Securitate

14 Questions | By Diana Stefania | Updated: Mar 29, 2024

Questions

Settings

Create your own Quiz

Questions and Answers

1.

Un rootkit înlocuiește porțiuni ale kernelului și/sau SO.
- A.
  
  True
- B.
  
  False
Correct Answer
A. True
2.

Gabriela a primit de la Alexandru un mesaj email semnat electronic. Ce tip de cheie va folosi Gabriela pentru a fi sigură că mesajul este trimis de Alexandru?
- A.
  
  Cheia publică a lui Alexandru
- B.
  
  Propria cheie privată
- C.
  
  Propria cheie publică
- D.
  
  Cheia privată a lui Alexandru
Correct Answer
A. Cheia publică a lui Alexandru
3.

Compania ta vinde online echipamente IT în valoare de 40.000 euro/săptămînă. în 2020 compania s-a confruntat cu 14 atacuri DoS. Un atac DoS reduce cu 20% vînzările săptămînale. Ai identificat o soluție anti-DoS ca serviciu, cu un tarif de tip abonament de 1200 euro/lună. Ai testat acest serviciu și ai ajuns la concluzia că va reduce atacurile. Cît este ARO în acest scenariu?
- A.
  
  14
- B.
  
  160000 euro
- C.
  
  40000 euro
- D.
  
  20%
Correct Answer
A. 14
4.

O organizație are un datacenter care procesează informații sensibile și care are angajați ce lucrează 24 de ore pe zi. Datacenterul include serverele de e-mail iar administratorii elimină e-mailurile mai vechi de șase luni pentru a se conforma politicii de securitate a organizației. Accesul fizic la datacenter este controlat și toate sistemele care procesează informații sensibile sînt etichetate în mod corespunzător. Administratorii asigură o copie de rezervă (backup) a datelor procesate în datacenter. O copie este păstrată onsite iar alta, neetichetată, este trimisă la un depozit al companiei. Angajații din depozit organizează mediile de stocare după data calendaristică și gestionează copii de rezervă din ultimii 10 ani. Angajații depozitului au program de lucru L-V, 8-16. în afara programului de lucru, depozitui este încuiat. Recent a avut loc un furt din depozit și s-au pierdut toate copiile de rezervă. Ulterior, copii ale datelor, inclusiv emailurile sensibile de acum câțiva ani, au început să apară pe site-uri internet, expunțnd datele sensibile interne ale organizației. Cum s-ar fi putut împiedica un astfel de incident fără a afecta securitatea datelor?
- A.
  
  Copiile de rezervă să nu fie transmise către depozit
- B.
  
  Etichetarea copiilor de siguranță transmise către depozit
- C.
  
  Copiile de rezervă din depozit să fie distruse
- D.
  
  Să se utilizeze un depozit sigur
Correct Answer
D. Să se utilizeze un depozit sigur
5.

„Ring 0„ ca mecanism de securitate în cadrul arhitecturii CPU nu se referă la
- A.
  
  Modul supervizor
- B.
  
  Modul utilizator
- C.
  
  Modul privilegiat
- D.
  
  Modul sistem
Correct Answer
B. Modul utilizator
6.

Confidențialitatea traficului web este asigurată prin:
- A.
  
  CRL
- B.
  
  SSL
- C.
  
  MIME
- D.
  
  TLS
Correct Answer(s)
B. SSL
D. TLS
7.

O revizuire interna a unei aplicatii web a identificat posibilitatea de a obtine acces la toate conturile angajatilor prin schimbarea id-ului angajatului in adresa url folosita pentru accesarea contului. Vulnerabilitatea identificata este:
- A.
  
  XSS
- B.
  
  SQL injection
- C.
  
  Brute force
- D.
  
  Nici un răspuns
Correct Answer
B. SQL injection
8.

Compania la care sînteți angajat a dezvoltat recent o tehnologie/aplicație avansată de modelare a pandemiilor. Avînd în vedere că această tehnologie oferă companiei un avantaj competitiv semnificativ, care dintre următoarele ar fi prima acțiune ce ar trebui realizată?
- A.
  
  Politica de clasificare a informațiilor
- B.
  
  Standarde de criptare a informațiilor
- C.
  
  Politica privind controlul accesului
- D.
  
  Politica de utilizare acceptabilă a informațiilor
Correct Answer
A. Politica de clasificare a informațiilor
9.

Cel mai mare risc pe care îl induce folosirea conturilor partajate între mai mulți utilizatori ai sistemului constă în:
- A.
  
  Un utilizator neautorizat poate folosi ID-ul pentru a obține acces în sistem
- B.
  
