Untitled Quiz

Questions and Answers

Ce tip de atacuri cauzează pagube economice și de siguranță în funcționare?

• Atacuri de phishing
• Atacuri fizice asupra echipamentelor
• Atacuri Denial of Services (DoS) (correct)
• Atacuri de tip Malware

Ce se referă la evitarea transmiterii pericolului asupra părților terțe?

• Criptarea informațiilor
• Firewall
• Protecția părților terțe (correct)
• Recuperarea datelor

Ce reprezintă revocarea în contextul criptografiei?

• Generarea unei chei private noi
• Restaurarea unui certificat expirat
• Posibilitatea de a revoca un drept oferit (correct)
• Îmbunătățirea securității datelor

Ce aspect al unui sistem se referă la posibilitatea de a reconstrui istoricul funcționării?

Trasabilitatea sau urmărirea (B)

Care dintre următoarele clasificări se referă la vulnerabilitățile sistemului?

De proiectare, de implementare și fundamentale (A)

Conform regulii de securitate, un sistem nu este mai sigur decât:

Cea mai vulnerabilă componentă a sa (C)

Care dintre următoarele exemple este o vulnerabilitate de implementare?

Overflow (D)

Care dintre opțiunile următoare nu este considerată o vulnerabilitate fundamentale?

Utilizarea unui protocol de comunicație greșit (B)

Care dintre următoarele reprezintă o deficiență de securitate a rețelelor SCADA?

Politici de securitate inadecvate (C)

Ce este non-repudierea în contextul transmiterii informațiilor?

Prevenirea unei entități de a nega comiterea unei acțiuni. (C)

Ce tip de atac are scopul de a exploata o vulnerabilitate specifică într-un sistem?

Atacuri active (D)

Ce clasificare a atacurilor este preferată de majoritatea cărților de securitate?

Atacuri pasive și active (C)

Care dintre următoarele reprezintă triada fundamentală în securitatea informației?

Confidențialitate, Integritate, Disponibilitate. (D)

Ce obiective sunt incluse în Hexada Parkeriană?

Confidențialitate, Posesie, Integritate, Autenticitate, Disponibilitate, Utilitate. (A)

Ce tip de atac implică citirea mesajelor și analiza de trafic pentru a obține informații?

Atacuri pasive (D)

Ce reprezintă tetrada PAIN în securitatea informației?

Confidențialitate, Disponibilitate, Integritate, Non-repudiere. (A)

Care dintre următoarele amenințări poate fi adresată prin utilizarea criptografiei?

Amenințările legate de autenticitatea comenzilor (B)

Ce metodă este utilizată pentru a realiza non-repudierea?

Semnăturile digitale. (D)

Ce aspect important de securitate este violat de atacurile pasive?

Confidențialitatea (C)

În ce context au fost propuse cele trei obiective fundamentale în securitatea informației?

Acum mai bine de 20 de ani. (B)

Ce deficiență se referă la lipsa instrumentelor pentru a detecta și raporta activitățile anormale în rețelele SCADA?

Lipsa mecanismelor de detecție și raportare (B)

Care este rolul unei părți neutre în contextul non-repudierii?

De a verifica autenticitatea informației. (D)

Care dintre următoarele nu este considerat un tip de atac activ?

Citirea mesajelor (B)

Ce măsuri se iau pentru a asigura integritatea informației?

Utilizarea semnăturilor digitale. (B)

Ce reprezintă criptografia în contextul securității informației?

Un instrument de bază pentru securitatea informației (A)

Care dintre următoarele reprezintă o amenințare la adresa securității informației?

Alterarea neintenționată a informației (C)

De ce este crucială securitatea informației într-o societate modernă?

Pentru a minimize riscurile legate de accesul neautorizat (A)

Cum influențează mecanismele de securitate nivelul de încredere în informație?

Asigură protecția împotriva amenințărilor (B)

Care este valoarea informației în contextul schimbului și procesării sale?

Valoarea crește semnificativ în timpul schimbului (A)

Ce aspecte sunt esențiale în studiul securității informației?

Mecanismele de protecție și riscurile asociate (A)

Ce reprezintă securitatea informației în mod esențial?

