Тест на тему понятие информационная безопасность при создании комплексных информационных объектов в виде веб страниц

Тест по информатике Тема: Понятие информационной безопасности при создании комплексных информационных объектов в виде веб-страниц Класс: 9 Тип вопросов: Множественный выбор Количество вопросов: 10 Инструкция: Выберите один правильный вариант ответа для каждого вопроса. Все вопросы основаны на базовых принципах информационной безопасности при разработке веб-страниц.

Вопросы

1. Что включает в себя понятие информационной безопасности при создании веб-страниц? A) Только шифрование данных B) Защиту от несанкционированного доступа, искажений и потери информации C) Только антивирус D) Только создание резервных копий

2. Что означает аббревиатура CIA в контексте информационной безопасности? A) Конфиденциальность, целостность, доступность B) Контроль, идентификация, авторизация C) Комплексность, индексирование, архивирование D) Клиентская и серверная безопасность

3. Какой подход обеспечивает защиту от вредоносного ввода в веб-формы? A) Не проверять данные B) Валидация и экранирование ввода C) Только клиентская проверка D) Использование сложных паролей

4. XSS — это: A) Межсайтовый скриптинг с вставкой вредного JavaScript через ввод пользователя B) Внедрение вредоносного кода на сервер C) Вирус для ПК D) Фишинг

5. CSRF — это: A) Межсайтовая подделка запросов B) Межсайтовая подделка паролей C) Перехват сессии D) Вирус-вымогатель

6. Что такое HTTPS и зачем он нужен? A) Шифрует передаваемые данные, обеспечивает целостность и аутентификацию сервера B) Только ускорение загрузки страниц C) Только усиление паролей D) Не нужен для защиты

7. Какой принцип следует применять при доступе к файлам и ресурсам веб-сайта? A) Назначать всем полные права B) Привилегии минимальные, только необходимые C) Никаких ограничений D) Только чтение

8. Что является важной практикой обработки пользовательского контента на веб-странице? A) Отключение проверки вводимых данных B) Валидация и экранирование/санитация C) Разрешение любых HTML-тегов D) Сохранение данных без проверки

9. Какие меры безопасности на стороне сервера следует применять? A) Регулярные обновления ПО, настройка брандмауэра, использование HTTPS B) Отключение обновлений ПО C) Выключение журналирования D) Открытые порты без ограничений

10. Что такое резервное копирование и восстановление данных? A) Создание копий информации и возможность восстановления после потери B) Просто копирование файлов C) Установка вредоносного ПО D) Никаких действий

Ответы 1 — B 2 — A 3 — B 4 — A 5 — A 6 — A 7 — B 8 — B 9 — A 10 — A

Пояснения к ответам (кратко)

1. Информационная безопасность включает защиту конфиденциальности, целостности и доступности информации.
2. CIA — триада: конфиденциальность, целостность, доступность.
3. Валидация вводимых данных и их экранирование предотвращают ряд атак и ошибок.
4. XSS — внедрение вредного JavaScript через пользовательский ввод; защита — санитация и экранирование вывода.
5. CSRF — межсайтовая подделка запросов; защита — CSRF-токены, SameSite cookies.
6. HTTPS шифрует данные в пути, обеспечивает целостность и аутентификацию сервера.
7. Принцип минимальных привилегий: давать пользователю только необходимые права.
8. Безопасная обработка контента требует валидирования и экранирования входных данных.
9. На стороне сервера важны обновления ПО, настройка брандмауэра и использование HTTPS.
10. Резервное копирование — создание копий информации и возможность восстановления после потери.