K2-ispit

1. Autentifikacija może biti zasnovana na:

Necemu sto imate

Necemu sto jeste

Necemu sto znate

Necemu sto zelite

Necemu sto osecate

Submit

2. Svaki tiket u Kerebros protokolu je:

Vremenski ograničen

Vremenski ne ograničen

Ključem ograničen

3. Protokola za autentivikaciju može zahtevati i zahtev za uspostavu:

Javnog ključa

Sesijskog ključa

Asimetričnog ključa

4. Autentifikacija może biti zasnovana na:

Lozinkama

Biometrijskim podacima

Smart karticama

Skrivanju

Maskiranju

Submit

5. Kerberos protokol realizuje autentifikaciju na bazi:

Javnih ključeva

Simetričnih ključeva

Asimetričnih ključeva

6. Svaki tiket kod Kerberos protokola je zaštičen sa

KDC javnim ključem

Simetričnim ključem korisnika

KDC simetričnim ključem

7. PFS podrazumeva:

Sesijski ključ koji se koristi jednokratno ali se čuva u arhivu na bezbedan način

Sesijski ključ koji se koristi jednokratno, a zatim trajno uništava

Sesijski ključ, i može da se koristi više puta

8. Zaštitni protokol Kerberos:

Ne koristi vremenski pešat

Koristi javne ključeve za generisanje vremenskog pečata

Koristi vremenski pečat

9. Model protokola na slici

Daje mogućnost napad “čovek u sredini”

Ne daje mogućnost napada “čovek u sredini”

10. Perfektna tajnost unazad (PFS) podrazumeva:

Da Trudi ne može kasnije da šifruje snimljeni šifrat

Da Trudi ne može kasnije da dešifruje snimljeni šifrat

Da Trudi može kasnije da dešifruje snimljeni šifrat

11. Jedan od najzastupljenijih formata digitalnih sertifikata definisan je:

X. 509 standardom

X. 507 standardom

X. 508 standardom

X. 506 standardom

12. Kritična tačka Kerberos protokola je:

TGT

TGTS

KDC

STGT

KDT

13. U primeru kod VEB stranice www.amazon .com:

Autentifikacija klijenta nije zahtevana

Autentifikacija klijenta je zahtevana

Samo ukoliko klijent koristi Internet Explorer

14. Ukoliko se u autentifikaciji koristi simetricni kljuc za utvrdjivanje identiteta moguce je izvrsiti:

DOS napade

Nijedno od ponudjenog

IP spoofing

MiM napade

15. Postupak kreiranja digitalnog potpisa se sastoji iz dve faze. U drugoj fazi :

Primenjuje se odgovarajuçi algoritam ( MD 5 ) da bi se dobijeni otisak iz prve faze sifrovao tajnim kljucem.

Primenjuje se odgovarajuçi algoritam ( SHA-1) da bi se dobijeni otisak iz prve faze sifrovao tajnim kljucem.

U drugoj fazi dobijeni otisak ( iz prve faze ) se ne sifruje, veç sam po sebi predstavlja digitalni potpis.

Primenjuje se odgovarajuçi algoritam ( RSA ) da bi se dobijeni otisak iz prve faze sifrovao tajnim kljucem.

16. Da bi se sprecio napad ponavljanja poruke kod autentifikacije koristi se metod:

Random-search

Challenge-response

Three way handshaking

Remote asking

17. Kod protokola za autentifikaciju sa javnim ključem:

Trudi ne može da natera Alisu da dešifruje bilo šta!

Trudi može da natera Alisu da dešifruje bilo šta!

18. WEP je dizajniran za pravljenje:

Lokalne mreže (LAN) za razmenu sesijskih ključeva

Žičane lokalne mreže (LAN)

Bežične lokalne mreže (LAN)

