Podstawy Ochrony Informacji - egz

 0    102 schede    nataliov
Scarica mp3 Stampa Gioca Testa il tuo livello
 
Domanda język polski Risposta język polski
Hasła jednorazowe (otp), które generowane są przez token wyposażony w odpowiedni algorytm i z czasem synchronizowanym z systemem uwierzytelniającym znane są jako
inizia ad imparare
token OTP oparty na czasie
Każdy z poniższych właściwości bezpieczeństwa informacji można zapewnić za pomocą kryptografii, za wyjątkiem
inizia ad imparare
Dostępności
Który z poniższych algorytmów klucza symetrycznego jest najsilniejszym algorytmem kryptografii symetrycznej?
inizia ad imparare
Advanced Encryption Standard (AES)
Które z poniższych sformułowań najlepiej definiuje podatność?
inizia ad imparare
Słabość w systemie, której wykorzystanie może powodować szkody
Bezpieczeństwo algorytmów szyfrowych klucza asymetrycznego bazuje zwykle na trudnych problemach obliczeniowych. Na którym z wymienionych poniżej problemów oparty jest algorytm RSA?
inizia ad imparare
rozkład liczby na czynniki pierwsze (faktoryzacja)
W przypadku zastosowania metody szyfrowania punkt-punkt w sieci składającej się z 24 komputerów zapewnienie poufnej wymiany informacji wymaga użycia łącznie:
inizia ad imparare
276 kluczy symetrycznych, bo N(N-1)/2 czyli 24*23/2
Gdy Bob chce wysłać bezpiecznie wiadomość do Alicji korzystając z asymetrycznego algorytmu kryptograficznego, wskaż klucz, który wykorzysta Boba do zaszyfrowania wiadomości?
inizia ad imparare
klucz publiczny Alicji
Algorytm szyfrowy RSA
inizia ad imparare
Jest algorytmem kryptografii klucza asymetrycznego wynalezionym przez Rivesta, Shamira i Aldemana
lista kontroli dostępu (ACL)
inizia ad imparare
jest zbiorem uprawnień dołączonym do obiektu.
Zasada znana pod nazwą ______ w systemach kontroli dostępu oznacza, że każdemu może być przydzielona jedynie minimalny zbiór uprawnień niezbędnych tej osobie podczas pełnienia swojej funkcji w pracy.
inizia ad imparare
wiedzy koniecznej (ang. need to know)
Różnica pomiędzy atakiem powtórzeniowym a atakiem z osobą pośrodku polega na tym, że
inizia ad imparare
atak powtórzeniowy tworzy kopię wiadomości przed jej wysłaniem do odbiorcy
Proces działający w imieniu użytkownika, który próbuje uzyskać dostęp do pliku jest znany jako
inizia ad imparare
Podmiot
W _____ modelu użytkownik końcowy nie może zmieniać ustawień jakichkolwiek zabezpieczeń
inizia ad imparare
Mandatory Access Control (MAC)
Która z poniższych cech nie odnosi się do ataku metodą pełnego przeglądu (ang. brute force attack)?
inizia ad imparare
jest szybszy od ataku słownikowego
Który z poniższych elementów nie jest związany z metodą uwierzytelniania?
inizia ad imparare
to, co użytkownik odkrył
Encrypting File System (EFS)
inizia ad imparare
wykorzystuje system plikowy NTFS w systemie operacyjnym Windows do automatycznego szyfrowania
Najsilniejszą technologią, która daje pewność Alicji, że nadawcą wiadomości jest Bob jes
inizia ad imparare
certyfikat cyfrowy lub zaszyfrowany podpis
Załóżmy, że w modelu kontroli dostępu BLP zdefiniowano kategorie (Nuc, Eur, Asi, Us, Aus) oraz poziomy zabezpieczeń (Top secret > Secret > Confidential > Unclassidief). Zaznacz, które zdania są prawdziwe:
inizia ad imparare
(Top Secret, {Nuc, Asi}) >= (Secret, {Asi}) – do sprawdzenia // (Secret, {Nuc, Eur}) >= (Configdential, {Nuc, Eur})
Wydłużanie hasła w Unixie polega na:
inizia ad imparare
związaniu z hasłem identyfikatora właściwej funkcji dopełniającej
Czego dotyczy pojęcie "Schemat Feistel'a"?
