Untitled Quiz

Questions and Answers

Ce tip de atacuri cauzează pagube economice și de siguranță în funcționare?

Atacuri de phishing

Atacuri fizice asupra echipamentelor

Atacuri Denial of Services (DoS) (correct)

Atacuri de tip Malware

Ce se referă la evitarea transmiterii pericolului asupra părților terțe?

Criptarea informațiilor

Firewall

Protecția părților terțe (correct)

Recuperarea datelor

Ce reprezintă revocarea în contextul criptografiei?

Generarea unei chei private noi

Restaurarea unui certificat expirat

Posibilitatea de a revoca un drept oferit (correct)

Îmbunătățirea securității datelor

Ce aspect al unui sistem se referă la posibilitatea de a reconstrui istoricul funcționării?

Trasabilitatea sau urmărirea

Care dintre următoarele clasificări se referă la vulnerabilitățile sistemului?

De proiectare, de implementare și fundamentale

Conform regulii de securitate, un sistem nu este mai sigur decât:

Cea mai vulnerabilă componentă a sa

Care dintre următoarele exemple este o vulnerabilitate de implementare?

Overflow

Care dintre opțiunile următoare nu este considerată o vulnerabilitate fundamentale?

Utilizarea unui protocol de comunicație greșit

Care dintre următoarele reprezintă o deficiență de securitate a rețelelor SCADA?

Politici de securitate inadecvate

Ce este non-repudierea în contextul transmiterii informațiilor?

Prevenirea unei entități de a nega comiterea unei acțiuni.

Ce tip de atac are scopul de a exploata o vulnerabilitate specifică într-un sistem?

Atacuri active

Ce clasificare a atacurilor este preferată de majoritatea cărților de securitate?

Atacuri pasive și active

Care dintre următoarele reprezintă triada fundamentală în securitatea informației?

Confidențialitate, Integritate, Disponibilitate.

Ce obiective sunt incluse în Hexada Parkeriană?

Confidențialitate, Posesie, Integritate, Autenticitate, Disponibilitate, Utilitate.

Ce tip de atac implică citirea mesajelor și analiza de trafic pentru a obține informații?

Atacuri pasive

Ce reprezintă tetrada PAIN în securitatea informației?

Confidențialitate, Disponibilitate, Integritate, Non-repudiere.

Care dintre următoarele amenințări poate fi adresată prin utilizarea criptografiei?

Amenințările legate de autenticitatea comenzilor

Ce metodă este utilizată pentru a realiza non-repudierea?

Semnăturile digitale.

Ce aspect important de securitate este violat de atacurile pasive?

Confidențialitatea

În ce context au fost propuse cele trei obiective fundamentale în securitatea informației?

Acum mai bine de 20 de ani.

Ce deficiență se referă la lipsa instrumentelor pentru a detecta și raporta activitățile anormale în rețelele SCADA?

Lipsa mecanismelor de detecție și raportare

Care este rolul unei părți neutre în contextul non-repudierii?

De a verifica autenticitatea informației.

Care dintre următoarele nu este considerat un tip de atac activ?

Citirea mesajelor

Ce măsuri se iau pentru a asigura integritatea informației?

Utilizarea semnăturilor digitale.

Ce reprezintă criptografia în contextul securității informației?

Un instrument de bază pentru securitatea informației

Care dintre următoarele reprezintă o amenințare la adresa securității informației?

Alterarea neintenționată a informației

De ce este crucială securitatea informației într-o societate modernă?

Pentru a minimize riscurile legate de accesul neautorizat

Cum influențează mecanismele de securitate nivelul de încredere în informație?

Asigură protecția împotriva amenințărilor

Care este valoarea informației în contextul schimbului și procesării sale?

Valoarea crește semnificativ în timpul schimbului

Ce aspecte sunt esențiale în studiul securității informației?

Mecanismele de protecție și riscurile asociate

Ce reprezintă securitatea informației în mod esențial?

Protejarea informației împotriva riscurilor

În ce mod afectează izolarea informației riscurile de securitate?

Menținerea unui nivel scăzut al valorii informației

Care este avantajul principal al criptosistemelor cu cheie asimetrică?

Permite transmisia pe canale nesigure fără secrete partajate

Ce tip de criptosistem are nevoie de chei diferite pentru criptare și decriptare?

Criptosistem cu cheie asimetrică

Care este dezavantajul principal al criptosistemelor cu cheie asimetrică?

Puterea de calcul necesară este relativ ridicată

Ce funcție nu se încadrează în categoria criptosistemelor cu cheie asimetrică?

Coduri de autentificare a mesajelor (MAC)

Ce înseamnă actualitatea informaţiei în contextul securităţii?

Informaţia trebuie să fie proaspătă pentru a fi relevantă.

În cadrul criptosistemelor, care dintre următoarele este o funcție criptografică fără cheie?

Generatoare de numere aleatoare

Care este rolul amprentelor temporale în securizarea informaţiei?

Confirmă momentul în care informaţia a fost generată sau primită.

Ce reprezintă anonimitatea în contextul tranzacţiilor?

Confidenţialitatea identităţii utilizatorului la solicitarea unui serviciu.

Ce concept este greșit perceput de către studenți în privința sistemelor criptografice?

Obiectivul este de a construi sisteme imposibil de spart.

Cum se îndeplinește obiectivul de autorizare în securitate?

Prin autentificarea entităţilor și stabilirea unei politici de securitate.

Ce fel de scheme sunt incluse în sistemele cu cheie simetrică?

Coduri de autentificare a mesajelor

Ce înseamnă disponibilitatea în contextul serviciilor de securitate?

Accesibilitatea serviciului pentru utilizatorii legitimi atunci când îl solicită.

Ce rol au funcțiile hash în criptografie?

Asigurarea integrității datelor

Care este o utilizare a funcțiilor criptografice în asigurarea anonimității?

Pentru a preveni identificarea expeditorului în mesaje.

Ce rol au numerele aleatoare (nonce) în securizarea informației?

Se asigură că informația este unică și nu poate fi reutilizată.

Cum se poate realiza criptarea cu renegare?

Prin schimbarea conținutului la decriptare.

Study Notes

Introducere în Criptografie

• Subiectul este criptografia, un domeniu ce se ocupă de funcţii criptografice, fundamente matematice şi computaționale.
• Autorul este Bogdan Groza.
• Lucrarea este o extensie a unei cărți anterioare publicate în 2007, care se concentrează pe criptografia cu cheie publică.
• Prezenta lucrare completează lucrarea anterioară prin adăugarea detaliilor referitoare la criptografia cu cheie simetrică, funcții hash, coduri de autentificare și alte aspecte.
• Lucrarea face parte dintr-o trilogie dedicată criptografiei și securității informației, cu un volum dedicat funcțiilor criptografice și fundamentelor matematice și computaționale.

Prefață

• Lucrarea a fost extinsă pentru a îmbunătăți textul anterior și pentru a adăuga capitole dedicate altor subiecte importante, cum ar fi criptografia cu cheie simetrică.
• Cărțile dedicate strict criptografiei cu cheie publică nu reușesc să ajungă la o audiență largă, motiv pentru care a fost necesară extinderea lucrării.

Cuprins

• Este prezentat un cuprins detaliat, cu titlurile și paginile capitolelor incluse în lucrare.
• Cuprinsul include o introducere în securitatea informaţiei, analiza incidentelor de securitate, obiective de securitate, vulnerabilități, atacuri, istoric criptografie, funcţii criptografice, criptare, coduri, generatoare de numere aleatoare și pseudoaleatoare, schema criptării cu cheie asimetrică (criptare cu cheie publică) și alte subiecte.