29 ноября 2021 года — Диктант по информационной безопасности. Ответы

В третий раз с 29 ноября 2021 года проводится акция «Диктант по информационной безопасности«, организатором которой выступает Министерство информационных технологий, связи и цифрового развития Челябинской области. Событие приурочено к Международному дню защиты информации (30 ноября). В рамках акции любой желающий может проверить свои знания в сфере кибербезопасности. В 2019 году в ней приняли участие более 500 человек. После прохождения диктанта каждый участник получит именной сертификат с указанием набранного количества баллов.

29 ноября 2021 года - Диктант по информационной безопасности. Ответы

Содержание
  1. Как принять участие в Диктанте по информационной безопасности 2021 (иб-диктант.рф)
  2. Вопрос 1—30 Предоплата за товар по ссылке
  3. Вопрос 2—30 СМС о блокировке карты
  4. Вопрос 3—30 Защита совещания в Zoom
  5. Вопрос 4—30 Личная информация в социальных сетях
  6. Вопрос 5—30 Пароль в новом аккаунте
  7. Вопрос 6—30 Где и как записать пароль
  8. Вопрос 7—30 Самый распространённый пароль в интернете
  9. Вопрос 8—30 Отправка данных для друзей
  10. Вопрос 9—30 Как защитить домашней Wi-Fi сети
  11. Вопрос 10—30 Установка программы на компьютер
  12. Вопрос 11—30 Источник компьютерных вирусов
  13. Вопрос 12—30 Компьютер заражён компьютерным вирусом
  14. Вопрос 13—30 Антивирусные программы
  15. Вопрос 14—30 Ваш аккаунт взломан — письмо от администрации
  16. Вопрос 15—30 Отключение антивирусной программы
  17. Вопрос 16—30 Отслеживание данных пользователя социальными сетями
  18. Вопрос 17—30 Прочитанные сообщения в социальной сети
  19. Вопрос 18—30 Cookies–файлы
  20. Вопрос 19—30 Документ о целях и объёме обрабатываемых персональных данных
  21. Вопрос 20—30 Какой адрес банка будет достоверным
  22. Вопрос 21—30 Как заполнить анкету в магазине
  23. Вопрос 22—30 Защита подключения в адресной строке
  24. Вопрос 23—30 Процесс установки нового приложения на мобильный телефон
  25. Вопрос 24—30 Межсетевой экран
  26. Вопрос 25—30 Ссылка от Avito
  27. Вопрос 26—30 Публичная открытая точка Wi-Fi в торговом центре
  28. Вопрос 27—30 Обновление смартфона или компьютера
  29. Вопрос 28—30 Подключение к бесплатной открытой точке доступа в кафе
  30. Вопрос 29—30 Защищенный от несанкционированного просмотра при передаче файл
  31. Вопрос 30—30 Способы мошенничества с использованием интернет-технологий

Как принять участие в Диктанте по информационной безопасности 2021 (иб-диктант.рф)

Всё достаточно просто, вам необходимо перейти на сайт иб-диктант.рф и без какой-либо регистрации нажать на кнопку «Начать тест». Всплывёт ещё одна страничка, содержащая инструкцию, как пройти диктант вот с таким текстом:

Вы перейдете к первому вопросу. К каждому вопросу будет предложено четыре варианта ответа, если в тексте вопроса не указано, что допускается несколько вариантов ответа, то правильный ответ только один. Выберите тот ответ, который считаете правильным, и нажмите на кнопку «Ответить». Вы сразу сможете увидеть, правильно ли вы ответили на вопросы теста, и получить подробное разъяснение. Чтобы перейти к следующему вопросу, нажмите на кнопку «Следующий вопрос». Время прохождения тестирования не ограничено.

Ещё раз нажимаете на кнопку «Начать тест» и появляется первый вопрос. Небольшое дополнение к инструкции от Кулответа. После выбора ответа на вопрос, нажимаете на кнопку «Ответить» и сразу же в режиме онлайн вам покажут правильный вариант ответа на Ибдиктант и информируют о том, почему именно этот вариант верный. Так что не стоит сразу искать ответы к диктанту по информационной безопасности, попробуйте найти их самостоятельно. Но если вы хотите получить сертификат с «золотой медалью», можете воспользоваться описанием ниже, как Кулответ проходил диктант, конечно мы не на все вопросы ответили верно, но в статье ошибки уже исправлены.

