Kyberturvallisuuden tietämystesti

Kyberturvallisuustesti

1. Mitä on kyberturvallisuus?

A) Tietokoneiden ja verkkojen suojaaminen tietoverkkohyökkäyksiltä, kuten hakkeroinnilta, haittaohjelmilta tai tietojenkalastelulta.

B) Pelien ja sovellusten ohjelmointi tietokoneella.

C) Tietokeskusten ja laitteistojen hallinta tietotekniikkayrityksissä.

D) Sään seurantaprosessi digitaalitekniikan avulla.

2. Mitä termi "nollaluottamus" tarkoittaa?

A) Strategia, jonka avulla kaikille organisaation käyttäjille myönnetään automaattisesti käyttöoikeus.

B) Verkkoprotokolla palvelimien välisen tiedonsiirron turvaamiseksi.

C) Tietoturvamalli, jossa oletetaan, että kehenkään ei voi luottaa, ja joka edellyttää todennusta jokaisessa käytössä riippumatta siitä, onko käyttäjä verkon sisällä vai ulkopuolella.

D) Ohjelmistot, joilla poistetaan haitallista koodia tietokoneista ja mobiililaitteista.

3. Mitä tarkoitetaan etuoikeutetuilla käyttöoikeuksilla?

A) Pääsy kaikkiin laitteisiin ja sovelluksiin ilman rajoituksia.

B) Rajoitetut oikeudet lukea verkossa olevia tietoja.

C) Erityisoikeudet kriittisten järjestelmien ja tietojen hallintaan ja konfigurointiin.

D) Automaattiset käyttöoikeudet kaikille työntekijöille.

4. Mitä eroa on todennuksen ja valtuutuksen välillä?

A) Tunnistus vahvistaa henkilöllisyyden, valtuutus määrittää käyttöoikeudet.

B) Tunnistaminen tapahtuu vain salasanalla, valtuuttaminen vain biometrisillä tunnisteilla.

C) Valtuutus on prosessi, jossa käyttäjä tunnistetaan ja hänen tietonsa tarkistetaan autentikoimalla.

D) Todentaminen ja valtuuttaminen ovat kaksi nimeä samalle asialle.

5. Mitä tarkoittaa "turvallinen todennus"?

A) Käytetään heikkoja salasanoja, jotka voidaan helposti muuttaa.

B) Prosessi, jossa henkilöllisyys todennetaan käyttämällä useita turvakerroksia.

C) Pääsy järjestelmään ilman salasanan syöttämistä.

D) Käytä vain kertakäyttösalasanoja.

6. Mitä tarkoittaa termi "kapasiteetinhallinta"?

A) Vanhojen tietojen tallentaminen varmuuskopiointipalvelimille.

B) Resurssien ja suorituskyvyn suunnittelu tietotekniikkajärjestelmissä.

C) Vanhentuneen laitteiston hävittäminen ja vanhojen tietojen poistaminen.

D) Internetin nopeuden mittaaminen verkossa.

7. Mitä termi "redundanssi" tarkoittaa tietotekniikassa?

A) Ylimääräiset järjestelmän osat, jotka voidaan poistaa.

B) Varakomponenttien tai -järjestelmien tarjoaminen vikatilanteita varten.

C) Prosessi, jossa tarpeettomat tiedot poistetaan automaattisesti ja siirretään tarpeettomalle tietovälineelle.

D) Strategiat tiedonsiirtonopeuksien lisäämiseksi.

8. Mikä on palomuuri ja mitkä ovat sen tärkeimmät tehtävät verkon suojaamisessa?

A) Palvelinhuoneiden kosteuden valvontalaite.

B) Ohjelmisto tai laitteisto, joka estää luvattoman pääsyn verkkoon.

C) Virustorjuntaohjelma, joka suojaa tiedostoja haittaohjelmilta.

D) Automaattinen tietojen varmuuskopiointijärjestelmä.

9. Mitä tarkoitetaan haavoittuvuudella?

A) Järjestelmän kyky kestää kaikenlaisia verkkohyökkäyksiä.

B) Ohjelmisto, joka suojaa tietokonetta haittaohjelmilta.

C) Järjestelmän heikkous, jota voidaan hyödyntää hyökkäyksessä.

