Ответы на диктант по информационной безопасности 2021 по 30 вопросам

29 ноября на сайте иб-диктант.рф проходит онлайн диктант 2021 по информационной безопасности. Принять участие может любой желающий, данный диктант полезно пройти каждому, есть вопросы с ответами на которые вам могут в будущем не допускать сетевых ошибок.

Информационная безопасность 2021 (диктант)

Наши ответы на вопросы по диктанту информационной безопасности 2021

Вопрос 1. Вы хотите приобрести товар на сайте объявлений (Avito, Юла и т.д.), и продавец предлагает отправить Вам его любой доставкой, но требует предоплату заранее, скинув Вам ссылку для оплаты. Ваши действия?

  1. пройду по ссылке продавца и внесу предоплату
  2. попрошу у продавца номер карты и произведу предоплату по этому номеру
  3. спрошу у продавца о причине необходимости внесения предоплаты, войду в его положение, и оплачу заранее удобным для него способом
  4. не буду проходить по ссылке продавца и производить предоплату
Наш ответ
4 — Для получения прибыли мошенник может притвориться продавцом и прислать Вам ссылку для осуществления предоплаты товара до его отправки курьерской службой. Необходимо знать, что, пройдя по такой ссылке и указав свои данные карты, Вы не только не получите товар, но и лишитесь своих денег. Осуществлять предоплату другими способами не рекомендуется, ведь у Вас нет никакой гарантии, что продавец отправит Вам товар после оплаты.

Вопрос 2. На Ваш телефон приходит СМС с неизвестного номера о том, что карта заблокирована. Что будете делать?

  1. перезвоню на указанный номер и постараюсь выяснить причину блокировки
  2. отвечу текстовым сообщением и постараюсь выяснить причину блокировки
  3. не буду перезванивать, удалю сообщение, проверю статус карты, позвонив в свой банк или зайдя в мобильное приложение
Наш ответ
3 — Сообщение о том, что Ваша карта заблокирована, может быть направлено мошенниками. Не переживайте. Достоверным источником информации о состоянии вашего банковского счета и карты является личный кабинет на сайте или в мобильном приложении банка или самостоятельный звонок на горячую линию банка (номер указан на обратной стороне карты).

Вопрос 3. Вы хотите организовать совещание/встречу в Zoom. Что из нижеперечисленного относится к способам защиты Вашего совещания/встречи от нежелательных слушателей? (возможны несколько вариантов ответов)

  1. функция «комната ожидания»
  2. рассылка приглашения на конференцию только участникам
  3. установка пароля на доступ к конференции
  4. публикация приглашения на конференцию в социальной сети
Наш ответ
1-2-3  Для обеспечения безопасности Ваших конференций в Zoom мы рекомендуем устанавливать пароль для каждой конференции и сообщать его каждому участнику любым защищенным способом. Публикация ссылки на конференцию, даже без пароля — не самое лучшее решение, это может привлечь нежелательных гостей. Для дополнительного ограничения подключающихся, включите функцию «комната ожидания», так каждому подключающемуся необходимо будет получить одобрение организатора.

Вопрос 4. Какую информацию нельзя публиковать в социальных сетях? (возможны несколько вариантов ответов)

  1. адрес проживания
  2. информацию о датах отпуска и когда Вас не будет дома
  3. имя и информацию о своих интересах
  4. фотографию или скан паспорта
Наш ответ
1-2 и 4  Социальные сети являются одним из источников, где злоумышленники, не только виртуальные, но и реальные, ищут себе жертв. Поэтому не сообщайте в социальных сетях свой адрес, время, когда вас не будет дома длительное время – это может привести к вторжениям на вашу собственность, а фотографии паспортных данных – к похищению вашей личности.

Вопрос 5. При регистрации нового аккаунта, какой пароль Вы будете использовать?

  1. пароль, который легко запомнить (дата рождения, фамилия, и т.п.)
  2. пароль, который использую во всех остальных аккаунтах
  3. пароль, который по умолчанию предложила система или был выслан при регистрации
  4. уникальный сложный пароль (с цифрами, символами разного регистра, спецсимволами)
Наш ответ
4 Безопасный пароль должен содержать в себе цифры, спецсимволы и буквы разного регистра. Для паролей не рекомендуется использовать даты и слова (ФИО, например), связанные с вами. При регистрации необходимо обязательно менять пароль, предложенный системой на личный пароль. Также не рекомендуется использовать один пароль для разных аккаунтов. Для создания паролей можно использовать специальные сервисы или программы, а для безопасного хранения сложных паролей рекомендуем использовать специализированные менеджеры паролей.

