|
Xavfsizlikning asosiy yo’nalishlarini sanab o’ting.
|
Axborot xavfsizligi, Iqtisodiy xavfsizlik, Mudofaa xavfsizligi, Ijtimoiy xavfsizlik, Ekologik xavfsizlik
|
|
Axborot xavfsizligining asosiy maqsadlaridan biri- bu…
|
Axborotlarni o’g’irlanishini, yo’qolishini, soxtalashtirilishini oldini olish
|
|
Konfidentsiallikga to’g’ri ta`rif keltiring.
|
axborot inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati;
|
|
Yaxlitlikni buzilishi bu - …
|
Soxtalashtirish va o’zgartirish
|
|
... axborotni himoyalash tizimi deyiladi.
|
Axborotning zaif tomonlarini kamaytiruvchi axborotga ruxsat etilmagan kirishga, uning chiqib ketishiga va yo’qotilishiga to’sqinlik qiluvchi tashkiliy, texnik, dasturiy, texnologik va boshqa vosita, usul va choralarning kompleksi
|
|
Kompyuter virusi nima?
|
maxsus yozilgan va zararli dastur
|
|
Axborotni himoyalash uchun ... usullari qo’llaniladi.
|
kodlashtirish, kriptografiya, stegonografiya
|
|
Stenografiya mahnosi...
|
sirli yozuv
|
|
Kriptologiya yo’nalishlari nechta?
|
2
|
|
Kriptografiyaning asosiy maqsadi...
|
maxfiylik, yaxlitlilikni ta`minlash
|
|
SMTP - Simple Mail Transfer protokol nima?
|
elektron pochta protokoli
|
|
SKIP protokoli...
|
Internet protokollari uchun kriptokalitlarning oddiy boshqaruvi
|
|
Kompyuter tarmog’ining asosiy komponentlariga nisbatan xavf-xatarlar…
|
uzilish, tutib qolish, o’zgartirish, soxtalashtirish
|
|
...ma`lumotlar oqimini passiv hujumlardan himoya qilishga xizmat qiladi.
|
konfidentsiallik
|
|
Foydalanish huquqini cheklovchi matritsa modeli bu...
|
Bella La-Padulla modeli
|
|
Kommunikatsion qism tizimlarida xavfsizlikni ta`minlanishida necha xil shifrlash ishlatiladi?
|
2
|
|
Kompyuter tarmoqlarida tarmoqning uzoqlashtirilgan elemenlari o’rtasidagi aloqa qaysi standartlar yordamida amalga oshiriladi?
|
TCP/IP, X.25 protokollar
|
|
Himoya tizimi kompleksligiga nimalar orqali erishiladi?
|
Xuquqiy tashkiliy, muhandis, texnik va dasturiy matematik elementlarning mavjudligi orqali
|
|
Kalit – bu …
|
Matnni shifrlash va shifrini ochish uchun kerakli axborot
|
|
Qo’yish, o’rin almashtirish, gammalash kriptografiyaning qaysi turiga bog’liq?
|
simmetrik kriptotizimlar
|
|
Autentifikatsiya nima?
|
Ma`lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi
|
|
Identifikatsiya bu- …
|
Foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni
|
|
O’rin almashtirish shifri bu - …
|
Murakkab bo’lmagan kriptografik akslantirish
|
|
Simmetrik kalitli shifrlash tizimi necha turga bo’linadi.
|
2 turga
|
|
Kalitlar boshqaruvi 3 ta elementga ega bo’lgan axborot almashinish jarayonidir bular …
|
hosil qilish, yig’ish, taqsimlash
|
|
Kriptologiya -
|
axborotni qayta akslantirib himoyalash muammosi bilan shug’ullanadi
|
|
Kriptografiyada alifbo –
|
axborot belgilarini kodlash uchun foydalaniladigan chekli to’plam
|
|
Simmetrik kriptotizimlarda ... jumlani davom ettiring
|
shifrlash va shifrni ochish uchun bitta va aynan shu kalitdan foydalaniladi
|
|
Kriptobardoshlilik deb …
|
kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifi
|
|
Elektron raqamli imzo deb –
|
xabar muallifi va tarkibini aniqlash maqsadida shifrmatnga qo’shilgan qo’shimcha
|
|
Kriptografiya –
|
axborotni qayta akslantirishning matematik usullarini izlaydi va tadqiq qiladi
|
|
Kriptografiyada matn –
|
alifbo elementlarining tartiblangan to’plami
|
|
Kriptoanaliz –
|
kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifi
|
|
Shifrlash –
|
akslantirish jarayoni: ochiq matn deb nomlanadigan matn shifrmatnga almashtiriladi
|
|
Kalit taqsimlashda ko’proq nimalarga e`tibor beriladi?
|
Tez, aniq va maxfiyligiga
|
|
Faol hujum turi deb…
|
Maxfiy uzatish jarayonini uzib qo’yish, modifikatsiyalash, qalbaki shifr ma`lumotlar tayyorlash harakatlaridan iborat jarayon
|
|
Blokli shifrlash-
|
shifrlanadigan matn blokiga qo’llaniladigan asosiy akslantirish
|
|
Simmetrik kriptotizmning uzluksiz tizimida …
|
ochiq matnning har bir harfi va simvoli alohida shifrlanadi
|
|
Kripto tizimga qo’yiladigan umumiy talablardan biri
|
shifr matn uzunligi ochiq matn uzunligiga teng bo’lishi kerak
|
|
Quyidagi tengliklardan qaysilari shifrlash va deshifrlashni ifodalaydi?
|
Ek1(T)=T, Dk2(T1)=T
|
|
Berilgan ta`riflardan qaysi biri assimmetrik tizimlarga xos?
|
Assimmetrik kriptotizimlarda k1≠k2 bo’lib, k1 ochiq kalit, k2 yopiq kalit deb yuritiladi, k1 bilan axborot shifrlanadi, k2 bilan esa deshifrlanadi
|
|
Yetarlicha kriptoturg’unlikka ega, dastlabki matn simvollarini almashtirish uchun bir necha alfavitdan foydalanishga asoslangan almashtirish usulini belgilang
|
Vijiner matritsasi, Sezar usuli
|
|
Akslantirish tushunchasi deb nimaga aytiladi?
