Nätverkssäkerhet testfrågor Flashcards

Question 1

Q

Nämn en algoritm för att förhandla fram en gemensam hemlig nyckel över ett osäkert medium.

Answer

A

Diffie Hellman

Question 2

Q

255 xor 1 blir…? Svara med ett decimaltal.

Question 3

Q

De två traditionella teknikerna för krypton är substitution och …?

Answer

A

transposition

Question 4

Q

Hur stora block använder AES?

Answer

A

128 bitar

Question 5

Q

A i CIA-triaden står för …?

Answer

A

Availability

Question 6

Q

Vems princip beskriver att ett kryptosystem ska vara säker om allt utom nyckeln är publikt?

Answer

A

Kerckhoff

Question 7

Q

De tre typerna av implementation av symmetriska krypton som vi pratat om i kursen är ecb, cbc och …?

Question 8

Q

Vilken är den mest kända asymmetriska kryptoalgoritmen och den vi pratat om mest i kursen (tre bokstäver)?

Question 9

Q

Den mest använda versionen av http idag är v. …?

Question 10

Q

HTTP från klient till server kallas för request. I andra riktningen kallas det …?

Question 11

Q

Den vanligaste versionen av TLS idag är v. …?

Question 12

Q

Bob skickar ett meddelande till Alice, skyddat med nyckelpar. Vilken nyckel använder Alice för att validera signaturen?

Answer

A

Bobs publika nyckel

Question 13

Q

Bob skickar ett meddelande till Alice, skyddat med nyckelpar. Vilken nyckel använder Alice för att dekryptera meddelandet?

Answer

A

Alices privata nyckel

Question 14

Q

Bob skickar ett meddelande till Alice, skyddat med nyckelpar. Vilken nyckel använder Bob för att signera meddelandet?

Answer

A

Bobs privata nyckel

Question 15

Q

Bob skickar ett meddelande till Alice, skyddat med nyckelpar. Vilken nyckel använder Bob för att kryptera meddelandet?

Answer

A

Alices publika nyckel

Question 16

Q

Vilken typ av krypto innebär att du byter plats på delarna i klartext-meddelandet? Tex ”Jimmy” blir ”ijmym”

Answer

A

Transposition

Question 17

Q

Vilken typ av krypto innebär att du förskjuter bokstäverna alfabetiskt, tex ”jimmy” blir ”kjnnz”. OBS! Det är ett specifikare svar än ”Substitution” som efterfrågas.

Answer

A

rotationsskiffer/Ceasarskiffer

Question 18

Q

P: ”abcabcabc”, C: ”bddccebdd”. Vad heter detta specifika krypto?

Answer

A

Vigenère-skiffer

Question 19

Q

Gur nafjre gb guvf dhrfgvba vf ”onqobyy”.

/Wyzzl

Question 20

Q

Gur nafjre gb guvf dhrfgvba vf ”onqobyy”.
/Wyzzl
Vad heter kryptometoden som användes i förra frågan? Svara så specifikt som möjligt

Answer

A

rot13/ceasar13

Question 21

Q

Vad blir 103 Xor 54?

Svara med ett decimaltal (tex 42 eller 4711)

Question 22

Q

Vad hette kryptomaskinen som användes av tyskarna under andra världskriget?

Question 23

Q

Vilken implementation av AES är dålig? Svara bara med förkortningen.

Answer

A

ECB (Electronic Code Book)

Question 24

Q

Hur stora block krypterar AES?

Answer

A

128 bitar

Question 25

Q

Vad är detta troligen för encoding-metod?

aGVqCg==

Question 26

Q

Vilka tre lager finns i STP och var brukar man sätta skyddsmekanismerna?

Answer

A

Core, Distribution, Access

Root guard mellan Core och Distribution (på Core-nivå); BPDU guard efter Access (på Access-nivå)

Question 27

Q

Du ska kryptera stora datamängder, t ex en stor fil som ska skickas över internet. Vilken krypteringsalgoritm är lämplig? Svara med en förkortning.