Вопрос 6. Вы сменили пароль. Что можно сделать, чтобы сохранить пароль в безопасности?

  1. записать в телефон
  2. записать на любой бумажный носитель, наклеить на монитор
  3. записать на стикер, убрать под клавиатуру или в блокнот
  4. сохранить в менеджер паролей или запомнить
Наш ответ
4 -Пароль — это конфиденциальная информация, потеря которой может привести к утрате или компрометации важной информации. Поэтому хранить пароли на стикерах возле рабочего места или в телефоне – небезопасно, для хранения паролей можно использовать специальные программы-менеджеры паролей или запоминать их.

Вопрос 7. По результатам анализа паролей, попавших в открытый доступ, какой пароль чаще всего используют пользователи в интернете?

  1. password
  2. 123456789
  3. qwerty
  4. 123456
Наш ответ
123456 — Ежегодно эксперты анализируют «утекшие» пароли. Источниками информации для такого анализа являются, в том числе, массовые утечки паролей пользователей сервисов в открытом или хешированном виде. Можете проверить, попали ли Ваши пароли в данный рейтинг.

Вопрос 8. Какие данные можно отправлять своим друзьям и знакомым в социальных сетях и мессенджерах?

  1. фотографии страниц паспорта
  2. PIN-коды или CVV2/CVC2 коды банковских карт
  3. секретные слова и/или ответы на специальные секретные вопросы, которые использовались для идентификации в аккаунте
  4. свои имя и фамилию, жизненные истории
Наш ответ
4 — Мы не рекомендуем обмениваться в социальных сетях и мессенджерах информацией, потеря которой может нанести вам значительный вред (реквизиты карт, коды, секретные слова), ведь вашим собеседником может оказаться злоумышленник, который использует полученную информацию против Вас.

Вопрос 9. Какие действия необходимо выполнить для обеспечения защиты домашней Wi-Fi сети? (возможны несколько вариантов ответов)

  1. установить надежный пароль доступа к сети
  2. сменить логин и пароль для настройки роутера
  3. отключить WPS
  4. включить шифрование
Наш ответ
все ответы верны — Для обеспечения безопасности домашней Wi-Fi сети первое, что необходимо сделать после покупки и установки роутера, это сменить логин и пароль, используемый для его настройки, так как заводские данные не уникальные. Зачастую логин и пароль для администрирования роутера того или иного производителя можно найти в интернете. Функция WPS позволяет автоматически настроить сеть и упрощает процесс авторизации путем использования 8-значного PIN-кода. Такой код очень легко подобрать за несколько минут или часов, а значит любой старательный «сосед» может подключиться к Вашей сети, поэтому рекомендуется отключать данную функцию. Полезной для Вашей безопасности функцией роутера может быть шифрование, оно защитит Ваши данные от перехвата, поэтому его мы рекомендуем включить. А также рекомендуем придумать достаточно сложный пароль для доступа к Wi-Fi сети, содержащий 8 или более символов, буквы в разном регистре, цифры и специальные символы.

Вопрос 10. Вам необходимо установить программу на компьютер. Что Вы сделаете? (возможны несколько вариантов ответа)

  1. скачаю из интернета бесплатную версию, не хочу платить за программу
  2. попрошу у друга ссылку на файлообменник, с которого он скачивал такую программу
  3. скачаю программу с официального сайта
  4. скачаю программу из магазина приложений
Наш ответ
3 и 4  Для того, чтобы не занести на свой компьютер вирус и не нарушить авторские права, рекомендуем Вам скачивать приложения только с официальных сайтов производителя или пользоваться магазином приложений, который установлен в операционной системе.

Вопрос 11. Что является источниками компьютерных вирусов? (возможны несколько вариантов ответа)

  1. получение и просмотр вложенных файлов и ссылок в электронных письмах и в сообщениях в социальных сетях
  2. открытие файлов на съемных носителях (компакт-диски, флешки и т.д.)
  3. посещение зараженных сайтов, скачивание и установка программ из непроверенных или нелицензионных ресурсов
Наш ответ
все ответы верны — Источниками компьютерных вирусов могут быть вложенные файлы, полученные по электронной почте, взятые со съемных носителей или скачанные с подозрительных сайтов.

Вопрос 12. Как определить, что Ваш компьютер заражён компьютерным вирусом? (возможны несколько вариантов ответа)

  1. друзья получают от Вас в социальных сетях сообщения, которые Вы не посылали
  2. компьютер часто зависает или программы начинают выполняться медленно
  3. на диске исчезают файлы и папки
  4. веб-камера включается без Вашего согласия
Наш ответ
Все ответы верны — Признаками того, что ваш компьютер заражен, могут быть исчезающие файлы, зависание программ или отправка от вашего имени сообщений или писем Вашим контактам в социальных сетях или по электронной почте. Также компьютерные вирусы могут передавать злоумышленнику права управления периферийными устройствами, например, веб-камерой.

