Sigurnost - 2. ispit

Question 1

Što je šifriranje(E)?

Answer 1

mat. postupak promjene podataka - otvoreni tekst(p) pomoću ključa(k) u šifrirani(c)

Question 2

Što je dešifriranje(D)?

Answer 2

šifrirani tekst pomoću kljuca u otvoreni tekst

Question 3

Kada se alg. za sifriranje smatra sigurnim?

Answer 3

ukoliko sigurnost sifrata zavisi samo o tajnosti kljuca, a ne i od tajnosti algoritma

Question 4

Vrste šifriranja?

Answer 4

simetricno te algoritmi s javnim kljucem

Question 5

kakvo je to simetricno sifriranje?

Answer 5

isti k za sifriranje i desifriranje (c=e(k,p) i p=d(k,c))

Question 6

navedi neke primjere simetricnog sifriranja

Answer 6

DES, AES, IDEA

Question 7

kakvo je to sifriranje pomocu algoritmi s javnim kljucem?

Answer 7

podaci se sifriranju s javnim, a desifriraju s privatnim kljucem, sporiji algoritam, digitalno potpisivanje

Question 8

primjeri algoritma s javnim kljucem

Answer 8

RSA, ElGamal

Question 9

koji je cilj napada na sifrate?

Answer 9

otkrivanje otvorenog teksta te otkrivanje kljuca kojim je tekst sifriran

Question 10

koja je pretpostavka kod napada na sifrate?

Answer 10

kriptoanaliticar zna kojim se kriptosustavom koristi

Question 11

razlozi izrade sigurnosnih kopija podataka (6)

Answer 11

zaštita, vrijeme, novac, podaci(gdpr), povijest, statistika

Question 12

zasto ne raditi sig. kop. podataka?

Answer 12

dodatan posao, trosenje resursa, vrijeme

Question 13

koje su metode izrade sig. kopije podataka?

Answer 13

mirror backup, full, incremental, differential

Question 14

kakav je to mirror backup?

Answer 14

zrcaljeno, kod brisanja primarnog izvora brise se i kopija

Question 15

kakav je to full backup?

Answer 15

kopija podataka u nekom trenutku vremena, jednostavna procedura oporavka

Question 16

kakav je to incremental backup?

Answer 16

sprema se samo razlika od posljednjeg inkrementalnog

Question 17

kakav je to differential backup?

Answer 17

spremanje samo razlike od posljednjeg full backupa

Question 18

mjesta spremanja sig.kop. podataka

Answer 18

vanjski hard disk (prenosiv, prihvatljiva cijena), spremanje u oblak (dostupno 24/7), NAS

Question 19

što je NAS?

Answer 19

network attached storage - pristupiv s lokalne mreze, ne stiti od fizickih rizika (pozar,poplava…)

Question 20

izrada plana oporavka

Answer 20

disaster recovery plan

Question 21

koji su zahtjevi DRP-a?

Answer 21

brz, efikasan, odgovorna osoba, brzina preuzimanja, može li se nešto automatizirati

Question 22

protokoli na aplikacijskom sloju

Answer 22

HTTP (80), HTTPS (443), FTP (21)…

Question 23

protokoli na transportnom sloju

Answer 23

TCP/UDP, ICMP

Question 24

protokoli na mreznom sloju

Answer 24

IP

Question 25

protokoli na SPV

Answer 25

ARP (za dobivanje MAC adrese, broadcast - ffffffff)

Question 26

što je NAC?

Answer 26

network admission control (by cisco)

Question 27

što je NAP?

Answer 27

network access protection (by microsoft)

Question 28

što su NAC i NAP i čemu služe?

Answer 28

2 nezavisna razvijena sustava, povećanje lokalnih korporativnih mreza, osiguravanje provodenja sigurnosnih politika, vlastiti protokoli za provjeru sigurnosnih parametara

Question 29

koji je cilj NAC-a i NAP-a?

Answer 29

smanjiti rizik kompromitiranja mrezne sigurnosti

Question 30

zasto postoje/se koriste NAC i NAP

Answer 30

zbog nemarnih korisnika koji ne provode sig. politike, zbog povremenih korisnika koji nisu u mogućnositi pratiti propisana pravila

Question 31

što definira sig. politika?

Answer 31

tko može/ne može činiti nešto

Question 32

što je izolacija puteva

Answer 32

metoda zastite, razliciti tipovi podataka rasporedeni na razl. podatkovne kanale

Question 33

metode izolacije puteva:

Answer 33

``` fizicki putevi (fizicko odvajanje uticnica) ethernet odvajanje(prema MAC adresi) odvajanje prema VLAN oznakama MPLS tuneli (prema MPLS zastavicama) enkripcija na transp. sloju (vpn tuneli) ```

Question 34

princip rada kod mrezne karantene, kontrole pristupa

Answer 34

postoji sredisnji posluzitelj, ispituje se sigurnosno stanje svakog novoprikljucenog racunala, poduzimaju se mjere (povecanje razine sigurnosti, ogranicenje prisupa mreznim resursima - tak dugo dok se ne zadovolji sig. zahtjeve)

Question 35

mogucnosti kod NAP-a:

Answer 35

validacija sig. stanja (provjera, usporedba s definiranom sig. politikom), provodenje sig. politike (automatska nadopuna instalacijom zakrpa), ogranicenje pristupa(ogranicenje vremena, ogranicenje dostupnih servisa)

Question 36

komponente NAP sustava

Answer 36

sigurni agent i validator sigurnosti (za pracenje sig. stanja), komponente i metode prisile (osiguravaju validaciju, ogranicavaju pristup resursima - klijent/posluzitelj prisile)

Question 37

što je NPS

Answer 37

network policy server - sigurnosni zahtjevi u obliku sig. politika

Question 38

što je posluzitelj za uskladivanje

Answer 38

posljuzitelj usluga i drugih resursa dostupnih neuskladenim racunalima

Question 39

sig. protokol za http?

Answer 39

https (443)

Question 40

sig. protokol za telnet?

Answer 40

ssh (tcp 22)

Question 41

za što se koristi telnet?

Answer 41

za spajanje na CMD udaljenog racunala

Question 42

sig. protokoli za ftp?

Answer 42

ftps (explicit tcp 21, implicit tcp 990) i sftp (22)

Question 43

sig. protokoli za dns?

Answer 43

dns over HTTPs (443) i dns over TLS (853)

Question 44

koja je svrha SSL-a/TLS-a?

Answer 44

- omogućuje aplikacijama komunikaciju bez prisluškivanja, izmjenu i lažiranje poruka - pruža autentifikaciju krajnjih točaka

Question 45

algoritmi kod SSL-a/TLS-a?

Answer 45

razmjena kljuceva, autentifikacija, simetricno kriptiranje, kriptografske hash funkcije

Question 46

primjeri razmjene kljuceva?

Answer 46

RSA, Diffie-Hellman, ECDH, SRP, PSK

Question 47

primjeri autentifikacije?

Answer 47

rsa, dsa, ecdsa

Question 48

primjeri simetricnog kriptiranja?

Answer 48

rc4, des, aes, idea, triple des ili camelia

Question 49

primjeri hash funkcija

Answer 49

HMAC-MD5, HMAC-SHA za TLS, MD5 i SH5 za SSL

Question 50

što je RSA, koji su koraci i na cemu se temelji sigurnost

Answer 50

- upotreba javnog kljuca - generiranje, kriptiranje, dekriptiranje - temelji se na faktorizaciji velikih brojeva i RSA problemu

Question 51

diffie hellman

Answer 51

- omogucuje uspostavljanje dijeljenog kljuca preko nesigurnih mreza - sigurnost = pronalazenje vrijednosti g na xy ako je poznat g (generator grupe)

Question 52

psk

Answer 52

- pre-shared key - dijeljena tajna koja je prvotno razmijenjena koristeci sigurni kanal - korisi se gotovo uvijek

Question 53

des

Answer 53

data encryption standard temelji se na simetricnoj kriptografiji (kljuc 56b) nesiguran zbog duljine kljuca

Question 54

aes

Answer 54

advanced encryption standard aes-128, aes-192, aes-256 blokovi od 128b, kljucevi od 128, 256, 198b danas najpopularnji standard

Question 55

md5

Answer 55

``` message-digest algorithm 5 hash funkcija generiranje vrijednosti iz teksta pomocu mat. funkcije jednosmjerna funkcija slicno enkripciji i soljenju ```

Question 56

nedostaci tls-a

Answer 56

povecan rad procesora, dodatan rad administratora, velicina paketa

Question 57

što je ids?

Answer 57

- intrusion detection system - sustav za otkrivanje upada - automatizirano prati mrezne i sistemske dogadaje u svrhu detekcije krsenja sig. politike

Question 58

što je ips?

Answer 58

intrusion prevention systems | za sprječavanje napada

Question 59

rješenja IDS/IPS sustava

Answer 59

blokiranje prometa iz smjera napada, podizanje | alarma, zaključavanje dijela sustava pod napadom i sl.

Question 60

koje tehnologije i principe koriste IDS i IPS za svoj rad?

Answer 60

pronalazenje upada pomoću statističke analize tj. detekcije anomalija te usporedbe potpisa

Question 61

nedostaci/ogranicenja ids-a/ips-a

Answer 61

- sustav mora duze vrijeme "uciti" normalno ponasanje, mogucnost "krivog ucenja", obrazac napada mora biti poznat za usporedbu potpisa - ne mogu otkriti napade koji zahtijevaju slabu provjeru autentičnosti (npr. ako je lozinka: lozinka123), otkriti ili spriječiti brojne uobičajene tehnike napada, zaštiti se od napada, prilagoditi se i smanjiti količinu lažnih alarma (kojih često ima više nego stvarnih)…

Question 62

što su sistemski i dnevnicki zapisi?

Answer 62

To su zapisi na računalima i mrežnim uređajima koji opisuju događaje koji su se u određenom vremenu na njima odvijali. Služe za praćenje aktivnosti korisnika i raznih drugih.

Question 63

sistemski i dnevnicki zapisi na windowsu

Answer 63

sistemski (npr. authentication i security logs) i aplikacijski logovi (npr. php i mysql logs), sigurnosni (zapisi o događajima vezanim uz prijavu i odjavu korisnika, kreiranje, uređivanje i brisanje datoteka, itd.)

Question 64

kako se pristupa logovima na windowsu?

Answer 64

Control panel - Administrative Tools - Event Viewer

Question 65

koje je rjesenje prijetnje na racunalnom sloju

Answer 65

autentifikacija u 2 koraka