ThatQuiz Бібліотека тестів Виконайте цей тест зараз
Кібербезпека - тест
Поширений: Мельник
  • 1. Що робить брандмауер у кібербезпеці?
A) Записує музику
B) Відстежує та контролює вхідний і вихідний мережевий трафік
C) Фотографує
D) Вимірює температуру
  • 2. Що таке двофакторна автентифікація в кібербезпеці?
A) Метод перевірки з використанням двох факторів: те, що ви знаєте, і те, що у вас є
B) Використання двох різних клавіатур
C) Друкується дуже швидко
D) Написання двох паролів
  • 3. Що таке програми-вимагачі в кібербезпеці?
A) Програмне забезпечення для резервного копіювання даних
B) Шкідливе програмне забезпечення, яке шифрує файли та вимагає плату за розшифрування
C) Програмне забезпечення для обробки текстів
D) Програмне забезпечення для редагування фотографій
  • 4. Що таке хороша практика використання паролів для кібербезпеки?
A) Використання надійних, унікальних паролів для кожного облікового запису
B) Записування паролів на стікерах
C) Повторне використання одного і того ж пароля
D) Ділитися паролями з друзями
  • 5. Що таке вразливість нульового дня?
A) Програмне забезпечення без помилок
B) Зворотний відлік до запуску нових продуктів
C) Технічна підтримка доступна 24/7
D) Вразливість у безпеці, про яку не знає розробник програмного забезпечення
  • 6. Яке призначення SSL-сертифікатів у кібербезпеці?
A) Захистіть онлайн-спілкування, шифруючи дані, що передаються між веб-сайтом і користувачем
B) Сортування документів за алфавітом
C) Ремонт електронних пристроїв
D) Створення музичних плейлистів
  • 7. Що таке оцінка вразливості в кібербезпеці?
A) Процес виявлення слабких місць у системі безпеки
B) Пошук можливостей для працевлаштування
C) Планування відпустки
D) Аналіз погодних умов
  • 8. Чому регулярне оновлення програмного забезпечення важливе для кібербезпеки?
A) Щоб упорядкувати файли
B) Щоб покращити якість потокового відео
C) Щоб змінити фон робочого столу
D) Виправлення вразливостей та помилок у безпеці
  • 9. Який термін є синонімом до комп'ютерної безпеки?
A) Біометрична безпека
B) Кібербезпека
C) Фізична безпека
D) Безпека мережі
  • 10. Що є основною метою комп'ютерної безпеки?
A) Несанкціоноване розголошення інформації, крадіжка або пошкодження даних.
B) Оптимізація швидкості роботи мережі.
C) Оновлення апаратного забезпечення та програмного забезпечення.
D) Недоліки в дизайні інтерфейсу користувача.
  • 11. Що таке вразливість, яка може бути використана?
A) Вразливість, для якої не відомо жодних експлойтів.
B) Вразливість, яка підвищує рівень безпеки.
C) Вразливість, яку неможливо виявити.
D) Вразливість, для якої існує принаймні одна робоча атака або експлойт.
  • 12. Хто, ймовірно, найбільше постраждає від нецільових кібератак?
A) Лише державні установи
B) Звичайні користувачі Інтернету
C) Виключно експерти з кібербезпеки
D) Лише великі корпорації
  • 13. Який тип атаки "людина посередині" (MITM) передбачає перехоплення протоколів маршрутизації?
A) Підробка IP-адрес
B) Підробка імені мережі Wi-Fi (SSID)
C) Підробка повідомлень
D) Підробка DNS-записів
  • 14. Коли вперше з'явилися багатовекторні поліморфні атаки?
A) 2017
B) 1999
C) 2005
D) 2020
  • 15. Який з наступних варіантів НЕ є поширеним методом, що використовується в фішингових атаках?
A) Миттєві повідомлення
B) Текстові повідомлення
C) Телефонний дзвінок
D) Підробка електронних листів
  • 16. Який тип фішингової атаки використовує персональні дані або інформацію, специфічну для організації, щоб здаватися надійним?
A) Цільовий фішинг (Spear-phishing)
B) Універсальний фішинг (Generic phishing)
C) Вертикальна ескалація
D) Горизонтальна ескалація
  • 17. Що часто використовується як відправна точка в атаках з підвищенням привілеїв?
