ThatQuiz
|
Бібліотека тестів
|
Виконайте цей тест зараз
Кібербезпека - тест
  • 1. Що робить брандмауер у кібербезпеці?
A) Фотографує
B) Відстежує та контролює вхідний і вихідний мережевий трафік
C) Записує музику
D) Вимірює температуру
  • 2. Що таке двофакторна автентифікація в кібербезпеці?
A) Написання двох паролів
B) Метод перевірки з використанням двох факторів: те, що ви знаєте, і те, що у вас є
C) Друкується дуже швидко
D) Використання двох різних клавіатур
  • 3. Що таке програми-вимагачі в кібербезпеці?
A) Програмне забезпечення для резервного копіювання даних
B) Шкідливе програмне забезпечення, яке шифрує файли та вимагає плату за розшифрування
C) Програмне забезпечення для редагування фотографій
D) Програмне забезпечення для обробки текстів
  • 4. Що таке хороша практика використання паролів для кібербезпеки?
A) Ділитися паролями з друзями
B) Використання надійних, унікальних паролів для кожного облікового запису
C) Повторне використання одного і того ж пароля
D) Записування паролів на стікерах
  • 5. Що таке вразливість нульового дня?
A) Зворотний відлік до запуску нових продуктів
B) Програмне забезпечення без помилок
C) Вразливість у безпеці, про яку не знає розробник програмного забезпечення
D) Технічна підтримка доступна 24/7
  • 6. Яке призначення SSL-сертифікатів у кібербезпеці?
A) Сортування документів за алфавітом
B) Ремонт електронних пристроїв
C) Створення музичних плейлистів
D) Захистіть онлайн-спілкування, шифруючи дані, що передаються між веб-сайтом і користувачем
  • 7. Що таке оцінка вразливості в кібербезпеці?
A) Процес виявлення слабких місць у системі безпеки
B) Планування відпустки
C) Пошук можливостей для працевлаштування
D) Аналіз погодних умов
  • 8. Чому регулярне оновлення програмного забезпечення важливе для кібербезпеки?
A) Щоб упорядкувати файли
B) Щоб покращити якість потокового відео
C) Виправлення вразливостей та помилок у безпеці
D) Щоб змінити фон робочого столу
  • 9. Який термін є синонімом до комп'ютерної безпеки?
A) Безпека мережі
B) Кібербезпека
C) Фізична безпека
D) Біометрична безпека
  • 10. Що є основною метою комп'ютерної безпеки?
A) Оновлення апаратного забезпечення та програмного забезпечення.
B) Недоліки в дизайні інтерфейсу користувача.
C) Оптимізація швидкості роботи мережі.
D) Несанкціоноване розголошення інформації, крадіжка або пошкодження даних.
  • 11. Що таке вразливість, яка може бути використана?
A) Вразливість, для якої існує принаймні одна робоча атака або експлойт.
B) Вразливість, яка підвищує рівень безпеки.
C) Вразливість, яку неможливо виявити.
D) Вразливість, для якої не відомо жодних експлойтів.
  • 12. Хто, ймовірно, найбільше постраждає від нецільових кібератак?
A) Лише великі корпорації
B) Лише державні установи
C) Звичайні користувачі Інтернету
D) Виключно експерти з кібербезпеки
  • 13. Який тип атаки "людина посередині" (MITM) передбачає перехоплення протоколів маршрутизації?
A) Підробка DNS-записів
B) Підробка IP-адрес
C) Підробка імені мережі Wi-Fi (SSID)
D) Підробка повідомлень
  • 14. Коли вперше з'явилися багатовекторні поліморфні атаки?
A) 2005
B) 1999
C) 2020
D) 2017
  • 15. Який з наступних варіантів НЕ є поширеним методом, що використовується в фішингових атаках?
A) Текстові повідомлення
B) Підробка електронних листів
C) Миттєві повідомлення
D) Телефонний дзвінок
  • 16. Який тип фішингової атаки використовує персональні дані або інформацію, специфічну для організації, щоб здаватися надійним?
A) Універсальний фішинг (Generic phishing)
B) Цільовий фішинг (Spear-phishing)
C) Вертикальна ескалація
D) Горизонтальна ескалація
  • 17. Що часто використовується як відправна точка в атаках з підвищенням привілеїв?
