نمونه سوالات درس امنیت شبکه های کامپیوتری (مناسب تمام مقاطع)💯

مقدمه و آشنایی با امنیت شبکه

اهمیت امنیت شبکه در دنیای دیجیتال

علی یزدانی فر
نام نویسنده
علی یزدانی فر
10 ماه قبل
1435 بازدید
نمونه سوالات درس امنیت شبکه های کامپیوتری (مناسب تمام مقاطع)💯
1. کدام گزینه بهترین تعریف برای امنیت شبکه است؟
  • A) جلوگیری از حملات فیزیکی به شبکه
  • B) مجموعه‌ای از سیاست‌ها و تکنولوژی‌ها برای حفاظت از اطلاعات
  • C) استفاده از رمزگذاری برای محافظت از اطلاعات
  • D) مسدود کردن تمامی ارتباطات خارجی
✅ پاسخ صحیح: گزینه B
🔍 توضیح: امنیت شبکه شامل سیاست‌ها، فرآیندها و فناوری‌هایی است که برای حفاظت از اطلاعات و سیستم‌های کامپیوتری در برابر حملات و تهدیدات طراحی شده‌اند.
2. مهم‌ترین هدف از پیاده‌سازی امنیت شبکه چیست؟
  • A) افزایش سرعت اینترنت
  • B) کاهش هزینه‌های سخت‌افزاری
  • C) حفظ یکپارچگی، محرمانگی و در دسترس بودن اطلاعات
  • D) بهبود عملکرد سیستم‌عامل
✅ پاسخ صحیح: گزینه C
🔍 توضیح: امنیت شبکه باید سه اصل اساسی را تأمین کند: محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترس بودن (Availability) اطلاعات.
3. کدام گزینه یکی از رایج‌ترین تهدیدات امنیت شبکه است؟
  • A) افزایش پهنای باند
  • B) حملات فیشینگ
  • C) استفاده از فایروال
  • D) افزایش تعداد کاربران شبکه
✅ پاسخ صحیح: گزینه B
🔍 توضیح: حملات فیشینگ (Phishing) یکی از روش‌های متداول سرقت اطلاعات کاربران از طریق جعل صفحات وب و ایمیل‌های مخرب است.
4. کدام فناوری برای رمزگذاری ارتباطات در شبکه استفاده می‌شود؟
  • A) HTTP
  • B) VPN
  • C) SSL/TLS
  • D) DNS
✅ پاسخ صحیح: گزینه C
🔍 توضیح: پروتکل‌های SSL و TLS برای رمزگذاری ارتباطات بین کلاینت و سرور استفاده می‌شوند تا امنیت انتقال داده‌ها تضمین شود.
5. کدام روش برای احراز هویت کاربران در شبکه امن‌تر است؟
  • A) استفاده از تنها یک رمز عبور
  • B) استفاده از احراز هویت دو مرحله‌ای (2FA)
  • C) استفاده از نام کاربری ساده
  • D) ورود بدون نیاز به احراز هویت
✅ پاسخ صحیح: گزینه B
🔍 توضیح: احراز هویت دو مرحله‌ای (2FA) امنیت بیشتری ایجاد می‌کند، زیرا علاوه بر رمز عبور، یک لایه امنیتی دیگر مانند کد تأیید پیامکی یا نرم‌افزار احراز هویت اضافه می‌شود.
سوال ۶: کدام یک از گزینه‌های زیر یکی از اهداف اصلی امنیت شبکه محسوب می‌شود؟
  • A) افزایش سرعت اینترنت
  • B) محافظت از داده‌ها و جلوگیری از دسترسی غیرمجاز
  • C) کاهش هزینه‌های سخت‌افزاری
  • D) بهبود طراحی رابط کاربری
✅ پاسخ صحیح: **B** 🔎 توضیح: امنیت شبکه به‌طور کلی شامل **محافظت از داده‌ها، محرمانگی، یکپارچگی و در دسترس بودن اطلاعات** است تا از دسترسی‌های غیرمجاز جلوگیری شود.
