Zast. Ispit

1. Pod slaboscu (vulnerability) nekog sistema (aplikacije, servera) podrazumevamo:

Programski kod koji je potrebno uneti kako bi se sistem kompromitovao

Propust koji omogucava izvrsavanje neautorizovane akcije na sistemu

Dobijanje informacija o sistemu kroz aktivno i pasivno skeniranje

Nacin zadobijanja privilegija na sistemu

2. U OSI komunikacionom modelu, HTTP protkol pripada:

Transportnom sloju

7. sloju

Komunikacionom sloju

1. sloju

3. Ako je na sistemu aktivna tabela za rutiranje prikazna na slici, za pribavljanje podatka o odredisnoj MAC (fizickoj) adresi paketa koji ima izvornu IP adresu 199.165.145.1, a odredisnu 199.165.145.2, zaduzen je:

Eth1 mreznog interfejsa

Eth0 mreznog interfejsa

Loopback mreznog interfejsa

4. U OSI komunikacionom modelu, UDP protkol pripada:

Sloju sesije

Transportnom sloju

Data link sloju

Sloju operativnog sistema

Sloju veze

5. Kod netstat alata na Linux sistemima, opcija -t:

Prikazuje samo TCP konekcije

Prikazuje traceroute konekcije

Prikazuje samo aktivne konekcije

Omogucava koriscenje "tag" podesavanja u okviru mreznog steka

6. Za Linux se moze reci da:

Poseduje graficko okruzenje bez podrske za pristup Internetu

Ne poseduje graficko okruzenje

Poseduje bogato graficko okruzenje

7. U iptables alatu, brisanjem svih pravila u okviru svih lanaca postize se opcijom:

-D

-d

-F

-f

8. Port 3306 obicno osluskuje:

MySql server

Ping server

Nfs server

Proxy server

Ftp server

Mail server

9. U OSI komunikacionom modelu, protkoli za logicko adresiranje sitema, nalaze se na:

Mreznom sloju

Aplikativnom sloju

Sloju Veze podataka

Fizickom sloju

10. Phpmyadmin aplikacija je:

Alat za dijagnostiku rada PHP aplikacija

Jedno od najpoznatijih razvojnih okruzenja za PHP programski jezik

Klijentska SQL aplikacija

Administratorska aplikacija za dodeljivanje privilegija Web servisima

11. Ukoliko je po zavrsetku Zombie scan-a (npr. koriscenjem nmap alata) vrednost IP ID polja uvecana za 1, to znaci:

Da je skenirani port zatvoren

Da je skenirani port otvoren

Ne moze se utvrditi status porta

12. Za otkrivanje sekvence servera kroz koje prolazi paket, traceroute alat koristi:

SYN flag paketa

Velicinu paketa

Brzinu prolaska paketa kroz razlicite servere

TTL polje paketa

13. Da bi se logovao na udaljeni sistem na SSH server autentifikacijom putem kriptografskih kljuceva, korisnik mora da poseduje:

Hash vrednost kriptografskih kljuceva

Javni kljuc

I privatni i javni kljuc

Privatni kljuc

14. Ispravan oblik _____ parametra u konfiguraciji mreznog interfejsa je:

192.168.0.*

10.10.10.10

255.255.255.0

0.0.0.255

192.168.0.0

15. Alat za manipulaciju mreznim paketima naziva se:

Snoopy

Snapy

Scapy

Scupy

16. Model enkripcije koji se koristi u SSH autentifikaciji putem kriptografskih kljuceva je:

Asinhroni

Asimetricni

Jednosmerni

Sinhroni

17. Da bi se koriscenjem Zombie scan-a neki port smatrao otvorenim, potrebno je da vrednosti IP ID polja bude:

0

Uvecana za 1

Ista kao na pocetku skeniranja

Uvecana za 2

18. Ako je programer u svom kodu koristio sledeci red za definisanje upita SQL bazi: $query = " SELECT * FROM korisnici WHERE korisn_ime = '$user' AND lozinka = '$pass' "; onda je pravilan unos koji ce izazvati umetanje koda u SQL upit u password polje:

' ' OR true

' OR 1 = 1 --

" OR "" = "

19. Ukoliko je odgovor na poslati paket sa aktivnom SYN zastavicom ICMP poruka, to obicno znaci da je:

Skenirani port zatvoren

Skenirani port otvoren

Skenirani port blokiran od strane firewall-a

20. Ako je na sistemu aktivna tabela za rutiranje prikazna na slici, za pribavljanje podatka o odredisnoj MAC (fizickoj) adresi paketa koji ima izvornu IP adresu 127.0.0.1, a odredisnu 199.165.146.3, zaduzen je:

Racunar sa IP adresom 199.165.146.0

Ruter sa IP adresom 199.165.146.1

Lokalni racunar

Internet

Mrezni interfejs eth0

21. U iptables alatu, prikazivanje rednih brojeva pravila postize se koriscenjem opcije:

-L

--line-numbers

-lines

-ln

22. Traceroute skeniranje se moze spreciti na serverskoj strani:

Filtriranjem paketa koji stizu na Web server

Blokiranjem ICMP poruka koje se salju sa servera

Blokiranjem odgovora na PING zahtev

Koriscenjem specijalizovanih CISCO rutera

23. "Minimalna" ACL (Access control list) je:

Ako fajl ima ACL mask-u identicnu sa group premission bitovima

Ako su user:: i other:: pravila ACL identicna

Ako fajl nema eksplicitno definisanu ACL

24. Koriscenjem iptables alata, prihvatanje konekcija sa ip adrese 10.10.10.1 na port 22 moze se postici: ???

Iptables -A INPUT -p tcp -s 10.10.10.10 -j ACCEPT

Iptables -A INPUT -p tcp -d 10.10.10.10 -p -22 -j ACCEPT

Iptables -A INPUT -p tcp -s 10.10.10.0/24 --dport 22 -j ACCEPT

Iptables -A INPUT -p tcp -s 22 -j ACCEPT

Iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Submit

25. Ukoliko je odgovor na poslati paket sa aktivnom SYN zastavicom, paket sa aktivnim RST i ACK zastavicama, to obicno znaci da je:

Skenirani port otvoren

Skenirani port zatvoren

Skenirani port blokiran od strane firewall-a

26. Privilegije nad fajlom /temp/example:

Korisnik "user" moze da cita sadrzaj fajla

Clanovi grupe "adm" mogu da izvrsavaju fajl

Korisnik "www-data" moze da upisuje u fajl

Clanovi grupe "adm" ne mogu da izvrsavaju fajl

Korisnik "milos" moze da cita sadrzaj fajla

Submit

27. U Linux distribucije spadaju:

Kali

Apache

Slackware

Sendmail

Debian

Submit

28. # nmap 192.168.1.0/24 -PR -sn Navedeni primer predstavlja:

Vertikalno izvidjanje na transportnom sloju OSI modela

Vertikalno izvidjanje na mreznom sloju OSI modela

Horizontalnoizvidjanje na data link sloju OSI modela

Horizontalno izvidjanje na transportnom sloju OSI modela

29. Od navedenih softvera, u Web servere spadaju:

Nginx

Apache

Microsoft IIS

FreeBSD

NetHttp

Submit

30. Odaberite tacne tvrdnje:

Web pregledaci na Linux-u su imuni na XSS napade

XSS je napad koji moze dovesti do kradje identiteta korisnika na Internetu

Korisnik moze da spreci XSS napad ukoliko koristi azuriranu verziju Windows 10 operativnog sistema

XSS je napad koji se izvrsava na klijentskoj strani Web aplikacije

XSS je napad koji moze dovesti do dobijanja root pristupa na Web serveru

Submit

31. Odaberite tacne tvrdnje:

Prilikom prijavljivanja na SSH server, lozinka za privatni kljuc se salje preko mreze zajedno sa samim privatnim kljucem

Moguce je zastiti SSH privatni kljuc obicnog korisnika od root korisnika

Na SSH serveru se moze ukljuciti mogucnost prijavljivanja putem korisnickog imena i lozinke

SSH server mora da poseduje privatni i javni kljuc korisnika kako bi ga uspesno prijavio na sistem

Submit

32. Za Linux mozemo reci da je:

Da je open source operativni sistem

Da je jednokorisnicki operativni sistem

Da poseduje ugradjen firewall

Da omogucava istovremeno pokretanje vise procesa na sistemu

Submit

33. (Pitanje je na slici)

Mogu da procitaju sadrzaj fajla test.txt

Mogu da izlistaju sadrzaj direktorijuma tmp

Mogu da menjaju sadrzaj fajla test.txt

Mogu da obrisu fajl test.txt

Submit

34. U nedostatke klasicnog Linux modela kontrole pristupa spadaju:

Mogucnost kompajliranja Linux kernela od strane root korisnika

Nemogucnost otvaranja veceg broja korisnika na sistemu

Postojanje samo jednog naloga sa UID 0 (root) na sistemu

Mogucnost koriscenja open source aplikacija

Neogranicena mogucnost dodeljivanja privilegija nad fajlovima od strane vlasnika fajla

Submit

35. Izaberite tacne tvrdnje:

SQL injection podrazumeva da napadac poseduje pristup root nalogu sistema koji napada

Whitelist pristup resavanju problema SQL injection-a je pouzdaniji od Blacklist pristupa

SQL injection se izvrsava na klijentskoj strani Web aplikacija

SQL injection se moze spreciti redovnim azuriranjem Operativnog sistema i Web servera

SQL injection je slabost (greska) koju je prouzrokovao programer Web aplikacije

Submit