A) Пряме зламування апаратного забезпечення системи.
B) Розповсюдження програм-вимагачів у великих мережах.
C) Техніки соціальної інженерії, часто фішинг.
D) Використання вразливостей, пов'язаних з бічними каналами.
  • 18. Який з наступних варіантів НЕ є формою атаки, що використовує побічні канали?
A) Аналіз залишкових ефектів на комірках оперативної пам'яті (RAM)
B) Використання недоліків апаратного забезпечення
C) Фішинг через текстові повідомлення
D) Використання електромагнітного випромінювання від пристроїв
  • 19. Який тип підвищення привілеїв передбачає отримання доступу до облікових записів вищого рівня?
A) Вертикальне підвищення привілеїв
B) Фішинг
C) Спеціалізований фішинг
D) Горизонтальне підвищення привілеїв
  • 20. Який приклад несанкціонованого доступу передбачає фізичний вплив?
A) Атаки "зловмисної служниці".
B) Атаки типу "відмова в обслуговуванні" (DDoS).
C) Атаки типу "ін'єкція SQL".
D) Атаки типу "міжсайтовий скрипт" (XSS).
  • 21. Який відсоток інцидентів у сфері кібербезпеки, за даними звіту Verizon Data Breach Investigations Report 2020, були пов'язані з діями внутрішніх співробітників?
A) 50%
B) 70%
C) 30%
D) 10%
  • 22. Який етап управління культурою інформаційної безпеки передбачає встановлення чітких цілей та формування кваліфікованої команди?
A) Поточний аналіз
B) Оперативне планування
C) Попередній аналіз
D) Стратегічне планування
  • 23. На скільки розділів Національний центр кібербезпеки уряду Великої Британії поділяє принципи безпечної розробки кіберсистем?
A) П'ять розділів.
B) Три розділи.
C) Десять розділів.
D) Сім розділів.
  • 24. Якою має бути серйозність будь-якої успішної атаки на захищену систему?
A) Необмежений доступ для зловмисників.
B) Достатньо серйозна, щоб спричинити значні збої.
C) Мінімальний рівень серйозності.
D) Максимальний вплив для перевірки захисту.
  • 25. Який з наступних варіантів є профілактичним заходом у сфері комп'ютерної безпеки?
A) Брандмауери (міжмережеві екрани).
B) Інструменти аналізу даних.
C) Програми для обробки текстів.
D) Програмне забезпечення для графічного дизайну.
  • 26. Який стандарт шифрування найчастіше використовується у USB-брелоках для підвищення безпеки?
A) RSA
B) Стандарт шифрування даних (DES)
C) Потрійний DES
D) Розширений стандарт шифрування (AES)
  • 27. Які функції Trusted Platform Modules (TPM) інтегруються в пристрої для підвищення безпеки?
A) Криптографічні можливості
B) Доступ через мобільні пристрої
C) Блокування диска
D) Системи виявлення вторгнень
  • 28. Яка, за даними видання Network World, є найпоширенішою апаратною загрозою для комп'ютерних мереж?
A) Пристрої для мобільного доступу.
B) Програми-блокувальники доступу до жорсткого диска.
C) Інфіковані USB-накопичувачі, підключені всередині брандмауера (файрвола).
D) Модулі захищеної платформи (Trusted Platform Modules).
  • 29. Яка технологія дозволяє здійснювати апаратне ізолювання компонентів у комп'ютерах?
A) TPM (Trusted Platform Module)
B) Блокувальники дискових пристроїв
C) USB-адаптери
D) IOMMU (Direct Memory Access)
  • 30. Яка функція мобільних телефонів підвищує безпеку, забезпечуючи біометричну автентифікацію?
A) IOMMU (Input/Output Memory Management Unit)
B) Блокування за допомогою відбитків пальців
C) TPM (Trusted Platform Module)
D) Сканери відбитків пальців
  • 31. Яка сертифікація є популярною для захищених операційних систем?
A) ISO 9001
B) Lean Manufacturing - Безвідходне виробництво
C) Six Sigma - Шість сигм
D) Common Criteria (CC) - Загальні критерії
  • 32. Яка модель безпеки використовує список дозволів, пов'язаних з об'єктом?