Вопрос 1—30 Предоплата за товар по ссылке

Вы хотите приобрести товар на сайте объявлений (Avito, Юла и т.д.) и продавец предлагает отправить Вам его любой доставкой, но требует предоплату заранее, скинув Вам ссылку для оплаты. Ваши действия?

пройду по ссылке продавца и внесу предоплату
попрошу у продавца номер карты и произведу предоплату по этому номеру
спрошу у продавца о причине необходимости внесения предоплаты, войду в его положение, и оплачу заранее удобным для него способом
не буду проходить по ссылке продавца и производить предоплату

Для получения прибыли мошенник может притвориться продавцом и прислать Вам ссылку для осуществления предоплаты товара до его отправки курьерской службой. Необходимо знать, что, пройдя по такой ссылке и указав свои данные карты, Вы не только не получите товар, но и лишитесь своих денег. Осуществлять предоплату другими способами не рекомендуется, ведь у Вас нет никакой гарантии, что продавец отправит Вам товар после оплаты.

Кулответ:

  • не буду проходить по ссылке продавца и производить предоплату

Вопрос 2—30 СМС о блокировке карты

На Ваш телефон приходит СМС с неизвестного номера о том, что карта заблокирована. Что будете делать?

перезвоню на указанный номер и постараюсь выяснить причину блокировки
отвечу текстовым сообщением и постараюсь выяснить причину блокировки
не буду перезванивать, удалю сообщение, проверю статус карты, позвонив в свой банк или зайдя в мобильное приложение

Сообщение о том, что Ваша карта заблокирована, может быть направлено мошенниками. Не переживайте. Достоверным источником информации о состоянии вашего банковского счета и карты является личный кабинет на сайте или в мобильном приложении банка или самостоятельный звонок на горячую линию банка (номер указан на обратной стороне карты).

Кулответ:

  • не буду перезванивать, удалю сообщение, проверю статус карты, позвонив в свой банк или зайдя в мобильное приложение

Вопрос 3—30 Защита совещания в Zoom

Вы хотите организовать совещание/встречу в Zoom, что из нижеперечисленного относится к способам защиты Вашего совещания/встречи от нежелательных слушателей? (возможны несколько вариантов ответов)

функция "комната ожидания"
рассылка приглашения на конференцию только участникам
установка пароля на доступ к конференции
публикация приглашения на конференцию в социальной сети

Для обеспечения безопасности Ваших конференций в Zoom мы рекомендуем устанавливать пароль для каждой конференции и сообщать его каждому участнику любым защищенным способом. Публикация ссылки на конференцию, даже без пароля — не самое лучшее решение, это может привлечь нежелательных гостей. Для дополнительного ограничения подключающихся, включите функцию "комната ожидания", так каждому подключающемуся необходимо будет получить одобрение организатора.

Кулответ:

  • функция "комната ожидания"
  • рассылка приглашения на конференцию только участникам
  • установка пароля на доступ к конференции

Вопрос 4—30 Личная информация в социальных сетях

Какую информацию нельзя публиковать в социальных сетях? (возможны несколько вариантов ответов)

адрес проживания
информацию о датах отпуска и когда Вас не будет дома
имя и информацию о своих интересах
фотографию или скан паспорта

Социальные сети являются одним из источников, где злоумышленники, не только виртуальные, но и реальные, ищут себе жертв. Поэтому не сообщайте в социальных сетях свой адрес, время, когда вас не будет дома длительное время – это может привести к вторжениям на вашу собственность, а фотографии паспортных данных – к похищению вашей личности.

Кулответ:

  • адрес проживания
  • информацию о датах отпуска и когда Вас не будет дома
  • фотографию или скан паспорта

Вопрос 5—30 Пароль в новом аккаунте

При регистрации нового аккаунта, какой пароль Вы будете использовать?
пароль, который легко запомнить (дата рождения, фамилия, и т.п.)
пароль, который использую во всех остальных аккаунтах
пароль, который по умолчанию предложила система или был выслан при регистрации
уникальный сложный пароль (с цифрами, символами разного регистра, спецсимволами)

Безопасный пароль должен содержать в себе цифры, спецсимволы и буквы разного регистра. Для паролей не рекомендуется использовать даты и слова (ФИО, например), связанные с вами. При регистрации необходимо обязательно менять пароль, предложенный системой на личный пароль. Также не рекомендуется использовать один пароль для разных аккаунтов. Для создания паролей можно использовать специальные сервисы или программы, а для безопасного хранения сложных паролей рекомендуем использовать специализированные менеджеры паролей.