19. WEP za proveru integriteta koristi:

CRC

Digitalni potpis

HMAC

MAC

20. Kod autentifikacije sa vremenskim pečatom:

Prvo šifrujemo, zatim računamo T vremenski pečat i potpisujemo

Prvo potpisujemo, zatim računamo T vremenski pečat i šifrujemo

Prvo dešifrujemo, zatim računamo T vremenski pečat i šifrujemo

21. Kod Kerberos protokola pomoćni tiket koji se koristi za pristup mrežnim resursima sadrži:

22. Ako server od klijenta traži sertifikat u SSl protokolu, to je iz razloga što:

Server želi da autentifikuje sam sebe

Server ne želi da autentifikuje klijenta

Server želi da atentifikuje klijenta

23. Protokoli za uzajamnu autentifikaciju sa simetričnim ključevima:

Nisu uvek bezbedni, moguć je napad

Potpuno su bezbedni ako koristimo privatne ključeve

Potpuno su bezbedni ako koristimo javne ključeve

24. Kod protokola za autentifikaciju sa javnim ključem

Uvek se koriste tri para za potpisivanje

Uvek se koriste tri para za šifrovanje i dešifrovanje

Uvek se koristi samo jedan par za šifrovanje i potpisivanje

Uvek se koriste dva para za šifrovanje i potpisivanje

25. Menjanje ključa kod WEP protokola je:

Nije automatizovan proces

Automatizovan proces

Zavisi od cene WiFi rutera

Zavisi od administratora mreže

26. Korisnici Kerberos protokola:

Međusobno dele ključeve u mreži

Dele ključeve sa KDC –om

KDC ima ulogu posrednika svih ključeva

Submit

27. Nakon razmene specifikacije, u prvoj fazi SSl protokola:

Klijent odlučuje o algoritmima koji će se koristiti u protokolu

CA

Server odlučuje o algoritmima koji će se koristiti u protokolu

28. Ukoliko server opciono zahteva od klijenta sertifikat, to znači da je

Zahtevana uzajamna autentifikacija

Zahtevana jednosmerna autentifikacija

Zahtevana dodatna razmena sesijskog ključa

29. Kod autentifikacije sa simetričnim ključem:

Alisa I Bob ne moraju da dele iste ključeve (Kerberos)

Alisa I Bob poseduju samo heš vrednosti

Alise I Bob moraju da dele iste ključeve

30. WEP protokol predstavlja:

Dobru implementaciju pseudo One-time pad algoritma

Dobru implementaciju One-time pad algoritma

Lošu implementaciju pseudo One-time pad algoritma

31. Otpornost kod zaštitnih protokola podrazumeva:

Radi čak i kada se promeni okruženje

Mora raditi i kada napadač pokušava da ga prekine

Minimizacija kašnjenja i propusnog opsega

Minimizacija računarskih zahteva  posebno u pogledu skupih operacija vezanih za javne ključeve

Submit

32. Kerberos protokol za N broj korisnika zahteva:

N x N ključeva

N ključeva

N x N /2 ključeva

33. Sesijski kljuc je:

Privatni kljuc za jednu komunikaciju

Simetricni kljuc za sve ucesnike u komunikaciji

Simetricni kljuc za jednu komunikaciju

Javni kljuc za jednu komunikaciju

34. WEP protokol predstavlja primer:

Klasičnog protokola sa vremenskim pečatom

Klasičnog protokola sa implementacijom PFS

Klasičnog challenge-response protokola

35. Prikazani protokol na slici obezbeđuje

Tajnost sesijskog ključa K

Uzajamnu autentifikaciju između Alise I Boba

Jednosmernu autentifikaciju Boba

36. Za ulogu kriptoloskoga kljuc Źa kod kriptografskih algoritama:

Lozinke nisu pogodne za upotrebu

Pogodnost lozinki zavisi od sposobnosti pamcenja

Lozinke su pogodne za upotrebu

Pogodne su samo smislene lozinke

Pogodne su samo biometrijski jake lozinke

37. Ukoliko je lozinka smislena i sastavljena na osnovu 256 ASCII karaktera:

Najlakse je napad izvesti preko recnika

Nije moguçe razbiti lozinku

Najlakse je pretrażiti sve moguçe kljuceve

Najlakse je napad izvesti preko RAM memorije

38. CRC (cyclic redundancy check):

Koristi se za salt kriptološkog ključa

Predstavlja tehniku preuzeti iz zaštitnih kodova (ECC i FEC)

Koristiti se za kriptografsku proveru integriteta

39. Veličina inicijalnog vektora kod RC4 algoritma je:

24 bita

3 byte

6 byte

40 bitova

Submit

40. Problem WEP protokola:

Ne Ponavlja se IV u jednoj sesiji komunikacije za šifrovanje više hiljada paketa saobraćaja

Ponavlja se IV u jednoj sesiji komunikacije za šifrovanje više hiljada paketa saobraćaja

Ponavlja se otvoreni tekst u jednoj sesiji komunikacije za šifrovanje više hiljada paketa saobraćaja

