ThatQuiz Knjižnica testov Naredi ta test sedaj
Kibernetska varnost - Test
Prispevano od: Lončar
  • 1. Kaj požarni zid počne na področju kibernetske varnosti?
A) Spremlja in nadzoruje vhodni in izhodni omrežni promet.
B) Merjenje temperature
C) Glasbeni zapisi
D) Fotografije
  • 2. Kaj je dvostopenjsko preverjanje pristnosti v kibernetski varnosti?
A) Pisanje dveh gesel
B) Metoda preverjanja z dvema dejavnikoma: nekaj, kar veš, in nekaj, kar imaš.
C) Uporaba dveh različnih tipkovnic
D) Hitro tipkanje
  • 3. Kaj je ransomware v kibernetski varnosti?
A) Programska oprema za varnostno kopiranje podatkov
B) Programska oprema za obdelavo besedil
C) Zlonamerna programska oprema, ki šifrira datoteke in zahteva plačilo za dešifriranje
D) Programska oprema za urejanje fotografij
  • 4. Kaj je ocena ranljivosti v kibernetski varnosti?
A) Postopek ugotavljanja varnostnih pomanjkljivosti v sistemu
B) Analiziranje vremenskih vzorcev
C) Načrtovanje počitnic
D) Iskanje priložnosti za zaposlitev
  • 5. Kaj je ranljivost zero-day?
A) Odštevanje do uvedbe novih izdelkov
B) Tehnična podpora je na voljo 24 ur na dan, 7 dni v tednu
C) Varnostna pomanjkljivost, ki je prodajalec programske opreme ne pozna.
D) Programska oprema brez napak
  • 6. Zakaj je redno popravljanje programske opreme pomembno za kibernetsko varnost?
A) Spreminjanje ozadja namizja
B) Izboljšanje kakovosti pretakanja videoposnetkov
C) Odpravljanje varnostnih ranljivosti in hroščev
D) Urejanje datotek
  • 7. Kakšen je namen certifikatov SSL v kibernetski varnosti?
A) Ustvarjanje seznamov predvajanja glasbe
B) Popravila elektronskih naprav
C) Razvrščanje dokumentov po abecedi
D) varna spletna komunikacija s šifriranjem podatkov, ki se prenašajo med spletnim mestom in uporabnikom.
  • 8. Kaj je dobra praksa gesla za kibernetsko varnost?
A) deljenje gesel s prijatelji
B) Ponovna uporaba istega gesla
C) Pisanje gesel na samolepilne lističe
D) uporaba močnih in edinstvenih gesel za vsak račun.
  • 9. Kateri izraz je sinonim za varnost računalnikov?
A) Biometrična varnost
B) Kibernetska varnost
C) Fizična varnost
D) Varnost omrežja
  • 10. Kaj je primarni cilj računalniške varnosti?
A) Nepovolan dostop do informacij, kraja ali uničenja podatkov.
B) Napake v oblikovanju uporabniškega vmesnika.
C) Optimizacija hitrosti omrežja.
D) Nadgradnje strojne opreme in posodobitve programske opreme.
  • 11. Kaj je izkoriščljiva ranljivost?
A) Ranljivost, za katero niso znana nobenega izkoriščanja.
B) Ranljivost, za katero obstaja vsaj en delujoč napad ali izkoriščanje.
C) Ranljivost, ki je ni mogoče odkriti.
D) Ranljivost, ki izboljšuje varnost.
  • 12. Kdo je najpogosteje ogrožen zaradi neusmerjenih kibernetskih napadov?
A) Izključno strokovnjaki za kibernetsko varnost
B) Navadni uporabniki interneta
C) Samo državne agencije
D) Samo velika podjetja
  • 13. Katera vrsta napada tipa "man-in-the-middle" vključuje prevzem nadzora nad protokoli za usmerjanje?