Кулответ:

  • уникальный сложный пароль (с цифрами, символами разного регистра, спецсимволами)

Вопрос 6—30 Где и как записать пароль

Вы сменили пароль. Где и как его можно записать, чтобы сохранить в безопасности?

записать в телефон
записать на любой бумажный носитель, наклеить на монитор
записать на стикер, убрать под клавиатуру или в блокнот
сохранить в менеджер паролей или запомнить

Пароль — это конфиденциальная информация, потеря которой может привести к утрате или компрометации важной информации. Поэтому хранить пароли на стикерах возле рабочего места или в телефоне – небезопасно, для хранения паролей можно использовать специальные программы-менеджеры паролей или запоминать их.

Кулответ:

  • сохранить в менеджер паролей или запомнить

Вопрос 7—30 Самый распространённый пароль в интернете

По результатам анализа паролей, попавших в открытый доступ, какой пароль чаще всего используют пользователи в интернете?

password
123456789
qwerty
123456

Ежегодно эксперты анализируют «утекшие» пароли. Источниками информации для такого анализа являются, в том числе, массовые утечки паролей пользователей сервисов в открытом или хешированном виде. Можете проверить, попали ли Ваши пароли в данный рейтинг.

Кулответ:

  • 123456

Вопрос 8—30 Отправка данных для друзей

Какие данные можно отправлять своим друзьям и знакомым в социальных сетях и мессенджерах?

фотографии страниц паспорта
PIN-коды или CVV2/CVC2 коды банковских карт
секретные слова и/или ответы на специальные секретные вопросы, которые использовались для идентификации в аккаунте
свои имя и фамилию, жизненные истории

Мы не рекомендуем обмениваться в социальных сетях и мессенджерах информацией, потеря которой может нанести вам значительный вред (реквизиты карт, коды, секретные слова), ведь вашим собеседником может оказаться злоумышленник, который использует полученную информацию против Вас.

Кулответ:

  • свои имя и фамилию, жизненные истории

Вопрос 9—30 Как защитить домашней Wi-Fi сети

Какие действия необходимо выполнить для обеспечения защиты домашней Wi-Fi сети? (возможны несколько вариантов ответов)

установить надежный пароль доступа к сети
сменить логин и пароль для настройки роутера
отключить WPS
включить шифрование

Для обеспечения безопасности домашней Wi-Fi сети первое, что необходимо сделать после покупки и установки роутера, это сменить логин и пароль, используемый для его настройки, так как заводские данные не уникальные. Зачастую логин и пароль для администрирования роутера того или иного производителя можно найти в интернете. Функция WPS позволяет автоматически настроить сеть и упрощает процесс авторизации путем использования 8-значного PIN-кода. Такой код очень легко подобрать за несколько минут или часов, а значит любой старательный "сосед" может подключиться к Вашей сети, поэтому рекомендуется отключать данную функцию. Полезной для Вашей безопасности функцией роутера может быть шифрование, оно защитит Ваши данные от перехвата, поэтому его мы рекомендуем включить. А также рекомендуем придумать достаточно сложный пароль для доступа к Wi-Fi сети, содержащий 8 или более символов, буквы в разном регистре, цифры и специальные символы.

Кулответ:

  • установить надежный пароль доступа к сети
  • сменить логин и пароль для настройки роутера
  • отключить WPS
  • включить шифрование

Вопрос 10—30 Установка программы на компьютер

Вам необходимо установить программу на компьютер. Что Вы сделаете? (возможны несколько вариантов ответа)

скачаю из интернета бесплатную версию, не хочу платить за программу
попрошу у друга ссылку на файлообменник, с которого он скачивал такую программу
скачаю программу с официального сайта
скачаю программу из магазина приложений

Для того, чтобы не занести на свой компьютер вирус и не нарушить авторские права, рекомендуем Вам скачивать приложения только с официальных сайтов производителя или пользоваться магазином приложений, который установлен в операционной системе.

