Вопросы |
Что является примером контрмеры безопасности (security control)? |
Какой из этих терминов описывает слабость в системе безопасности, которая может быть использована для нанесения вреда? |
Что такое “нулевой день” (нулевой день) в контексте информационной безопасности? |
Какой из следующих нормативных документов наиболее непосредственно связан с защитой персональных данных? |
Что такое “глубокоэшелонированная оборона” (эшелонированная оборона) в информационной безопасности? |
Что такое “принцип наименьших привилегий” (принцип наименьших привилегий)? |
Что такое фишинг? |
Какое из следующих действий наиболее эффективно для защиты от атак методом “грубой силы” (brute-force)? |
Что такое криптографический хэш? |
Что из перечисленного является наиболее важным для обеспечения физической безопасности серверной комнаты? |
Что такое IDS (Intrusion Detection System)? |
Что такое “аутентификация”? |
Какой из следующих пунктов наиболее важен для реагирования на инцидент информационной безопасности? |
Что такое “сканирование портов”? |
Что означает термин “компрометация” (compromise) в контексте информационной безопасности? |
Какой из следующих факторов наименее важен при выборе надежного пароля? |
Что такое “межсетевой экран” (firewall)? |
Что такое CVE (Common Vulnerabilities and Exposures)? |
Что такое аутентификация? |
Что такое авторизация? |
Что такое “единый вход” (Single Sign-On – SSO)? |
Какой протокол чаще всего используется для аутентификации пользователей в беспроводных сетях Wi-Fi? |
Что такое “LDAP” (Lightweight Directory Access Protocol)? |
Что такое “Kerberos”? |
Что такое “двухфакторная аутентификация” (2FA) с использованием временных одноразовых паролей (TOTP)? |
Для чего используются списки контроля доступа (ACL)? |
Что такое “авторизация” в контексте веб-приложений? |
Какой из перечисленных типов вредоносного ПО шифрует файлы пользователя и требует выкуп за их расшифровку? |
Что такое сигнатурный анализ в антивирусном ПО? |
Что такое эвристический анализ в антивирусном ПО? |
Что такое межсетевой экран (Firewall)? |
Что такое DMZ (Demilitarized Zone)? |
Какой протокол безопасности чаще всего используется для защиты беспроводных сетей Wi-Fi? |
Что такое DoS-атака (Denial-of-Service)? |
Что такое DDoS-атака (Distributed Denial-of-Service)? |
Что такое “ботнет”? |
Что такое “сниффинг” (сniffing) сетевого трафика? |
Что такое “спуфинг” (спуфинг)? |
Что такое “сканер уязвимостей”? |
Что такое “система обнаружения вторжений” (IDS)? |
Что такое “система предотвращения вторжений” (IPS)? |
Что такое Cross-Site Scripting (XSS)? |
Как можно защититься от XSS-атак? |
Что такое Cross-Site Request Forgery (CSRF)? |
Как можно защититься от CSRF-атак? |
Что такое Broken Authentication? |
Что такое Confidential Data Exposure? |
Что такое HTTP-заголовки безопасности? |
Что такое Content Security Policy (CSP)? |
Какой из принципов SOLID наиболее важен с точки зрения безопасности? |
Что такое принцип “Fail Safe”? |
Что такое “управление уязвимостями”? |