41. Korisnik Kerberos protokola za pristup nekom mrežnom resorsu koristi:

Master tiket koji je generisan u inicijalnoj fazi, faza logovanja na sistem

Zavisi od administratorskih podešavanja

Pomoćni tiket samo za traženi pristup mrežnom resurs, na osnovu master tiketa

42. Za implementaciju PFS u zaštitni protokol, koristi se:

Difi-Helman

Digitani potpis

Kerberos

43. Na slici je prikazan protokol za

Autentifikaciju sa simetričnim ključem

Autentifikaciju sa simetričnim I asimetričnim ključem

Autentifikaciju sa asimetričnim ključem

44. TCP:

Nije namenjen za upotrebu kao autentifikacioni protokol

Je namenjen za upotrebu kao autentifikacioni protokol

Samo u slučaju ako je autentifikacija u LAN okruženju (zbog manjeg broja IP adresa)

45. Alati za napad na WEP protokol su:

Aircrack

AirSnort

WEP Crack

Matlab

Simulink

Submit

46. KDC kod Kerberos protokola poseduje:

Samo simetrične ključeve korisnika

Sve simetrične ključeve korisnika i jedan simetrični ključ koji je njemu pozat i služi za izdavanje tiketa

Sve simetrične ključeve korisnika i jedan asimetrični ključ koji služi za izdavanje tiketa

47. Ukoliko je Alisa dokazala svoj identitet Bobu, Bob ce isto uciti prema Alisi koristeci:

Isti autorizacioni,a razlicit autentifikacioni protokol

Isti autentifikacioni protokol

Isti autentifikacioni, a razli─Źit autorizacioni protokol

Isti autorizacioni protokol

48. Na slici je prikazan protokol

Za uzajamnu autentifikaciju sa javnim ključevima

Za jednosmernu autentifikaciju sa simetričnim ključem

Za uzajamnu autentifikaciju sa simetričnim ključem

49. Kerberos protokol, koristi se za:

Autentifikaciju korisnika na mreži

šifrovanje u manjim mrežama

Digitalno potpisivanje

Razmenu ključeva

50. Provera autentičnosti u SSl protokolu nakon uspostavljene sesije podrazumeva:

Potpisivanje svih razmenjenih poruka zajedno sa tajnim parametrima

šifrovanje svih razmenjenih poruka zajedno sa tajnim parametrima

51. Efikasnost kod zaštitnih protokola podrazumeva:

Minimizacija računarskih zahteva  posebno u pogledu skupih operacija vezanih za javne ključeve

Minimizacija kašnjenja i propusnog opsega

Mora raditi i kada napadač pokušava da ga prekine

Radi čak i kada se promeni okruženje

Submit

52. Na slici je prikazan protokol

U kome Trudi može da se pretstavi kao Alisa

U kome Bob može da se pretstavi kao Trudi

U kome Trudi ne može da se pretstavi kao Alisa

53. WEP protokol u sebi koristi sledeći algoritam za šifrovanje:

A5/1

RSA

TKIP

DES

RC4

54.
Digitalno potpisanu poruku potrebno je povezati sa javnim kljucem osobe kojoj pripada. Da bi se uspesno identifikovao potpisnik dokumenta potrebno je uspesno utvrditi njegov identitet.Za utvrdjivanje identiteta koristi se :

Digitalni sertifikat

Otisak poruke

Digitalni potpis

HASH vrednost

55. U prvoj fazi SSL protokol:

Klijent i server razmenjuju specifikacije algoritama koje će koristiti u protokolu

Klijent i server razmenjuju sesijske ključeve i sertifikate

Klijent i Server razmenjuju samo sertifikat

56. Kod SSL protokola server:

Može opciono da traži od servera da pošalje svoj sertifikat

Ne može opciono da traži od klijenta da pošalje svoj sertifikat

Uvek traži od klijenta da pošalje svoj sertifikat

Može opciono da traži od klijenta da pošalje svoj sertifikat

57. Kod internet transakcija, server u SSl protokolu:

Ne može da radi bez autentifikacije klijenta i njegovog sertifikata

Retko se dešava da želi autentifikaciju klijenta preko njegovog sertifikata

želi da autentifikuje klijenta preko sertifikata od klijenta

58. Authentifikacija preko mreže je daleko kompleksnija, iz razloga što:

Napadač može pasivno da observira poruke

Napadač može da ponovo reprodukuje poruku

Mogući su i aktivni napadi (umetanje, brisanje, promena poruke)