A) Ponarejanje imena omrežja (SSID) pri Wi-Fi
B) Ponarejanje sporočil
C) Ponarejanje IP naslova
D) Ponarejanje DNS
  • 14. Kdaj so se prvič pojavile napredne, polimorfne napade?
A) 2005
B) 2020
C) 1999
D) 2017
  • 15. Katera od naslednjih možnosti NI pogosta metoda, ki se uporablja pri napadih s phishingom?
A) Ponarejen e-poštni naslov
B) Neposredna sporočila
C) Telefonski klic
D) SMS sporočilo
  • 16. Kaj je vrsta napada s lažnimi e-poštami, ki uporablja osebne podatke ali podatke, specifične za organizacijo, da poskuša delovati verodostojno?
A) Napad s splošnimi lažnimi e-poštami (generični phishing)
B) Vertikalna eskalacija
C) Napad s ciljanimi lažnimi e-poštami (spear-phishing)
D) Horizontalna eskalacija
  • 17. Kaj se pogosto uporablja kot izhodiščna točka pri napadih za povišanje privilegijev?
A) Izrabljanje ranljivosti v stranskih kanalih.
B) Neposredno vdrljivanje v strojno opremo sistema.
C) Tehnike družbenega inženirstva, pogosto phishing (ribarjenje).
D) Pošiljanje programske opreme za izsiljevanje (ransomware) na velika omrežja.
  • 18. Katera od naslednjih možnosti NI oblika napada preko stranskih kanalov?
A) Izkoriščanje napak v strojni implementaciji
B) Riboloven napad preko SMS sporočil
C) Izkoriščanje elektromagnetnega sevanja, ki ga oddajajo naprave
D) Analiza ostalih učinkov na celice pomnilnika RAM
  • 19. Katera vrsta posredovanja privilegijev vključuje pridobitev dostopa do računov višje ravni?
A) Horizontalno posredovanje
B) Phishing
C) Ciljno usmerjen phishing
D) Vertikalno posredovanje
  • 20. Kaj je primer manipulacije, ki vključuje fizični napad?
A) Napadi z vbrizgavanjem SQL kode.
B) Napadi distribuiranega zavrnitvenega servisa (DDoS).
C) Napadi "zlonamerna služkinja" (Evil Maid).
D) Napadi s skriptami, ki se izvajajo preko spletnih strani (Cross-site scripting).
  • 21. Kakšen odstotek incidentov v zvezi s kibernetsko varnostjo je po poročilu Verizon Data Breach Investigations Report 2020 vključeval notranje osebje?
A) 50%
B) 70%
C) 10%
D) 30%
  • 22. Kateri korak pri upravljanju kulture informacijske varnosti vključuje določitev jasnih ciljev in oblikovanje usposobljene ekipe?
A) Operativno načrtovanje
B) Strateško načrtovanje
C) Nakon ocena
D) Predhodna ocena
  • 23. V koliko delov je Nacionalni center za kibernetsko varnost (National Cyber Security Centre) britanske vlade razdelil načela varne zasnove sistemov?
A) Pet delov.
B) Trije deli.
C) Deset delov.
D) Sedem delov.
  • 24. Kakšna naj bo stopnja resnosti vsakega uspešnega napada na varen sistem?
A) Neomejen dostop za napadalce.
B) Dost opazen, da povzroči velike motnje.
C) Minimalna stopnja resnosti.
D) Največji možni vpliv za testiranje varnostnih mehanizmov.
  • 25. Katera od naslednjih možnosti predstavlja preventivni ukrep v varnosti računalnikov?
A) Programska oprema za grafično oblikovanje.
B) Orodja za analizo podatkov.
C) Aplikacije za obdelavo besedila.
D) Firewalli.
  • 26. Kateri standard šifriranja se pogosto uporablja pri USB ključih za izboljšanje varnosti?
