ZH

Question 1

I/H? Homomorf titkosítással a felhő szolgáltató bizonyos műveleteket végezhet a titkosított adatokon, és megszerezheti a titkosított eredményt anélkül, hogy bármikor hozzáférne az adatokhoz.

Answer 1

Igaz. Így működik a google is pl (no idea)

Question 2

Milyen biztonsági szolgáltatást nyújt a rejtjelezés?

Answer 2

Bizalmasság

Question 3

Mi a különbség a packet filtering és a stateful tűzfalak között?

Answer 3

A stateful tűzfal a kapcsolatok állapotát is követi, és így a védelem jobb lehet.

Question 4

Milyen tényezők határozzák meg az informatikai biztonsági kockázatot?
* javítás
* ellenintézkedések
* fenyegetések
* sebezhetőségek

Answer 4

• ellenintézkedések
• fenyegetések
• sebezhetőségek

Question 5

Publikus kulcs hozzákötése jogosult felhasználóhoz hogyan működik?

• A felhasználó tudja kiválasztani a számára megfelelő nyilvános kulcsot
• A név és a nyilvános kulcs összekapcsolódik egy hitelesített hitelesítő egység digitális aláírásával
• Automatikusan már együtt generálódik le a felhasználó azonosító és a nyilvános kulcs
• A felhasználóhoz a privát kulcs megadásával rendelődik hozzá a nyilvános kulcs

Answer 5

A név és a nyilvános kulcs összekapcsolódik egy hitelesített hitelesítő egység digitális aláírásával

Question 6

Időbélyegek esetén az órákat szinkronizálni kell

Answer 6

Igaz. Szinkronizálni kell mert különben nem lenne szinkronizálva

Question 7

Milyen célt szolgál egy kriptográfiai hash függvény?
* Gyors keresés rejtjelezett adatokban
* Üzenet lenyomat számítás
* Integritásvédelem
* Üzenethitelesítés

Answer 7

Üzenet lenyomat számítás

Question 8

Melyik lehet hatásos védelem ROP ellen?
* NX bit
* Harvard arch
* ASLR: véletlen címek -> nem tudja előre a gadget címeket
* DEP

Answer 8

ASLR: véletlen címek -> nem tudja előre a gadget címeket

Question 9

Nonces (megjósolhatatlan valós számok) esetén nem szükséges extra üzenetet küldeni.

Answer 9

Hamis

Szükséges mert köszönni illik :)

Question 10

Aláírási hibák akkor jelentkeznek, amikor az aláírással rendelkező változó aláírásként értelmezhető, vagy ha az aláírt változót aláírják.

Answer 10

Hamis

Akkor is keletkeznek ha hülye vagy

Question 11

Milyen célt szolgál a kriptográfiai hash-függvény?
* Egy hash függvény olyan függvény, amely tetszőleges hosszú üzeneteket rögzített hosszú kimenetre (n bitekre)
* Hash táblába menti az adatokat
* Gyorsítja a jelszó azonosítást
* Lassítja a jelszó azonosítást

Answer 11

Egy hash függvény olyan függvény, amely tetszőleges hosszú üzeneteket rögzített hosszú kimenetre (n bitekre)

Question 12

Nincs szükség tanúsítvány visszavonásra, ha a tanúsítványban szereplő személyes adatok között változás történik.

Answer 12

Hamis

De szükség van visszavonásra, ha nem vonnánk vissza az muy risky

Question 13

Nonces (megjósolhatatlan valós számok) esetén szikronizálni kell az órákat.

Answer 13

Hamis

Nem kell szinkronizálni mivel úgy sem jósolod meg

(foggalmam sincs miről beszélek de megmarad így)

Question 14

Az alábbiak közül melyik blokkrejtjelezési mód nem rejti jól az üzenet tartalmát?
* CTR
* CBC
* ECB
* OFB

Answer 14

ECB

Egg Cooking Boiler

(Still no idea de megmarad)

Question 15

Mi az a rövid jelszótanúsítvány?
* Digitálisan aláírt adatstruktúra mely elválaszthatatlanul összeköti a publikus kulcsot a privát kukcsal
* A publikus kulccsal létrehozott aláírás O c. A publikus kulcshoz tartozó privát kulcs
* A publikus kulcshoz tartozó privát kulcs
* Digitálisan aláírt adatstruktúra, mely elválaszthatatlanul összeköti a publikus kulcsot a tulajdonosával

Answer 15

Digitálisan aláírt adatstruktúra, mely elválaszthatatlanul összeköti a publikus kulcsot a tulajdonosával

Question 16

Az oldalcsatornás támadások olyan információkon alapulnak, amelyeket a kriptográfiai algoritmus tényleges végrehajtása okozott (az algoritmus szivárogtatta ki).

