IASbaba Daily Prelims Quiz - Hindi
For Previous Daily Quiz (ARCHIVES) – CLICK HERE
करेंट अफेयर्स के प्रश्न ‘द हिंदू’, ‘इंडियन एक्सप्रेस’ और ‘पीआईबी‘ जैसे स्रोतों पर आधारित होते हैं, जो यूपीएससी प्रारंभिक परीक्षा के लिए बहुत महत्वपूर्ण स्रोत हैं। प्रश्न अवधारणाओं और तथ्यों दोनों पर केंद्रित हैं। दोहराव से बचने के लिए यहां कवर किए गए विषय आम तौर पर ‘दैनिक करंट अफेयर्स / डेली न्यूज एनालिसिस (डीएनए) और डेली स्टेटिक क्विज’ के तहत कवर किए जा रहे विषयों से भिन्न होते हैं। प्रश्न सोमवार से शनिवार तक दोपहर 2 बजे से पहले प्रकाशित किए जाएंगे। इस कार्य में आपको 10 मिनट से ज्यादा नहीं देना है।
इस कार्य के लिए तैयार हो जाएं और इस पहल का इष्टतम तरीके से उपयोग करें।
याद रखें कि, “साधारण अभ्यर्थी और चयनित होने वाले अभ्यर्थी के बीच का अंतर केवल दैनक अभ्यास है !!”
Important Note:
Comment अनुभाग में अपने अंक पोस्ट करना न भूलें। साथ ही, हमें बताएं कि क्या आपको आज का टेस्ट अच्छा लगा । 5 प्रश्नों को पूरा करने के बाद, अपना स्कोर, समय और उत्तर देखने के लिए ‘View Questions’ पर क्लिक करें।
उत्तर देखने के लिए, इन निर्देशों का पालन करें:
1 – ‘स्टार्ट टेस्ट/ Start Test’ बटन पर क्लिक करें
- प्रश्न हल करें
- ‘टेस्ट सारांश/Test Summary’बटन पर क्लिक करें
- ‘फिनिश टेस्ट/Finish Test’बटन पर क्लिक करें
- अब ‘View Questions’बटन पर क्लिक करें – यहां आपको उत्तर और लिंक दिखाई देंगे।
Test-summary
0 of 5 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
Information
To view Solutions, follow these instructions:
- Click on – ‘Start Test’ button
- Solve Questions
- Click on ‘Test Summary’ button
- Click on ‘Finish Test’ button
- Now click on ‘View Questions’ button – here you will see solutions and links.
You have already completed the test before. Hence you can not start it again.
Test is loading...
You must sign in or sign up to start the test.
You have to finish following test, to start this test:
Results
0 of 5 questions answered correctly
Your time:
Time has elapsed
You have scored 0 points out of 0 points, (0)
| Average score |
|
| Your score |
|
Categories
- Not categorized 0%
| Pos. | Name | Entered on | Points | Result |
|---|---|---|---|---|
| Table is loading | ||||
| No data available | ||||
- 1
- 2
- 3
- 4
- 5
- Answered
- Review
-
Question 1 of 5
1. Question
अग्नि-5 के संदर्भ में निम्नलिखित कथनों पर विचार कीजिएः
- यह भारत की सबसे लंबी दूरी की सतह से सतह पर मार करने वाली बैलिस्टिक मिसाइल है
- यह एक भारतीय परमाणु सक्षम अंतरमहाद्वीपीय बैलिस्टिक मिसाइल (ICBM) है।
- इसे रक्षा अनुसंधान एवं विकास संगठन द्वारा विकसित किया गया है
उपरोक्त कथनों में से कौन-सा सही हैं?
