2 Xizmat qilishdan voz kechishga undaydigan taqsimlangan hujum
I: S: “Axborot erkinligi prinsiplari va kafolatlari to‘g‘risida”gi qonun moddadan iborat
+:16
-:18
-:11
-:14
I: S: Kompyuter etikasi instituti notijoriy tashkilot tomonidan texnologiyani axloqiy nuqta nazardan targ‘ib qilish bo‘yicha nechta etika qoidalari keltirilgan
+:10
-:18
-:11
-:14
I: S: Kiberjinoyatchilik bu –. . .
+: Kompyuter yoki boshqa qurilmalarga qarshi qilingan yoki kompyuter va boshqa qurilmalar orqali qilingan jinoiy faoliyat.
-: Kompyuter o‘yinlari
-: Faqat banklardan pul o‘g‘irlanishi
-: autentifikatsiya jarayonini buzish
I: S: Fishing nima?
+: Internetdagi firibgarlikning bir turi bo‘lib, uning maqsadi foydalanuvchining maxfiy ma’lumotlaridan, login/parol, foydalanish imkoniyatiga ega bo‘lishdir.
-: Ma’lumotlar bazalarini xatoligi
-: Mualliflik huquqini buzilishi
-: Lug‘at orqali xujum qilish.
I:
S: Bag nima?
+: Dasturiy ta’minotni amalga oshirish bosqichiga tegishli bo‘lgan muammo
-: Mualliflik huquqini buzilishi
-: Dasturlardagi ortiqcha reklamalar
-: Autentifikatsiya jarayonini buzish
I:
S: Nuqson nima?
+: Dasturni amalga oshirishdagi va loyixalashdagi zaifliklarning barchasi nuqsondir
-: Dasturiy ta’minotni amalga oshirish bosqichiga tegishli bo‘lgan muammo
-: Dasturlardagi ortiqcha reklamalar
-: Autentifikatsiya jarayonini buzish
I:
S: Quyidagilardan qaysi birida xavfsiz dasturlash tillari keltirilgan.
+: C#, Scala, Java
-: C, C#, java
-: C++, Scala, Java
-: Misra-C, Java, c++
I:
S: Quyidagilardan qaysi biri dasturiy maxsulotlarga qo‘yiladigan xavfsizlik talablari hisoblanidi.
+: Vazifaviy, novazifaviy, qolgan talablar
-: Qolgan talablar, anaviy taablar, etika talablari
-: Vazifaviy, novazifaviy, etika talablari.
-: Vazifaviy, etika talablari, foydalanuvchanlik talablari.
I:
S: Dasturiy ta’minotda kirish va chiqishga aloqador bo‘lgan talablar qanday talablar sirasiga kiradi?
+:Vazifaviy
-: Novazifaviy
-: Etika talablari
-: Qolgan talablar
I:
S: Dasturda tizim amalga oshirishi kerak bo‘lgan vazifalar bu..
+:Vazifaviy
-: Novazifaviy
-: Etika talablari
-: Qolgan talablar
I:
S: Risklarni boshqarishda risklarni aniqlash jarayoni bu-..
+: Tashkilot xavfsizligiga ta’sir qiluvchi tashqi va ichki risklarning manbasi, sababi, oqibati va haklarni aniqlash.
-: Risklarni baholash bosqichi tashkilotning risk darajasini baholaydi va risk ta’siri va ehtimolini o‘lchashni ta’minlaydi.
-: Risklarni davolash bu – aniqlangan risklar uchun mos nazoratni tanlash va amalga oshirish jarayoni.
-: Risk monitoringi yangi risklarni paydo bo‘lish imkoniyatini aniqlash.
