సైబర్ సెక్యూరిటీ
కీ కాన్సెప్ట్స్ & ఫార్ములాలు
సైబర్ సెక్యూరిటీకి 5-7 ముఖ్యమైన కాన్సెప్ట్లను అందించండి:
| # | కాన్సెప్ట్ | శీఘ్ర వివరణ |
|---|---|---|
| 1 | మాల్వేర్ | సిస్టమ్లను దెబ్బతీయడానికి/భంగపరచడానికి రూపొందించబడిన హానికరమైన సాఫ్ట్వేర్ - వైరస్లు, వార్మ్లు, ట్రోజన్లను కలిగి ఉంటుంది |
| 2 | ఫైర్వాల్ | ముందే నిర్వచించబడిన నియమాల ఆధారంగా నెట్వర్క్ ట్రాఫిక్ను ఫిల్టర్ చేసే భద్రతా అవరోధం |
| 3 | ఫిషింగ్ | విశ్వసనీయ సంస్థగా మారువేషం వేసి సున్నితమైన సమాచారాన్ని పొందడానికి నకిలీ ప్రయత్నం |
| 4 | ఎన్క్రిప్షన్ | అల్గారిథమ్లను (AES, RSA) ఉపయోగించి సాదా వచనాన్ని కోడెడ్ టెక్స్ట్గా మార్చే ప్రక్రియ |
| 5 | టూ-ఫ్యాక్టర్ ఆథెంటికేషన్ | రెండు వేర్వేరు ఆథెంటికేషన్ కారకాలు (పాస్వర్డ్ + OTP) అవసరమయ్యే భద్రతా ప్రక్రియ |
| 6 | VPN (వర్చువల్ ప్రైవేట్ నెట్వర్క్) | పబ్లిక్ నెట్వర్క్లపై సురక్షితమైన ఎన్క్రిప్టెడ్ కనెక్షన్ను సృష్టిస్తుంది |
| 7 | రాన్సమ్వేర్ | ఫైళ్లను ఎన్క్రిప్ట్ చేసి డీక్రిప్షన్ కీ కోసం చెల్లింపు డిమాండ్ చేసే మాల్వేర్ |
10 ప్రాక్టీస్ MCQలు
Q1. ఈ క్రింది వాటిలో ఏది మాల్వేర్ రకం కాదు? A) వైరస్ B) ఫైర్వాల్ C) ట్రోజన్ D) వార్మ్
సమాధానం: B) ఫైర్వాల్
సొల్యూషన్:
- వైరస్: స్వీయ-పునరుత్పత్తి చేసే హానికరమైన కోడ్
- ఫైర్వాల్: భద్రతా రక్షణ వ్యవస్థ (మాల్వేర్ కాదు)
- ట్రోజన్: చట్టబద్ధమైన సాఫ్ట్వేర్గా మారువేషం వేయబడింది
- వార్మ్: నెట్వర్క్ల ద్వారా స్వయంచాలకంగా వ్యాపిస్తుంది
శార్ట్కట్: ఫైర్వాల్ రక్షిస్తుంది, మిగిలినవి సోకిస్తాయి!
కాన్సెప్ట్: సైబర్ సెక్యూరిటీ - బెదిరింపుల రకాలు vs రక్షణ
Q2. వెబ్సైట్ URLలో “https://”" దేనిని సూచిస్తుంది? A) అధిక వేగం B) సురక్షిత కనెక్షన్ C) దాచిన వచనం D) హోమ్ పేజీ
సమాధానం: B) సురక్షిత కనెక్షన్
సొల్యూషన్:
- httpsలోని “s” “సెక్యూర్"ని సూచిస్తుంది
- SSL/TLS ఎన్క్రిప్షన్ను ఉపయోగిస్తుంది
- రవాణాలో ఉన్న డేటాను రక్షిస్తుంది
- బ్రౌజర్లో ప్యాడ్లాక్ చిహ్నం కనిపిస్తుంది
శార్ట్కట్: “S” = సెక్యూర్!
