Szkolenie z Cyberbezpieczeństwa oparte na Sztucznej Inteligencji

164 1

Jak nazywa się sytuacja, w której model uczenia maszynowego bardzo dobrze uczy się wzorców w danych treningowych, ale traci zdolność uogólniania na nowe, niewidoczne dane?

A

Niedopasowanie

B

Nadmierne dopasowanie

C

Stronniczość (Bias)

D

Wariancja

182 2

rganizacja zarządza danymi finansowymi klientów. W związku ze wzrostem liczby cyberataków mających na celu przechwycenie wrażliwych danych przesyłanych przez sieć, konieczne jest wdrożenie odpowiedniego podejścia zwiększającego bezpieczeństwo przesyłanych danych. Które z poniższych rozwiązań znacząco podniosłoby poziom bezpieczeństwa?

A

Szyfrowanie symetryczne z dynamicznie zmieniającym się kluczem co godzinę. Klucze szyfrujące zostały dodatkowo wymienione i zabezpieczone za pomocą szyfrowania asymetrycznego.

B

Korzystanie ze steganografii tekstu.

C

Używanie zapory sieciowej do filtrowania ruchu sieciowego

D

Implementacja szyfrowania symetrycznego w celu szyfrowania wszystkich przesyłanych danych.

169 3

Które z poniższych zdań jest prawdziwe w przypadku testów typu Black Box?

A

Obejmuje testowanie systemu lub aplikacji z pełnym wglądem w jej wewnętrzną strukturę i funkcjonalność.

B

Na jego przebieg może mieć pewien wpływ wcześniejsza wiedza na temat systemy, ale w mniejszym stopniu niż to ma miejsce w przypadku testów White Box.

C

Oferuje szerszą ocenę, oceniając aplikację lub system z punktu widzenia zewnętrznego atakującego bez żadnych założeń lub wewnętrznej wiedzy.

171 4

Którego z poniższych narzędzi informatycznych należy użyć do przetestowania systemu informatycznego pod kątem ataków na serwer FTP?

A

Komputer z kartami sieciowymi, systemem operacyjnym Linux i oprogramowaniem Metasploit Framework

B

Sprzętowy generator ruchu z oprogramowaniem Multiping

C

Oprogramowanie VirtualBox z dedykowanymi narzędziami

D

Oprogramowanie Wireshark i Burp Suite

178 5

Czym jest szyfrowanie symetryczne?

A

Rodzaj szyfrowania, w którym ten sam klucz jest używany zarówno do szyfrowania, jak i odszyfrowywania.

B

Rodzaj szyfrowania, w którym do szyfrowania i odszyfrowywania używane są różne klucze.

C

Technika szyfrowania, która obejmuje klucze publiczne i prywatne.

D

Metoda szyfrowania, która wykorzystuje wiele kluczy do szyfrowania różnych części danych.

175 6

Zespół IT firmy zauważył nietypowy wzrost ruchu w ich sieci. Poniżej przedstawiono kilka danych i obserwacji dotyczących ruchu sieciowego: • Wzrost ruchu: W ciągu ostatnich 24 godzin w sieci firmy zaobserwowano o 400% większy ruch danych niż zwykle. • Źródłowe adresy IP: Większość ruchu pochodzi z adresów IP pochodzących z zagranicy. • Serwery docelowe: Większość ruchu jest kierowana do serwera WWW firmy. • Rozkład godzinowy: Wzrost ruchu nasila się, zwłaszcza poza godzinami pracy. • Protokoły: większość ruchu korzysta z protokołów HTTP i HTTPS. Które z poniższych zdań w najbardziej prawdopodobny sposób opisuje zaistniałą sytuację ?

A

Wzmianka o stronie internetowej firmy została zamieszczona na popularnym blogu i nastąpił nagły wzrost ruchu odwiedzających.

B

Serwer WWW firmy uruchomił nową usługę dla użytkowników za granicą.

C

Serwer WWW firmy został poddany atakowi DDoS.

D

Pracownicy firmy zaczęli pracować w godzinach nadliczbowych poza godzinami pracy

173 7

Czym jest sniffing

A

Metoda szyfrowania używana do analizowania pakietów danych.

