnost in varnost infrastrukture
D) Ministrstvo za notranje varnost
  • 76. Katera organizacija je del Nacionalne službe za kibernetsko varnost (National Cyber Security Division) Zveznega ministrstva za notranjo varnost Združenih držav Amerike?
A) US-CERT
B) NEI
C) CERT/CC
D) NRC
  • 77. Kdaj je bila ustanovljena ameriška vojaška veja za kibernetsko vojskovanje?
A) 2008
B) 2009
C) 2015
D) 2010
  • 78. Kakšen odstotek organizacij je poročal o 'problematičnem pomanjkanju' spretnosti v področju kibernetske varnosti leta 2016?
A) 28%
B) 35%
C) 50%
D) 46%
  • 79. Katera od naslednjih možnosti NI metoda, ki se uporablja pri avtorizaciji dostopa?
A) Pametne kartice.
B) Skeniranje vrat (port scanning).
C) Biometrični sistemi.
D) Gesla.
  • 80. Kaj je kibernetska pripisnost?
A) Zaznavanje in odstranjevanje zlonamernih programov.
B) Šifriranje podatkov za varno prenos.
C) Zapisovanje aktivnosti uporabnikov v omrežju.
D) Ugotavljanje, kdo je izvedel kibernetski napad.
  • 81. V katerem desetletju se je varnost računalnikov začela širiti iz akademskega okolja zaradi povečane povezanosti?
A) 1980-ta
B) 1970-ta
C) 2000-ta
D) 1990-ta
  • 82. Kdo je organiziral uvodno predavanje o računalniški varnosti na spomladanskem mednarodnem računalniškem kongresu aprila 1967?
A) Markus Hess
B) Willis Ware
C) Ray Tomlinson
D) Bob Thomas
  • 83. Kako se je imenoval eden od prvih računalnih virusov, ki ga je ustvaril Bob Thomas?
A) Blaster
B) Virus Morris
C) Creeper
D) Reaper
  • 84. Kdo je napisal program Reaper, ki je uničil program Creeper?
A) Bob Thomas
B) Ray Tomlinson
C) Willis Ware
D) Markus Hess
  • 85. Katero podjetje je začelo ponujati komercialne sisteme za nadzor dostopa in programske izdelke za varnost računalnikov konec 1970-ih let?
A) Microsoft
B) Netscape
C) IBM
D) Apple
Ustvarjeno z That Quiz — kjer je izdelava in reševanje testov narejena enostavno za matematiko in ostale predmete.