„Itseckviz” változatai közötti eltérés

A VIK Wikiből
Új oldal, tartalma: „{{kvízoldal|cím=itsec=-}} == A hackelés során a shellkód egy kis kód, amelyet a szoftver sebezhetőségének kiaknázásaként használnak. == {{kvízkérdés|t…”
 
Nincs szerkesztési összefoglaló
 
(Egy közbenső módosítás ugyanattól a felhasználótól nincs mutatva)
1. sor: 1. sor:
{{kvízoldal|cím=itsec=-}}
{{kvízoldal|cím=itsec|pontozás=-}}
 
== A Linux nem diszkrecionális hozzáférés-vezérlési (DAC) rendszert valósít meg. ==
{{kvízkérdés|típus=egy|válasz=2|pontozás=-}}
# Igaz
# Hamis


== A hackelés során a shellkód egy kis kód, amelyet a szoftver sebezhetőségének kiaknázásaként használnak. ==
== A hackelés során a shellkód egy kis kód, amelyet a szoftver sebezhetőségének kiaknázásaként használnak. ==
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
# Igaz
# Hamis
== A hibakeresési rendszer egy adatbázis hibákról, ami tartalmazza az adatvédelemmel kapcsolatos információkat. ==
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
# Igaz
# Hamis
== A hozzáférés modelljében, mi a referencia monitor? ==
{{kvízkérdés|típus=egy|válasz=4|pontozás=-}}
# Az a dashboard felület, melyen a hozzáférésvédelmi rendszer működését nyomonkövethetjük.
# Az az entitás ami a hozzáférésvédelmi szabályokat definiálja.
# Az az entitás, ami az objektumokra létező hivatkozásokat tartja számon a garbage collector számára
# Az az entitás ami a hozzáférésvédelmi politikáját betartja.
== Az Oracle támadás lehetővé teszi a támadó számára, hogy hatékonyan minden kódolt CBC titkosított üzenetet visszafejtsen (adaptív módon) formázott titkosított szövegekkel a kiszolgálónak és megfigyelje annak válaszát. ==
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
# Igaz
# Igaz
12. sor: 34. sor:
# Más szerverről származó Javascript függvény tartalmának a kiolvasása végrehajtáshoz
# Más szerverről származó Javascript függvény tartalmának a kiolvasása végrehajtáshoz
# Más szerverről származó kép megjelenítése
# Más szerverről származó kép megjelenítése
== Biztonságos szoftvert fejleszteni nehéz. Melyik indok NEM támasztja alá? ==
{{kvízkérdés|típus=egy|válasz=4|pontozás=-}}
# A biztonsági tesztelés nehéz feladat
# A fejlesztőknek időbeli, funkcionalitásbeli és erőforrásbeli korlátokkal kell megbírkózniuk
# Nehéz mérni a biztonságot
# A támadóknak sokkal könnyebb dolga van, mint a fejlesztőknek
== Felhasználói hitelesítés = az igényelt személyazonosság igazolásának folyamata ==
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
# Igaz
# Hamis
== Hogyan mérhetjük meg a véletlenszerűen kiválasztott jelszó erejét? ==
{{kvízkérdés|típus=egy|válasz=3|pontozás=-}}
# H = L * logN 2
# H = L log2 L N
# H = L * log2 N
# H = L * logL N
== Hogyan szerveződik a számítógépes alvilág (cyber underground, kik a szereplők)? (Több jó válasz is lehet) ==
{{kvízkérdés|típus=több|válasz=1, 2, 3, 4, 5, 6|pontozás=-}}
# Információ kereskedők
# Szolgáltatás biztosítók
# Erőforrás-kereskedők
# Pénztáros
# Bűnözők, csalók és támadók
# K + F emberek (R&D people), szerszámkészítők (tool makers)
== Hol NEM rejtjelezi a kommunikációt a Tor? ==
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
# Az Exit Onion Router és a cél között
# Az Entry Onion Router és az Onion Proxy között
# Az Onion routerek között
# Az Entry és az Exit Onion Router között