سوال ۷: کدام یک از حملات زیر نمونه‌ای از حملات شنود اطلاعات (Eavesdropping) است؟
  • A) حمله فیشینگ (Phishing)
  • B) حمله مرد میانی (Man-in-the-Middle)
  • C) حمله محروم‌سازی از سرویس (DDoS)
  • D) تزریق SQL (SQL Injection)
✅ پاسخ صحیح: **B** 🔎 توضیح: حمله مرد میانی (MITM) یکی از رایج‌ترین **حملات شنود** است که در آن مهاجم بین دو طرف ارتباط قرار گرفته و بدون اطلاع آن‌ها داده‌ها را شنود یا تغییر می‌دهد.
سوال ۸: کدام‌یک از روش‌های زیر برای احراز هویت قوی‌تر توصیه می‌شود؟
  • A) استفاده از رمز عبور ساده
  • B) استفاده از احراز هویت دو مرحله‌ای (2FA)
  • C) ذخیره رمزهای عبور در مرورگر
  • D) استفاده از یک رمز عبور برای همه حساب‌ها
✅ پاسخ صحیح: **B** 🔎 توضیح: احراز هویت دو مرحله‌ای (2FA) **لایه امنیتی مضاعف**ی برای محافظت از حساب‌های کاربری فراهم می‌کند و مانع از دسترسی مهاجمان تنها با داشتن رمز عبور می‌شود.
سوال ۹: کدام پروتکل برای رمزگذاری ارتباطات وب استفاده می‌شود و امنیت بالاتری را ارائه می‌دهد؟
  • A) HTTP
  • B) FTP
  • C) HTTPS
  • D) Telnet
✅ پاسخ صحیح: **C** 🔎 توضیح: **پروتکل HTTPS** نسخه‌ی امن HTTP است که از **TLS/SSL** برای رمزگذاری داده‌ها استفاده می‌کند و مانع از شنود اطلاعات در حین انتقال می‌شود.
سوال ۱۰: چرا رمزگذاری داده‌ها در امنیت شبکه اهمیت دارد؟
  • A) به دلیل افزایش سرعت پردازش
  • B) برای محافظت از اطلاعات در برابر سرقت و دسترسی غیرمجاز
  • C) به منظور کاهش نیاز به پسورد
  • D) برای کاهش مصرف باتری دستگاه‌های هوشمند
✅ پاسخ صحیح: **B** 🔎 توضیح: رمزگذاری داده‌ها یکی از **اصلی‌ترین تکنیک‌های امنیتی** است که داده‌ها را به‌گونه‌ای کدگذاری می‌کند که فقط افراد مجاز بتوانند به آن‌ها دسترسی داشته باشند.
سوال ۱۱: کدام یک از گزینه‌های زیر نمونه‌ای از تهدیدات داخلی در امنیت شبکه محسوب می‌شود؟
  • A) حمله فیشینگ (Phishing)
  • B) حمله بدافزاری از طریق ایمیل
  • C) دسترسی غیرمجاز یک کارمند به اطلاعات حساس
  • D) حمله DDoS
✅ پاسخ صحیح: **C** 🔎 توضیح: **تهدیدات داخلی** زمانی اتفاق می‌افتد که یک فرد از درون سازمان (مانند کارمند) بدون مجوز به اطلاعات حساس دسترسی پیدا کند یا آن‌ها را فاش کند.
سوال ۱۲: برای کاهش خطرات ناشی از بدافزارها، کدام راهکار زیر مؤثرتر است؟
  • A) باز کردن ایمیل‌های ناشناس
  • B) استفاده از نرم‌افزارهای آنتی‌ویروس و به‌روزرسانی منظم آن‌ها
  • C) استفاده از پسوردهای ضعیف
  • D) دانلود نرم‌افزارهای ناشناخته از منابع نامعتبر
✅ پاسخ صحیح: **B** 🔎 توضیح: **نرم‌افزارهای آنتی‌ویروس** به شناسایی و حذف بدافزارها کمک می‌کنند و باید به‌طور مرتب به‌روزرسانی شوند تا در برابر تهدیدات جدید مقاوم باشند.