inizia ad imparare
jest to szyfr Iteracyjny wykorzystywany w algorytmie szyfrowym 3DES // jest to szyfr Iteracyjny wykorzystywany w algorytmie szyfrowym DES
Certyfikat klucza publicznego wiąże:
inizia ad imparare
Tożsamość użytkownika z jego kluczem publicznym
Poufność
inizia ad imparare
zapewnia, że jedynie uprawnione strony mogą widzieć informacje
Kontrola dostępu może być realizowana w każdym z poniższych przypadków z wyjątkiem
inizia ad imparare
zarządzania osobami
Tabele słownikowe
inizia ad imparare
są dużym wcześniej wygenerowanym zestawem skrótów policzonych niemal każdej możliwej kombinacji haseł
Którą z poniższych cech można uzyskać za pomocą skrótu?
inizia ad imparare
Integralność (jeżeli jest z kluczem kryptograficznym to także autentyczność)
Podpis cyfrowy pozwala na uzyskanie każdej z poniższych korzyści, za wyjątkiem
inizia ad imparare
Weryfikacji odbiorcy
Zaznacz, które z przedstawionych poniżej sformułowań są nieprawdziwe:
inizia ad imparare
Zabezpieczenie to kontrolowany dostęp do aktywów (zasobów)
Przywołany na wykładzie problem kolorowania grafu był ilustracją
inizia ad imparare
Zasady działania protokołu wiedzy zerowej
Zaznacz, które z przedstawionych poniżej sformułowań są prawdziwe:
inizia ad imparare
bezpieczeństwo informacji wymaga co najmniej zapewnienia poufności, integralności i dostępności, // zabezpieczenie to kontrolowany dostęp do aktywów (zasobów)
Zaznacz, które z poniższych stwierdzeń są prawdziwe:
inizia ad imparare
d. Macierz kontroli dostępu może reprezentować wszystko to, co jest zapisane w listach kontroli dostępu (ACL)
Zaznacz, które z przedstawionych poniżej sformułowań są prawdziwe:
inizia ad imparare
a. bezpieczeństwo informacji wymaga co najmniej zapewnienia poufności, integralności i dostępności d. zabezpieczenie to kontrolowany dostęp do aktywów (zasobów)
Co oznacza skrót DMZ?
inizia ad imparare
b. De-Militarized Zone – koncepcja śluzy bezpieczeństwa (ang. firewall)
Zaznacz te zdania, które są prawdziwe
inizia ad imparare
c. Dk(Ek(Dk(y))) = Ek(Dk(Ek(z))) dla y = Ek(x) i z = Dk(x). d. liczba całkowita xєZn jest elementem odwrotnym do liczby całkowitej aєZn wtedy i tylko wtedy, gdy nwd(n, a*x) = 1
Zaznacz, które z przedstawionych poniżej sformułowań jest prawdziwe:
inizia ad imparare
a. uwierzytelnienie podmiotu oznacza potwierdzenie tożsamości podmiotu (np. osoby, terminala komputerowego) d. autoryzacja to potwierdzanie nabytych praw do czynienia czegoś lub bycia kimś/czymś
Przeciek prawa ze względu na ogólne prawo r oznacza, że:
inizia ad imparare
c. ogólne prawo r zostało dodane przez nieuprawniony podmiot do dowolnego elementu... zawierającego jeszcze r
W przypadku szyfrowania za pomocą algorytmu DES w trybie CBC
inizia ad imparare
a. poprzednia wartość wektora roboczego wpływa na szyfrogram następnego bloku wiadomości d. zamiana kolejności zaszyfrowanych bloków uniemożliwia odszyfrowanie wszystkich pozostałych bloków
Dana jest wiadomość M, podpisana cyfrowo za pomocą algorytmu podpisu cyfrowego DSA?... z użyciem klucza podpisu (klucza prywatnego) d. W wyniku otrzymano podpis C = sign(d, M)... odpowiada klucz publiczny e. Zaznacz poniżej poprawne odpowiedzi.
inizia ad imparare
d. można odtworzyć wiadomości M na podstawie wartości C korzystając z klucza publicznego
Co oznacza „bezpieczeństwo schematu szyfrowego”?
inizia ad imparare
d. adwersarz nie powinien uzyskać żadnej dodatkowej informacji o wiadomości
Co oznacza SYN flood?
inizia ad imparare
c. Atak typu odmowa usługi na bufory TCP
Które z poniższych stwierdzeń odnoszących się do protokołu SSL są prawdziwe?