== Hol helyezkednek el egy függvény bemeneti paraméterei és lokális változói a stacken a frame pointerhez képest? ==
== Hol helyezkednek el egy függvény bemeneti paraméterei és lokális változói a stacken a frame pointerhez képest? ==
19. sor: 76. sor:
# A bemeneti paraméterek és a lokális változók is a frame pointer felett (kisebb címeken)
# A bemeneti paraméterek és a lokális változók is a frame pointer felett (kisebb címeken)
# A bemeneti paraméterek a frame pointer alatt (nagyobb címeken), a lokális változók a frame pointer felett (kisebb címeken)
# A bemeneti paraméterek a frame pointer alatt (nagyobb címeken), a lokális változók a frame pointer felett (kisebb címeken)
== Ki nem játszott szerepet az Enigma feltörésében? ==
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
# Phil Zimmermann
# Marian Rejewski
# Alan Turing
# Hans-Thilo Schmidt
== Mekkora a kimerítő kulcskereséses támadás átlagos komplexitása k bites kulcs esetén? ==
{{kvízkérdés|típus=egy|válasz=3|pontozás=-}}
# K^2
# 2^(k/2)
# 2^(k-1)
# 2^k
== Melyek az ujjlenyomat illesztés lépései? (több válasz is jó lehet) ==
{{kvízkérdés|típus=több|válasz=1, 2, 3|pontozás=-}}
# A két ujjlenyomat igazítása a leginkább hasonló minutia párok szerint
# A párhuzamos hasonlóság keresése a percek között
# Globális hasonlósági pontszám kiszámítása és döntés meghozatala
# A minutia levelezés létrehozása
== Melyik jellemző féreg (worm) támadásra? ==
{{kvízkérdés|típus=egy|válasz=3|pontozás=-}}
# Nagyon hosszú, egyenes kódstruktúrával rendelkezik
# Felhasználói interakcióra épül, ezért lassan terjed
# Sérülékenységet kihasználva automatizálva tud terjedni, gyors
# Olyan polimorf kódot használ, amit az antivirus programok nem tudnak detektálni
== Mi NEM tartozik a leggyakoribb támadások közé a böngészőkkel szemben? ==
{{kvízkérdés|típus=egy|válasz=2|pontozás=-}}
# Stack/Heap overflow
# ASLR kompromittálás
# Integer overflow
# Use-after-free
== Mi a különbség MAC és DAC között? ==
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
# DAC esetén nem megbízható felhasználók is adhatnak hozzáférési jogosultságokat, MAC esetén nem lehetséges
# MAC esetén nem megbízható felhasználók is adhatnak hozzáférési jogosultságokat, DAC esetén nem lehetséges
# MAC esetén a referencia monitornak minden hozzáférést kötelező ellenőriznie, DAC esetén ezt a felhasználó állítja be.
# DAC esetén a hozzáférésvédelem diszkrét, MAC esetén folytonos.
== Mi a különbség a kockázat minimalizálás és a kockázatoptimalizálás között? ==
{{kvízkérdés|típus=egy|válasz=4|pontozás=-}}
# Az optimalizálást minden lehetséges erőforrással támogatni kell
# Ugyanazt jelentik
# A minimalizálást minden lehetséges erőforrással támogatni kell
# A kockázatot úgy kell optimalizálni, hogy közben a lehető legkisebb összeget fordítsuk rá, vagyis a minimalizálás értéke csökken


