ZH Flashcards
I/H? Homomorf titkosítással a felhő szolgáltató bizonyos műveleteket végezhet a titkosított adatokon, és megszerezheti a titkosított eredményt anélkül, hogy bármikor hozzáférne az adatokhoz.
Igaz. Így működik a google is pl (no idea)
Milyen biztonsági szolgáltatást nyújt a rejtjelezés?
Bizalmasság
Mi a különbség a packet filtering és a stateful tűzfalak között?
A stateful tűzfal a kapcsolatok állapotát is követi, és így a védelem jobb lehet.
Milyen tényezők határozzák meg az informatikai biztonsági kockázatot?
* javítás
* ellenintézkedések
* fenyegetések
* sebezhetőségek
- ellenintézkedések
- fenyegetések
- sebezhetőségek
Publikus kulcs hozzákötése jogosult felhasználóhoz hogyan működik?
- A felhasználó tudja kiválasztani a számára megfelelő nyilvános kulcsot
- A név és a nyilvános kulcs összekapcsolódik egy hitelesített hitelesítő egység digitális aláírásával
- Automatikusan már együtt generálódik le a felhasználó azonosító és a nyilvános kulcs
- A felhasználóhoz a privát kulcs megadásával rendelődik hozzá a nyilvános kulcs
A név és a nyilvános kulcs összekapcsolódik egy hitelesített hitelesítő egység digitális aláírásával
Időbélyegek esetén az órákat szinkronizálni kell
Igaz. Szinkronizálni kell mert különben nem lenne szinkronizálva
Milyen célt szolgál egy kriptográfiai hash függvény?
* Gyors keresés rejtjelezett adatokban
* Üzenet lenyomat számítás
* Integritásvédelem
* Üzenethitelesítés
Üzenet lenyomat számítás
Melyik lehet hatásos védelem ROP ellen?
* NX bit
* Harvard arch
* ASLR: véletlen címek -> nem tudja előre a gadget címeket
* DEP
ASLR: véletlen címek -> nem tudja előre a gadget címeket
Nonces (megjósolhatatlan valós számok) esetén nem szükséges extra üzenetet küldeni.
Hamis
Szükséges mert köszönni illik :)
Aláírási hibák akkor jelentkeznek, amikor az aláírással rendelkező változó aláírásként értelmezhető, vagy ha az aláírt változót aláírják.
Hamis
Akkor is keletkeznek ha hülye vagy
Milyen célt szolgál a kriptográfiai hash-függvény?
* Egy hash függvény olyan függvény, amely tetszőleges hosszú üzeneteket rögzített hosszú kimenetre (n bitekre)
* Hash táblába menti az adatokat
* Gyorsítja a jelszó azonosítást
* Lassítja a jelszó azonosítást
Egy hash függvény olyan függvény, amely tetszőleges hosszú üzeneteket rögzített hosszú kimenetre (n bitekre)
Nincs szükség tanúsítvány visszavonásra, ha a tanúsítványban szereplő személyes adatok között változás történik.
Hamis
De szükség van visszavonásra, ha nem vonnánk vissza az muy risky
Nonces (megjósolhatatlan valós számok) esetén szikronizálni kell az órákat.
Hamis
Nem kell szinkronizálni mivel úgy sem jósolod meg
(foggalmam sincs miről beszélek de megmarad így)
Az alábbiak közül melyik blokkrejtjelezési mód nem rejti jól az üzenet tartalmát?
* CTR
* CBC
* ECB
* OFB
ECB
Egg Cooking Boiler
(Still no idea de megmarad)
Mi az a rövid jelszótanúsítvány?
* Digitálisan aláírt adatstruktúra mely elválaszthatatlanul összeköti a publikus kulcsot a privát kukcsal
* A publikus kulccsal létrehozott aláírás O c. A publikus kulcshoz tartozó privát kulcs
* A publikus kulcshoz tartozó privát kulcs
* Digitálisan aláírt adatstruktúra, mely elválaszthatatlanul összeköti a publikus kulcsot a tulajdonosával
Digitálisan aláírt adatstruktúra, mely elválaszthatatlanul összeköti a publikus kulcsot a tulajdonosával
Az oldalcsatornás támadások olyan információkon alapulnak, amelyeket a kriptográfiai algoritmus tényleges végrehajtása okozott (az algoritmus szivárogtatta ki).
Igaz
Algoritmus ilyen: rósz 🤮🤮