Кулответ:

  • скачаю программу с официального сайта
  • скачаю программу из магазина приложений

Вопрос 11—30 Источник компьютерных вирусов

Что является источниками компьютерных вирусов? (возможны несколько вариантов ответа)

получение и просмотр вложенных файлов и ссылок в электронных письмах и в сообщениях в социальных сетях
открытие файлов на съемных носителях (компакт-диски, флешки и т.д.)
посещение зараженных сайтов, скачивание и установка программ из непроверенных или нелицензионных ресурсов

Источниками компьютерных вирусов могут быть вложенные файлы, полученные по электронной почте, взятые со съемных носителей или скачанные с подозрительных сайтов.

Кулответ:

  • получение и просмотр вложенных файлов и ссылок в электронных письмах и в сообщениях в социальных сетях
  • открытие файлов на съемных носителях (компакт-диски, флешки и т.д.)
  • посещение зараженных сайтов, скачивание и установка программ из непроверенных или нелицензионных ресурсов

Вопрос 12—30 Компьютер заражён компьютерным вирусом

Как определить, что Ваш компьютер заражён компьютерным вирусом? (возможны несколько вариантов ответа)

друзья получают от Вас в социальных сетях сообщения, которые Вы не посылали
компьютер часто зависает или программы начинают выполняться медленно
на диске исчезают файлы и папки
веб-камера включается без Вашего согласия

Признаками того, что ваш компьютер заражен, могут быть исчезающие файлы, зависание программ или отправка от вашего имени сообщений или писем Вашим контактам в социальных сетях или по электронной почте. Также компьютерные вирусы могут передавать злоумышленнику права управления периферийными устройствами, например, веб-камерой.

Кулответ:

  • друзья получают от Вас в социальных сетях сообщения, которые Вы не посылали
  • компьютер часто зависает или программы начинают выполняться медленно
  • на диске исчезают файлы и папки
  • веб-камера включается без Вашего согласия

Вопрос 13—30 Антивирусные программы

Какие из указанных программ относятся к антивирусным программам?

WinZip, WinRar
Windows, MS-DOS
Kaspersky, Dr.Web
Basic, C++

Одними из самых распространённых антивирусных программ являются Kaspersky и Dr.Web. Вы можете скачать пробные версии или бесплатные утилиты данных антивирусов с официальных сайтов производителей, чтобы проверить свой компьютер на наличие вирусов и оценить функциональность программы.

Кулответ:

  • Kaspersky, Dr.Web

Вопрос 14—30 Ваш аккаунт взломан — письмо от администрации

Вам пришло письмо от администрации социальной сети о том, что Ваш аккаунт взломан. Чтобы его восстановить, авторы письма просят прислать пароль. Как следует поступить в данной ситуации? (возможны несколько вариантов ответа)

ответить на письмо и выслать пароль
перезагрузить компьютер
проигнорировать письмо, не нужно ничего делать
удалить письмо, зайти в социальную сеть и поменять пароль

Любой пароль, в том числе от социальной сети, является конфиденциальной информацией и известен только Вам. Администрация сайта никогда не будет запрашивать у Вас пароль, поэтому подобное письмо скорее всего было составлено мошенниками. Поэтому Вы можете проигнорировать их письмо или зайти и поменять пароль, тем более что это нужно делать на регулярной основе.

Кулответ:

  • проигнорировать письмо, не нужно ничего делать
  • удалить письмо, зайти в социальную сеть и поменять пароль

Вопрос 15—30 Отключение антивирусной программы

В каком случае можно отключить антивирусную программу?

когда «тормозит» компьютер
когда необходимо скачать файл из интернета
когда необходимо установить программу, скачанную из интернета
никогда нельзя отключать

Ни при каких условиях нельзя отключать антивирусную программу, так как в момент ее отключения на компьютер может попасть компьютерный вирус.

Кулответ:

  • никогда нельзя отключать

Вопрос 16—30 Отслеживание данных пользователя социальными сетями

Какие данные о пользователях отслеживаются социальными сетями (Instagram, Вконтакте и др.) ? (возможны несколько вариантов ответов)

местоположение пользователя
время пользования сервисами
данные об устройстве пользователя
информация о том, что «лайкает» пользователь

Социальные сети собирают огромное количество информации о своих пользователях, в том числе это и безобидная информация о местоположении, устройстве пользователя и времени, которое он проводит в социальной сети, а также информация о том, что он «лайкает», «репостит» и на каких «постах» просто задерживается. Вся эта информация используется социальными сетями для формирования персонализированных подборок для пользователей и рекламы.

