Fiszki

Bezpieczeństwo systemów informatycznych

Test w formie fiszek Prosimy o opisywanie testów :)
Ilość pytań: 115 Rozwiązywany: 7786 razy
Organizacją powołaną do gromadzenia informacji dotyczących zagrożeń bezpieczeństwa systemów informatycznych jest
IEEE
IETF
ITU-T
CERT
IEEE
IETF
ITU-T
W celu wygenerowania podpisu cyfrowego nadawca szyfruje skrót wysyłanego komunikatu
kluczem prywatnym odbiorcy
swoim kluczem publicznym
kluczem publicznym odbiorcy
swoim kluczem prywatnym
kluczem prywatnym odbiorcy
swoim kluczem publicznym
kluczem publicznym odbiorcy
W przypadku dystrybucji kluczy publicznych za pomocą certyfikatów klucza publicznego
certyfikaty mogą być zweryfikowane przez każdego, kto zna klucz publiczny urzędu certyfikacji
urząd certyfikacji jest krytycznym elementem systemu, który musi być dostępny w czasie rzeczywistym
wymiana kluczy publicznych jest możliwa bez konieczności każdorazowego kontaktowania się z urzędem
certyfikaty muszą być podpisane przez zaufany urząd certyfikacji
urząd certyfikacji jest krytycznym elementem systemu, który musi być dostępny w czasie rzeczywistym
W przypadku algorytmu RSA
klucz publiczny jest zawsze używany do szyfrowania, a klucz prywatny do deszyfrowania
klucz publiczny może być używany zarówno do szyfrowania, jak i deszyfrowania
klucz prywatny jest zawsze używany do szyfrowania, a klucz publiczny do deszyfrowania
klucz prywatny może być używany zarówno do szyfrowania, jak i deszyfrowania
klucz publiczny może być używany zarówno do szyfrowania, jak i deszyfrowania
klucz prywatny jest zawsze używany do szyfrowania, a klucz publiczny do deszyfrowania
klucz prywatny może być używany zarówno do szyfrowania, jak i deszyfrowania
W porównaniu do kryptografii symetrycznej, kryptografia klucza publicznego
umożliwia wydajniejszą transmisję dużych bloków danych
umożliwia realizację podpisu cyfrowego
pozwala na bardziej efektywną realizację dystrybucji kluczy
całkowicie zabezpiecza przed atakiem siłowym
umożliwia wydajniejszą transmisję dużych bloków danych
całkowicie zabezpiecza przed atakiem siłowym
W przypadku zabezpieczenia komunikatów przez szyfrowanie analiza ruchu pozwala na uzyskanie informacji dotyczących
treści przesyłanych komunikatów
częstotliwości komunikacji
tożsamości komunikujących się stron
rozkładu długości komunikatów
treści przesyłanych komunikatów
tożsamości komunikujących się stron
rozkładu długości komunikatów
W przypadku ataku siłowego (brute-force)
atakujący musi być w stanie rozpoznać sukces ataku – otrzymanie tekstu jawnego
złamanie szyfru jest tym trudniejsze, im dłuższy jest klucz
statystycznie, sukcesu można się spodziewać po wypróbowaniu około jednej trzeciej możliwych kombinacji
atakujący stosuje metody kryptoanalizy, starając się znaleźć słabe strony algorytmu
statystycznie, sukcesu można się spodziewać po wypróbowaniu około jednej trzeciej możliwych kombinacji
atakujący stosuje metody kryptoanalizy, starając się znaleźć słabe strony algorytmu
O bezpieczeństwie obliczeniowym mówimy, jeśli
nie można złamać szyfru bez względu na dostępne zasoby obliczeniowe i czas
czas złamania szyfru przekracza czas ważności informacji
koszt złamania szyfru przewyższa wartość informacji
tekst zaszyfrowany nie zawiera wystarczającej informacji do określenia tekstu jawnego
nie można złamać szyfru bez względu na dostępne zasoby obliczeniowe i czas
czas złamania szyfru przekracza czas ważności informacji
O bezpieczeństwie bezwarunkowym mówimy, jeśli
nie można złamać szyfru bez względu na dostępne zasoby obliczeniowe i czas
koszt złamania szyfru przewyższa wartość informacji
tekst zaszyfrowany nie zawiera wystarczającej informacji do określenia tekstu jawnego
czas złamania szyfru przekracza czas ważności informacji
koszt złamania szyfru przewyższa wartość informacji
czas złamania szyfru przekracza czas ważności informacji
Kryptografia asymetryczna zwana jest również
kryptografią konwencjonalną
kryptografią pojedynczego klucza
kryptografią klucza publicznego
kryptografią klucza tajnego
kryptografią konwencjonalną
kryptografią pojedynczego klucza
kryptografią klucza tajnego
W przypadku kryptografii symetrycznej
nadawca szyfruje kluczem prywatnym, a odbiorca odszyfrowuje kluczem publicznym