A) RSA
B) Napredni standard šifriranja (AES)
C) Standard šifriranja podatkov (DES)
D) Trojni DES
  • 27. Kaj vključujejo modulčki za zaupanja vredno platformo (TPM) v naprave, da izboljšajo varnost?
A) Zaklepanje pogonov
B) Dostop prek mobilnih naprav
C) Sistemi za zaznavanje vdornikov
D) Kriptografske funkcije
  • 28. Kakšna je najpogostejša programska oprema, ki predstavlja grožnjo računalniškim omrežjem, po mnenju revije Network World?
A) Moduli zaupanja (Trusted Platform Modules).
B) Naprave za dostop, ki omogočajo mobilno povezavo.
C) Inficirani USB ključki, priključeni znotraj požarnega stene.
D) Programi za blokiranje diskov.
  • 29. Katera tehnologija omogoča strojno podpirano izolacijo komponent v računalnikih?
A) Zaklepi za diske
B) IOMMU (vmesniki za neposreden dostop do pomnilnika)
C) USB ključki
D) TPM (varnostni modul za platformo)
  • 30. Katera funkcija mobilnih telefonov poveča varnost z zagotavljanjem biometrične preveritve?
A) Senzorji za prepoznavanje prstnih odtisov
B) IOMMU (Input/Output Memory Management Unit)
C) TPM (Trusted Platform Module)
D) Zaklepi za pogone
  • 31. Katero potrdilo je priljubljeno za varnostne operacijske sisteme?
A) Six Sigma
B) ISO 9001
C) Lean Manufacturing
D) Common Criteria (CC)
  • 32. Kateri varnostni model uporablja seznam dovoljenj, povezanih z objektom?
A) Seznami nadzora dostopa (ACL)
B) Nadzor dostopa na podlagi vlog (RBAC)
C) Obvezni nadzor dostopa (MAC)
D) Varnost, ki temelji na zmogljivostih
  • 33. Na katerih ravneh se lahko implementira varnost, ki temelji na zmogljivostih?
A) Na ravni programske opreme.
B) Na ravni strojne opreme.
C) Na ravni uporabniškega vmesnika.
D) Na ravni omrežja.
  • 34. Kateri odprtokodni projekt je povezan z varnostjo, ki temelji na zmožnostih?
A) Programski jezik E
B) Java
C) C++
D) Python
  • 35. Kakšen odstotek varnostnih incidentov je po ocenah povezan s človeško napako?
A) Približno 70 %
B) Več kot 90 %
C) Natančno 100 %
D) Manj kot 50 %
  • 36. Kaj je digitalna higiena podobna?
A) Prehranski navadi
B) Fizična kondicija
C) Osebna higiena
D) Sanje
  • 37. Kdo je skoval izraz 'ciber higiena'?
A) Tim Berners-Lee
B) Steve Jobs
C) Bill Gates
D) Vint Cerf
  • 38. Katera tehnologija omogoča strankam varno izvedbo spletnih transakcij z uporabo prenosnih naprave za branje kartic?
A) Virtualna zasebna omrežja (VPN)
B) Dvofaktorska avtentikacija preko SMS
C) Sistemi za biometrično avtentikacijo
D) Program za avtentikacijo s čipom
  • 39. Katera tehnologija omogoča, da kioski v nakupovalnih središčih izdajajo kreditne kartice takoj?
A) Transakcije, ki temeljijo na tehnologiji blockchain
B) Tehnologija takojšnje izdaje
C) Skaniranje QR kod
D) Sistemi za brezstična plačila
  • 40. Katera organizacija je preiskala 79 incidentov hekanja pri energetskih družbah leta 2014?
A) Zvezna preiskovalna služba (FBI)
B) Agencija za nacionalno varnost (NSA)
C) Ekipa za odziv na računalniške incidente (Computer Emergency Readiness Team)
D) Centralna obveščevalna služba (CIA)
  • 41. Kakšne so posledice preprostega izpada električne energije na letališču?
A) Vpliva samo na lokalno območje.