కాన్సెప్ట్: సైబర్ సెక్యూరిటీ - వెబ్ భద్రతా ప్రోటోకాల్లు
Q3. OTP (వన్ టైమ్ పాస్వర్డ్) ఎంతకాలం చెల్లుబాటు అవుతుంది? A) 30 నిమిషాలు B) ఒకేసారి మాత్రమే C) 24 గంటలు D) ఒక వారం
సమాధానం: B) ఒకేసారి మాత్రమే
సొల్యూషన్:
- OTP = వన్ టైమ్ పాస్వర్డ్
- ఒకేసారి మాత్రమే ఉపయోగించవచ్చు
- ఉపయోగం తర్వాత లేదా సమయ పరిమితి తర్వాత గడువు ముగుస్తుంది
- రీప్లే దాడులకు వ్యతిరేకంగా భద్రతను పెంచుతుంది
శార్ట్కట్: “వన్ టైమ్” = ఒకేసారి మాత్రమే ఉపయోగించండి!
కాన్సెప్ట్: సైబర్ సెక్యూరిటీ - ఆథెంటికేషన్ పద్ధతులు
Q4. ఒక రైల్వే ఉద్యోగికి “irctc@govt.co.in” నుండి పాస్వర్డ్ రీసెట్ కోసం అడిగే ఇమెయిల్ వస్తుంది. ఇది బహుశా: A) చట్టబద్ధమైన అభ్యర్థన B) ఫిషింగ్ దాడి C) సిస్టమ్ లోపం D) అధికారిక ప్రోటోకాల్
సమాధానం: B) ఫిషింగ్ దాడి
సొల్యూషన్:
- నిజమైన IRCTC డొమైన్: irctc.co.in
- “govt.co.in” అనేది సందేహాస్పదమైనది
- చట్టబద్ధమైన కంపెనీలు ఇమెయిల్ ద్వారా పాస్వర్డ్లను అడగవు
- పంపినవారి ఇమెయిల్ను జాగ్రత్తగా తనిఖీ చేయండి
శార్ట్కట్: డొమైన్ స్పెల్లింగ్ను తనిఖీ చేయండి - చిన్న మార్పులు = పెద్ద మోసం!
కాన్సెప్ట్: సైబర్ సెక్యూరిటీ - ఇమెయిల్ భద్రత/ఫిషింగ్
Q5. ఒక వైరస్ ప్రతి 3 గంటలకు రెట్టింపు అయి ప్రారంభంలో 5 ఫైళ్లను సోకించినట్లయితే, 9 గంటల తర్వాత ఎన్ని ఫైళ్లు? A) 10 B) 20 C) 40 D) 80
సమాధానం: C) 40
సొల్యూషన్:
- ప్రారంభం: 5 ఫైళ్లు
- 3 గంటల తర్వాత: 5 × 2 = 10
- 6 గంటల తర్వాత: 10 × 2 = 20
- 9 గంటల తర్వాత: 20 × 2 = 40
- ఫార్ములా: ఫైళ్లు = 5 × 2^(9/3) = 5 × 8 = 40
శార్ట్కట్: 9 గంటలు = 3 రెట్టింపు చక్రాలు → 5×2³ = 40
కాన్సెప్ట్: సైబర్ సెక్యూరిటీ - వైరస్ వ్యాప్తి నమూనాలు
Q6. ఒక స్టేషన్ సర్వర్లో 1000 GB డేటా ఉంది. రాన్సమ్వేర్ గంటకు 150 GBని ఎన్క్రిప్ట్ చేస్తుంది. 60% డేటాను ఎన్క్రిప్ట్ చేయడానికి ఎంత సమయం పడుతుంది? A) 2 గంటలు B) 3 గంటలు C) 4 గంటలు D) 5 గంటలు
సమాధానం: C) 4 గంటలు
సొల్యూషన్:
- 1000 GBలో 60% = 600 GB
- ఎన్క్రిప్షన్ రేటు: గంటకు 150 GB
- సమయం = 600 ÷ 150 = 4 గంటలు
- తనిఖీ: 150 × 4 = 600 GB
శార్ట్కట్: 600 ÷ 150 = 4 (నేరుగా భాగహారం)
కాన్సెప్ట్: సైబర్ సెక్యూరిటీ - రాన్సమ్వేర్ ప్రభావం గణన
Q7. పాస్వర్డ్ పొడవు 8 నుండి 10 అక్షరాలకు పెరిగినప్పుడు (62 సాధ్యమయ్యే అక్షరాలను ఉపయోగించి) పాస్వర్డ్ బలం ఎన్ని రెట్లు పెరుగుతుంది? A) 62 రెట్లు B) 3844 రెట్లు C) 62² రెట్లు D) 62³ రెట్లు