inizia ad imparare
klucze sesyjne mogą być uzgadniane w oparciu o schemat Diffie-Hellmana //protokół SSL jest transparentny dla użytkownika i pracuje powyżej warstwy transportowej
Niech R oznacza wyzwanie wysłane jawnie Alicji do Boba, zaś K ab klucz symetryczny, znany Alicji i Bobowi. Przedstawiono sposoby generowania klucza sesyjnego (h() – funkcja skrótu, „a, b” konkatenacja”):
inizia ad imparare
h(R, K)
Określenie ogólnych celów zabezpieczeń: (slajd cele zabezpieczeń, funkcje zabezpieczeń)
inizia ad imparare
zapobieganie, wykrywanie, odtwarzanie
Sformułowanie określające bezpieczeństwo algorytmu szyfrowego. Szyfrogram C = Ek(m) jest znany:
inizia ad imparare
Adwersarz nie powinien uzyskać żadnych dodatkowych informacji o wiadomości m
Wiadomość podpisana cyfrowo składa się z:
inizia ad imparare
wiadomości jawnej i dołączonej do niej wartości funkcji skrótu dla tej wiadomości zaszyfrowanej kluczem prywatnym podmiotu podpisującego
W hierarchicznym modelu zaufania klucz prywatny roota (głównego urzędu) musi być
inizia ad imparare
bardzo mocno chroniony
W kontekście bezpieczeństwa informacji ryzyko to:
inizia ad imparare
prawdopodobieństwo, że określone zagrożenie wykorzysta podatność zasobu lub grupy zasobów, aby spowodować straty lub zniszczenie zasobów
Bezpieczeństwo informacji jest zbiorem właściwości systemu informacyjnego, np. takim jak niżej
inizia ad imparare
poufność, integralność dostępność
Zaznacz, które z poniższych pojęć są bezpośrednio związane z analizą ryzyka systemów informatycznych
inizia ad imparare
MEHARI, CRAMM
Spośród przedstawionych poniżej stwierdzeń odnoszących się do kryptografii symetrycznej zaznacz te, które są nieprawdziwe:
inizia ad imparare
a. stosunkowo małe prędkości przetwarzania danych d. nie wymaga się zbyt częstej zmiany klucza
Zaznacz, które z przedstawionych poniżej sformułowań, odnoszących się do sprzętowych tokenów uwierzytelniających, są prawdziwe:
inizia ad imparare
token i serwer muszą pracować w oparciu o takim sam protokół uwierzytelniania i uzgodnione wcześniej dane uwierzytelniające (np. sekrety znane tylko obu stronom)
Zaznacz, które z przedstawionych poniżej sformułowań odnoszących się do sprzętowych tokenów uwierzytelniających jest nieprawdziwe:
inizia ad imparare
?
W których z wymienionych poniżej przypadkach celu ochrony przed atakami na hasła najbardziej korzystne jest zastosowanie domieszek do hasła?
inizia ad imparare
Zapobieganie atakom off-line na dowolne konto
W którym z poniższych przypadków nielegalne jest śledzenie komunikowania się osób w sieci?
inizia ad imparare
osoba uruchomiła aplikacje typu sniffer pakietów w kawiarni.
Bankowość internetowa jest _____ (wskaż właściwe opcje)
inizia ad imparare
c. częściowo bezpieczny; można stosować mechanizmy wymienione powyżej, ale zawsze istnieje ryzyko pojawienia się nowych "wytrychów" (ang. exploit) i ataków;
Które z poniższych działań nie są uważane za formę testów penetracyjnych?
inizia ad imparare
Dystrybucja złośliwego kodu
Które z poniższych modeli kontroli dostępu zapewniają poufność danych?
inizia ad imparare
Model Bella-LaPaduli
Które z poniższych własności modelu Biby nie zapewniają podmiotowi o wysokim poziomie integralności dostępu do obiektów o niższym poziomie integralności?
inizia ad imparare
?
Który z komponentów zaufanej bazy obliczeniowej (TCB) zanim udzieli dostępu do zasobów najpierw weryfikuje każde żądanie, które może dotyczyć tego zasobu?
inizia ad imparare
Kernel bezpieczeństwa
Które z poniższych rodzajów ataków kryptograficznych dotyczących algorytmu 2DES pokazują, że bezpieczeństwo algorytmu 2DES jest porównywalne ze standardowym algorytmem DES?
inizia ad imparare
spotkanie pośrodku (ang. Meet-in-the-middle)
Jaka jest minimalna liczba kluczy kryptograficznych w algorytmie 3DES (Triple DES) do osiągnięcia wyższego poziomu bezpieczeństwa niż w przypadku algorytmu DES
inizia ad imparare
2
Które z poniższych nie są poprawnymi długościami kluczy szyfru Advenced Encryption Standard?(AES)
inizia ad imparare
56 bitów
Który z poniższych algorytmów jest najsilniejszym algorytmem kryptografii symetrycznej?
inizia ad imparare
Który z poniższych algorytmów jest najsilniejszym algorytmem kryptografii symetrycznej?
