Kompüter Təhlükəsizliyi (Kibertəhlükəslik)
10 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Kompüter təhlükəsizliyinin əsas məqsədi nədir?

  • Fiziki dünya cihazlarını qorumaq
  • Proqram təminatını zərərli kodlardan qorumaq
  • Kompüter əsaslı xidmətləri təhlükəsizlik xüsusiyyətləri ilə dəstəkləmək (correct)
  • Yalnız verilənləri qorumaq

    • Hansı təhlükəsizlik xüsusiyyəti qeyri-açıq məlumatların yalnız səlahiyyətli şəxslər tərəfindən əlçatan olmasını təmin edir?

  • Tamlıq
  • Məxfilik (correct)
  • Nəzarət
  • Autentifikasiya

    • Kompüter təhlükəsizliyi hansı aktivləri qorumaq üçün nəzərdə tutulub?

  • Yalnız fiziki dünya cihazlarını
  • Yalnız proqram təminatını
  • Verilənləri, kompüter avadanlığını, proqram təminatını və əlaqəli şəbəkələri (correct)
  • Yalnız verilənləri

    • Kompüter təhlükəsizliyi hansı təhdidlərdən qorumaq üçün nəzərdə tutulub?

    <p>Qəsdən sui-istifadə</p> Signup and view all the answers

    Hansı mexanizmlər kompüter təhlükəsizliyinin əsas diqqət mərkəzinə daxildir?

    <p>Yalnız təhlükəsizlik mexanizmləri</p> Signup and view all the answers

    Məlumatların şifrələnməsi haqqında aşağıdakılardan hansı doğrudur?

    <p>Şifrələmə, açarlı kriptoqrafik alqoritmləri ehtiva edir</p> Signup and view all the answers

    Məxfiliyə hansı yolla nail olunur?

    <p>Məxfilik həmçinin prosedur vasitələrlə, məsələn, oflayn yaddaş daşıyıcılarına fiziki girişə yalnız səlahiyyətli şəxslər tərəfindən icazə verilməklə qorunub saxlanıla bilər</p> Signup and view all the answers

    Bütövlük haqqında aşağıdakılardan hansı doğrudur?

    <p>Səlahiyyətli tərəflər istisna olmaqla, verilənlər, proqram təminatı və ya aparat dəyişdirilməməlidir</p> Signup and view all the answers

    Əlçatanlıq haqqında aşağıdakılardan hansı doğrudur?

    <p>İnformasiya, xidmətlər və hesablama resurslarının icazəli istifadə üçün əlçatan olma xüsusiyyəti</p> Signup and view all the answers

    Kimlik doğrulama (autentifikasiya) haqqında aşağıdakılardan hansı doğrudur?

    <p>Kimlik doğrulama, avtorizasiyanı dəstəkləyir</p> Signup and view all the answers

    Study Notes

    Kompüter Təhlükəsizliyi

    • Kompüter təhlükəsizliyi kompüterlə əlaqəli aktivləri icazəsiz hərəkətlərdən və onların nəticələrindən qorumaq üçün sənət, elm və mühəndislik sahəsidir.
    • Kompüter təhlükəsizliyi verilənləri, kompüter avadanlığını, proqram təminatını və əlaqəli kommunikasiya şəbəkələrini icazəsiz şəxslər tərəfindən qəsdən sui-istifadədən qorumaq məqsədi daşıyır.

    Məxfilik (Confidentiality)

    • Məxfilik qeyri-ictimai məlumat - istər saxlanmış (sabit) və ya hərəkətdə - yalnız səlahiyyətli şəxslər üçün əlçatan olmalıdır.
    • Məlumatların şifrələnməsi açarlı kriptoqrafik alqoritmləri ehtiva edir; gizli açara giriş şifrələnmiş məlumatlardan mənalı məlumat yaratmağa imkan verir.
    • Məxfilik həmçinin prosedur vasitələrlə, məsələn, oflayn yaddaş daşıyıcılarına fiziki girişə yalnız səlahiyyətli şəxslər tərəfindən icazə verilməklə qorunub saxlanıla bilər.

    Bütünlük (Integrity)

    • Bütünlük səlahiyyətli tərəflər istisna olmaqla, verilənlər, proqram təminatı və ya aparat dəyişdirilməməlidir.
    • Səhvlərin aşkarlanması və səhvlərin düzəldilməsi kodları təsadüfi səhvləri idarə edir, girişə nəzarət və kriptoqrafik yoxlamalar kimi üsullar zərərli bütövlüyün pozulması ilə mübarizə üçün istifadə olunur.

    Əlçatanlıq (Availability)

    • Əlçatanlıq informasiya, xidmətlər və hesablama resurslarının icazəli istifadə üçün əlçatan olma xüsusiyyəti.
    • Etibarlı aparat və proqram təminatının istifadəsini, eləcə də resursların başqaları üçün bağlanmasına yönəlmiş xidmət əngəlləmə (denial of service attacks) hücumlarından qorunmağı tələb edir.

    Kimlik Doğrulama (Authentication)

    • Kimlik Doğrulama görünüşdən və ya kontekstdən irəli gələn gözləntilərə uyğun olaraq agentin, məlumatın və ya proqram təminatının həqiqiliyinə əminlik.
    • Müəssisənin autentifikasiyası əməliyyatda iştirak edən cinayətkarın şəxsiyyətinin iddia edildiyi kimi olduğuna əminlik verir; bu avtorizasiyanı dəstəkləyir.

    Səlahiyyət (Authorization)

    • Səlahiyyət iT resurslarına yalnız səlahiyyətli şəxslər tərəfindən giriş.
    • Məsələn, resurs sahibi və ya administrator tərəfindən təsdiq edilənlər.
    • Səlahiyyətli giriş; fiziki cihazlara, proqram təminatı xidmətlərinə və məlumatlara çıxışı məhdudlaşdıran girişə nəzarət (access control) mexanizmləri.

    Hesabatlılıq (Accountability)

    • Hesabatlılıq keçmiş hərəkətlərə görə məsuliyyət daşıyan günahkarları müəyyən etmək bacarığı.
    • Elektron dünyada ənənəvi sübutlar yoxdur (məsələn, kağız izləri, müşahidə olunan hadisələrin insan yaddaşı).
    • Hesabatlılığa cəlb edilmiş cinayətkarların identifikatorları daxil olmaqla, elektronik şəkildə qeydə alınmış əməliyyat sübutları və ya jurnallar (logs) vasitəsilə əldə edilir ki, günahkarlar daha sonra öz əvvəlki öhdəliklərini və ya hərəkətlərini etibarlı şəkildə rədd edə bilməsinlər (repudiate).

    Etibar Olunan (Trusted)

    • Etibar olunan güvənilən şərtləri diqqətlə ayırmaq lazımdır.
    • Əgər bir şey bizim etibarımıza layiqdirsə, yəni gözləntiləri əmin şəkildə qarşılayacaqsa, etibarlıdır.
    • Etibar olunan bir şeyə layiq olub-olmamasından asılı olmayaraq, bizim etibarımız vardır; etibarlı komponent gözləntilərə cavab vermədikdə bütün zəmanətlər itirilir.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Description

    Bu quiz, kompüter təhlükəsizliyi və kibertəhlükəslik sahəsindəki sənət, elm və mühəndislik prinsipləri ilə bağlıdır. Kompüterlə əlaqəli aktivləri icazəsiz hərəkətlərdən və onların nəticələrindən qorumaq üçün lazım olan mənbələri və taktikaları ölçülüb.

    More Like This

    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser