Qaysi siyosat tizim resurslarini foydalanishda hech qanday cheklovlar qo‘ymaydi?



Yüklə 1,41 Mb.
səhifə1/3
tarix24.12.2023
ölçüsü1,41 Mb.
#191803
  1   2   3
3. kiber xavfsizlik fanidan taxminiy test

Xato
Qaysi siyosat tizim resurslarini foydalanishda hech qanday cheklovlar qo‘ymaydi?


Paranoid siyosat
Zаxirаlаshning qаndаy turlаri mаvjud?
Ichki, tаshqi
Dasturlarni buzish va undagi mualliflik huquqini buzush uchun yo‘naltirilgan buzg‘unchi bu - ... .
Hakker
Axborot tizimi tarkibidagi elektron shakldagi axborot, ma`lumotlar banki, ma`lumotlar bazasi nima deb ataladi?
Axborot tizimlari
Qaysi texnologiyada ma’lumotlarni bir necha disklarda bayt satxida ajratilgan xolda yoziladi va nazorat bitlari ham ular ichida taqsimlanadi?
RAID 0
Spam bilan kurashishning dasturiy uslubida nimalar ko‘zda tutiladi?
Elektron pochta qutisiga kelib tushadigan spamlar me’yoriy xujjatlar asosida cheklanadi va bloklanadi
Botnet-nima?
zararli dasturiy kodlar bo‘lib, hujumchiga autentifikatsiyani amalga oshirmasdan aylanib o‘tib tizimga kirish imkonini beradi, maslan, administrator parolisiz imtiyozga ega bo‘lish.
Qaysi texnologiyada ma’lumotlarni bir necha disklarda bayt satxida ajratilgan xolda yoziladi?
RAID 5
Zararli dasturlar qanday turlarga bo‘linadi?
Tabiiy dasturlar va suniy dasturlar
Axborot xavfsizligining huquqiy ta'minoti qaysi me’yorlarni o‘z ichiga oladi?
Davlat va nodavlat tashkilotlari me’yorlarni
Ma’lumotlarni zaxira nusxalash bu – …
Ma'lumotlar xavfsizligini ta'minlash uchun qo‘llaniladigan shifrlash jarayoni
Aksariyat tijorat tashkilotlari uchun ichki tarmoq xavfsizligini taminlashning zaruriy sharti-bu...
Global tarmoqdan uzib qo‘yish
Dаstlаbki virus nechаnchi yildа yarаtilgаn?
1988
System-Specific SecurityPolicies, SSSP-bu…
Muammoga qaratilgan xavfsizlik siyosati
Enterprise Information Security Policies, EISP-bu…
Tizimga qaratilgan xavfizlik siyosati
Agar foydalanuvchi tizimda ma'lumot bilan ishlash vaqtida ham zahiralash amalga oshirilishi …. deb ataladi?
"To‘liq zaxiralash"
"To‘q sariq kitob"da xavfsizlik kriteriyalari qanday bo‘limlardan iborat?
O‘ta maxfiy, maxfiy

TO’G’RILARI:


OSI modelida nechta tarmoq satxi bor ?
J: 7
OSI modelining birinchi satxi qanday nomlanadi
J: Fizik satx
OSI modelining ikkinchi satxi qanday nomlanadi
J: Kanal satxi
OSI modelining uchinchi satxi qanday nomlanadi
J: Tarmoq satxi
OSI modelining oltinchi satxi qanday nomlanadi
J: Taqdimlash satxi
OSI modelining yettinchi satxi qanday nomlanadi
J: Amaliy satx
OSI modelining qaysi satxlari tarmoqqa bog’liq satxlar hisoblanadi
J: fizik, kanal va tarmoq satxlari
OSI modelining tarmoq satxi vazifalari keltirilgan qurilmalarning qaysi birida bajariladi
J: Marshrutizator
OSI modelining fizik satxi qanday funktsiyalarni bajaradi
J: Elektr signallarini uzatish va qabul qilish
Foydalanishna boshqarishda ma’lumot , resurs, jarayon nima vazifani bajaradi ?
J: Obyekt 
Foydalanishni boshqarishda inson, dastur, jarayon va xokazolar nima vazifani bajaradi?
J: Subyekt
Simmetrik kriptotizimlarda ... jumlani davom ettiring
J: shifrlash va shifrni ochish uchun bitta va aynan shu kalitdan foydalaniladi
Simmetrik kalitli shifrlash tizimi necha turga bo’linadi.
J: 2 turga
Axborotning eng kichik o’lchov birligi nima?
J: bit
Ko‘z pardasi, yuz tuzilishi, ovoz tembri-: bular autentifikatsiyaning qaysi faktoriga mos belgilar?
J: Biometrik autentifikatsiya
Kriptografiyaning asosiy maqsadi...
J: maxfiylik, yaxlitlilikni ta`minlash
Ro’yxatdan o’tish bu?
foydalanuvchilarni ro’yxatga olish va ularga dasturlar va ma`lumotlarni ishlatishga huquq berish jarayoni
Qanday xujumda zararli hujumlar tizim yoki tarmoqqa bevosita va bilvosita ta’sir qiladi?
J: Zararli hujumlar
Qanday xujumda hujumchi turli texnologiyalardan foydalangan holda tarmoqqa kirishga harakat qiladi?
J: Kirish hujumlari
Keltirilgan protokollarning qaysilari kanal satxi protokollariga mansub
J: Ethernet, FDDI
Xesh-:funktsiyani natijasi …
J: fiksirlangan uzunlikdagi xabar
Ethernet kontsentratori qanday vazifani bajaradi
J: kompyuterdan kelayotgan axborotni qolgan barcha kompyuterga yo’naltirib beradi
Axborotlarni saqlovchi va tashuvchi vositalar qaysilar?
J: fleshka, CD va DVD disklar
Faol hujum turi deb…
J: Maxfiy uzatish jarayonini uzib qo’yish, modifikatsiyalash, qalbaki shifr ma`lumotlar tayyorlash harakatlaridan iborat jarayon
Foydalanishni boshqarishning qaysi usulida foydalanishlar Subyektlar va Obyektlarni klassifikatsiyalashga asosan boshqariladi.
J: MAC
Foydalanishni boshqarishning qaysi usulida tizimdagi shaxsiy Obyektlarni himoyalash uchun qo‘llaniladi
J: DAC
Foydalanishni boshqarishning qaysi modelida Obyekt egasining o‘zi undan foydalanish huquqini va kirish turini o‘zi belgilaydi
J: DACfInternetda elektron pochta bilan ishlash uchun TCP/IPga asoslangan qaysi protokoldan foydalaniladi?
Foydalanishni boshqarishning qaysi usuli -: Obyektlar va Subyektlarning atributlari, ular bilan mumkin bo‘lgan amallar va so‘rovlarga mos keladigan muhit uchun qoidalarni tahlil qilish asosida foydalanishlarni boshqaradi.
J: ABAC
Foydalanishni boshqarishning qaysi modelida har bir Obyekt uchun har bir foydalanuvchini foydalanish ruxsatini belgilash o‘rniga, rol uchun Obyektlardan foydalanish ruxsati ko‘rsatiladi?
J: RBAC
To’rtta bir-:biri bilan bog’langan bog’lamlar strukturasi (kvadrat shaklida) qaysi topologiya turiga mansub
J: Xalqa Yulduz To’liq bog’lanishli Yacheykali
Qanday xujum asosiy hujumlarni oson amalga oshirish uchun tashkilot va tarmoq haqidagi axborotni to‘plashni maqsad qiladi?
J: DNS tizimlari, Razvedka hujumlari
…… – hisoblashga asoslangan bilim sohasi bo‘lib, buzg‘unchilar mavjud bo‘lgan sharoitda amallarni kafolatlash uchun o‘zida texnologiya, inson, axborot va jarayonni mujassamlashtirgan.
J: Kiberxavfsizlik
Elektron raqamli imzo tizimi qanday muolajalarni amalga oshiradi?
J: raqamli imzoni shakllantirish va tekshirish muolajasi
Kriptologiya -:
J: axborotni qayta akslantirib himoyalash muammosi bilan shug’ullanadi
Shifrtekstni ochiq tekstga akslantirish jarayoni nima deb ataladi?
J: Deshifrlash
Xavfsizlikning asosiy yo’nalishlarini sanab o’ting.
J: Axborot xavfsizligi, Iqtisodiy xavfsizlik, Mudofaa xavfsizligi, Ijtimoiy xavfsizlik, Ekologik xavfsizlik
Autentifikatsiya faktorlari nechta
J: 3
Kriptografiyada matn –
J: alifbo elementlarining tartiblangan to’plami
Konfidentsiallikga to’g’ri ta`rif keltiring.
J: axborot inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati;
Shaxsning, o’zini axborot kommunikatsiya tizimiga tanishtirish jarayonida qo’llaniladigan belgilar ketma-:ketligi bo’lib, axborot kommunikatsiya tizimidan foydalanish huquqiga ega bo’lish uchun foydalaniluvchining maxfiy bo’lmagan qayd yozuvi – bu?
J: login
Kriptoanaliz –
J: kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifi
Axborot qanday sifatlarga ega bo’lishi kerak?
J: ishonchli, qimmatli va to’liq
Shifrlash –
J: akslantirish jarayoni: ochiq matn deb nomlanadigan matn shifrmatnga almashtiriladi
Qo’yish, o’rin almashtirish, gammalash kriptografiyaning qaysi turiga bog’liq?
J: simmetrik kriptosistemalar
Foydalanishni boshqarish –bu...
J: Subyektni Obyektga ishlash qobilyatini aniqlashdir.
Kompyuterning tashqi interfeysi deganda nima tushuniladi?
J: kompyuter bilan tashqi qurilmani bog’lovchi simlar va ular orqali axborot almashinish qoidalari to’plamlari
Kodlash nima?
J: Ma’lumotni osongina qaytarish uchun hammaga
Tarmoq kartasi bu...
J: Hisoblash qurilmasining ajralmas qismi bo‘lib, qurilmani tarmoqqa ulash imkoniyatini taqdim etadi.
Elektron raqamli imzo deb –
J: xabar muallifi va tarkibini aniqlash maqsadida shifrmatnga qo’shilgan qo’shimcha
Hab bu...
J: ko‘plab tarmoqlarni ulash uchun yoki LAN segmentlarini bog‘lash uchun xizmat qiladi.
Switch bu...
J: Qabul qilingan signalni barcha chiquvchi portlarga emas balki paketda manzili keltirilgan portga uzatadi.
Axborot xavfsizligining asosiy maqsadlaridan biri-: bu…
J: Axborotlarni o’g’irlanishini, yo’qolishini, soxtalashtirilishini oldini olish
Uning egasi haqiqiyligini aniqlash jarayonida tekshiruv axboroti sifatida ishlatiladigan belgilar ketma-:ketligi (maxfiy so’z) – bu?
J: parol
Internetda elektron pochta bilan ishlash uchun TCP/IPga asoslangan qaysi protokoldan foydalaniladi?
J: SMTP, POP yoki IMAR
Kalit taqsimlashda ko’proq nimalarga e`tibor beriladi?
J: Tez, aniq va maxfiyligiga
Agar Subyektning xavfsizlik darajasi Obyektning xavfsizlik darajasida bo‘lsa, u holda qanday amalga ruxsat beriladi.
J: Yozish
Qanday xujumda hujumchi mijozlarga, foydalanuvchilarga va tashkilotlarda mavjud bo‘lgan biror xizmatni cheklashga urinadi?
J: Xizmatdan voz kechishga undash (Denial of service, DOS) hujumlari
Kalit – bu …
J: Matnni shifrlash va shifrini ochish uchun kerakli axborot
Elektr signallarini qabul qilish va uzatish vazifalarini OSI modelining qaysi satxi bajaradi
J: Fizik satx
Blokli shifrlash-:
J: shifrlanadigan matn blokiga qo’llaniladigan asosiy akslantirish
Kriptobardoshlilik deb …
J: kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifi
Ma’lumotlar butunligi qanday algritmlar orqali amalga oshiriladi
J: Xesh funksiyalar
Kriptografiya –
J: axborotni qayta akslantirishning matematik usullarini izlaydi va tadqiq qiladi
Keltirilgan protokollarning qaysilari transport satxi protokollariga mansub
J: TCP,UDP
Tekstni boshqa tekst ichida ma’nosini yashirib keltirish bu -:
J: steganografiya
Yaxlitlikni buzilishi bu -: …
J: Soxtalashtirish va o’zgartirish
Biometrik autentifikatsiyalash usullari an’anaviy usullarga nisbatan avfzalliklari qaysi javobda to‘g‘ri ko‘rsatilgan?
J: barchasi
Keltirilgan protokollarning qaysilari kanal satxi protokollariga mansub
J: Ethernet, FDDI
Avtorizatsiya tushunchasi odatda qaysi tushuncha bilan sinonim sifatida ham foydalanadi?
J: Foydalanishni boshqarish
Tarmoq repiteri bu…
J: Signalni tiklash yoki qaytarish uchun foydalaniladi.
Ochiq kalitli kriptotizimlarning mohiyati nimadan iborat?
J: Ochiq kalitli kriptotizimlarda bir-:biri bilan matematik bog’langan 2 ta – ochiq va yopiq kalitlardan foydalaniladi
Agar Subyektning xavfsizlik darajasida Obyektning xavfsizlik darajasi mavjud bo‘lsa, u holda uchun qanday amalga ruxsat beriladi
J: O‘qish
MAC usuli bilan foydalanishni boshqarishda xavfsizlik markazlashgan holatda kim tomonidan amalga oshiriladi
J: xavfsizlik siyosati ma’muri
Berilgan ta`riflardan qaysi biri asimmetrik tizimlarga xos?
J: Asimmetrik kriptotizimlarda k1≠k2 bo’lib, k1 ochiq kalit, k2 yopiq kalit deb yuritiladi, k1 bilan axborot shifrlanadi, k2 bilan esa deshifrlanadi
Ma’lumotlarni uzatishning optimal marshrutlarini aniqlash vazifalarini OSI modelining qaysi satxi bajaradi
J: Tarmoq satxi
Foydalanishni boshqarishning mandatli modelida Obyektning xavfsizlik darajasi nimaga bog‘liq..
J: Tashkilotda Obyektning muhimlik darajasi bilan yoki yo‘qolgan taqdirda keltiradigan zarar miqdori bilan xarakterlanadi
Qaysi juftlik RSA algoritmining ochiq va yopiq kalitlarini ifodalaydi
J: {d, n} – yopiq, {e, n} – ochiq;
Diskni shifrlash nima uchun amalga oshiriladi?
J: Ma’lumotni saqlash vositalarida saqlangan ma’lumot konfidensialligini ta’minlash uchun amalga oshiriladi
Tahdid nima?
J: Tashkilotga zarar yetkazishi mumkin bo‘lgan istalmagan hodisa.
Risk
J: Potensial foyda yoki zarar
barcha kabel va tarmoq tizimlari; tizim va kabellarni fizik nazoratlash; tizim va kabel uchun quvvat manbai; tizimni madadlash muhiti. Bular tarmoqning qaysi satxiga kiradi?
J: Fizik satx
Identifikatsiya, autentifikatsiya jarayonlaridan o‘tgan foydalanuvchi uchun tizimda bajarishi mumkin bo‘lgan amallarga ruxsat berish jarayoni bu...
J: Avtorizatsiya
Xavfsizlikning asosiy yo’nalishlarini sanab o’ting.
J: Axborot xavfsizligi, Iqtisodiy xavfsizlik, Mudofaa xavfsizligi, Ijtimoiy xavfsizlik, Ekologik xavfsizlik
Kompyuter tarmoqlari bu –
J: Bir biriga osonlik bilan ma’lumot va resurslarni taqsimlash uchun ulangan
Elektron raqamli imzo tizimi qanday muolajalarni amalga oshiradi?
J: raqamli imzoni shakllantirish va tekshirish muolajasi
Kriptografiyada matn –
J: alifbo elementlarining tartiblangan to’plami
Autentifikatsiya jarayoni qanday jarayon?
J: obyekt yoki subhektni unga berilgan identifikatorga mosligini tekshirish va belgilar ketmaketligidan iborat maxfiy kodini tekshirish orqali aslligini aniqlash
Rol tushunchasiga ta’rif bering.
J: Muayyan faoliyat turi bilan bog‘liq harakatlar va majburiyatlar to‘plami sifatida belgilanishi mumkin
Avtorizatsiya jarayoni qanday jarayon?
J: foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni
Faqat foydalanuvchiga ma’lum va biror tizimda autentifikatsiya jarayonidan o‘tishni ta’minlovchi biror axborot nima
J: Parol
Elektron raqamli imzo deb –
J: xabar muallifi va tarkibini aniqlash maqsadida shifrmatnga qo’shilgan qo’shimcha
TCP/IP modelida nechta satx mavjud
J: 4
Kriptoanaliz –
J: kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifi
Shifrlashning kombinatsiyalangan usulida qanday kriptotizimlarning kriptografik kalitlaridan foydalaniladi?
J: Simmetrik va assimetrik
Shifrlash nima?
J: Ma’lumot boshqa formatga o‘zgartiriladi, barcha shaxslar kalit yordamida qayta o‘zgartirishi mumkin bo‘ladi
Kriptografiyada alifbo –
J: axborot belgilarini kodlash uchun foydalaniladigan chekli to’plam
Kripto tizimga qo’yiladigan umumiy talablardan biri
J: shifr matn uzunligi ochiq matn uzunligiga teng bo’lishi kerak
Simmetrik kriptotizmning uzluksiz tizimida …
J: ochiq matnning har bir harfi va simvoli alohida shifrlanadi
Axborot resursi – bu?
J: axborot tizimi tarkibidagi elektron shakldagi axborot, ma`lumotlar banki, ma`lumotlar bazasi
Stenografiya ma’nosi...
J: sirli yozuv
Identifikatsiya jarayoni qanday jarayon?
J: axborot tizimlari obyekt va subhektlariga uni tanish uchun nomlar (identifikator) berish va berilgan nom bo’yicha solishtirib uni aniqlash jarayoni
Ma’lumotlarni inson xatosi tufayli yo‘qolish sababini belgilang.
J: Ma’lumotlarni saqlash vositasini to‘g‘ri joylashtirilmagani yoki ma’lumotlar bazasini xatolik bilan boshqarilganligi.
2. Qo‘yish, o‘rin almashtirish, gammalash kriptografiyaning qaysi turiga bog‘liq?
J:simmetrik kriptotizimlar
3. Quyidagilardan lokal tarmoqqa berilgan ta’rifni belgilang.
J:Kompyuterlar va ularni bog‘lab turgan qurilmalardan iborat bo‘lib, ular odatda bitta tarmoqda bo‘ladi.
4. Uning egasi haqiqiyligini aniqlash jarayonida tekshiruv axboroti sifatida ishlatiladigan belgilar ketma-ketligi (maxfiy so‘z) – nima?
J: parol
5. Rol tushunchasiga ta’rif bering.
Muayyan faoliyat turi bilan bog‘liq harakatlar va majburiyatlar to‘plami sifatida belgilanishi mumkin
6. Foydalanish huquqini cheklovchi matritsa modeli bu...
J:Bella La-Padulla modeli
8. Shifrtekstni ochiq tekstga akslantirish jarayoni nima deb ataladi?
J: Deshifrlash
9. Axborot xavfsizligiga bo‘ladigan tahdidlarning qaysi biri maqsadli (atayin) tahdidlar deb hisoblanadi?
J:Strukturalarni ruxsatsiz modifikatsiyalash
10. Shifrlash kaliti noma’lum bo‘lganda shifrlangan ma’lumotni deshifrlash qiyinlik darajasini nima belgilaydi?
J:Kriptobardoshlik
11. Foydalanishni boshqarish –bu...
J: Sub’ektni Ob’ektga ishlash qobilyatini aniqlashdir.
12. Lokal tarmoqlarda keng tarqalgan topologiya turi qaysi?
J: Yulduz
13. RSA algoritm qaysi yilda ishlab chiqilgan?
J: 1977 yil
14. Elektron xujjatlarni yo‘q qilish usullari qaysilar?
J:Shredirlash, magnitsizlantirish, yanchish
15. Kriptografiyada kalitning vazifasi nima?
J: Matnni shifrlash va shifrini ochish uchun kerakli axborot
16. WiMAX qanday simsiz tarmoq turiga kiradi?
J: Regional
17. Shaxsning, axborot kommunikatsiya tizimidan foydalanish huquqiga ega bo‘lish uchun foydalaniluvchining maxfiy bo‘lmagan qayd yozuvi – bu…
J: login
18. Stenografiya ma’nosi qanday?
J: sirli yozuv
19. Fire Wall ning vazifasi...
J: Tarmoqlar orasida aloqa o‘rnatish jarayonida tashkilot va Internet tarmog‘i orasida xavfsizlikni ta’minlaydi
20. Yaxlitlikni buzilishi bu - …
J: Soxtalashtirish va o‘zgartirish

  1. Xizmat qilishdan voz kechishga undaydigan taqsimlangan hujum turini ko‘rsating?

DDoS (Distributed Denial of Service) hujum

  1. Rezident virus…

tezkor xotirada saqlanadi

  1. Tashkilot va uning AKT doirasida aktivlarni shu jumladan, kritik axborotni boshqarish, himoyalash va taqsimlashni belgilovchi qoidalar, ko‘rsatmalar, amaliyoti fanda qanday nomladi?

AKT xavfsizlik siyosati

  1. O‘chirilgan yoki formatlangan ma'lumotlarni tikovchi dasturni belgilang.

Recuva, R.saver

  1. Zaiflik – bu…

tizimda mavjud bo‘lgan xavfsizlik muammoasi bo‘lib, ular asosan tizimning yaxshi shakllantirilmaganligi yoki sozlanmaganligi sababli kelib chiqadi.

  1. Axborot xavfsizligi timsollarini ko‘rsating.

Alisa, Bob, Eva

  1. Kiberetika tushunchasi:

Kompyuter va kompyuter tarmoqlarida odamlarning etikasi

  1. "Axborot olish va kafolatlari va erkinligi to‘g‘risda"gi Qonuni qachon kuchga kirgan?

1997 yil 24 aprel

  1. DIR viruslari nimani zararlaydi?

FAT tarkibini zararlaydi

  1. Virusning signaturasi (virusga taalluqli baytlar ketma-ketligi) bo‘yicha operativ xotira va fayllarni ko‘rish natijasida ma’lum viruslarni topuvchi va xabar beruvchi dasturiy ta'minot nomi nima deb ataladi?

Detektorlar

  1. Agar foydalanuvchi tizimda ma'lumot bilan ishlash vaqtida ham zahiralash amalga oshirilishi …. deb ataladi?

"Issiq zaxiralash"

  1. Aksariyat tijorat tashkilotlari uchun ichki tarmoq xavfsizligini taminlashning zaruriy sharti-bu...

Tamoqlararo ekranlarning o‘rnatilishi

  1. Axborot xavfsizligida axborotning bahosi qanday aniqlanadi?

Axborot xavfsizligi buzulgan taqdirda ko‘rilishi mumkin bo‘lgan zarar miqdori bilan

  1. Kompyuter yoki boshqa qurilmalarga qarshi qilingan yoki kompyuter va boshqa qurilmalar orqali qilingan jinoyat-…

Kiberjinoyat deb ataladi

  1. Antiviruslarni, qo‘llanish usuliga ko‘ra... turlari mavjud?

detektorlar, faglar, vaktsinalar, privivkalar, revizorlar, monitorlar

  1. Qaysi siyosatga ko‘ra faqat ma'lum xavfli xizmatlar/hujumlar yoki harakatlar bloklanadi?

Ruxsat berishga asoslangan siyosat

  1. DIR viruslari nimani zararlaydi?

FAT tarkibini zararlaydi

  1. Makroviruslar nimalarni zararlaydi?

Ma’lum dasturlash tilida yozilgan va turli ofis ilovalari – MS Word hujjati, MS Excel elektron jadvali, Corel Draw tasviri, fayllarida joylashgan “makroslar” yoki “skriptlar”ni zararlaydi.

  1. Ma'lumotlarni zahira nusxasini saqlovchi va tikovchi dasturni belgilang.

HandyBakcup

  1. Tizim ishlamay turganda yoki foydalanuvchilar ma'lumot bilan ishlamay turganda zahiralash amalga oshirilsa …. deb ataladi.

"Sovuq saxiralash"

  1. “Elektron hujjat” tushunchasi haqida to‘g‘ri ta’rif berilgan qatorni ko‘rsating.

Elektron shaklda qayd etilgan, elektron raqamli imzo bilan tasdiqlangan va elektron hujjatning uni identifikatsiya qilish imkoniyatini beradigan boshqa rekvizitlariga ega bo‘lgan axborot elektron hujjatdir

  1. Polimorf viruslar tushunchasi to‘g‘ri ko‘rsating.

Viruslar turli ko‘rinishdagi shifrlangan viruslar bo‘lib, o‘zining ikkilik shaklini nusxadan-nusxaga o‘zgartirib boradi

  1. Fishing (ing. Phishing – baliq ovlash) bu…

Internetdagi firibgarlikning bir turi bo‘lib, uning maqsadi foydalanuvchining maxfiy ma’lumotlaridan, login/parol, foydalanish imkoniyatiga ega bo‘lishdir.




Xavfsizlikning asosiy yo’nalishlarini sanab o’ting.

Axborot xavfsizligi, Iqtisodiy xavfsizlik, Mudofaa xavfsizligi, Ijtimoiy xavfsizlik, Ekologik xavfsizlik


Axborot xavfsizligining asosiy maqsadlaridan biri- bu…

Axborotlarni o’g’irlanishini, yo’qolishini, soxtalashtirilishini oldini olish


Konfidentsiallikga to’g’ri ta`rif keltiring.

axborot inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati;


Yaxlitlikni buzilishi bu - …

Soxtalashtirish va o’zgartirish


... axborotni himoyalash tizimi deyiladi.