Correct
Solution (d)
अग्नि-5 का सफल परीक्षण
भारत ने बुधवार को अपनी सबसे लंबी दूरी की सतह से सतह पर मार करने वाली बैलिस्टिक मिसाइल, अग्नि-V का सफल परीक्षण किया। “सतह से सतह पर मार करने वाली बैलिस्टिक मिसाइल, अग्नि -5 का सफल प्रक्षेपण एपीजे अब्दुल कलाम द्वीप, ओडिशा से किया गया। तीन चरणों वाली ठोस-ईंधन इंजन वाली मिसाइल 5,000 किमी तक की दूरी पर लक्ष्य को भेदने में सक्षम है।
यह रक्षा अनुसंधान और विकास संगठन द्वारा विकसित एक भारतीय परमाणु-सक्षम अंतरमहाद्वीपीय बैलिस्टिक मिसाइल (ICBM) है।
Article Link:
https://www.thehindu.com/todays-paper/tp-national/agni-v-successfully-test-fired-or-surface-to-surface-ballistic-missile-agni-v-successfully-test-fired/article37203796.ece
Incorrect
Solution (d)
अग्नि-5 का सफल परीक्षण
भारत ने बुधवार को अपनी सबसे लंबी दूरी की सतह से सतह पर मार करने वाली बैलिस्टिक मिसाइल, अग्नि-V का सफल परीक्षण किया। “सतह से सतह पर मार करने वाली बैलिस्टिक मिसाइल, अग्नि -5 का सफल प्रक्षेपण एपीजे अब्दुल कलाम द्वीप, ओडिशा से किया गया। तीन चरणों वाली ठोस-ईंधन इंजन वाली मिसाइल 5,000 किमी तक की दूरी पर लक्ष्य को भेदने में सक्षम है।
यह रक्षा अनुसंधान और विकास संगठन द्वारा विकसित एक भारतीय परमाणु-सक्षम अंतरमहाद्वीपीय बैलिस्टिक मिसाइल (ICBM) है।
Article Link:
https://www.thehindu.com/todays-paper/tp-national/agni-v-successfully-test-fired-or-surface-to-surface-ballistic-missile-agni-v-successfully-test-fired/article37203796.ece
-
Question 2 of 5
2. Question
एकीकृत शिक्षक शिक्षा कार्यक्रम (आईटीईपी) के संबंध में निम्नलिखित कथनों पर विचार करें।
- यह कोर्स चार साल की अवधि का होगा
- यह बी.एड,बीए,बी.एससी या बी.कॉम. के साथ एक दोहरी प्रमुख स्नातक की डिग्री है।
- एक कार्यक्रम में प्रवेश राष्ट्रीय परीक्षण एजेंसी द्वारा नेशनल कॉमन एंट्रेंस टेस्ट (NET) के माध्यम से किया जाएगा।
उपरोक्त कथनों में से कौन-सा सही हैं?
Correct
Solution (d)
राष्ट्रीय शिक्षा नीति (NEP) के अनुसार, शिक्षा मंत्रालय ने बुधवार को चार वर्षीय एकीकृत शिक्षक शिक्षा कार्यक्रम (ITEP) को अधिसूचित किया, जो दोहरी प्रमुख स्नातक डिग्री प्रदान करता है, जो 2030 तक स्कूली शिक्षकों की भर्ती के लिए अनिवार्य आवश्यकता बन जाएगी। 2022-23 में एक पायलट प्रोजेक्ट के रूप में, एकीकृत कार्यक्रम शुरू में 50 चयनित बहु-अनुशासनात्मक संस्थानों में पेश किया जाएगा।
कार्यक्रम में प्रवेश राष्ट्रीय परीक्षण एजेंसी द्वारा नेशनल कॉमन एंट्रेंस टेस्ट (NET) के माध्यम से किया जाएगा।