A) Списки контролю доступу (ACL)
B) Примусовий контроль доступу (MAC)
C) Контроль доступу на основі ролей (RBAC)
D) Безпека на основі можливостей
  • 33. Де можна реалізувати систему безпеки, засновану на можливостях?
A) Рівень апаратного забезпечення.
B) Рівень користувацького інтерфейсу.
C) Рівень мови.
D) Рівень мережі.
  • 34. Який проєкт з відкритим вихідним кодом пов'язаний з безпекою, що базується на можливостях?
A) Мова E
B) C++
C) Java
D) Python
  • 35. Який відсоток інцидентів у сфері безпеки, за оцінками, пов'язаний з людським фактором?
A) Менше 50%
B) Точно 100%
C) Більше 90%
D) Приблизно 70%
  • 36. Чим можна провести аналогію між цифровою гігієною?
A) Фізична форма
B) Режим сну
C) Звички харчування
D) Особиста гігієна
  • 37. Хто ввів термін «кібергігієна»?
A) Стів Джобс
B) Вінт Серф
C) Тім Бернерс-Лі
D) Білл Гейтс
  • 38. Яка технологія дозволяє клієнтам здійснювати безпечні онлайн-транзакції, використовуючи портативні карткові термінали?
A) Двофакторна автентифікація через SMS
B) Віртуальні приватні мережі (VPN)
C) Системи біометричної автентифікації
D) Програма автентифікації за допомогою чіпа
  • 39. Яка технологія дозволяє кіоскам у торгових центрах видавати кредитні картки безпосередньо на місці?
A) Сканування QR-кодів
B) Безконтактні системи оплати
C) Технологія миттєвої видачі
D) Транзакції на основі блокчейну
  • 40. Яка організація розслідувала 79 випадків хакерських атак на енергетичні компанії у 2014 році?
A) Федеральне бюро розслідувань (ФБР) (The Federal Bureau of Investigation (FBI))
B) Центральне управління розвідки (ЦРУ) (The Central Intelligence Agency (CIA))
C) Команда з реагування на комп'ютерні надзвичайні ситуації (Computer Emergency Readiness Team)
D) Національне управління безпеки (НСА) (The National Security Agency (NSA))
  • 41. Які наслідки може мати просте відключення електроенергії в аеропорту?
A) Це може покращити ефективність роботи аеропорту.
B) Це не має значного впливу.
C) Це впливає лише на місцеву територію.
D) Це може призвести до глобальних наслідків.
  • 42. Які технології використовують компанії, що надають послуги міжміського автобусного транспорту?
A) Ручна продаж квитків
B) Паперові квитки
C) Операції з електронними квитками
D) Системи обміну
  • 43. Який відсоток організацій не збільшив кількість тренінгів з питань безпеки у 2015 році?
A) 50%
B) 62%
C) 75%
D) 80%
  • 44. Які типи пристроїв стають все більш поширеними цілями для кібератак через їх зростаючу кількість?
A) Мережі медичних установ.
B) Персональні комп'ютери.
C) Пристрої для автоматизації дому, такі як термостат Nest.
D) Смартфони та планшети.
  • 45. Наведіть один приклад великої корпорації, яка зазнала витоку даних, що стосувалися інформації про кредитні картки клієнтів.
A) HBGary Federal
B) Sony Pictures
C) Home Depot
D) Nest
  • 46. Яка система транспортного засобу використовувалася як точка входу для здійснення простих атак на систему безпеки?
A) Активація подушок безпеки
B) Шкідливий компакт-диск
C) Система круїз-контролю
D) Комунікація Bluetooth
  • 47. На тесті 2015 року, на яку відстань хакери змогли дистанційно взяти під контроль автомобіль?
A) 15 миль
B) 5 миль
C) 20 миль
D) 10 миль
  • 48. Яка компанія в 2016 році випустила оновлення безпеки, які були встановлені безпосередньо на пристрої?
A) FedEx
B) Tesla
C) ICV
D) UPS
  • 49. Які технології використовують компанії FedEx та UPS для відстеження відправлень?
A) Bluetooth
B) RFID (радіочастотна ідентифікація)
C) Штрих-коди
D) GPS
  • 50. Яке місто в Мексиці першим отримало електронні водійські посвідчення, що використовують платформу смарт-карт?