సమాధానం: D) 62³ రెట్లు
సొల్యూషన్:
- 8 అక్షరాలు: 62⁸ కలయికలు
- 10 అక్షరాలు: 62¹⁰ కలయికలు
- నిష్పత్తి: 62¹⁰ ÷ 62⁸ = 62² = 3844
- వేచి: 62¹⁰ ÷ 62⁸ = 62² = 3844
- నిజానికి: 62¹⁰ ÷ 62⁸ = 62² = 3844
శార్ట్కట్: నిష్పత్తి = 62^(10-8) = 62²
కాన్సెప్ట్: సైబర్ సెక్యూరిటీ - పాస్వర్డ్ సంక్లిష్టత గణితం
Q8. ఒక రైలు రిజర్వేషన్ సిస్టమ్ 128-బిట్ ఎన్క్రిప్షన్ను ఉపయోగిస్తుంది. ఎన్ని సాధ్యమయ్యే కీలు ఉన్నాయి? A) 2¹²⁸ B) 128² C) 128×2 D) 2¹²⁷
సమాధానం: A) 2¹²⁸
సొల్యూషన్:
- n-బిట్ ఎన్క్రిప్షన్ = 2ⁿ సాధ్యమయ్యే కీలు
- 128-బిట్ = 2¹²⁸ కీలు
- ఇది సుమారుగా 3.4 × 10³⁸
- బ్రూట్ ఫోర్స్ దాడులను ఆచరణాత్మకంగా చేయడం కష్టతరం చేస్తుంది
శార్ట్కట్: n-బిట్ = 2ⁿ అవకాశాలు!
కాన్సెప్ట్: సైబర్ సెక్యూరిటీ - ఎన్క్రిప్షన్ కీ స్పేస్
Q9. ఒక రైల్వే నెట్వర్క్లో 50 స్టేషన్లు ఉంటే మరియు ప్రతి ఒక్కటి ప్రతి ఇతర స్టేషన్తో ప్రత్యేక సిమెట్రిక్ కీ అవసరమైతే, మొత్తం ఎన్ని కీలు అవసరం? A) 1225 B) 2450 C) 2500 D) 1275
సమాధానం: A) 1225
సొల్యూషన్:
- ఫార్ములా: ప్రత్యేక జతల కోసం n(n-1)/2
- 50 × 49 ÷ 2 = 1225 కీలు
- ప్రతి జత ఒక సిమెట్రిక్ కీని పంచుకుంటుంది
- 50 స్టేషన్లకు 1225 ప్రత్యేక కనెక్షన్లు అవసరం
శార్ట్కట్: nC₂ = n(n-1)/2
కాన్సెప్ట్: సైబర్ సెక్యూరిటీ - నెట్వర్క్లలో కీ పంపిణీ
Q10. ఒక సైబర్ దాడి రోజుకు 3 నిర్దిష్ట రైల్వే జోన్లను లక్ష్యంగా చేసుకుంటుంది. విజయం రేటు: జోన్కు 70%. ఈ రోజు సరిగ్గా 2 జోన్లను విజయవంతంగా దాడి చేసే సంభావ్యత ఎంత? A) 0.441 B) 0.49 C) 0.343 D) 0.147
సమాధానం: A) 0.441
సొల్యూషన్:
- ద్విపద సంభావ్యత: C(3,2) × (0.7)² × (0.3)¹
- = 3 × 0.49 × 0.3
- = 3 × 0.147 = 0.441
- C(3,2) = 2 విజయాలను ఎంచుకునే 3 మార్గాలు
శార్ట్కట్: 3 × 0.7² × 0.3 = 0.441
కాన్సెప్ట్: సైబర్ సెక్యూరిటీ - దాడి విజయం యొక్క సంభావ్యత
5 మునుపటి సంవత్సర ప్రశ్నలు
PYQ 1. సురక్షితమైన ఇంటర్నెట్ బ్రౌజింగ్ కోసం ఉపయోగించే ‘VPN’ యొక్క పూర్తి రూపం ఏమిటి? [RRB NTPC 2021 CBT-1]
సమాధానం: వర్చువల్ ప్రైవేట్ నెట్వర్క్
సొల్యూషన్: VPN పబ్లిక్ నెట్వర్క్లపై సురక్షితమైన డేటా ట్రాన్స్మిషన్ కోసం ఎన్క్రిప్టెడ్ టన్నల్ను సృష్టిస్తుంది
పరీక్ష చిట్కా: వర్చువల్ ప్రైవేట్ నెట్వర్క్ గుర్తుంచుకోండి - అన్ని ఆర్ఆర్బీ పరీక్షలలో చాలా సాధారణ ప్రశ్న
PYQ 2. ఈ క్రింది వాటిలో ఏది బలమైన పాస్వర్డ్? [RRB Group D 2022]
సమాధానం: R@1lw@y2023!