|
1-to’plamli elementlariga 2-to’plam elementalriga mos bo’lishiga
|
|
Simmetrik guruh deb nimaga aytiladi?
|
O’rin almashtirish va joylashtirish
|
|
Qo’yish, o’rin almashtirish, gammalash kriptografiyaning qaysi turiga bog’liq?
|
simmetrik kriptositemalar
|
|
Xavfli viruslar bu - …
|
kompyuter ishlashida jiddiy nuqsonlarga sabab bo’luvchi viruslar
|
|
Mantiqiy bomba – bu …
|
Ma`lum sharoitlarda zarar keltiruvchi harakatlarni bajaruvchi dastur yoki uning alohida modullari
|
|
Elektron raqamli imzo tizimi qanday muolajani amalga oshiradi?
|
raqamli imzoni shakllantirish va tekshirish muolajasi
|
|
Shifrlashning kombinatsiyalangan usulida qanday kriptotizimlarning kriptografik kalitlaridan foydalaniladi?
|
Simmetrik va assimetrik
|
|
Axborot himoyasi nuqtai nazaridan kompyuter tarmoqlarini nechta turga ajratish mumkin?
|
Korporativ va umumfoydalanuvchi
|
|
Elektromagnit nurlanish va ta`sirlanishlardan himoyalanish usullari nechta turga bo’linadi?
|
Sust va faol
|
|
Internetda elektron pochta bilan ishlash uchun TCP/IPga asoslangan qaysi protokoldan foydalaniladi?
|
SMTP, POP yoki IMAR
|
|
Axborot resursi – bu?
|
axborot tizimi tarkibidagi elektron shakldagi axborot, ma`lumotlar banki, ma`lumotlar bazasi
|
|
Shaxsning, o’zini axborot kommunikatsiya tizimiga tanishtirish jarayonida qo’llaniladigan belgilar ketma-ketligi bo’lib, axborot kommunikatsiya tizimidan foydalanish huquqiga ega bo’lish uchun foydalaniluvchining maxfiy bo’lmagan qayd yozuvi – bu?
|
login
|
|
Uning egasi haqiqiyligini aniqlash jarayonida tekshiruv axboroti sifatida ishlatiladigan belgilar ketma-ketligi (maxfiy so’z) – bu?
|
parol
|
|
Identifikatsiya jarayoni qanday jarayon?
|
axborot tizimlari ob`yekt va subhektlariga uni tanish uchun nomlar (identifikator) berish va berilgan nom bo’yicha solishtirib uni aniqlash jarayoni
|
|
Autentifikatsiya jarayoni qanday jarayon?
|
ob`yekt yoki subhektni unga berilgan identifikatorga mosligini tekshirish va belgilar ketmaketligidan iborat maxfiy kodini tekshirish orqali aslligini aniqlash
|
|
Avtorizatsiya jarayoni qanday jarayon?
|
foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni
|
|
Ro’yxatdan o’tish bu?
|
foydalanuvchilarni ro’yxatga olish va ularga dasturlar va ma`lumotlarni ishlatishga huquq berish jarayoni
|
|
Axborot qanday sifatlarga ega bo’lishi kerak?
|
ishonchli, qimmatli va to’liq
|
|
Axborotning eng kichik o’lchov birligi nima?
|
bit
|
|
Elektronhujjatning rekvizitlari nechta qismdan iborat?
|
4
|
|
Axborotlarni saqlovchi va tashuvchi vositalar qaysilar?
|
fleshka, CD va DVD disklar
|
|
Imzo bu nima ?
|
hujjatning haqiqiyligini va yuborgan fizik shaxsga tegishli ekanligini tasdiqlaydigan insonning fiziologik xususiyati.
|
|
Muhr bu nima?
|
hujjatning haqi-qiyligini va biror bir yuridik shaxsga tegishli ekanligi-ni tasdiqlovchi isbotdir.
|
|
DSA – nima
|
Raqamli imzo algoritmi
|
|
El Gamal algoritmi qanday algoritm
|
Shifrlash algoritmi va raqamli imzo algoritmi
|
|
Sezarning shifrlash sistemasining kamchiligi
|
Harflarning so’zlarda kelish chastotasini yashirmaydi
|
|
Axborot xavfsizligi va xavfsizlik san’ati haqidagi fan …. deyiladi?
|
Kriptografiya
|
|
Tekstni boshqa tekst ichida ma’nosini yashirib keltirish bu -
|
steganografiya
|
|
Shifrtekstni ochiq tekstga akslantirish jarayoni nima deb ataladi?
|
Deshifrlash
|
|
…… – hisoblashga asoslangan bilim sohasi bo‘lib, buzg‘unchilar mavjud bo‘lgan jaroitda amallarni kafolatlash uchun o‘zida texnologiya, inson, axborot va jarayonni mujassamlashtirgan.
|
Kiberxavfsizlik
|
|
Risk
|
Potensial foyda yoki zarar
|
|
Kiberxavfsizlik nechta bilim soxasini o‘z ichiga oladi.
|
8
|
|
“Ma’lumotlar xavfsizligi” bilim sohasi......
|
ma’lumotlarni saqlashda, qayta ishlashda va uzatishda himoyani ta’minlashni maqsad qiladi.
|
|
“Dasturiy ta’minotlar xavfsizligi” bilim sohasi.....
|
foydalanilayotgan tizim yoki axborot xavfsizligini ta’minlovchi dasturiy ta’minotlarni ishlab chiqish va foydalanish jarayoniga e’tibor qaratadi.
|
|
“Tashkil etuvchilar xavfsizligi” .....
|
katta tizimlarda integrallashgan tashkil etuvchilarni loyihalash, sotib olish, testlash, analiz qilish va texnik xizmat ko‘rsatishga e’tibor qaratadi.
|
|
“Aloqa xavfsizligi” bilim sohasi......
|
tashkil etuvchilar o‘rtasidagi aloqani himoyalashga etibor qaratib, o‘zida fizik va mantiqiy ulanishni birlashtiradi.