Axborotning zaif tomonlarini kamaytiruvchi axborotga ruxsat etilmagan kirishga, uning chiqib ketishiga va yo’qotilishiga to’sqinlik qiluvchi tashkiliy, texnik, dasturiy, texnologik va boshqa vosita, usul va choralarning kompleksi


Kompyuter virusi nima?

maxsus yozilgan va zararli dastur


Axborotni himoyalash uchun ... usullari qo’llaniladi.

kodlashtirish, kriptografiya, stegonografiya


Stenografiya mahnosi...

sirli yozuv


Kriptologiya yo’nalishlari nechta?

2


Kriptografiyaning asosiy maqsadi...

maxfiylik, yaxlitlilikni ta`minlash


SMTP - Simple Mail Transfer protokol nima?

elektron pochta protokoli


SKIP protokoli...

Internet protokollari uchun kriptokalitlarning oddiy boshqaruvi


Kompyuter tarmog’ining asosiy komponentlariga nisbatan xavf-xatarlar…

uzilish, tutib qolish, o’zgartirish, soxtalashtirish


...ma`lumotlar oqimini passiv hujumlardan himoya qilishga xizmat qiladi.

konfidentsiallik


Foydalanish huquqini cheklovchi matritsa modeli bu...

Bella La-Padulla modeli


Kommunikatsion qism tizimlarida xavfsizlikni ta`minlanishida necha xil shifrlash ishlatiladi?

2


Kompyuter tarmoqlarida tarmoqning uzoqlashtirilgan elemenlari o’rtasidagi aloqa qaysi standartlar yordamida amalga oshiriladi?

TCP/IP, X.25 protokollar


Himoya tizimi kompleksligiga nimalar orqali erishiladi?

Xuquqiy tashkiliy, muhandis, texnik va dasturiy matematik elementlarning mavjudligi orqali


Kalit – bu …

Matnni shifrlash va shifrini ochish uchun kerakli axborot


Qo’yish, o’rin almashtirish, gammalash kriptografiyaning qaysi turiga bog’liq?

simmetrik kriptotizimlar


Autentifikatsiya nima?

Ma`lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi


Identifikatsiya bu- …

Foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni


O’rin almashtirish shifri bu - …

Murakkab bo’lmagan kriptografik akslantirish


Simmetrik kalitli shifrlash tizimi necha turga bo’linadi.

2 turga


Kalitlar boshqaruvi 3 ta elementga ega bo’lgan axborot almashinish jarayonidir bular …

hosil qilish, yig’ish, taqsimlash


Kriptologiya -

axborotni qayta akslantirib himoyalash muammosi bilan shug’ullanadi


Kriptografiyada alifbo –

axborot belgilarini kodlash uchun foydalaniladigan chekli to’plam


Simmetrik kriptotizimlarda ... jumlani davom ettiring

shifrlash va shifrni ochish uchun bitta va aynan shu kalitdan foydalaniladi


Kriptobardoshlilik deb …

kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifi


Elektron raqamli imzo deb –

xabar muallifi va tarkibini aniqlash maqsadida shifrmatnga qo’shilgan qo’shimcha


Kriptografiya –

axborotni qayta akslantirishning matematik usullarini izlaydi va tadqiq qiladi


Kriptografiyada matn –

alifbo elementlarining tartiblangan to’plami


Kriptoanaliz –

kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifi


Shifrlash –

akslantirish jarayoni: ochiq matn deb nomlanadigan matn shifrmatnga almashtiriladi


Kalit taqsimlashda ko’proq nimalarga e`tibor beriladi?

Tez, aniq va maxfiyligiga


Faol hujum turi deb…

Maxfiy uzatish jarayonini uzib qo’yish, modifikatsiyalash, qalbaki shifr ma`lumotlar tayyorlash harakatlaridan iborat jarayon


Blokli shifrlash-

shifrlanadigan matn blokiga qo’llaniladigan asosiy akslantirish


Simmetrik kriptotizmning uzluksiz tizimida …

ochiq matnning har bir harfi va simvoli alohida shifrlanadi


Kripto tizimga qo’yiladigan umumiy talablardan biri

shifr matn uzunligi ochiq matn uzunligiga teng bo’lishi kerak


Quyidagi tengliklardan qaysilari shifrlash va deshifrlashni ifodalaydi?

Ek1(T)=T, Dk2(T1)=T


Berilgan ta`riflardan qaysi biri assimmetrik tizimlarga xos?

Assimmetrik kriptotizimlarda k1≠k2 bo’lib, k1 ochiq kalit, k2 yopiq kalit deb yuritiladi, k1 bilan axborot shifrlanadi, k2 bilan esa deshifrlanadi


Yetarlicha kriptoturg’unlikka ega, dastlabki matn simvollarini almashtirish uchun bir necha alfavitdan foydalanishga asoslangan almashtirish usulini belgilang

Vijiner matritsasi, Sezar usuli


Akslantirish tushunchasi deb nimaga aytiladi?

1-to’plamli elementlariga 2-to’plam elementalriga mos bo’lishiga


Simmetrik guruh deb nimaga aytiladi?

O’rin almashtirish va joylashtirish


Qo’yish, o’rin almashtirish, gammalash kriptografiyaning qaysi turiga bog’liq?

simmetrik kriptositemalar


Xavfli viruslar bu - …

kompyuter ishlashida jiddiy nuqsonlarga sabab bo’luvchi viruslar


Mantiqiy bomba – bu …

Ma`lum sharoitlarda zarar keltiruvchi harakatlarni bajaruvchi dastur yoki uning alohida modullari


Elektron raqamli imzo tizimi qanday muolajani amalga oshiradi?

raqamli imzoni shakllantirish va tekshirish muolajasi


Shifrlashning kombinatsiyalangan usulida qanday kriptotizimlarning kriptografik kalitlaridan foydalaniladi?

Simmetrik va assimetrik


Axborot himoyasi nuqtai nazaridan kompyuter tarmoqlarini nechta turga ajratish mumkin?

Korporativ va umumfoydalanuvchi


Elektromagnit nurlanish va ta`sirlanishlardan himoyalanish usullari nechta turga bo’linadi?

Sust va faol


Internetda elektron pochta bilan ishlash uchun TCP/IPga asoslangan qaysi protokoldan foydalaniladi?

SMTP, POP yoki IMAR


Axborot resursi – bu?

axborot tizimi tarkibidagi elektron shakldagi axborot, ma`lumotlar banki, ma`lumotlar bazasi


Shaxsning, o’zini axborot kommunikatsiya tizimiga tanishtirish jarayonida qo’llaniladigan belgilar ketma-ketligi bo’lib, axborot kommunikatsiya tizimidan foydalanish huquqiga ega bo’lish uchun foydalaniluvchining maxfiy bo’lmagan qayd yozuvi – bu?

login


Uning egasi haqiqiyligini aniqlash jarayonida tekshiruv axboroti sifatida ishlatiladigan belgilar ketma-ketligi (maxfiy so’z) – bu?

parol


Identifikatsiya jarayoni qanday jarayon?

axborot tizimlari ob`yekt va subhektlariga uni tanish uchun nomlar (identifikator) berish va berilgan nom bo’yicha solishtirib uni aniqlash jarayoni


Autentifikatsiya jarayoni qanday jarayon?

ob`yekt yoki subhektni unga berilgan identifikatorga mosligini tekshirish va belgilar ketmaketligidan iborat maxfiy kodini tekshirish orqali aslligini aniqlash


Avtorizatsiya jarayoni qanday jarayon?

foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni


Ro’yxatdan o’tish bu?

foydalanuvchilarni ro’yxatga olish va ularga dasturlar va ma`lumotlarni ishlatishga huquq berish jarayoni


Axborot qanday sifatlarga ega bo’lishi kerak?

ishonchli, qimmatli va to’liq


Axborotning eng kichik o’lchov birligi nima?

bit


Elektronhujjatning rekvizitlari nechta qismdan iborat?

4


Axborotlarni saqlovchi va tashuvchi vositalar qaysilar?

fleshka, CD va DVD disklar


Imzo bu nima ?

hujjatning haqiqiyligini va yuborgan fizik shaxsga tegishli ekanligini tasdiqlaydigan insonning fiziologik xususiyati.


Muhr bu nima?

hujjatning haqi-qiyligini va biror bir yuridik shaxsga tegishli ekanligi-ni tasdiqlovchi isbotdir.