Кулответ:

  • местоположение пользователя
  • время пользования сервисами
  • данные об устройстве пользователя
  • информация о том, что «лайкает» пользователь

Вопрос 17—30 Прочитанные сообщения в социальной сети

Вы зашли в свой аккаунт в социальной сети и обнаружили, что некоторые новые входящие сообщения прочитаны, Вы уверены, что не читали эти сообщения. Что нужно сделать?

зайти в настройки аккаунта и удалить его
выйти из аккаунта и зайти в него снова с другого устройства
зайти в настройки аккаунта, проверить список активных сессий и закрыть все активные сессии, сменить пароль от аккаунта
удалить прочитанные сообщения и сменить пароль от аккаунта

Социальные сети не стоят на месте и развивают свои механизмы безопасности. Один из них – контроль активных сессий пользователя, т.е. Вы можете проверить, со скольких и каких устройств на данный момент осуществлен вход в аккаунт. Если Вы заметили прочитанные не Вами сообщения, то не нужно ничего удалять, Вам просто нужно отключить сессию «несанкционированного читателя» Ваших сообщений и сменить пароль от аккаунта, чтобы избежать повторных подключений.

Кулответ:

  • зайти в настройки аккаунта, проверить список активных сессий и закрыть все активные сессии, сменить пароль от аккаунта

Вопрос 18—30 Cookies–файлы

Что могут хранить в себе cookies–файлы? (возможны несколько вариантов ответов)

информацию о товарах в корзине интернет-магазина
информацию о геолокации пользователя
информацию, которую Вы заполняли в анкете на сайте
информацию о посещаемых интернет-страницах

Cookies — это небольшие текстовые документы, которые с помощью браузера сохраняет на компьютере веб-сервер (сайт). В эти файлы можно записать любую информацию о посетителе сайте: когда и с какого устройства Вы заходили на сайт, какие страницы просматривали, какую информацию вводили, какие товары положили в корзину. Изначально данные файлы создавались, чтобы упростить взаимодействие пользователей с сайтами, теперь они анализируются в маркетинговых целях, чтобы предложить Вам максимально персонализированную рекламу.

Кулответ:

  • информацию о товарах в корзине интернет-магазина
  • информацию о геолокации пользователя
  • информацию, которую Вы заполняли в анкете на сайте
  • информацию о посещаемых интернет-страницах

Вопрос 19—30 Документ о целях и объёме обрабатываемых персональных данных

Под каким названием может быть опубликован документ, содержащий в себе цели и объем обрабатываемых персональных данных на Интернет-сайте? (возможны несколько вариантов ответов)

политика конфиденциальности
пользовательское соглашение
лицензионное соглашение
политика обработки персональных данных

Политика конфиденциальности и Политика обработки персональных данных — это синонимы, данные документы определяют, какие персональные данные обрабатываются, в каком объеме и в каких целях, а также сторонних участников (третьих лиц), задействованных в обработке персональных данных. Пользовательское соглашение — это договор об условиях использования вашего сайта как сервиса по оказанию определённых услуг. Пользовательское соглашение может включать в себя множество разделов, в том числе и политику обработки персональных данных. Лицензионное соглашение определяет, на каких условиях и в каком объеме пользователю предоставляются права использования, к использованию персональных данных это не имеет никакого отношения.

Кулответ:

  • политика конфиденциальности
  • пользовательское соглашение
  • политика обработки персональных данных

Вопрос 20—30 Какой адрес банка будет достоверным

Вы хотите авторизоваться на сайте своего банка, пусть он называется Bank. На странице с каким адресом Вы введете свои данные для авторизации?

http://Bank.com
https://Bamk.com
https://Bank.com
http://банк.ру

При вводе конфиденциальной информации, в том числе данных для входа в онлайн-банк или данных карты, при онлайн-оплате, всегда обращайте внимание в адресную строку браузера. Если у сайта префикс http, а не https — это означает, что соединение не шифруется, и передаваемая по нему информация может быть перехвачена. Если в названии сайта появились лишние символы или опечатка — это верный признак фишинга.