== Mi a pszeudo-anonimizáció (álnevesítés, pseudonymization)? ==
== Mi a pszeudo-anonimizáció (álnevesítés, pseudonymization)? ==
26. sor: 132. sor:
# Az összes olyan attribútum eltávolítása az adatbázisból, amelyek közvetlen azonosítók (direct identifiers)
# Az összes olyan attribútum eltávolítása az adatbázisból, amelyek közvetlen azonosítók (direct identifiers)
# Az összes olyan attribútum eltávolítása az adatbázisból, amelyek követett azonosítók (quasi-identifiers)
# Az összes olyan attribútum eltávolítása az adatbázisból, amelyek követett azonosítók (quasi-identifiers)
== Mi a védelem (security)? ==
{{kvízkérdés|típus=egy|válasz=2|pontozás=-}}
# A számítógépet védő vírusirtó
# Az intelligens támadók szándékos támadásaiból eredő kockázatokra összpontosít (rosszindulat)
# Balesetek által okozott kárt próbálja minimalizálni
# Véletlen történő hardveres hibák ellen véd
== Mi az a rövid jelszótanúsítvány? ==
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
# Digitálisan aláírt adatstruktúra, mely elválaszthatatlanul összeköti a publikus kulcsot a tulajdonosával
# A publikus kulccsal létrehozott aláírás O c. A publikus kulcshoz tartozó privát kulcs
# A publikus kulcshoz tartozó privát kulcs
# Digitálisan aláírt adatstruktúra mely elválaszthatatlanul összeköti a publikus kulcsot a privát kukcsal
== Mi az az ujjlenyomat minutia? ==
{{kvízkérdés|típus=egy|válasz=3|pontozás=-}}
# Vonalvégződések és -elágazások alkotta gráf
# Globális ujjlenyomat mintázat(örkényes, hurkos,...)
# (típus (vonalvégződés vagy -elágazás), pozíció, irány) hármas
# Speciális terület az ujjlenyomaton, mint a core és a delta
== Mi az, ami a visszatérési címen kívül felülírható egy verem túlcsordulási támadása során? ==
{{kvízkérdés|típus=egy|válasz=4|pontozás=-}}
# Csak a visszatérési cím
# Az egész verem tartalma
# Kontrollálható adatok
# Nem kontrollálható adatok
== Mi nem célja az OWASP projektnek? ==
{{kvízkérdés|típus=egy|válasz=4|pontozás=-}}
# Összegyűjteni a legjobb szakembereket az OWASP anyagok fejlesztésére
# A TOP 10-es listával egy ellenőrző listaként szolgálni a fejlesztőknek
# Anyagi forrást gyűjteni biztonságtudatos oktatások szervezésére
# A piacon elérhető legjobb biztonsági szoftverek terjesztése


== Mik a monoalphabetic substitution cipher jellemzői? (több válasz is jó lehet) ==
== Mik a monoalphabetic substitution cipher jellemzői? (több válasz is jó lehet) ==
{{kvízkérdés|típus=több|válasz=1, 4, 5|pontozás=-}}
{{kvízkérdés|típus=több|válasz=1, 4, 5|pontozás=-}}
# a kulcs a permutáció, melynek területe 26!
# A kulcs a permutáció, melynek területe 26!
# hátránya: nagyon könnyen feltörhető megfelelő technikai eszközökkel
# Hátránya: nagyon könnyen feltörhető megfelelő technikai eszközökkel
# előnye: kevés tárhelyet foglal
# Előnye: kevés tárhelyet foglal
# a Caesar titkosítás generalizálása
# A Caesar titkosítás generalizálása
# a betűk cseréjét permutáció határozza meg
# A betűk cseréjét permutáció határozza meg
 
== Milyen célt szolgál a kriptográfiai hash-függvény? ==
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
# Egy hash függvény olyan függvény, amely tetszőleges hosszú üzeneteket rögzített hosszú kimenetre (n bitekre)
# Hash táblába menti az adatokat
# Gyorsítja a jelszó azonosítást
# Lassítja a jelszó azonosítást
 
== Milyen célt szolgál egy kriptográfiai hash függvény? ==
{{kvízkérdés|típus=egy|válasz=4|pontozás=-}}
# Üzenethitelesítés
# Integritásvédelem
# Gyors keresés rejtjelezett adatokban
# Üzenet lenyomat számítás
 
== Milyen funkciót lát el a Secure Enclave segédprocesszor? ==
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
# Rendszer biztonságos betöltését
# Alkalmazások aláírásának ellenőrzését
# Touch ID szenzor kezelését
# Mozgáshoz kapcsolódó adatok biztonság rögzítését és tárolását
 