DSA – nima

Raqamli imzo algoritmi


El Gamal algoritmi qanday algoritm

Shifrlash algoritmi va raqamli imzo algoritmi


Sezarning shifrlash sistemasining kamchiligi

Harflarning so’zlarda kelish chastotasini yashirmaydi


Axborot xavfsizligi va xavfsizlik san’ati haqidagi fan …. deyiladi?

Kriptografiya


Tekstni boshqa tekst ichida ma’nosini yashirib keltirish bu -

steganografiya


Shifrtekstni ochiq tekstga akslantirish jarayoni nima deb ataladi?

Deshifrlash


…… – hisoblashga asoslangan bilim sohasi bo‘lib, buzg‘unchilar mavjud bo‘lgan jaroitda amallarni kafolatlash uchun o‘zida texnologiya, inson, axborot va jarayonni mujassamlashtirgan.

Kiberxavfsizlik


Risk

Potensial foyda yoki zarar


Kiberxavfsizlik nechta bilim soxasini o‘z ichiga oladi.

8


“Ma’lumotlar xavfsizligi” bilim sohasi......

ma’lumotlarni saqlashda, qayta ishlashda va uzatishda himoyani ta’minlashni maqsad qiladi.


“Dasturiy ta’minotlar xavfsizligi” bilim sohasi.....

foydalanilayotgan tizim yoki axborot xavfsizligini ta’minlovchi dasturiy ta’minotlarni ishlab chiqish va foydalanish jarayoniga e’tibor qaratadi.


“Tashkil etuvchilar xavfsizligi” .....

katta tizimlarda integrallashgan tashkil etuvchilarni loyihalash, sotib olish, testlash, analiz qilish va texnik xizmat ko‘rsatishga e’tibor qaratadi.


“Aloqa xavfsizligi” bilim sohasi......

tashkil etuvchilar o‘rtasidagi aloqani himoyalashga etibor qaratib, o‘zida fizik va mantiqiy ulanishni birlashtiradi.


“Tizim xavfsizligi” bilim sohasi……

tashkil etuvchilar, ulanishlar va dasturiy ta’minotdan iborat bo‘lgan tizim xavfsizligining aspektlariga e’tibor qaratadi.


“Inson xavfsizligi” bilim sohasi….

kiberxavfsizlik bilan bog‘liq inson hatti harakatlarini o‘rganishdan tashqari, tashkilotlar (masalan, xodim) va shaxsiy hayot sharoitida shaxsiy ma’lumotlarni va shaxsiy hayotni himoya qilishga e’tibor qaratadi.


“Tashkilot xavfsizligi” bilim sohasi ….

tashkilotni kiberxavfsizlik tahdidlaridan himoyalash va tashkilot vazifasini muvaffaqqiyatli bajarishini


“Jamoat xavfsizligi” bilim sohasi …..

u yoki bu darajada jamiyatda ta’sir ko‘rsatuvchi kiberxavfsizlik omillariga e’tibor qaratadi.


Tahdid nima? tizim yoki

Tashkilotga zarar yetkazishi mumkin bo‘lgan istalmagan hodisa.


Kodlash nima?

Ma’lumotni osongina qaytarish uchun hammaga ochiq bo‘lgan sxema yordamida ma’lumotlarni boshqa formatga o‘zgartirishdir


Shifrlash nima?

Ma’lumot boshqa formatga o‘zgartiriladi, biroq uni faqat maxsus shaxslar qayta o‘zgartirishi mumkin bo‘ladi


Bir martalik bloknotda Qanday kalitlardan foydalaniladi?

Ochiq kalitdan


Ikkilik sanoq tizimida berilgan 10111 sonini o’nlik sanoq tizimiga o’tkazing.

23


Agar RSA algotirmida n ochiq kalitni, d maxfiy kalitni ifodalasa, qaysi formula deshifrlashni ifodalaydi.

M = Cd mod n;


O’nlik sanoq tizimida berilgan quyidagi sonlarni ikkil sanoq tizi miga o’tkazing. 65

100001


Quyidagi modulli ifodani qiymatini toping. (125*45)mod10.

5


Quyidagi modulli ifodani qiymatini toping (148 + 14432) mod 256.

244


Agar RSA algotirmida e ochiq kalitni, d maxfiy kalitni ifodalasa, qaysi formula deshifrlashni ifodalaydi.

C = Me mod n; -tog’ri javob


Axborotni shifrni ochish (deshifrlash) bilan qaysi fan shug’ullanadi

Kriptologiya.


Qaysi juftlik RSA algoritmining ochiq va yopiq kalitlarini ifodalaydi

{d, n} – yopiq, {e, n} – ochiq;


Zamonaviy kriptografiya qanday bo’limlardan iborat?

Simmetrik kriptotizimlar; ochiq kalitli kriptotizimlar; Elektron raqamli imzo; kalitlarni boshqarish


1. Kriptografik usullardan foydalanishning asosiy yo’nalishlari nimalardan iborat?

Aloqa kanali orqali maxfiy axborotlarni uzatish (masalan, elektron pochta orqali), uzatiliyotgan xabarlarni haqiqiyligini aniqlash, tashuvchilarda axborotlarni shifrlangan ko’rinishda saqlash (masalan, hujjatlarni, ma’lumotlar bazasini)


Shifr nima?

Shifrlash va deshifrlashda foydalaniladigan matematik funktsiyadan iborat bo’lgan krptografik algoritm


Ochiq kalitli kriptotizimlarning mohiyati nimadan iborat?

Ochiq kalitli kriptotizimlarda bir-biri bilan matematik bog’langan 2 ta – ochiq va yopiq kalitlardan foydalaniladi


Oqimli shifrlashning mohiyati nimada?

Oqimli shifrlash birinchi navbatda axborotni bloklarga bo’lishning imkoni bo’lmagan hollarda zarur, Qandaydir ma’lumotlar oqimini har bir belgisini shifrlab, boshqa belgilarini kutmasdan kerakli joyga jo’natish uchun oqimli shifrlash zarur, Oqimli shifrlash algoritmlari ma’lumotlarnbi bitlar yoki belgilar bo’yicha shifrlaydi


Simmetrik algoritmlarni xavfsizligini ta’minlovchi omillarni ko’rsating.

uzatilayotgan shifrlangan xabarni kalitsiz ochish mumkin bo’lmasligi uchun algoritm yetarli darajada bardoshli bo’lishi lozim, uzatilayotgan xabarni xavfsizligi algoritmni maxfiyligiga emas, balki kalitni maxfiyligiga bog’liq bo’lishi lozim,


Kriptotizim quyidagi komponentlardan iborat:

ochiq matnlar fazosi M, Kalitlar fazosi K, Shifrmatnlar fazosi C, Ek : M ® C (shifrlash uchun) va Dk: C®M (deshifrlash uchun) funktsiyalar


Serpent, Square, Twofish, RC6 , AES algoritmlari qaysi turiga mansub?

simmetrik blokli algoritmlar


DES algoritmiga muqobil bo’lgan algoritmni ko’rsating.

Uch karrali DES, IDEA, Rijndael


DES algoritmining asosiy muammosi nimada?

kalit uzunligi 56 bit. Bugungu kunda ushbu uzunlik algoritmning kriptobardoshliligi uchun yetarli emas


Asimmetrik kriptotizimlar qanday maqsadlarda ishlatiladi?

shifrlash, deshifrlash, ERI yaratish va tekshirish, kalitlar almashish uchun


12+22 mod 32 ?

2


2+5 mod32 ?

7


Kriptografik elektron raqamli imzolarda qaysi kalitlar ma’lumotni yaxlitligini ta’minlashda ishlatiladi.

ochiq kalitlar


12+11 mod 16 ?

7


RIJNDAEL algoritmi qancha uzunligdagi kalitlarni qo’llab quvvatlaydi.

128 bitli, 192 bitli, 256 bitli


Xesh-funktsiyani natijasi …

uzunlikdagi xabar


RSA algoritmi qanday jarayonlardan tashkil topgan

Kalitni generatsiyalash; Shifrlash; Deshifrlash.


RSA algoritmidan amalda foydalanish uchun tanlanuvchi tub sonlar uzunligi kamida necha bit bo‘lishi talab etiladi.

