Екзамен з Кібербезпеки

Podcast

Play an AI-generated podcast conversation about this lesson

Download our mobile app to listen on the go

Get App

Questions and Answers

Три найбільш поширені елементи управління компанією, що використовуються для захисту інформації, є:

Шифрування, дозволи на доступ до файлів та контроль доступу. (correct)
Хеші, реєстрація та резервне копіювання.
Контроль доступу, ведення журналів та цифрових підписів. (correct)
Резервування, резервне копіювання та контроль доступу. (correct)

Вкажіть типи вразливостей веб додатків згідно класифікації (OWASP-10): посилання на зовнішні сутності в документах XML обробляються старими або погано налаштованими процесорами ХML.

Insecure Direct Object References (correct)
Cross-Site Request Forgery, CSRF/XSRF (correct)
Using Components with Known Vulnerabilities (correct)
Sensitive Data Exposure (correct)
Broken Authentication and Session Management (correct)
Missing Function Level Access Control (correct)
XXE(Unvalidated Redirects and Forwards) (correct)
XSS (Cross Site Scripting) (correct)
Injections (correct)
Security Misconfiguration (correct)

Модель управління мережею Міжнародної організації зі стандартизації (ISO) визначає п'ять функціональних областей управління мережею (FCAPS). Виберіть, яка відповідає за: доступ до мережевих пристроїв та корпоративних ресурсів уповноваженим особам. Ця служба відповідає за автентифікації, авторизації, брандмауерах, сегментації мережі та сповіщеннях про спроби порушення безпеки.

Управління конфігурацією(Configuration Management)
Управління продуктивністю(Performance Management)
Управління безпекою (Security Management) (correct)
Управління відмовами(Fault Management)
Управління обліком(Accounting Management)

Інформаційна безпека корпорації включає:

Firewall Management (A), Asset Management (B), Acquisition/ Development/ Maintenance (C), Vendor Management (D), Rules of Behavior (E), Business Continuity/ Disaster Recovery (F), Risk Management (G), Guidelines (H), Standards (I), Policies (J), Security Management (K), Compliance (L), Communications and Operations (M) Signup and view all the answers

Поставте етапи тестування на проникнення в правильному порядку:

Атака = 1 Викриття = 2 Звітність = 3 Планування = 4 Signup and view all the answers

Основною перевагою системи DMZ є:

Внутрішні системи не мають прямого доступу до інтернету. (B), DMZ засновані на логічних, а не фізичних зв'язках (C), Відмінна ефективність та масштабованість у міру зростання використання інтернету (D), Зловмисник повинен проникнути через т окремі пристрої, (E) Signup and view all the answers

До функцій, доступних у IDS, належать:

виявлення вторгнень (D), збирання і документування даних про нав'язливу діяльність (E) Signup and view all the answers

Клас шкідливих програм, який приховує існування інших зловмисних програм шляхом зміни базової операційної системи.

Malware (A) Signup and view all the answers

Управління вразливістю в кібербезпеці починається з розуміння активів та їх розташування, що може бути досягнуто шляхом:

Сканування вразливості. (C), Ведення інвентаризації активів. (E) Signup and view all the answers

Виберіть з видів атак, які вказані неправильно:

інформаційну систему у тілі переданого користувачем файла в інші файли (C) Signup and view all the answers

Вкажіть рівень для OSI моделі, який перекладає мережеві адреси та маршрутизує дані від відправника до одержувача.

Layer Network (G) Signup and view all the answers

Фаза тестування SDLC включас:

Перевірку того, що програма, підсистема чи додаток та розроблені засоби безпеки виконують функції, для яких вони були розроблені; інші компоненти системи (A), Відкритий ключ, обмін ключами на основі шифрування та автентифікація на основі сертифікатів (B), Недоліки ін'єкції виникають, коли ненадійні дані надсилаються перекладачеві. Зловмисник може підманути перекладача виконувати ненавмисні команди або отримати доступ до несанкціонованих даних. (C) Signup and view all the answers

Спрямовані (навмисні) дії в кіберпросторі, які здійснюються за допомогою засобів електронних комунікацій (включаючи інформаційно-комунікаційні технології, програмні, програмно-апаратні засоби, інші технічні та технологічні засоби і обладнання) та спрямовані на досягнення однієї або сукупності таких цілей: порушення конфіденційності, цілісності, доступності електронних інформаційних ресурсів, що обробляються (передаються, зберігаються) в комунікаційних та/або технологічних системах, отримання несанкціонованого доступу до таких ресурсів; порушення безпеки, сталого, надійного та штатного режиму функціонування комунікаційних та/або технологічних систем.

Attack (D) Signup and view all the answers

Яке з наведеного нижче є найкращим визначенням для кібербезпеки?

Процес, за допомогою якого організація управляє ризиком кібербезпеки до прийнятного рівня (B) Signup and view all the answers

Вкажіть коди для OSI моделі, які перекладає мережеві адреси та маршрутизує дані від відправника до одержувача.

Layer Network (B) Signup and view all the answers

Flashcards

Елементи захисту інформації

Шифрування, дозволи на доступ до файлів та контроль доступу є важливими елементами для захисту інформації.

Вразливості веб-додатків (OWASP-10)

Це класифікація поширених вразливостей веб-додатків, що включає XSS, Insecure Direct Object References, та інші.

Управління мережею (ISO FCAPS)

Модель, що визначає п'ять функціональних областей управління мережею (FCAPS), зокрема управління безпекою.