== Milyen módszerrel vannak védve az adatok hosszabb távú tárolás esetén az iOS eszközökön? ==
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
# Az adatok kriptográfiailag kötve vannak az adott eszközhöz
# A titkosításhoz használt kulcsok csak az iCloudban kerülnek elmentésre a biztonsági mentések visszaállításához
# Az adatok sikertelen dekódolása esetén azok azonnali letörlésre kerülnek
# Az adatok csak sikeres ujjlenyomat-azonosítás után válnak elérhetővé
 
== Milyen nehéz matematikai problémához köthető a Diffie-Hellman protokoll biztonsága? ==
{{kvízkérdés|típus=egy|válasz=4|pontozás=-}}
# Lineáris kódok dekódolása
# Faktorizáció
# Hatványozás modulo egy nagy prímszám
# Diszkrét logaritmus számítás
 
== Milyen tényezők határozzák meg az informatikai biztonsági kockázatot? (Több válasz is jó lehet) ==
{{kvízkérdés|típus=több|válasz=1, 3, 4|pontozás=-}}
# Ellenintézkedések
# Javítás
# Fenyegetések
# Sebezhetőségek
 
== Milyen típusú ellenintézkedések léteznek, amelyek csökkentik a kockázatot? (Több jó válasz is lehet) ==
{{kvízkérdés|típus=több|válasz=3, 4|pontozás=-}}
# Semmilyen
# Hálózati
# Fizikai
# Technikai
 
== Milyen típusú információkat hasznos a támadás előtt gyűjteni? (Több jó válasz is lehet) ==
{{kvízkérdés|típus=több|válasz=1, 2|pontozás=-}}
# Rendszer architektúrát
# Hozzáférési jogok
# Használt biztonsági mechanizmus
# Geológiai elhelyezkedés
 
== Mire lehet a pénzügyi forrásokat átalakítani? (több jó válasz is lehet) ==
{{kvízkérdés|típus=több|válasz=1, 3, 4|pontozás=-}}
# Növelni az információgyűjtő képességeket
# Megfelelő hőmérséklettel rendelkező hely bérlése
# Mélyíteni a műszaki szakértelmet
# Hozzájutni a fejlett támadási eszközökhöz és módszerekhez
 
== Mit mond az open design tervezési elv? (több válasz is jó lehet) ==
{{kvízkérdés|típus=több|válasz=1, 4|pontozás=-}}
# Ne csak zárt közösség körében lehessen használni
# A homály miatti biztonság
# Külsős személyek is beleszólhatnak a tervezésbe, maguk is végrehajthatják a változtatást
# A szoftver biztonsága ne a tervek titkosságától függjön


== A hackelés során a shellkód egy kis kód, amelyet a szoftver sebezhetőségének kiaknázásaként használnak. ==
== Nonces (megjósolhatatlan valós számok) esetén elég lokálisan mérni az időt. ==
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
# Igaz
# Igaz
# Hamis
# Hamis


== A hackelés során a shellkód egy kis kód, amelyet a szoftver sebezhetőségének kiaknázásaként használnak. ==
== Nonces (megjósolhatatlan valós számok) esetén szikronizálni kell az órákat. ==
{{kvízkérdés|típus=egy|válasz=1|pontozás=-}}
{{kvízkérdés|típus=egy|válasz=2|pontozás=-}}
# Igaz
# Igaz
# Hamis
# Hamis
== Publikus kulcs hozzákötése jogosult felhasználóhoz hogyan működik? ==
{{kvízkérdés|típus=egy|válasz=4|pontozás=-}}
# A felhasználó tudja kiválasztani a számára megfelelő nyilvános kulcsot
# A felhasználóhoz a privát kulcs megadásával rendelődik hozzá a nyilvános kulcs
# Automatikusan már együtt generálódik le a felhasználó azonosító és a nyilvános kulcs
# A név és a nyilvános kulcs összekapcsolódik egy hitelesített hitelesítő egység digitális aláírásával

A lap jelenlegi, 2023. május 29., 19:42-kori változata

itsec
Statisztika
Átlagteljesítmény
-
Eddigi kérdések
0
Kapott pontok
0
Alapbeállított pontozás
(-)
-
Beállítások
Minden kérdés látszik
-
Véletlenszerű sorrend
-
-


A Linux nem diszkrecionális hozzáférés-vezérlési (DAC) rendszert valósít meg.

