Srm - Odbrana

Za razmenu kljuceva

Za povrdu necije privatnog kljuca

Za potvrdu necijeg javnog kljuca

Za brze pronalazenja korisnika

Za cuvanje kljuceva

Zbog pogrešnog redosleda, efektivno su zabranjene sve konekcije ka portu 22 (SSH) ka lokalnoj mreži.

Zabranjeno je učestano uspostavljanje konekcija ka portu 22 (SSH) na samom ruteru

Zbog pogrešnog redosleda, efektivno su zabranjene sve konekcije ka poru 22 (SSH) na samom ruteru.

Koristi se PSK koga je podesio administrator.

Dogovore se u toku četvorostrukog dogovora između klijenta i radne stanice.

Koristi se javni ključ RADIUS servera.

A) Odbačen zbog pravila 20.

B) Odbačen jer ne odgovara ni jednop opisu.

C) Propušten zbog pravila 30.

D) Propušten jer ne odgovra ni jednom opisu

A) poruke o asocijaciji i disasocijaciji nisu zaštićene niti potvrđeno autntične.

B) ukoliko se uhvati četvorostruki dogovor moguć je rečnički napad na jednostavni PSK.

C) inicijalizacioni vektor je samo 24 bita i nije zaštićen.

D) koristi se samo RC4 šifrovanje i CRC za proveru autentičnosti poruka.

A) obostrana autentifikacija.

B) izvođenje glavnog ključa (Master Key).

C) šifrovanje saobraćaja.

C) šifrovanje saobraćaja.

A) Korisničko ime i lozinka.

B) Javni ključ (modulus i eksponent) predmeta sertifikovanja.

C) IP adresa i ime hosta sertifikacionog autoriteta.

D) Period validnosti sertifikata.

E) Potpis svih navedenih informacija (SHA1 izvod šifrovan RSA javnim ključem sertifikacionog

F) ograničenja i namena sertifikata.

G) IP adresa i ime hosta predmeta sertifikata.

H) Izdavač (Issuer) i predmet sertifikata (Subject).

I) Verzija i serijski broj.

A) set firewall name SA_INTERNETA rule 10 action accept set firewall name SA_INTERNETA rule 10 protocol tcp set firewall name SA_INTERNETA rule 10 destination port 80

B) set firewall name SA_INTERNETA rule 10 set firewall name SA_INTERNETA rule 10 action accept set firewall name SA_INTERNETA rule 10 state established enable set firewall name SA_INTERNETA rule 10 state related enable

C) set firewall name SA_INTERNETA rule 10 action accept set firewall name SA_INTERNETA rule 10 destinacion address 10.10.10.0/24 set firewall name SA_INTERNETA rule 10 protocol tcp set firewall name SA_INTERNETA rule 10 destinacion port http

A) kreira izvod poruke i šifruje ga sopstvenim javnim ključem.

B) kreira izvod poruke i šifruje ga Bobovim javnim ključem

C) kreira izvod poruke i šifruje ga Bobovim privatnim ključem.

D) kreira izvod poruke i šifruje ga sopstvenim privatnim ključem

A) sopstveni privatni ključ.

B) sopstveni javni ključ.

C) Alisin privatni ključ.

D) Alisin javni ključ.

A) DNS ime i adresu servera iklijenata

B) smer saobraćaja i naziv interfejsa.

C) opis saobraćaja i akciju nad njim.

A) Prvo se IP adrese, pa zatim TCP i UDP portovi.

B) Nije dozvoljeno da više od jednog pravila opisuje isti paket.

C) Gleda se isključivo redosled pravila u skupu. Prvo pravilo koje opiše paket odredi mu i sudbinu.

D) Gleda se pre svega preciznost poklapanja. Pravilo koje poklopi i adresu i port ima prioritet u odnosu na pravilo koje poklapa samo adresu

A) Snort se poveže na glavni ruter i funkcioniše kao zaštitna barijera.

B) Snort se poveže na glavni server i prati napade na sve klijente.

C) Snort se poveže na ogledni (mirrored) port sviča i prati napade na čitav segment mreže.

A) javni i privatni ključ, informacije o identitetu vlasnika javnog ključa, digitalni potpisa navedenih informacija kreiran javnim ključem autoriteta kome se veruje.