राष्ट्रीय शिक्षक शिक्षा परिषद द्वारा तैयार किया गया पाठ्यक्रम छात्र-शिक्षकों को शिक्षा में और इतिहास, गणित, विज्ञान, कला, अर्थशास्त्र या वाणिज्य जैसे विशेष विषय में डिग्री प्राप्त करने में सक्षम बनाएगा। छात्र बी.एड, बीए, बी.एससी या बी.कॉम. के साथ कार्यक्रम से बाहर निकलेंगे।
Article Link:
https://www.thehindu.com/todays-paper/tp-national/dual-degree-for-teacher-education/article37203800.ece
Incorrect
Solution (d)
राष्ट्रीय शिक्षा नीति (NEP) के अनुसार, शिक्षा मंत्रालय ने बुधवार को चार वर्षीय एकीकृत शिक्षक शिक्षा कार्यक्रम (ITEP) को अधिसूचित किया, जो दोहरी प्रमुख स्नातक डिग्री प्रदान करता है, जो 2030 तक स्कूली शिक्षकों की भर्ती के लिए अनिवार्य आवश्यकता बन जाएगी। 2022-23 में एक पायलट प्रोजेक्ट के रूप में, एकीकृत कार्यक्रम शुरू में 50 चयनित बहु-अनुशासनात्मक संस्थानों में पेश किया जाएगा।
कार्यक्रम में प्रवेश राष्ट्रीय परीक्षण एजेंसी द्वारा नेशनल कॉमन एंट्रेंस टेस्ट (NET) के माध्यम से किया जाएगा।
राष्ट्रीय शिक्षक शिक्षा परिषद द्वारा तैयार किया गया पाठ्यक्रम छात्र-शिक्षकों को शिक्षा में और इतिहास, गणित, विज्ञान, कला, अर्थशास्त्र या वाणिज्य जैसे विशेष विषय में डिग्री प्राप्त करने में सक्षम बनाएगा। छात्र बी.एड, बीए, बी.एससी या बी.कॉम. के साथ कार्यक्रम से बाहर निकलेंगे।
Article Link:
https://www.thehindu.com/todays-paper/tp-national/dual-degree-for-teacher-education/article37203800.ece
-
Question 3 of 5
3. Question
भारत ने COVID-19 टीके खरीदने के लिए AIIB, ADB से $ 2 बिलियन के ऋण के लिए आवेदन किया है। इस संबंध में निम्नलिखित कथनों पर विचार कीजिएः
- यदि ऋण स्वीकृत हो जाता है, तो भारत को विश्व स्वास्थ्य संगठन (डब्ल्यूएचओ) द्वारा अर्हता प्राप्त वैक्सीनों/टीकों की खरीद करनी होगी।
- एक वैक्सीन के वित्तपोषण के लिए पात्र होने के लिए, एडीबी यह अनिवार्य करता है कि इसे एक “कड़े नियामक प्राधिकरण” द्वारा अधिकृत किया जाना चाहिए, जिसमें भारत के स्वास्थ्य प्राधिकरण कड़े नियामक प्राधिकरण श्रेणी के अंतर्गत नहीं आते हैं।
उपरोक्त कथनों में से कौन-सा सही हैं?
Correct
Solution (c)
एडीबी के अनुसार, एक वैक्सीन को वित्तपोषण के लिए पात्र होने के लिए, इसे “COVAX [वैश्विक वैक्सीन एक्सेस पहल] के माध्यम से खरीदा जाना चाहिए, जो WHO द्वारा पूर्व-अर्हता प्राप्त है, या एक कड़े नियामक प्राधिकरण द्वारा अधिकृत है”, जो WHO के अनुसार, करता है। भारत के स्वास्थ्य प्राधिकरण शामिल नहीं हैं।
एशियाई विकास बैंक (ADB) 19 दिसंबर 1966 को स्थापित एक क्षेत्रीय विकास बैंक है, जिसका मुख्यालय फिलीपींस के मेट्रो मनीला, मंडलुयोंग (Mandaluyong) शहर में स्थित ऑर्टिगास सेंटर (Ortigas Center) में है।
