Podstawy Ochrony Informacji - egz

Hasła jednorazowe (otp), które generowane są przez token wyposażony w odpowiedni algorytm i z czasem synchronizowanym z systemem uwierzytelniającym znane są jako

token OTP oparty na czasie

Każdy z poniższych właściwości bezpieczeństwa informacji można zapewnić za pomocą kryptografii, za wyjątkiem

Dostępności

Który z poniższych algorytmów klucza symetrycznego jest najsilniejszym algorytmem kryptografii symetrycznej?

Advanced Encryption Standard (AES)

Które z poniższych sformułowań najlepiej definiuje podatność?

Słabość w systemie, której wykorzystanie może powodować szkody

Bezpieczeństwo algorytmów szyfrowych klucza asymetrycznego bazuje zwykle na trudnych problemach obliczeniowych. Na którym z wymienionych poniżej problemów oparty jest algorytm RSA?

rozkład liczby na czynniki pierwsze (faktoryzacja)

W przypadku zastosowania metody szyfrowania punkt-punkt w sieci składającej się z 24 komputerów zapewnienie poufnej wymiany informacji wymaga użycia łącznie:

276 kluczy symetrycznych, bo N(N-1)/2 czyli 24*23/2

Gdy Bob chce wysłać bezpiecznie wiadomość do Alicji korzystając z asymetrycznego algorytmu kryptograficznego, wskaż klucz, który wykorzysta Boba do zaszyfrowania wiadomości?

klucz publiczny Alicji

Algorytm szyfrowy RSA

Jest algorytmem kryptografii klucza asymetrycznego wynalezionym przez Rivesta, Shamira i Aldemana

lista kontroli dostępu (ACL)

jest zbiorem uprawnień dołączonym do obiektu.

Zasada znana pod nazwą ______ w systemach kontroli dostępu oznacza, że każdemu może być przydzielona jedynie minimalny zbiór uprawnień niezbędnych tej osobie podczas pełnienia swojej funkcji w pracy.

wiedzy koniecznej (ang. need to know)

Różnica pomiędzy atakiem powtórzeniowym a atakiem z osobą pośrodku polega na tym, że

atak powtórzeniowy tworzy kopię wiadomości przed jej wysłaniem do odbiorcy

Proces działający w imieniu użytkownika, który próbuje uzyskać dostęp do pliku jest znany jako

Podmiot

W _____ modelu użytkownik końcowy nie może zmieniać ustawień jakichkolwiek zabezpieczeń

Mandatory Access Control (MAC)

Która z poniższych cech nie odnosi się do ataku metodą pełnego przeglądu (ang. brute force attack)?

jest szybszy od ataku słownikowego

Który z poniższych elementów nie jest związany z metodą uwierzytelniania?

to, co użytkownik odkrył

Encrypting File System (EFS)

wykorzystuje system plikowy NTFS w systemie operacyjnym Windows do automatycznego szyfrowania

Najsilniejszą technologią, która daje pewność Alicji, że nadawcą wiadomości jest Bob jes

certyfikat cyfrowy lub zaszyfrowany podpis

Załóżmy, że w modelu kontroli dostępu BLP zdefiniowano kategorie (Nuc, Eur, Asi, Us, Aus) oraz poziomy zabezpieczeń (Top secret > Secret > Confidential > Unclassidief). Zaznacz, które zdania są prawdziwe:

(Top Secret, {Nuc, Asi}) >= (Secret, {Asi}) – do sprawdzenia // (Secret, {Nuc, Eur}) >= (Configdential, {Nuc, Eur})

Wydłużanie hasła w Unixie polega na:

związaniu z hasłem identyfikatora właściwej funkcji dopełniającej

Czego dotyczy pojęcie "Schemat Feistel'a"?

jest to szyfr Iteracyjny wykorzystywany w algorytmie szyfrowym 3DES // jest to szyfr Iteracyjny wykorzystywany w algorytmie szyfrowym DES

Certyfikat klucza publicznego wiąże:

Tożsamość użytkownika z jego kluczem publicznym

Poufność

zapewnia, że jedynie uprawnione strony mogą widzieć informacje

Kontrola dostępu może być realizowana w każdym z poniższych przypadków z wyjątkiem

zarządzania osobami

Tabele słownikowe

są dużym wcześniej wygenerowanym zestawem skrótów policzonych niemal każdej możliwej kombinacji haseł

Którą z poniższych cech można uzyskać za pomocą skrótu?