I:
S: Tizim ishlamay turganda yoki foydalanuvchilar ma'lumot bilan ishlamay turganda zahiralash amalga oshirilsa …. deb ataladi. +:"Sovuq saxiralash"
-:"Issiq zaxiralash"
-:"Iliq saxiralash"
-:"To'liq zaxiralash"
I:
S: Agar axborotning o'g'irlanishi moddiy va ma'naviy boyliklarning yo'qotilishi bilan bog'liq bo'lsa bu nima deb yuritiladi? +:Jinoyat sifatida baholanadi
-:Rag’bat hisoblanadi
-:Buzgunchilik hisoblanadi
-:Guruhlar kurashi hisoblanadi
I:
S: Asimmetrik kriptotizimlarda axborotni shifrlashda va rasshifrovka qilish uchun qanday kalit ishlatiladi? +:Ikkita kalit
-:Bitta kalit
-:Elektron raqamli imzo
-:Foydalanuvchi identifikatori
I:
S:Axborot xavfsizligida axborotning bahosi qanday aniqlanadi? +:Axborot xavfsizligi buzulgan taqdirda ko’rilishi mumkin bo’lgan zarar miqdori bilan
-:Axborot xavfsizligi buzulgan taqdirda axborotni foydalanuvchi uchun muhumligi bilan
-:Axborotni noqonuniy foydalanishlardan o’zgartirishlardan va yo’q qilishlardan himoyalanganligi bilan
-:Axborotni saqlovchi, ishlovchi va uzatuvchi apparat va dasturiy vasitalarning qiymati bilan}
I:
S:Axborot xavfsizligiga bo‘ladigan tahdidlarning qaysi biri maqsadli (atayin) tahdidlar deb hisoblanadi? +:Strukturalarni ruxsatsiz modifikatsiyalash
-:Tabiy ofat va avariya
-:Texnik vositalarning buzilishi va ishlamasligi
-:Foydalanuvchilar va xizmat ko‘rsatuvchi hodimlarning hatoliklari}
I:
S:Axborot xavfsizligiga bo‘ladigan tahdidlarning qaysi biri tasodifiy tahdidlar deb hisoblanadi? +:Texnik vositalarning buzilishi va ishlamasligi
-:Axborotdan ruhsatsiz foydalanish
-:Zararkunanda dasturlar
-:An’anaviy josuslik va diversiya haqidagi ma'lumotlar tahlili}
I:
S:Axborot xavfsizligini ta'minlovchi choralarni ko’rsating? +:1-huquqiy, 2-tashkiliy-ma'muriy, 3-injener-texnik
-:1-axloqiy, 2-tashkiliy-ma'muriy, 3-fizikaviy-kimyoviy
-:1-dasturiy, 2-tashkiliy-ma'muriy, 3-huquqiy
-:1-aparat, 2-texnikaviy, 3-huquqiy}
I:
S:Axborot xavfsizligining huquqiy ta'minoti qaysi me’yorlarni o’z ichiga oladi +:Xalqaro va milliy huquqiy me’yorlarni
-:Tashkiliy va xalqaro me’yorlarni
-:Ananaviy va korporativ me’yorlarni
-:Davlat va nodavlat tashkilotlarime’yorlarni}
I:
S:Axborotni uzatish va saqlash jarayonida o‘z strukturasi va yoki mazmunini saqlash xususiyati nima deb ataladi? +: Ma’lumotlar butunligi
-:Axborotning konfedensialligi
-:Foydalanuvchanligi
-:Ixchamligi}
I:
S:Axborotning buzilishi yoki yo‘qotilishi xavfiga olib keluvchi himoyalanuvchi ob’ektga qarshi qilingan xarakatlar qanday nomlanadi?