एडीबी का सर्वोच्च नीति-निर्माण निकाय बोर्ड ऑफ गवर्नर्स है, जो प्रत्येक सदस्य राज्य के एक प्रतिनिधि से बना है।
Article Link:
https://www.thehindu.com/todays-paper/tp-national/india-seeks-vaccine-loans-from-adb-aiib/article37203805.ece
Incorrect
Solution (c)
एडीबी के अनुसार, एक वैक्सीन को वित्तपोषण के लिए पात्र होने के लिए, इसे “COVAX [वैश्विक वैक्सीन एक्सेस पहल] के माध्यम से खरीदा जाना चाहिए, जो WHO द्वारा पूर्व-अर्हता प्राप्त है, या एक कड़े नियामक प्राधिकरण द्वारा अधिकृत है”, जो WHO के अनुसार, करता है। भारत के स्वास्थ्य प्राधिकरण शामिल नहीं हैं।
एशियाई विकास बैंक (ADB) 19 दिसंबर 1966 को स्थापित एक क्षेत्रीय विकास बैंक है, जिसका मुख्यालय फिलीपींस के मेट्रो मनीला, मंडलुयोंग (Mandaluyong) शहर में स्थित ऑर्टिगास सेंटर (Ortigas Center) में है।
एडीबी का सर्वोच्च नीति-निर्माण निकाय बोर्ड ऑफ गवर्नर्स है, जो प्रत्येक सदस्य राज्य के एक प्रतिनिधि से बना है।
Article Link:
https://www.thehindu.com/todays-paper/tp-national/india-seeks-vaccine-loans-from-adb-aiib/article37203805.ece
-
Question 4 of 5
4. Question
मानव पूंजी सूचकांक (HCI) के संबंध में, निम्नलिखित कथनों पर विचार करें:
- सूचकांक मानव पूंजी के परिमाण का एक सारांश माप है जो आज पैदा हुए बच्चे की 18 साल की उम्र हासिल करने की उम्मीद कर सकता है, जो खराब स्वास्थ्य और खराब शिक्षा के जोखिम को देखते हुए होता है, जहां वह रहता है।
- 0 और 1 के बीच, सूचकांक केवल 1 मान लेता है यदि आज पैदा हुआ बच्चा पूर्ण स्वास्थ्य प्राप्त करने की उम्मीद कर सकता है (जिसे कम से कम 60 वर्ष की आयु तक स्टंटिंग और जीवित रहने के रूप में परिभाषित किया गया है) तथा अपनी औपचारिक शिक्षा क्षमता (18 साल की उम्र तक 14 वर्ष के उच्च गुणवत्ता वाले स्कूल के रूप में परिभाषित किया गया) प्राप्त कर सकता है।
उपरोक्त कथनों में से कौन-सा सही नहीं हैं?
Correct
Solution (d)
मानव पूंजी सूचकांक (एचसीआई)
एचसीआई मानव पूंजी की एक नई परिभाषा प्रदान करता है और अगली पीढ़ी के श्रमिकों की उत्पादकता में स्वास्थ्य और शिक्षा के योगदान को निर्धारित करता है। देश इसका उपयोग यह आकलन करने के लिए कर सकते हैं कि मानव पूंजी अंतराल के कारण वे कितनी आय प्राप्त कर रहे हैं, और यदि वे अभी कार्य करते हैं तो वे कितनी तेजी से इन नुकसानों को लाभ में बदल सकते हैं।
मानव पूंजी परियोजना (एचसीपी), अधिक इक्विटी और आर्थिक विकास के लिए लोगों में अधिक और बेहतर निवेश में तेजी लाने का एक वैश्विक प्रयास है।
मानव पूंजी सूचकांक क्या है? इसकी गणना कैसे की जाती है?