Integralność (jeżeli jest z kluczem kryptograficznym to także autentyczność)

Podpis cyfrowy pozwala na uzyskanie każdej z poniższych korzyści, za wyjątkiem

Weryfikacji odbiorcy

Zaznacz, które z przedstawionych poniżej sformułowań są nieprawdziwe:

Zabezpieczenie to kontrolowany dostęp do aktywów (zasobów)

Przywołany na wykładzie problem kolorowania grafu był ilustracją

Zasady działania protokołu wiedzy zerowej

Zaznacz, które z przedstawionych poniżej sformułowań są prawdziwe:

bezpieczeństwo informacji wymaga co najmniej zapewnienia poufności, integralności i dostępności, // zabezpieczenie to kontrolowany dostęp do aktywów (zasobów)

Zaznacz, które z poniższych stwierdzeń są prawdziwe:

d. Macierz kontroli dostępu może reprezentować wszystko to, co jest zapisane w listach kontroli dostępu (ACL)

Zaznacz, które z przedstawionych poniżej sformułowań są prawdziwe:

a. bezpieczeństwo informacji wymaga co najmniej zapewnienia poufności, integralności i dostępności d. zabezpieczenie to kontrolowany dostęp do aktywów (zasobów)

Co oznacza skrót DMZ?

b. De-Militarized Zone – koncepcja śluzy bezpieczeństwa (ang. firewall)

Zaznacz te zdania, które są prawdziwe

c. Dk(Ek(Dk(y))) = Ek(Dk(Ek(z))) dla y = Ek(x) i z = Dk(x). d. liczba całkowita xєZn jest elementem odwrotnym do liczby całkowitej aєZn wtedy i tylko wtedy, gdy nwd(n, a*x) = 1

Zaznacz, które z przedstawionych poniżej sformułowań jest prawdziwe:

a. uwierzytelnienie podmiotu oznacza potwierdzenie tożsamości podmiotu (np. osoby, terminala komputerowego) d. autoryzacja to potwierdzanie nabytych praw do czynienia czegoś lub bycia kimś/czymś

Przeciek prawa ze względu na ogólne prawo r oznacza, że:

c. ogólne prawo r zostało dodane przez nieuprawniony podmiot do dowolnego elementu... zawierającego jeszcze r

W przypadku szyfrowania za pomocą algorytmu DES w trybie CBC

a. poprzednia wartość wektora roboczego wpływa na szyfrogram następnego bloku wiadomości d. zamiana kolejności zaszyfrowanych bloków uniemożliwia odszyfrowanie wszystkich pozostałych bloków

Dana jest wiadomość M, podpisana cyfrowo za pomocą algorytmu podpisu cyfrowego DSA?... z użyciem klucza podpisu (klucza prywatnego) d. W wyniku otrzymano podpis C = sign(d, M)... odpowiada klucz publiczny e. Zaznacz poniżej poprawne odpowiedzi.

d. można odtworzyć wiadomości M na podstawie wartości C korzystając z klucza publicznego

Co oznacza „bezpieczeństwo schematu szyfrowego”?

d. adwersarz nie powinien uzyskać żadnej dodatkowej informacji o wiadomości

Co oznacza SYN flood?

c. Atak typu odmowa usługi na bufory TCP

Które z poniższych stwierdzeń odnoszących się do protokołu SSL są prawdziwe?

klucze sesyjne mogą być uzgadniane w oparciu o schemat Diffie-Hellmana //protokół SSL jest transparentny dla użytkownika i pracuje powyżej warstwy transportowej

Niech R oznacza wyzwanie wysłane jawnie Alicji do Boba, zaś K ab klucz symetryczny, znany Alicji i Bobowi. Przedstawiono sposoby generowania klucza sesyjnego (h() – funkcja skrótu, „a, b” konkatenacja”):

h(R, K)