+:Tahdid
-:Zaiflik
-:Hujum
-:Butunlik}
I:
S:Biometrik autentifikatsiyalashning avfzalliklari-bu: +:Biometrik alomatlarning noyobligi
-:Bir marta ishlatilishi
-:Biometrik alomatlarni o’zgartirish imkoniyati
-:Autentifikatsiyalash jarayonining soddaligi
I:
S: Foydalanish huquqlariga (mualliflikka) ega barcha foydalanuvchilar axborotdan foydalana olishliklari-bu: +:Foydalanuvchanligi
-:Ma’lumotlar butunligi
-:Axborotning konfedensialligi
-:Ixchamligi
I:
S:Global simsiz tarmoqning ta`sir doirasi qanday? +:Butun dunyo bo’yicha
-:Binolar va korpuslar
-:O’rtacha kattalikdagishahar
-:Foydalanuvchi yaqinidagi tarmoq
I:
S: Foydalanuvchini identifikatsiyalashda qanday ma’lumotdan foydalaniladi? +:Identifikatori
-:Telefon raqami
-:Parol
-:Avtorizatsiyasi
I:
S: Foydalanuvchining tarmoqdagi harakatlarini va resurslardan foydalanishga urinishini qayd etish-bu: +:Ma`murlash
-:Autentifikatsiya
-:Identifikatsiya
-:Sertifikatsiyalash
I:
S: Kompyuter tizimini ruxsatsiz foydalanishdan himoyalashni, muhim kompyuter tizimlarni rezervlash, o‘g‘irlash va diversiyadan himoyalanishni ta’minlash rezerv elektr manbai, xavfsizlikning maxsus dasturiy va apparat vositalarini ishlab chiqish va amalga oshirish qaysi choralarga kiradi? +:Injener-texnik
-:Molyaviy
-:Tashkiliy-ma’muriy
-:Huquqiy
I:
S: Ma`lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi-bu: +:Autentifikatsiya
-:Identifikatsiya
-:Ma`murlash (accaunting)
-:Avtorizatsiya
I:
S: O‘zini tarqatishda kompyuter tarmoqlari va elektron pochta protokollari va komandalaridan foydalanadi–bu: +:Tarmoq viruslari
-:Pochta viruslari
-:Fayl viruslari
-:Protokol viruslari
I:
S: Qanday viruslar xavfli hisoblanadi? +:kompyuter ishlashida jiddiy nuqsonlarga olib keluvchi
-:Jiddiy nuqsonlarga olib kelmaydigan ammo foydalanuvchini chalg'itadigan.
-:Katta viruslar va odatda zararli dasturlar
-:Passiv viruslar
I:
S: Rezident bo’lmagan viruslar qachon xotirani zararlaydi? +:Faqat faollashgan vaqtida
-:Faqat o’chirilganda
-:Kompyuter yoqilganda
-:Tarmoq orqali ma’lumot almashishda
I:
S: Simli va simsiz tarmoqlar orasidagi asosiy farq nimadan iborat? +:Tarmoq chetki nuqtalari orasidagi mutlaqo nazoratlamaydigan xudud
-:Tarmoq chetki nuqtalari orasidagi xududning kengligi asosida qurilmalarholati
-:Himoya vositalarining chegaralanganligi
-:Himoyani amalga oshirish imkoniyati yo‘qligi va ma'lum protokollarning ishlatilishi
I:
S: Simmetrik shifrlashning noqulayligi – bu: +:Maxfiy kalitlar bilan ayirboshlash zaruriyatidir
-:Kalitlar maxfiyligi
-:Kalitlar uzunligi
-:SHifrlashga ko‘p vaqt sarflanishi va ko'p yuklanishi
I:
S: Simsiz tarmoqlarni kategoriyalarini to’g’ri ko’rsating? +:Simsiz shaxsiy tarmoq (PAN), simsiz lokal tarmoq (LAN), simsiz regional tarmoq (MAN) va Simsiz global tarmoq (WAN)
-:Simsiz internet tarmoq (IAN )va Simsiz telefon tarmoq (WLAN), Simsiz shaxsiy tarmoq (PAN) va Simsiz global tarmoq (WIMAX)
-:Simsiz internet tarmoq (IAN) va uy simsiz tarmog’i