सूचकांक मानव पूंजी के परिमाण का एक सारांश माप है जो आज पैदा हुए बच्चे की 18 साल की उम्र हासिल करने की उम्मीद कर सकता है, जो खराब स्वास्थ्य और खराब शिक्षा के जोखिम को देखते हुए होता है, जहां वह रहता है।
0 और 1 के बीच, सूचकांक केवल 1 मान लेता है यदि आज पैदा हुआ बच्चा पूर्ण स्वास्थ्य प्राप्त करने की उम्मीद कर सकता है (जिसे कम से कम 60 वर्ष की आयु तक स्टंटिंग और जीवित रहने के रूप में परिभाषित किया गया है) तथा अपनी औपचारिक शिक्षा क्षमता (18 साल की उम्र तक 14 वर्ष के उच्च गुणवत्ता वाले स्कूल के रूप में परिभाषित किया गया) प्राप्त कर सकता है।
Article Link:
https://www.worldbank.org/en/publication/human-capital
https://www.thehindu.com/todays-paper/tp-international/world-bank-suspends-aid-to-sudan/article37203787.ece
Incorrect
Solution (d)
मानव पूंजी सूचकांक (एचसीआई)
एचसीआई मानव पूंजी की एक नई परिभाषा प्रदान करता है और अगली पीढ़ी के श्रमिकों की उत्पादकता में स्वास्थ्य और शिक्षा के योगदान को निर्धारित करता है। देश इसका उपयोग यह आकलन करने के लिए कर सकते हैं कि मानव पूंजी अंतराल के कारण वे कितनी आय प्राप्त कर रहे हैं, और यदि वे अभी कार्य करते हैं तो वे कितनी तेजी से इन नुकसानों को लाभ में बदल सकते हैं।
मानव पूंजी परियोजना (एचसीपी), अधिक इक्विटी और आर्थिक विकास के लिए लोगों में अधिक और बेहतर निवेश में तेजी लाने का एक वैश्विक प्रयास है।
मानव पूंजी सूचकांक क्या है? इसकी गणना कैसे की जाती है?
सूचकांक मानव पूंजी के परिमाण का एक सारांश माप है जो आज पैदा हुए बच्चे की 18 साल की उम्र हासिल करने की उम्मीद कर सकता है, जो खराब स्वास्थ्य और खराब शिक्षा के जोखिम को देखते हुए होता है, जहां वह रहता है।
0 और 1 के बीच, सूचकांक केवल 1 मान लेता है यदि आज पैदा हुआ बच्चा पूर्ण स्वास्थ्य प्राप्त करने की उम्मीद कर सकता है (जिसे कम से कम 60 वर्ष की आयु तक स्टंटिंग और जीवित रहने के रूप में परिभाषित किया गया है) तथा अपनी औपचारिक शिक्षा क्षमता (18 साल की उम्र तक 14 वर्ष के उच्च गुणवत्ता वाले स्कूल के रूप में परिभाषित किया गया) प्राप्त कर सकता है।
Article Link:
https://www.worldbank.org/en/publication/human-capital
https://www.thehindu.com/todays-paper/tp-international/world-bank-suspends-aid-to-sudan/article37203787.ece
-
Question 5 of 5
5. Question
निम्नलिखित में से कौन सा/से साइबर हमले का रूप है/हैं?
- फ़िशिंग (Phishing)
- जीरो-डे एक्सप्लॉइट (Zero-day exploit)
- मैन-इन-द-मिडील अटैक (Man-in-the-middle attack)
- मैलवेयर (Malware)
नीचे दिए गए कूट का प्रयोग कर सही उत्तर चुनिए”:
Correct
Solution (d)
मैलवेयर
