Fiszki
Administracja i bezpieczenstwo systemów informatycznych
Test w formie fiszek zagadnienie dotyczące rozpoznawania ataków na komputery. nauka wirusów ich typów zasada działania zwalczanie. przekazywanie kluczy dostępu po obiekcie. zasada bezpieczeństwa informacji , uwierzytelnienia kodow dostepu
Ilość pytań: 75
Rozwiązywany: 5990 razy
Exploit land.c jest: (2)
atakiem polegającym na wysyłaniu wielu pofragmentowanych pakietów IP
atakiem typu DoS
atakiem typu SYN_Flood
atakiem typu DoS
atakiem typu SYN_Flood
Systemy otwarte charakteryzują się tym, że: (2)
wszystkie działania są zabronione z wyjątkiem tych, które są dozwolone
oferują niski poziom bezpieczeństwa
wszystkie działania są dozwolone z wyjątkiem tych, które są zabronione
oferują wysoki poziom bezpieczeństwa
oferują niski poziom bezpieczeństwa
wszystkie działania są dozwolone z wyjątkiem tych, które są zabronione
Podstawowe atrybuty informacji związane z ich bezpieczeństwem to:
tajność (ang. confidentiality)
dostępność (ang. availability)
integralność (ang. integrity)
tajność (ang. confidentiality)
dostępność (ang. availability)
integralność (ang. integrity)
Exploit jolt2.c jest: (2)
atakiem polegającym na wysyłaniu wielu pofragmentowanych pakietów IP
atakiem typu SYN_Flood
atakiem typu DoS
atakiem polegającym na wysyłaniu wielu pofragmentowanych pakietów IP
atakiem typu DoS
Systemy zamknięte charakteryzują się tym, że: (2)
wszystkie działania są dozwolone z wyjątkiem tych, które są zabronione
oferują wysoki poziom bezpieczeństwa
wszystkie działania są zabronione z wyjątkiem tych, które są dozwolone
oferują wysoki poziom bezpieczeństwa
wszystkie działania są zabronione z wyjątkiem tych, które są dozwolone
Głównym zadaniami skanera (jednego z modułów programu antywirusowego) są:
przeglądanie na żądanie plików wykonywalnych pod kątem obecności w nich sygnatur ataków
przeglądanie na żądanie sektora startowego dysku twardego
przeglądanie na żądanie plików wykonywalnych pod kątem obecności w nich sygnatur ataków
przeglądanie na żądanie sektora startowego dysku twardego
„Tajność informacji” oznacza, że:
dostęp do określonych danych posiadają wyłącznie osoby wybrane
dostęp do określonych danych posiadają wyłącznie osoby z kluczem
dostęp do określonych danych posiadają wyłącznie uprawnione osoby
dostęp do określonych danych posiadają wyłącznie uprawnione osoby
Dynamiczne filtry pakietów mogą dodatkowo w stosunku do filtrów statycznych realizować: (1)
kontrolę pakietów w oparciu o technologię „First deploay”
kontrolę pakietów w oparciu o technologię „stateful inspection”
kontrolę pakietów w oparciu o technologię „stateful inspection”
Programy SNORT i RealSecure są przykładami:
systemów wykrywania włamań (IDS)
systemów sprawdzajacych autentycznosc danych (ADS)
systemów wykrywania wirusów
systemów wykrywania włamań (IDS)
Filtry pakietów powinny umożliwiać:
filtrowanie informacji wg numer portu
filtrowanie informacji wg adres przeznaczenia
badanie pola flag segmentu TCP
filtrowanie informacji wg adresów IP źródła i przeznaczenia
badanie pola flag segmentu TCP
filtrowanie informacji wg adresów IP źródła i przeznaczenia
Ustanawianie połączenia TCP przebiega następująco:
Komputer nadawcy wysyła segment z ustawionym bitem SYN, odbiorca odpowiada segmentem z ustawionymi bitami ACK, ustanawianie połączenia kończy się przesłaniem przez nadawcę segmentu z ustawionym bitem SYN zawierającego pierwsze przesyłane dane.