-:Simsiz chegaralanmagan tarmoq (LAN), simsiz kirish nuqtalari
I:
S: Sub`ektga ma`lum vakolat va resurslarni berish muolajasi-bu:
+:Avtorizatsiya
-:Haqiqiylikni tasdiqlash
-:Autentifikatsiya
-:Identifikasiya
I:
S: Tarmoq operatsion tizimining to'g'ri konfiguratsiyasini madadlash masalasini odatda kim hal etadi? +:Tizim ma'muri
-:Tizim foydalanuvchisi
-:Korxona raxbari
-:Operator
I:
S: Tarmoqlararo ekran texnologiyasi-bu: +:Ichki va tashqi tarmoq o’rtasida filtr va himoya vazifasini bajaradi
-:Ichki va tashqi tarmoq o’rtasida axborotni o’zgartirish vazifasini bajaradi
-:Qonuniy foydalanuvchilarni himoyalash
-:Ishonchsiz tarmoqdan kirishni boshqarish}
I:
S: Xizmat qilishdan voz kechishga undaydigan taqsimlangan hujum turini ko’rsating? +:DDoS (Distributed Denial of Service) hujum -:Tarmoq hujumlari
-:Dastur hujumlari asosidagi (Denial of Service) hujum
-:Virus hujumlari}
I:
S: Uyishtirilmagan tahdid, ya’ni tizim yoki dasturdagi qurilmaning jismoniy xatoligi – bu… +:Tasodifiy tahdid
-:Uyishtirilgan tahdid
-:Faol tahdid
-:Passiv tahdid
I:
S: Axborot xavfsizligi qanday asosiy xarakteristikalarga ega? +:Butunlik, konfidentsiallik, foydalana olishlik
-:Butunlik, himoya, ishonchlilikni urganib chiqishlilik
-:Konfidentsiallik, foydalana olishlik
-:Himoyalanganlik, ishonchlilik, butunlik
}
I:
S: Tizim ishlamay turganda yoki foydalanuvchilar ma'lumot bilan ishlamay turganda zahiralash amalga oshirilsa …. deb ataladi. +:"Sovuq saxiralash"
-:"Issiq zaxiralash"
-:"Iliq saxiralash"
-:"To'liq zaxiralash"
I:
S: Agar foydalanuvchi tizimda ma'lumot bilan ishlash vaqtida ham zahiralash amalga oshirilishi …. deb ataladi? +:"Issiq zaxiralash"
-:"Sovuq saxiralash"
-:"Iliq saxiralash"
-:"To'liq zaxiralash"
I:
S: Ma'lumotlarni zahira nusxasini saqlovchi va tikovchi dasturni belgilang +:HandyBakcup
-:Recuva, R.saver
-:Cryptool
-:Eset32
I:
S: O'chirilgan, formatlangan ma'lumotlarni tikovchi dasturni belgilang. +:Recuva, R.saver
-:HandyBakcup
-:Cryptool
-:Eset32
I:
S: Virtuallashtirishga qaratilgan dasturiy vositalarni belgilang. +:VMware, VirtualBox
-:HandyBakcup
-:Eset32
-:Cryptool
I:
S: Cloud Computing texnologiyasi nechta katta turga ajratiladi? +:3 turga
-:2 turga
-:4 turga
-:5 turga
I:
S: O'rnatilgan tizimlar-bu… +:Bu ko'pincha real vaqt hisoblash cheklovlariga ega bo'lgan kattaroq mexanik yoki elektr tizimidagi maxsus funksiyaga ega, boshqaruvchidir
-:Korxona ichki tarmog’iga ulangan korporativ tarmog’idan bo'ladigan hujumlardan himoyalash
-:Korxona ichki tarmog’ini Internet global tarmog’idan ajratib qo’yish
-:Bu ko'pincha global tizimda hisoblash cheklovlariga ega bo'lgan mexanik yoki elektr tizimidagi maxsus funksiyaga ega qurilmadir
I:
S: Axborotdan oqilona foydalanish kodeksi qaysi tashkilot tomonidan ishlab chiqilgan? +:AQSH sog'liqni saqlash va insonlarga xizmat ko'rsatish vazirligi
-:AQSH Mudofaa vazirligi
-:O'zbekiston Axborot texnologiyalari va kommunikatsiyalarni rivojlantirish vazirligi