मैलवेयर एक शब्द है जिसका उपयोग दुर्भावनापूर्ण सॉफ़्टवेयर का वर्णन करने के लिए किया जाता है, जिसमें स्पाईवेयर, रैंसमवेयर, वायरस और वर्म्स शामिल हैं। मैलवेयर भेद्यता के माध्यम से एक नेटवर्क का उल्लंघन करता है, आमतौर पर जब कोई उपयोगकर्ता किसी खतरनाक लिंक या ईमेल अटैचमेंट पर क्लिक करता है जो तब जोखिम भरे सॉफ़्टवेयर को इंस्टाल करता है। एक बार सिस्टम के अंदर, मैलवेयर निम्न कार्य कर सकता है:
फ़िशिंग
फ़िशिंग कपटपूर्ण संचार भेजने की प्रथा है जो एक प्रतिष्ठित स्रोत से आती है, आमतौर पर ईमेल के माध्यम से। लक्ष्य क्रेडिट कार्ड और लॉगिन जानकारी जैसे संवेदनशील डेटा को चुराना या पीड़ित की मशीन पर मैलवेयर इंस्टाल करना है। फ़िशिंग एक तेजी से आम साइबर खतरा है।
मैन-इन-द-मिडील अटैक (Man-in-the-middle attack)
मैन-इन-द-मिडील अटैक (Man-in-the-middle attack), जिसे ईव्सड्रॉपिंग हमलों के रूप में भी जाना जाता है, तब होते हैं जब हमलावर खुद को दो-पक्षीय लेनदेन में सम्मिलित करते हैं। एक बार जब हमलावर ट्रैफ़िक में बाधा डालते हैं, तो वे डेटा को फ़िल्टर और चोरी कर सकते हैं।
मैन-इन-द-मिडील अटैक के लिए प्रवेश के दो सामान्य बिंदु:
- असुरक्षित सार्वजनिक वाई-फाई पर, हमलावर विज़िटर के डिवाइस और नेटवर्क के बीच स्वयं को सम्मिलित कर सकते हैं। विज़िटर जानकारी के बिना, विज़िटर हमलावर के माध्यम से सभी जानकारी पास करता है।
- एक बार मैलवेयर ने किसी डिवाइस का उल्लंघन किया है, तो एक हमलावर पीड़ित की सभी सूचनाओं को संसाधित करने के लिए सॉफ़्टवेयर इंस्टाल कर सकता है।
डिनायल ऑफ सर्विस अटैक
डिनायल-ऑफ-सर्विस अटैक फ्लड् सिस्टम, सर्वर, या नेटवर्क के साथ संसाधनों और बैंडविड्थ को समाप्त करने के लिए। नतीजतन, सिस्टम वैध अनुरोधों को पूरा करने में असमर्थ होता है। इस हमले को शुरू करने के लिए हमलावर कई छेड़छाड़ किए गए उपकरणों का भी उपयोग कर सकते हैं। इसे डिस्ट्रिब्यूटेड-डेनियल-ऑफ-सर्विस (DDoS) हमले के रूप में जाना जाता है।
एसक्यूएल इंजेक्शन
एक स्ट्रक्चर्ड क्वेरी लैंग्वेज (SQL) इंजेक्शन तब होता है जब एक हमलावर एसक्यूएल का उपयोग करने वाले सर्वर में दुर्भावनापूर्ण कोड डालता है और सर्वर को ऐसी जानकारी प्रकट करने के लिए मजबूर करता है जो सामान्य रूप से नहीं होता। एक हमलावर केवल एक कमजोर वेबसाइट सर्च बॉक्स में दुर्भावनापूर्ण कोड सबमिट करके एसक्यूएल (SQL) का इस्तेमाल करते हैं।
जीरो-डे एक्सप्लॉइट (Zero-day exploit)
जीरो डे एक्सप्लॉइट एक दुर्भावनापूर्ण कंप्यूटर हमला है जो सुरक्षा भेद्यता का लाभ उठाने से पहले सुरक्षा भेद्यता का पता लगाता है। इसका मतलब यह है कि जिस दिन कंप्यूटर अटैक जारी होता है, उसी दिन सुरक्षा मुद्दे को ज्ञात किया जाता है। दूसरे शब्दों में, सॉफ़्टवेयर डेवलपर के पास सुरक्षा उल्लंघन की तैयारी के लिए शून्य दिन हैं और समस्या को हल करने वाले पैच या अपडेट को विकसित करने के लिए जितनी जल्दी हो सके काम करना चाहिए।