A) Пряме зламування апаратного забезпечення системи.
B) Використання вразливостей, пов'язаних з бічними каналами.
C) Техніки соціальної інженерії, часто фішинг.
D) Розповсюдження програм-вимагачів у великих мережах.
  • 18. Який з наступних варіантів НЕ є формою атаки, що використовує побічні канали?
A) Використання недоліків апаратного забезпечення
B) Фішинг через текстові повідомлення
C) Використання електромагнітного випромінювання від пристроїв
D) Аналіз залишкових ефектів на комірках оперативної пам'яті (RAM)
  • 19. Який тип підвищення привілеїв передбачає отримання доступу до облікових записів вищого рівня?
A) Спеціалізований фішинг
B) Горизонтальне підвищення привілеїв
C) Вертикальне підвищення привілеїв
D) Фішинг
  • 20. Який приклад несанкціонованого доступу передбачає фізичний вплив?
A) Атаки типу "ін'єкція SQL".
B) Атаки "зловмисної служниці".
C) Атаки типу "міжсайтовий скрипт" (XSS).
D) Атаки типу "відмова в обслуговуванні" (DDoS).
  • 21. Який відсоток інцидентів у сфері кібербезпеки, за даними звіту Verizon Data Breach Investigations Report 2020, були пов'язані з діями внутрішніх співробітників?
A) 30%
B) 50%
C) 70%
D) 10%
  • 22. Який етап управління культурою інформаційної безпеки передбачає встановлення чітких цілей та формування кваліфікованої команди?
A) Поточний аналіз
B) Оперативне планування
C) Попередній аналіз
D) Стратегічне планування
  • 23. На скільки розділів Національний центр кібербезпеки уряду Великої Британії поділяє принципи безпечної розробки кіберсистем?
A) Сім розділів.
B) Десять розділів.
C) П'ять розділів.
D) Три розділи.
  • 24. Якою має бути серйозність будь-якої успішної атаки на захищену систему?
A) Мінімальний рівень серйозності.
B) Максимальний вплив для перевірки захисту.
C) Достатньо серйозна, щоб спричинити значні збої.
D) Необмежений доступ для зловмисників.
  • 25. Який з наступних варіантів є профілактичним заходом у сфері комп'ютерної безпеки?
A) Інструменти аналізу даних.
B) Програми для обробки текстів.
C) Програмне забезпечення для графічного дизайну.
D) Брандмауери (міжмережеві екрани).
  • 26. Який стандарт шифрування найчастіше використовується у USB-брелоках для підвищення безпеки?
A) Потрійний DES
B) RSA
C) Розширений стандарт шифрування (AES)
D) Стандарт шифрування даних (DES)
  • 27. Які функції Trusted Platform Modules (TPM) інтегруються в пристрої для підвищення безпеки?
A) Доступ через мобільні пристрої
B) Блокування диска
C) Системи виявлення вторгнень
D) Криптографічні можливості
  • 28. Яка, за даними видання Network World, є найпоширенішою апаратною загрозою для комп'ютерних мереж?
A) Пристрої для мобільного доступу.
B) Інфіковані USB-накопичувачі, підключені всередині брандмауера (файрвола).
C) Модулі захищеної платформи (Trusted Platform Modules).
D) Програми-блокувальники доступу до жорсткого диска.
  • 29. Яка технологія дозволяє здійснювати апаратне ізолювання компонентів у комп'ютерах?
A) Блокувальники дискових пристроїв
B) TPM (Trusted Platform Module)
C) IOMMU (Direct Memory Access)
D) USB-адаптери
  • 30. Яка функція мобільних телефонів підвищує безпеку, забезпечуючи біометричну автентифікацію?
A) Сканери відбитків пальців
B) IOMMU (Input/Output Memory Management Unit)
C) TPM (Trusted Platform Module)
D) Блокування за допомогою відбитків пальців
  • 31. Яка сертифікація є популярною для захищених операційних систем?
A) Lean Manufacturing - Безвідходне виробництво
B) Common Criteria (CC) - Загальні критерії
C) Six Sigma - Шість сигм
D) ISO 9001
  • 32. Яка модель безпеки використовує список дозволів, пов'язаних з об'єктом?