-:Rossiya kiberjinoyatlarga qarshu kurashish davlat qo'mitasi
I:
S: Axborotdan oqilona foydalanish kodeksi nechanchi yil ishlab chiqilgan? +:1973 yil
-:1980 yil
-:1991 yil
-:2002 yil
I:
S: Kompyuter bilan bog'liq falsafiy soha bo'lib, foydalanuvchilarning xatti-harakatlari, komyuterlar nimaga dasturlashtirilganligi va umuman insonlarga va jamiyatga qanday ta'sir ko'rsatishini o'rgatadigan soha nima deb ataladi? +:Kiberetika
-:Kiberhuquq
-:Kiberqoida
-:Kiberxavfsizlik
I:
S: Kompyuter yoki boshqa qurilmalarga qarshi qilingan yoki kompyuter va boshqa qurilmalar orqali qilingan jinoyat-… +:Kiberjinoyat
-:Kibersport
-:Kiberterror
-:Hakerlar uyushmasi
I:
S: Tarmoqlararo ekran paket filtrlari qaysi sathda ishlaydi? +:Tarmoq sathida
-:Ilova sathida
-:Kanal sathida
-:Fizik sathida
I:
S: Tarmoqlararo ekran ekspert paketi filtrlari qaysi sathda ishlaydi? +:Transport sathida
-:Ilova sathida
-:Kanal sathida
-:Fizik sathida
I:
S: Spam bilan kurashishning dasturiy uslubida nimalar ko’zda tutiladi? +:Elektron pochta qutisiga kelib tushadigan ma’lumotlar dasturlar asosida filtrlanib cheklanadi
-:Elektron pochta qutisiga kelib tushadigan spamlar me’yoriy xujjatlar asosida cheklanadi va bloklanadi
-:Elektron pochta qutisiga kelib tushadigan spamlar ommaviy ravishda cheklanadi
-:Elektron pochta qutisiga kelib spamlar mintaqaviy hududlarda cheklanadi
I:
S: Ma’lumotlarni yo’qolish sabab bo’luvchi tabiiy tahdidlarni ko’rsating +:Zilzila, yong‘in, suv toshqini va hak
-:Quvvat o‘chishi, dasturiy ta’minot to‘satdan o‘zgarishi yoki qurilmani to‘satdan zararlanishi
-:Tashkilotdagi muhim ma’lumotlarni modifikatsiyalanishi yoki o‘g‘irlanishi
-:Qasddan yoki tasodifiy ma’lumotni o‘chirib yuborilishi, ma’lumotlarni saqlash vositasini to‘g‘ri joylashtirilmagani
I:
S: Ma’lumotlarni tasodifiy sabablar tufayli yo’qolish sababini belgilang +:Quvvat o‘chishi, dasturiy ta’minot to‘satdan o‘zgarishi yoki qurilmani to‘satdan zararlanishi
-:Tashkilotdagi muhim ma’lumotlarni modifikatsiyalanishi yoki o‘g‘irlanishi
-:Ma’lumotlarni saqlash vositasini to‘g‘ri joylashtirilmagani yoki ma’lumotlar bazasini xatolik bilan boshqarilganligi.
-:Zilzila, yong‘in, suv toshqini va hak
I:
S: Ma’lumotlarni inson xatosi tufayli yo’qolish sababini belgilang. +:Ma’lumotlarni saqlash vositasini to‘g‘ri joylashtirilmagani yoki ma’lumotlar bazasini xatolik bilan boshqarilganligi.
-:Tashkilotdagi muhim ma’lumotlarni modifikatsiyalanishi yoki o‘g‘irlanishi
-:Quvvat o‘chishi, dasturiy ta’minot to‘satdan o‘zgarishi yoki qurilmani to‘satdan zararlanishi
-:Zilzila, yong‘in, suv toshqini va hak
I:
S: Ma’lumotlarni g’arazli hatti harakatlar yo’qolish sababini ko’rsating. +:Tashkilotdagi muhim ma’lumotlarni modifikatsiyalanishi yoki o‘g‘irlanishi
-:Quvvat o‘chishi, dasturiy ta’minot to‘satdan o‘zgarishi yoki qurilmani to‘satdan zararlanishi
-:Ma’lumotlarni saqlash vositasini to‘g‘ri joylashtirilmagani yoki ma’lumotlar bazasini xatolik bilan boshqarilganligi.