A) Пуебла
B) Мехіко
C) Гуадалахара
D) Монтеррей
  • 51. Якої дати Управління з контролю за якістю продуктів і ліків США (FDA) опублікувало свої рекомендації щодо забезпечення безпеки медичних пристроїв, підключених до Інтернету?
A) 30 червня 2018 року
B) 1 січня 2017 року
C) 28 грудня 2016 року
D) 15 листопада 2015 року
  • 52. Яке обладнання було успішно атаковане в лікарнях?
A) Транспортні засоби для перевезення пацієнтів
B) Медичні тренажери для навчання
C) Діагностичне обладнання, що використовується в лікарнях
D) Системи харчування в лікарнях (кафетерії)
  • 53. Який пристрій зв'язку, що використовує цифрову технологію, є широко відомим і забезпечує безпеку передачі даних?
A) Аналогове радіо.
B) SIM-картка (модуль ідентифікації абонента).
C) Розумний годинник (смарт-годинник).
D) Стаціонарний телефон.
  • 54. Хто був одним з перших прикладів хакера, що діяв за підтримки держави?
A) Інтернет-активіст
B) Кліффорд Столл
C) Оператор української енергосистеми
D) Маркус Гесс
  • 55. Яка книга розповідає про діяльність Маркуса Гесса, пов'язану з хакерством на користь КДБ?
A) «Дані та Голіаф»
B) «Гніздо зозулі»
C) «Кібербезпека та кібервійна: те, що потрібно знати кожному»
D) «Привид у дротах»
  • 56. Яка атака включала фішинг, знищення файлів та відмову в обслуговуванні?
A) Кібератака на енергосистему України у 2015 році.
B) Атака з використанням програм-вимагачів на медичні заклади.
C) Витік даних з банку у 2021 році.
D) Атака на платформу соціальних мереж.
  • 57. Який є перший ключовий елемент плану реагування на інциденти в сфері комп'ютерної безпеки?
A) Виявлення та аналіз
B) Дії після інциденту
C) Локалізація, усунення та відновлення
D) Підготовка
  • 58. Хто створив першого комп'ютерного черв'яка для Інтернету у 1988 році?
A) Роберт Таппан Морріс
B) Кевін Мітнік
C) Джон МакАфі
D) Адріан Ламо
  • 59. У якому році в лабораторії в Римі було зафіксовано понад сто випадків несанкціонованого доступу?
A) 2010
B) 2000
C) 1994
D) 1988
  • 60. Яким методом хакери отримали доступ до систем лабораторії "Rome"?
A) Троянські програми
B) Атаки методом перебору
C) Фішингові електронні листи
D) Ін'єкції SQL
  • 61. Яка компанія постраждала в результаті витоку даних кредитних карток на початку 2007 року?
A) TJX
B) Home Depot
C) Target Corporation
D) Office of Personnel Management
  • 62. Якою була основна ціль атаки Stuxnet у 2010 році?
A) Ядерні центрифуги Ірану
B) Європейські енергомережі
C) Мережі ізраїльського уряду
D) Військові системи США
  • 63. Хто надав документи, що викрили глобальне стеження Агентства національної безпеки (АНБ) у 2013 році?
A) Марк Цукерберг
B) Едвард Сноуден
C) Джуліан Ассанж
D) Челсі Меннінг
  • 64. Який український хакер був причетний до кібератаки на компанію Target Corporation?
A) Lazarus Group
B) Guccifer
C) NotPetya
D) Rescator
  • 65. Скільки кредитних карток було викрадено у компанії Target Corporation у 2013 році?
A) 10 мільйонів
B) 25 мільйонів
C) 60 мільйонів
D) Приблизно 40 мільйонів
  • 66. Яка була реакція компаній Target та Home Depot на попередження про порушення безпеки?
A) Попередження були проігноровані.
B) Вони негайно усунули всі вразливості.
C) Вони тимчасово призупинили роботу своїх систем.
D) Вони оновили своє програмне забезпечення для захисту.
  • 67. Хто, як вважається, стояв за хакерською атакою на Управління кадрів?
A) Іранські хакери
B) Китайські хакери
C) Російські хакери
D) Північнокорейські хакери
  • 68. Який веб-сайт був зламаний групою The Impact Team у липні 2015 року?
