Strona 2
Bezpieczeństwo systemów informatycznych
Pytanie 9
O bezpieczeństwie bezwarunkowym mówimy, jeśli
nie można złamać szyfru bez względu na dostępne zasoby obliczeniowe i czas
koszt złamania szyfru przewyższa wartość informacji
tekst zaszyfrowany nie zawiera wystarczającej informacji do określenia tekstu jawnego
czas złamania szyfru przekracza czas ważności informacji
Pytanie 10
Kryptografia asymetryczna zwana jest również
kryptografią pojedynczego klucza
kryptografią konwencjonalną
kryptografią klucza publicznego
kryptografią klucza tajnego
Pytanie 11
W przypadku kryptografii symetrycznej
nadawca szyfruje kluczem prywatnym, a odbiorca odszyfrowuje kluczem publicznym
do szyfrowania i odszyfrowania jest używany ten sam klucz publiczny
nadawca i odbiorca dzielą wspólny klucz, używany do szyfrowania i odszyfrowania
nadawca szyfruje kluczem publicznym, a odbiorca odszyfrowuje kluczem prywatnym
Pytanie 12
Kryptografia symetryczna zwana jest również
kryptografią RSA
kryptografią pojedynczego klucza
kryptografią konwencjonalną
kryptografią klucza publicznego
Pytanie 13
Zniekształcanie strumienia ruchu poprzez generowanie losowych danych (traffic padding)
jest stosowane w celu ochrony przed
analizą ruchu
zablokowaniem usługi DoS (Denial of Service)
atakiem metodą powtórzenia
podszywaniem się (atakiem maskaradowym)
Pytanie 14
Typowym atakiem na dostępność systemu lub zasobu jest
modyfikacja przesyłanych komunikatów
podszywanie się (atak maskaradowy)
zablokowanie usługi DoS (Denial of Service)
analiza ruchu
Pytanie 15
Niezaprzeczalność polega na
ochronie przed wyparciem się udziału w komunikacji przez jedną z komunikujących się stron
zapewnieniu, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
zapewnieniu, że komunikująca się jednostka jest tą, za którą się podaje
ochronie danych przed nieuprawnionym ujawnieniem
Pytanie 16
Integralność danych oznacza
zapewnienie, że komunikująca się jednostka jest tą, za którą się podaje
ochronę przed nieautoryzowanym (nieuprawnionym) użyciem zasobu
zapewnienie, że dane otrzymane są dokładnie takie, jakie zostały wysłane przez uprawnioną jednostkę
ochronę danych przed nieuprawnionym ujawnieniem