Satt Academy Logo
Sign in

Subject Related (Question 6 to 20)

What is authentication and authorization? What is the CIA triad in cyber security?

Updated: 4 months ago
Combined Bank Combined Bank Officer - 2026 কম্পিউটার ও তথ্য প্রযুক্তি (Computer & ICT) 2026 সাইবার নিরাপত্তা (Cyber Security)
No explanation available yet.
76
MCQ: 18 CQ: 4
Practice Satt Academy Play Store
সাইবার নিরাপত্তা (Cyber Security) টপিকের বিষয়বস্তুঃ

সাইবার নিরাপত্তা (Cyber Security) হলো এমন একটি পদ্ধতি বা প্রক্রিয়া যা কম্পিউটার সিস্টেম, নেটওয়ার্ক, ডেটা, এবং প্রোগ্রামকে সাইবার আক্রমণ, অননুমোদিত প্রবেশ, এবং ক্ষতিকর কর্মকাণ্ড থেকে সুরক্ষিত রাখে। এটি ডিজিটাল ডেটার নিরাপত্তা নিশ্চিত করে এবং সাইবার আক্রমণের বিরুদ্ধে প্রতিরোধমূলক ব্যবস্থা গ্রহণ করে।

সাইবার নিরাপত্তার মূল উপাদান:

১. নেটওয়ার্ক সিকিউরিটি (Network Security):

  • এটি কম্পিউটার নেটওয়ার্ককে সুরক্ষিত করার পদ্ধতি, যাতে নেটওয়ার্কে অননুমোদিত প্রবেশ এবং ক্ষতিকর কর্মকাণ্ড রোধ করা যায়। নেটওয়ার্ক সিকিউরিটি ফায়ারওয়াল, ইন্ট্রুশন ডিটেকশন সিস্টেম (IDS), এবং ইন্ট্রুশন প্রিভেনশন সিস্টেম (IPS) ব্যবহার করে সুরক্ষা প্রদান করে।

২. ইনফরমেশন সিকিউরিটি (Information Security):

  • ইনফরমেশন সিকিউরিটি বা তথ্য নিরাপত্তা হলো ডেটার গোপনীয়তা, সততা, এবং প্রাপ্যতা নিশ্চিত করার প্রক্রিয়া। এটি ডেটা এনক্রিপশন, পাসওয়ার্ড পলিসি, এবং অ্যাক্সেস কন্ট্রোলের মাধ্যমে তথ্য সুরক্ষা নিশ্চিত করে।

৩. অ্যাপ্লিকেশন সিকিউরিটি (Application Security):

  • অ্যাপ্লিকেশন সিকিউরিটি হলো সফটওয়্যার এবং অ্যাপ্লিকেশনকে সুরক্ষিত রাখার প্রক্রিয়া, যা হ্যাকারদের থেকে তথ্য চুরি এবং আক্রমণ প্রতিরোধ করে। এটি সোর্স কোড রিভিউ, প্যাচ ম্যানেজমেন্ট, এবং অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহারের মাধ্যমে নিরাপত্তা প্রদান করে।
  1. এন্ডপয়েন্ট সিকিউরিটি (Endpoint Security):
    • এন্ডপয়েন্ট সিকিউরিটি হলো কম্পিউটার, মোবাইল ফোন, এবং অন্যান্য ডিভাইসের নিরাপত্তা ব্যবস্থা, যা সিস্টেমে ক্ষতিকর সফটওয়্যার এবং ভাইরাসের প্রবেশ রোধ করে।

৫. ক্লাউড সিকিউরিটি (Cloud Security):

  • ক্লাউড সিকিউরিটি হলো ক্লাউড ভিত্তিক ডেটা এবং সার্ভিসের নিরাপত্তা ব্যবস্থা, যা ক্লাউড সার্ভিস ব্যবহারকারীদের তথ্য এবং অ্যাপ্লিকেশন সুরক্ষিত রাখতে সাহায্য করে।

সাইবার নিরাপত্তার হুমকি:

১. ম্যালওয়্যার (Malware):

  • ম্যালওয়্যার হলো ক্ষতিকর সফটওয়্যার যা কম্পিউটার বা ডিভাইসে প্রবেশ করে এবং তথ্য চুরি, ক্ষতি, বা নিয়ন্ত্রণ গ্রহণ করতে পারে। উদাহরণ: ভাইরাস, র‍্যানসমওয়্যার, ট্রোজান।

২. ফিশিং (Phishing):

  • ফিশিং হলো একটি সাইবার আক্রমণ, যেখানে আক্রমণকারী ভুয়া ইমেইল বা ওয়েবসাইট ব্যবহার করে ব্যবহারকারীর ব্যক্তিগত তথ্য, যেমন পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর চুরি করতে চেষ্টা করে।

৩. ডিডস আক্রমণ (DDoS Attack):

  • DDoS আক্রমণে অনেক কম্পিউটার একসঙ্গে একটি ওয়েবসাইট বা সার্ভারে অনবরত অনুরোধ পাঠায়, যাতে সিস্টেমের কার্যকারিতা হ্রাস পায় বা বন্ধ হয়ে যায়।

৪. র‍্যানসমওয়্যার (Ransomware):

  • র‍্যানসমওয়্যার হলো এমন একটি ম্যালওয়্যার, যা ডেটা বা সিস্টেমকে এনক্রিপ্ট করে এবং মুক্তিপণ দাবি করে ডেটা বা সিস্টেম মুক্ত করতে।

৫. মিটম আক্রমণ (Man-in-the-Middle Attack):

  • এই আক্রমণে হ্যাকার ব্যবহারকারী এবং সার্ভারের মধ্যে প্রবেশ করে এবং তাদের মধ্যে আদান-প্রদান করা তথ্য চুরি করতে পারে।

সাইবার নিরাপত্তা নিশ্চিত করার পদ্ধতি:

১. ফায়ারওয়াল ব্যবহারে সুরক্ষা:

  • ফায়ারওয়াল নেটওয়ার্কে অননুমোদিত প্রবেশ রোধ করে এবং সিস্টেমকে সুরক্ষিত রাখে।

২. এন্টিভাইরাস সফটওয়্যার:

  • এন্টিভাইরাস সফটওয়্যার ম্যালওয়্যার এবং ক্ষতিকর প্রোগ্রাম সনাক্ত এবং সরানোর মাধ্যমে সিস্টেম সুরক্ষিত করে।

৩. ডেটা এনক্রিপশন:

  • ডেটা এনক্রিপশন ব্যবহার করে ডেটাকে এনক্রিপ্ট করা হয়, যাতে তথ্য নিরাপদ থাকে এবং অননুমোদিত অ্যাক্সেস প্রতিরোধ করা যায়।

৪. পাসওয়ার্ড পলিসি:

  • শক্তিশালী পাসওয়ার্ড ব্যবহার এবং নিয়মিত পাসওয়ার্ড পরিবর্তন করে সিস্টেম এবং অ্যাকাউন্ট সুরক্ষিত রাখা যায়।

৫. দুই স্তরের অথেন্টিকেশন (Two-Factor Authentication):

  • দুই স্তরের অথেন্টিকেশন বা 2FA ব্যবহার করে লগইন প্রক্রিয়ায় অতিরিক্ত সুরক্ষা যোগ করা যায়, যা অননুমোদিত প্রবেশের ঝুঁকি হ্রাস করে।

সাইবার নিরাপত্তার চ্যালেঞ্জ:

১. সাইবার হুমকির পরিবর্তন:

  • সাইবার আক্রমণ এবং হুমকি প্রতিনিয়ত পরিবর্তিত হয় এবং নতুন নতুন পদ্ধতি নিয়ে আসে, যা সিস্টেম সুরক্ষা চ্যালেঞ্জিং করে তোলে।

২. মানব-ভুল (Human Error):