D) Tietojen palautusprosessi verkkohyökkäyksen jälkeen.

10. Mitä tarkoittaa termi "turvallisuusvälikohtaus"?

A) Tapahtuma, joka ei vaaranna järjestelmän toimintaa tai tietoja.

B) Onnistunut yritys murtaa järjestelmän tietoturva.

C) Turvaprotokollien automaattinen päivitys.

D) Onnistunut tai epäonnistunut yritys murtaa järjestelmän tietoturva.

11. Mikä on ransomware?

A) Automaattinen tietojen varmuuskopiointiohjelma.

B) Palomuuri, joka suojaa järjestelmää haittaohjelmilta.

C) Haitallinen ohjelmisto, joka salaa tietoja ja vaatii lunnaita niiden avaamisesta.

D) Salasanojen hallintaan käytettävä tietoturvasovellus.

12. Mikä on IPS ja IDS?

A) Tietojen varmuuskopiointi- ja palautusjärjestelmät.

B) IPS valvoo liikennettä, IDS suojaa fyysistä pääsyä vastaan.

C) IPS- ja IDS-järjestelmät havaitsevat ja estävät verkkohyökkäyksiä.

D) Käyttäjien käyttöoikeuksien hallintatyökalut.

13. Millä toimenpiteillä estetään tietovuodot?

A) Tietojen salaus, käyttöoikeusrajoitukset ja säännölliset tietoturvatarkastukset.

B) Palvelimen suorituskyvyn parantaminen ja säännölliset laitteistopäivitykset.

C) Asenna virustorjuntaohjelma ja palomuuri.

D) Automaattinen tietojen tallennus paikallisille levyille.

14. Mitä varten logot ovat?

A) Järjestelmän toiminnan seuranta, tallentaminen ja analysointi.

B) Korjaa automaattisesti verkkoviestinnän virheet.

C) varmuuskopioida tietoja säännöllisesti ulkoiseen tallennustilaan.

D) Ehkäistään verkkohyökkäyksiä suoraan ja reaaliaikaisesti.

15. Mikä on SOC (Security Operations Center)?

A) Tietotekniikkaosasto, joka vastaa tietojen varmuuskopioinnista ja järjestelmän palautuksesta.

B) Keskusyksikkö, joka valvoo, havaitsee ja reagoi organisaation turvallisuusuhkiin.

C) Ohjelmisto, jota käytetään phishing-hyökkäysten estämiseen.

D) Keskitetty turvallisuuden hallintajärjestelmä.

16. Mitä termi "tunkeutumistesti" tarkoittaa?

A) Suuren kuormituksen palvelimen suorituskykytesti.

B) Virustorjuntaohjelmiston päivitysprosessi.

C) Simuloitu hyökkäys järjestelmään sen heikkouksien tunnistamiseksi.

D) Palvelinhuoneen kulunvalvonta biometristen tietojen avulla.

17. Mitä eroa on ennakoivalla ja reaktiivisella turvallisuusstrategialla?

A) Ennakoivassa strategiassa reagoidaan vaaratilanteisiin, reaktiivisessa strategiassa ennaltaehkäistään niitä.

B) Proaktiivisessa strategiassa keskitytään uhkien ennaltaehkäisyyn ja reaktiivisessa strategiassa jo tapahtuneiden vaaratilanteiden käsittelyyn.

C) Molemmissa strategioissa keskitytään yksinomaan turvallisuuspoikkeamien ehkäisemiseen.

D) Reaktiivista strategiaa käytetään vain palvelimen ylläpitoon.

18. Mitä on monitekijätodennus (MFA)?

A) Käytä järjestelmään pääsyyn vain vahvaa salasanaa.

B) Kirjaudu järjestelmään automaattisesti luotettavalta laitteelta.

C) Unohtuneen salasanan palautusprosessi.

D) Käyttäjän henkilöllisyyden todentaminen useilla eri menetelmillä, kuten salasanojen ja biometriikan avulla.

19. Miksi uusimmat ohjelmistoversiot olisi asennettava?

A) Asennusta ei tarvita, jos järjestelmä on toimiva ja päivitykset eivät tuo uusia ominaisuuksia.

B) Koska valmistaja poistaa vanhemmat versiot automaattisesti.