Question 28

Q

Nämn en lämplig algoritm för att förhandla fram en gemensam nyckel över ett osäkert medium.
Svara med en förkortning.

Answer

A

Diffie-Hellman

Question 29

Q

Du ska beställa ett web-certifikat åt din domän nissesplat.se. Certifikatet beställs från Digitrust vars root-certifikat finns som ”trusted” i våra browsers. Det certifikat du får tillbaks är utfärdad av ”Digitrust intermediate CA”.

Vilken nyckel finns i det färdiga certifikatet för nissesplat.se?

Answer

A

nissesplåt.se’s publika nyckel

Question 30

Q

Du ska beställa ett web-certifikat åt din domän nissesplat.se. Certifikatet beställs från Digitrust vars root-certifikat finns som ”trusted” i våra browsers. Det certifikat du får tillbaks är utfärdad av ”Digitrust intermediate CA”.

Vilken nyckel är det färdiga certifikatet för nissesplat.se signerat med?

Answer

A

Digitrusts privata nyckel

Question 31

Q

Du ska beställa ett web-certifikat åt din domän nissesplat.se. Certifikatet beställs från Digitrust vars root-certifikat finns som ”trusted” i våra browsers. Det certifikat du får tillbaks är utfärdad av ”Digitrust intermediate CA”.

Vad heter den lista över spärrade certifikat som går att hämta från Digitrust?

Answer

A

CRL (Certificate Revocation List)

Question 32

Q

På en switchport kan man koppla in en klient och komma åt vlan 10. Men man kan också med ett Kali-verktyg förhandla fram en trunk och nå samtliga vlan i switchen.

Vad heter Kali-verktyget?

Question 33

Q

På en switchport kan man koppla in en klient och komma åt vlan 10. Men man kan också med ett Kali-verktyg förhandla fram en trunk och nå samtliga vlan i switchen.

Vilket kommando skriver du på switchporten för att mitigera (förhindra) attacken?

Answer

A

switchport mode acccess

Question 34

Q

På en switchport kan man koppla in en klient och komma åt vlan 10. Men man kan också med ett Kali-verktyg förhandla fram en trunk och nå samtliga vlan i switchen.
Med samma verktyg som i föregående fråga kan man göra en STP-attack ”Claim root role”.
Vilket kommando skriver du på switchporten för att förhindra attacken?

Answer

A

switchport pbdu guard

Question 35

Q

Denna part är aldrig DNSSec-kompatibel.

Question 36

Q

Var finns DNSSec private KSK för root lagrad?

Answer

A

Inlåst i två redundanta datacenter i USA

Question 37

Q

Var finns en zons publika KSK och ZSK lagrad?

Answer

A

i zonfilen, som DNSKEY-records

Question 38

Q

Ett DS-Set i en specifik zonfil är en hash av…?

Answer

A

en underliggande domäns publika KSK

Question 39

Q

Ett A-record i en zon integritetsskyddas med hjälp av en hash krypterad med …?

Answer

A

zonens privata ZSK

Question 40

Q

Ett MX-record i en zon integritetsskyddas med hjälp av en hash krypterad med …?

Answer

A

zonens privata ZSK

Question 41

Q

Ett DNSKEY-record i en zon integritetsskyddas med hjälp av en hash krypterad med …?

Answer

A

zonens privata KSK

Question 42

Q

En zons publika KSK:s integritet valideras med hjälp av …?

Answer

A

DS-Set i föräldrazonen

Question 43

Q

En zons publika ZSK:s integritet valideras med hjälp av …?

Answer

A

zonens publika KSK

Question 44

Q

Ett A-records RRSIG valideras med hjälp av …?

Answer

A

zonens publika ZSK

Question 45

Q

Du ska konfigurera STP bpdu Guard. På vilka switchportar bör du göra detta?