Określenie ogólnych celów zabezpieczeń: (slajd cele zabezpieczeń, funkcje zabezpieczeń)

zapobieganie, wykrywanie, odtwarzanie

Sformułowanie określające bezpieczeństwo algorytmu szyfrowego. Szyfrogram C = Ek(m) jest znany:

Adwersarz nie powinien uzyskać żadnych dodatkowych informacji o wiadomości m

Wiadomość podpisana cyfrowo składa się z:

wiadomości jawnej i dołączonej do niej wartości funkcji skrótu dla tej wiadomości zaszyfrowanej kluczem prywatnym podmiotu podpisującego

W hierarchicznym modelu zaufania klucz prywatny roota (głównego urzędu) musi być

bardzo mocno chroniony

W kontekście bezpieczeństwa informacji ryzyko to:

prawdopodobieństwo, że określone zagrożenie wykorzysta podatność zasobu lub grupy zasobów, aby spowodować straty lub zniszczenie zasobów

Bezpieczeństwo informacji jest zbiorem właściwości systemu informacyjnego, np. takim jak niżej

poufność, integralność dostępność

Zaznacz, które z poniższych pojęć są bezpośrednio związane z analizą ryzyka systemów informatycznych

MEHARI, CRAMM

Spośród przedstawionych poniżej stwierdzeń odnoszących się do kryptografii symetrycznej zaznacz te, które są nieprawdziwe:

a. stosunkowo małe prędkości przetwarzania danych d. nie wymaga się zbyt częstej zmiany klucza

Zaznacz, które z przedstawionych poniżej sformułowań, odnoszących się do sprzętowych tokenów uwierzytelniających, są prawdziwe:

token i serwer muszą pracować w oparciu o takim sam protokół uwierzytelniania i uzgodnione wcześniej dane uwierzytelniające (np. sekrety znane tylko obu stronom)

Zaznacz, które z przedstawionych poniżej sformułowań odnoszących się do sprzętowych tokenów uwierzytelniających jest nieprawdziwe:

?

W których z wymienionych poniżej przypadkach celu ochrony przed atakami na hasła najbardziej korzystne jest zastosowanie domieszek do hasła?

Zapobieganie atakom off-line na dowolne konto

W którym z poniższych przypadków nielegalne jest śledzenie komunikowania się osób w sieci?

osoba uruchomiła aplikacje typu sniffer pakietów w kawiarni.

Bankowość internetowa jest _____ (wskaż właściwe opcje)

c. częściowo bezpieczny; można stosować mechanizmy wymienione powyżej, ale zawsze istnieje ryzyko pojawienia się nowych "wytrychów" (ang. exploit) i ataków;

Które z poniższych działań nie są uważane za formę testów penetracyjnych?

Dystrybucja złośliwego kodu

Które z poniższych modeli kontroli dostępu zapewniają poufność danych?

Model Bella-LaPaduli

Które z poniższych własności modelu Biby nie zapewniają podmiotowi o wysokim poziomie integralności dostępu do obiektów o niższym poziomie integralności?

?

Który z komponentów zaufanej bazy obliczeniowej (TCB) zanim udzieli dostępu do zasobów najpierw weryfikuje każde żądanie, które może dotyczyć tego zasobu?

Kernel bezpieczeństwa

Które z poniższych rodzajów ataków kryptograficznych dotyczących algorytmu 2DES pokazują, że bezpieczeństwo algorytmu 2DES jest porównywalne ze standardowym algorytmem DES?

spotkanie pośrodku (ang. Meet-in-the-middle)

Jaka jest minimalna liczba kluczy kryptograficznych w algorytmie 3DES (Triple DES) do osiągnięcia wyższego poziomu bezpieczeństwa niż w przypadku algorytmu DES

2

Które z poniższych nie są poprawnymi długościami kluczy szyfru Advenced Encryption Standard?(AES)

56 bitów

Który z poniższych algorytmów jest najsilniejszym algorytmem kryptografii symetrycznej?