Вопрос 13. Какие из указанных программ относятся к антивирусным программам?

  1. WinZip, WinRar
  2. Windows, MS-DOS
  3. Kaspersky, Dr.Web
  4. Basic, C++
Наш ответ
3  ))) как будто они спонсоры вопросов

Вопрос 14. Вам пришло письмо от администрации социальной сети о том, что Ваш аккаунт взломан. Чтобы его восстановить, авторы письма просят прислать пароль. Как следует поступить в данной ситуации? (возможны несколько вариантов ответа)

  1. ответить на письмо и выслать пароль
  2. перезагрузить компьютер
  3. проигнорировать письмо, не отвечать на него
  4. удалить письмо, зайти в социальную сеть и поменять пароль
Наш ответ
3-4 Любой пароль, в том числе от социальной сети, является конфиденциальной информацией и известен только Вам. Администрация сайта никогда не будет запрашивать у Вас пароль, поэтому подобное письмо скорее всего было составлено мошенниками. Поэтому Вы можете проигнорировать их письмо или зайти и поменять пароль, тем более что это нужно делать на регулярной основе.

Вопрос 15. В каком случае можно отключить антивирусную программу?

  1. когда «тормозит» компьютер
  2. когда необходимо скачать файл из интернета
  3. когда необходимо установить программу, скачанную из интернета
  4. никогда нельзя отключать
Наш ответ
4 — Ни при каких условиях нельзя отключать антивирусную программу, так как в момент ее отключения на компьютер может попасть компьютерный вирус.

Вопрос 16. Какие данные о пользователях отслеживаются социальными сетями (Instagram, Вконтакте и др.) ? (возможны несколько вариантов ответов)

  1. местоположение пользователя
  2. время пользования сервисами
  3. данные об устройстве пользователя
  4. информация о том, что «лайкает» пользователь
Наш ответ
все — Социальные сети собирают огромное количество информации о своих пользователях, в том числе это и «безобидная» информация о местоположении, устройстве пользователя и времени, которое он проводит в социальной сети, а также информация о том, что он «лайкает», «репостит» и на каких «постах» просто задерживается. Вся эта информация используется социальными сетями для формирования персонализированных подборок для пользователей и рекламы.

Вопрос 17. Вы зашли в свой аккаунт в социальной сети и обнаружили, что некоторые новые входящие сообщения прочитаны, Вы уверены, что не читали эти сообщения. Что нужно сделать?

  1. зайти в настройки аккаунта и удалить его
  2. выйти из аккаунта и зайти в него снова с другого устройства
  3. зайти в настройки аккаунта, проверить список активных сессий и закрыть все активные сессии, сменить пароль от аккаунта
  4. удалить прочитанные сообщения и сменить пароль от аккаунта
Наш ответ
3 — Социальные сети не стоят на месте и развивают свои механизмы безопасности. Один из них – контроль активных сессий пользователя, т.е. Вы можете проверить, со скольких и каких устройств на данный момент осуществлен вход в аккаунт. Если Вы заметили прочитанные не Вами сообщения, то не нужно ничего удалять, Вам просто нужно отключить сессию «несанкционированного читателя» Ваших сообщений и сменить пароль от аккаунта, чтобы избежать повторных подключений.

Вопрос 18. Что могут хранить в себе cookies–файлы? (возможны несколько вариантов ответов)

  1. информацию о товарах в корзине интернет-магазина
  2. информацию о геолокации пользователя
  3. информацию, которую Вы заполняли в анкете на сайте
  4. информацию о посещаемых интернет-страницах
Наш ответ
все 4 — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя

Вопрос 19. Под каким названием может быть опубликован документ, содержащий в себе цели и объем обрабатываемых персональных данных на Интернет-сайте? (возможны несколько вариантов ответов)

  1. политика конфиденциальности
  2. пользовательское соглашение
  3. лицензионное соглашение
  4. политика обработки персональных данных
Наш ответ
1,2 и 4 Политика конфиденциальности и Политика обработки персональных данных — это синонимы, данные документы определяют, какие персональные данные обрабатываются, в каком объеме и в каких целях, а также сторонних участников (третьих лиц), задействованных в обработке персональных данных. Пользовательское соглашение — это договор об условиях использования вашего сайта как сервиса по оказанию определённых услуг. Пользовательское соглашение может включать в себя множество разделов, в том числе и политику обработки персональных данных. Лицензионное соглашение определяет, на каких условиях и в каком объеме пользователю предоставляются права использования, к использованию персональных данных это не имеет никакого отношения.