Answer 16

Igaz

Algoritmus ilyen: rósz 🤮🤮

Question 17

Mi egy előnye egy anomália alapú iDS-nek?
* Ismeretlen támadásokat is tud detektálni.
* Soha nem követ el false pozitív hibát.
* Jelentősen csokkenti a rendszergazda terhelését.
* Soha nem követ el false negatív detekciót.

Answer 17

Ismeretlen támadásokat is tud detektálni.

Question 18

Mi a MAC?
* egyedi azonosító
* úgy lehet tekinteni, mint egy hash függvény egy további bemenettel (a kulcs)
* a hash függvény a MAC által mutatott címen található
* az apple bizonyos termékeinek megnevezése

Answer 18

úgy lehet tekinteni, mint egy hash függvény egy további bemenettel (a kulcs)

Question 19

Nonces (megjósolhatatlan valós számok) esetén elég lokálisan mérni az időt.

Answer 19

Igaz

Elég, nem kell szinkronizálni

Question 20

Mely az AES blokkmérete?

Answer 20

128

Jegyezd meg h minecraftban 2 stack AESphalt kell

Question 21

Mi az a tanúsítvány visszavonási lista (CLR)?
* A tanúsítvány visszavonása során követendő lépések sorozata
* Az érvényesség lejárata után visszavont tanúsítványok listája
* Az érvényességi idejüket hamarosan elveszítő tanúsítványok listája
* Az érvényesség lejárata elött visszavont tanúsítványok listája

Answer 21

Az érvényesség lejárata elött visszavont tanúsítványok listája

Question 22

Az alábbiak közül a gyakorlatban melyik lehet a legkisebb valószínűséggel egy kripto rendszer elleni támadás alapja?
* A használt kriptográfiai primitív feltörése
* Protokoll hiba
* Side channel támadási lehetőség az implementáció ellen
* Gyenge kulcsmenedzsment

Answer 22

A használt kriptográfiai primitív feltörése

Question 23

Mit takar a MAC függvény kifejezés?
* Mandatory Access Control alapú hozzáférésvédelmet
* Közeghozzáférés (Medium Access Control) protokollt
* Üzenet hitelesító kód (Message Authentication Code) számítást
* Kulcsgenerálást Apple MacBook számítógépen

Answer 23

Üzenet hitelesító kód (Message Authentication Code) számítást

Question 24

A Linux nem diszkrecionális hozzáférés-vezérlési (DAC) rendszert valósít meg.

Answer 24

Hamis

De pontosan azt valósítja meg

Question 25

Mely az AES kulcsmérete? (Több jó válasz is lehet)
* 256
* 128
* 192

Answer 25

All of em

Question 26

Mi a különbség a safety és a security között?

Answer 26

A security (mint a tárgy neve) info biztonság
A safety inkább hardware

Question 27

A hibakeresési rendszer egy adatbázis hibákról, ami tartalmazza az adatvédelemmel kapcsolatos információkat.

Answer 27

Igaz

Ez olyan mint a kisbetűs részek

Question 28

Milyen nehéz matematikai problémához köthető az RSA rejtjelező biztonsága?
* Diszkrét logaritmus számítás
* Hatványozás modulo egy nagy összetett szám
* Lineáris kódok dekódolása
* Faktorizáció

Answer 28

Faktorizáció

Becsapós mert sztem faszság

Question 29

Mi a különbség MAC és DAC között?
* DAC esetén a hozzáférésvédelem diszkrét, MAC esetén folytonos.
* MAC esetén nem megbízható felhasználók is adhatnak hozzáférési jogosultságokat, DAC esetén nem lehetséges
* MAC esetén a referencia monitornak minden hozzáférést kötelező ellenőriznie, DAC esetén ezt a felhasználó állítja be.
* DAC esetén nem megbízható felhasználók is adhatnak hozzáférési jogosultságokat, MAC esetén nem lehetséges