Komputer nadawcy wysyła segment z ustawionym bitem SYN, odbiorca odpowiada segmentem z ustawionymi bitami SYN oraz ACK, ustanawianie połączenia kończy się przesłaniem przez nadawcę segmentu z ustawionym bitem ACK zawierającego pierwsze przesyłane dane.
Komputer nadawcy wysyła segment z ustawionym bitem SYN, odbiorca odpowiada segmentem z ustawionymi bitami SYN oraz ACK, ustanawianie połączenia kończy się przesłaniem przez nadawcę segmentu z ustawionym bitem ACK zawierającego pierwsze przesyłane dane.
Ustanawianie połączenia TCP przebiega następująco:
Komputer nadawcy wysyła segment z ustawionym bitem SYN, odbiorca odpowiada segmentem z ustawionymi bitami SYN oraz ACK, ustanawianie połączenia kończy się przesłaniem przez nadawcę segmentu z ustawionym bitem ACK zawierającego pierwsze przesyłane dane.
Komputer nadawcy wysyła segment z ustawionym bitem SYN, odbiorca odpowiada segmentem z ustawionymi bitami ACK, ustanawianie połączenia kończy się przesłaniem przez nadawcę segmentu z ustawionym bitem SYN zawierającego pierwsze przesyłane dane.
Komputer nadawcy wysyła segment z ustawionym bitem SYN, odbiorca odpowiada segmentem z ustawionymi bitami SYN oraz ACK, ustanawianie połączenia kończy się przesłaniem przez nadawcę segmentu z ustawionym bitem ACK zawierającego pierwsze przesyłane dane.
Podstawowe elementy składowe sieci VPN to:
klient VPN
protokoły do zarządzania tunelem komunikacyjnym
protokoły do szyfrowania informacji przesyłanej tunelem
protokoły do tworzenia tunelu komunikacyjnego
protokoły do zarządzania pasmem
serwer VPN
klient VPN
protokoły do szyfrowania informacji przesyłanej tunelem
protokoły do tworzenia tunelu komunikacyjnego
serwer VPN
Podpis cyfrowy to inaczej:
poufności informacji
skrót wiadomości zaszyfrowany za pomocą prywatnego klucza nadawcy
skrót wiadomości zaszyfrowany za pomocą prywatnego klucza nadawcy
DES (Data Encryption Standard) jest przykładem:
algorytmu szyfrowania z kluczem symetrycznym
algorytmu szyfrowania z kluczem asymetrycznym
algorytmu szyfrowania z kluczem symetrycznym
Robak (jako rodzaj kodu złośliwego) charakteryzuje się: (2)
niezdolnością do samodzielnego rozprzestrzeniania się (wymaga programu–nosiciela)
zdolnością do samodzielnego rozprzestrzeniania się w sieciach komputerowych
zdolnością do modyfikowania innych programów poprzez wprowadzenie do nich elementów własnego kodu
zdolnością do samoistnego powielania się (w celu zawłaszczenia zasobów systemu komputerowego)
zdolnością do samodzielnego rozprzestrzeniania się w sieciach komputerowych
zdolnością do samoistnego powielania się (w celu zawłaszczenia zasobów systemu komputerowego)
„Integralność informacji” oznacza, że: (2)
dane są poprawne
dane nie zostały poddane manipulacji
dane są zaszyfrowane kluczem
dane są w procesie szyfrowania
dane są poprawne
dane nie zostały poddane manipulacji
Moc kryptograficzna zależy od: (3)
od rodzaju algorytmu szyfrowania
podatności na złamanie algorytmu szyfrowania
tajności klucza
stopnia skomplikowania klucza
podatności na złamanie algorytmu szyfrowania
tajności klucza
stopnia skomplikowania klucza
Atak typu DDoS polega na: (1)
wykonywaniu ataku na systemy rozproszone (ang. destroying distributed operating systems)
jednoczesnym wykonaniu ataku typu DoS z wielu źródeł
jednoczesnym wykonaniu ataku typu DoS z wielu źródeł
Przykładami protokołów do tworzenia tunelu komunikacyjnego pomiędzy serwerem i klientem VPN są:
MPPE
PPTP
IPSec
L2TP
PPTP
L2TP