Napadač može pasivno da izmeni poruku

Napadač može posedovati isti privatni ključ

Submit

59. Nakon uspostave sesijskog ključa, Alisa i Bob:

Ne mogu da rekonstruišu parametre Difi-Helmana

Mogu da rekonstruišu parametre Difi-Helmana

Mogu da rekonstruišu pod uslovom da su koristili i RSA

60. Verifikacijom potpisa na sertifikatu istovremeno se :

Verifikuje idnetitet vlasnika odgovarajuceg javnog kljuca

Verifikuje identitet vlasnika odgovarajuceg privatnog kljuca

Verifikuje identitet vlasnika odgovarajuceg javnog i privatnog kljuca

61. CRC (cyclic redundancy check):

Tehnika pouzdana za proveru kriptografskog integriteta

Tehnika preuzeta iz zaštitnih kodova (ECC i FEC)

Tehnika nepouzdana za proveru kriptografskog integriteta

Submit

62. Na slici je prikazana:

Jedna faza Kerberos protokola

Jedna faza IPSec protokola

Jedna faza GSM protokola

Jedna faza WEP protokola

63. U SSL protokolu, sertifikat koji šalje server klijentu,

Sadrži RSA parametre ili DH parametre

Sadrži master ključ ili tajnu vrednost servera

Sadrži samo potis od CA koji je izdao serverski sertifikat

64. WEP protokol je moguće lako razbiti:

Potpunom pretragom ključa

Statističkom analizom snimljenog šifrata

Nije moguće razbiti

Tehnikom deutenifikacije

65. Na slici ispod

Bob potpisuje poruku i šalje Alisi

Alisa autentifikuje Boba sa asimetričnim ključem

Alisa potpisuje poruku i šalje Bobu

Bob autentifikuje Alisu sa simetričnim ključem

66. Na slici je prikazana struktura za

Autentifikaciju kod WEP protokola, preko protokola za razmenu ključeva

Početnu fazu kod Kerberos protokola, ili prikupljanje simetričnih ključeva

Generisanje ključa kod SSL protokola

67. Kod WEP protokola:

Inicijalni vektor je nezaštićen i poslat kao otvoreni tekst

Za svaki šifrovani paket saobraćaja se koristi drugi inicijalni vektor

Za svaki otvoreni paket saobraćaja se koristi isti inicijalni vektor

Submit

68. Na protokolu na slici

Ako je R tajno, niko ne može da dođe do ključa

Samo Alisa I Bob mogu da dođu do ključa K

Bilo ko može da dođe do ključa K

69. Zaštitni protokoli su:

IPSek

GSM

SSL

Kerberos

DES

IP

AES

Submit

70. Prikazani protokol na slici

U potpunosti je bezbedan

Alisa I Bob koriste simetrični ključ za autentifikaciju

Nije bezbedan jer Alisa koristi privatni ključ za šifrovanje

71. Na slici je prikazan

Protokol za autentifikaciju sa simetričnim ključem

Protokol za uzajamnu autentifikaciju koji implementira PFS

Protokol samo sa uzajamnu autentifikaciju

Protokol za jednosmernu autentifikaciju koji ne implementira PFS

72. Model protokola na slici zahteva od

Alise da ne mora da zna lozinku

Boba da mora da zna lozinku

Alise da mora da zna lozinku

Boba da ne mora da zna lozinku

73. Prikazani protokol na slici predstavlja:Razmenu sesijskog ključa sa uzajamnom autentifikacijom

Razmenu sesijskog ključa bez uzajamne autentifikacije

Razmenu sesijskog ključa sa javnim ključem

Razmenu sesijskog ključa sa uzajamnom autentifikacijom

Submit

74. Na slici je prikazan osnovni model

WEP protokola

GSM protokola

IPSec protokla

SSL protokola

75. Tiket kod kerberos protokola sadrži informaciju o:

Sertifikat

Sesijski ključ

PFS parametre

Deljenom ključu

Javni ključ

Vremenski pečat

Submit

K2-ispit

1. Autentifikacija może biti zasnovana na:

2.

What first name or nickname would you like us to use?

