Zast 2.Kol

59 Questions | Total Attempts: 322

SettingsSettingsSettings
Please wait...
Zast 2.Kol

.


Questions and Answers
  • 1. 
    Bezbednosna funkcija na komutatorima, poznata pod nazivom Port Security omogucava odbranu od sledecih tipova napada:
    • A. 

      DHCP starvation attack

    • B. 

      DoS

    • C. 

      ARP spoofing

    • D. 

      Laziranje IEEE 802.1X sertifikata

    • E. 

      Prepunjavanje memorije komutatora

  • 2. 
    Identifikator sesije je u sustini sesijski kljuc koji je:
    • A. 

      Kombinacija korisnickog imena i lozinke

    • B. 

      Slucajno generisan na strani servera

    • C. 

      Sacinjen od IP adrese klijenta

  • 3. 
    Za odbranu od snimanja korisnickog unosa putem tastature bolje je koristiti:
    • A. 

      Bezicne tastature

    • B. 

      Zicne tastature

  • 4. 
    Virtualne privatne mreze (VPN) omogucavaju:
    • A. 

      Verodostojnost

    • B. 

      Poverljivost

    • C. 

      Dostupnost

  • 5. 
    Infrastrukturni servir kojim administratori mogu automatizovano da dodeljuju mrezne parametre (adresu, masku, podrazumevani mrezni prolaz, DNS servere i slicno) je:
    • A. 

      DNS

    • B. 

      DHCP

    • C. 

      SNMP

  • 6. 
    U praksi, napadaci cesto nisu u mogucnosti da samostalno iscrpe odredjeni resurs, vec im je za to potrebna pomoc veceg broja racunara. Napadi u kojima ucestvuje veci broj racunara nazivaju se:
    • A. 

      Multiplikovani napadi

    • B. 

      Distribuirani napadi

    • C. 

      Amplifikovani napadi

  • 7. 
    Ping poplava (eng. ping flood) je tip napada za cije se izvrsavanje koristi:
    • A. 

      TCP protokol

    • B. 

      HTTP protokol

    • C. 

      ICMP protokol

  • 8. 
    Napadac koji se u privatnoj mrezi lazno predstavi kao DHCP server time direktno dobija mogucnost da:  
    • A. 

      Obustavlja rad komutatora prepunjavanjem memorije

    • B. 

      Preusmerava korisnike na lazni DNS server

    • C. 

      Posreduje u komunikaciji izmedju clanova privatne i spoljne mreze

    • D. 

      Posreduje u komunikaciji izmedju clanova privatne mreze medjusobno

    • E. 

      Cita podatke sa hard-diskova obmanutih racunara

  • 9. 
    Koncept cupa sa medom (engl. Honeypot) podrazumeva:
    • A. 

      Konzerviranje bezbednosno osetljivih resursa

    • B. 

      Namamljivanje napadaca u virtualno okruzenje

    • C. 

      Postavljanje vrhunske zastite oko najznacajnijih resursa

  • 10. 
    Kod otkrivanja skrivenih sekcija na serveru, napadacu moze posluziti:
    • A. 

      Verzija Veb aplikacije koja se koristi

    • B. 

      Fajl robots.txt

    • C. 

      Identifikator sesije (session id)

  • 11. 
    Za uspesno koriscenje Port Security bezbednosne funkcije neophodno je: 
    • A. 

      Da se koristi L3 komutator

    • B. 

      Da su na komutatoru ispravno podeljene uloge portovima

    • C. 

      Da se definisu bezbedni portovi iz opsega 0-65535

  • 12. 
    Ogranicenje kod Internet domena je:
    • A. 

      63 segmenata, 127 znakova po segmentu, 255 znakova ukupno

    • B. 

      255 segmenata, 127 znakova po segmentu, 63 znakova ukupno

    • C. 

      127 segmenata, 63 znakova po segmentu, 255 znakova ukupno

  • 13. 
    Napad pod nazivom 'zabadanje nosa u kes DNS servera' (engl. DNS Cache Snooping) ima za cilj da:
    • A. 

      Krajnjem korisniku DNS servisa poturi lazne podatke

    • B. 

      Utvrdi kojim domenima su korisnici pristupali

    • C. 