Który z poniższych algorytmów jest najsilniejszym algorytmem kryptografii symetrycznej?

Gdy Bob chce wysłać bezpiecznie wiadomość do Alicji korzystając z asymetrycznego algorytmu kryptograficznego, to wskaż klucz, który wykorzysta Bob do zaszyfrowania wiadomości

Klucz publiczny Alicji

Certyfikat klucza publicznego wiąże

Tożsamość użytkownika z jego kluczem publicznym

Które z poniższych plików odgrywają kluczową rolę w zapobieganiu atakom słownikowym na systemy Unix/Linux?

/etc/shadow

Atak z osobą pośrodku (ang. attack)

Pozwala na przejęcie poprawnej komunikacji i tworzenie fikcyjnych odpowiedzi

Zaznacz, które z poniższych zdań są PRAWDZIWE?

Protokół IP (Internet Protocol) (IP) umożliwia przeprowadzenie wspólnego ataku typu DoS polegającego na „zalewaniu” serwera zbyt dużą liczbą pakietów SYN

Każda z poniższych cech człowieka może być stosowana podczas identyfikacji biometrycznej, za wyjątkiem:

wagi

Jakub chce zainstalować nową aplikację w swoim systemie operacyjnym Windows 10. Chce mieć pewność, że żadna aplikacja, której używa, nie zawiera konia trojańskiego. Co powinien zrobić, aby uzyskać taka pewność?

c. Porównać skrót SHA-1 obliczony z pliku instalacyjnego z tym opublikowanym na medium dystrybucyjnym. d. Porównać sygnaturę wirusa pliku z sygnaturą opublikowaną na medium dystrybucyjnym.

Czego dotyczy IPSec?

ramy (zasady) ustanowienia bezpiecznego kanału komunikacji.

Wskaż poniżej najważniejsze właściwości urządzenia biometrycznego wykorzystywanego w protokołach uwierzytelniania.

dokładność

obligatoryjna

kontrola dostępu polega na zastosowaniu klauzul tajności i poświadczeń bezpieczeństwa.

Jeśli Renia od Michała, to którego z poniższych kluczy użyje w celu sprawdzenia, czy wiadomość rzeczywiście pochodzi od Michała?

klucz publiczny Michała

Która z poniższych cech odnosi się do ataku metodą pełnego przeglądu (ang. a brute force attack)?

b. osiągnięcie sukcesu może być bardzo czasochłonne c. jest na ogół trudny do wykonania d. rozpatrzyć należy każdą możliwość i ustalić, czy próba jest poprawna

Którą z poniższych cech nie można uzyskać za pomocą kryptograficznej funkcji skrótu z kluczem?

dostępność

a które z poniższych ataków podatne jest środowisko sieciowe bazujące na uznaniowej kontroli dostępu?

podszywanie się (ang. impersonation)

Rozważmy algorytm podwójnego szyfrowania postaci C = E_k1 (E_k2 (P)), gdzie k 1 i k 2 są n-bitowymi kluczami kryptograficznymi. Jaki typ ataku pokazuje, że liczba kluczy, którą należy przejrzeć wynosi w najgorszym przypadku 2^(n+1) zamiast 2^(2n)

atak ze spotkaniem pośrodku

Wskaż pierwszy krok, który poprzedza kontrolę dostępu

autoryzacja podmiotu

Dwie strony chcą wymieniać zaszyfrowane wiadomości za pomocą kryptografii klucza symetrycznego. Strony nie mają niestety wcześniej uzgodnione. Dlatego strony powinny użyć:

protokołu wymiany kluczy Diffiego-Hellmana

fchce uprościć sposób zarządzania uprawnieniami użytkowników. Jeśli tak, to powinien rozważyć użycie:

Kontroli dostępu opartej na rolach (RBAC)

Które z poniższych opcji zapewniają wiadomości e-mail autentyczność i poufność?

podpisanie wiadomości przy użyciu klucza prywatnego nadawcy i szyfrowanie wiadomości przy użyciu klucza publicznego odbiorcy

