Powtórzenie: Bezpieczeństwo systemów informatycznych

Prosimy o opisywanie testów :)

Informatyka, powtórzenie. 115 pytań.

Organizacją powołaną do gromadzenia informacji dotyczących zagrożeń bezpieczeństwa systemów informatycznych jest
IETF
IEEE
ITU-T
W celu wygenerowania podpisu cyfrowego nadawca szyfruje skrót wysyłanego komunikatu
kluczem publicznym odbiorcy
swoim kluczem publicznym
kluczem prywatnym odbiorcy
W przypadku dystrybucji kluczy publicznych za pomocą certyfikatów klucza publicznego
urząd certyfikacji jest krytycznym elementem systemu, który musi być dostępny w czasie rzeczywistym
W przypadku algorytmu RSA
klucz prywatny może być używany zarówno do szyfrowania, jak i deszyfrowania
klucz publiczny może być używany zarówno do szyfrowania, jak i deszyfrowania
klucz prywatny jest zawsze używany do szyfrowania, a klucz publiczny do deszyfrowania
W porównaniu do kryptografii symetrycznej, kryptografia klucza publicznego
całkowicie zabezpiecza przed atakiem siłowym
umożliwia wydajniejszą transmisję dużych bloków danych
W przypadku zabezpieczenia komunikatów przez szyfrowanie analiza ruchu pozwala na uzyskanie informacji dotyczących
rozkładu długości komunikatów
tożsamości komunikujących się stron
treści przesyłanych komunikatów
W przypadku ataku siłowego (brute-force)
statystycznie, sukcesu można się spodziewać po wypróbowaniu około jednej trzeciej możliwych kombinacji
atakujący stosuje metody kryptoanalizy, starając się znaleźć słabe strony algorytmu
O bezpieczeństwie obliczeniowym mówimy, jeśli
czas złamania szyfru przekracza czas ważności informacji
nie można złamać szyfru bez względu na dostępne zasoby obliczeniowe i czas
O bezpieczeństwie bezwarunkowym mówimy, jeśli
czas złamania szyfru przekracza czas ważności informacji
koszt złamania szyfru przewyższa wartość informacji
Kryptografia asymetryczna zwana jest również
kryptografią pojedynczego klucza
kryptografią klucza tajnego
kryptografią konwencjonalną
W przypadku kryptografii symetrycznej
nadawca szyfruje kluczem publicznym, a odbiorca odszyfrowuje kluczem prywatnym
do szyfrowania i odszyfrowania jest używany ten sam klucz publiczny
nadawca szyfruje kluczem prywatnym, a odbiorca odszyfrowuje kluczem publicznym
Kryptografia symetryczna zwana jest również
kryptografią RSA
kryptografią klucza publicznego
Zniekształcanie strumienia ruchu poprzez generowanie losowych danych (traffic padding) jest stosowane w celu ochrony przed
podszywaniem się (atakiem maskaradowym)
zablokowaniem usługi DoS (Denial of Service)
atakiem metodą powtórzenia
Typowym atakiem na dostępność systemu lub zasobu jest
modyfikacja przesyłanych komunikatów
podszywanie się (atak maskaradowy)
analiza ruchu
Niezaprzeczalność polega na
zapewnieniu, że komunikująca się jednostka jest tą, za którą się podaje
ochronie danych przed nieuprawnionym ujawnieniem
zapewnieniu, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
Integralność danych oznacza
ochronę przed nieautoryzowanym (nieuprawnionym) użyciem zasobu
ochronę danych przed nieuprawnionym ujawnieniem
zapewnienie, że komunikująca się jednostka jest tą, za którą się podaje
Poufność danych polega na
zapobieganiu nieautoryzowanemu (nieuprawnionemu) użyciu zasobu
zapewnieniu, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
zapewnieniu, że komunikująca się jednostka jest tą, za którą się podaje
Kontrola dostępu polega na
ochronie przed modyfikacją przesyłanych komunikatów
zapewnieniu, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
zapewnieniu, że komunikująca się jednostka jest tą, za którą się podaje
Uwierzytelnienie polega na
ochronie przed wyparciem się udziału w komunikacji przez jedną z komunikujących się stron
zapewnieniu, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
ochronie danych przed nieuprawnionym ujawnieniem
Atak DoS (Denial of Service) polega na
fałszowaniu treści przechwytywanych komunikatów
ujawnieniu zawartości przesyłanych komunikatów
pasywnym przechwyceniu i retransmisji

Inne tryby nauki

Możesz wyświetlić pytania w formie Testu, Testu z odpowiedziami lub Fiszek.