సొల్యూషన్: బలమైన పాస్వర్డ్లో ఉంటాయి: అప్పర్ కేస్, లోయర్ కేస్, సంఖ్యలు, ప్రత్యేక అక్షరాలు, 8+ పొడవు
పరీక్ష చిట్కా: అన్ని అక్షర రకాల మిశ్రమం మరియు సహేతుకమైన పొడవును చూడండి
PYQ 3. ‘వాన్నాక్రై’ ఎలాంటి సైబర్ దాడి? [RRB ALP 2018]
సమాధానం: రాన్సమ్వేర్
సొల్యూషన్: వాన్నాక్రై ఫైళ్లను ఎన్క్రిప్ట్ చేసి డీక్రిప్షన్ కోసం బిట్కాయిన్ చెల్లింపును డిమాండ్ చేసింది
పరీక్ష చిట్కా: ప్రసిద్ధ రాన్సమ్వేర్ దాడులు: వాన్నాక్రై, పెట్యా, లాకీ - ఈ పేర్లు గుర్తుంచుకోండి
PYQ 4. టూ-ఫ్యాక్టర్ ఆథెంటికేషన్ సాధారణంగా కలిగి ఉంటుంది: [RRB JE 2019]
సమాధానం: పాస్వర్డ్ + OTP
సొల్యూషన్: మీకు తెలిసినది (పాస్వర్డ్) + మీ వద్ద ఉన్నది (OTP కోసం ఫోన్)
పరీక్ష చిట్కా: 2FA = జ్ఞాన కారకం + స్వాధీన కారకం
PYQ 5. సురక్షితమైన ఇమెయిల్ ట్రాన్స్మిషన్ కోసం ఏ ప్రోటోకాల్ ఉపయోగించబడుతుంది? [RPF SI 2019]
సమాధానం: SMTPS (SMTP over SSL/TLS)
సొల్యూషన్: SMTPS ప్రామాణిక SMTP ప్రోటోకాల్కు ఎన్క్రిప్షన్ లేయర్ను జోడిస్తుంది
పరీక్ష చిట్కా: చివరిలో ‘S’ = సెక్యూర్ వెర్షన్ (HTTPS, SMTPS, FTPS)
స్పీడ్ ట్రిక్స్ & శార్ట్కట్లు
సైబర్ సెక్యూరిటీ కోసం, పరీక్షలో పరీక్షించబడిన శార్ట్కట్లను అందించండి:
| పరిస్థితి | శార్ట్కట్ | ఉదాహరణ |
|---|---|---|
| ఫిషింగ్ ఇమెయిళ్లను గుర్తించడం | 3 విషయాలు తనిఖీ చేయండి: స్పెల్లింగ్, తొందర, తెలియని పంపినవారు | “అర్జంట్: మీ IRCTC ఖాతా గడువు ముగుస్తుంది!” irctc@gmail.com నుండి |
| బలమైన పాస్వర్డ్ ప్రమాణాలు | CLU8 గుర్తుంచుకోండి: క్యాపిటల్, లోయర్, యూనిక్ చార్, 8+ పొడవు | Railway@2023 (నాలుగూ ఉన్నాయి) |
| మాల్వేర్ రకాలు | V-T-W-R: వైరస్, ట్రోజన్, వార్మ్, రాన్సమ్వేర్ | వైరస్కు హోస్ట్ అవసరం, వార్మ్ ఒంటరిగా వ్యాపిస్తుంది |
| ఎన్క్రిప్షన్ కీ పరిమాణాలు | n-బిట్ = 2ⁿ అవకాశాలు | 256-బిట్ = 2²⁵⁶ ≈ 10⁷⁷ కీలు |
| నెట్వర్క్ భద్రతా పొరలు | P-F-I-D: ఫిజికల్, ఫైర్వాల్, IDS, డేటా ఎన్క్రిప్షన్ | స్టేషన్ భద్రతా పొరల గురించి ఆలోచించండి |
తప్పులు చేయకూడని సాధారణ తప్పులు
| తప్పు | విద్యార్థులు ఎందుకు చేస్తారు | సరైన విధానం |
|---|---|---|