Gdy Bob chce wysłać bezpiecznie wiadomość do Alicji korzystając z asymetrycznego algorytmu kryptograficznego, to wskaż klucz, który wykorzysta Bob do zaszyfrowania wiadomości
inizia ad imparare
Klucz publiczny Alicji
Certyfikat klucza publicznego wiąże
inizia ad imparare
Tożsamość użytkownika z jego kluczem publicznym
Które z poniższych plików odgrywają kluczową rolę w zapobieganiu atakom słownikowym na systemy Unix/Linux?
inizia ad imparare
/etc/shadow
Atak z osobą pośrodku (ang. attack)
inizia ad imparare
Pozwala na przejęcie poprawnej komunikacji i tworzenie fikcyjnych odpowiedzi
Zaznacz, które z poniższych zdań są PRAWDZIWE?
inizia ad imparare
Protokół IP (Internet Protocol) (IP) umożliwia przeprowadzenie wspólnego ataku typu DoS polegającego na „zalewaniu” serwera zbyt dużą liczbą pakietów SYN
Każda z poniższych cech człowieka może być stosowana podczas identyfikacji biometrycznej, za wyjątkiem:
inizia ad imparare
wagi
Jakub chce zainstalować nową aplikację w swoim systemie operacyjnym Windows 10. Chce mieć pewność, że żadna aplikacja, której używa, nie zawiera konia trojańskiego. Co powinien zrobić, aby uzyskać taka pewność?
inizia ad imparare
c. Porównać skrót SHA-1 obliczony z pliku instalacyjnego z tym opublikowanym na medium dystrybucyjnym. d. Porównać sygnaturę wirusa pliku z sygnaturą opublikowaną na medium dystrybucyjnym.
Czego dotyczy IPSec?
inizia ad imparare
ramy (zasady) ustanowienia bezpiecznego kanału komunikacji.
Wskaż poniżej najważniejsze właściwości urządzenia biometrycznego wykorzystywanego w protokołach uwierzytelniania.
inizia ad imparare
dokładność
obligatoryjna
inizia ad imparare
kontrola dostępu polega na zastosowaniu klauzul tajności i poświadczeń bezpieczeństwa.
Jeśli Renia od Michała, to którego z poniższych kluczy użyje w celu sprawdzenia, czy wiadomość rzeczywiście pochodzi od Michała?
inizia ad imparare
klucz publiczny Michała
Która z poniższych cech odnosi się do ataku metodą pełnego przeglądu (ang. a brute force attack)?
inizia ad imparare
b. osiągnięcie sukcesu może być bardzo czasochłonne c. jest na ogół trudny do wykonania d. rozpatrzyć należy każdą możliwość i ustalić, czy próba jest poprawna
Którą z poniższych cech nie można uzyskać za pomocą kryptograficznej funkcji skrótu z kluczem?
inizia ad imparare
dostępność
a które z poniższych ataków podatne jest środowisko sieciowe bazujące na uznaniowej kontroli dostępu?
inizia ad imparare
podszywanie się (ang. impersonation)
Rozważmy algorytm podwójnego szyfrowania postaci C = E_k1 (E_k2 (P)), gdzie k 1 i k 2 są n-bitowymi kluczami kryptograficznymi. Jaki typ ataku pokazuje, że liczba kluczy, którą należy przejrzeć wynosi w najgorszym przypadku 2^(n+1) zamiast 2^(2n)
inizia ad imparare
atak ze spotkaniem pośrodku
Wskaż pierwszy krok, który poprzedza kontrolę dostępu
inizia ad imparare
autoryzacja podmiotu
Dwie strony chcą wymieniać zaszyfrowane wiadomości za pomocą kryptografii klucza symetrycznego. Strony nie mają niestety wcześniej uzgodnione. Dlatego strony powinny użyć:
inizia ad imparare
protokołu wymiany kluczy Diffiego-Hellmana
fchce uprościć sposób zarządzania uprawnieniami użytkowników. Jeśli tak, to powinien rozważyć użycie:
inizia ad imparare
Kontroli dostępu opartej na rolach (RBAC)
Które z poniższych opcji zapewniają wiadomości e-mail autentyczność i poufność?
inizia ad imparare
podpisanie wiadomości przy użyciu klucza prywatnego nadawcy i szyfrowanie wiadomości przy użyciu klucza publicznego odbiorcy
Które z poniższych modeli kontroli dostępu NIE ZAPEWNIAJĄ poufności danych?