Вопрос 20. Вы хотите авторизоваться на сайте своего банка, пусть он называется Bank. На странице с каким адресом Вы введете свои данные для авторизации?

  • http://Bank.com
  • https://Bamk.com
  • https://Bank.com
  • http://банк.ру
Наш ответ
3 — При вводе конфиденциальной информации, в том числе данных для входа в онлайн-банк или данных карты, при онлайн-оплате, всегда обращайте внимание в адресную строку браузера. Если у сайта префикс http, а не https — это означает, что соединение не шифруется, и передаваемая по нему информация может быть перехвачена. Если в названии сайта появились лишние символы или опечатка — это верный признак фишинга (подделки сайта с целью получения конфиденциальной информации).

Вопрос 21. В магазине Вам предлагают оформить бонусную/скидочную карту и просят заполнить анкету. Какие из указанных данных НЕ имеет права собирать магазин? (возможны несколько вариантов ответа)

  1. фамилия и имя, дата рождения
  2. семейное положение, уровень доходов
  3. номер телефона, адрес электронной почты
  4. паспортные данные, номер банковской карты
Наш ответ
2 и 4 / Одним из принципов обработки персональных данных, установленных Федеральным законом № 152 «О персональных данных», является соответствие перечня и объема обрабатываемых персональных данных заявленной цели обработки. Поэтому в целях обработки «регистрация бонусной карты» или «уведомление пользователя об акциях и скидках» вряд ли магазину нужна информация об уровне дохода, семейном положении, ваши паспортные данных или номер банковской карты.

Вопрос 22. Что высвечивается в адресной строке браузера, в подтверждение того, что подключение защищено?

  1. ключик
  2. щит
  3. замочек
  4. ничего, для просмотра параметров подключения необходимо изучать настройки сайта
Наш ответ
3 / Значок замочка, отображаемый в адресной строке браузера, указывает на защищенный канал связи между браузером и сервером, на котором размещен веб-сайт. Это означает, что соединение с веб-сайтом зашифровано с использованием HTTPS и имеет сертификат SSL / TLS.

ssl замочек в строке браузера


Вопрос 23. Вы скачали на мобильный телефон новое приложение, в процессе установки нужно обратить внимание на:

  1. окно с авторизацией, зачем этому приложению логин и пароль от моей учетной записи на другом ресурсе?
  2. разрешения, запрашиваемые приложением, права, которые ему нужны для работы
  3. окно для ввода реквизитов банковской карты
  4. все вышеперечисленное
Наш ответ
4 / При установке мобильных приложений, нужно быть внимательными, даже если Вы скачали приложение из магазина приложений. Обратите внимание, если приложение просит Вас авторизоваться на каком-либо стороннем ресурсе, они действительно взаимосвязаны? Также внимательно проверьте, какие разрешения (права) просит приложение, возможно, ему для работы не нужны список ваших контактов и доступ к камере. И важно, обязательно проверяйте окно для ввода реквизитов банковской карты, особенно то, что написано под ним мелким шрифтом.

Вопрос 24. Что из нижеперечисленного может делать межсетевой экран (файервол, брандмауер)? (возможны несколько вариантов ответов)

  1. вести журнал всех событий и подозрительной активности, формировать статистику
  2. фильтровать входящий и исходящий трафик
  3. предотвращать попытки несанкционированного доступа к вашей информации
  4. контролировать доступ к вашим устройствам по сети
Наш ответ
все ответы верны / К стандартным функциям межсетевого экрана можно отнести: — фильтрация трафика, блокировка процессов, желающих получить доступ к системным, или незащищенных службам, — предотвращение попыток несанкционированного доступа к конфиденциальной информации и блокировка попыток передачи защищенных данных, — контроль доступа к устройствам и портам сети, — логирование всех сетевых активностей и ведение статистики, — выдача уведомлений в случае обнаружения подозрительных активностей или атак на сеть. Чаще всего функции межсетевого экрана встроены в операционную систему или антивирусную программу, но можно установить и отдельную программу на компьютер, чтобы контролировать интернет-трафик.

Вопрос 25. Вы продаете вещи на Avito. Вам написал потенциальный покупатель в один из мессенджеров и говорит, что уже оплатил ваш заказ и хочет воспользоваться услугой «Avito доставка». Для подтверждения оплаты необходимо пройти по ссылке. Ваши действия?