Кулответ:

  • https://Bank.com

Вопрос 21—30 Как заполнить анкету в магазине

В магазине Вам предлагают оформить бонусную/скидочную карту и просят заполнить анкету. Какие из указанных данных НЕ имеет права собирать магазин? (возможны несколько вариантов ответа)

фамилия и имя, дата рождения
семейное положение, уровень доходов
номер телефона, адрес электронной почты
паспортные данные, номер банковской карты

Одним из принципов обработки персональных данных, установленных Федеральным законом № 152 «О персональных данных», является соответствие перечня и объема обрабатываемых персональных данных заявленной цели обработки. Поэтому в целях обработки «регистрация бонусной карты» или «уведомление пользователя об акциях и скидках» вряд ли магазину нужна информация об уровне дохода, семейном положении, ваши паспортные данных или номер банковской карты.

Кулответ:

  • семейное положение, уровень доходов
  • паспортные данные, номер банковской карты

Вопрос 22—30 Защита подключения в адресной строке

Что высвечивается в адресной строке браузера, в подтверждение того, что подключение защищено?

ключик
щит
замочек
ничего, для просмотра параметров подключения необходимо изучать настройки сайта

Значок замочка, отображаемый в адресной строке браузера, указывает на защищенный канал связи между браузером и сервером, на котором размещен веб-сайт. Это означает, что соединение с веб-сайтом зашифровано с использованием HTTPS и имеет сертификат SSL / TLS.

Кулответ:

  • замочек

Вопрос 23—30 Процесс установки нового приложения на мобильный телефон

Вы скачали на мобильный телефон новое приложение в процессе установки нужно обратить внимание на:

окно с авторизацией, зачем этому приложению логин и пароль от моей учетной записи на другом ресурсе?
разрешения, запрашиваемые приложением, права, которые ему нужны для работы
окно для ввода реквизитов банковской карты
все вышеперечисленное

При установке мобильных приложений, нужно быть внимательными, даже если Вы скачали приложение из магазина приложений. Обратите внимание, если приложение просит Вас авторизоваться на каком-либо стороннем ресурсе, они действительно взаимосвязаны? Также внимательно проверьте, какие разрешения (права) просит приложение, возможно, ему для работы не нужны список ваших контактов и доступ к камере. И важно, обязательно проверяйте окно для ввода реквизитов банковской карты, особенно то, что написано под ним мелким шрифтом.

Кулответ:

  • все вышеперечисленное

Вопрос 24—30 Межсетевой экран

Что из нижеперечисленного может делать межсетевой экран (файервол, брандмауер)? (возможны несколько вариантов ответов)

вести журнал всех событий и подозрительной активности, формировать статистику
фильтровать входящий и исходящий трафик
предотвращать попытки несанкционированного доступа к вашей информации
контролировать доступ к вашим устройствам по сети

К стандартным функциям межсетевого экрана можно отнести: — фильтрация траффика, блокировка процессов, желающих получить доступ к системным, или незащищенных службам — предотвращение попыток несанкционированного доступа к конфиденциальной информации и блокировка попыток передачи защищенных данных — контроль доступа к устройствам и портам сети — логирование всех сетевых активностей и ведение статистики — выдача уведомлений в случае обнаружение подозрительных активностей или атак на сеть Чаще всего функции межсетевого экрана встроены в операционную систему или антивирусную программу, но можно установить и отдельную программу на компьютер, чтобы контролировать интернет-трафик.

Кулответ:

  • вести журнал всех событий и подозрительной активности, формировать статистику
  • фильтровать входящий и исходящий трафик
  • предотвращать попытки несанкционированного доступа к вашей информации
  • контролировать доступ к вашим устройствам по сети

Вопрос 25—30 Ссылка от Avito

Вы продаете вещи на Avito. Вам написал потенциальный покупатель в один из мессенджеров и говорит, что уже оплатил ваш заказ и хочет воспользоваться услугой «Avito доставка». Для подтверждения оплаты необходимо пройти по ссылке. Ваши действия?

пройду по ссылке и посмотрю, действительно ли прошла оплата, так как отправляю с услугой «Avito доставка» при которой средства начисляются продавцу только при получении покупателем товара.
ничего не буду отвечать и проходить по ссылке
попробую написать покупателю и спрошу у него чеки об оплате

При использовании услуги «Avito доставка» оплаченная сумма остается в системе до получения покупателем товара. Соответственно, проверять изменившийся баланс на карте не нужно. Важно понимать, что серьезная организация не будет пользоваться дополнительными «мессенджерами» для подтверждения оплаты. Все действия происходят только на соответствующем сайте/в приложении.