A) Списки контролю доступу (ACL)
B) Контроль доступу на основі ролей (RBAC)
C) Безпека на основі можливостей
D) Примусовий контроль доступу (MAC)
  • 33. Де можна реалізувати систему безпеки, засновану на можливостях?
A) Рівень мови.
B) Рівень мережі.
C) Рівень користувацького інтерфейсу.
D) Рівень апаратного забезпечення.
  • 34. Який проєкт з відкритим вихідним кодом пов'язаний з безпекою, що базується на можливостях?
A) Java
B) Python
C) Мова E
D) C++
  • 35. Який відсоток інцидентів у сфері безпеки, за оцінками, пов'язаний з людським фактором?
A) Приблизно 70%
B) Менше 50%
C) Точно 100%
D) Більше 90%
  • 36. Чим можна провести аналогію між цифровою гігієною?
A) Звички харчування
B) Фізична форма
C) Особиста гігієна
D) Режим сну
  • 37. Хто ввів термін «кібергігієна»?
A) Стів Джобс
B) Білл Гейтс
C) Тім Бернерс-Лі
D) Вінт Серф
  • 38. Яка технологія дозволяє клієнтам здійснювати безпечні онлайн-транзакції, використовуючи портативні карткові термінали?
A) Двофакторна автентифікація через SMS
B) Системи біометричної автентифікації
C) Програма автентифікації за допомогою чіпа
D) Віртуальні приватні мережі (VPN)
  • 39. Яка технологія дозволяє кіоскам у торгових центрах видавати кредитні картки безпосередньо на місці?
A) Технологія миттєвої видачі
B) Сканування QR-кодів
C) Безконтактні системи оплати
D) Транзакції на основі блокчейну
  • 40. Яка організація розслідувала 79 випадків хакерських атак на енергетичні компанії у 2014 році?
A) Федеральне бюро розслідувань (ФБР) (The Federal Bureau of Investigation (FBI))
B) Команда з реагування на комп'ютерні надзвичайні ситуації (Computer Emergency Readiness Team)
C) Національне управління безпеки (НСА) (The National Security Agency (NSA))
D) Центральне управління розвідки (ЦРУ) (The Central Intelligence Agency (CIA))
  • 41. Які наслідки може мати просте відключення електроенергії в аеропорту?
A) Це не має значного впливу.
B) Це може покращити ефективність роботи аеропорту.
C) Це може призвести до глобальних наслідків.
D) Це впливає лише на місцеву територію.
  • 42. Які технології використовують компанії, що надають послуги міжміського автобусного транспорту?
A) Операції з електронними квитками
B) Паперові квитки
C) Системи обміну
D) Ручна продаж квитків
  • 43. Який відсоток організацій не збільшив кількість тренінгів з питань безпеки у 2015 році?
A) 75%
B) 62%
C) 50%
D) 80%
  • 44. Які типи пристроїв стають все більш поширеними цілями для кібератак через їх зростаючу кількість?
A) Пристрої для автоматизації дому, такі як термостат Nest.
B) Смартфони та планшети.
C) Персональні комп'ютери.
D) Мережі медичних установ.
  • 45. Наведіть один приклад великої корпорації, яка зазнала витоку даних, що стосувалися інформації про кредитні картки клієнтів.
A) Nest
B) Home Depot
C) Sony Pictures
D) HBGary Federal
  • 46. Яка система транспортного засобу використовувалася як точка входу для здійснення простих атак на систему безпеки?
A) Активація подушок безпеки
B) Шкідливий компакт-диск
C) Система круїз-контролю
D) Комунікація Bluetooth
  • 47. На тесті 2015 року, на яку відстань хакери змогли дистанційно взяти під контроль автомобіль?
A) 20 миль
B) 5 миль
C) 15 миль
D) 10 миль
  • 48. Яка компанія в 2016 році випустила оновлення безпеки, які були встановлені безпосередньо на пристрої?
A) FedEx
B) Tesla
C) ICV
D) UPS
  • 49. Які технології використовують компанії FedEx та UPS для відстеження відправлень?
A) Штрих-коди
B) RFID (радіочастотна ідентифікація)
C) Bluetooth
D) GPS
  • 50. Яке місто в Мексиці першим отримало електронні водійські посвідчення, що використовують платформу смарт-карт?