Típus: egy. Válasz: 2. Pontozás: -.

  1. Igaz
  2. Hamis

A hackelés során a shellkód egy kis kód, amelyet a szoftver sebezhetőségének kiaknázásaként használnak.

Típus: egy. Válasz: 1. Pontozás: -.

  1. Igaz
  2. Hamis

A hibakeresési rendszer egy adatbázis hibákról, ami tartalmazza az adatvédelemmel kapcsolatos információkat.

Típus: egy. Válasz: 1. Pontozás: -.

  1. Igaz
  2. Hamis

A hozzáférés modelljében, mi a referencia monitor?

Típus: egy. Válasz: 4. Pontozás: -.

  1. Az a dashboard felület, melyen a hozzáférésvédelmi rendszer működését nyomonkövethetjük.
  2. Az az entitás ami a hozzáférésvédelmi szabályokat definiálja.
  3. Az az entitás, ami az objektumokra létező hivatkozásokat tartja számon a garbage collector számára
  4. Az az entitás ami a hozzáférésvédelmi politikáját betartja.

Az Oracle támadás lehetővé teszi a támadó számára, hogy hatékonyan minden kódolt CBC titkosított üzenetet visszafejtsen (adaptív módon) formázott titkosított szövegekkel a kiszolgálónak és megfigyelje annak válaszát.

Típus: egy. Válasz: 1. Pontozás: -.

  1. Igaz
  2. Hamis

Az alábbiak közül mire vonatkozik a Same Origin Policy?

Típus: egy. Válasz: 3. Pontozás: -.

  1. Egy iframe URL mezőjének a beállítása egy másik szerver címere
  2. Más szerverről származó stíluslap (stylesheet) alapján a megjelenítés módosítása
  3. Más szerverről származó Javascript függvény tartalmának a kiolvasása végrehajtáshoz
  4. Más szerverről származó kép megjelenítése

Biztonságos szoftvert fejleszteni nehéz. Melyik indok NEM támasztja alá?

Típus: egy. Válasz: 4. Pontozás: -.

  1. A biztonsági tesztelés nehéz feladat
  2. A fejlesztőknek időbeli, funkcionalitásbeli és erőforrásbeli korlátokkal kell megbírkózniuk
  3. Nehéz mérni a biztonságot
  4. A támadóknak sokkal könnyebb dolga van, mint a fejlesztőknek

Felhasználói hitelesítés = az igényelt személyazonosság igazolásának folyamata

Típus: egy. Válasz: 1. Pontozás: -.

  1. Igaz
  2. Hamis

Hogyan mérhetjük meg a véletlenszerűen kiválasztott jelszó erejét?

Típus: egy. Válasz: 3. Pontozás: -.

  1. H = L * logN 2
  2. H = L log2 L N
  3. H = L * log2 N
  4. H = L * logL N

Hogyan szerveződik a számítógépes alvilág (cyber underground, kik a szereplők)? (Több jó válasz is lehet)

Típus: több. Válasz: 1, 2, 3, 4, 5, 6. Pontozás: -.

  1. Információ kereskedők
  2. Szolgáltatás biztosítók
  3. Erőforrás-kereskedők
  4. Pénztáros
  5. Bűnözők, csalók és támadók
  6. K + F emberek (R&D people), szerszámkészítők (tool makers)

Hol NEM rejtjelezi a kommunikációt a Tor?

Típus: egy. Válasz: 1. Pontozás: -.