B

Technika używana do nasłuchiwania i analizowania ruchu sieciowego.

C

Rodzaj ataku wykorzystywanego do omijania zapór sieciowych

D

Metoda używana do fizycznego przejmowania urządzeń sieciowych.

176 8

Atakujący, który przeprowadza atak zatruwania ARP w sieci, zarówno aktualizuje tabelę ARP komputera docelowego, jak i przeprowadza atak typu man-in-the-middle. Które z poniższych zdarzeń występuje w wyniku tego ataku?

A

Wstawiając niepoprawne mapowania adresów IP-MAC do tabeli ARP komputera docelowego, osoba atakująca może przekierować cały ruch do swojego komputera, co pozwoli mu odczytywać lub modyfikować pakiety wysyłane przez komputer, który jest celem ataku. Jednocześnie może przerwać komunikację między dwoma urządzeniami w sieci i zastąpić ją fałszywymi komunikatami.

B

Osoba atakująca aktualizuje tabelę ARP komputera docelowego, a cały ruch w sieci komputera docelowego jest kierowany na poprawne adresy. Nie ma ataku typu man-in-the-middle.

C

Atakujący pozostawia fałszywe informacje w tabeli ARP, ale wpływa nie tylko na ruch komputera docelowego, ale także na ruch innych urządzeń w sieci.

D

Osoba atakująca przesyła dalej tylko pakiety komputera docelowego i nie modyfikuje tabeli ARP. Nie przeprowadza ataku typu man-in-the-middle

165 9

System oparty na sztucznej inteligencji w szpitalu może diagnozować chorobę i podejmować decyzje kliniczne, analizując rytm serca pacjentów, wartości krwi i wyniki badań laboratoryjnych. W takim przypadku, która z poddziedzin sztucznej inteligencji uwzględnionych w powyższych stwierdzeniach jest uważana za najważniejszy komponent tego systemu?

A

Przetwarzanie języka naturalnego

B

Systemy eksperckie

C

Komputerowe systemy wizyjne

D

Logika rozmyta

168 10

Który z poniższych testów nie jest testem penetracyjnym?

A

Test białej skrzynki

B

Test szarej skrzynki

C

Test funkcjonalny

D

Test czarnej skrzynki

160 11

Która z poniższych zasad bezpieczeństwa informacji zapewnia, że informacje są dostępne tylko dla osób upoważnionych?

A

Poufność

B

Dostępność

C

Integralność

D

Uwierzytelnianie

179 12

Jakie rodzaje steganografii możesz wskazać?

A

Steganografia tekstu i obrazu

B

Znak wodny

C

Kodeki Audio

D

Kryptografia

162 13

Jaka jest podstawowa rola Specjalisty ds. Bezpieczeństwa Informacji w organizacji?

A

Wdraża rozwiązania techniczne, takie jak zapory sieciowe i szyfrowanie.

B

Zarządza zasobami finansowymi organizacji.

C

Zapewnia bezpieczeństwo fizyczne budynków firmy.

D

D) Żadne z powyższych

172 14

W pewnej firmie technologicznej kierownictwo chce przetestować, jaka jest podatność systemu na ataki przeprowadzane z zewnętrznej sieci komputerowej? Mając opracowany scenariusz testów, chce, aby testy te były przeprowadzane cyklicznie, bez większego zaangażowania personelu technicznego, a także bez czasochłonnej analizy dokumentacji technicznej systemu informatycznego wspierającego działalność firmy. Jaki rodzaj testu penetracyjnego będzie najbardziej odpowiedni dla tej firmy?

A

Test białej skrzynki (Box Test)

B

Test szarej skrzynki (Grey Box)

C

Test funkcjonalny

D

Test czarnej skrzynki (Black Box)

161 15

Polityka Bezpieczeństwa Informacji to ?

A

Regularne monitorowanie i przegląd skuteczności SZBI.

B

Określenie granic organizacyjnych i konkretnych zasobów informacyjnych, które mają być chronione.

C

Opracowywanie i utrzymywanie formalnej polityki bezpieczeństwa informacji.

D

Wszystkie powyższe

174 16

Administrator sieci chce monitorować cały ruch w sieci za pomocą Wireshark. Jednak chce sprawdzić tylko pakiety, które mają adres IP komputera docelowego "17.17.20.20". Które z poniższych poleceń filtrowania powinny być użyte w tym celu?