B) javni ključ, informacije o identitetu vlasnika ključa, digitalni potpisa navedenih informacija kreiran javnim ključem autoriteta kome se veruje

C) javni i privatni ključ, informacije o identitetu vlasnika javnog ključa, digitalni potpisa navedenih informacija kreiran privatnim ključem autoriteta kome se veruje.

D) javni ključ, informacije o identitetu vlasnika ključa, digitalni potpisa navedenih informacija kreiran privatnim ključem autoriteta kome se veruje.

A) Moguće je jer ne koriste istu IP adresu

B) Moguće je jer ne koriste isti port.

C) Nije moguće je jer se radi o istoj IP adrresi.

D) Nije moguće je jer se koristi isti koreni direktorijum sajta (/var/www).

A) U poruci “CertificateVerify” klijent digitalno potpiše sve razmenjene poruke i time pokaže da poseduje privatni ključ.

B) Klijent pošalje privatni ključ na verifikaciju.

C) Ukoliko klijent poseduje javni sertifikat, server može biti siguran da je kljient autentičan.

D) Klijent se ne može autentifikovati u toku TLS sesije sem ako se ne koriste korisnička imena i lozinke.

A) Po jedan za svaki segment mreže.

B) Jedan za smer ka internetu i jedan za smer sa interneta.

C) Po tri na svakom interfejsu (in, out, local).

D) Po jedan na svakom interfejsu.

A) Server će prihvatiti prvi zahtev za šifrovanje koji klijent predloži.

B) Zahteva se verifikacija klijentovog sertifikata, odnosno autentifikacija klijenta. Taj sertifikat mora biti direktno potpisan od strane korenog sertifikacionog autoriteta.

C) Kada korisnik pokuša da pristupi direktorijumu “poverljivo 2”, prikazaće mu se prozor za prijavu. Moguć je samo jedan pokušaj unosa korisničkog imena i lozinke.

D) Klijent će morati da verifikuje server sertifikata iz prvog pokušaja.

A) sistem za vođenje dnevnika i nadziranje.

B) sistem za detekciju i sprečavanje upada.

C) sistem za zaštitne barijere.

A) nadziranje je uključeno ako se prijavi korisnik iz domena

B) nadziranje nije uključeno.

C) nadziranje je uključeno ako je radna stanica u domenu.

A) do isteka lozinke korisnika, samo za asimetrično šifrovanje.

B) do isteka roka validnosti, i za namene koje su navedene kao „baseConstrains", „Extended Key Usage".

C) do isteka lozinke korisnika, i za namene koje su licencirane od komercijalnih sertifikacionih autoriteta.

D) do isteka roka validnosti, i za namene koje su moguće klijentskim ili serverskim programom za koje se koristi serifikat (TLS, SSL, SSH).

A) paket se može tretirati drugačije ako je deo već uspostavljene veze.

B) barijera zapisuje u dnevnik događaja sve uspostavljene veze.

C) klijent mora da uspostavi TCP vezu sa barijerom pre slanja paketa.

A) u konfiguraciju servera uključiti lokaciju forme za autentifikaciju tokom TLS (HTMLFotmFile).

B) u konfiguraciju servera uključiti lokaciju sertifikata sertifikacionog autoriteta koji potpisuje sertifikate. klijenata (SSLCertificateFile).

C) u konfiguraciju servera uključiti lokaciju fajla sa korisničkim imenima (UserNameFile).

A) kreirani skup poavila poimeniti na odrećeni smer intrfejsa.

B) određivanje interfejsa koji šalju ICMP unreachable poruke.

C) podesiti nadziranje saobraćaja i zapisivanje u dnevnik događaja.

D) kreirati skup pravila sa razumljivim imenom.

E) unutar skupa pravila kreirati pojedninačna pravila za filtriranje saobraćaja.

F) određivanje interfejsa koji propuštaju sav saobraćaj i niterfejsa koji ga blokira.

A) javnim objavljivanjem liste opozvanih sertifikata potpisane od strane sertifikacionog autoriteta.

B) promenom lozinke korisničkog naloga kome je izdat sertifikat.

C) brisanjem sertifikata iz LDAP baze sertifikata sertifikaciog autoriteta,

D) brisanjem privatnog ključa iz baze sertifikata sertifikacionog autoriteta.

E) brisanjem korisničkog naloga kome je izdat sertifikat.