      Izmeni sadrzaj hosts fajla na racunarima korisnika

  • 14. 
    U odbranu od SQL injection napada kod Veb aplikacija potrebno je:
    • A. 

      Normalizovati ulazne podatke

    • B. 

      Instalirati zastitni zid izmedju servera i korisnika

    • C. 

      Koristiti HTTPS umesto HTTP protokola

  • 15. 
    Za izvrsavanje sledece  naredbe: ping -f 192.168.60.60 na Linuks sistemima je potreban: 
    • A. 

      Iskljucen IP protokol u jezgru

    • B. 

      Administratorski nalog

    • C. 

      Mrezni interfejs u promiskuitetnom rezimu rada

  • 16. 
    Administrator Veb servera je primetio zahtev za autentifikaciju korisnika kod koga je kao vrednost lozinke postavljen sledeci tekst: ' or true; --   Najverovatnije je da je u pitanju:
    • A. 

      Neispravan kod HTML formulara

    • B. 

      Slaba lozinka koju je lako razbiti putem recnika

    • C. 

      Pokusaj SQL injection napada

  • 17. 
    Primena 802.1X protokola u bezicnim privatnim racunarskim mrezama zasniva se na:
    • A. 

      Virtualnim privatnim mrezama

    • B. 

      Koriscenju digitalnih sertifikata

    • C. 

      Lozinkama duzine od 8 do 64 bajta

  • 18. 
    Virtualne privatne mreze koje prihvataju podatke iz privatnih mreza koje povezuju na nivou okvira, odnosno paketa protkola na sloju veze podataka:
    • A. 

      Funkcionisu kao IPsec sistem zastite

    • B. 

      Funkcionisu kao ruteri

    • C. 

      Funkcionisu kao mrezni mostovi

  • 19. 
    Termin 'hranjenje na kasicicu' (engl. spoon feeding) kod Veb aplikacija podrazumeva koriscenje:
    • A. 

      Proksi servera

    • B. 

      Zastitnog zida

    • C. 

      HTTP protokola

  • 20. 
    Postavljanje sledeceg koda u formular HTML stranice: <input type="file" value="C:\Users\AJ\zrm.pdf" style="display: none" /> imace sledeci efekat:
    • A. 

      Prilikom slanja formulara bice ukraden i fajl od klijenta

    • B. 

      Kradja fajla ce biti sprecena jer nisu dozvoljene podrazumevane vrednosti za kontrole za slanje fajlova

    • C. 

      Kradja fajla ce biti sprecena jer nije dozvoljeno skrivanje kontrole za slanje fajlova

  • 21. 
    Kod razresavanja imena domena prednost ima:
    • A. 

      DNS server

    • B. 

      Korisnik sam odredjuje za pojedinacne upite

    • C. 

      Hosts fajl

  • 22. 
    Primena Wired Equivalent Privacy protkola u bezicnim privatnim racunarskim mrezama je: 
    • A. 

      Jos uvek nerasprostranjena zbog slozenosti upotrebe

    • B. 

      Prevazidjena i ne preporucuje se

    • C. 

      Preporucena i najcesce koriscena bezbednosna opcija

  • 23. 
    Najcesca svrha unosenja sledeceg zapisa 203.0.113.123 accounts.google.com u hosts fajl zrtve je:
    • A. 

      Onemogucavanje pristupa zrtve Internetu

    • B. 

      Preusmeravanje zrtve na komunikaciju sa lazim serverom

    • C. 

      Izvrsavanje napada na adresu 203.0.113.123

  • 24. 
    Napad ilustrovan sledecim psudo-kodom: dok god DHCP server vraca IP adresu: { preuzmi adresu od DHCP servera povecaj MAC adresu mreznog interfejsa za 1 } poznat je pod nazivom:
    • A. 

      Multi-mac-attack, mma

    • B. 

      Starvation atack

    • C. 

      Napad laznim DHCP serverom

  • 25. 
    Preotimanje sesije (engl. session hijacking) kod Veb aplikacija je postupak  kod koga:
    • A. 

      Napadac onemogucava autentifikaciju regularnog korisnika

    • B. 

      Napadac preuzima ulogu korisnika koji se regularno autentifikovao

    • C. 

      Napadac onemogucava regularno autentifikovanom korisniku da pristupi serveru

Back to Top Back to top