Testy Fiszki Notatki

Zaloguj

Fiszki

Administracja i bezpieczenstwo systemów informatycznych

Test w formie fiszek zagadnienie dotyczące rozpoznawania ataków na komputery. nauka wirusów ich typów zasada działania zwalczanie. przekazywanie kluczy dostępu po obiekcie. zasada bezpieczeństwa informacji , uwierzytelnienia kodow dostepu

Ilość pytań: 75 Rozwiązywany: 6400 razy

Exploit land.c jest: (2)

atakiem polegającym na wysyłaniu wielu pofragmentowanych pakietów IP

atakiem typu SYN_Flood

atakiem typu DoS

atakiem typu SYN_Flood

atakiem typu DoS

Systemy otwarte charakteryzują się tym, że: (2)

wszystkie działania są zabronione z wyjątkiem tych, które są dozwolone

oferują wysoki poziom bezpieczeństwa

oferują niski poziom bezpieczeństwa

wszystkie działania są dozwolone z wyjątkiem tych, które są zabronione

oferują niski poziom bezpieczeństwa

wszystkie działania są dozwolone z wyjątkiem tych, które są zabronione

Podstawowe atrybuty informacji związane z ich bezpieczeństwem to:

integralność (ang. integrity)

dostępność (ang. availability)

tajność (ang. confidentiality)

integralność (ang. integrity)

dostępność (ang. availability)

tajność (ang. confidentiality)

Exploit jolt2.c jest: (2)

atakiem polegającym na wysyłaniu wielu pofragmentowanych pakietów IP

atakiem typu DoS

atakiem typu SYN_Flood

atakiem polegającym na wysyłaniu wielu pofragmentowanych pakietów IP

atakiem typu DoS

Systemy zamknięte charakteryzują się tym, że: (2)

wszystkie działania są dozwolone z wyjątkiem tych, które są zabronione

oferują wysoki poziom bezpieczeństwa

wszystkie działania są zabronione z wyjątkiem tych, które są dozwolone

oferują wysoki poziom bezpieczeństwa

wszystkie działania są zabronione z wyjątkiem tych, które są dozwolone

Głównym zadaniami skanera (jednego z modułów programu antywirusowego) są:

przeglądanie na żądanie plików wykonywalnych pod kątem obecności w nich sygnatur ataków

przeglądanie na żądanie sektora startowego dysku twardego

przeglądanie na żądanie plików wykonywalnych pod kątem obecności w nich sygnatur ataków

przeglądanie na żądanie sektora startowego dysku twardego

„Tajność informacji” oznacza, że:

dostęp do określonych danych posiadają wyłącznie uprawnione osoby

dostęp do określonych danych posiadają wyłącznie osoby z kluczem

dostęp do określonych danych posiadają wyłącznie osoby wybrane

dostęp do określonych danych posiadają wyłącznie uprawnione osoby

Dynamiczne filtry pakietów mogą dodatkowo w stosunku do filtrów statycznych realizować: (1)

kontrolę pakietów w oparciu o technologię „stateful inspection”

kontrolę pakietów w oparciu o technologię „First deploay”

kontrolę pakietów w oparciu o technologię „stateful inspection”

Programy SNORT i RealSecure są przykładami:

systemów wykrywania włamań (IDS)

systemów sprawdzajacych autentycznosc danych (ADS)

systemów wykrywania wirusów

systemów wykrywania włamań (IDS)

Filtry pakietów powinny umożliwiać:

filtrowanie informacji wg adres przeznaczenia

badanie pola flag segmentu TCP

filtrowanie informacji wg adresów IP źródła i przeznaczenia

filtrowanie informacji wg numer portu

badanie pola flag segmentu TCP

filtrowanie informacji wg adresów IP źródła i przeznaczenia

Ustanawianie połączenia TCP przebiega następująco:

Komputer nadawcy wysyła segment z ustawionym bitem SYN, odbiorca odpowiada segmentem z ustawionymi bitami ACK, ustanawianie połączenia kończy się przesłaniem przez nadawcę segmentu z ustawionym bitem SYN zawierającego pierwsze przesyłane dane.

Komputer nadawcy wysyła segment z ustawionym bitem SYN, odbiorca odpowiada segmentem z ustawionymi bitami SYN oraz ACK, ustanawianie połączenia kończy się przesłaniem przez nadawcę segmentu z ustawionym bitem ACK zawierającego pierwsze przesyłane dane.

Ustanawianie połączenia TCP przebiega następująco:

Podstawowe elementy składowe sieci VPN to:

protokoły do szyfrowania informacji przesyłanej tunelem

serwer VPN

protokoły do zarządzania tunelem komunikacyjnym

protokoły do zarządzania pasmem

klient VPN

protokoły do tworzenia tunelu komunikacyjnego

protokoły do szyfrowania informacji przesyłanej tunelem

serwer VPN

klient VPN

protokoły do tworzenia tunelu komunikacyjnego

Podpis cyfrowy to inaczej:

poufności informacji

skrót wiadomości zaszyfrowany za pomocą prywatnego klucza nadawcy

DES (Data Encryption Standard) jest przykładem:

algorytmu szyfrowania z kluczem asymetrycznym

algorytmu szyfrowania z kluczem symetrycznym

Robak (jako rodzaj kodu złośliwego) charakteryzuje się: (2)

zdolnością do samodzielnego rozprzestrzeniania się w sieciach komputerowych

zdolnością do samoistnego powielania się (w celu zawłaszczenia zasobów systemu komputerowego)

niezdolnością do samodzielnego rozprzestrzeniania się (wymaga programu–nosiciela)

zdolnością do modyfikowania innych programów poprzez wprowadzenie do nich elementów własnego kodu

zdolnością do samodzielnego rozprzestrzeniania się w sieciach komputerowych

zdolnością do samoistnego powielania się (w celu zawłaszczenia zasobów systemu komputerowego)

„Integralność informacji” oznacza, że: (2)

dane są w procesie szyfrowania

dane są zaszyfrowane kluczem

dane nie zostały poddane manipulacji

dane są poprawne

dane nie zostały poddane manipulacji

dane są poprawne

Moc kryptograficzna zależy od: (3)

stopnia skomplikowania klucza

od rodzaju algorytmu szyfrowania

podatności na złamanie algorytmu szyfrowania

tajności klucza

stopnia skomplikowania klucza

podatności na złamanie algorytmu szyfrowania

tajności klucza

Atak typu DDoS polega na: (1)

jednoczesnym wykonaniu ataku typu DoS z wielu źródeł

wykonywaniu ataku na systemy rozproszone (ang. destroying distributed operating systems)

jednoczesnym wykonaniu ataku typu DoS z wielu źródeł

Przykładami protokołów do tworzenia tunelu komunikacyjnego pomiędzy serwerem i klientem VPN są:

IPSec

PPTP

L2TP

MPPE

PPTP

L2TP

Pokaż kolejne pytania

Powiązane tematy

Inne tryby

Nauka Test Powtórzenie