Computer Fundamentals — MCQ Practice

Hindi aur English dono mein practice karo — click karo answer check karne ke liye

📚 2618 Questions 🌐 Hindi + English ✅ Free
भाषा / Language:
2618 questions
1201
EN + हिं Medium
GB Certificate Transparency (CT) provides?
IN प्रमाणपत्र पारदर्शिता (सीटी) प्रदान करता है?
A
Faster SSL तेज़ एसएसएल
B
Publicly auditable logs of issued certificates for detecting misissued certs ग़लत जारी किए गए प्रमाणपत्रों का पता लगाने के लिए जारी किए गए प्रमाणपत्रों के सार्वजनिक रूप से ऑडिट करने योग्य लॉग
C
Encryption only केवल एन्क्रिप्शन
D
Faster DNS तेज़ डीएनएस
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) CT requires Certificate Authorities to log all issued certificates in public, auditable CT logs.
व्याख्या (हिन्दी) CT को सभी जारी प्रमाणपत्रों को सार्वजनिक, ऑडिट योग्य CT लॉग में लॉग करने के लिए प्रमाणपत्र प्राधिकारियों की आवश्यकता होती है।
1202
EN + हिं Medium
GB CAA DNS records specify?
IN सीएए डीएनएस रिकॉर्ड निर्दिष्ट करते हैं?
A
IP address आईपी ​​पता
B
Which Certificate Authorities are allowed to issue certs for a domain किन प्रमाणपत्र प्राधिकारियों को किसी डोमेन के लिए प्रमाणपत्र जारी करने की अनुमति है
C
IPv6 address IPv6 पता
D
Mail server मेल सर्वर
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) CAA (Certification Authority Authorization) DNS records restrict which CAs can issue SSL/TLS certificates for a domain.
व्याख्या (हिन्दी) सीएए (प्रमाणन प्राधिकरण प्राधिकरण) डीएनएस रिकॉर्ड प्रतिबंधित करते हैं कि कौन से सीए किसी डोमेन के लिए एसएसएल/टीएलएस प्रमाणपत्र जारी कर सकते हैं।
1203
EN + हिं Medium
GB OAuth 2.0 is used for?
IN OAuth 2.0 का उपयोग किसके लिए किया जाता है?
A
Authentication प्रमाणीकरण
B
Authorization — delegated access to resources प्राधिकरण - संसाधनों तक प्रत्यायोजित पहुंच
C
Encryption कूटलेखन
D
VPN वीपीएन
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) OAuth 2.0 is an authorization framework allowing third-party apps limited access to user resources.
व्याख्या (हिन्दी) OAuth 2.0 एक प्राधिकरण ढांचा है जो तीसरे पक्ष के ऐप्स को उपयोगकर्ता संसाधनों तक सीमित पहुंच की अनुमति देता है।
1204
EN + हिं Medium
GB OpenID Connect is built on top of?
IN OpenID Connect किसके शीर्ष पर बनाया गया है?
A
SAML एसएएमएल
B
OAuth 2.0 — adds authentication layer OAuth 2.0 - प्रमाणीकरण परत जोड़ता है
C
Kerberos करबरोस
D
LDAP एलडीएपी
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) OpenID Connect adds an identity layer on top of OAuth 2.0, providing authentication with JWT ID tokens.
व्याख्या (हिन्दी) ओपनआईडी कनेक्ट OAuth 2.0 के शीर्ष पर एक पहचान परत जोड़ता है, जो JWT आईडी टोकन के साथ प्रमाणीकरण प्रदान करता है।
1205
EN + हिं Medium
GB SAML (Security Assertion Markup Language) is used for?
IN SAML (सुरक्षा अभिकथन मार्कअप भाषा) का उपयोग किसके लिए किया जाता है?
A
Database access डेटाबेस पहुंच
B
Enterprise SSO (Single Sign-On) using XML-based assertions XML-आधारित अभिकथनों का उपयोग करते हुए एंटरप्राइज़ SSO (सिंगल साइन-ऑन)।
C
Encryption कूटलेखन
D
VPN authentication वीपीएन प्रमाणीकरण
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) SAML is an XML-based open standard for exchanging authentication and authorization data for enterprise SSO.
व्याख्या (हिन्दी) SAML एंटरप्राइज़ SSO के लिए प्रमाणीकरण और प्राधिकरण डेटा के आदान-प्रदान के लिए एक XML-आधारित खुला मानक है।
1206
EN + हिं Medium
GB JWT (JSON Web Token) consists of?
IN JWT (JSON वेब टोकन) से मिलकर बनता है?
A
Only header and payload केवल हेडर और पेलोड
B
Header, Payload, and Signature (Base64URL encoded) हेडर, पेलोड और हस्ताक्षर (बेस64यूआरएल एन्कोडेड)
C
Only signature केवल हस्ताक्षर
D
Binary data बाइनरी डेटा
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) JWT = Base64URL(Header) + '.' + Base64URL(Payload) + '.' + Base64URL(Signature).
व्याख्या (हिन्दी) जेडब्ल्यूटी = बेस64यूआरएल(हेडर) + '।' + बेस64यूआरएल(पेलोड) + '.' + बेस64यूआरएल(हस्ताक्षर)।
1207
EN + हिं Medium
GB Which part of JWT should NOT contain sensitive data without encryption?
IN JWT के किस भाग में एन्क्रिप्शन के बिना संवेदनशील डेटा नहीं होना चाहिए?
A
Header हैडर
B
Payload (it's encoded, not encrypted — readable by anyone) पेलोड (यह एन्कोडेड है, एन्क्रिप्टेड नहीं - किसी के द्वारा पढ़ने योग्य)
C
Signature हस्ताक्षर
D
All parts are secure सभी हिस्से सुरक्षित हैं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) JWT payload is Base64URL encoded, not encrypted — anyone can decode it, so sensitive data needs JWE encryption.
व्याख्या (हिन्दी) JWT पेलोड Base64URL एन्कोडेड है, एन्क्रिप्टेड नहीं - कोई भी इसे डिकोड कर सकता है, इसलिए संवेदनशील डेटा को JWE एन्क्रिप्शन की आवश्यकता होती है।
1208
EN + हिं Medium
GB Which attack exploits XML parser vulnerabilities?
IN कौन सा हमला XML पार्सर कमजोरियों का फायदा उठाता है?
A
XSS एक्सएसएस
B
XXE (XML External Entity injection) XXE (एक्सएमएल बाहरी इकाई इंजेक्शन)
C
CSRF सीएसआरएफ
D
SQL injection एसक्यूएल इंजेक्शन
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) XXE attacks exploit XML parsers that process external entity references, potentially exposing server files.
व्याख्या (हिन्दी) XXE हमले XML पार्सर्स का शोषण करते हैं जो बाहरी इकाई संदर्भों को संसाधित करते हैं, संभावित रूप से सर्वर फ़ाइलों को उजागर करते हैं।
1209
EN + हिं Medium
GB SSRF (Server-Side Request Forgery) makes the server?
IN SSRF (सर्वर-साइड रिक्वेस्ट फोर्जरी) सर्वर बनाता है?
A
Serve malicious content दुर्भावनापूर्ण सामग्री परोसें
B
Make requests to internal resources on behalf of attacker हमलावर की ओर से आंतरिक संसाधनों से अनुरोध करें
C
Crash टकरा जाना
D
Execute SQL SQL निष्पादित करें
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) SSRF tricks a server into making requests to internal services that the attacker cannot access directly.
व्याख्या (हिन्दी) एसएसआरएफ एक सर्वर को उन आंतरिक सेवाओं के लिए अनुरोध करने के लिए प्रेरित करता है जिन तक हमलावर सीधे नहीं पहुंच सकता है।
1210
EN + हिं Medium
GB Insecure Deserialization can lead to?
IN असुरक्षित अक्रमांकन के कारण क्या हो सकता है?
A
Data loss डेटा हानि
B
Remote Code Execution (RCE) when untrusted data is deserialized रिमोट कोड एक्ज़ीक्यूशन (आरसीई) जब अविश्वसनीय डेटा को डिसेरिएलाइज़ किया जाता है
C
Slow performance धीमा प्रदर्शन
D
Database errors डेटाबेस त्रुटियाँ
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Deserializing attacker-controlled data can trigger malicious code execution during the deserialization process.
व्याख्या (हिन्दी) हमलावर-नियंत्रित डेटा को डिसेरिएलाइज़ करने से डिसेरिएलाइज़ेशन प्रक्रिया के दौरान दुर्भावनापूर्ण कोड निष्पादन शुरू हो सकता है।
1211
EN + हिं Medium
GB Broken Access Control (OWASP #1) means?
IN ब्रोकन एक्सेस कंट्रोल (OWASP #1) का क्या मतलब है?
A
Weak passwords कमजोर पासवर्ड
B
Users accessing resources/functions beyond their permissions उपयोगकर्ता अपनी अनुमति से परे संसाधनों/कार्यों तक पहुंच बना रहे हैं
C
Unencrypted data अनएन्क्रिप्टेड डेटा
D
XSS vulnerability XSS भेद्यता
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Broken Access Control allows unauthorized users to access restricted functionality or data.
व्याख्या (हिन्दी) ब्रोकन एक्सेस कंट्रोल अनधिकृत उपयोगकर्ताओं को प्रतिबंधित कार्यक्षमता या डेटा तक पहुंचने की अनुमति देता है।
1212
EN + हिं Medium
GB Privilege escalation attack aims to?
IN विशेषाधिकार वृद्धि हमले का उद्देश्य क्या है?
A
Reduce user privileges उपयोगकर्ता विशेषाधिकार कम करें
B
Gain higher privileges than authorized (vertical or horizontal) अधिकृत (ऊर्ध्वाधर या क्षैतिज) से अधिक विशेषाधिकार प्राप्त करें
C
Steal credentials साख चुराओ
D
Crash the system सिस्टम को क्रैश करें
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Privilege escalation gains elevated access — vertical (user to admin) or horizontal (different user's access).
व्याख्या (हिन्दी) विशेषाधिकार वृद्धि से उन्नत पहुंच प्राप्त होती है - लंबवत (उपयोगकर्ता से व्यवस्थापक तक) या क्षैतिज (अलग-अलग उपयोगकर्ता की पहुंच)।
1213
EN + हिं Medium
GB Lateral movement in cyberattacks refers to?
IN साइबर हमलों में लेटरल मूवमेंट का तात्पर्य है?
A
Physical server access भौतिक सर्वर पहुंच
B
Moving through network from initial foothold to more valuable targets प्रारंभिक पायदान से अधिक मूल्यवान लक्ष्यों तक नेटवर्क के माध्यम से आगे बढ़ना
C
DDoS expansion DDoS विस्तार
D
Password spraying पासवर्ड छिड़काव
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Lateral movement involves expanding access across a network after initial compromise to reach high-value targets.
व्याख्या (हिन्दी) पार्श्व आंदोलन में उच्च-मूल्य वाले लक्ष्यों तक पहुंचने के लिए प्रारंभिक समझौते के बाद पूरे नेटवर्क तक पहुंच का विस्तार करना शामिल है।
1214
EN + हिं Medium
GB APT (Advanced Persistent Threat) is characterized by?
IN APT (एडवांस्ड परसिस्टेंट थ्रेट) की विशेषता है?
A
Quick hit-and-run attacks त्वरित हिट-एंड-रन हमले
B
Long-term, sophisticated, targeted intrusion campaigns दीर्घकालिक, परिष्कृत, लक्षित घुसपैठ अभियान
C
Script kiddie attacks स्क्रिप्ट किडी हमले
D
Random malware यादृच्छिक मैलवेयर
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) APTs are prolonged, targeted attacks by sophisticated threat actors seeking sensitive data over extended periods.
व्याख्या (हिन्दी) एपीटी लंबे समय तक संवेदनशील डेटा की तलाश करने वाले परिष्कृत खतरे वाले अभिनेताओं द्वारा लंबे समय तक लक्षित हमले हैं।
1215
EN + हिं Medium
GB IOC (Indicator of Compromise) examples include?
IN आईओसी (समझौता संकेतक) उदाहरणों में शामिल हैं?
A
Security policies सुरक्षा नीतियां
B
Suspicious IPs, file hashes, domain names indicating breach संदिग्ध आईपी, फ़ाइल हैश, डोमेन नाम उल्लंघन का संकेत दे रहे हैं
C
Firewall rules फ़ायरवॉल नियम
D
Encryption keys एन्क्रिप्शन कुंजी
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) IOCs are forensic evidence (malicious IPs, file hashes, unusual DNS queries) indicating a system compromise.
व्याख्या (हिन्दी) आईओसी फोरेंसिक साक्ष्य (दुर्भावनापूर्ण आईपी, फ़ाइल हैश, असामान्य डीएनएस क्वेरी) हैं जो सिस्टम समझौते का संकेत देते हैं।
1201–1215 of 2618