2. Svaki tiket u Kerebros protokolu je:

3. Protokola za autentivikaciju može zahtevati i zahtev za uspostavu:

4. Autentifikacija może biti zasnovana na:

5. Kerberos protokol realizuje autentifikaciju na bazi:

6. Svaki tiket kod Kerberos protokola je zaštičen sa

7. PFS podrazumeva:

8. Zaštitni protokol Kerberos:

9. Model protokola na slici

10. Perfektna tajnost unazad (PFS) podrazumeva:

11. Jedan od najzastupljenijih formata digitalnih sertifikata definisan je:

12. Kritična tačka Kerberos protokola je:

13. U primeru kod VEB stranice www.amazon .com:

14. Ukoliko se u autentifikaciji koristi simetricni kljuc za utvrdjivanje identiteta moguce je izvrsiti:

15. Postupak kreiranja digitalnog potpisa se sastoji iz dve faze. U drugoj fazi :

16. Da bi se sprecio napad ponavljanja poruke kod autentifikacije koristi se metod:

17. Kod protokola za autentifikaciju sa javnim ključem:

18. WEP je dizajniran za pravljenje:

19. WEP za proveru integriteta koristi:

20. Kod autentifikacije sa vremenskim pečatom:

21. Kod Kerberos protokola pomoćni tiket koji se koristi za pristup mrežnim resursima sadrži:

22. Ako server od klijenta traži sertifikat u SSl protokolu, to je iz razloga što:

23. Protokoli za uzajamnu autentifikaciju sa simetričnim ključevima:

24. Kod protokola za autentifikaciju sa javnim ključem

25. Menjanje ključa kod WEP protokola je:

26. Korisnici Kerberos protokola:

27. Nakon razmene specifikacije, u prvoj fazi SSl protokola:

28. Ukoliko server opciono zahteva od klijenta sertifikat, to znači da je

29. Kod autentifikacije sa simetričnim ključem:

30. WEP protokol predstavlja:

31. Otpornost kod zaštitnih protokola podrazumeva:

32. Kerberos protokol za N broj korisnika zahteva:

33. Sesijski kljuc je:

34. WEP protokol predstavlja primer:

35. Prikazani protokol na slici obezbeđuje

36. Za ulogu kriptoloskoga kljuc Źa kod kriptografskih algoritama:

37. Ukoliko je lozinka smislena i sastavljena na osnovu 256 ASCII karaktera:

38. CRC (cyclic redundancy check):

39. Veličina inicijalnog vektora kod RC4 algoritma je:

40. Problem WEP protokola:

41. Korisnik Kerberos protokola za pristup nekom mrežnom resorsu koristi:

42. Za implementaciju PFS u zaštitni protokol, koristi se:

43. Na slici je prikazan protokol za

44. TCP:

45. Alati za napad na WEP protokol su:

46. KDC kod Kerberos protokola poseduje:

47. Ukoliko je Alisa dokazala svoj identitet Bobu, Bob ce isto uciti prema Alisi koristeci:

48. Na slici je prikazan protokol

49. Kerberos protokol, koristi se za:

50. Provera autentičnosti u SSl protokolu nakon uspostavljene sesije podrazumeva:

51. Efikasnost kod zaštitnih protokola podrazumeva:

52. Na slici je prikazan protokol

53. WEP protokol u sebi koristi sledeći algoritam za šifrovanje:

54. Digitalno potpisanu poruku potrebno je povezati sa javnim kljucem osobe kojoj pripada. Da bi se uspesno identifikovao potpisnik dokumenta potrebno je uspesno utvrditi njegov identitet.Za utvrdjivanje identiteta koristi se :

55. U prvoj fazi SSL protokol:

56. Kod SSL protokola server:

57. Kod internet transakcija, server u SSl protokolu:

58. Authentifikacija preko mreže je daleko kompleksnija, iz razloga što:

59. Nakon uspostave sesijskog ključa, Alisa i Bob:

60. Verifikacijom potpisa na sertifikatu istovremeno se :

61. CRC (cyclic redundancy check):

62. Na slici je prikazana:

63. U SSL protokolu, sertifikat koji šalje server klijentu,

64. WEP protokol je moguće lako razbiti:

65. Na slici ispod

66. Na slici je prikazana struktura za

67. Kod WEP protokola:

68. Na protokolu na slici

69. Zaštitni protokoli su:

70. Prikazani protokol na slici

71. Na slici je prikazan

72. Model protokola na slici zahteva od

73. Prikazani protokol na slici predstavlja:Razmenu sesijskog ključa sa uzajamnom autentifikacijom

74. Na slici je prikazan osnovni model

75. Tiket kod kerberos protokola sadrži informaciju o:

54.
Digitalno potpisanu poruku potrebno je povezati sa javnim kljucem osobe kojoj pripada. Da bi se uspesno identifikovao potpisnik dokumenta potrebno je uspesno utvrditi njegov identitet.Za utvrdjivanje identiteta koristi se :