inizia ad imparare
model Clarka-Wilsona
Zasada znana pod nazwą __________ w systemach kontroli dostępu oznacza, że każdemu może być przydzielona jedynie minimalny zbiór uprawnień niezbędnych tej osobie podczas pełnienia swojej funkcji w pracy.
inizia ad imparare
najmniejszych uprawnień
Które z poniższych własności modelu Bell-LaPaduli nie zapewniają podmiotowi o niskim poziomie poświadczenia bezpieczeństwa (ang. security clearance) dostępu do obiektów o wyższej etykiecie bezpieczeństwa (ang. sensivity level)?
inizia ad imparare
Własność No Read Up;
Która z poniższych definicji najlepiej definiuje model kontroli dostępu?
inizia ad imparare
a. model kontroli dostępu definiuje (na wysokim poziomie ogólności) zasady regulujące dostęp do zasobów; lub b. model kontroli dostępu jest formalną reprezentacją określonej polityki kontroli dostępu;
Zaznacz, które z przedstawionych poniżej sformułowań, odnoszących się do sprzętowych tokenów uwierzytelniających, jest:
inizia ad imparare
?
Ustalenie tego, co zrobił użytkownik systemu jest nazywane
inizia ad imparare
rozliczalnością
Podpis cyfrowy z załącznikiem to
inizia ad imparare
zaszyfrowany kluczem prywatnym skrót z podpisywanej wiadomości z dołączoną podpisywaną wiadomością
Co to jest zaufana baza obliczeniowa (TCB)?
inizia ad imparare
kombinacja sprzętu, oprogramowania i mechanizmów kontroli, które współpracują ze sobą w celu egzekwowania polityki bezpieczeństwa
Które z poniższych odpowiedzi nie są prawdziwe w przypadku algorytmu Diffiego-Hellmana?
inizia ad imparare
był to pierwszy algorytm wymiany klucza publicznego
Ile rund używanych jest w algorytmie DES?
inizia ad imparare
16
Które z poniższych typów uwierzytelniania należą do metod uwierzytelniania dwuczynnikowego?
inizia ad imparare
a. uwierzytelnianie w oparciu o to, co użytkownik wie (ang. Something you know) b. uwierzytelnianie w oparciu o to, co użytkownik posiada (ang. Something you have) c. uwierzytelnianie w oparciu o to, kim użytkownik jest (ang. Something you are)
Które z poniższych wymagań nie dotyczą integralności informacji?
inizia ad imparare
c. programiści będą opracowywać i testować programy tylko w systemach nieprodukcyjnych e. zainstalowanie programu w systemach produkcyjnych wymaga użycia specjalnego procesu
Co nie jest właściwością ani cechą jednokierunkowej funkcji skrótu?
inizia ad imparare
b. dla danej wartości skrótu powinno być obliczeniowo niemożliwe znalezienie odpowiadającej jej wiadomości d. przekształca wiadomość o stałej długości w wartość o dowolnej długości
Które z poniższych celów mogą pozwolić na uzyskanie bezpieczeństwa systemów informacyjnych?
inizia ad imparare
integralność, poufność i dostępność
Ktore z ponizszych cech nie odnosi sie do ataku metoda pelnego przegladu
inizia ad imparare
Jest szybszy od ataku slownikowego
Które z poniższych modeli kontroli dostępu zapewniają integralność danych?
inizia ad imparare
Model Biby
Co oznacza IPSec?
inizia ad imparare
Ramy(zasady) ustanowienia bezpiecznego kanału informacji
Jaka jest minimalna liczba różnych symetrycznych kluczy kryptograficznych potrzebnych do zapewnienia bezpiecznej komunikacji dwukierunkowej za pomocą algorytmów szyfrowych kryptografii symetrycznej?
inizia ad imparare
1
Które z następujących algorytmów szyfrowania są obecnie uważane za słabe (z punktu widzenia ich bezpieczeństwa)
inizia ad imparare
c) Skipjack d) Plecakowy Mekle’a-Hellmana
W przypadku zastosowania metody szyfrowania punkt-punkt w sieci składającej się z 24 komputerów zapewnienie poufnej wymiany informacji wymaga użycia łącznie:
inizia ad imparare
c - (24 * 23)/2 = 276 kluczy symetrycznych b - kryptografia asymetryczna - Liczba par kluczy dla N podmiotów = N
Który z poniższych elementów nie jest nigdy deszyfrowany, ale jest używany jedynie w celach porównawczych.
inizia ad imparare
skrót

Devi essere accedere per pubblicare un commento.