B) Lahko povzroči globalne posledice.
C) Nima pomembnega vpliva.
D) Izboljša učinkovitost letališča.
  • 42. Na kakšno tehnologijo prehajajo avtobusni prevozniki za dolge razdalje?
A) Ročna prodaja vozovnic
B) Papirnate vozovnice
C) Transakcije elektronskih vozovnic
D) Sistemi menjave
  • 43. Kakšen odstotek organizacij ni povečal usposabljanja za varnost leta 2015?
A) 80%
B) 50%
C) 62%
D) 75%
  • 44. Katere vrste naprav postajajo pogostejše tarče kibernetskih napadov zaradi njihovega naraščajočega števila?
A) Omrežja zdravstvenih ustanov.
B) Naprave za avtomatizacijo doma, kot je termostat Nest.
C) Pametni telefoni in tablice.
D) Namizni računalniki.
  • 45. Navedite en primer velike korporacije, pri kateri je prišlo do kršitve varnosti podatkov, ki je vključevala podatke o kreditnih karticah strank?
A) Sony Pictures
B) Nest
C) Home Depot
D) HBGary Federal
  • 46. Kateri sistem vozila je bil uporabljen kot točka napada pri preprostih varnostnih tveganjih?
A) Sistem za avtomatsko uravnavanje hitrosti
B) Aktivacija varnostne zračnice
C) Komunikacija preko Bluetootha
D) Zlonamerna kompaktna plošča (CD)
  • 47. Pri testu iz leta 2015, na koliko kilometrov oddaljenosti so lahko hekerji oddaljeno prevzeli nadzor nad vozilom?
A) 20 kilometrov
B) 5 kilometrov
C) 10 kilometrov
D) 15 kilometrov
  • 48. Katero podjetje je leta 2016 posredovalo varnostne popravke preko zraka?
A) ICV
B) UPS
C) FedEx
D) Tesla
  • 49. Katero tehnologijo uporabljata podjetji FedEx in UPS za sledenje pošiljkam?
A) GPS
B) Črtne kode
C) RFID (radiofrekvenčna identifikacija)
D) Bluetooth
  • 50. Katero mesto v Mehiki je prejelo prve digitalne vozniške dovoljenja, ki so bila izdana na platformi pametnih kartic?
A) Puebla
B) Monterrey
C) Mexico City
D) Guadalajara
  • 51. Kdaj je ameriška agencija FDA objavila svoje priporočila za zagotavljanje varnosti pri medicinskih pripomočkih, povezanih z internetom?
A) 30. junij 2018
B) 15. november 2015
C) 28. december 2016
D) 1. januar 2017
  • 52. Katere vrste opreme so bile uspešno napadene v bolnišnicah?
A) Diagnostična oprema, nameščena v bolnišnicah
B) Simulacijski sistemi za medicinsko usposabljanje
C) Vozička za prevoz pacientov
D) Sistemi za delovanje menze v bolnišnicah
  • 53. Katero je široko znano digitalno varno telekomunikacijsko napravo?
A) Pametna ura.
B) Analogni radijski sprejemnik.
C) SIM (Subscriber Identity Module) kartica.
D) Stacionarni telefon.
  • 54. Kdo je bil zgodnji primer hekerja, ki je deloval pod pokroviteljstvom države?
A) Operater ukrajinskega elektroenergetskega omrežja
B) Markus Hess
C) Aktivist za internet
D) Clifford Stoll
  • 55. Katera knjiga opisuje dejavnosti Markusa Hessa za obveščevalno službo KGB?
A) Cuckoo's Egg
B) Podatki in Goliath
C) Kibernetska varnost in kibernetska vojna: Kaj mora vsak vedeti
D) Ghost in the Wires
  • 56. Kateri napad je vključeval ciljno phishing, uničenje datotek in napad na preprečevanje storitev?