  • প্রায়শই মানব-ভুল যেমন দুর্বল পাসওয়ার্ড ব্যবহার, ফিশিং ইমেইল খুলে ফেলা বা সিস্টেম আপডেট না করা, সাইবার আক্রমণের জন্য সুযোগ তৈরি করে।

৩. নেটওয়ার্ক এবং সিস্টেমের জটিলতা:

  • বড় প্রতিষ্ঠানগুলোতে নেটওয়ার্ক এবং সিস্টেম জটিল হওয়ার কারণে সমস্ত ডিভাইস এবং সংযোগ সুরক্ষিত রাখা কঠিন।

সারসংক্ষেপ:

সাইবার নিরাপত্তা হলো একটি সুরক্ষা পদ্ধতি যা কম্পিউটার সিস্টেম, ডেটা, এবং নেটওয়ার্ককে সাইবার আক্রমণ থেকে রক্ষা করে। এটি ফায়ারওয়াল, এন্টিভাইরাস, এনক্রিপশন, এবং পাসওয়ার্ড পলিসির মতো বিভিন্ন সুরক্ষা ব্যবস্থা ব্যবহার করে নিরাপত্তা নিশ্চিত করে। যদিও সাইবার নিরাপত্তার কিছু চ্যালেঞ্জ রয়েছে, তবে সঠিক ব্যবস্থা গ্রহণের মাধ্যমে ডিজিটাল তথ্য এবং সিস্টেমকে সুরক্ষিত রাখা সম্ভব।

Related Question

View All

অথেন্টিকেশন বলতে কী বোঝায়? টু-ফ্যাক্টর অথেন্টিকেশনের বর্ণনা দিন।

Updated: 9 months ago
বিসিএস প্রিলিমিনারি ও লিখিত পরীক্ষা ৪৫ তম বিসিএস লিখিত - 2024 কম্পিউটার ও তথ্য প্রযুক্তি (Computer & ICT) 2024 সাইবার নিরাপত্তা (Cyber Security)
উত্তরঃ

অথেন্টিকেশন (Authentication): অথেন্টিকেশন হলো একটি প্রক্রিয়া যার মাধ্যমে কোনো ব্যক্তি, সিস্টেম বা অ্যাপ্লিকেশন তার পরিচয় যাচাই করে। অর্থাৎ, ব্যবহারকারী যিনি নিজেকে দাবি করছেন, তিনি সত্যিই সেই ব্যক্তি কিনা তা নিশ্চিত করার পদ্ধতিই হলো অথেন্টিকেশন। এটি সাধারণত কোনো রিসোর্স (যেমন- কম্পিউটার সিস্টেম, ওয়েবসাইট, ডেটা) অ্যাক্সেস করার আগে করা হয়। অথেন্টিকেশনের সাধারণ উপায়গুলো হলো পাসওয়ার্ড, পিন, বায়োমেট্রিক (আঙুলের ছাপ, মুখমণ্ডল), স্মার্ট কার্ড ইত্যাদি।

টু-ফ্যাক্টর অথেন্টিকেশন (Two-Factor Authentication - 2FA):
টু-ফ্যাক্টর অথেন্টিকেশন (2FA) হলো একটি নিরাপত্তা প্রক্রিয়া যেখানে ব্যবহারকারীকে তার পরিচয় প্রমাণ করার জন্য দুটি ভিন্ন ধরনের প্রমাণ বা "ফ্যাক্টর" সরবরাহ করতে হয়। একটি মাত্র ফ্যাক্টর (যেমন- শুধু পাসওয়ার্ড) চুরি বা অনুমান করা গেলেও, দুটি ভিন্ন ফ্যাক্টর হ্যাকারের পক্ষে জোগাড় করা অনেক বেশি কঠিন, ফলে এটি অ্যাকাউন্টের নিরাপত্তা উল্লেখযোগ্যভাবে বৃদ্ধি করে।