A) Пуебла
B) Монтеррей
C) Гуадалахара
D) Мехіко
  • 51. Якої дати Управління з контролю за якістю продуктів і ліків США (FDA) опублікувало свої рекомендації щодо забезпечення безпеки медичних пристроїв, підключених до Інтернету?
A) 28 грудня 2016 року
B) 15 листопада 2015 року
C) 1 січня 2017 року
D) 30 червня 2018 року
  • 52. Яке обладнання було успішно атаковане в лікарнях?
A) Медичні тренажери для навчання
B) Транспортні засоби для перевезення пацієнтів
C) Діагностичне обладнання, що використовується в лікарнях
D) Системи харчування в лікарнях (кафетерії)
  • 53. Який пристрій зв'язку, що використовує цифрову технологію, є широко відомим і забезпечує безпеку передачі даних?
A) Розумний годинник (смарт-годинник).
B) Аналогове радіо.
C) Стаціонарний телефон.
D) SIM-картка (модуль ідентифікації абонента).
  • 54. Хто був одним з перших прикладів хакера, що діяв за підтримки держави?
A) Кліффорд Столл
B) Оператор української енергосистеми
C) Інтернет-активіст
D) Маркус Гесс
  • 55. Яка книга розповідає про діяльність Маркуса Гесса, пов'язану з хакерством на користь КДБ?
A) «Дані та Голіаф»
B) «Гніздо зозулі»
C) «Привид у дротах»
D) «Кібербезпека та кібервійна: те, що потрібно знати кожному»
  • 56. Яка атака включала фішинг, знищення файлів та відмову в обслуговуванні?
A) Атака на платформу соціальних мереж.
B) Витік даних з банку у 2021 році.
C) Атака з використанням програм-вимагачів на медичні заклади.
D) Кібератака на енергосистему України у 2015 році.
  • 57. Який є перший ключовий елемент плану реагування на інциденти в сфері комп'ютерної безпеки?
A) Локалізація, усунення та відновлення
B) Виявлення та аналіз
C) Підготовка
D) Дії після інциденту
  • 58. Хто створив першого комп'ютерного черв'яка для Інтернету у 1988 році?
A) Кевін Мітнік
B) Джон МакАфі
C) Роберт Таппан Морріс
D) Адріан Ламо
  • 59. У якому році в лабораторії в Римі було зафіксовано понад сто випадків несанкціонованого доступу?
A) 2010
B) 2000
C) 1988
D) 1994
  • 60. Яким методом хакери отримали доступ до систем лабораторії "Rome"?
A) Фішингові електронні листи
B) Троянські програми
C) Ін'єкції SQL
D) Атаки методом перебору
  • 61. Яка компанія постраждала в результаті витоку даних кредитних карток на початку 2007 року?
A) Target Corporation
B) Home Depot
C) Office of Personnel Management
D) TJX
  • 62. Якою була основна ціль атаки Stuxnet у 2010 році?
A) Військові системи США
B) Ядерні центрифуги Ірану
C) Мережі ізраїльського уряду
D) Європейські енергомережі
  • 63. Хто надав документи, що викрили глобальне стеження Агентства національної безпеки (АНБ) у 2013 році?
A) Марк Цукерберг
B) Челсі Меннінг
C) Едвард Сноуден
D) Джуліан Ассанж
  • 64. Який український хакер був причетний до кібератаки на компанію Target Corporation?
A) Rescator
B) Guccifer
C) Lazarus Group
D) NotPetya
  • 65. Скільки кредитних карток було викрадено у компанії Target Corporation у 2013 році?
A) 25 мільйонів
B) Приблизно 40 мільйонів
C) 10 мільйонів
D) 60 мільйонів
  • 66. Яка була реакція компаній Target та Home Depot на попередження про порушення безпеки?
A) Попередження були проігноровані.
B) Вони негайно усунули всі вразливості.
C) Вони тимчасово призупинили роботу своїх систем.
D) Вони оновили своє програмне забезпечення для захисту.
  • 67. Хто, як вважається, стояв за хакерською атакою на Управління кадрів?
A) Китайські хакери
B) Російські хакери
C) Північнокорейські хакери
D) Іранські хакери
  • 68. Який веб-сайт був зламаний групою The Impact Team у липні 2015 року?