  Jurnalizarea accesului utilizatorilor individuali și contabilizarea acțiunilor va fi greu de realiza
- C.
  
  Parolele vor fi foarte ușor de ghici
- D.
  
  Managementul utilizatorilor va consuma mult din timpul administratorului
Correct Answer
B. Jurnalizarea accesului utilizatorilor individuali și contabilizarea acțiunilor va fi greu de realiza
10.

Care dintre urmatoarele asigura succesul programului de securitate din cadrul More4Less Foods?
- A.
  
  Instruirea angajatilor
- B.
  
  Dezvoltarea si implementarea de politici si proceduri adecvate
- C.
  
  Suportul si implicarea managementului
- D.
  
  Comunicarea cu responsabiliii de procese economice
Correct Answer(s)
A. Instruirea angajatilor
B. Dezvoltarea si implementarea de politici si proceduri adecvate
C. Suportul si implicarea managementului
D. Comunicarea cu responsabiliii de procese economice
11.

Criptarea poate fi:
- A.
  
  Simetrica
- B.
  
  Asimetrica
- C.
  
  MTM
- D.
  
  Hashing
Correct Answer(s)
A. Simetrica
B. Asimetrica
D. Hashing
12.

Semnătura electronică asigură autenticitatea identității semnatarului și integritatea documentului:
- A.
  
  True
- B.
  
  False
Correct Answer
A. True
13.

Apararea in profunzime (defense-in-depth/Castle Approach) presupune sa nu te increzi / bazezi pe un singur tip/nivel de controale. In ordine nivelurile sunt (invata le asa):
14.

Te conectezi la contul personal pentru a utiliza o aplicatie web cu javascript care sa iti permita sa obtii informatii in timp real despre cotatiile bitcoin. Mai tarziu, in aceeasi zi, primesti un email care indica faptul ca ti-ai schimbat parola pentru cont si ca trebuie sa contactezi administratorul site-ului web daca nu ai facut aceasta modificare. Stii ca nu ai facut aceasta schimbare. Ai fost victima unui atac:
- A.
  
  OS command injection
- B.
  
  SQLi
- C.
  
  Buffer overflow
- D.
  
  XSS
Correct Answer
D. XSS
15.

Sunteti CISO intr-o companie care se confrunta cu un atac de tip DOS (denial of service). Care dintre urmatoarele ar trebui sa fie prima actiune pe care o realizati?
- A.
  
  O evaluare prin care identificati starea sistemului
- B.
  
  Realizati BIA
- C.
  
  Izolati reteaua afectata
- D.
  
  Restaurati serverele folosind back-up urile disponibile
Correct Answer
C. Izolati reteaua afectata

Quiz Review Timeline +

Our quizzes are rigorously reviewed, monitored and continuously updated by our expert board to maintain accuracy, relevance, and timeliness.

Current Version
Mar 29, 2024

Quiz Edited by
ProProfs Editorial Team
Mar 29, 2024

Quiz Created by
Diana Stefania

Securitate

Un rootkit înlocuiește porțiuni ale kernelului și/sau SO.

Gabriela a primit de la Alexandru un mesaj email semnat electronic. Ce tip de cheie va folosi Gabriela pentru a fi sigură că mesajul este trimis de Alexandru?

„Ring 0„ ca mecanism de securitate în cadrul arhitecturii CPU nu se referă la

Confidențialitatea traficului web este asigurată prin:

O revizuire interna a unei aplicatii web a identificat posibilitatea de a obtine acces la toate conturile angajatilor prin schimbarea id-ului angajatului in adresa url folosita pentru accesarea contului. Vulnerabilitatea identificata este:

Compania la care sînteți angajat a dezvoltat recent o tehnologie/aplicație avansată de modelare a pandemiilor. Avînd în vedere că această tehnologie oferă companiei un avantaj competitiv semnificativ, care dintre următoarele ar fi prima acțiune ce ar trebui realizată?

Cel mai mare risc pe care îl induce folosirea conturilor partajate între mai mulți utilizatori ai sistemului constă în:

Care dintre urmatoarele asigura succesul programului de securitate din cadrul More4Less Foods?

Criptarea poate fi:

Semnătura electronică asigură autenticitatea identității semnatarului și integritatea documentului:

Apararea in profunzime (defense-in-depth/Castle Approach) presupune sa nu te increzi / bazezi pe un singur tip/nivel de controale. In ordine nivelurile sunt (invata le asa):

Sunteti CISO intr-o companie care se confrunta cu un atac de tip DOS (denial of service). Care dintre urmatoarele ar trebui sa fie prima actiune pe care o realizati?