Protejarea informației împotriva riscurilor (B)

În ce mod afectează izolarea informației riscurile de securitate?

Menținerea unui nivel scăzut al valorii informației (C)

Care este avantajul principal al criptosistemelor cu cheie asimetrică?

Permite transmisia pe canale nesigure fără secrete partajate (D)

Ce tip de criptosistem are nevoie de chei diferite pentru criptare și decriptare?

Criptosistem cu cheie asimetrică (B)

Care este dezavantajul principal al criptosistemelor cu cheie asimetrică?

Puterea de calcul necesară este relativ ridicată (C)

Ce funcție nu se încadrează în categoria criptosistemelor cu cheie asimetrică?

Coduri de autentificare a mesajelor (MAC) (A)

Ce înseamnă actualitatea informaţiei în contextul securităţii?

Informaţia trebuie să fie proaspătă pentru a fi relevantă. (A)

În cadrul criptosistemelor, care dintre următoarele este o funcție criptografică fără cheie?

Generatoare de numere aleatoare (B)

Care este rolul amprentelor temporale în securizarea informaţiei?

Confirmă momentul în care informaţia a fost generată sau primită. (C)

Ce reprezintă anonimitatea în contextul tranzacţiilor?

Confidenţialitatea identităţii utilizatorului la solicitarea unui serviciu. (A)

Ce concept este greșit perceput de către studenți în privința sistemelor criptografice?

Obiectivul este de a construi sisteme imposibil de spart. (D)

Cum se îndeplinește obiectivul de autorizare în securitate?

Prin autentificarea entităţilor și stabilirea unei politici de securitate. (B)

Ce fel de scheme sunt incluse în sistemele cu cheie simetrică?

Coduri de autentificare a mesajelor (D)

Ce înseamnă disponibilitatea în contextul serviciilor de securitate?

Accesibilitatea serviciului pentru utilizatorii legitimi atunci când îl solicită. (C)

Ce rol au funcțiile hash în criptografie?

Asigurarea integrității datelor (B)

Care este o utilizare a funcțiilor criptografice în asigurarea anonimității?

Pentru a preveni identificarea expeditorului în mesaje. (B)

Ce rol au numerele aleatoare (nonce) în securizarea informației?

Se asigură că informația este unică și nu poate fi reutilizată. (B)

Cum se poate realiza criptarea cu renegare?

Prin schimbarea conținutului la decriptare. (B)

Flashcards

Securitatea informaţiei

Domeniul care studiază mecanismele de protecție a informației, asigurând încrederea în aceasta.

Amenințări la securitatea informației

Riscurile potențiale asupra informației, de la alterarea accidentală la accesul neautorizat sau distrugerea acesteia.

Valoarea informației

Depinde de atributele sale de securitate și de schimbul/procesarea acesteia.

Criptografie

Instrument fundamental în securitatea informației.

Informație stocată vs. schimb/procesare

Informația izolată are risc scăzut, însă valoarea crește semnificativ în timpul schimbului sau procesării.

Non-repudiere

Prevenirea unei entități de a nega o acțiune (mai ales în transmisia informației).

Triada CIA

Obiective fundamentale de securitate: confidențialitate, integritate și disponibilitate.

Hexada Parkeriană

Extensie a triadei CIA cu trei obiective noi: posesie/control, autenticitate, utilitate.

Tetrada PAIN

Alte obiective de securitate: confidențialitate, disponibilitate-autenticitate, integritate și non-repudiere

Actualitatea informației

Asigurarea că informația primită este proaspătă și relevantă, prevenind învechirea sau modificarea de către adversari.

Anonimitate

Ascunderea identității unei entități care solicită un serviciu. Utilizați funcții criptografice.

Autorizare

Controlul accesului la resurse, folosind autentificarea și politici de securitate.

Disponibilitate

Asigurarea că un serviciu este accesibil când un utilizator legitim îl solicită; oprirea accesului unui utilizator neautorizat.

Atacuri Denial of Service (DoS)

Atacuri care vizează să blocheze accesul la un obiectiv, cauzând pierderi financiare și funcționale.

Protecția părților terțe

Evita transmiterea riscurilor către părți neimplicate.

