Rajasthan Board RBSE Class 10 Information Technology Chapter 8 ई-बिजनेस सुरक्षा गोपनीयता और कानूनी आवश्यकताएँ
RBSE Class 10 Information Technology Chapter 8 पाठ्यपुस्तक के प्रश्नोत्तर
RBSE Class 10 Information Technology Chapter 8 वस्तुनिष्ठ प्रश्ना
प्रश्न 1.
सुरक्षित ई-भुगतान के लिए आवश्यक जरूरतें हैं –
(अ) गोपनीयता
(ब) अखंडता
(स) प्रामाणिकता
(द) उपर्युक्त सभी
उत्तर:
(द) उपर्युक्त सभी
प्रश्न 2.
UTM का मतलब है –
(अ) यूनिवर्सल खतरा प्रबंधन
(ब) एकीकृत खतरा प्रबंधन
(स) एकीकृत सीमा प्रबंधन
(द) इनमें से कोई नहीं
उत्तर:
(ब) एकीकृत खतरा प्रबंधन
प्रश्न 3.
NGFW का मतलब है –
(अ) न्यू-जनरले फायरवॉल
(ब) अगला-जनरल फायरवॉल
(स) अगली पीढ़ी फायरवॉल
(द) इनमें से कोई नहीं
उत्तर:
(स) अगली पीढ़ी फायरवॉल
RBSE Class 10 Information Technology Chapter 8 अतिलघूत्तरात्मक प्रश्न
प्रश्न 1.
डिजिटल हस्ताक्षर को परिभाषित कीजिए।
उत्तर:
डिजिटल हस्ताक्षर जानकारी की प्रामाणिकता सुनिश्चित करता है। डिजिटल हस्ताक्षर एन्क्रिप्शन और पासवर्ड के माध्यम से प्रमाणीकृत है।
प्रश्न 2.
इंट्रानेट को परिभाषित कीजिए।
उत्तर:
इंट्रानेट किसी कम्पनी को आन्तरिक नेटवर्क है जो कि इंटरनेट मापकों का उपयोग करता है।
प्रश्न 3.
सामग्री अखंडता को परिभाषित कीजिए।
उत्तर:
सामग्री अखंडता यह गारंटी देता है कि जो संदेश भेजा गया है वह किसी अन्य पक्ष द्वारा बदला नहीं गया है।
प्रश्न 4.
गोपनीयता को परिभाषित कीजिए।
उत्तर:
इसमें केवल एक नियत प्राप्तकर्ता ही एन्क्रिप्टेड संदेश देख सकता है।
प्रश्न 5.
प्रॉक्सी सर्वर का उपयोग क्या है ?
उत्तर:
प्रॉक्सी सर्वर प्रभावी ढंग से नेटवर्क का सही पता छुपाती है।
RBSE Class 10 Information Technology Chapter 8 लघूत्तरात्मक प्रश्न
प्रश्न 1.
एन्क्रिप्शन का उद्देश्य क्या है ?
उत्तर:
वेबसाइट के सुरक्षित उपयोग के लिए एन्क्रिप्शन प्रौद्योगिकी का उपयोग किया जाना चाहिए। सुरक्षा में किसी भी प्रकार की कमी को ग्राहकों को तुरन्त सूचित किया जाना आवश्यक होता है। सभी ग्राहक अपनी जानकारी गोपनीय रखना चाहते
प्रश्न 2.
ई-कॉमर्स में सुरक्षा आवश्यक क्यों है ?
उत्तर:
ई-कॉमर्स में ग्राहकों की तथा अपने कार्यों की ऑनलाइन सुरक्षा सुनिश्चित करने के लिए ये जरूरतें हैं|
- व्यापार सुरक्षित रखे और साइबर सेफ रहे-जाने कैसे अपने व्यापार और निजी जानकारी की रक्षा करें।
- भुगतान कार्ड उद्योग सुरक्षा मानक परिषद अगर हम अपने व्यापार में डेबिट और क्रेडिट कार्ड इस्तेमाल करते हैं। तो उनकी सुरक्षा जानकारी को लागू करने के बारे में जानना चाहिए।
प्रश्न 3.
एक्सट्रानेट और इसके उपयोग क्या हैं ?
उत्तर:
एक्सट्रानेट लागत को कम करने और कई मायनों में संचालन में सुधार करना है। एक्सट्रानेट का उपयोग कर उपयोगकर्ता आभासी, ऑनलाइन टीमों के लिए अधिक उत्पादक बन गया है।
प्रश्न 4.
प्रमाणीकरण क्या है ?
उत्तर:
प्रमाणीकरण यह सुनिश्चित करता है कि जो निकाय (ऐन्टीटी) सन्देश भेज रही है, प्राप्त कर रही है या सिस्टम तक पहुँच रही है यह ऑथेन्टिक (प्रामाणिक) है और उसे कार्य करने के लिए विशेष अधिकार प्राप्त है।
प्रश्न 5.
प्रॉक्सी फायरवॉल का उपयोग क्या है ?
