সাইবার নিরাপত্তা
মূল ধারণা ও সূত্র
সাইবার নিরাপত্তার জন্য ৫-৭টি অপরিহার্য ধারণা প্রদান করুন:
| # | ধারণা | সংক্ষিপ্ত ব্যাখ্যা |
|---|---|---|
| 1 | ম্যালওয়্যার | ক্ষতিকারক সফটওয়্যার যা সিস্টেম ক্ষতি/বিঘ্নিত করার জন্য ডিজাইন করা - ভাইরাস, ওয়ার্ম, ট্রোজান অন্তর্ভুক্ত |
| 2 | ফায়ারওয়াল | পূর্বনির্ধারিত নিয়মের ভিত্তিতে নেটওয়ার্ক ট্রাফিক ফিল্টার করে এমন নিরাপত্তা বাধা |
| 3 | ফিশিং | বিশ্বস্ত সত্তা হিসেবে ছদ্মবেশ ধারণ করে সংবেদনশীল তথ্য পাওয়ার প্রতারণামূলক প্রচেষ্টা |
| 4 | এনক্রিপশন | অ্যালগরিদম (এইএস, আরএসএ) ব্যবহার করে সরল পাঠ্যকে কোডেড পাঠ্যে রূপান্তরের প্রক্রিয়া |
| 5 | দ্বি-ফ্যাক্টর প্রমাণীকরণ | দুটি ভিন্ন প্রমাণীকরণ ফ্যাক্টর (পাসওয়ার্ড + ওটিপি) প্রয়োজন এমন নিরাপত্তা প্রক্রিয়া |
| 6 | ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) | পাবলিক নেটওয়ার্কের উপর নিরাপদ এনক্রিপ্টেড সংযোগ তৈরি করে |
| 7 | র্যানসমওয়্যার | ফাইল এনক্রিপ্ট করে এবং ডিক্রিপশন কীয়ের জন্য অর্থপ্রদানের দাবি করে এমন ম্যালওয়্যার |
১০টি অনুশীলন এমসিকিউ
Q1. নিচের কোনটি ম্যালওয়্যারের প্রকার নয়? A) ভাইরাস B) ফায়ারওয়াল C) ট্রোজান D) ওয়ার্ম
উত্তর: B) ফায়ারওয়াল
সমাধান:
- ভাইরাস: স্ব-প্রতিলিপিকারী ক্ষতিকারক কোড
- ফায়ারওয়াল: নিরাপত্তা প্রতিরক্ষা ব্যবস্থা (ম্যালওয়্যার নয়)
- ট্রোজান: বৈধ সফটওয়্যার হিসেবে ছদ্মবেশী
- ওয়ার্ম: স্বয়ংক্রিয়ভাবে নেটওয়ার্কের মাধ্যমে ছড়ায়
শর্টকাট: ফায়ারওয়াল রক্ষা করে, বাকিরা সংক্রমিত করে!
ধারণা: সাইবার নিরাপত্তা - হুমকির প্রকার বনাম সুরক্ষা
Q2. একটি ওয়েবসাইট URL-এ “https://”" কী নির্দেশ করে? A) উচ্চ গতি B) নিরাপদ সংযোগ C) লুকানো পাঠ্য D) হোম পেজ
উত্তর: B) নিরাপদ সংযোগ
সমাধান:
- https-এ “s” “সিকিউর” (নিরাপদ) এর জন্য দাঁড়ায়
- এসএসএল/টিএলএস এনক্রিপশন ব্যবহার করে
- ট্রানজিটে ডেটা সুরক্ষিত করে
- ব্রাউজারে প্যাডলক আইকন দেখা যায়
শর্টকাট: “S” = সিকিউর (নিরাপদ)!