Answer 29

DAC esetén nem megbízható felhasználók is adhatnak hozzáférési jogosultságokat, MAC esetén nem lehetséges

Question 30

A hozzáférés modelljében, mi a referencia monitor?
* Az az entitás ami a hozzáférésvédelmi szabályokat definiálja.
* Az az entitás, ami az objektumokra létező hivatkozásokat tartja számon a garbage collector számára
* Az az entitás ami a hozzáférésvédelmi politikáját betartja.
* Az a dashboard felület, melyen a hozzáférésvédelmi rendszer működését nyomonkövethetjük.

Answer 30

Az az entitás ami a hozzáférésvédelmi politikáját betartja.

Question 31

Ellenintézkedés az oldalcsatornás támadások ellen, hogy pl: megszüntetjük a kiszivárgott információ és a titkos adatok közötti kapcsolatot.

Answer 31

Igaz

Ezzel megszűntetjük a szart

Question 32

Mik a monoalphabetic substitution cipher jellemzői? (több válasz is jó lehet)
* előnye: kevés tárhelyet foglal
* a betűk cseréjét permutáció határozza meg
* a Caesar titkosítás generalizálása
* hátránya: nagyon könnyen feltörhető megfelelő technikai eszközökkel
* a kulcs a permutáció, melynek területe 26!

Answer 32

• a Caesar titkosítás generalizálása
• a betűk cseréjét permutáció határozza meg
• a kulcs a permutáció, melynek területe 26!

Question 33

Milyen típusú ellenintézkedések léteznek, amelyek csökkentik a kockázatot? (Több jó válasz is lehet)
* semmilyen
* technikai
* fizikai
* hálózati

Answer 33

technikai
fizikai

No hálózat :(

Question 34

Az Oracle támadás lehetővé teszi a támadó számára, hogy hatékonyan minden kódolt CBC titkosított üzenetet visszafejtsen (adaptív módon) formázott titkosított szövegekkel a kiszolgálónak és megfigyelje annak válaszát.

Answer 34

Yes

Muy veszélyes

Question 35

Mi történik stack overflow esetén?
* Elfogy a stack memória (betelik a stack)
* Nagy adatot írunk a stackre, ami így eléri és felülírja a heap tetejét
* Felülíródik egy függvény visszatérési értéke a stacken
* Nem várt módon felülíródik a stack egy része

Answer 35

Nem várt módon felülíródik a stack egy része

Question 36

Mi NEM tartozik a leggyakoribb támadások közé a böngészőkkel szemben?
* Use-after-free
* Stack/Heap overflow
* Integer overflow
* ASLR kompromittálás

Answer 36

ASLR kompromittálás

Question 37

Melyek oldalcsatorna információ típusok? (több jó válasz is lehet)
* időzítési
* emberi
* energiafogyasztás
* hálózati

Answer 37

energiafogysztás
időzítés

Question 38

Mire lehet a pénzügyi forrásokat átalakítani? (több jó válasz is lehet)
* mélyíteni a műszaki szakértelmet
* hozzájutni a fejlett támadási eszközökhöz és módszerekhez
* megfelelő hőmérséklettel rendelkező hely bérlése
* növelni az információgyűjtő képességeket

Answer 38

növelni az információgyűjtő képességeket
hozzájutni a fejlett támadási eszközökhöz és módszerekhez
mélyíteni a műszaki szakértelmet

MInden csak nem a klímás szoba …naszép

Question 39

Időbélyegek esetén a visszajátszás csak egy kis időablakon belül működhet.

Answer 39

Igaz

ha nagy időablak lenne ki lehetne játszani

Question 40

Milyen szempontok vannak a fenyegetés (threat) osztályozásában? (Több jó válasz is lehet)
(erő)források mértéke
technikai szakértelem szintje
motivációk
információgyűjtési képességek

Answer 40

(erő)források mértéke
technikai szakértelem szintje
motivációk
információgyűjtési képességek

Question 41

A CA-k jellemzően hierarchiába vannak rendezve, ahol az alárendelt CA kulcsát egy másik, magasabb szintű CA tanúsítja.

Answer 41

Igaz

CA CA CACA