سوال ۱۳: کدام روش برای افزایش امنیت رمزهای عبور توصیه می‌شود؟
  • A) استفاده از ترکیب حروف بزرگ، کوچک، اعداد و نمادها
  • B) استفاده از یک رمز عبور مشابه برای همه حساب‌ها
  • C) ذخیره رمزهای عبور در فایل‌های متنی روی دسکتاپ
  • D) به اشتراک گذاشتن رمز عبور با دوستان و همکاران
✅ پاسخ صحیح: **A** 🔎 توضیح: رمزهای عبور **قوی** باید **حداقل ۱۲ کاراکتر** داشته باشند و شامل ترکیبی از **حروف بزرگ، حروف کوچک، اعداد و نمادها** باشند.
سوال ۱۴: چرا استفاده از VPN در شبکه‌های عمومی (مانند Wi-Fi عمومی) توصیه می‌شود؟
  • A) برای افزایش سرعت اینترنت
  • B) برای جلوگیری از شنود داده‌ها توسط مهاجمان
  • C) برای دانلود سریع‌تر فایل‌ها
  • D) برای کاهش هزینه‌های اینترنت
✅ پاسخ صحیح: **B** 🔎 توضیح: **VPN** اطلاعات را به‌صورت **رمزگذاری‌شده** انتقال می‌دهد و باعث **جلوگیری از شنود و هک داده‌ها** در شبکه‌های ناامن مانند Wi-Fi عمومی می‌شود.
سوال ۱۵: فایروال (Firewall) چه نقشی در امنیت شبکه دارد؟
  • A) فیلتر کردن و کنترل ترافیک شبکه
  • B) افزایش سرعت پردازش داده‌ها
  • C) جلوگیری از خرابی سخت‌افزار
  • D) افزایش فضای ذخیره‌سازی
✅ پاسخ صحیح: **A** 🔎 توضیح: **فایروال** وظیفه‌ی **فیلتر کردن ترافیک ورودی و خروجی شبکه** را بر عهده دارد و می‌تواند از ورود بدافزارها و دسترسی‌های غیرمجاز جلوگیری کند.
سوال ۱۶: کدام یک از روش‌های زیر برای محافظت در برابر حملات مهندسی اجتماعی توصیه می‌شود؟
  • A) به اشتراک گذاشتن رمز عبور با همکاران
  • B) کلیک روی لینک‌های ناشناس در ایمیل‌ها
  • C) آموزش کارکنان درباره حملات مهندسی اجتماعی
  • D) استفاده از شبکه‌های عمومی بدون VPN
✅ پاسخ صحیح: **C** 🔎 توضیح: **آموزش کارکنان** درباره **حملات مهندسی اجتماعی** مانند فیشینگ، باعث افزایش آگاهی آن‌ها در برابر تهدیدات سایبری می‌شود.
سوال ۱۷: کدام یک از پروتکل‌های زیر برای رمزگذاری ارتباطات در وب استفاده می‌شود؟
  • A) HTTP
  • B) FTP
  • C) HTTPS
  • D) SMTP
✅ پاسخ صحیح: **C** 🔎 توضیح: **پروتکل HTTPS** اطلاعات را به‌صورت **رمزگذاری‌شده** منتقل می‌کند و امنیت ارتباطات را افزایش می‌دهد.
سوال ۱۸: کدام گزینه نمونه‌ای از حملات منع سرویس (DoS) است؟
  • A) ارسال تعداد زیادی درخواست به یک سرور برای از کار انداختن آن
  • B) دزدیدن اطلاعات کاربران از طریق فیشینگ
  • C) استفاده از رمزهای ساده برای ورود به سیستم
  • D) ذخیره نکردن فایل‌ها در فضای ابری
✅ پاسخ صحیح: **A** 🔎 توضیح: در حملات **DoS (Denial of Service)** مهاجم با ارسال **تعداد زیادی درخواست** به سرور، باعث کندی یا از کار افتادن آن می‌شود.
