साइबर सुरक्षा
प्रमुख अवधारणाएँ और सूत्र
साइबर सुरक्षा के लिए 5-7 आवश्यक अवधारणाएँ दें:
| # | अवधारणा | त्वरित व्याख्या |
|---|---|---|
| 1 | मैलवेयर | दुर्भावनापूर्ण सॉफ्टवेयर जो सिस्टम को नुकसान पहुँचाने/बाधित करने के लिए बनाया गया है - वायरस, वर्म्स, ट्रोजन शामिल हैं |
| 2 | फ़ायरवॉल | सुरक्षा बाधा जो पूर्वनिर्धारित नियमों के आधार पर नेटवर्क ट्रैफ़िक को फ़िल्टर करता है |
| 3 | फ़िशिंग | संवेदनशील जानकारी प्राप्त करने का धोखाधड़ी भरा प्रयास जिसमें विश्वसनीय इकाई के रूप में छद्म रूप धारण किया जाता है |
| 4 | एन्क्रिप्शन | सादे पाठ को कोडित पाठ में परिवर्तित करने की प्रक्रिया जो एल्गोरिदम (AES, RSA) का उपयोग करती है |
| 5 | द्वि-कारक प्रमाणीकरण | सुरक्षा प्रक्रिया जिसमें दो भिन्न प्रमाणीकरण कारक आवश्यक होते हैं (पासवर्ड + OTP) |
| 6 | VPN (वर्चुअल प्राइवेट नेटवर्क) | सार्वजनिक नेटवर्क्स पर सुरक्षित एन्क्रिप्टेड कनेक्शन बनाता है |
| 7 | रैनसमवेयर | मैलवेयर जो फ़ाइलों को एन्क्रिप्ट करता है और डिक्रिप्शन कुंजी के लिए भुगतान की माँग करता है |
10 अभ्यास बहुविकल्पीय प्रश्न
प्रश्न 1. निम्नलिखित में से कौन मैलवेयर का प्रकार नहीं है? A) वायरस B) फ़ायरवॉल C) ट्रोजन D) वर्म
उत्तर: B) फ़ायरवॉल
हल:
- वायरस: स्व-प्रतिकृतिकरण करने वाला दुर्भावनापूर्ण कोड
- फ़ायरवॉल: सुरक्षा रक्षा प्रणाली (मैलवेयर नहीं)
- ट्रोजन: वैध सॉफ्टवेयर के रूप में छिपा हुआ
- वर्म: नेटवर्क के माध्यम से स्वचालित रूप से फैलता है
शॉर्टकट: फ़ायरवॉल सुरक्षा देता है, बाकी संक्रमित करते हैं!
अवधारणा: साइबर सुरक्षा - खतरों बनाम सुरक्षा के प्रकार
Q2. वेबसाइट URL में "https://" क्या दर्शाता है? A) उच्च गति B) सुरक्षित कनेक्शन C) छिपा हुआ टेक्स्ट D) होम पेज
उत्तर: B) सुरक्षित कनेक्शन
हल:
- https में “s” का अर्थ है “secure”
- SSL/TLS एन्क्रिप्शन का उपयोग करता है
- ट्रांज़िट में डेटा की सुरक्षा करता है
- ब्राउज़र में पैडलॉक आइकन दिखाई देता है
शॉर्टकट: “S” = Secure!
कॉन्सेप्ट: साइबर सिक्योरिटी - वेब सिक्योरिटी प्रोटोकॉल
Q3. OTP (वन टाइम पासवर्ड) कितने समय के लिए वैध होता है: A) 30 मिनट B) केवल एक बार इस्तेमाल C) 24 घंटे D) एक सप्ताह
उत्तर: B) केवल एक बार इस्तेमाल
हल:
- OTP = वन टाइम पासवर्ड
- केवल एक बार ही इस्तेमाल किया जा सकता है
- उपयोग के बाद या समय सीमा समाप्त होने पर एक्सपायर हो जाता है
- रिप्ले अटैक से सुरक्षा बढ़ाता है
शॉर्टकट: “वन टाइम” = सिर्फ एक बार इस्तेमाल!