|
|
“Tizim xavfsizligi” bilim sohasi……
|
tashkil etuvchilar, ulanishlar va dasturiy ta’minotdan iborat bo‘lgan tizim xavfsizligining aspektlariga e’tibor qaratadi.
|
|
“Inson xavfsizligi” bilim sohasi….
|
kiberxavfsizlik bilan bog‘liq inson hatti harakatlarini o‘rganishdan tashqari, tashkilotlar (masalan, xodim) va shaxsiy hayot sharoitida shaxsiy ma’lumotlarni va shaxsiy hayotni himoya qilishga e’tibor qaratadi.
|
|
“Tashkilot xavfsizligi” bilim sohasi ….
|
tashkilotni kiberxavfsizlik tahdidlaridan himoyalash va tashkilot vazifasini muvaffaqqiyatli bajarishini
|
|
“Jamoat xavfsizligi” bilim sohasi …..
|
u yoki bu darajada jamiyatda ta’sir ko‘rsatuvchi kiberxavfsizlik omillariga e’tibor qaratadi.
|
|
Tahdid nima? tizim yoki
|
Tashkilotga zarar yetkazishi mumkin bo‘lgan istalmagan hodisa.
|
|
Kodlash nima?
|
Ma’lumotni osongina qaytarish uchun hammaga ochiq bo‘lgan sxema yordamida ma’lumotlarni boshqa formatga o‘zgartirishdir
|
|
Shifrlash nima?
|
Ma’lumot boshqa formatga o‘zgartiriladi, biroq uni faqat maxsus shaxslar qayta o‘zgartirishi mumkin bo‘ladi
|
|
Bir martalik bloknotda Qanday kalitlardan foydalaniladi?
|
Ochiq kalitdan
|
|
Ikkilik sanoq tizimida berilgan 10111 sonini o’nlik sanoq tizimiga o’tkazing.
|
23
|
|
Agar RSA algotirmida n ochiq kalitni, d maxfiy kalitni ifodalasa, qaysi formula deshifrlashni ifodalaydi.
|
M = Cd mod n;
|
|
O’nlik sanoq tizimida berilgan quyidagi sonlarni ikkil sanoq tizi miga o’tkazing. 65
|
100001
|
|
Quyidagi modulli ifodani qiymatini toping. (125*45)mod10.
|
5
|
|
Quyidagi modulli ifodani qiymatini toping (148 + 14432) mod 256.
|
244
|
|
Agar RSA algotirmida e ochiq kalitni, d maxfiy kalitni ifodalasa, qaysi formula deshifrlashni ifodalaydi.
|
C = Me mod n; -tog’ri javob
|
|
Axborotni shifrni ochish (deshifrlash) bilan qaysi fan shug’ullanadi
|
Kriptologiya.
|
|
Qaysi juftlik RSA algoritmining ochiq va yopiq kalitlarini ifodalaydi
|
{d, n} – yopiq, {e, n} – ochiq;
|
|
Zamonaviy kriptografiya qanday bo’limlardan iborat?
|
Simmetrik kriptotizimlar; ochiq kalitli kriptotizimlar; Elektron raqamli imzo; kalitlarni boshqarish
|
|
1. Kriptografik usullardan foydalanishning asosiy yo’nalishlari nimalardan iborat?
|
Aloqa kanali orqali maxfiy axborotlarni uzatish (masalan, elektron pochta orqali), uzatiliyotgan xabarlarni haqiqiyligini aniqlash, tashuvchilarda axborotlarni shifrlangan ko’rinishda saqlash (masalan, hujjatlarni, ma’lumotlar bazasini)
|
|
Shifr nima?
|
Shifrlash va deshifrlashda foydalaniladigan matematik funktsiyadan iborat bo’lgan krptografik algoritm
|
|
Ochiq kalitli kriptotizimlarning mohiyati nimadan iborat?
|
Ochiq kalitli kriptotizimlarda bir-biri bilan matematik bog’langan 2 ta – ochiq va yopiq kalitlardan foydalaniladi
|
|
Oqimli shifrlashning mohiyati nimada?
|
Oqimli shifrlash birinchi navbatda axborotni bloklarga bo’lishning imkoni bo’lmagan hollarda zarur, Qandaydir ma’lumotlar oqimini har bir belgisini shifrlab, boshqa belgilarini kutmasdan kerakli joyga jo’natish uchun oqimli shifrlash zarur, Oqimli shifrlash algoritmlari ma’lumotlarnbi bitlar yoki belgilar bo’yicha shifrlaydi
|
|
Simmetrik algoritmlarni xavfsizligini ta’minlovchi omillarni ko’rsating.
|
uzatilayotgan shifrlangan xabarni kalitsiz ochish mumkin bo’lmasligi uchun algoritm yetarli darajada bardoshli bo’lishi lozim, uzatilayotgan xabarni xavfsizligi algoritmni maxfiyligiga emas, balki kalitni maxfiyligiga bog’liq bo’lishi lozim,
|
|
Kriptotizim quyidagi komponentlardan iborat:
|
ochiq matnlar fazosi M, Kalitlar fazosi K, Shifrmatnlar fazosi C, Ek : M ® C (shifrlash uchun) va Dk: C®M (deshifrlash uchun) funktsiyalar
|
|
Serpent, Square, Twofish, RC6 , AES algoritmlari qaysi turiga mansub?
|
simmetrik blokli algoritmlar
|
|
DES algoritmiga muqobil bo’lgan algoritmni ko’rsating.
|
Uch karrali DES, IDEA, Rijndael
|
|
DES algoritmining asosiy muammosi nimada?
|
kalit uzunligi 56 bit. Bugungu kunda ushbu uzunlik algoritmning kriptobardoshliligi uchun yetarli emas
|
|
Asimmetrik kriptotizimlar qanday maqsadlarda ishlatiladi?
|
shifrlash, deshifrlash, ERI yaratish va tekshirish, kalitlar almashish uchun
|
|
12+22 mod 32 ?
|
2
|
|
2+5 mod32 ?