Answer

A

Utgående portar från access-lagret

Question 46

Q

Nämn en algoritm som används specifikt för att över ett osäkert medium förhandla fram en gemensam hemlighet utan att skicka den.

Answer

A

Diffie-Hellman

Question 47

Q

Bob skickar ett hemligt meddelande till Eve med asymetrisk kryptering och signering. Vilken nyckel används för dekryptering?

Answer

A

Eves privata nyckel

Question 48

Q

En wifi-klient kör 54Mbps på 2,4GHz-bandet. Vilken IEEE-standard används?

Question 49

Q

MD5-hashen av “Jimmy was here” är B4CCFB9F697BA745BDF763F8FD7EACB8. Men en liiiiten förändring av datat till “Jimmy was here.” ger 16837D885BD3D135DC8D322BC681B34D, dvs en helt annorlunda hash. Vad kallas denna effekt/feature?

Answer

A

Avalanche effekt

Question 50

Q

Hur många olika klartext-data kan ge MD5-hashen 16837D885BD3D135DC8D322BC681B34D från föregående fråga?

Answer

A

oändlig många

Question 51

Q

Hur många olika MD5-hashar kan “Jimmy was here” ge?

Question 52

Q

Du har DNSSec-signerat zonen nissesplat.se. Vilka nycklar finns tillgängliga direkt i zonfilen?

Answer

A

zonens publika ZSK och zonens publika KSK

Question 53

Q

Vilken nyckel används för att signera ett AAAA-record i zonen nissesplat.se?

Answer

A

zonens privata ZSK

Question 54

Q

Vilken typ av server krävs för att köra WPA2 i Enterprise Mode?

Question 55

Q

Vad innehåller det första paketet i en TLS-handskakning? Skriv så många komponenter du kan.

Answer

A

cipher suites (flertal)
TLS-versions (flertal)

Question 56

Q

Webbservern för www.nissesplat.se har skaffat ett TLS-certifikat. Detta är utfärdat av “Geotrust Intermidiate CA” vars certifikat i sin tur är utfärdat av “Geotrust Root CA” vars certifikat våra web-browsers litar på.
Vilken nyckel finns tillgänglig i certifikatet för www.nissesplat.se?

Answer

A

www.nissesplat.se:s publika nyckel

Question 57

Q

Webbservern för www.nissesplat.se har skaffat ett TLS-certifikat. Detta är utfärdat av “Geotrust Intermidiate CA” vars certifikat i sin tur är utfärdat av “Geotrust Root CA” vars certifikat våra web-browsers liatr på.
Vilken nyckel har används för att signera certifikatet för www.nissesplat.se?

Answer

A

Geotrust Intermediate CA:s privata nyckel

Question 58

Q

Vad blir 98 XOR 211? Svara med ett decimaltal.

Question 59

Q

Med WPA2 måste man spela in ca 20k datapaket för att därefter kunna köra brute-force. Falsk eller sant?

Question 60

Q

Vad heter det andra paketet i en TLS-handskakning?

Answer

A

Server hello

Question 61

Q

Vad heter verktyget i Kali med vilket man kan utföra många olika L2-attacker mot switchar?

Question 62

Q

För att få ett interface i Cisco ASA att fungera måste vi konfigurera 3 parametrar: ip address, security level och…?

Question 63

Q

Nämn ett verktyg i Kali med vilket man kan utföra en ARP-spoofing attack

Answer

A

ettercap (alt. bettercap)

Question 64

Q

Med WEP påverkar inte lösenordets komplexitet säkerheten (dvs d6kW2 är lika dåligt com cisco). Sant eller falsk?

Answer 44

A

Zonens privata ZSK

Answer 45

A

Zonens privata KSK

Answer 46

A

i zonfilen som DNSKEY-records

Answer 47

A

oändligt många

Answer 48

A

Kerckhoffs princip

Brainscape's Knowledge GenomeTM

Nätverkssäkerhet testfrågor Flashcards

Brainscape's Knowledge Genome^TM