  1. Az Exit Onion Router és a cél között
  2. Az Entry Onion Router és az Onion Proxy között
  3. Az Onion routerek között
  4. Az Entry és az Exit Onion Router között

Hol helyezkednek el egy függvény bemeneti paraméterei és lokális változói a stacken a frame pointerhez képest?

Típus: egy. Válasz: 4. Pontozás: -.

  1. A bemeneti paraméterek a frame pointer felett (kisebb cimeken), a lokális változók a frame pointer alatt (nagyobb címeken)
  2. A bemeneti paraméterek és a lokális változók is a frame pointer alatt (nagyobb cimeken)
  3. A bemeneti paraméterek és a lokális változók is a frame pointer felett (kisebb címeken)
  4. A bemeneti paraméterek a frame pointer alatt (nagyobb címeken), a lokális változók a frame pointer felett (kisebb címeken)

Ki nem játszott szerepet az Enigma feltörésében?

Típus: egy. Válasz: 1. Pontozás: -.

  1. Phil Zimmermann
  2. Marian Rejewski
  3. Alan Turing
  4. Hans-Thilo Schmidt

Mekkora a kimerítő kulcskereséses támadás átlagos komplexitása k bites kulcs esetén?

Típus: egy. Válasz: 3. Pontozás: -.

  1. K^2
  2. 2^(k/2)
  3. 2^(k-1)
  4. 2^k

Melyek az ujjlenyomat illesztés lépései? (több válasz is jó lehet)

Típus: több. Válasz: 1, 2, 3. Pontozás: -.

  1. A két ujjlenyomat igazítása a leginkább hasonló minutia párok szerint
  2. A párhuzamos hasonlóság keresése a percek között
  3. Globális hasonlósági pontszám kiszámítása és döntés meghozatala
  4. A minutia levelezés létrehozása

Melyik jellemző féreg (worm) támadásra?

Típus: egy. Válasz: 3. Pontozás: -.

  1. Nagyon hosszú, egyenes kódstruktúrával rendelkezik
  2. Felhasználói interakcióra épül, ezért lassan terjed
  3. Sérülékenységet kihasználva automatizálva tud terjedni, gyors
  4. Olyan polimorf kódot használ, amit az antivirus programok nem tudnak detektálni

Mi NEM tartozik a leggyakoribb támadások közé a böngészőkkel szemben?

Típus: egy. Válasz: 2. Pontozás: -.

  1. Stack/Heap overflow
  2. ASLR kompromittálás
  3. Integer overflow
  4. Use-after-free

Mi a különbség MAC és DAC között?

Típus: egy. Válasz: 1. Pontozás: -.

  1. DAC esetén nem megbízható felhasználók is adhatnak hozzáférési jogosultságokat, MAC esetén nem lehetséges
  2. MAC esetén nem megbízható felhasználók is adhatnak hozzáférési jogosultságokat, DAC esetén nem lehetséges
  3. MAC esetén a referencia monitornak minden hozzáférést kötelező ellenőriznie, DAC esetén ezt a felhasználó állítja be.
  4. DAC esetén a hozzáférésvédelem diszkrét, MAC esetén folytonos.

Mi a különbség a kockázat minimalizálás és a kockázatoptimalizálás között?

Típus: egy. Válasz: 4. Pontozás: -.

  1. Az optimalizálást minden lehetséges erőforrással támogatni kell
  2. Ugyanazt jelentik
  3. A minimalizálást minden lehetséges erőforrással támogatni kell
  4. A kockázatot úgy kell optimalizálni, hogy közben a lehető legkisebb összeget fordítsuk rá, vagyis a minimalizálás értéke csökken

Mi a pszeudo-anonimizáció (álnevesítés, pseudonymization)?

Típus: egy. Válasz: 3. Pontozás: -.

  1. Az érzékeny attribútumok (sensitive attributes) eltávolítása
  2. A közvetett azonosítók (quasi-identifier) generalizációja
  3. Az összes olyan attribútum eltávolítása az adatbázisból, amelyek közvetlen azonosítók (direct identifiers)
  4. Az összes olyan attribútum eltávolítása az adatbázisból, amelyek követett azonosítók (quasi-identifiers)

Mi a védelem (security)?

