RAS प्रश्न
निम्नलिखित में से कौन साइबर हमले का प्रकार नहीं है?
सही उत्तर: (B) फ़ायरवॉल लगाना।
फ़ायरवॉल स्थापना साइबर हमले का प्रकार नहीं, बल्कि हमलों से बचाव के लिए अपनाया जाने वाला सुरक्षा उपाय है।
व्याख्या
फ़ायरवॉल स्थापना हमला नहीं है। NIST के फ़ायरवॉल संबंधी बुलेटिन के अनुसार, फ़ायरवॉल ऐसे उपकरण या कार्यक्रम होते हैं जो नेटवर्क, प्रणालियों और कंप्यूटरों को शत्रुतापूर्ण हमलों, सेंध और दुर्भावनापूर्ण सॉफ़्टवेयर से बचाने में मदद करते हैं तथा नेटवर्क ट्रैफ़िक के प्रवाह को नियंत्रित करते हैं। इसलिए फ़ायरवॉल स्थापना का स्वभाव रक्षात्मक है, आक्रामक नहीं। फ़ायरवॉल लगाना सुरक्षा उपाय है, जबकि SQL इंजेक्शन, मैन-इन-द-मिडल हमला और XSS साइबर हमलों के प्रकार हैं। इसी कारण अलग बैठने वाला उत्तर फ़ायरवॉल स्थापना है।
बाक़ी विकल्प ग़लत क्यों हैं
- (A) क्रॉस-साइट स्क्रिप्टिंग (XSS) वेब पेजों में दुर्भावनापूर्ण स्क्रिप्ट डालने वाला साइबर हमला है।
- (C) मैन-इन-द-मिडल हमला साइबर हमला है, जिसमें हमलावर दो पक्षों के बीच के संचार को बीच में रोकता या पकड़ता है।
- (D) SQL इंजेक्शन डेटाबेस कमजोरियों का फायदा उठाने वाला सामान्य वेब अनुप्रयोग हमला है।
अवधारणा
साइबर सुरक्षा में हमले और सुरक्षा नियंत्रण का फर्क महत्वपूर्ण है। RAS में यह अवधारणा बार-बार आती है, क्योंकि अभ्यर्थी को तकनीकी शब्द पहचानने के साथ उनका काम भी समझना होता है।