-:Zilzila, yong‘in, suv toshqini va hak
I:
S: Kompyuterda hodisalar haqidagi ma’lumot qayerda saqlanadi? +:Hodisalar jurnaliga
-:Operativ xotiraga
-:Kesh xotiraga
-:Vaqtinchalik faylga
I:
S: Internet orqali masofada joylashgan kompyuterga yoki tarmoq resurslariga DoS hujumlari uyushtirilishi natijasida.. +:Foydalanuvchilar kerakli axborot resurlariga murojaat qilish imkoniyatidan mahrum qilinadilar
-:Foydalanuvchilarning maxfiy axborotlari kuzatilib, masofadan buzg’unchilarga etkaziladi
-:Axborot tizimidagi ma’lumotlar bazalari o’g’irlanib ko’lga kiritilgach, ular yo’q qilinadilar
-:Foydalanuvchilar axborotlariga ruxsatsiz o’zgartirishlar kiritilib, ularning yaxlitligi buziladi
I:
S: Dasturlarni buzish va undagi mualliflik huquqini buzush uchun yo’naltirilgan buzg’unchi bu - ... . +:Krakker
-:Hakker
-:Virus bot
-:Ishonchsiz dasturchi
I:
S: Antivirus dasturiy vositalari viruslarni tahlil qilishiga ko'ra necha turga bo'linadi? +:2 turga: fayl Signaturaga va evristikaga asoslangan
-:2 turga: faol va passiv
-:2 turga: pulli va pulsiz
-:2 turga: litsenziyali va ochiq
I:
S: "Parol', "PIN'" kodlarni xavfsizlik tomonidan kamchiligi nimadan iborat? +:Foydalanish davrida maxfiylik kamayib boradi
-:Parolni esda saqlash kerak bo'ladi
-:Parolni almashtirish jarayoni murakkabligi
-:Parol uzunligi soni cheklangan
I:
S: Yaxlitlikni buzilishi bu - … +:Soxtalashtirish va o’zgartirish
-:Ishonchsizlik va soxtalashtirish
-:Soxtalashtirish
-:Butunmaslik va yaxlitlanmaganlik
I:
S: Tarmoqda joylashgan fayllar va boshqa resurslardan foydalanishni taqdim etuvchi tarmoqdagi kompyuter nima? +:Server
-:Bulutli tizim
-:Superkompyuter
-:Tarmoq
I:
S: Tahdid nima? +:Tizim yoki tashkilotga zarar yetkazishi mumkin bo‘lgan istalmagan hodisa.
-:Tashkilot uchun qadrli bo‘lgan ixtiyoriy narsa
-:Bu riskni o‘zgartiradigan harakatlar bo‘lib
-:Bu noaniqlikning maqsadlarga ta’siri
I:
S: Risk nima? +:Potensial kuchlanish yoki zarar
-:Potensial foyda yoki zarar
-:Tasodifiy taxdid
-:Katta yo‘qotish
I:
S: Qaysi tarmoq kabelining axborot uzatish tezligi yuqori hisoblanadi? +:Optik tolali
-:O’rama juft
-:Koaksial
-:Telefon kabeli
I:
S: Nima uchun autentifikatsiyalashda parol ko’p qo’llaniladi? +:Sarf xarajati kam, almashtirish oson
-:Parolni eslab qolish oson
-:Parolni o’g’rishlash qiyin
-:Serverda parollarni saqlash oson
I:
S: Elektron xujjatlarni yo’q qilish usullari qaysilar? +:Shredirlash, magnitsizlantirish, yanchish
-:Yoqish, ko’mish, yanchish
-:Shredirlash, yoqish, ko’mish
-:Kimyoviy usul, yoqish.
I:
S: Elektron raqamli imzo algoritmi qanday bosqichlardan iborat bo‘ladi? +:Imzo qo‘yish va imzoni tekshirishdan
-:Faqat imzo qo‘yishdan
-:Faqat imzoni tekshirishdan
-:Kalitlarni taqsimlashdan
I:
S: Elektron pochtaga kirishda foydalanuvchi qanday autetntifikasiyalashdan o’tadi? +:Parol asosida
-:Smart karta asosida
-:Biometrik asosida
-:Ikki tomonlama