Revocarea unui drept

Posibilitatea de a retrage un drept anterior acordat.

Trasabilitatea unui sistem

Capacitatea de a urmări istoricul funcționării unui sistem prin înregistrări.

Vulnerabilitate

Un punct slab al unui sistem, exploatabil de un adversar.

Vulnerabilități de proiectare

Defecte introduse în proiectarea unui sistem.

Vulnerabilități de implementare

Defecte cauzate de implementarea imperfectă a unui sistem.

Vulnerabilități fundamentale

Probleme serioase ale unui sistem, cum ar fi parole slabe.

Atacuri nedirecționate

Atacuri care caută să se infiltreze în sistem pentru a exploata orice vulnerabilitate, fără un țel specific.

Atacuri direcționate

Atacuri ce au un scop precis, cum ar fi extragerea de informații, furtul de parole sau alte acțiuni specifice.

Atacuri pasive

Atacuri care implică citirea mesajelor sau analiza traficului de date, fără a modifica datele.

Atacuri active

Atacuri care implică modificarea datelor sau interferența cu comunicarea, spre deosebire de observația pasivă.

Analiza de trafic

O tehnică de atac pasiv care nu necesită citirea mesajelor, ci observarea tiparelor de comunicare.

Deficiențe de securitate SCADA

Probleme importante în sistemele SCADA (Supervisory Control and Data Acquisition), care pot fi exploatate pentru atacuri.

Politici de securitate inadecvate

Politici care nu asigură o protecție adecvată a datelor și sistemului SCADA.

Sisteme slabe de control al reţelelor

Lipsa capacităţii de monitorizare şi control eficient al reţelelor.

Proasta configurare a sistemelor

Configurarea necorespunzătoare a sistemelor, creând vulnerabilităţi.

Criptosisteme cu cheie asimetrică

Folosesc chei diferite pentru criptare și decriptare. Permite transmisii sigure pe canale nesigure fără secrete partajate, dar necesită resurse computaționale mai mari.

Criptosisteme cu cheie simetrică

Folosesc aceeași cheie pentru criptare și decriptare, permițând comunicații sigure, dar necesită partajarea cheii secret.

Criptosisteme fără cheie

Nu utilizează chei pentru criptare/decriptare, folosing alte principii criptografice

Funcții hash criptografice

Funcții unidirectionale care transformă datele de orice lungime într-un hash unic.

Generatoare de numere aleatoare criptografice

Generează numere pseudo-aleatoare, utilizate pentru securitate

Deziderate ale sistemelor criptografice

Cerințe necesare pentru securizarea unor sisteme. Necesită mai mult decât doar securitatea.

Study Notes

Introducere în Criptografie

• Subiectul este criptografia, un domeniu ce se ocupă de funcţii criptografice, fundamente matematice şi computaționale.
• Autorul este Bogdan Groza.
• Lucrarea este o extensie a unei cărți anterioare publicate în 2007, care se concentrează pe criptografia cu cheie publică.
• Prezenta lucrare completează lucrarea anterioară prin adăugarea detaliilor referitoare la criptografia cu cheie simetrică, funcții hash, coduri de autentificare și alte aspecte.
• Lucrarea face parte dintr-o trilogie dedicată criptografiei și securității informației, cu un volum dedicat funcțiilor criptografice și fundamentelor matematice și computaționale.

Prefață

• Lucrarea a fost extinsă pentru a îmbunătăți textul anterior și pentru a adăuga capitole dedicate altor subiecte importante, cum ar fi criptografia cu cheie simetrică.
• Cărțile dedicate strict criptografiei cu cheie publică nu reușesc să ajungă la o audiență largă, motiv pentru care a fost necesară extinderea lucrării.

Cuprins

• Este prezentat un cuprins detaliat, cu titlurile și paginile capitolelor incluse în lucrare.
• Cuprinsul include o introducere în securitatea informaţiei, analiza incidentelor de securitate, obiective de securitate, vulnerabilități, atacuri, istoric criptografie, funcţii criptografice, criptare, coduri, generatoare de numere aleatoare și pseudoaleatoare, schema criptării cu cheie asimetrică (criptare cu cheie publică) și alte subiecte.