Które z poniższych modeli kontroli dostępu NIE ZAPEWNIAJĄ poufności danych?

model Clarka-Wilsona

Zasada znana pod nazwą __________ w systemach kontroli dostępu oznacza, że każdemu może być przydzielona jedynie minimalny zbiór uprawnień niezbędnych tej osobie podczas pełnienia swojej funkcji w pracy.

najmniejszych uprawnień

Które z poniższych własności modelu Bell-LaPaduli nie zapewniają podmiotowi o niskim poziomie poświadczenia bezpieczeństwa (ang. security clearance) dostępu do obiektów o wyższej etykiecie bezpieczeństwa (ang. sensivity level)?

Własność No Read Up;

Która z poniższych definicji najlepiej definiuje model kontroli dostępu?

a. model kontroli dostępu definiuje (na wysokim poziomie ogólności) zasady regulujące dostęp do zasobów; lub b. model kontroli dostępu jest formalną reprezentacją określonej polityki kontroli dostępu;

Zaznacz, które z przedstawionych poniżej sformułowań, odnoszących się do sprzętowych tokenów uwierzytelniających, jest:

?

Ustalenie tego, co zrobił użytkownik systemu jest nazywane

rozliczalnością

Podpis cyfrowy z załącznikiem to

zaszyfrowany kluczem prywatnym skrót z podpisywanej wiadomości z dołączoną podpisywaną wiadomością

Co to jest zaufana baza obliczeniowa (TCB)?

kombinacja sprzętu, oprogramowania i mechanizmów kontroli, które współpracują ze sobą w celu egzekwowania polityki bezpieczeństwa

Które z poniższych odpowiedzi nie są prawdziwe w przypadku algorytmu Diffiego-Hellmana?

był to pierwszy algorytm wymiany klucza publicznego

Ile rund używanych jest w algorytmie DES?

16

Które z poniższych typów uwierzytelniania należą do metod uwierzytelniania dwuczynnikowego?

a. uwierzytelnianie w oparciu o to, co użytkownik wie (ang. Something you know) b. uwierzytelnianie w oparciu o to, co użytkownik posiada (ang. Something you have) c. uwierzytelnianie w oparciu o to, kim użytkownik jest (ang. Something you are)

Które z poniższych wymagań nie dotyczą integralności informacji?

c. programiści będą opracowywać i testować programy tylko w systemach nieprodukcyjnych e. zainstalowanie programu w systemach produkcyjnych wymaga użycia specjalnego procesu

Co nie jest właściwością ani cechą jednokierunkowej funkcji skrótu?

b. dla danej wartości skrótu powinno być obliczeniowo niemożliwe znalezienie odpowiadającej jej wiadomości d. przekształca wiadomość o stałej długości w wartość o dowolnej długości

Które z poniższych celów mogą pozwolić na uzyskanie bezpieczeństwa systemów informacyjnych?

integralność, poufność i dostępność

Ktore z ponizszych cech nie odnosi sie do ataku metoda pelnego przegladu

Jest szybszy od ataku slownikowego

Które z poniższych modeli kontroli dostępu zapewniają integralność danych?

Model Biby

Co oznacza IPSec?

Ramy(zasady) ustanowienia bezpiecznego kanału informacji

Jaka jest minimalna liczba różnych symetrycznych kluczy kryptograficznych potrzebnych do zapewnienia bezpiecznej komunikacji dwukierunkowej za pomocą algorytmów szyfrowych kryptografii symetrycznej?

1

Które z następujących algorytmów szyfrowania są obecnie uważane za słabe (z punktu widzenia ich bezpieczeństwa)

c) Skipjack d) Plecakowy Mekle’a-Hellmana

W przypadku zastosowania metody szyfrowania punkt-punkt w sieci składającej się z 24 komputerów zapewnienie poufnej wymiany informacji wymaga użycia łącznie:

c - (24 * 23)/2 = 276 kluczy symetrycznych b - kryptografia asymetryczna - Liczba par kluczy dla N podmiotów = N

Który z poniższych elementów nie jest nigdy deszyfrowany, ale jest używany jedynie w celach porównawczych.

skrót