2048


Ma’lumotlar butunligi qanday algritmlar orqali amalga oshiriladi

Xesh funksiyalar


To’rtta bir-biri bilan bog’langan bog’lamlar strukturasi (kvadrat shaklida) qaysi topologiya turiga mansub

Xalqa


Qaysi topologiya birgalikda foydalanilmaydigan muhitni qo’llamasligi mumkin

to’liq bog’lanishli


Kompyuterning tashqi interfeysi deganda nima tushuniladi

kompyuter bilan tashqi qurilmani bog’lovchi simlar va ular orqali axborot almashinish qoidalari to’plamlari


Lokal tarmoqlarda keng tarqalgan topologiya turi qaysi

Yulduz


Ethernet kontsentratori qanday vazifani bajaradi

kompyuterdan kelayotgan axborotni qolgan barcha kompyuterga yo’naltirib beradi


OSI modelida nechta sath mavjud

7


OSI modelining to’rtinchi sathi qanday nomlanadi

Transport sathi


OSI modelining beshinchi sathi qanday nomlanadi

Seanslar sathi


OSI modelining birinchi sathi qanday nomlanadi

Fizik sath


OSI modelining ikkinchi sathi qanday nomlanadi

Kanal sathi


OSI modelining uchinchi sathi qanday nomlanadi

Tarmoq sathi


OSI modelining oltinchi sathi qanday nomlanadi

Taqdimlash sathi


OSI modelining ettinchi sathi qanday nomlanadi

Amaliy sath


OSI modelining qaysi sathlari tarmoqqa bog’liq sathlar hisoblanadi

fizik, kanal va tarmoq sathlari


OSI modelining tarmoq sathi vazifalari keltirilgan qurilmalarning qaysi birida bajariladi

Marshrutizator


Elektr signallarini qabul qilish va uzatish vazifalarini OSI modelining qaysi sathi bajaradi

Fizik sath


Ma’lumotlarni uzatishning optimal marshrutlarini aniqlash vazifalarini OSI modelining qaysi sathi bajaradi

Tarmoq sathi


Keltirilgan protokollarning qaysilari tarmoq sathi protokollariga mansub

IP, IPX


Keltirilgan protokollarning qaysilari transport sathi protokollariga mansub

TCP,UDP


OSI modelining fizik sathi qanday funktsiyalarni bajaradi

Elektr signallarini uzatish va qabul qilish


OSI modeliningamaliy sathi qanday funktsiyalarni bajaradi

Klient dasturlari bilan o’zaro muloqotda bo’lish


Keltirilgan protokollarning qaysilari kanal sathi protokollariga mansub

Ethernet, FDDI


Keltirilgan protokollarning qaysilari taqdimlash sathi protokollariga mansub

SNMP, Telnet


Identifikatsiya, autentifikatsiya jarayonlaridan o‘tgan foydalanuvchi uchun tizimda bajarishi mumkin bo‘lgan amallarga ruxsat berish jarayoni bu...

Avtorizatsiya


Autentifikatsiya faktorlari nechta

3


Faqat foydalanuvchiga ma’lum va biror tizimda autentifikatsiya jarayonidan o‘tishni ta’minlovchi biror axborot nima

Parol


Ko‘z pardasi, yuz tuzilishi, ovoz tembri.

Biometrik autentifikatsiya


barcha kabel va tarmoq tizimlari; tizim va kabellarni fizik nazoratlash; tizim va kabel uchun quvvat manbai; tizimni madadlash muhiti. Bular tarmoqning qaysi satxiga kiradi.

Fizik satx


Fizik xavfsizlikda Yong‘inga qarshi tizimlar necha turga bo‘linadi

2


Avtorizatsiya tushunchasi odatda qaysi tushuncha bilan sinonim sifatida ham foydalanadi.

Foydalanishni boshqarish


Foydalanishni boshqarish –bu...

sub’ektni sub’ektga ishlash qobilyatini aniqlashdir.


Foydalanishna boshqarishda inson, dastur, jarayon va xokazolar nima vazifani bajaradi,

Sub’ekt


Foydalanishna boshqarishda ma’lumot , resurs, jarayon nima vazifani bajaradi ?

Ob’ekt


Foydalanishna boshqarishning nechta usuli mavjud?

4


Foydalanishni boshqarishning qaysi usulida tizimdagi shaxsiy ob’ektlarni himoyalash uchun qo‘llaniladi

DAC


Foydalanishni boshqarishning qaysi modelida ob’ekt egasining o‘zi undan foydalanish huquqini va kirish turini o‘zi belgilaydi

DAC


Foydalanishni boshqarishning qaysi usulida foydalanishlar sub’ektlar va ob’ektlarni klassifikatsiyalashga asosan boshqariladi.

MAC


Foydalanishni boshqarishning mandatli modelida Ob’ektning xavfsizlik darajasi nimaga bog‘liq..

Tashkilotda ob’ektning muhimlik darajasi bilan yoki yo‘qolgan taqdirda keltiradigan zarar miqdori bilan xarakterlanadi


MAC usuli bilan foydalanishni boshqarishda xavfsizlik markazlashgan holatda kim tomonidan amalga oshiriladi

xavfsizlik siyosati ma’muri


Agar sub’ektning xavfsizlik darajasida ob’ektning xavfsizlik darajasi mavjud bo‘lsa, u holda uchun qanday amalga ruxsat beriladi

O‘qish


Agar sub’ektning xavfsizlik darajasi ob’ektning xavfsizlik darajasida bo‘lsa, u holda qanday amalga ruxsat beriladi.

Yozish


Foydalanishni boshqarishning qaysi modelida har bir ob’ekt uchun har bir foydalanuvchini foydalanish ruxsatini belgilash o‘rniga, rol uchun ob’ektlardan foydalanish ruxsati ko‘rsatiladi?

RBAC


Rol tushunchasiga ta’rif bering.

Muayyan faoliyat turi bilan bog‘liq harakatlar va majburiyatlar to‘plami sifatida belgilanishi mumkin


Foydalanishni boshqarishning qaysi usuli - ob’ektlar va sub’ektlarning atributlari, ular bilan mumkin bo‘lgan amallar va so‘rovlarga mos keladigan muhit uchun qoidalarni tahlil qilish asosida foydalanishlarni boshqaradi.

ABAC


XACML foydalanishni boshqarishni qaysi usulining standarti?

ABAC


Biometrik autentifikatsiyalash usullari an’anaviy usullarga nisbatan avfzalliklari qaysi javobda to‘g‘ri ko‘rsatilgan?

barchasi


Axborotning kriptografik himoya vositalari necha turda?

3


Dasturiy shifrlash vositalari necha turga bo‘linadi

4


Diskni shifrlash nima uchun amalga oshiriladi?

Ma’lumotni saqlash vositalarida saqlangan ma’lumot konfidensialligini ta’minlash uchun amalga oshiriladi


Ma’lumotlarni yo‘q qilish odatda necha hil usulidan foydalaniladi?

4


Kompyuter tarmoqlari bu –

Bir biriga osonlik bilan ma’lumot va resurslarni taqsimlash uchun ulangan kompyuterlar guruhi


Tarmoq modeli –bu.. ikki

Hisoblash tizimlariorasidagi aloqani ularning ichki tuzilmaviy vatexnologik asosidan qat’iy nazar muvaffaqqiyatli o‘rnatilishini asosidir to‘plami


OSI modelida nechta tarmoq sathi bor

7


OSI modeli 7 stahi bu

Ilova


OSI modeli 1 stahi bu

Fizik


OSI modeli 2 stahi bu

Kanal


TCP/IP modelida nechta satx mavjud

4


Qanday tarmoq qisqa masofalarda qurilmalar o‘rtasid a ma’lumot almashinish imkoniyatini taqdim etadi.

Shaxsiy tarmoq


Tarmoq kartasi bu...

Hisoblash qurilmasining ajralmas qismi bo‘lib, qurilmani tarmoqqa ulash imkoniyatini taqdim etadi.


Switch bu...

Qabul qilingan signalni barcha chiquvchi portlarga emas balki paketda manzili keltirilgan portga uzatadi


Hab bu...

ko‘plab tarmoqlarni ulash uchun yoki LAN segmentlarini bog‘lash uchun xizmat qiladi.


Tarmoq repiteri bu...

Signalni tiklash yoki qaytarish uchun foydalaniladi.


Qanday tizim host nomlari va internet nomlarini IP manzillarga o‘zgartirish yoki teskarisini amalga oshiradi.

DNS tizimlari


….. protokoli ulanishga asoslangan protokol bo‘lib, internet orqali ma’lumotlarni almashinuvchi turli ilovalar uchun tarmoq ulanishlarini sozlashga yordam beradi.

TCP


…. protokolidan odatda o‘yin va video ilovalar tomonidan keng foydalaniladi.

UDP


Qaysi protokol ma’lumotni yuborishdan oldin aloqa o‘rnatish uchun zarur bo‘lgan manzil ma’lumotlari bilan ta’minlaydi.

