Тест на тему Учет понятия об информационной безопасности при создании комплексных информационных объектов в виде веб-страниц

Ниже представлен тест по информатике для 9 класса на тему: учет понятия об информационной безопасности при создании комплексных информационных объектов в виде веб-страниц. Тип вопросов: единичный выбор. Всего 15 вопросов. В конце — ключ к ответам.

1. В контексте создания веб-страниц что означает конфиденциальность данных пользователей? A) защита от несанкционированного доступа к данным B) сохранение данных в открытом виде C) постоянное хранение данных без изменений D) обмен данными между сайтами Ответ: A

2. Что означает принцип целостности информации? A) данные не должны изменяться без разрешения B) данные должны дублироваться во всех местах C) данные должны храниться только на сервере D) данные должны быть только в текстовом виде Ответ: A

3. Какой протокол обеспечивает шифрование при передаче информации по сети? A) HTTP B) FTP C) HTTPS D) SMTP Ответ: C

4. Что такое аутентификация? A) процедура подтверждения личности пользователя B) процедура выдачи доступа к ресурсам C) процедура защиты пароля D) процедура хранения данных Ответ: A

5. Что такое авторизация? A) проверка подлинности пользователя B) предоставление доступа к ресурсам после идентификации C) создание пароля D) шифрование данных Ответ: B

6. Что такое атака типа XSS? A) попытка удалить файл сервера B) внедрение вредоносного скрипта в веб-страницу C) взлом базы данных D) кража пароля через отправку почты Ответ: B

7. Что такое CSRF? A) атака подделки межсайтовых запросов B) атака на сервер уязвимого приложения C) метод защиты от вирусов D) технология балансировки нагрузки Ответ: A

8. Принцип минимизации прав означает: A) выдавать каждому пользователю как можно меньше прав B) давать всем пользователям полный доступ C) выключать все механизмы безопасности D) хранить данные локально Ответ: A

9. Какая политика помогает снизить риск внедрения вредоносного кода на страницу? A) Content-Security-Policy B) Cache-Control C) Accept-Encoding D) ETag Ответ: A

10. Какие риски связаны с использованием cookies для хранения сессионных идентификаторов? A) перехват сеанса злоумышленниками B) ускорение загрузки страницы C) невозможность сохранить данные D) увеличение нагрузки на сервер Ответ: A

11. Что обеспечивает HTTPS? A) конфиденциальность, целостность и аутентификацию B) только скорость загрузки C) только доступность D) только анонимность Ответ: A

12. Как предотвратить SQL-инъекции? A) использовать простые строки конкатенации B) валидировать входные данные и использовать параметризованные запросы C) хранить пароли в открытом виде D) отключить базу данных Ответ: B

13. Как безопасно хранить пароли? A) хеширование с солью B) хранение в базовом открытом виде C) шифрование без соли D) хранение в локальном файле в коде Ответ: A

14. Какие меры относятся к защите веб-приложения на стороне клиента? A) использование Content-Security-Policy, Secure и HttpOnly cookies, защита от XSS B) хранение секретов в JavaScript C) отключение TLS D) прямой вывод пользовательского ввода без проверки Ответ: A

15. Что собой представляет политика безопасности контента (CSP) и зачем она нужна? A) набор правил, ограничивающих источники контента и выполнение скриптов B) ускорение загрузки страниц C) настройка цветовой схемы D) управление доступом к базе данных Ответ: A

Ключ к ответам: 1A, 2A, 3C, 4A, 5B, 6B, 7A, 8A, 9A, 10A, 11A, 12B, 13A, 14A, 15A