ধারণা: সাইবার নিরাপত্তা - ওয়েব নিরাপত্তা প্রোটোকল
Q3. ওটিপি (ওয়ান টাইম পাসওয়ার্ড) কার্যকর থাকে: A) ৩০ মিনিটের জন্য B) শুধুমাত্র একবার ব্যবহারের জন্য C) ২৪ ঘন্টার জন্য D) এক সপ্তাহের জন্য
উত্তর: B) শুধুমাত্র একবার ব্যবহারের জন্য
সমাধান:
- ওটিপি = ওয়ান টাইম পাসওয়ার্ড
- শুধুমাত্র একবার ব্যবহার করা যেতে পারে
- ব্যবহার বা সময়সীমার পরে মেয়াদ শেষ হয়
- রিপ্লে আক্রমণের বিরুদ্ধে নিরাপত্তা বাড়ায়
শর্টকাট: “ওয়ান টাইম” = শুধুমাত্র একবার ব্যবহার!
ধারণা: সাইবার নিরাপত্তা - প্রমাণীকরণ পদ্ধতি
Q4. একজন রেলওয়ে কর্মী “irctc@govt.co.in” থেকে একটি ইমেল পায় যা পাসওয়ার্ড রিসেট চায়। এটি সম্ভবত: A) বৈধ অনুরোধ B) ফিশিং আক্রমণ C) সিস্টেম ত্রুটি D) অফিসিয়াল প্রোটোকল
উত্তর: B) ফিশিং আক্রমণ
সমাধান:
- আসল আইআরসিটিসি ডোমেইন: irctc.co.in
- “govt.co.in” সন্দেহজনক
- বৈধ কোম্পানিগুলো ইমেলের মাধ্যমে পাসওয়ার্ড চায় না
- প্রেরকের ইমেল সাবধানে পরীক্ষা করুন
শর্টকাট: ডোমেইন বানান পরীক্ষা করুন - ছোট পরিবর্তন = বড় প্রতারণা!
ধারণা: সাইবার নিরাপত্তা - ইমেল নিরাপত্তা/ফিশিং
Q5. যদি একটি ভাইরাস প্রতি ৩ ঘন্টায় দ্বিগুণ হয় এবং প্রাথমিকভাবে ৫টি ফাইল সংক্রমিত হয়, তাহলে ৯ ঘন্টা পর কতগুলি ফাইল সংক্রমিত হবে? A) 10 B) 20 C) 40 D) 80
উত্তর: C) 40
সমাধান:
- প্রাথমিক: ৫টি ফাইল
- ৩ ঘন্টা পর: ৫ × ২ = ১০
- ৬ ঘন্টা পর: ১০ × ২ = ২০
- ৯ ঘন্টা পর: ২০ × ২ = ৪০
- সূত্র: ফাইল = ৫ × 2^(9/3) = ৫ × ৮ = ৪০
শর্টকাট: ৯ ঘন্টা = ৩টি দ্বিগুণকরণ চক্র → ৫×2³ = ৪০
ধারণা: সাইবার নিরাপত্তা - ভাইরাস বিস্তারের ধরণ
Q6. একটি স্টেশনের সার্ভারে ১০০০ জিবি ডেটা আছে। র্যানসমওয়্যার ১৫০ জিবি/ঘন্টা হারে এনক্রিপ্ট করে। ৬০% ডেটা এনক্রিপ্ট করতে কত সময় লাগবে? A) 2 ঘন্টা B) 3 ঘন্টা C) 4 ঘন্টা D) 5 ঘন্টা
উত্তর: C) 4 ঘন্টা
সমাধান:
- ১০০০ জিবির ৬০% = ৬০০ জিবি
- এনক্রিপশন হার: ১৫০ জিবি/ঘন্টা
- সময় = ৬০০ ÷ ১৫০ = ৪ ঘন্টা
- পরীক্ষা: ১৫০ × ৪ = ৬০০ জিবি
শর্টকাট: ৬০০ ÷ ১৫০ = ৪ (সরাসরি ভাগ)
ধারণা: সাইবার নিরাপত্তা - র্যানসমওয়্যার প্রভাব গণনা
Q7. পাসওয়ার্ডের দৈর্ঘ্য ৮ থেকে ১০ অক্ষরে বাড়লে (৬২টি সম্ভাব্য অক্ষর ব্যবহার করে) পাসওয়ার্ডের শক্তি কত গুণ বাড়ে? A) 62 গুণ B) 3844 গুণ C) 62² গুণ D) 62³ গুণ