IP


Tarmoq taxdidlari necha turga bo‘linadi

4


Qanday xujum asosiy hujumlarni oson amalga oshirish uchun tashkilot va tarmoq haqidagi axborotni to‘plashni maqsad qiladi;

Razvedka hujumlari


Qanday xujum hujumchi turli texnologiyalardan foydalangan holda tarmoqqa kirishga harakat qiladi

Kirish hujumlari


Qanday xujum da hujumchi mijozlarga, foydalanuvchilaga va tashkilotlarda mavjud bo‘lgan biror xizmatni cheklashga urinadi;

Xizmatdan voz kechishga undash (Denial of service, DOS) hujumlari


Qanday xujumdp zararli hujumlar tizim yoki tarmoqqa bevosita va bilvosita ta’sir qiladi;

Zararli hujumlar


Elektron raqamli imzo algoritmi qanday bosqichlardan iborat bo‘ladi?

Imzo qo‘yish va imzoni tekshirishdan


Imzoni haqiqiyligini tekshirish qaysi kalit yordamida amalga oshiriladi?

Imzo muallifining ochiq kaliti yordamida


Tarmoq modeli-bu...

Ikki hisoblash tizimlari orasidagi aloqani ularning ichki tuzilmaviy va texnologik asosidan qat’iy nazar muvaffaqqiyatli o‘rnatilishini asosidir


OSI modeli nechta sathga ajraladi?

7


Fizik sathning vazifasi nimadan iborat

Qurilma, signal va binar o‘zgartirishlar


Ilova sathning vazifasi nimadan iborat

Ilovalarni tarmoqqa ulanish jarayoni


Kanal sathning vazifasi nimadan iborat

Fizik manzillash


Tarmoq sathning vazifasi nimadan iborat

Yo‘lni aniqlash va mantiqiy manzillash


TCP/IP modeli nechta sathdan iborat

4


Quyidagilarninf qaysi biri Kanal sathi protokollari

Ethernet, Token Ring, FDDI, X.25, Frame Relay, RS-232, v.35.


Quyidagilarninf qaysi biri tarmoq sathi protokollari

. IP, ICMP, ARP, RARP


Quyidagilarninf qaysi biri transport sathi protokollari

TCP, UDP, RTP


Quyidagilarninf qaysi biri ilova sathi protokollari

HTTP, Telnet, FTP, TFTP, SNMP, DNS, SMTP va hak


TCP/IP modelining kanal sathiga OSI modelining qaysi sathlari mos keladi

Kanal, Fizik


TCP/IP modelining tarmoq sathiga OSI modelining qaysi sathlari mos keladi

Tarmoq


TCP/IP modelining transport sathiga OSI modelining qaysi sathlari mos keladi

Tramsport


TCP/IP modelining ilova sathiga OSI modelining qaysi sathlari mos keladi

Ilova, taqdimot, seans


Quyidagilardan lokal tarmoqqa berilgan ta’rifni belgilang.

Kompyuterlar va ularni bog‘lab turgan qurilmalardan iborat bo‘lib, ular odatda bitta tarmoqda bo‘ladi.


Quyidagilardan mintaqaviy tarmoqqa berilgan ta’rifni belgilang.

. Odatda ijaraga olingan telekommunikatsiya liniyalaridan foydalanadigan tarmoqlardagi tugunlarni bir-biriga bog‘laydi.


Quyidagilardan MAN tarmoqqa berilgan ta’rifni belgilang.

Bu tarmoq shahar yoki shaharcha bo‘ylab tarmoqlarning o‘zaro bog‘lanishini nazarda tutadi


Quyidagilardan shaxsiy tarmoqqa berilgan ta’rifni belgilang.

Qisqa masofalarda qurilmalar o‘rtasida ma’lumot almashinish imkoniyatini taqdim etadi


Quyidagilardan qaysi biri tarmoqning yulduz topologiyasiga berilgan

Tarmoqda har bir kompyuter yoki tugun markaziy tugunga individual bog‘langan bo‘ladi


Quyidagilardan qaysi biri tarmoqning shina topologiyasiga berilgan

Tarmoqda yagona kabel barcha kompyuterlarni o‘zida birlashtiradi


Quyidagilardan qaysi biri tarmoqning halqa topologiyasiga berilgan

Yuboriluvchi va qabul qilinuvchi ma’lumot TOKYeN yordamida manziliga yetkaziladi


Quyidagilardan qaysi biri tarmoqning mesh topologiyasiga berilgan

Tarmoqdagi barcha kompyuter va tugunlar bir-biri bilan o‘zaro bog‘langan bo‘ladi


Tarmoq kartasi nima?

Hisoblash qurilmasining ajralmas qismi bo‘lib, qurilmani tarmoqqa ulash imkoniyatini taqdim etadi


Repetir nima?

Odatda signalni tiklash yoki qaytarish uchun foydalaniladi


Hub nima?

Tarmoq qurilmasi bo‘lib, ko‘plab tarmoqlarni ulash uchun yoki LAN segmentlarini bog‘lash uchun xizmat qiladi


Switch nima?

Ko‘plab tarmoqlarni ulash uchun yoki LAN segmentlarini bog‘lash uchun xizmat qiladi. Qabul qilingan signalni barcha chiquvchi portlarga emas balki paketda manzili keltirilgan portga uzatadi


Router nima?

Qabul qilingan ma’lumotlarni tarmoq sathiga tegishli manzillarga ko‘ra (IP manzil) uzatadi


DNS tizimlari.

Host nomlari va internet nomlarini IP manzillarga o‘zgartirish yoki teskarisini amalga oshiradi


TCP bu- …

Transmission Control Protocol


UDP bu-…

User datagram protocol


Tarmoq xavfsizligiga tahdidlar tavsiflangan bandni belgilang

Ichki, tashqi


Tarmoq xavfsizligining buzilishi natijasida biznes faoliyatining buzilishi qanday oqibatlarga olib keladi

Biznes jarayonlarni to‘xtab qolishiga olib keladi


Tarmoq xavfsizligining buzilishi natijasida ishlab chiqarishning yo’qolishi qanday oqibatlarga olib keladi

Hujum natijasida ishlab chiqarishi yo‘qolgan hollarda uni qayta tiklash ko‘p vaqt talab qiladi va bu vaqtda ishlab chiqarish to‘xtab qoladi


Tarmoq xavfsizligining buzilishi natijasida maxfiylikni yo’qolishi qanday oqibatlarga olib keladi

Konfidensial axborotni chiqib ketishi natijasida, tashkilot shaxsiy ma’lumotlarini yo‘qolishi mumkin


Tarmoq xavfsizligining buzilishi natijasida axborotning o’g’irlanishi qanday oqibatlarga olib keladi

Tashkilot xodimlarining shaxsiy va ishga oid ma’ulmotlarini kutilmaganda oshkor bo‘lishi ushbu xodimlarga bevosita ta’sir qiladi


Quyidagi ta’riflardan qaysi biri tarmoqning texnologik zaifligini ifodalaydi

Tarmoq qurilmalari, svitch yoki routerlardagi autentifikatsiya usullarining yetarlicha bardoshli bo‘lmasligi


Quyidagi ta’riflardan qaysi biri tarmoqning sozlanishdagi zaifligini ifodalaydi

tizim xizmatlarini xavfsiz bo‘lmagan tarzda sozlanishi, joriy sozlanish holatida qoldirish, parollarni noto‘g‘ri boshqarilishi


Quyidagi ta’riflardan qaysi biri tarmoqning xavfsizlik siyosatidagi zaifligini ifodalaydi.

Xavfsizlik siyosatidagi zaiflikni yuzaga kelishiga tashkilotning xavfsizlik siyosatida qoidalar va qarshi choralarni noto‘g‘ri ishlab chiqilgani sabab bo‘ladi.


Asosan tarmoq, tizim va tashkilot haqidagi axborot olish maqasadda amalga oshiriladigan tarmoq hujumi qaysi

Razvedka hujumlari


Ma’lumotlarni zaxira nusxalash bu – …

Muhim bo‘lgan axborot nusxalash yoki saqlash jarayoni bo‘lib, bu ma’lumot yo‘qolgan vaqtda qayta tiklash imkoniyatini beradi


Zarar yetkazilgandan keyin tizimni normal ish holatiga qaytarish va tizimda saqlanuvchi muhim ma’lumotni yo‘qolishidan so‘ng uni qayta tiklash uchun qanday amaldan foydalanamiz

Zaxira nusxalash


Ma’lumotlarni inson xatosi tufayli yo’qolish sababiga ta’rif bering

Qasddan yoki tasodifiy ma’lumotni o‘chirib yuborilishi, ma’lumotlarni saqlash vositasini to‘g‘ri joylashtirilmagani yoki ma’lumotlar bazasini xatolik bilan boshqarilganligi.


Zahira nusxalash strategiyasi nechta bosqichni o’z ichiga oladi?

5


Zaxiralash uchun zarur axborotni aniqlash nechta bosqichda amalga oshiriladi.