A) Facebook
B) Ashley Madison
C) LinkedIn
D) Twitter
  • 69. Які дії вжив генеральний директор компанії Avid Life Media, Ноель Бідерман, після витоку даних Ashley Madison?
A) Він подав у відставку.
B) Він заперечував будь-яку причетність до цього.
C) Він посилив заходи безпеки.
D) Він подав позов проти групи The Impact Team.
  • 70. Який з основних елементів стратегії кібербезпеки Канади?
A) Координація діяльності глобальних центрів реагування на інциденти кібербезпеки (CSIRT).
B) Регулювання міжнародних законів про захист даних.
C) Забезпечення безпеки державних систем.
D) Управління безпекою європейських мереж.
  • 71. Яка канадська організація відповідає за пом'якшення загроз критичній інфраструктурі Канади?
A) Агенція Європейського Союзу з питань кібербезпеки (ENISA)
B) Форум груп реагування на інциденти та безпеки (FIRST)
C) Рада Європи
D) Канадський центр реагування на кіберінциденти (CCIRC)
  • 72. З яким об'єднанням Міністерство громадської безпеки Канади співпрацювало для запуску програми співпраці в галузі кібербезпеки?
A) Європейське агентство з питань кібербезпеки (ENISA)
B) Канадський центр реагування на кіберінциденти (CCIRC)
C) Рада Європи
D) ЗУСТАНЬТЕ. ПОМІРКУЙТЕ. ПІДКЛЮЧІТЬСЯ
  • 73. Яка організація здійснює моніторинг кіберзагроз в Індії?
A) Міністерство електронної промисловості та інформаційних технологій
B) Національне агентство кібербезпеки
C) Індійська команда реагування на комп'ютерні надзвичайні ситуації
D) CERT-In
  • 74. Коли в Індії було запроваджено Національну політику кібербезпеки 2013 року?
A) 2008
B) 2013
C) 2020
D) 1999
  • 75. З якою організацією співпрацює ФБР для створення багатоагентської оперативної групи?
A) Міністерство внутрішньої безпеки
B) Федеральна комісія зв'язку
C) Національний центр боротьби з економічними злочинами (NW3C)
D) Агенція з кібербезпеки та захисту інфраструктури
  • 76. Яка організація є частиною Національного відділу кібербезпеки Міністерства внутрішньої безпеки Сполучених Штатів?
A) US-CERT
B) NEI
C) NRC
D) CERT/CC
  • 77. Коли було створено Кіберкомандування Збройних сил США?
A) 2009
B) 2010
C) 2008
D) 2015
  • 78. Який з наступних варіантів НЕ є методом, що використовується для авторизації доступу?
A) Сканування портів.
B) Біометричні системи.
C) Паролі.
D) Смарт-карти.
  • 79. Що таке атрибуція кіберзаходів?
A) Виявлення та усунення шкідливого програмного забезпечення.
B) Шифрування даних для безпечної передачі.
C) Визначення того, хто здійснив кібератаку.
D) Реєстрація дій користувачів у мережі.
  • 80. У якому десятилітті комп'ютерна безпека почала виходити за межі академічних кіл через збільшення взаємозв'язності?
A) 1990-ті роки
B) 1970-ті роки
C) 1980-ті роки
D) 2000-ні роки
  • 81. Хто організував першу сесію з питань комп'ютерної безпеки на весняній спільній комп'ютерній конференції в квітні 1967 року?
A) Вілліс Вейр
B) Боб Томас
C) Маркус Гесс
D) Рей Томлінсон
  • 82. Як називався один з найперших комп'ютерних черв'яків, створений Бобом Томасом?
A) Reaper
B) Blaster
C) Creeper
D) Черв'як Morris
  • 83. Хто написав програму Reaper для знищення комп'ютерного черв'яка Creeper?
A) Вілліс Вейр
B) Боб Томас
C) Маркус Гесс
D) Рей Томлінсон
  • 84. Яка компанія почала пропонувати комерційні системи контролю доступу та програмне забезпечення для захисту комп'ютерів наприкінці 1970-х років?
A) Netscape
B) Apple
C) Microsoft
D) IBM
Створено з That Quiz — де створення тестів та їх використання є доступними для математики та інших предметних областей.