উত্তর: D) 62³ গুণ
সমাধান:
- ৮ অক্ষর: 62⁸ সংমিশ্রণ
- ১০ অক্ষর: 62¹⁰ সংমিশ্রণ
- অনুপাত: 62¹⁰ ÷ 62⁸ = 62² = 3844
- অপেক্ষা করুন: 62¹⁰ ÷ 62⁸ = 62² = 3844
- প্রকৃতপক্ষে: 62¹⁰ ÷ 62⁸ = 62² = 3844
শর্টকাট: অনুপাত = 62^(10-8) = 62²
ধারণা: সাইবার নিরাপত্তা - পাসওয়ার্ড জটিলতা গণিত
Q8. একটি ট্রেন রিজার্ভেশন সিস্টেম ১২৮-বিট এনক্রিপশন ব্যবহার করে। কতগুলি সম্ভাব্য কী বিদ্যমান? A) 2¹²⁸ B) 128² C) 128×2 D) 2¹²⁷
উত্তর: A) 2¹²⁸
সমাধান:
- n-বিট এনক্রিপশন = 2ⁿ সম্ভাব্য কী
- ১২৮-বিট = 2¹²⁸ কী
- এটি আনুমানিক 3.4 × 10³⁸
- ব্রুট ফোর্স আক্রমণ অপ্রায়োগিক করে তোলে
শর্টকাট: n-বিট = 2ⁿ সম্ভাবনা!
ধারণা: সাইবার নিরাপত্তা - এনক্রিপশন কী স্পেস
Q9. যদি একটি রেলওয়ে নেটওয়ার্কে ৫০টি স্টেশন থাকে এবং প্রতিটির অন্যান্য প্রতিটি স্টেশনের সাথে অনন্য সিমেট্রিক কী প্রয়োজন, মোট কতগুলি কী প্রয়োজন? A) 1225 B) 2450 C) 2500 D) 1275
উত্তর: A) 1225
সমাধান:
- সূত্র: অনন্য জোড়ার জন্য n(n-1)/2
- ৫০ × ৪৯ ÷ ২ = ১২২৫ কী
- প্রতিটি জোড়া একটি সিমেট্রিক কী শেয়ার করে
- ৫০টি স্টেশনের জন্য ১২২৫টি অনন্য সংযোগ প্রয়োজন
শর্টকাট: nC₂ = n(n-1)/2
ধারণা: সাইবার নিরাপত্তা - নেটওয়ার্কে কী বিতরণ
Q10. একটি সাইবার আক্রমণ দৈনিক ৩টি নির্দিষ্ট রেলওয়ে জোনকে লক্ষ্য করে। সাফল্যের হার: প্রতি জোনে ৭০%। আজ ঠিক ২টি জোন সফলভাবে আক্রমণের সম্ভাবনা কত? A) 0.441 B) 0.49 C) 0.343 D) 0.147
উত্তর: A) 0.441
সমাধান:
- দ্বিপদী সম্ভাবনা: C(3,2) × (0.7)² × (0.3)¹
- = ৩ × 0.49 × 0.3
- = ৩ × 0.147 = 0.441
- C(3,2) = ২টি সাফল্য বেছে নেওয়ার ৩টি উপায়
শর্টকাট: ৩ × 0.7² × 0.3 = 0.441
ধারণা: সাইবার নিরাপত্তা - আক্রমণ সাফল্যের সম্ভাবনা
৫টি পূর্ববর্তী বছরের প্রশ্ন
PYQ 1. নিরাপদ ইন্টারনেট ব্রাউজিংয়ের জন্য ব্যবহৃত ‘ভিপিএন’-এর পূর্ণরূপ কী? [RRB NTPC 2021 CBT-1]
উত্তর: ভার্চুয়াল প্রাইভেট নেটওয়ার্ক
সমাধান: ভিপিএন পাবলিক নেটওয়ার্কের উপর নিরাপদ ডেটা ট্রান্সমিশনের জন্য এনক্রিপ্টেড টানেল তৈরি করে
পরীক্ষার টিপ: ভার্চুয়াল প্রাইভেট নেটওয়ার্ক মনে রাখুন - সমস্ত আরআরবি পরীক্ষায় খুব সাধারণ প্রশ্ন
PYQ 2. নিচের কোনটি একটি শক্তিশালী পাসওয়ার্ড? [RRB Group D 2022]
উত্তর: R@1lw@y2023!