|
7
|
|
Kriptografik elektron raqamli imzolarda qaysi kalitlar ma’lumotni yaxlitligini ta’minlashda ishlatiladi.
|
ochiq kalitlar
|
|
12+11 mod 16 ?
|
7
|
|
RIJNDAEL algoritmi qancha uzunligdagi kalitlarni qo’llab quvvatlaydi.
|
128 bitli, 192 bitli, 256 bitli
|
|
Xesh-funktsiyani natijasi …
|
uzunlikdagi xabar
|
|
RSA algoritmi qanday jarayonlardan tashkil topgan
|
Kalitni generatsiyalash; Shifrlash; Deshifrlash.
|
|
RSA algoritmidan amalda foydalanish uchun tanlanuvchi tub sonlar uzunligi kamida necha bit bo‘lishi talab etiladi.
|
2048
|
|
Ma’lumotlar butunligi qanday algritmlar orqali amalga oshiriladi
|
Xesh funksiyalar
|
|
To’rtta bir-biri bilan bog’langan bog’lamlar strukturasi (kvadrat shaklida) qaysi topologiya turiga mansub
|
Xalqa
|
|
Qaysi topologiya birgalikda foydalanilmaydigan muhitni qo’llamasligi mumkin
|
to’liq bog’lanishli
|
|
Kompyuterning tashqi interfeysi deganda nima tushuniladi
|
kompyuter bilan tashqi qurilmani bog’lovchi simlar va ular orqali axborot almashinish qoidalari to’plamlari
|
|
Lokal tarmoqlarda keng tarqalgan topologiya turi qaysi
|
Yulduz
|
|
Ethernet kontsentratori qanday vazifani bajaradi
|
kompyuterdan kelayotgan axborotni qolgan barcha kompyuterga yo’naltirib beradi
|
|
OSI modelida nechta sath mavjud
|
7
|
|
OSI modelining to’rtinchi sathi qanday nomlanadi
|
Transport sathi
|
|
OSI modelining beshinchi sathi qanday nomlanadi
|
Seanslar sathi
|
|
OSI modelining birinchi sathi qanday nomlanadi
|
Fizik sath
|
|
OSI modelining ikkinchi sathi qanday nomlanadi
|
Kanal sathi
|
|
OSI modelining uchinchi sathi qanday nomlanadi
|
Tarmoq sathi
|
|
OSI modelining oltinchi sathi qanday nomlanadi
|
Taqdimlash sathi
|
|
OSI modelining ettinchi sathi qanday nomlanadi
|
Amaliy sath
|
|
OSI modelining qaysi sathlari tarmoqqa bog’liq sathlar hisoblanadi
|
fizik, kanal va tarmoq sathlari
|
|
OSI modelining tarmoq sathi vazifalari keltirilgan qurilmalarning qaysi birida bajariladi
|
Marshrutizator
|
|
Elektr signallarini qabul qilish va uzatish vazifalarini OSI modelining qaysi sathi bajaradi
|
Fizik sath
|
|
Ma’lumotlarni uzatishning optimal marshrutlarini aniqlash vazifalarini OSI modelining qaysi sathi bajaradi
|
Tarmoq sathi
|
|
Keltirilgan protokollarning qaysilari tarmoq sathi protokollariga mansub
|
IP, IPX
|
|
Keltirilgan protokollarning qaysilari transport sathi protokollariga mansub
|
TCP,UDP
|
|
OSI modelining fizik sathi qanday funktsiyalarni bajaradi
|
Elektr signallarini uzatish va qabul qilish
|
|
OSI modeliningamaliy sathi qanday funktsiyalarni bajaradi
|
Klient dasturlari bilan o’zaro muloqotda bo’lish
|
|
Keltirilgan protokollarning qaysilari kanal sathi protokollariga mansub
|
Ethernet, FDDI
|
|
Keltirilgan protokollarning qaysilari taqdimlash sathi protokollariga mansub
|
SNMP, Telnet
|
|
Identifikatsiya, autentifikatsiya jarayonlaridan o‘tgan foydalanuvchi uchun tizimda bajarishi mumkin bo‘lgan amallarga ruxsat berish jarayoni bu...
|
Avtorizatsiya
|
|
Autentifikatsiya faktorlari nechta
|
3
|
|
Faqat foydalanuvchiga ma’lum va biror tizimda autentifikatsiya jarayonidan o‘tishni ta’minlovchi biror axborot nima
|
Parol
|
|
Ko‘z pardasi, yuz tuzilishi, ovoz tembri.
|
Biometrik autentifikatsiya
|
|
barcha kabel va tarmoq tizimlari; tizim va kabellarni fizik nazoratlash; tizim va kabel uchun quvvat manbai; tizimni madadlash muhiti. Bular tarmoqning qaysi satxiga kiradi.
|
Fizik satx
|
|
Fizik xavfsizlikda Yong‘inga qarshi tizimlar necha turga bo‘linadi
|
2
|
|
Avtorizatsiya tushunchasi odatda qaysi tushuncha bilan sinonim sifatida ham foydalanadi.
|
Foydalanishni boshqarish
|
|
Foydalanishni boshqarish –bu...
|
sub’ektni sub’ektga ishlash qobilyatini aniqlashdir.
|
|
Foydalanishna boshqarishda inson, dastur, jarayon va xokazolar nima vazifani bajaradi,
|
Sub’ekt
|
|
Foydalanishna boshqarishda ma’lumot , resurs, jarayon nima vazifani bajaradi ?
|
Ob’ekt
|
|
Foydalanishna boshqarishning nechta usuli mavjud?
|
4
|
|
Foydalanishni boshqarishning qaysi usulida tizimdagi shaxsiy ob’ektlarni himoyalash uchun qo‘llaniladi
|
DAC
|
|
Foydalanishni boshqarishning qaysi modelida ob’ekt egasining o‘zi undan foydalanish huquqini va kirish turini o‘zi belgilaydi
|
DAC
|
|
Foydalanishni boshqarishning qaysi usulida foydalanishlar sub’ektlar va ob’ektlarni klassifikatsiyalashga asosan boshqariladi.