do szyfrowania i odszyfrowania jest używany ten sam klucz publiczny
nadawca i odbiorca dzielą wspólny klucz, używany do szyfrowania i odszyfrowania
nadawca szyfruje kluczem publicznym, a odbiorca odszyfrowuje kluczem prywatnym
nadawca szyfruje kluczem prywatnym, a odbiorca odszyfrowuje kluczem publicznym
do szyfrowania i odszyfrowania jest używany ten sam klucz publiczny
nadawca szyfruje kluczem publicznym, a odbiorca odszyfrowuje kluczem prywatnym
Kryptografia symetryczna zwana jest również
kryptografią klucza publicznego
kryptografią RSA
kryptografią pojedynczego klucza
kryptografią konwencjonalną
kryptografią klucza publicznego
kryptografią RSA
Zniekształcanie strumienia ruchu poprzez generowanie losowych danych (traffic padding) jest stosowane w celu ochrony przed
analizą ruchu
podszywaniem się (atakiem maskaradowym)
zablokowaniem usługi DoS (Denial of Service)
atakiem metodą powtórzenia
podszywaniem się (atakiem maskaradowym)
zablokowaniem usługi DoS (Denial of Service)
atakiem metodą powtórzenia
Typowym atakiem na dostępność systemu lub zasobu jest
podszywanie się (atak maskaradowy)
modyfikacja przesyłanych komunikatów
zablokowanie usługi DoS (Denial of Service)
analiza ruchu
podszywanie się (atak maskaradowy)
modyfikacja przesyłanych komunikatów
analiza ruchu
Niezaprzeczalność polega na
ochronie przed wyparciem się udziału w komunikacji przez jedną z komunikujących się stron
zapewnieniu, że komunikująca się jednostka jest tą, za którą się podaje
ochronie danych przed nieuprawnionym ujawnieniem
zapewnieniu, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
zapewnieniu, że komunikująca się jednostka jest tą, za którą się podaje
ochronie danych przed nieuprawnionym ujawnieniem
zapewnieniu, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
Integralność danych oznacza
ochronę przed nieautoryzowanym (nieuprawnionym) użyciem zasobu
ochronę danych przed nieuprawnionym ujawnieniem
zapewnienie, że komunikująca się jednostka jest tą, za którą się podaje
zapewnienie, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
ochronę przed nieautoryzowanym (nieuprawnionym) użyciem zasobu
ochronę danych przed nieuprawnionym ujawnieniem
zapewnienie, że komunikująca się jednostka jest tą, za którą się podaje
Poufność danych polega na
zapewnieniu, że komunikująca się jednostka jest tą, za którą się podaje
ochronie danych przed nieuprawnionym ujawnieniem
zapobieganiu nieautoryzowanemu (nieuprawnionemu) użyciu zasobu
zapewnieniu, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
zapewnieniu, że komunikująca się jednostka jest tą, za którą się podaje
zapobieganiu nieautoryzowanemu (nieuprawnionemu) użyciu zasobu
zapewnieniu, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
Kontrola dostępu polega na
zapewnieniu, że komunikująca się jednostka jest tą, za którą się podaje
zapobieganiu nieautoryzowanemu (nieuprawnionemu) użyciu zasobu
zapewnieniu, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
ochronie przed modyfikacją przesyłanych komunikatów
zapewnieniu, że komunikująca się jednostka jest tą, za którą się podaje
zapewnieniu, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
ochronie przed modyfikacją przesyłanych komunikatów
Uwierzytelnienie polega na
zapewnieniu, że komunikująca się jednostka jest tą, za którą się podaje
ochronie danych przed nieuprawnionym ujawnieniem
zapewnieniu, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
ochronie przed wyparciem się udziału w komunikacji przez jedną z komunikujących się stron
ochronie danych przed nieuprawnionym ujawnieniem
zapewnieniu, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
ochronie przed wyparciem się udziału w komunikacji przez jedną z komunikujących się stron
Atak DoS (Denial of Service) polega na
fałszowaniu treści przechwytywanych komunikatów
pasywnym przechwyceniu i retransmisji
uniemożliwieniu lub spowolnieniu korzystania z usług sieciowych lub zarządzania siecią
ujawnieniu zawartości przesyłanych komunikatów
fałszowaniu treści przechwytywanych komunikatów
pasywnym przechwyceniu i retransmisji
ujawnieniu zawartości przesyłanych komunikatów

Powiązane tematy

#memorizerpozdrawia

Inne tryby