A

eth.src == 17.17.20.20

B

ip.dst == 17.17.20.20

C

tcp.port == 17.17.20.20

D

arp.src.proto_ipv4 == 17.17.20.20

167 17

W firmie zajmującej się handlem elektronicznym chcesz opracować model uczenia maszynowego, aby przewidywać, czy klienci kupią produkt, czy nie. Oprócz cech produktu masz do dyspozycji różne dane, takie jak dane demograficzne klientów, wcześniejsze zachowania zakupowe i interakcje na stronie. Który z poniższych algorytmów może być najbardziej odpowiedni dla tego scenariusza?

A

Regresja liniowa

B

KNN

C

Las Losowy

D

Żadne z powyższych

177 18

Masz do czynienia z problemem w sieci, w którym serwer ma wydłużony czas odpowiedzi. Podejrzewasz, że może to być spowodowane nadmiernym ruchem na określonym porcie. Które polecenie tcpdump byłoby najbardziej pomocne w potwierdzeniu tego?

A

tcpdump -n dst "server IP" port "port number"

B

tcpdump to e

C

tcpdump -v icmp

D

tcpdump -w "capture.pcap"

159 19

Które z poniższych stwierdzeń najlepiej definiuje rodzaj ataku hakerów typu ‘black hat’ (czarne kapelusze)?

A

Ich intencje są złośliwe.

B

Włamują się do systemów bezpieczeństwa zakładając jego celowe uszkodzenie

C

Są znani również jako cyberprzestępcy lub crackerzy.

D

Ich motywacja zawsze zakłada korzyści finansowe.

180 20

Celem szyfrowania jest zapewnienie poufności danych. Jest to szczególnie ważne w przypadku korespondencji poufnej. Czy do wysyłania wiadomości e-mail można używać szyfrowania asymetrycznego?

A

Tak

B

Nie

163 21

Który z poniższych scenariuszy najlepiej ilustruje zastosowanie uczenia nadzorowanego?

A

System rekomendacji sugerujący produkty na podstawie wcześniejszych zakupów użytkownika.

B

Algorytm grupowania grupujący podobne obrazy.

C

Agent uczenia się przez wzmacnianie, który uczy się grać w grę metodą prób i błędów.

D

Chatbot rozumiejący i odpowiadający na zapytania w języku naturalnym.

181 22

Który z poniższych scenariuszy najlepiej ilustruje przypadek, w którym szyfrowanie symetryczne może być bardziej odpowiednie niż szyfrowanie asymetryczne?

A

Podpisywanie dokumentów w celu zapewnienia ich autentyczności

B

Bezpieczna komunikacja pomiędzy serwerem a przeglądarką internetową

C

Wysyłanie zaszyfrowanych wiadomości e-mail do wielu odbiorców

D

Szyfrowanie dużych ilości danych przechowywanych na dysku zewnętrznym

158 23

W obszarze cyberbezpieczeństwa hakowanie odnosi się do niewłaściwego wykorzystania urządzeń (takich jak komputery, smartfony, tablety) i sieci poprzez:

A

Uszkadzanie lub niszczenie systemów

B

Zbieranie informacji o użytkownikach

C

Dobrowolne oddawanie danych i dokumentów.

D

Wykonywanie działań związanych z danymi

166 24

Która z poniższych sytuacji jest odpowiednia dla zastosowania algorytmu grupowania K- średnich?

A

Identyfikacja obszarów charakteryzujących częstym występowaniem incydentów związanych z przestępczością poprzez analizę wskaźnika przestępczości w danym regionie

B

Klasyfikacja wniosków kredytowych w kategoriach wysokiego i niskiego ryzyka w celu zatwierdzenia lub odrzucenia wniosku kredytowego banku.

C

Określenie, czy istnieje liniowa zależność między zmiennymi niezależnymi a zmienną zależną w zbiorze danych.

D

Przewidywanie, jakie przedmioty student powinien wybrać w następnym semestrze.

Projekt AICY Rejestracja do Samooceny

Płeć

Projekt AICY
Rejestracja do Samooceny