कॉन्सेप्ट: साइबर सिक्योरिटी - ऑथेंटिकेशन विधियाँ
Q4. एक रेलवे कर्मचारी को "irctc@govt.co.in" से पासवर्ड रीसेट के लिए ईमेल मिलता है। यह संभावना है: A) वैध अनुरोध B) फ़िशिंग अटैक C) सिस्टम एरर D) आधिकारिक प्रोटोकॉल
उत्तर: B) फ़िशिंग अटैक
हल:
- असली IRCTC डोमेन: irctc.co.in है
- “govt.co.in” संदिग्ध है
- वैध कंपनियाँ ईमेल के जरिए पासवर्ड नहीं मांगतीं
- सेंडर के ईमेल को ध्यान से जांचें
शॉर्टकट: डोमेन स्पेलिंग चेक करें - छोटे बदलाव = बड़ा धोखा!
कॉन्सेप्ट: साइबर सिक्योरिटी - ईमेल सिक्योरिटी/फ़िशिंग
Q5. यदि एक वायरस हर 3 घंटे में दोगुना हो जाता है और शुरू में 5 फ़ाइलें संक्रमित करता है, तो 9 घंटे बाद कितनी फ़ाइलें? A) 10 B) 20 C) 40 D) 80
उत्तर: C) 40
हल:
- प्रारंभ: 5 फ़ाइलें
- 3 घंटे बाद: 5 × 2 = 10
- 6 घंटे बाद: 10 × 2 = 20
- 9 घंटे बाद: 20 × 2 = 40
- सूत्र: फ़ाइलें = 5 × 2^(9/3) = 5 × 8 = 40
शॉर्टकट: 9 घंटे = 3 दोगुनी चक्र → 5×2³ = 40
संकल्पना: साइबर सुरक्षा - वायरस प्रसार पैटर्न
Q6. एक स्टेशन के सर्वर में 1000 GB डेटा है। रैनसमवेयर 150 GB/घंटा की दर से एन्क्रिप्ट करता है। 60% डेटा एन्क्रिप्ट करने में कितना समय लगेगा? A) 2 घंटे B) 3 घंटे C) 4 घंटे D) 5 घंटे
उत्तर: C) 4 घंटे
हल:
- 1000 GB का 60% = 600 GB
- एन्क्रिप्शन दर: 150 GB/घंटा
- समय = 600 ÷ 150 = 4 घंटे
- जाँच: 150 × 4 = 600 GB
शॉर्टकट: 600 ÷ 150 = 4 (सीधा भाग)
संकल्पना: साइबर सुरक्षा - रैनसमवेयर प्रभाव गणना
Q7. पासवर्ड की लंबाई 8 से 10 वर्णों तक बढ़ने पर (62 संभव वर्णों का उपयोग करते हुए) ताकत कितनी गुनी बढ़ती है? A) 62 गुना B) 3844 गुना C) 62² गुना D) 62³ गुना
उत्तर: D) 62³ गुना
हल:
- 8 वर्ण: 62⁸ संयोजन
- 10 वर्ण: 62¹⁰ संयोजन
- अनुपात: 62¹⁰ ÷ 62⁸ = 62² = 3844
- रुकिए: 62¹⁰ ÷ 62⁸ = 62² = 3844
- वास्तव में: 62¹⁰ ÷ 62⁸ = 62² = 3844
शॉर्टकट: अनुपात = 62^(10-8) = 62²
संकल्पना: साइबर सुरक्षा - पासवर्ड जटिलता गणित
Q8. एक ट्रेन आरक्षण प्रणाली 128-बिट एन्क्रिप्शन का उपयोग करती है। कितनी संभावित कुंजियाँ मौजूद हैं? A) 2¹²⁸ B) 128² C) 128×2 D) 2¹²⁷
उत्तर: A) 2¹²⁸
हल:
- n-बिट एन्क्रिप्शन = 2ⁿ संभावित कुंजियाँ
- 128-बिट = 2¹²८ कुंजियाँ
- यह लगभग 3.4 × 10³८ है
- ब्रूट फोर्स हमलों को अव्यावहारिक बना देता है
शॉर्टकट: n-बिट = 2ⁿ संभावनाएँ!
