Your browser either does not support JavaScript or you have turned JavaScript off.

Викторина на знание информационной безопасности

Викторина на знание информационной безопасности

Вопрос 1 из 6

1. Хакер заблокировал пользователей и зашифровал хранящиеся на их персональных компьютерах файлы и данные, и предлагает восстановить доступ к ним если ему заплатят выкуп. Как называет такой тип кибератаки?
Неправильно. Browser hijacker – это вредоносная программа, которая меняет настройки web-браузера и направляет браузер на те web-сайты, которые пользователь не собирался посещать (источник: SearchSecurity)
(программа-вымогатель)
Правильно! Самая известная программа-вымогатель — это Wannacry, жертвой которой стали множество компьютеров по всему миру в мае 2017 года. В среднем каждый день происходит более 4 тысяч атак программ-вымогателей, что более чем на 300 процентов больше, чем в 2015 году (источник: FBI).
Вы ошиблись! Атака brute force использует подбор (trial-and-error) чтобы узнать пароль пользователя или его код персональный идентификационный номер (PIN) (источник: techopedia)

Вопрос 2 из 6

2. В вечерних новостях репортер рассказывал о Интернет-угрозе под названием 'Botnet'. Что такое Botnet?
Неправильно. Вы описали rootkit.
Правильно! Злоумышленники используют сети ботов, состоящие из тысяч компьютеров, и с их помощью выполняют незаконные операции. Обычно жертвами таких злоумышленников становятся системы, которые не защищены с помощью межсетевого экрана и/или антивирусного программного обеспечения.
Неправильно. Вы дали неправильный ответ.

Вопрос 3 из 6

3. Какие типы атак приводят к нарушению нормальной работы web-сайта или другого сетевого ресурса?
Правильно. Если запросы приходят от разных источников, то это атака DdoS (Distributed-Denial-of-Service).
Неправильно. Point-of-Sale Malware – это программы для кражи из системы обработки платежей персональных данных клиентов, прежде всего об их кредитных картах (источник: FraudWatch International)
Неправильно. При фишинге злоумышленник обманом (например, с помощью почты, поддельных web-сайтов, всплывающих рекламных объявлений и других уловок) получает от пользователя его персональную информацию. Недавняя фишинговая атака была направлена против приложения для мобильных сообщений Snapchat. В результате информация о более чем 55 тысячах учетных записях пользователей была опубликована на публичных web-сайтах (источник: The Verge)

Вопрос 4 из 6

4. Что из перечисленного является примером фишинга?

Вы частично правы (все эти ответы описывают возможный сценарий фишинговой атаки).

Вы частично правы (все эти ответы описывают возможный сценарий фишинговой атаки).

Вы частично правы (все эти ответы описывают возможный сценарий фишинговой атаки).

Вопрос 5 из 6

5. Вы поехали в командировку в другой город и зашли в кафе чтобы отправить письма своим коллегам относительно текущих проектов.

Для обеспечения безопасности при использовании этих общедоступных сетей нужно всегда:


Неправильно. В бесплатных публичных сетях часто используется нешифрованное соединение, что делает пользователей этих сетей легкой добычей хакеров, которые пытаются украсть личную информацию, и увеличивает другие риски, например, заражения компьютера вирусами.

Вы частично правы. Если отключить file sharing, то другие устройства, подключенные к сети, не смогут получить доступ к вашим файлам, однако вы не будете защищены от других сетевых угроз.
Правильно! С помощью VPN компания может использовать ресурсы Интернета и обеспечить связь между сотрудниками, которые работают вне офиса, в том числе дома.

Вопрос 6 из 6

6. Вам предстоит участвовать в совещании, посвященном новому европейскому закону о защите персональных данных General Data Protection Regulation (GDPR), который начнет действовать в мае этого года. Какое из следующих утверждений относительно GDPR является правильным?

Неправильно. GDPR влияет и на работу компаний, которые находятся за пределами Евросоюза. Независимо от того, где находится главный офис компании, любая компания, у которой есть бизнес в странах ЕС, должна выполнять этот новый закон (источник: GDPR & Beyond). Влияние GDPR не будет ограничено только Европой, поскольку этот закон повлияет на развитие глобальных стандартов безопасности.

Правильно! GDPR требует от компаний в случае утечки данных проинформировать об этом соответствующие инстанции в течение 72 часов, предоставив подробные сведения об инциденте вместе с предложением мер, которые могут устранить последствия этой утечки данных. Поэтому в связи с вступлением в силу GDPR еще больше возрастает необходимость в стратегии комплексной защиты данных.
Неправильно. Штрафы за нарушение GDPR могут достигать 4% от годового дохода компании или 20 миллионов евро (в зависимости от того, какая сумма больше) (источник: GDPREU.org)

Вы ответили правильно на вопроса из 6

Никогда не поздно узнать больше о информационной безопасности.

Вот несколько полезных ссылок, с которых можно начать знакомство:

Чтобы посмотреть все вопросы и викторины и узнать ответы на них щелкните здесь.

Некоторые вопросы оказались слишком сложными для вас, но работа над этими ошибками поможет вам подготовиться к отражению будущих киберугроз.

Вот несколько полезных ссылок, с которых можно начать знакомство:

Чтобы посмотреть все вопросы и викторины и узнать ответы на них щелкните здесь.

Вы настоящий эксперт по информационной безопасности! Но нельзя о том, что хакеры применяют все новые методы атак, поэтому нужно постоянно следить за новостями и тенденциями информационной безопасности.

Чтобы посмотреть все вопросы и викторины и узнать ответы на них щелкните здесь.