|
MAC
|
|
Foydalanishni boshqarishning mandatli modelida Ob’ektning xavfsizlik darajasi nimaga bog‘liq..
|
Tashkilotda ob’ektning muhimlik darajasi bilan yoki yo‘qolgan taqdirda keltiradigan zarar miqdori bilan xarakterlanadi
|
|
MAC usuli bilan foydalanishni boshqarishda xavfsizlik markazlashgan holatda kim tomonidan amalga oshiriladi
|
xavfsizlik siyosati ma’muri
|
|
Agar sub’ektning xavfsizlik darajasida ob’ektning xavfsizlik darajasi mavjud bo‘lsa, u holda uchun qanday amalga ruxsat beriladi
|
O‘qish
|
|
Agar sub’ektning xavfsizlik darajasi ob’ektning xavfsizlik darajasida bo‘lsa, u holda qanday amalga ruxsat beriladi.
|
Yozish
|
|
Foydalanishni boshqarishning qaysi modelida har bir ob’ekt uchun har bir foydalanuvchini foydalanish ruxsatini belgilash o‘rniga, rol uchun ob’ektlardan foydalanish ruxsati ko‘rsatiladi?
|
RBAC
|
|
Rol tushunchasiga ta’rif bering.
|
Muayyan faoliyat turi bilan bog‘liq harakatlar va majburiyatlar to‘plami sifatida belgilanishi mumkin
|
|
Foydalanishni boshqarishning qaysi usuli - ob’ektlar va sub’ektlarning atributlari, ular bilan mumkin bo‘lgan amallar va so‘rovlarga mos keladigan muhit uchun qoidalarni tahlil qilish asosida foydalanishlarni boshqaradi.
|
ABAC
|
|
XACML foydalanishni boshqarishni qaysi usulining standarti?
|
ABAC
|
|
Biometrik autentifikatsiyalash usullari an’anaviy usullarga nisbatan avfzalliklari qaysi javobda to‘g‘ri ko‘rsatilgan?
|
barchasi
|
|
Axborotning kriptografik himoya vositalari necha turda?
|
3
|
|
Dasturiy shifrlash vositalari necha turga bo‘linadi
|
4
|
|
Diskni shifrlash nima uchun amalga oshiriladi?
|
Ma’lumotni saqlash vositalarida saqlangan ma’lumot konfidensialligini ta’minlash uchun amalga oshiriladi
|
|
Ma’lumotlarni yo‘q qilish odatda necha hil usulidan foydalaniladi?
|
4
|
|
Kompyuter tarmoqlari bu –
|
Bir biriga osonlik bilan ma’lumot va resurslarni taqsimlash uchun ulangan kompyuterlar guruhi
|
|
Tarmoq modeli –bu.. ikki
|
Hisoblash tizimlariorasidagi aloqani ularning ichki tuzilmaviy vatexnologik asosidan qat’iy nazar muvaffaqqiyatli o‘rnatilishini asosidir to‘plami
|
|
OSI modelida nechta tarmoq sathi bor
|
7
|
|
OSI modeli 7 stahi bu
|
Ilova
|
|
OSI modeli 1 stahi bu
|
Fizik
|
|
OSI modeli 2 stahi bu
|
Kanal
|
|
TCP/IP modelida nechta satx mavjud
|
4
|
|
Qanday tarmoq qisqa masofalarda qurilmalar o‘rtasid a ma’lumot almashinish imkoniyatini taqdim etadi.
|
Shaxsiy tarmoq
|
|
Tarmoq kartasi bu...
|
Hisoblash qurilmasining ajralmas qismi bo‘lib, qurilmani tarmoqqa ulash imkoniyatini taqdim etadi.
|
|
Switch bu...
|
Qabul qilingan signalni barcha chiquvchi portlarga emas balki paketda manzili keltirilgan portga uzatadi
|
|
Hab bu...
|
ko‘plab tarmoqlarni ulash uchun yoki LAN segmentlarini bog‘lash uchun xizmat qiladi.
|
|
Tarmoq repiteri bu...
|
Signalni tiklash yoki qaytarish uchun foydalaniladi.
|
|
Qanday tizim host nomlari va internet nomlarini IP manzillarga o‘zgartirish yoki teskarisini amalga oshiradi.
|
DNS tizimlari
|
|
….. protokoli ulanishga asoslangan protokol bo‘lib, internet orqali ma’lumotlarni almashinuvchi turli ilovalar uchun tarmoq ulanishlarini sozlashga yordam beradi.
|
TCP
|
|
…. protokolidan odatda o‘yin va video ilovalar tomonidan keng foydalaniladi.
|
UDP
|
|
Qaysi protokol ma’lumotni yuborishdan oldin aloqa o‘rnatish uchun zarur bo‘lgan manzil ma’lumotlari bilan ta’minlaydi.
|
IP
|
|
Tarmoq taxdidlari necha turga bo‘linadi
|
4
|
|
Qanday xujum asosiy hujumlarni oson amalga oshirish uchun tashkilot va tarmoq haqidagi axborotni to‘plashni maqsad qiladi;
|
Razvedka hujumlari
|
|
Qanday xujum hujumchi turli texnologiyalardan foydalangan holda tarmoqqa kirishga harakat qiladi
|
Kirish hujumlari
|
|
Qanday xujum da hujumchi mijozlarga, foydalanuvchilaga va tashkilotlarda mavjud bo‘lgan biror xizmatni cheklashga urinadi;
|
Xizmatdan voz kechishga undash (Denial of service, DOS) hujumlari
|
|
Qanday xujumdp zararli hujumlar tizim yoki tarmoqqa bevosita va bilvosita ta’sir qiladi;
|
Zararli hujumlar
|
|
Elektron raqamli imzo algoritmi qanday bosqichlardan iborat bo‘ladi?
|
Imzo qo‘yish va imzoni tekshirishdan
|
|
Imzoni haqiqiyligini tekshirish qaysi kalit yordamida amalga oshiriladi?
|
Imzo muallifining ochiq kaliti yordamida
|
|
Tarmoq modeli-bu...