A) Twitter
B) LinkedIn
C) Facebook
D) Ashley Madison
  • 69. Які дії вжив генеральний директор компанії Avid Life Media, Ноель Бідерман, після витоку даних Ashley Madison?
A) Він заперечував будь-яку причетність до цього.
B) Він подав позов проти групи The Impact Team.
C) Він подав у відставку.
D) Він посилив заходи безпеки.
  • 70. Який з основних елементів стратегії кібербезпеки Канади?
A) Забезпечення безпеки державних систем.
B) Регулювання міжнародних законів про захист даних.
C) Управління безпекою європейських мереж.
D) Координація діяльності глобальних центрів реагування на інциденти кібербезпеки (CSIRT).
  • 71. Яка канадська організація відповідає за пом'якшення загроз критичній інфраструктурі Канади?
A) Канадський центр реагування на кіберінциденти (CCIRC)
B) Форум груп реагування на інциденти та безпеки (FIRST)
C) Рада Європи
D) Агенція Європейського Союзу з питань кібербезпеки (ENISA)
  • 72. З яким об'єднанням Міністерство громадської безпеки Канади співпрацювало для запуску програми співпраці в галузі кібербезпеки?
A) Канадський центр реагування на кіберінциденти (CCIRC)
B) Європейське агентство з питань кібербезпеки (ENISA)
C) ЗУСТАНЬТЕ. ПОМІРКУЙТЕ. ПІДКЛЮЧІТЬСЯ
D) Рада Європи
  • 73. Яка організація здійснює моніторинг кіберзагроз в Індії?
A) Національне агентство кібербезпеки
B) CERT-In
C) Індійська команда реагування на комп'ютерні надзвичайні ситуації
D) Міністерство електронної промисловості та інформаційних технологій
  • 74. Коли в Індії було запроваджено Національну політику кібербезпеки 2013 року?
A) 2008
B) 2013
C) 1999
D) 2020
  • 75. З якою організацією співпрацює ФБР для створення багатоагентської оперативної групи?
A) Федеральна комісія зв'язку
B) Національний центр боротьби з економічними злочинами (NW3C)
C) Міністерство внутрішньої безпеки
D) Агенція з кібербезпеки та захисту інфраструктури
  • 76. Яка організація є частиною Національного відділу кібербезпеки Міністерства внутрішньої безпеки Сполучених Штатів?
A) NEI
B) CERT/CC
C) US-CERT
D) NRC
  • 77. Коли було створено Кіберкомандування Збройних сил США?
A) 2008
B) 2015
C) 2009
D) 2010
  • 78. Який з наступних варіантів НЕ є методом, що використовується для авторизації доступу?
A) Смарт-карти.
B) Біометричні системи.
C) Паролі.
D) Сканування портів.
  • 79. Що таке атрибуція кіберзаходів?
A) Визначення того, хто здійснив кібератаку.
B) Шифрування даних для безпечної передачі.
C) Реєстрація дій користувачів у мережі.
D) Виявлення та усунення шкідливого програмного забезпечення.
  • 80. У якому десятилітті комп'ютерна безпека почала виходити за межі академічних кіл через збільшення взаємозв'язності?
A) 1970-ті роки
B) 1980-ті роки
C) 1990-ті роки
D) 2000-ні роки
  • 81. Хто організував першу сесію з питань комп'ютерної безпеки на весняній спільній комп'ютерній конференції в квітні 1967 року?
A) Маркус Гесс
B) Вілліс Вейр
C) Боб Томас
D) Рей Томлінсон
  • 82. Як називався один з найперших комп'ютерних черв'яків, створений Бобом Томасом?
A) Creeper
B) Черв'як Morris
C) Blaster
D) Reaper
  • 83. Хто написав програму Reaper для знищення комп'ютерного черв'яка Creeper?
A) Маркус Гесс
B) Боб Томас
C) Рей Томлінсон
D) Вілліс Вейр
  • 84. Яка компанія почала пропонувати комерційні системи контролю доступу та програмне забезпечення для захисту комп'ютерів наприкінці 1970-х років?
A) Netscape
B) Microsoft
C) IBM
D) Apple
Створено з That Quiz — де створення тестів та їх використання є доступними для математики та інших предметних областей.