कॉन्सेप्ट: साइबर सुरक्षा - एन्क्रिप्शन कुंजी स्पेस
Q9. यदि एक रेलवे नेटवर्क में 50 स्टेशन हैं और प्रत्येक को हर अन्य स्टेशन के साथ अद्वितीय सममित कुंजी की आवश्यकता है, तो कुल कितनी कुंजियाँ चाहिए? A) 1225 B) 2450 C) 2500 D) 1275
उत्तर: A) 1225
हल:
- सूत्र: अद्वितीय युग्मों के लिए n(n-1)/2
- 50 × 49 ÷ 2 = 1225 कुंजियाँ
- प्रत्येक युग्म एक सममित कुंजी साझा करता है
- 50 स्टेशनों को 1225 अद्वितीय कनेक्शन चाहिए
शॉर्टकट: nC₂ = n(n-1)/2
कॉन्सेप्ट: साइबर सुरक्षा - नेटवर्क में कुंजी वितरण
Q10. एक साइबर हमला रोज़ाना 3 विशिष्ट रेलवे ज़ोन को लक्षित करता है। सफलता दर: प्रति ज़ोन 70%। आज ठीक 2 ज़ोन में सफलतापूर्वक हमला करने की प्रायिकता? A) 0.441 B) 0.49 C) 0.343 D) 0.147
उत्तर: A) 0.441
हल:
- द्विपद प्रायिकता: C(3,2) × (0.7)² × (0.3)¹
- = 3 × 0.49 × 0.3
- = 3 × 0.147 = 0.441
- C(3,2) = 2 सफलताएँ चुनने के 3 तरीके
शॉर्टकट: 3 × 0.7² × 0.3 = 0.441
कॉन्सेप्ट: साइबर सुरक्षा - हमले की सफलता की प्रायिकता
5 पिछले वर्ष के प्रश्न
PYQ 1. सुरक्षित इंटरनेट ब्राउज़िंग के लिए प्रयुक्त 'VPN' का पूर्ण रूप क्या है? [RRB NTPC 2021 CBT-1]
उत्तर: Virtual Private Network
हल: VPN सार्वजनिक नेटवर्क पर सुरक्षित डेटा संचरण के लिए एन्क्रिप्टेड सुरंग बनाता है
परीक्षा टिप: Virtual Private Network याद रखें - सभी RRB परीक्षाओं में बहुत सामान्य प्रश्न
PYQ 2. निम्नलिखित में से कौन-सा एक मजबूत पासवर्ड है? [RRB Group D 2022]
उत्तर: R@1lw@y2023!
हल: मजबूत पासवर्ड में होता है: अपरकेस, लोअरकेस, संख्याएँ, विशेष वर्ण, 8+ लंबाई
परीक्षा टिप: सभी वर्ण प्रकारों के मिश्रण और उचित लंबाई की तलाश करें
PYQ 3. 'WannaCry' किस प्रकार का साइबर हमला है? [RRB ALP 2018]
उत्तर: रैनसमवेयर
हल: WannaCry ने फ़ाइलों को एन्क्रिप्ट किया और डिक्रिप्शन के लिए बिटकॉइन भुगतान की मांग की
परीक्षा टिप: प्रसिद्ध रैनसमवेयर हमले: WannaCry, Petya, Locky - इन नामों को याद रखें
PYQ 4. दो-कारक प्रमाणीकरण में सामान्यतः शामिल होता है: [RRB JE 2019]
उत्तर: पासवर्ड + OTP
हल: कुछ ऐसा जो आप जानते हैं (पासवर्ड) + कुछ ऐसा जो आपके पास है (OTP के लिए फोन)
परीक्षा टिप: 2FA = ज्ञान कारक + कब्ज़ा कारक
PYQ 5. सुरक्षित ईमेल संचार के लिए कौन-सा प्रोटोकॉल प्रयुक्त होता है? [RPF SI 2019]
उत्तर: SMTPS (SSL/TLS पर SMTP)
हल: SMTPS मानक SMTP प्रोटोकॉल पर एन्क्रिप्शन परत जोड़ता है
परीक्षा टिप: अंत में ‘S’ = सुरक्षित संस्करण (HTTPS, SMTPS, FTPS)
स्पीड ट्रिक्स और शॉर्टकट
साइबर सिक्योरिटी के लिए, परीक्षा-परीक्षित शॉर्टकट दिए गए हैं:
| स्थिति | शॉर्टकट | उदाहरण |
|---|---|---|