|
Ikki hisoblash tizimlari orasidagi aloqani ularning ichki tuzilmaviy va texnologik asosidan qat’iy nazar muvaffaqqiyatli o‘rnatilishini asosidir
|
|
OSI modeli nechta sathga ajraladi?
|
7
|
|
Fizik sathning vazifasi nimadan iborat
|
Qurilma, signal va binar o‘zgartirishlar
|
|
Ilova sathning vazifasi nimadan iborat
|
Ilovalarni tarmoqqa ulanish jarayoni
|
|
Kanal sathning vazifasi nimadan iborat
|
Fizik manzillash
|
|
Tarmoq sathning vazifasi nimadan iborat
|
Yo‘lni aniqlash va mantiqiy manzillash
|
|
TCP/IP modeli nechta sathdan iborat
|
4
|
|
Quyidagilarninf qaysi biri Kanal sathi protokollari
|
Ethernet, Token Ring, FDDI, X.25, Frame Relay, RS-232, v.35.
|
|
Quyidagilarninf qaysi biri tarmoq sathi protokollari
|
. IP, ICMP, ARP, RARP
|
|
Quyidagilarninf qaysi biri transport sathi protokollari
|
TCP, UDP, RTP
|
|
Quyidagilarninf qaysi biri ilova sathi protokollari
|
HTTP, Telnet, FTP, TFTP, SNMP, DNS, SMTP va hak
|
|
TCP/IP modelining kanal sathiga OSI modelining qaysi sathlari mos keladi
|
Kanal, Fizik
|
|
TCP/IP modelining tarmoq sathiga OSI modelining qaysi sathlari mos keladi
|
Tarmoq
|
|
TCP/IP modelining transport sathiga OSI modelining qaysi sathlari mos keladi
|
Tramsport
|
|
TCP/IP modelining ilova sathiga OSI modelining qaysi sathlari mos keladi
|
Ilova, taqdimot, seans
|
|
Quyidagilardan lokal tarmoqqa berilgan ta’rifni belgilang.
|
Kompyuterlar va ularni bog‘lab turgan qurilmalardan iborat bo‘lib, ular odatda bitta tarmoqda bo‘ladi.
|
|
Quyidagilardan mintaqaviy tarmoqqa berilgan ta’rifni belgilang.
|
. Odatda ijaraga olingan telekommunikatsiya liniyalaridan foydalanadigan tarmoqlardagi tugunlarni bir-biriga bog‘laydi.
|
|
Quyidagilardan MAN tarmoqqa berilgan ta’rifni belgilang.
|
Bu tarmoq shahar yoki shaharcha bo‘ylab tarmoqlarning o‘zaro bog‘lanishini nazarda tutadi
|
|
Quyidagilardan shaxsiy tarmoqqa berilgan ta’rifni belgilang.
|
Qisqa masofalarda qurilmalar o‘rtasida ma’lumot almashinish imkoniyatini taqdim etadi
|
|
Quyidagilardan qaysi biri tarmoqning yulduz topologiyasiga berilgan
|
Tarmoqda har bir kompyuter yoki tugun markaziy tugunga individual bog‘langan bo‘ladi
|
|
Quyidagilardan qaysi biri tarmoqning shina topologiyasiga berilgan
|
Tarmoqda yagona kabel barcha kompyuterlarni o‘zida birlashtiradi
|
|
Quyidagilardan qaysi biri tarmoqning halqa topologiyasiga berilgan
|
Yuboriluvchi va qabul qilinuvchi ma’lumot TOKYeN yordamida manziliga yetkaziladi
|
|
Quyidagilardan qaysi biri tarmoqning mesh topologiyasiga berilgan
|
Tarmoqdagi barcha kompyuter va tugunlar bir-biri bilan o‘zaro bog‘langan bo‘ladi
|
|
Tarmoq kartasi nima?
|
Hisoblash qurilmasining ajralmas qismi bo‘lib, qurilmani tarmoqqa ulash imkoniyatini taqdim etadi
|
|
Repetir nima?
|
Odatda signalni tiklash yoki qaytarish uchun foydalaniladi
|
|
Hub nima?
|
Tarmoq qurilmasi bo‘lib, ko‘plab tarmoqlarni ulash uchun yoki LAN segmentlarini bog‘lash uchun xizmat qiladi
|
|
Switch nima?
|
Ko‘plab tarmoqlarni ulash uchun yoki LAN segmentlarini bog‘lash uchun xizmat qiladi. Qabul qilingan signalni barcha chiquvchi portlarga emas balki paketda manzili keltirilgan portga uzatadi
|
|
Router nima?
|
Qabul qilingan ma’lumotlarni tarmoq sathiga tegishli manzillarga ko‘ra (IP manzil) uzatadi
|
|
DNS tizimlari.
|
Host nomlari va internet nomlarini IP manzillarga o‘zgartirish yoki teskarisini amalga oshiradi
|
|
TCP bu- …
|
Transmission Control Protocol
|
|
UDP bu-…
|
User datagram protocol
|
|
Tarmoq xavfsizligiga tahdidlar tavsiflangan bandni belgilang
|
Ichki, tashqi
|
|
Tarmoq xavfsizligining buzilishi natijasida biznes faoliyatining buzilishi qanday oqibatlarga olib keladi
|
Biznes jarayonlarni to‘xtab qolishiga olib keladi
|
|
Tarmoq xavfsizligining buzilishi natijasida ishlab chiqarishning yo’qolishi qanday oqibatlarga olib keladi
|
Hujum natijasida ishlab chiqarishi yo‘qolgan hollarda uni qayta tiklash ko‘p vaqt talab qiladi va bu vaqtda ishlab chiqarish to‘xtab qoladi
|
|
Tarmoq xavfsizligining buzilishi natijasida maxfiylikni yo’qolishi qanday oqibatlarga olib keladi
|
Konfidensial axborotni chiqib ketishi natijasida, tashkilot shaxsiy ma’lumotlarini yo‘qolishi mumkin
|
|
Tarmoq xavfsizligining buzilishi natijasida axborotning o’g’irlanishi qanday oqibatlarga olib keladi
|
Tashkilot xodimlarining shaxsiy va ishga oid ma’ulmotlarini kutilmaganda oshkor bo‘lishi ushbu xodimlarga bevosita ta’sir qiladi
|
|
Quyidagi ta’riflardan qaysi biri tarmoqning texnologik zaifligini ifodalaydi
|
Tarmoq qurilmalari, svitch yoki routerlardagi autentifikatsiya usullarining yetarlicha bardoshli bo‘lmasligi
|
|
Quyidagi ta’riflardan qaysi biri tarmoqning sozlanishdagi zaifligini ifodalaydi
|
tizim xizmatlarini xavfsiz bo‘lmagan tarzda sozlanishi, joriy sozlanish holatida qoldirish, parollarni noto‘g‘ri boshqarilishi
|
|
Quyidagi ta’riflardan qaysi biri tarmoqning xavfsizlik siyosatidagi zaifligini ifodalaydi.