সমাধান: শক্তিশালী পাসওয়ার্ডে আছে: বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা, বিশেষ অক্ষর, ৮+ দৈর্ঘ্য
পরীক্ষার টিপ: সমস্ত অক্ষর প্রকারের মিশ্রণ এবং যুক্তিসঙ্গত দৈর্ঘ্য খুঁজুন
PYQ 3. ‘ওয়ানাক্রাই’ কী ধরনের সাইবার আক্রমণ? [RRB ALP 2018]
উত্তর: র্যানসমওয়্যার
সমাধান: ওয়ানাক্রাই ফাইল এনক্রিপ্ট করেছিল এবং ডিক্রিপশনের জন্য বিটকয়েন অর্থপ্রদানের দাবি করেছিল
পরীক্ষার টিপ: বিখ্যাত র্যানসমওয়্যার আক্রমণ: ওয়ানাক্রাই, পেটিয়া, লকি - এই নামগুলি মনে রাখুন
PYQ 4. দ্বি-ফ্যাক্টর প্রমাণীকরণ সাধারণত জড়িত: [RRB JE 2019]
উত্তর: পাসওয়ার্ড + ওটিপি
সমাধান: আপনি যা জানেন (পাসওয়ার্ড) + আপনার যা আছে (ওটিপির জন্য ফোন)
পরীক্ষার টিপ: ২এফএ = জ্ঞান ফ্যাক্টর + অধিকার ফ্যাক্টর
PYQ 5. নিরাপদ ইমেল ট্রান্সমিশনের জন্য কোন প্রোটোকল ব্যবহৃত হয়? [RPF SI 2019]
উত্তর: এসএমটিপিএস (এসএসএল/টিএলএস-এর উপর এসএমটিপি)
সমাধান: এসএমটিপিএস স্ট্যান্ডার্ড এসএমটিপি প্রোটোকলে এনক্রিপশন স্তর যোগ করে
পরীক্ষার টিপ: শেষে ‘S’ = সিকিউর সংস্করণ (HTTPS, SMTPS, FTPS)
দ্রুত কৌশল ও শর্টকাট
সাইবার নিরাপত্তার জন্য, পরীক্ষায় পরীক্ষিত শর্টকাট প্রদান করুন:
| পরিস্থিতি | শর্টকাট | উদাহরণ |
|---|---|---|
| ফিশিং ইমেল চিহ্নিত করা | ৩টি জিনিস পরীক্ষা করুন: বানান, জরুরিতা, অজানা প্রেরক | “জরুরি: আপনার আইআরসিটিসি অ্যাকাউন্ট মেয়াদ শেষ হবে!” irctc@gmail.com থেকে |
| শক্তিশালী পাসওয়ার্ড মানদণ্ড | CLU8 মনে রাখুন: ক্যাপিটাল, লোয়ার, ইউনিক ক্যারেক্টার, ৮+ দৈর্ঘ্য | Railway@2023 (সব ৪টি আছে) |
| ম্যালওয়্যার প্রকার | V-T-W-R: ভাইরাস, ট্রোজান, ওয়ার্ম, র্যানসমওয়্যার | ভাইরাসের হোস্ট প্রয়োজন, ওয়ার্ম একা ছড়ায় |
| এনক্রিপশন কী সাইজ | n-বিট = 2ⁿ সম্ভাবনা | 256-বিট = 2²⁵⁶ ≈ 10⁷⁷ কী |
| নেটওয়ার্ক নিরাপত্তা স্তর | P-F-I-D: ফিজিক্যাল, ফায়ারওয়াল, আইডিএস, ডেটা এনক্রিপশন | স্টেশন নিরাপত্তা স্তরের কথা ভাবুন |
এড়াতে সাধারণ ভুলগুলি
| ভুল | শিক্ষার্থীরা কেন করে | সঠিক পদ্ধতি |
|---|---|---|