  1. пройду по ссылке и посмотрю, действительно ли прошла оплата, так как отправляю с услугой «Avito доставка» при которой средства начисляются продавцу только при получении покупателем товара.
  2. ничего не буду отвечать и проходить по ссылке
  3. попробую написать покупателю и спрошу у него чеки об оплате
Наш ответ
2 — При использовании услуги «Avito доставка» оплаченная сумма остается в системе до получения покупателем товара. Соответственно, проверять изменившийся баланс на карте не нужно. Важно понимать, что серьезная организация не будет пользоваться дополнительными «мессенджерами» для подтверждения оплаты. Все действия происходят только на соответствующем сайте/в приложении.

Вопрос 26. Вы находитесь в торговом центре и решили воспользоваться публичной открытой точкой Wi-Fi. Каким приложением/на какой сайт ни в коем случае нельзя заходить? (возможны несколько вариантов ответов)

  1. форумы
  2. социальные сети
  3. банковские сайты/приложения
  4. новостной сайт
Наш ответ
2 и 3 / При использовании публичной точки Wi-Fi необходимо быть предельно осторожными. Если Вы можете легко подключиться к такой точке, к ней также может подключиться злоумышленник и перехватить все Ваши пароли. Особенно ему были бы интересны данные с сайтов социальных сетей и банковские реквизиты, CVC код.

Вопрос 27. На Вашем компьютере или смартфоне пришло уведомление о необходимости установки обновления. Какое из обновлений Вы считаете целесообразным для установки? (возможны несколько вариантов ответов)

операционной системы

браузера (все, которые установлены в системе)

офисных программ

банковских приложений

Наш ответ
Все ответы верны / Для обеспечения защиты своих устройств и личных данных необходимо вовремя обновлять любое используемое программное обеспечение, так как зачастую обновления позволяют улучшить защиту, чтобы у злоумышленников не было возможности использовать ошибки или уязвимости используемых Вами программ.

Вопрос 28. Вы зашли в кафе «Кофе» и решили подключиться к бесплатной открытой точке доступа, как Вы поступите?

  1. включу Wi-Fi и попробую найти открытую точку с названием кафе, затем выберу ее и буду использовать
  2. поищу точку INTERSVYAZ OPEN
  3. уточню у официанта название Wi-Fi точки и пароль от нее
Наш ответ
3 / В данном случае, если Вы все-таки решили работать через сеть Wi-Fi, необходимо у официанта, либо администратора уточнить наименование точки доступа и пароль. В противном случае есть шанс, что точка доступа – это ловушка, которую создал злоумышленник, назвав ее подобно наименованию заведения.

Вопрос 29. Какой формат файла является одним из наиболее защищенных от несанкционированного просмотра при передаче через социальную сеть или мессенджер?

  1. pdf
  2. zip-архив с паролем
  3. doc
  4. формат не важен, я доверяю социальным сетям и мессенджерам, которые использую для отправки файлов
Наш ответ
2 / Каждому из нас никогда нельзя пренебрегать простыми мерами по обеспечению безопасности своей информации. В любом диалоге, даже в социальной сети или мессенджере, может оказаться случайный третий лишний, поэтому если Вы хотите защитить от просмотра передаваемую информацию, то используйте для передачи архив с паролем, а пароль можно озвучить собеседнику, позвонив ему.

Вопрос 30. Какой из способов мошенничества с использованием интернет-технологий существует? (возможны несколько вариантов ответов)

  1. вишинг
  2. фишинг
  3. клишинг
  4. смишинг
Наш ответ
все кроме 3 / Фишинг (англ. Phishing – рыбалка) — это вид интернет-мошенничества, целью мошенников является получение конфиденциальных данных жертвы. Для этого мошенники направляют жертвам электронные письма от имени и под видом различных компаний, банков, сервисов и т.д. Вишинг (англ. vishing = voice + phishing) — «голосовой фишинг», то есть попытка мошенников обманом выведать у жертвы какие-то конфиденциальные сведения по телефону. По аналогии с вишингом существует еще и смишинг (англ. smishing = SMS + phishing), то есть фишинг в коротких сообщениях.

100 баллов за информационный диктант 2021

Оцените степень сложности диктанта
Легкий
18.52%
Сложный
3.7%
Средний
40.74%
Какая разница - главное полезные, почти все азы указаны безопасной работы в сети
37.04%
Проголосовало: 27
Оцените статью
( 2 оценки, среднее 5 из 5 )
Добавить комментарий

  1. Наталья

    Спасибо. Вспомнила основные правила по информационной безопасности.

    Ответить