|
Xavfsizlik siyosatidagi zaiflikni yuzaga kelishiga tashkilotning xavfsizlik siyosatida qoidalar va qarshi choralarni noto‘g‘ri ishlab chiqilgani sabab bo‘ladi.
|
|
Asosan tarmoq, tizim va tashkilot haqidagi axborot olish maqasadda amalga oshiriladigan tarmoq hujumi qaysi
|
Razvedka hujumlari
|
|
Ma’lumotlarni zaxira nusxalash bu – …
|
Muhim bo‘lgan axborot nusxalash yoki saqlash jarayoni bo‘lib, bu ma’lumot yo‘qolgan vaqtda qayta tiklash imkoniyatini beradi
|
|
Zarar yetkazilgandan keyin tizimni normal ish holatiga qaytarish va tizimda saqlanuvchi muhim ma’lumotni yo‘qolishidan so‘ng uni qayta tiklash uchun qanday amaldan foydalanamiz
|
Zaxira nusxalash
|
|
Ma’lumotlarni inson xatosi tufayli yo’qolish sababiga ta’rif bering
|
Qasddan yoki tasodifiy ma’lumotni o‘chirib yuborilishi, ma’lumotlarni saqlash vositasini to‘g‘ri joylashtirilmagani yoki ma’lumotlar bazasini xatolik bilan boshqarilganligi.
|
|
Zahira nusxalash strategiyasi nechta bosqichni o’z ichiga oladi?
|
5
|
|
Zaxiralash uchun zarur axborotni aniqlash nechta bosqichda amalga oshiriladi.
|
4
|
|
Zaxira nusxalovchi vositalar tanlashdagi narx xuusiyatiga berilgan ta’rifni nelgilash
|
Har bir tashkilot o‘zining budjetiga mos bo‘lgan zaxira nusxalash vositasiga ega bo‘lishi shart.
|
|
RAID texnologiyasining transkripsiyasi qanday.
|
Random Array of Independent Disks
|
|
RAID texnologiyasida nechta satx mavjud
|
6
|
|
OSI modelining birinchi sathi qanday nomlanadi
|
Fizik sath
|
|
OSI modelining ikkinchi sathi qanday nomlanadi
|
Kanal sathi
|
|
OSI modelining uchinchi sathi qanday nomlanadi
|
Tarmoq sathi
|
|
OSI modelining oltinchi sathi qanday nomlanadi
|
Taqdimlash sathi
|
|
OSI modelining ettinchi sathi qanday nomlanadi
|
Amaliy sath
|
|
Elektr signallarini qabul qilish va uzatish vazifalarini OSI modelining qaysi sathi bajaradi
|
Fizik sath
|
|
Keltirilgan protokollarning qaysilari transport sathi protokollariga mansub
|
TCP,UDP
|
|
OSI modelining fizik sathi qanday funktsiyalarni bajaradi
|
Elektr signallarini uzatish va qabul qilish
|
|
OSI modelining amaliy sathi qanday funktsiyalarni bajaradi
|
Klient dasturlari bilan o’zaro muloqotda bo’lish
|
|
12 gacha bo’lgan va 12 bilan o’zaro tub bo’lgan sonlar soni nechta?
|
8 ta
|
|
Yevklid algoritmi qanday natijani beradi?
|
Sonning eng katta umumiy bo’luvchisini toppish
|
|
Qanday sonlar tub sonlar deb yuritiladi?
|
Faqatgina 1 ga va o’ziga bo’linadigan sonlar tub sonlar deyiladi.
|
|
To‘liq zaxiralash
|
To‘liq va o‘sib boruvchi usullarning mujassamlashgan ko‘rinishi bo‘lib, oxirgi zaxiralangan nusxadan boshlab bo‘lgan o‘zgarishlarni zaxira nusxalab boradi. • Amalga oshirish to‘liq zaxiralashga qaraganda tez amalga oshiriladi. • Qayta tiklash o‘sib boruvchi zaxiralashga qaraganda tez amalga oshiriladi. • Ma’lumotni saqlash uchun to‘liq zaxiralashga qaraganda kam joy talab etadi
|
|
O‘sib boruvchi zaxiralash
|
Zaxiralangan ma’lumotga nisbatan o‘zgarish yuz berganda zaxirilash amalga oshiriladi. • Oxirgi zaxira nusxalash sifatida ixtiyoriy zaxiralash usuli bo‘lishi mumkin (to‘liq saxiralashdan). • Saqlash uchun kam hajm va amalga oshirish jarayoni tez
|
|
Differensial zaxiralash
|
Ushbu zaxiralashda tarmoqga bog‘lanishamalga oshiriladi. • Iliq zaxiralashda, tizim yangilanishi davomiy yangilanishni qabul qilish uchun ulanadi
|
|
Ushbu jarayon ma’lumot qanday yo‘qolgani, ma’lumotni qayta tiklash dasturiy vositasi va ma’lumotni tiklash manzilini qayergaligiga bog‘liq bo‘ladi. Qaysi jarayon
|
Ma’lumotlarni qayta tiklash
|
|
Antivirus dasturlarini ko’rsating?