उत्तर:
फायरवॉल डिवाइस का एक प्रारम्भिक प्रकार प्रॉक्सी फायरवॉल है। यह एक विशिष्ट अनुप्रयोग के लिए किसी एक नेटवर्क से अन्य के बीच प्रवेश द्वार के रूप में कार्य करता है। प्रॉक्सी सर्वर अतिरिक्त कार्यक्षमता प्रदान कर सकते हैं। जैसे सामग्री कैशिंग और सुरक्षा जो नेटवर्क के बाहर से सीधे कनेक्शन को रोकने के द्वारा प्राप्त होते हैं।
प्रश्न 6.
क्रिप्टोग्राफी क्या है ?
उत्तर:
क्रिप्टोग्राफी बारीक कूटलिपि और विश्लेषण के विषयों से सम्बन्धित है। क्रिप्टोग्राफी तकनीक में ऐसे छवि के साथ शब्द विलय और भंडारण या पारगमन में जानकारी छिपाने के लिए अन्य तरीके भी शामिल हैं। इस क्षेत्र का अभ्यास करने वाले व्यक्तियों को क्रिप्टोग्राफर्स के रूप में जाना जाता है।
RBSE Class 10 Information Technology Chapter 8 निबन्धात्मक प्रश्न
प्रश्न 1.
वीपीएन क्या है और इसके विभिन्न प्रकार समझाइये।
उत्तर:
वीपीएन-वीपीएन या वर्चुअल प्राइवेट नेटवर्क, एक नेटवर्क कनेक्शन है जो आपको एक सुरक्षित सार्वजनिक इंटरनेट से दूरस्थ स्थान पर स्थित निजी नेटवर्क से कनेक्शन बनाने के लिए सक्षम बनाता है। एक वीपीएन के साथ, सभी नेटवर्क यातायात (डेटा, आवाज और वीडियो) मेजबान डिवाइस (ग्राहक) और वीपीएन प्रदाता सर्वर के बीच सुरक्षित आभासी सुरंग के माध्यम से चला जाता है, और वह एन्क्रिप्टेड है। वीपीएन प्रौद्योगिकी जैसे एन्क्रिप्शन, सुरंग प्रोटोकॉल, डेटा एनकैप्सूलेशन और प्रमाणित कनेक्शन निजी नेटवर्क के लिए एक सुरक्षित कनेक्शन को उपलब्ध कराने के लिए और अपनी पहचान की रक्षा करने के लिए सुविधाओं के संयोजन का उपयोग करते हैं।
‘वीपीएन के प्रकार वीपीएन वास्तुकला उपयोग के उद्देश्य, और पहुँच से भिन्न हैं। पच के दो बुनियादी प्रकार साइट के लिए साइट वीपीएन और रिमोट एक्सेस वीपीएन हैं। साइट के लिए साइट वीपीएन : इसका उपयोग कॉरपोरेट वातावरण में किया जाता है। एक साइट के लिए साइट वीपीएन एक ही कंपनी की या अलग कंपनियों में से दो या दो से अधिक लोकल एरिया नेटवर्क (लेन) की सुरक्षित एन्क्रिप्टेड कनेक्शन गुनिश्चित करता है। इसका मतलब है कि दो भौगोलिक दृष्टि से अलग कार्यालय लगभग एक एकल लैन और उनमें एक साथ काम कर रहे लोग इस नेटवर्क में डेटा का उपयोग कर सकते हैं। रिमोट एक्सेस वीपीएन : रिमोट एक्सेस वीपीएन एक निजी नेटवर्क के लिए एक व्यक्ति को कम्प्यूटर से कनेक्ट करता है।
प्रश्न 2.
फायरवॉल क्या है और इसके उपयोग बताइये?