Кулответ:

  • ничего не буду отвечать и проходить по ссылке

Вопрос 26—30 Публичная открытая точка Wi-Fi в торговом центре

Вы находитесь в торговом центре и решили воспользоваться публичной открытой точкой Wi-Fi. Каким приложением/на какой сайт ни в коем случае нельзя заходить? (возможны несколько вариантов ответов)

форумы
социальные сети
банковские сайты/приложения
новостной сайт

При использовании публичной точки Wi-Fi необходимость быть предельно осторожными. Если Вы можете легко подключиться к такой точке, к ней также может подключиться злоумышленник и перехватить все ваши пароли. Особенно ему были бы интересны данные с сайтов социальных сетей и банковские реквизиты, CVC код.

Кулответ:

  • социальные сети
  • банковские сайты/приложения

Вопрос 27—30 Обновление смартфона или компьютера

На компьютере или смартфоне пришло уведомление о необходимости обновления, какую из нижеперечисленных программ вы обновите, а на какое из обновлений не обратите внимания? (возможны несколько вариантов ответов)

операционная система
браузер (все, которые установлены в системе)
офисные программы
банковские приложения

Для обеспечения защиты своих устройств и личных данных необходимо вовремя обновлять любое используемое программное обеспечение, так как зачастую обновления позволяют улучшить защиту, чтобы у злоумышленников не было возможности использовать ошибки или уязвимости используемых Вами программ.

Кулответ:

  • операционная система
  • браузер (все, которые установлены в системе)
  • офисные программы
  • банковские приложения

Вопрос 28—30 Подключение к бесплатной открытой точке доступа в кафе

Вы зашли в кафе «Робин Бобин» и решили подключиться к бесплатной открытой точке доступа, как Вы поступите?

включу Wi-Fi и попробую найти открытую точку с названием кафе, затем выберу и ее и буду использовать
поищу точку INTERSVYAZ OPEN
уточню у официанта название Wi-Fi точки

В данном случае, если Вы все-таки решили работать через сеть Wi-Fi, необходимо у официанта, либо администратора уточнить наименование точки доступа и пароль. В противном случае есть шанс, что точка доступа – это ловушка, которую создал злоумышленник, назвав ее подобно наименованию заведения.

Кулответ:

  • уточню у официанта название Wi-Fi точки

Вопрос 29—30 Защищенный от несанкционированного просмотра при передаче файл

Какой формат файла является одним из наиболее защищенных от несанкционированного просмотра при передаче?

pdf
zip-архив с паролем
doc
формат не важен, я доверяю социальным сетям, которые использую для отправки файлов

Каждому из нас никогда нельзя пренебрегать простыми мерами по обеспечению безопасности своей информации. В любом диалоге, даже в социальной сети, может оказаться случайный третий лишний, поэтому если Вы хотите защитить от просмотра передаваемую информацию, то используйте для передачи архив с паролем, а пароль можно озвучить собеседнику, позвонив ему.

Кулответ:

  • zip-архив с паролем

Вопрос 30—30 Способы мошенничества с использованием интернет-технологий

Какой из способов мошенничества с использованием интернет-технологий существует? (возможны несколько вариантов ответов)

вишинг
фишинг
клишинг
смишинг

Фишинг (англ. Phishing – рыбалка) — это вид интернет-мошенничества, целю мошенников является получение конфиденциальных данных жертвы. Для этого мошенники направляют жертвам электронные письма от имени и под видом различных компаний, банков, сервисов и тд.
Вишинг (англ. vishing = voice + phishing) — «голосовой фишинг», то есть попытка мошенников обманом выведать у жертвы какие-то конфиденциальные сведения по телефону.
По аналогии с вишингом существует еще и смишинг (англ. smishing = SMS + phishing), то есть фишинг в коротких сообщениях.

Кулответ:

  • вишинг
  • фишинг
  • смишинг

Вопросы и ответы на ИБ-Диктант 2020 года

Happy
Happy
1
Sad
Sad
1
Excited
Excited
0
Sleepy
Sleepy
1
Angry
Angry
1
Surprise
Surprise
1
Оцените статью
Добавить комментарий