|
Drweb, Nod32, Kaspersky
|
|
Wi-Fi tarmoqlarida quyida keltirilgan qaysi shifrlash protokollaridan foydalaniladi
|
wep, wpa, wpa2
|
|
Axborot himoyalangan qanday sifatlarga ega bo’lishi kerak?
|
ishonchli, qimmatli va to’liq
|
|
Axborotning eng kichik o’lchov birligi nima?
|
bit
|
|
Virtual xususiy tarmoq – bu?
|
VPN
|
|
Xavfli viruslar bu - …
|
kompyuter ishlashida jiddiy nuqsonlarga sabab bo’luvchi viruslar
|
|
Mantiqiy bomba – bu …
|
Ma`lum sharoitlarda zarar keltiruvchi harakatlarni bajaruvchi dastur yoki uning alohida modullari
|
|
Rezident virus...
|
tezkor xotirada saqlanadi
|
|
DIR viruslari nimani zararlaydi?
|
FAT tarkibini zararlaydi
|
|
.... kompyuter tarmoqlari bo’yicha tarqalib, komlg’yuterlarning tarmoqdagi manzilini aniqlaydi va u yerda o’zining nusxasini qoldiradi
|
«Chuvalchang» va replikatorli virus
|
|
Mutant virus...
|
shifrlash va deshifrlash algoritmlaridan iborat- to’g’ri javob
|
|
Fire Wall ning vazifasi...
|
tarmoqlar orasida aloqa o’rnatish jarayonida tashkilot va Internet tarmog’i orasida xavfsizlikni ta`minlaydi
|
|
Kompyuter virusi nima?
|
maxsus yozilgan va zararli dastur
|
|
Kompyuterning viruslar bilan zararlanish yo’llarini ko’rsating
|
disk, maxsus tashuvchi qurilma va kompyuter tarmoqlari orqali
|
|
Troyan dasturlari bu...
|
virus dasturlar
|
|
Kompyuter viruslari xarakterlariga nisbatan necha turga ajraladi?
|
5
|
|
Antiviruslarni, qo’llanish usuliga ko’ra... turlari mavjud
|
detektorlar, faglar, vaktsinalar, privivkalar, revizorlar, monitorlar
|
|
Axborotni himoyalash uchun ... usullari qo’llaniladi.
|
kodlashtirish, kriptografiya, stegonografiya
|
|
Stenografiya mahnosi...
|
sirli yozuv
|
|
…sirli yozuvning umumiy nazariyasini yaratdiki, u fan sifatida stenografiyaning bazasi hisoblanadi
|
K.Shennon
|
|
Kriptologiya yo’nalishlari nechta?
|
2
|
|
Kriptografiyaning asosiy maqsadi...
|
maxfiylik, yaxlitlilikni ta`minlash
|
|
Zararli dasturiy vositalarni aniqlash turlari nechta
|
3
|
|
Signaiurana asoslangan
|
...bu fayldan topilgan bitlar qatori bo‘lib, maxsus belgilarni o‘z ichiga oladi. Bu o‘rinda ularning xesh qiymatlari ham signatura sifatida xizmat qilishi mumkin.
|
|
O‘zgarishni aniqlashga asoslangan
|
Zararli dasturlar biror joyda joylashishi sababli, agar tizimdagi biror joyga o‘zgarishni aniqlansa, u holda u zararlanishni ko‘rsatishi mumkin
|
|
Anomaliyaga asoslangan
|
Noodatiy yoki virusga o‘xshash yoki potensial zararli harakatlari yoki xususiyatlarni topishni maqsad qiladi
|
|
Antiairuslar qanday usulda viruslarni aniqlaydi
|
Signaturaga asoslangan
|
|
Viruslar -
|
o‘zini o‘zi ko‘paytiradigan programma bo‘lib, o‘zini boshqa programma ichiga, kompyuterning yuklanuvchi sektoriga yoki hujjat ichiga biriktiradi
|
|
Rootkitlar-
|
ushbu zararli dasturiy vosita operatsion tizim tomonidan aniqlanmasligi uchun ma’lum harakatlarini yashiradi
|
|
Backdoorlar -
|
zararli dasturiy kodlar bo‘lib, hujumchiga autentifikatsiyani amalga oshirmasdan aylanib o‘tib tizimga kirish imkonini beradi, maslan, administrator parolisiz imtiyozga ega bo‘lish
|
|
Troyan otlari-
|
bir qarashda yaxshi va foydali kabi ko‘rinuvchi dasturiy vosita sifatida ko‘rinsada, yashiringan zararli koddan iborat bo‘ladi
|
|
Ransomware-
|
mazkur zararli dasturiy ta’minot qurbon kompyuterida mavjud qimmatli fayllarni shifrlaydi yoki qulflab qo‘yib, to‘lov amalga oshirilishini talab qiladi
|
|
Resurslardan foydalanish usuliga ko’ra viruslar qanday turlarga bo’linadi
|
Virus parazit, Virus cherv
|
|
Zararlagan obyektlar turiga ko’ra
|
Dasturiy, yuklanuvchi, Makroviruslar, multiplatformali viruslar
|
|
Faollashish prinspiga ko’ra
|
Resident, Norezident
|
|
Dastur kodini tashkil qilish yondashuviga ko‘ra
|
Shifrlangan, shifrlanmagan, Polimorf
|
|
Shifrlanmagan viruslar
|
o‘zini oddiy dasturlar kabi ko‘rsatadi va bunda dastur kodida hech qanday qo‘shimcha ishlashlar mavjud bo‘lmaydi.
|
|
P= 31, q=29 eyler funksiyasida f(p,q) ni hisoblang
|
840
|
|
256mod25=?
|
6
|
|
bu yaxlit «butun»ni tashkil etuvchi bog‘liq yoki o‘zaro bog‘langan tashkil etuvchilar guruhi nima deyiladi.
|
Tizim
|
|
Tashkilotni himoyalash maqsadida amalga oshirilgan xavfsizlik nazoratini tavsiflovchi yuqori sathli hujjat yoki hujjatlar to‘plami nima duyidadi
|
Xavfsizlik siyosati
|
|
RSA shifrlash algoritmida foydalaniladigan sonlarning spektori o‘lchami qanday?
|
|