डीएनएस टनलिंग (DNS Tunneling)
डीएनएस टनलिंग डीएनएस प्रोटोकॉल का उपयोग पोर्ट 53 पर गैर-डीएनएस ट्रैफ़िक को संप्रेषित करने के लिए करती है। यह डीएनएस पर HTTP और अन्य प्रोटोकॉल ट्रैफ़िक भेजता है। डीएनएस टनलिंग का उपयोग करने के लिए विभिन्न, वैध कारण हैं। हालाँकि, डीएनएस टनलिंग वीपीएन सेवाओं का उपयोग करने के लिए दुर्भावनापूर्ण कारण भी हैं। उनका उपयोग आउटबाउंड ट्रैफ़िक को डीएनएस के रूप में छिपाने के लिए किया जा सकता है, जो डेटा को छुपाता है जिसे आमतौर पर इंटरनेट कनेक्शन के माध्यम से साझा किया जाता है। दुर्भावनापूर्ण उपयोग के लिए, डीएनएस अनुरोधों में छेड़छाड़ की गई प्रणाली से हमलावर के बुनियादी ढांचे में डेटा को बाहर निकालने के लिए हेरफेर किया जाता है। इसका उपयोग हमलावर के बुनियादी ढांचे से एक छेड़छाड़ की गई प्रणाली तक कॉलबैक को कमांड और कंट्रोल करने के लिए भी किया जा सकता है।
Article Link:
https://www.cisco.com/c/en_in/products/security/common-cyberattacks.html#~types-of-cyber-attacks
Incorrect
Solution (d)
मैलवेयर
मैलवेयर एक शब्द है जिसका उपयोग दुर्भावनापूर्ण सॉफ़्टवेयर का वर्णन करने के लिए किया जाता है, जिसमें स्पाईवेयर, रैंसमवेयर, वायरस और वर्म्स शामिल हैं। मैलवेयर भेद्यता के माध्यम से एक नेटवर्क का उल्लंघन करता है, आमतौर पर जब कोई उपयोगकर्ता किसी खतरनाक लिंक या ईमेल अटैचमेंट पर क्लिक करता है जो तब जोखिम भरे सॉफ़्टवेयर को इंस्टाल करता है। एक बार सिस्टम के अंदर, मैलवेयर निम्न कार्य कर सकता है:
फ़िशिंग
फ़िशिंग कपटपूर्ण संचार भेजने की प्रथा है जो एक प्रतिष्ठित स्रोत से आती है, आमतौर पर ईमेल के माध्यम से। लक्ष्य क्रेडिट कार्ड और लॉगिन जानकारी जैसे संवेदनशील डेटा को चुराना या पीड़ित की मशीन पर मैलवेयर इंस्टाल करना है। फ़िशिंग एक तेजी से आम साइबर खतरा है।
मैन-इन-द-मिडील अटैक (Man-in-the-middle attack)
मैन-इन-द-मिडील अटैक (Man-in-the-middle attack), जिसे ईव्सड्रॉपिंग हमलों के रूप में भी जाना जाता है, तब होते हैं जब हमलावर खुद को दो-पक्षीय लेनदेन में सम्मिलित करते हैं। एक बार जब हमलावर ट्रैफ़िक में बाधा डालते हैं, तो वे डेटा को फ़िल्टर और चोरी कर सकते हैं।
मैन-इन-द-मिडील अटैक के लिए प्रवेश के दो सामान्य बिंदु:
- असुरक्षित सार्वजनिक वाई-फाई पर, हमलावर विज़िटर के डिवाइस और नेटवर्क के बीच स्वयं को सम्मिलित कर सकते हैं। विज़िटर जानकारी के बिना, विज़िटर हमलावर के माध्यम से सभी जानकारी पास करता है।
- एक बार मैलवेयर ने किसी डिवाइस का उल्लंघन किया है, तो एक हमलावर पीड़ित की सभी सूचनाओं को संसाधित करने के लिए सॉफ़्टवेयर इंस्टाल कर सकता है।
डिनायल ऑफ सर्विस अटैक
डिनायल-ऑफ-सर्विस अटैक फ्लड् सिस्टम, सर्वर, या नेटवर्क के साथ संसाधनों और बैंडविड्थ को समाप्त करने के लिए। नतीजतन, सिस्टम वैध अनुरोधों को पूरा करने में असमर्थ होता है। इस हमले को शुरू करने के लिए हमलावर कई छेड़छाड़ किए गए उपकरणों का भी उपयोग कर सकते हैं। इसे डिस्ट्रिब्यूटेड-डेनियल-ऑफ-सर्विस (DDoS) हमले के रूप में जाना जाता है।
एसक्यूएल इंजेक्शन
एक स्ट्रक्चर्ड क्वेरी लैंग्वेज (SQL) इंजेक्शन तब होता है जब एक हमलावर एसक्यूएल का उपयोग करने वाले सर्वर में दुर्भावनापूर्ण कोड डालता है और सर्वर को ऐसी जानकारी प्रकट करने के लिए मजबूर करता है जो सामान्य रूप से नहीं होता। एक हमलावर केवल एक कमजोर वेबसाइट सर्च बॉक्स में दुर्भावनापूर्ण कोड सबमिट करके एसक्यूएल (SQL) का इस्तेमाल करते हैं।
जीरो-डे एक्सप्लॉइट (Zero-day exploit)
जीरो डे एक्सप्लॉइट एक दुर्भावनापूर्ण कंप्यूटर हमला है जो सुरक्षा भेद्यता का लाभ उठाने से पहले सुरक्षा भेद्यता का पता लगाता है। इसका मतलब यह है कि जिस दिन कंप्यूटर अटैक जारी होता है, उसी दिन सुरक्षा मुद्दे को ज्ञात किया जाता है। दूसरे शब्दों में, सॉफ़्टवेयर डेवलपर के पास सुरक्षा उल्लंघन की तैयारी के लिए शून्य दिन हैं और समस्या को हल करने वाले पैच या अपडेट को विकसित करने के लिए जितनी जल्दी हो सके काम करना चाहिए।
डीएनएस टनलिंग (DNS Tunneling)
डीएनएस टनलिंग डीएनएस प्रोटोकॉल का उपयोग पोर्ट 53 पर गैर-डीएनएस ट्रैफ़िक को संप्रेषित करने के लिए करती है। यह डीएनएस पर HTTP और अन्य प्रोटोकॉल ट्रैफ़िक भेजता है। डीएनएस टनलिंग का उपयोग करने के लिए विभिन्न, वैध कारण हैं। हालाँकि, डीएनएस टनलिंग वीपीएन सेवाओं का उपयोग करने के लिए दुर्भावनापूर्ण कारण भी हैं। उनका उपयोग आउटबाउंड ट्रैफ़िक को डीएनएस के रूप में छिपाने के लिए किया जा सकता है, जो डेटा को छुपाता है जिसे आमतौर पर इंटरनेट कनेक्शन के माध्यम से साझा किया जाता है। दुर्भावनापूर्ण उपयोग के लिए, डीएनएस अनुरोधों में छेड़छाड़ की गई प्रणाली से हमलावर के बुनियादी ढांचे में डेटा को बाहर निकालने के लिए हेरफेर किया जाता है। इसका उपयोग हमलावर के बुनियादी ढांचे से एक छेड़छाड़ की गई प्रणाली तक कॉलबैक को कमांड और कंट्रोल करने के लिए भी किया जा सकता है।
Article Link:
https://www.cisco.com/c/en_in/products/security/common-cyberattacks.html#~types-of-cyber-attacks
- Current Affairs Quiz, IAS Daily Current Affairs Quiz, IAS UPSC Current Affairs Quiz, IAS UPSC Prelims Quiz, IASbaba's Current Affairs Prelims Quiz, IASbaba's Daily Quiz, IASbaba's Hinidi Daily Current Affairs Quiz, IASbaba's UPSC Quiz, Prelims Current Affairs Quiz, UPSC Current Affairs Quiz, UPSC Current Affairs Quiz IASbaba, UPSC Daily Current Affair Quiz, UPSC IAS Daily Quiz