A) Napredovanje programske opreme za izsiljevanje (ransomware) proti zdravstvenim ustanovam.
B) Kraja podatkov pri banki leta 2021.
C) Napad na platformo za družbene omrežja.
D) Hehak ukrajinske električne mreže leta 2015.
  • 57. Kateri je prvi ključni element načrta za odziv na varnostne incidente v računalniških sistemih?
A) Odkrivanje in analiza
B) Omejitev, odprava in obnova
C) Priprava
D) Dejavnosti po incidentu
  • 58. Kdo je ustvaril prvega računalniškega črva za internet leta 1988?
A) Adrian Lamo
B) John McAfee
C) Robert Tappan Morris
D) Kevin Mitnick
  • 59. V katerem letu je prišlo do več kot sto varnostnih kršitev v laboratoriju v Rimu?
A) 1988
B) 2010
C) 1994
D) 2000
  • 60. Katero metodo so uporabili hekerji za pridobitev dostopa do sistemov laboratorija v Rimu?
A) Napadi z grobo silo (brute force)
B) Vdor preko SQL injekcij
C) E-poštna sporočila za ribolove (phishing)
D) Trojančki
  • 61. Katerega podjetja je bilo prizadet zaradi kršitve varnosti podatkov kreditnih kartic v začetku leta 2007?
A) Home Depot
B) TJX
C) Office of Personnel Management
D) Target Corporation
  • 62. Kateri je bil glavni cilj napada Stuxnet leta 2010?
A) Evropska električna omrežja
B) Nuklearne centrifuge v Iranu
C) Vojaški sistemi Združenih držav
D) Omrežja izraelske vlade
  • 63. Kdo je posredoval dokumente, ki so razkrili globalno vohunstvo agencije NSA leta 2013?
A) Edward Snowden
B) Julian Assange
C) Chelsea Manning
D) Mark Zuckerberg
  • 64. Kateri ukrajinski heker je bil vpleten v varnostni prekršek pri podjetju Target Corporation?
A) Guccifer
B) NotPetya
C) Lazarus Group
D) Rescator
  • 65. Koliko kreditnih kartic je bilo ukradenih od podjetja Target Corporation leta 2013?
A) 25 milijonov
B) 60 milijonov
C) 10 milijonov
D) Približno 40 milijonov
  • 66. Kako sta podjetji Target in Home Depot reagirali na opozorila o varnostnih kršitvah?
A) Takoj so odpravili vse ranljivosti.
B) Nadgradili so svojo varnostno programsko opremo.
C) Začasno so ustavili delovanje svojih sistemov.
D) Opozorila so bila ignorirana.
  • 67. Kdo naj bi bil odgovoren za hekanje agencije za upravljanje kadrov (Office of Personnel Management)?
A) Ruski hekerji
B) Kitajski hekerji
C) Severnokorejski hekerji
D) Iranski hekerji
  • 68. Katero spletno stran je skupina The Impact Team v juliju 2015 vdrla?
A) LinkedIn
B) Facebook
C) Twitter
D) Ashley Madison
  • 69. Katero ukrepanje je izvršni direktor podjetja Avid Life Media, Noel Biderman, sprejel po varnostni napaki pri Ashley Madison?
A) Spustil je pravne postopke proti skupini The Impact Team.
B) Povečal je varnostne ukrepe.
C) Zavrnil je vse obtožbe o krivdi.
D) Odstopil je.
  • 70. Kateri je eden glavnih stebrov kanadske strategije za kibernetsko varnost?
A) Zaščita vladnih sistemov.
B) Upravljanje evropske omrežne varnosti.
C) Ureditev mednarodnih zakonodaj o varstvu podatkov.
D) Koordinacija globalnih centrov za odziv na incidente v kibernetskem prostoru (CSIRT).
  • 71. Katera kanadska organizacija je odgovorna za blaženje tveganj za ključno infrastrukturo Kanade?