4


Zaxira nusxalovchi vositalar tanlashdagi narx xuusiyatiga berilgan ta’rifni nelgilash

Har bir tashkilot o‘zining budjetiga mos bo‘lgan zaxira nusxalash vositasiga ega bo‘lishi shart.


RAID texnologiyasining transkripsiyasi qanday.

Random Array of Independent Disks


RAID texnologiyasida nechta satx mavjud

6


OSI modelining birinchi sathi qanday nomlanadi

Fizik sath


OSI modelining ikkinchi sathi qanday nomlanadi

Kanal sathi


OSI modelining uchinchi sathi qanday nomlanadi

Tarmoq sathi


OSI modelining oltinchi sathi qanday nomlanadi

Taqdimlash sathi


OSI modelining ettinchi sathi qanday nomlanadi

Amaliy sath


Elektr signallarini qabul qilish va uzatish vazifalarini OSI modelining qaysi sathi bajaradi

Fizik sath


Keltirilgan protokollarning qaysilari transport sathi protokollariga mansub

TCP,UDP


OSI modelining fizik sathi qanday funktsiyalarni bajaradi

Elektr signallarini uzatish va qabul qilish


OSI modelining amaliy sathi qanday funktsiyalarni bajaradi

Klient dasturlari bilan o’zaro muloqotda bo’lish


12 gacha bo’lgan va 12 bilan o’zaro tub bo’lgan sonlar soni nechta?

8 ta


Yevklid algoritmi qanday natijani beradi?

Sonning eng katta umumiy bo’luvchisini toppish


Qanday sonlar tub sonlar deb yuritiladi?

Faqatgina 1 ga va o’ziga bo’linadigan sonlar tub sonlar deyiladi.


To‘liq zaxiralash

To‘liq va o‘sib boruvchi usullarning mujassamlashgan ko‘rinishi bo‘lib, oxirgi zaxiralangan nusxadan boshlab bo‘lgan o‘zgarishlarni zaxira nusxalab boradi. • Amalga oshirish to‘liq zaxiralashga qaraganda tez amalga oshiriladi. • Qayta tiklash o‘sib boruvchi zaxiralashga qaraganda tez amalga oshiriladi. • Ma’lumotni saqlash uchun to‘liq zaxiralashga qaraganda kam joy talab etadi


O‘sib boruvchi zaxiralash

Zaxiralangan ma’lumotga nisbatan o‘zgarish yuz berganda zaxirilash amalga oshiriladi. • Oxirgi zaxira nusxalash sifatida ixtiyoriy zaxiralash usuli bo‘lishi mumkin (to‘liq saxiralashdan). • Saqlash uchun kam hajm va amalga oshirish jarayoni tez


Differensial zaxiralash

Ushbu zaxiralashda tarmoqga bog‘lanishamalga oshiriladi. • Iliq zaxiralashda, tizim yangilanishi davomiy yangilanishni qabul qilish uchun ulanadi


Ushbu jarayon ma’lumot qanday yo‘qolgani, ma’lumotni qayta tiklash dasturiy vositasi va ma’lumotni tiklash manzilini qayergaligiga bog‘liq bo‘ladi. Qaysi jarayon

Ma’lumotlarni qayta tiklash


Antivirus dasturlarini ko’rsating?

Drweb, Nod32, Kaspersky


Wi-Fi tarmoqlarida quyida keltirilgan qaysi shifrlash protokollaridan foydalaniladi

wep, wpa, wpa2


Axborot himoyalangan qanday sifatlarga ega bo’lishi kerak?

ishonchli, qimmatli va to’liq


Axborotning eng kichik o’lchov birligi nima?

bit


Virtual xususiy tarmoq – bu?

VPN


Xavfli viruslar bu - …

kompyuter ishlashida jiddiy nuqsonlarga sabab bo’luvchi viruslar


Mantiqiy bomba – bu …

Ma`lum sharoitlarda zarar keltiruvchi harakatlarni bajaruvchi dastur yoki uning alohida modullari


Rezident virus...

tezkor xotirada saqlanadi


DIR viruslari nimani zararlaydi?

FAT tarkibini zararlaydi


.... kompyuter tarmoqlari bo’yicha tarqalib, komlg’yuterlarning tarmoqdagi manzilini aniqlaydi va u yerda o’zining nusxasini qoldiradi

«Chuvalchang» va replikatorli virus


Mutant virus...

shifrlash va deshifrlash algoritmlaridan iborat- to’g’ri javob


Fire Wall ning vazifasi...

tarmoqlar orasida aloqa o’rnatish jarayonida tashkilot va Internet tarmog’i orasida xavfsizlikni ta`minlaydi


Kompyuter virusi nima?

maxsus yozilgan va zararli dastur


Kompyuterning viruslar bilan zararlanish yo’llarini ko’rsating

disk, maxsus tashuvchi qurilma va kompyuter tarmoqlari orqali


Troyan dasturlari bu...

virus dasturlar


Kompyuter viruslari xarakterlariga nisbatan necha turga ajraladi?

5


Antiviruslarni, qo’llanish usuliga ko’ra... turlari mavjud

detektorlar, faglar, vaktsinalar, privivkalar, revizorlar, monitorlar


Axborotni himoyalash uchun ... usullari qo’llaniladi.

kodlashtirish, kriptografiya, stegonografiya


Stenografiya mahnosi...

sirli yozuv


…sirli yozuvning umumiy nazariyasini yaratdiki, u fan sifatida stenografiyaning bazasi hisoblanadi

K.Shennon


Kriptologiya yo’nalishlari nechta?

2


Kriptografiyaning asosiy maqsadi...

maxfiylik, yaxlitlilikni ta`minlash


Zararli dasturiy vositalarni aniqlash turlari nechta

3


Signaiurana asoslangan

...bu fayldan topilgan bitlar qatori bo‘lib, maxsus belgilarni o‘z ichiga oladi. Bu o‘rinda ularning xesh qiymatlari ham signatura sifatida xizmat qilishi mumkin.


O‘zgarishni aniqlashga asoslangan

Zararli dasturlar biror joyda joylashishi sababli, agar tizimdagi biror joyga o‘zgarishni aniqlansa, u holda u zararlanishni ko‘rsatishi mumkin


Anomaliyaga asoslangan

Noodatiy yoki virusga o‘xshash yoki potensial zararli harakatlari yoki xususiyatlarni topishni maqsad qiladi


Antiairuslar qanday usulda viruslarni aniqlaydi

Signaturaga asoslangan


Viruslar -

o‘zini o‘zi ko‘paytiradigan programma bo‘lib, o‘zini boshqa programma ichiga, kompyuterning yuklanuvchi sektoriga yoki hujjat ichiga biriktiradi


Rootkitlar-

ushbu zararli dasturiy vosita operatsion tizim tomonidan aniqlanmasligi uchun ma’lum harakatlarini yashiradi


Backdoorlar -

zararli dasturiy kodlar bo‘lib, hujumchiga autentifikatsiyani amalga oshirmasdan aylanib o‘tib tizimga kirish imkonini beradi, maslan, administrator parolisiz imtiyozga ega bo‘lish


Troyan otlari-

bir qarashda yaxshi va foydali kabi ko‘rinuvchi dasturiy vosita sifatida ko‘rinsada, yashiringan zararli koddan iborat bo‘ladi


Ransomware-

mazkur zararli dasturiy ta’minot qurbon kompyuterida mavjud qimmatli fayllarni shifrlaydi yoki qulflab qo‘yib, to‘lov amalga oshirilishini talab qiladi


Resurslardan foydalanish usuliga ko’ra viruslar qanday turlarga bo’linadi

Virus parazit, Virus cherv


Zararlagan obyektlar turiga ko’ra

Dasturiy, yuklanuvchi, Makroviruslar, multiplatformali viruslar


Faollashish prinspiga ko’ra

Resident, Norezident


Dastur kodini tashkil qilish yondashuviga ko‘ra

Shifrlangan, shifrlanmagan, Polimorf


Shifrlanmagan viruslar

o‘zini oddiy dasturlar kabi ko‘rsatadi va bunda dastur kodida hech qanday qo‘shimcha ishlashlar mavjud bo‘lmaydi.


P= 31, q=29 eyler funksiyasida f(p,q) ni hisoblang

840


256mod25=?

6


bu yaxlit «butun»ni tashkil etuvchi bog‘liq yoki o‘zaro bog‘langan tashkil etuvchilar guruhi nima deyiladi.

Tizim


Tashkilotni himoyalash maqsadida amalga oshirilgan xavfsizlik nazoratini tavsiflovchi yuqori sathli hujjat yoki hujjatlar to‘plami nima duyidadi

Xavfsizlik siyosati


RSA shifrlash algoritmida foydalaniladigan sonlarning spektori o‘lchami qanday?


Yüklə 1,41 Mb.

Dostları ilə paylaş:
  1   2   3




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin