Computer Fundamentals — MCQ Practice

Hindi aur English dono mein practice karo — click karo answer check karne ke liye

📚 2941 Questions 🌐 Hindi + English ✅ Free
भाषा / Language:
2941 questions
1426
EN + हिं Medium
GB Certificate pinning in mobile apps?
IN मोबाइल ऐप्स में प्रमाणपत्र पिन करना?
A
Speeds up TLS टीएलएस को गति देता है
B
Hardcodes expected certificate/public key to prevent MITM MITM को रोकने के लिए हार्डकोड अपेक्षित प्रमाणपत्र/सार्वजनिक कुंजी
C
Bypasses TLS टीएलएस को बायपास करता है
D
Encrypts app data ऐप डेटा को एन्क्रिप्ट करता है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Certificate pinning embeds expected server certificate/key in the app, rejecting connections with unexpected certs.
व्याख्या (हिन्दी) प्रमाणपत्र पिनिंग ऐप में अपेक्षित सर्वर प्रमाणपत्र/कुंजी को एम्बेड करता है, अप्रत्याशित प्रमाणपत्रों के साथ कनेक्शन को अस्वीकार कर देता है।
1427
EN + हिं Medium
GB HSTS (HTTP Strict Transport Security) header?
IN HSTS (HTTP स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी) हेडर?
A
Allows HTTP fallback HTTP फ़ॉलबैक की अनुमति देता है
B
Forces browsers to use HTTPS only for a domain ब्राउज़र को केवल एक डोमेन के लिए HTTPS का उपयोग करने के लिए बाध्य करता है
C
Compresses HTTPS HTTPS को संपीड़ित करता है
D
Controls cookies कुकीज़ को नियंत्रित करता है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) HSTS header instructs browsers to only use HTTPS for a domain for a specified duration.
व्याख्या (हिन्दी) एचएसटीएस हेडर ब्राउज़र को केवल एक निर्दिष्ट अवधि के लिए डोमेन के लिए HTTPS का उपयोग करने का निर्देश देता है।
1428
EN + हिं Medium
GB HPKP (HTTP Public Key Pinning) is now?
IN HPKP (HTTP पब्लिक की पिनिंग) अब है?
A
Widely used व्यापक रूप से इस्तेमाल किया
B
Deprecated — replaced by Certificate Transparency and CAA records अस्वीकृत - प्रमाणपत्र पारदर्शिता और सीएए रिकॉर्ड द्वारा प्रतिस्थापित
C
Mandatory अनिवार्य
D
Only for banks केवल बैंकों के लिए
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) HPKP was deprecated in Chrome 67 (2018) due to risk of misconfiguration causing outages.
व्याख्या (हिन्दी) गलत कॉन्फ़िगरेशन के कारण आउटेज के जोखिम के कारण HPKP को क्रोम 67 (2018) में हटा दिया गया था।
1429
EN + हिं Medium
GB Certificate Transparency (CT) provides?
IN प्रमाणपत्र पारदर्शिता (सीटी) प्रदान करता है?
A
Faster SSL तेज़ एसएसएल
B
Publicly auditable logs of issued certificates for detecting misissued certs ग़लत जारी किए गए प्रमाणपत्रों का पता लगाने के लिए जारी किए गए प्रमाणपत्रों के सार्वजनिक रूप से ऑडिट करने योग्य लॉग
C
Encryption only केवल एन्क्रिप्शन
D
Faster DNS तेज़ डीएनएस
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) CT requires Certificate Authorities to log all issued certificates in public, auditable CT logs.
व्याख्या (हिन्दी) CT को सभी जारी प्रमाणपत्रों को सार्वजनिक, ऑडिट योग्य CT लॉग में लॉग करने के लिए प्रमाणपत्र प्राधिकारियों की आवश्यकता होती है।
1430
EN + हिं Medium
GB CAA DNS records specify?
IN सीएए डीएनएस रिकॉर्ड निर्दिष्ट करते हैं?
A
IP address आईपी ​​पता
B
Which Certificate Authorities are allowed to issue certs for a domain किन प्रमाणपत्र प्राधिकारियों को किसी डोमेन के लिए प्रमाणपत्र जारी करने की अनुमति है
C
IPv6 address IPv6 पता
D
Mail server मेल सर्वर
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) CAA (Certification Authority Authorization) DNS records restrict which CAs can issue SSL/TLS certificates for a domain.
व्याख्या (हिन्दी) सीएए (प्रमाणन प्राधिकरण प्राधिकरण) डीएनएस रिकॉर्ड प्रतिबंधित करते हैं कि कौन से सीए किसी डोमेन के लिए एसएसएल/टीएलएस प्रमाणपत्र जारी कर सकते हैं।
1431
EN + हिं Medium
GB OAuth 2.0 is used for?
IN OAuth 2.0 का उपयोग किसके लिए किया जाता है?
A
Authentication प्रमाणीकरण
B
Authorization — delegated access to resources प्राधिकरण - संसाधनों तक प्रत्यायोजित पहुंच
C
Encryption कूटलेखन
D
VPN वीपीएन
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) OAuth 2.0 is an authorization framework allowing third-party apps limited access to user resources.
व्याख्या (हिन्दी) OAuth 2.0 एक प्राधिकरण ढांचा है जो तीसरे पक्ष के ऐप्स को उपयोगकर्ता संसाधनों तक सीमित पहुंच की अनुमति देता है।
1432
EN + हिं Medium
GB OpenID Connect is built on top of?
IN OpenID Connect किसके शीर्ष पर बनाया गया है?
A
SAML एसएएमएल
B
OAuth 2.0 — adds authentication layer OAuth 2.0 - प्रमाणीकरण परत जोड़ता है
C
Kerberos करबरोस
D
LDAP एलडीएपी
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) OpenID Connect adds an identity layer on top of OAuth 2.0, providing authentication with JWT ID tokens.
व्याख्या (हिन्दी) ओपनआईडी कनेक्ट OAuth 2.0 के शीर्ष पर एक पहचान परत जोड़ता है, जो JWT आईडी टोकन के साथ प्रमाणीकरण प्रदान करता है।
1433
EN + हिं Medium
GB SAML (Security Assertion Markup Language) is used for?
IN SAML (सुरक्षा अभिकथन मार्कअप भाषा) का उपयोग किसके लिए किया जाता है?
A
Database access डेटाबेस पहुंच
B
Enterprise SSO (Single Sign-On) using XML-based assertions XML-आधारित अभिकथनों का उपयोग करते हुए एंटरप्राइज़ SSO (सिंगल साइन-ऑन)।
C
Encryption कूटलेखन
D
VPN authentication वीपीएन प्रमाणीकरण
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) SAML is an XML-based open standard for exchanging authentication and authorization data for enterprise SSO.
व्याख्या (हिन्दी) SAML एंटरप्राइज़ SSO के लिए प्रमाणीकरण और प्राधिकरण डेटा के आदान-प्रदान के लिए एक XML-आधारित खुला मानक है।
1434
EN + हिं Medium
GB JWT (JSON Web Token) consists of?
IN JWT (JSON वेब टोकन) से मिलकर बनता है?
A
Only header and payload केवल हेडर और पेलोड
B
Header, Payload, and Signature (Base64URL encoded) हेडर, पेलोड और हस्ताक्षर (बेस64यूआरएल एन्कोडेड)
C
Only signature केवल हस्ताक्षर
D
Binary data बाइनरी डेटा
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) JWT = Base64URL(Header) + '.' + Base64URL(Payload) + '.' + Base64URL(Signature).
व्याख्या (हिन्दी) जेडब्ल्यूटी = बेस64यूआरएल(हेडर) + '।' + बेस64यूआरएल(पेलोड) + '.' + बेस64यूआरएल(हस्ताक्षर)।
1435
EN + हिं Medium
GB Which part of JWT should NOT contain sensitive data without encryption?
IN JWT के किस भाग में एन्क्रिप्शन के बिना संवेदनशील डेटा नहीं होना चाहिए?
A
Header हैडर
B
Payload (it's encoded, not encrypted — readable by anyone) पेलोड (यह एन्कोडेड है, एन्क्रिप्टेड नहीं - किसी के द्वारा पढ़ने योग्य)
C
Signature हस्ताक्षर
D
All parts are secure सभी हिस्से सुरक्षित हैं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) JWT payload is Base64URL encoded, not encrypted — anyone can decode it, so sensitive data needs JWE encryption.
व्याख्या (हिन्दी) JWT पेलोड Base64URL एन्कोडेड है, एन्क्रिप्टेड नहीं - कोई भी इसे डिकोड कर सकता है, इसलिए संवेदनशील डेटा को JWE एन्क्रिप्शन की आवश्यकता होती है।
1436
EN + हिं Medium
GB Which attack exploits XML parser vulnerabilities?
IN कौन सा हमला XML पार्सर कमजोरियों का फायदा उठाता है?
A
XSS एक्सएसएस
B
XXE (XML External Entity injection) XXE (एक्सएमएल बाहरी इकाई इंजेक्शन)
C
CSRF सीएसआरएफ
D
SQL injection एसक्यूएल इंजेक्शन
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) XXE attacks exploit XML parsers that process external entity references, potentially exposing server files.
व्याख्या (हिन्दी) XXE हमले XML पार्सर्स का शोषण करते हैं जो बाहरी इकाई संदर्भों को संसाधित करते हैं, संभावित रूप से सर्वर फ़ाइलों को उजागर करते हैं।
1437
EN + हिं Medium
GB SSRF (Server-Side Request Forgery) makes the server?
IN SSRF (सर्वर-साइड रिक्वेस्ट फोर्जरी) सर्वर बनाता है?
A
Serve malicious content दुर्भावनापूर्ण सामग्री परोसें
B
Make requests to internal resources on behalf of attacker हमलावर की ओर से आंतरिक संसाधनों से अनुरोध करें
C
Crash टकरा जाना
D
Execute SQL SQL निष्पादित करें
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) SSRF tricks a server into making requests to internal services that the attacker cannot access directly.
व्याख्या (हिन्दी) एसएसआरएफ एक सर्वर को उन आंतरिक सेवाओं के लिए अनुरोध करने के लिए प्रेरित करता है जिन तक हमलावर सीधे नहीं पहुंच सकता है।
1438
EN + हिं Medium
GB Insecure Deserialization can lead to?
IN असुरक्षित अक्रमांकन के कारण क्या हो सकता है?
A
Data loss डेटा हानि
B
Remote Code Execution (RCE) when untrusted data is deserialized रिमोट कोड एक्ज़ीक्यूशन (आरसीई) जब अविश्वसनीय डेटा को डिसेरिएलाइज़ किया जाता है
C
Slow performance धीमा प्रदर्शन
D
Database errors डेटाबेस त्रुटियाँ
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Deserializing attacker-controlled data can trigger malicious code execution during the deserialization process.
व्याख्या (हिन्दी) हमलावर-नियंत्रित डेटा को डिसेरिएलाइज़ करने से डिसेरिएलाइज़ेशन प्रक्रिया के दौरान दुर्भावनापूर्ण कोड निष्पादन शुरू हो सकता है।
1439
EN + हिं Medium
GB Broken Access Control (OWASP #1) means?
IN ब्रोकन एक्सेस कंट्रोल (OWASP #1) का क्या मतलब है?
A
Weak passwords कमजोर पासवर्ड
B
Users accessing resources/functions beyond their permissions उपयोगकर्ता अपनी अनुमति से परे संसाधनों/कार्यों तक पहुंच बना रहे हैं
C
Unencrypted data अनएन्क्रिप्टेड डेटा
D
XSS vulnerability XSS भेद्यता
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Broken Access Control allows unauthorized users to access restricted functionality or data.
व्याख्या (हिन्दी) ब्रोकन एक्सेस कंट्रोल अनधिकृत उपयोगकर्ताओं को प्रतिबंधित कार्यक्षमता या डेटा तक पहुंचने की अनुमति देता है।
1440
EN + हिं Medium
GB Privilege escalation attack aims to?
IN विशेषाधिकार वृद्धि हमले का उद्देश्य क्या है?
A
Reduce user privileges उपयोगकर्ता विशेषाधिकार कम करें
B
Gain higher privileges than authorized (vertical or horizontal) अधिकृत (ऊर्ध्वाधर या क्षैतिज) से अधिक विशेषाधिकार प्राप्त करें
C
Steal credentials साख चुराओ
D
Crash the system सिस्टम को क्रैश करें
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English) Privilege escalation gains elevated access — vertical (user to admin) or horizontal (different user's access).
व्याख्या (हिन्दी) विशेषाधिकार वृद्धि से उन्नत पहुंच प्राप्त होती है - लंबवत (उपयोगकर्ता से व्यवस्थापक तक) या क्षैतिज (अलग-अलग उपयोगकर्ता की पहुंच)।
1426–1440 of 2941