A) Sveta Evropa
B) Forum za odziv na incidente in varnostne ekipe (FIRST)
C) Evropska agencija za kibernetsko varnost (ENISA)
D) Kanadski center za odziv na incidente v kibernetskem prostoru (CCIRC)
  • 72. S katerim političnim združenjem je Kanadski minister za javno varnost sodeloval pri sprostitvi programa za sodelovanje v kibernetski varnosti?
A) NE. RAZMIŠLJITE. POVEZITE.
B) Kanadski center za odziv na incidente v kibernetskem prostoru (CCIRC)
C) Sveta Evrope
D) Evropska agencija za kibernetsko varnost (ENISA)
  • 73. Katera agencija spremlja kibernetske grožnje v Indiji?
A) Nacionalna agencija za kibernetsko varnost
B) Ministrstvo za elektroniko in informacijsko tehnologijo
C) CERT-In
D) Indijski center za odziv na incidente v računalniških omrežjih
  • 74. Kdaj je bila v Indiji predstavljena nacionalna politika za kibernetsko varnost iz leta 2013?
A) 2020
B) 1999
C) 2013
D) 2008
  • 75. Z kakšno organizacijo sodeluje FBI pri oblikovanju skupne delovne skupine?
A) Agencija za kibernetsko varnost in varnost infrastrukture
B) Nacionalni center za boj proti kaznivim dejanjem v gospodarskem sektorju (NW3C)
C) Ministrstvo za notranje varnost
D) Zvezna komisija za komunikacije
  • 76. Katera organizacija je del Nacionalne službe za kibernetsko varnost (National Cyber Security Division) Zveznega ministrstva za notranjo varnost Združenih držav Amerike?
A) US-CERT
B) CERT/CC
C) NRC
D) NEI
  • 77. Kdaj je bila ustanovljena ameriška vojaška veja za kibernetsko vojskovanje?
A) 2008
B) 2015
C) 2010
D) 2009
  • 78. Kakšen odstotek organizacij je poročal o 'problematičnem pomanjkanju' spretnosti v področju kibernetske varnosti leta 2016?
A) 46%
B) 28%
C) 50%
D) 35%
  • 79. Katera od naslednjih možnosti NI metoda, ki se uporablja pri avtorizaciji dostopa?
A) Skeniranje vrat (port scanning).
B) Biometrični sistemi.
C) Pametne kartice.
D) Gesla.
  • 80. Kaj je kibernetska pripisnost?
A) Zaznavanje in odstranjevanje zlonamernih programov.
B) Zapisovanje aktivnosti uporabnikov v omrežju.
C) Ugotavljanje, kdo je izvedel kibernetski napad.
D) Šifriranje podatkov za varno prenos.
  • 81. V katerem desetletju se je varnost računalnikov začela širiti iz akademskega okolja zaradi povečane povezanosti?
A) 1980-ta
B) 1990-ta
C) 2000-ta
D) 1970-ta
  • 82. Kdo je organiziral uvodno predavanje o računalniški varnosti na spomladanskem mednarodnem računalniškem kongresu aprila 1967?
A) Bob Thomas
B) Willis Ware
C) Markus Hess
D) Ray Tomlinson
  • 83. Kako se je imenoval eden od prvih računalnih virusov, ki ga je ustvaril Bob Thomas?
A) Creeper
B) Blaster
C) Virus Morris
D) Reaper
  • 84. Kdo je napisal program Reaper, ki je uničil program Creeper?
A) Ray Tomlinson
B) Markus Hess
C) Willis Ware
D) Bob Thomas
  • 85. Katero podjetje je začelo ponujati komercialne sisteme za nadzor dostopa in programske izdelke za varnost računalnikov konec 1970-ih let?
A) IBM
B) Apple
C) Netscape
D) Microsoft
Ustvarjeno z That Quiz — kjer je izdelava in reševanje testov narejena enostavno za matematiko in ostale predmete.