| फ़िशिंग ईमेल की पहचान | 3 चीज़ें चेक करें: वर्तनी, तात्कालिकता, अज्ञात प्रेषक | “तत्काल: आपका IRCTC खाता समाप्त होगा!” irctc@gmail.com से |
| मज़बूत पासवर्ड मानदंड | CLU8 याद रखें: Capital, Lower, अद्वितीय चर, 8+ लंबाई | Railway@2023 (सभी 4 हैं) |
| मैलवेयर प्रकार | V-T-W-R: Virus, Trojan, Worm, Ransomware | Virus को होस्ट चाहिए, Worm अकेला फैलता है |
| एन्क्रिप्शन कुंजी आकार | n-बिट = 2ⁿ संभावनाएँ | 256-बिट = 2²⁵⁶ ≈ 10⁷⁷ कुंजियाँ |
| नेटवर्क सुरक्षा परतें | P-F-I-D: Physical, Firewall, IDS, Data encryption | स्टेशन सुरक्षा परतों की तरह सोचें |
सामान्य गलतियाँ जिनसे बचें
| गलती | छात्र ऐसा क्यों करते हैं | सही तरीका |
|---|---|---|
| फ़ायरवॉल को एंटीवायरस से उलझाना | दोनों सुरक्षा देते हैं लेकिन अलग तरीके से | फ़ायरवॉल = ट्रैफ़िक फ़िल्टर, एंटीवायरस = फ़ाइल स्कैनर |
| https की गारंटी सुरक्षा समझना | ‘सिक्योर’ का मतलब ‘सेफ़’ नहीं | Https एन्क्रिप्ट करता है, लेकिन साइट अब भी ख़तरनाक हो सकती है |
| लंबा पासवर्ड हमेशा बेहतर मानना | जटिलता को नज़रअंदाज़ करना | लंबाई + जटिलता दोनों मायने रखते हैं: Railway@23 > railway12345678 |
| Mac/Linux को वायरस नहीं लग सकता मानना | OS की मिथक | सभी सिस्टम कमज़ोर हैं, बस मैलवेयर के प्रकार अलग हैं |
| बैंकिंग के लिए पब्लिक वाई-फ़ाई इस्तेमाल करना | सुविधा को सुरक्षा पर तरजीह | पब्लिक नेटवर्क पर हमेशा VPN का इस्तेमाल करें |
त्वरित संशोधन फ़्लैशकार्ड
| सामने (प्रश्न/पद) | पीछे (उत्तर) |
|---|---|
| फ़िशिंग | नकली ईमेल/वेबसाइट के ज़रिए संवेदनशील जानकारी हासिल करने की धोखाधड़ी |
| मैलवेयर का पूर्ण रूप | MALicious softWARE |
| वर्म बनाम वायरस | वर्म खुद फैलता है, वायरस को होस्ट फ़ाइल की ज़रूरत होती है |
| 2FA कारक | कुछ ऐसा जो आप जानते हैं + कुछ ऐसा जो आपके पास है |
| भारतीय रेलवे के लिए एन्क्रिप्शन मानक | AES-256 (एडवांस्ड एन्क्रिप्शन स्टैंडर्ड) |
| सामान्य रैनसमवेयर भुगतान | क्रिप्टोकरेंसी (बिटकॉइन) |
| फ़ायरवॉल का स्थान | आंतरिक नेटवर्क और बाहरी इंटरनेट के बीच |
| VPN का लाभ | IP पता छुपाता है, सारा ट्रैफ़िक एन्क्रिप्ट करता है |
| मज़बूत पासवर्ड की लंबाई | न्यूनतम 8 अक्षर (12+ अनुशंसित) |
| भारत में साइबर अपराध रिपोर्टिंग | cybercrime.gov.in पोर्टल |
विषय संबंध
साइबर सिक्योरिटी अन्य आरआरबी परीक्षा के विषयों से कैसे जुड़ता है:
- सीधा लिंक: कंप्यूटर मूलभूत ज्ञान – सभी सुरक्षा सॉफ्टवेयर बुनियादी कंप्यूटर सिद्धांतों पर चलते हैं
- संयुक्त प्रश्न: नेटवर्क टोपोलॉजी + सुरक्षा प्रोटोकॉल, डेटाबेस + एन्क्रिप्शन विधियाँ
- आधार बनाता है: रेलवे सूचना प्रणालियों, डिजिटल इंडिया पहलों, स्मार्ट सिटी परियोजनाओं के लिए
BETA