টু-ফ্যাক্টর অথেন্টিকেশনের ফ্যাক্টরগুলো সাধারণত নিম্নলিখিত তিনটি শ্রেণীর মধ্যে থেকে দুটি বেছে নেওয়া হয়:
১. জ্ঞান ভিত্তিক (Something you know): যেমন- পাসওয়ার্ড, পিন, নিরাপত্তা প্রশ্ন।
২. অধিকার ভিত্তিক (Something you have): যেমন- মোবাইল ফোন (যেখানে ওটিপি আসে), সিকিউরিটি টোকেন, স্মার্ট কার্ড।
৩. সত্তা ভিত্তিক (Something you are): যেমন- বায়োমেট্রিক তথ্য (আঙুলের ছাপ, মুখমণ্ডল স্ক্যান, কণ্ঠস্বর)।

টু-ফ্যাক্টর অথেন্টিকেশন প্রক্রিয়ায়, ব্যবহারকারী প্রথমে তার প্রথম ফ্যাক্টর (সাধারণত ইউজারনেম ও পাসওয়ার্ড) দিয়ে লগইন করার চেষ্টা করে। এটি সঠিক হলে, সিস্টেম দ্বিতীয় ফ্যাক্টরের জন্য অনুরোধ করে। দ্বিতীয় ফ্যাক্টরটি হতে পারে: ব্যবহারকারীর নিবন্ধিত মোবাইল নম্বরে পাঠানো একটি ওয়ান-টাইম পাসওয়ার্ড (OTP)। একটি অথেন্টিকেটর অ্যাপ (যেমন- Google Authenticator, Authy) দ্বারা জেনারেট করা একটি সময়-ভিত্তিক কোড। একটি ফিজিক্যাল সিকিউরিটি কী (যেমন- YubiKey)। একটি বায়োমেট্রিক ইনপুট। কেবলমাত্র উভয় ফ্যাক্টর সঠিকভাবে সরবরাহ করা হলেই ব্যবহারকারীকে সিস্টেমে অ্যাক্সেস দেওয়া হয়।

HM Habib
HM Habib
11 months ago
283
শিক্ষকদের জন্য বিশেষভাবে তৈরি

১ ক্লিকে প্রশ্ন, শীট, সাজেশন
অনলাইন পরীক্ষা তৈরির সফটওয়্যার!

শুধু প্রশ্ন সিলেক্ট করুন — প্রশ্নপত্র অটোমেটিক তৈরি!

প্রশ্ন এডিট করা যাবে
জলছাপ দেয়া যাবে
ঠিকানা যুক্ত করা যাবে
Logo, Motto যুক্ত হবে
অটো প্রতিষ্ঠানের নাম
অটো সময়, পূর্ণমান
প্রশ্ন এডিট করা যাবে
জলছাপ দেয়া যাবে
ঠিকানা যুক্ত করা যাবে
Logo, Motto যুক্ত হবে
অটো প্রতিষ্ঠানের নাম
অটো সময়, পূর্ণমান
অটো নির্দেশনা (এডিটযোগ্য)
অটো বিষয় ও অধ্যায়
OMR সংযুক্ত করা যাবে
ফন্ট, কলাম, ডিভাইডার
প্রশ্ন/অপশন স্টাইল পরিবর্তন
সেট কোড, বিষয় কোড
অটো নির্দেশনা (এডিটযোগ্য)
অটো বিষয় ও অধ্যায়
OMR সংযুক্ত করা যাবে
ফন্ট, কলাম, ডিভাইডার
প্রশ্ন/অপশন স্টাইল পরিবর্তন
সেট কোড, বিষয় কোড
এখনই শুরু করুন ডেমো দেখুন
৫০,০০০+
শিক্ষক
৩০ লক্ষ+
প্রশ্নপত্র

Related Question

অথেন্টিকেশন বলতে কী বোঝায়? টু-ফ্যাক্টর অথেন্টিকেশনের বর্ণনা দিন।
মাত্র ১৫ পয়সায় প্রশ্নপত্র
১ ক্লিকে প্রশ্ন, শীট, সাজেশন তৈরি করুন আজই

Complete Exam
Preparation

Learn, practice, analyse and improve

1M+ downloads
4.6 · 8k+ Reviews