İnformasiya Təhlükəsizliyi və Mühafizəsi
10 Questions
4 Views

İnformasiya Təhlükəsizliyi və Mühafizəsi

Created by
@SoftArtInformel

Podcast Beta

Play an AI-generated podcast conversation about this lesson

Questions and Answers

İnformasiya təhlükəsizliyi nədir?

  • İnformasiyanın mühafizəsi üçün tədbirlər kompleksidir
  • İnformasiya konfidensiallığının və bütövlüyünün pozulmasıdır
  • İnformasiya təhlükəsizliyi zəncirinin ən zəif halqasıdır
  • İnformasiya və ona xidmət edən infrastrukturun mühafizəli olmasıdır (correct)
  • Aşağıdakılardan hansı informasiya təhlükəsizliyinə yönəlmiş hücum növlərindən deyil?

  • Fiziki hücum (correct)
  • Zərərverici yoluxdurma
  • Sosial mühəndislik hücumu
  • Balıq ovu hücumu
  • "Fişinq" termini nə deməkdir?

  • Zərərverici proqramların kompüterə yoluxdurulması
  • Qlobal şəbəkədə balıq ovunu xatırladan fırıldaqçılığın bir növü (correct)
  • İnformasiya təhlükəsizliyinin pozulması
  • İnformasiya konfidensiallığının pozulması
  • Hansı hücum növü güc tətbiqi ilə həyata keçirilir?

    <p>Güc tətbiqi hücumu</p> Signup and view all the answers

    İnsan-istifadəçi faktoru informasiya təhlükəsizliyi zəncirinin hansı halqasıdır?

    <p>Ən zəif halqası</p> Signup and view all the answers

    Fişinqdən qorunmaq üçün mühüm olan 2-ci qayda hansıdır?

    <p>Şübhəli məktublar aldıqda e-mail ünvanının saxta olub olmadığını yoxlamaq</p> Signup and view all the answers

    Brute-Force əməliyyatı nəyə xidmət edir?

    <p>Hesab şifrələrinin avtomatik yoxlanılması</p> Signup and view all the answers

    Fişinqdən qorunmaq üçün 3-cü qayda hansı təhlükəni azaldır?

    <p>Yönləndirmənin aparıldığı keçidin doğru olub olmadığını yoxlamaq</p> Signup and view all the answers

    Brute-Force əməliyyatında hansı məlumatlar yoxlanılır?

    <p>Doğum tarixi, bank hesabı, ləqəb, övladın adı</p> Signup and view all the answers

    Fişinqdən qorunmaq üçün müraciət ediləcək qurum hansıdır?

    <p>Kompüter İnsidentlərinin Qarşı Mübarizə Müraciət Xidməti</p> Signup and view all the answers

    Study Notes

    İnformasiya Təhlükəsizliyi

    • İnformasiya təhlükəsizliyi - informasiya və ona xidmət edən infrastrukturun sahibi və ya istifadəçilərinə ziyan vurmağa səbəb olan təbii və ya süni xarakterli, təsadüfi və ya qəsdli təsirlərdən informasiya və ona xidmət edən infrastrukturun mühafizəli olmasıdır.
    • İnformasiyanın mühafizəsi - informasiya təhlükəsizliyinin təmin olunmasına yönəlmiş tədbirlər kompleksidir.

    İnsan-istifadəçi Faktoru

    • İnsan-istifadəçi faktoru informasiya təhlükəsizliyi zəncirinin ən zəif halqasıdır.
    • İnsan-istifadəçi faktoru üçün dörd növ təhdid vardır: balıq ovu hücumu, güc tətbiqi hücumu, zərərverici yoluxdurma, sosial mühəndislik hücumu.

    Balıq Ovu Hücumu (Phishing)

    • Balıq ovu hücumu (Phishing) - qlobal şəbəkədə balıq ovunu xatırladan fırıldaqçılığın bir növüdür.
    • İstifadəçiləri aldatma yolu ilə adətən şəxsi (məxfi) xarakterli fərdi məlumatları təqdim etməyə məcbur etməyə yönəlir.
    • Qorunmaq üçün aşağıdaki qaydalara riayət etməyiniz vacibdir:
      • Hər hansı saytda, sosial şəbəkədə və ya e-mail hesabında qeydiyyat, istifadəçi adı/şifrəsinin təkrar girişi və ya dəyişdirilməsinə, bank kartı ilə alqı-satqıya, yönəldən elektron məktublardan şübhələnin.
      • Yuxarıda göstərilmiş mətn ilə şübhəli məktublar aldıqda mütləq məktubu göndərən tərəfin, e-mail ünvanının saxta olub olmamasını o cümlədən e-mailin göndərildiyi ip-nin həqiqətən də göndərilən quruma/təşkilata aid olub olmamasını yoxlamaq vacibdir.
      • Yuxarıda sadalanan məlumatları yoxlamaq və ya dəqiqləşdirmək mümkün olmadığı təqdirdə yönləndirmənin aparıldığı keçidin saxta olub olmamasını yoxlamağınız tələb olunur.
      • Aldığınız mail barədə müvafiq struktura - Xüsusi Dövlət Mühafizə Xidməsi, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinə məlumat verin.

    Güc Tətbiqi Hücumu (Brute-Forcing)

    • Brute-Force əməliyyatı sizin hər hansı hesabınıza, mailinizə edilən şifrələr toplusunun yoxlanması əməliyyatıdır.
    • Güc tətbiqi əməliyyatı üçün xüsusi programlarla sizin mail “user”-istifadəçi adınızdan istifadə edilməklə ən çox bilinən şifrələr toplusu ilə və ya sizə aid hesab olunan məlumatlar toplusu ilə sizin hesabınızın şifrələri bir-bir yoxlanılaraq sizin hesabınızın şifrəsi tapılır.
    • Bu proses texnoloji inkişaf sayəsində çox sürətlə və avtomatikləşdirilmiş proqram təminatı vasitəsiylə şəxs haqqında əldə edilmiş bütün məlumatların mümkün bütün variantlarının faktorialı çıxarılaraq edilir.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Description

    Bu quiz informasiya təhlükəsizliyi və informasiyanın mühafizəsi ilə bağlı mühüm məlumatları öyrənməyinizə kömək edəcək. İnsan-istifadəçi faktoru, təhlükələr və qorunma tədbirləri haqqında məlumatları test edin.

    More Like This

    Use Quizgecko on...
    Browser
    Browser