उत्तर:
फायरवॉल एक नेटवर्क सुरक्षा उपकरण है जो कि एक अविश्वसनीय क्षेत्र (उदाहरण के लिए, इंटरनेट) और एक विश्वसनीय क्षेत्र (उदाहरण के लिए, एक निजी या कॉर्पोरेट नेटवर्क) के बीच यातायात प्रवाह के लिए नेटवर्क पहुँच को खारिज कर देता है। फायरवॉल नेटवर्क में, सीमांकन बिंदु या सिपाही के रूप में कार्य करता है, और सूचना का संचार इसी के माध्यम से होता है। इसके माध्यम से नेटवर्क में सूचना प्रवाह की अनुमति या अस्वीकृति प्रदान की जाती है। फायरवॉल एक सकारात्मक नियंत्रण मॉडल पर आधारित है, जिसमें परिभाषित नीति के आधार पर यातायात नेटवर्क में अनुमति प्रदान की जाती है और बाकी अन्य सभी यातायात निषेध कर दिया जाता है।
प्रॉक्सी फायरवॉल – फायरवॉल डिवाइस का एक प्रारम्भिक प्रकार, प्रॉक्सी फायरवॉल एक विशिष्ट अनुप्रयोग के लिए किसी एक नेटवर्क से अन्य के बीच प्रवेश द्वार के रूप में कार्य करता है। प्रॉक्सी सर्वर अतिरिक्त कार्यक्षमता प्रदान कर सकते हैं जैसे सामग्री कैशिंग और सुरक्षा जो नेटवर्क के बाहर से सीधे कनेक्शन को रोकने के द्वारा प्राप्त होते हैं। बहरहाल, यह थुरुपुट (throughput) क्षमताओं और समर्थन करने वाले एप्लीकेशन्स पर प्रभाव डाल सकते हैं।
स्टेटफुल निरीक्षण फायरवॉल – स्टेटफुल निरीक्षण फायरवॉल पोर्ट और प्रोटोकॉल के आधार पर यातायात को ब्लॉक या अनुमति प्रदान करता है। यह एक कनेक्शन के स्टार्ट से लेकर बंद तक सभी गतिविधि पर नजर रखता है। फिल्टरिंग निर्णय दोनों प्रशासक परिभाषित नियमों के साथ ही संदर्भ के आधार पर बनते हैं जो पिछले कनेक्शन और एक ही कनेक्शन से सम्बन्धित पैकेट से जानकारी का उपयोग करने के लिए संदर्भित करता है।
एकीकृत खतरा प्रबंधन (UTM) फायरवॉल – एक यूटीएम डिवाइस आमतौर पर, शिथिल युग्मित रास्ते में, एक स्टेटेफुल निरीक्षण फायरवॉल और एंटीवायर घुसपैठ की रोकथाम के साथ के कार्यों को जोड़ती हैं। यह अतिरिक्त सेवाओं और क्लाउड प्रबंधन को भी शामिल करता है। यूटीएम सादगी और उपयोग की आसानी पर ध्यान केंद्रित करता है।
प्रश्न 3.
फायरवॉल फिल्टरिंग की विभिन्न तकनीक
बताइये।
उत्तर:
फायरवॉल दोनों घर और कॉर्पोरेट नेटवर्क की रक्षा करने के लिए उपयोग किया जाता है। सभी जानकारी जो कि इंटरनेट के माध्यम से अपने नेटवर्क या कम्प्यूटर प्रणाली के लिए आ रही है एक विशिष्ट फायरवॉल प्रोग्राम या हार्डवेयर डिवाइस उन्हें फिल्टर करता है। संभावित रूप से फायरवॉल तकनीकों के कई प्रकार हैं जो कि हानिकारक जानकारी को रोकने के काम आती हैं।
- पैकेट फिल्टर – प्रत्येक पैकेट नेटवर्क में प्रवेश करने या नेटवर्क को छोड़ने पर स्वीकार करता है या उपयोगकर्तापरिभाषित नियमों के आधार पर खारिज करता है। पैकेट फिल्टरिंग काफी प्रभावी और उपयोगकर्ताओं के लिए पारदर्शी है लेकिन इसे कॉन्फिगर करने में मुश्किल आती है।
- अनुप्रयोग गेटवे – सुरक्षा तंत्र, FTP और टेलनेट सर्वर जैसे विशिष्ट अनुप्रयोगों पर लागू होता है। यह बहुत प्रभावी है, लेकिन यह कार्य क्षमता को कम कर सकता है।
- सर्किट स्तर गेटवे – यह सुरक्षा तंत्र को लागू करता है जब एक टीसीपी या यूडीपी कनेक्शन स्थापित होते हैं। एक बार जब कनेक्शन बन गया है, तो पैकेट आगे की जाँच के लिए बिना होस्ट के बीच प्रवाह कर सकते हैं।
- प्रॉक्सी सर्वर – सभी संदेश को नेटवर्क में प्रवेश करने और छोड़ने से रोकता है। प्रॉक्सी सर्वर प्रभावी ढंग से नेटवर्क पते को छुपाता है। फायरवॉल निजी जानकारी की रक्षा करने में रक्षा की पहली पंक्ति में माना जाता है। अधिक से अधिक सुरक्षा के लिए, डेटा एन्क्रिप्टेड किया जा सकता है।
प्रश्न 4.
एक्सट्रानेट और इंट्रानेट के लाभ की व्याख्या कीजिए।
उत्तर:
एक्सट्रानेट और इंट्रानेट के लाभ – इंट्रानेट और एक्स्ट्रानेट लागत को कम करने और कई मायनों में संचालन में सुधार करते हैं, जिनमें शामिल हैं।
- जानकारी के वितरण की लागत को कम करना – इंट्रानेट नीतियों, प्रक्रियाओं और कर्मचारियों तक कंपनी न्यूज का कर्मचारियों तक वितरण तेजी से और आसानी से करती है। एक्सट्रानेट ऑनलाइन कैटलॉग और मूल्य सूचियों का वितरण सस्ता और आसान बनाती है।
- शासनिक लागत कम – इंट्रा/एक्सट्रानेट की इंटरैक्टिव क्षमताओं के माध्यम से उपयोगकर्ता उन कार्यों को स्वयं करने में सक्षम हो गए हैं जिनमें प्रशासनिक सहायता की जरूरत पड़ती थी।
- सुधार के सहयोग – इंट्रा/एक्स्ट्रानेट का उपयोग कर उपयोगकर्ताओं आभासी, ऑनलाइन टीमों के लिए अधिक उत्पादक बन गया है।