| ఫైర్వాల్ను యాంటీవైరస్తో గందరగోళం చేయడం | రెండూ రక్షిస్తాయి కానీ భిన్నంగా | ఫైర్వాల్ = ట్రాఫిక్ ఫిల్టర్, యాంటీవైరస్ = ఫైల్ స్కానర్ |
| https భద్రతను హామీ ఇస్తుందని భావించడం | ‘సెక్యూర్’ అంటే ‘సురక్షితం’ కాదు | Https ఎన్క్రిప్ట్ చేస్తుంది, కానీ సైట్ ఇంకా హానికరమైనదిగా ఉండవచ్చు |
| పొడవైన పాస్వర్డ్ ఎల్లప్పుడూ మెరుగ్గా ఉంటుందని నమ్మడం | సంక్లిష్టతను విస్మరిస్తుంది | పొడవు + సంక్లిష్టత రెండూ ముఖ్యం: Railway@23 > railway12345678 |
| Mac/Linux వైరస్లను పొందలేవని భావించడం | OS పురాణం | అన్ని సిస్టమ్లు హాని చేయగలవి, కేవలం వేర్వేరు మాల్వేర్ రకాలు |
| బ్యాంకింగ్ కోసం పబ్లిక్ WiFiని ఉపయోగించడం | భద్రత కంటే సౌలభ్యం | పబ్లిక్ నెట్వర్క్లపై ఎల్లప్పుడూ VPNని ఉపయోగించండి |
శీఘ్ర రివిజన్ ఫ్లాష్ కార్డ్లు
| ఫ్రంట్ (ప్రశ్న/పదం) | బ్యాక్ (సమాధానం) |
|---|---|
| ఫిషింగ్ | నకిలీ ఇమెయిళ్లు/వెబ్సైట్ల ద్వారా సున్నితమైన సమాచారాన్ని పొందడానికి నకిలీ ప్రయత్నం |
| మాల్వేర్ పూర్తి రూపం | MALicious softWARE |
| వార్మ్ vs వైరస్ | వార్మ్ స్వతంత్రంగా వ్యాపిస్తుంది, వైరస్కు హోస్ట్ ఫైల్ అవసరం |
| 2FA కారకాలు | మీకు తెలిసినది + మీ వద్ద ఉన్నది |
| ఇండియన్ రైల్వేల కోసం ఎన్క్రిప్షన్ ప్రమాణం | AES-256 (అడ్వాన్స్డ్ ఎన్క్రిప్షన్ స్టాండర్డ్) |
| సాధారణ రాన్సమ్వేర్ చెల్లింపు | క్రిప్టోకరెన్సీ (బిట్కాయిన్) |
| ఫైర్వాల్ స్థానం | అంతర్గత నెట్వర్క్ మరియు బాహ్య ఇంటర్నెట్ మధ్య |
| VPN ప్రయోజనం | IP చిరునామాను దాచిపెడుతుంది, అన్ని ట్రాఫిక్ను ఎన్క్రిప్ట్ చేస్తుంది |
| బలమైన పాస్వర్డ్ పొడవు | కనీసం 8 అక్షరాలు (12+ సిఫార్సు చేయబడింది) |
| భారతదేశంలో సైబర్ క్రైమ్ నివేదిక | cybercrime.gov.in పోర్టల్ |
టాపిక్ కనెక్షన్లు
సైబర్ సెక్యూరిటీ ఇతర ఆర్ఆర్బీ పరీక్షా విషయాలతో ఎలా కనెక్ట్ అవుతుంది:
- డైరెక్ట్ లింక్: కంప్యూటర్ ఫండమెంటల్స్ - అన్ని భద్రతా సాఫ్ట్వేర్ ప్రాథమిక కంప్యూటర్ సూత్రాలపై నడుస్తుంది
- కంబైన్డ్ ప్రశ్నలు: నెట్వర్క్ టోపాలజీ + భద్రతా ప్రోటోకాల్లు, డేటాబేస్ + ఎన్క్రిప్షన్ పద్ధతులు
- ఫౌండేషన్ ఫర్: రైల్వే ఇన్ఫర్మేషన్ సిస్టమ్స్, డిజిటల్ ఇండియా ఇనిషియేటివ్స్, స్మార్ట్ సిటీ ప్రాజెక్ట్లు
BETA