C) Korjataan tunnettuja haavoittuvuuksia ja parannetaan järjestelmän toimivuutta.

D) Jotta käyttäjät voivat käyttää vanhoja suojausprotokollia.

20. Mitä on "tietojen peittäminen"?

A) Kaikkien tietojen pysyvä poistaminen tietokannasta.

B) Prosessi, jossa arkaluonteiset tiedot korvataan muilla kuin todellisilla arvoilla niiden suojaamiseksi.

C) Tietojen salaus verkon kautta tapahtuvan siirron aikana.

D) arkaluonteisia tietoja sisältävien tietokantojen automaattinen päivittäminen.

21. Koskeeko sähkötarkastusvelvollisuus myös palvelinhuoneessa olevia tietotekniikkalaitteita?

A) Tarkistuksia tarvitaan vain palvelimiin, ei lisävarusteisiin.

B) Ei, tietotekniikkalaitteet on vapautettu tarkistuksista, jos niitä käyttää ammattilainen.

C) Kyllä, kaikki sähköverkkoon liitetyt laitteet on tarkastettava pakollisesti.

D) Vain jos laitteet ovat yli 5 vuotta vanhoja.

22. Mikä on DDoS-hyökkäysten (Distributed Denial of Service) päätavoite?

A) Aiheuttaa palvelimen ylikuormitusta ja estää laillisia käyttäjiä käyttämästä sen palveluja.

B) Ohjelmistopäivitysten estäminen kohdelaitteessa.

C) Haittaohjelman asentaminen kohdepalvelimelle.

D) Pääsy palvelimen arkaluonteisiin tietoihin.

23. Mikä on palvelinhuoneen optimaalinen lämpötila ja kosteus?

A) Lämpötila 10-15 °C ja kosteus 20-30 %.

B) Lämpötila 18-27 °C ja kosteus 40-60 %.

C) Lämpötila 20-22 °C ja kosteus 50-60 %.

D) Lämpötila 25-35 °C ja kosteus 10-20 %.

24. Kuinka usein UPS olisi tarkistettava ja tarkastettava?

A) Tarkastuksia ei tarvita, jos järjestelmä toimii moitteettomasti.

B) Vain sähkökatkoksen aikana.

C) 5 vuoden välein palvelinhuoneen säännöllisen huollon yhteydessä.

D) Vähintään kerran vuodessa, mukaan lukien akun testaus.

25. Mitä eroa on SSL:n ja TLS:n välillä viestinnän salauksen yhteydessä?

A) SSL on vanhentunut protokolla ja TLS on uudempi ja turvallisempi versio.

B) SSL on tarkoitettu vain sähköpostin salaukseen, kun taas TLS salaa vain verkkoviestinnän.

C) TLS on tarkoitettu VPN-yhteyksiä varten, SSL taas pilvipalveluissa tapahtuvaa tietojen salausta varten.

D) SSL ja TLS ovat kaksi nimeä samalle protokollalle.

26. Mitä on "hiekkalaatikko" kyberturvallisuudessa?

A) Aseta järjestelmäoikeudet yritysverkon käyttäjille.

B) Uusien sovellusten testaaminen todellisessa ympäristössä ennen niiden käyttöönottoa tuotantoon.

C) Vaarallisten tiedostojen automaattinen poistaminen tietokoneelta ilman ihmisen toimenpiteitä.

D) Prosessi, jossa epäilyttävät koodit tai sovellukset eristetään turvalliseen ympäristöön, jotta estetään vahingot muulle järjestelmälle.

Kiitos osallistumisestasi tietovisaan :-)! Ihmetteletkö, miten onnistuit? Klikkaa alla olevaa painiketta nähdäksesi prosentuaalisen pistemäärän. Mutta jos haluat tietää, missä ovat vahvuutesi, missä vastasit huonosti ja mitä sinun on vielä työstettävä - jätä meille yhteystietosi alla. Lähetämme sinulle testin tulokset sähköpostitse ja tulkitsemme ne yksityiskohtaisesti lyhyen konsultaation aikana (maksuton). Jos et ole kiinnostunut konsultaatiosta, kerromme sinulle ainakin, mihin sinun on keskityttävä.

Arviointi ...