| ফায়ারওয়াল এবং অ্যান্টিভাইরাস গুলিয়ে ফেলা | উভয়ই রক্ষা করে কিন্তু ভিন্নভাবে | ফায়ারওয়াল = ট্রাফিক ফিল্টার, অ্যান্টিভাইরাস = ফাইল স্ক্যানার |
| https নিরাপত্তা গ্যারান্টি দেয় ভাবা | ‘সিকিউর’ মানে ‘নিরাপদ’ নয় | Https এনক্রিপ্ট করে, কিন্তু সাইটটি এখনও ক্ষতিকারক হতে পারে |
| দীর্ঘ পাসওয়ার্ড সবসময় ভালো বিশ্বাস করা | জটিলতা উপেক্ষা করে | দৈর্ঘ্য + জটিলতা উভয়ই গুরুত্বপূর্ণ: Railway@23 > railway12345678 |
| ম্যাক/লিনাক্স ভাইরাস পেতে পারে না ধারণা করা | ওএস মিথ | সমস্ত সিস্টেম ঝুঁকিপূর্ণ, শুধু ভিন্ন ম্যালওয়্যার প্রকার |
| ব্যাঙ্কিংয়ের জন্য পাবলিক ওয়াইফাই ব্যবহার করা | নিরাপত্তার উপর সুবিধা | সর্বদা পাবলিক নেটওয়ার্কে ভিপিএন ব্যবহার করুন |
দ্রুত সংশোধন ফ্ল্যাশকার্ড
| সামনে (প্রশ্ন/শব্দ) | পিছনে (উত্তর) |
|---|---|
| ফিশিং | জাল ইমেল/ওয়েবসাইটের মাধ্যমে সংবেদনশীল তথ্য পাওয়ার প্রতারণামূলক প্রচেষ্টা |
| ম্যালওয়্যার পূর্ণরূপ | MALicious softWARE |
| ওয়ার্ম বনাম ভাইরাস | ওয়ার্ম স্বাধীনভাবে ছড়ায়, ভাইরাসের হোস্ট ফাইল প্রয়োজন |
| ২এফএ ফ্যাক্টর | আপনি যা জানেন + আপনার যা আছে |
| ভারতীয় রেলওয়ের জন্য এনক্রিপশন স্ট্যান্ডার্ড | AES-256 (অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড) |
| সাধারণ র্যানসমওয়্যার অর্থপ্রদান | ক্রিপ্টোকারেন্সি (বিটকয়েন) |
| ফায়ারওয়াল অবস্থান | অভ্যন্তরীণ নেটওয়ার্ক এবং বাহ্যিক ইন্টারনেটের মধ্যে |
| ভিপিএন সুবিধা | আইপি ঠিকানা লুকায়, সমস্ত ট্রাফিক এনক্রিপ্ট করে |
| শক্তিশালী পাসওয়ার্ড দৈর্ঘ্য | সর্বনিম্ন ৮ অক্ষর (১২+ সুপারিশকৃত) |
| ভারতে সাইবার অপরাধ রিপোর্টিং | cybercrime.gov.in পোর্টাল |
বিষয় সংযোগ
সাইবার নিরাপত্তা অন্যান্য আরআরবি পরীক্ষার বিষয়ের সাথে কীভাবে সংযুক্ত হয়:
- সরাসরি লিঙ্ক: কম্পিউটার ফান্ডামেন্টালস - সমস্ত নিরাপত্তা সফটওয়্যার মৌলিক কম্পিউটার নীতিতে চলে
- সম্মিলিত প্রশ্ন: নেটওয়ার্ক টপোলজি + নিরাপত্তা প্রোটোকল, ডাটাবেস + এনক্রিপশন পদ্ধতি
- ভিত্তি: রেলওয়ে তথ্য ব্যবস্থা, ডিজিটাল ভারত উদ্যোগ, স্মার্ট সিটি প্রকল্প
BETA