سوال ۱۹: کدام روش امنیتی برای محافظت از داده‌های حساس در صورت گم شدن یا دزدیده شدن لپ‌تاپ مفید است؟
  • A) استفاده از رمزگذاری دیسک (Full Disk Encryption)
  • B) ذخیره داده‌ها روی هارد دیسک بدون رمزگذاری
  • C) استفاده از رمز عبور ساده
  • D) عدم استفاده از نرم‌افزارهای امنیتی
✅ پاسخ صحیح: **A** 🔎 توضیح: **رمزگذاری دیسک** باعث می‌شود که در صورت **گم شدن یا سرقت لپ‌تاپ، داده‌ها قابل خواندن نباشند**.
سوال ۲۰: کدام یک از گزینه‌های زیر جزء اصول امنیت شبکه محسوب می‌شود؟
  • A) محرمانگی (Confidentiality)
  • B) یکپارچگی (Integrity)
  • C) دسترس‌پذیری (Availability)
  • D) همه موارد
✅ پاسخ صحیح: **D** 🔎 توضیح: سه اصل **محرمانگی، یکپارچگی و دسترس‌پذیری** از **مهم‌ترین اصول امنیت شبکه** محسوب می‌شوند.
سوال ۲۱: چه چیزی می‌تواند به جلوگیری از حملات فیشینگ کمک کند؟
  • A) کلیک کردن روی لینک‌های ناشناس
  • B) فعال کردن احراز هویت دو مرحله‌ای (2FA)
  • C) وارد کردن اطلاعات شخصی در وب‌سایت‌های ناشناس
  • D) استفاده از رمزهای عبور ساده
✅ پاسخ صحیح: **B** 🔎 توضیح: **احراز هویت دو مرحله‌ای (2FA)** امنیت را افزایش داده و از **دسترسی غیرمجاز** جلوگیری می‌کند.
سوال ۲۲: برای جلوگیری از نفوذ به شبکه‌های وایرلس، کدام اقدام زیر توصیه می‌شود؟
  • A) استفاده از رمز عبور قوی برای Wi-Fi
  • B) خاموش کردن فایروال
  • C) به اشتراک گذاشتن رمز عبور با دیگران
  • D) عدم به‌روزرسانی مودم
✅ پاسخ صحیح: **A** 🔎 توضیح: استفاده از **رمز عبور قوی** و تغییر دوره‌ای آن از **دسترسی غیرمجاز به شبکه وایرلس** جلوگیری می‌کند.
سوال ۲۳: پروتکل WPA2 برای چه منظوری در شبکه‌های بی‌سیم استفاده می‌شود؟
  • A) افزایش سرعت اینترنت
  • B) رمزگذاری ارتباطات Wi-Fi
  • C) کاهش مصرف باتری دستگاه‌ها
  • D) افزایش برد سیگنال
✅ پاسخ صحیح: **B** 🔎 توضیح: **پروتکل WPA2** برای **رمزگذاری و تأمین امنیت ارتباطات Wi-Fi** استفاده می‌شود.
سوال ۲۴: کدام نرم‌افزار برای شناسایی و حذف بدافزارها مناسب است؟
  • A) Microsoft Word
  • B) Google Chrome
  • C) Windows Defender
  • D) Adobe Photoshop
✅ پاسخ صحیح: **C** 🔎 توضیح: **Windows Defender** یکی از ابزارهای امنیتی **برای شناسایی و حذف بدافزارها** در سیستم‌های ویندوزی است.
بعدی : مفاهیم و تعاریف پایه در امنیت شبکه

ارسال دیدگاه

جهت ارسال دیدگاه ابتدا باید وارد شوید. ورود

دیدگاه کاربران (0 )