Típus: egy. Válasz: 2. Pontozás: -.

  1. A számítógépet védő vírusirtó
  2. Az intelligens támadók szándékos támadásaiból eredő kockázatokra összpontosít (rosszindulat)
  3. Balesetek által okozott kárt próbálja minimalizálni
  4. Véletlen történő hardveres hibák ellen véd

Mi az a rövid jelszótanúsítvány?

Típus: egy. Válasz: 1. Pontozás: -.

  1. Digitálisan aláírt adatstruktúra, mely elválaszthatatlanul összeköti a publikus kulcsot a tulajdonosával
  2. A publikus kulccsal létrehozott aláírás O c. A publikus kulcshoz tartozó privát kulcs
  3. A publikus kulcshoz tartozó privát kulcs
  4. Digitálisan aláírt adatstruktúra mely elválaszthatatlanul összeköti a publikus kulcsot a privát kukcsal

Mi az az ujjlenyomat minutia?

Típus: egy. Válasz: 3. Pontozás: -.

  1. Vonalvégződések és -elágazások alkotta gráf
  2. Globális ujjlenyomat mintázat(örkényes, hurkos,...)
  3. (típus (vonalvégződés vagy -elágazás), pozíció, irány) hármas
  4. Speciális terület az ujjlenyomaton, mint a core és a delta

Mi az, ami a visszatérési címen kívül felülírható egy verem túlcsordulási támadása során?

Típus: egy. Válasz: 4. Pontozás: -.

  1. Csak a visszatérési cím
  2. Az egész verem tartalma
  3. Kontrollálható adatok
  4. Nem kontrollálható adatok

Mi nem célja az OWASP projektnek?

Típus: egy. Válasz: 4. Pontozás: -.

  1. Összegyűjteni a legjobb szakembereket az OWASP anyagok fejlesztésére
  2. A TOP 10-es listával egy ellenőrző listaként szolgálni a fejlesztőknek
  3. Anyagi forrást gyűjteni biztonságtudatos oktatások szervezésére
  4. A piacon elérhető legjobb biztonsági szoftverek terjesztése

Mik a monoalphabetic substitution cipher jellemzői? (több válasz is jó lehet)

Típus: több. Válasz: 1, 4, 5. Pontozás: -.

  1. A kulcs a permutáció, melynek területe 26!
  2. Hátránya: nagyon könnyen feltörhető megfelelő technikai eszközökkel
  3. Előnye: kevés tárhelyet foglal
  4. A Caesar titkosítás generalizálása
  5. A betűk cseréjét permutáció határozza meg

Milyen célt szolgál a kriptográfiai hash-függvény?

Típus: egy. Válasz: 1. Pontozás: -.

  1. Egy hash függvény olyan függvény, amely tetszőleges hosszú üzeneteket rögzített hosszú kimenetre (n bitekre)
  2. Hash táblába menti az adatokat
  3. Gyorsítja a jelszó azonosítást
  4. Lassítja a jelszó azonosítást

Milyen célt szolgál egy kriptográfiai hash függvény?

Típus: egy. Válasz: 4. Pontozás: -.

  1. Üzenethitelesítés
  2. Integritásvédelem
  3. Gyors keresés rejtjelezett adatokban
  4. Üzenet lenyomat számítás

Milyen funkciót lát el a Secure Enclave segédprocesszor?

Típus: egy. Válasz: 1. Pontozás: -.

  1. Rendszer biztonságos betöltését
  2. Alkalmazások aláírásának ellenőrzését
  3. Touch ID szenzor kezelését
  4. Mozgáshoz kapcsolódó adatok biztonság rögzítését és tárolását

Milyen módszerrel vannak védve az adatok hosszabb távú tárolás esetén az iOS eszközökön?

Típus: egy. Válasz: 1. Pontozás: -.

  1. Az adatok kriptográfiailag kötve vannak az adott eszközhöz
  2. A titkosításhoz használt kulcsok csak az iCloudban kerülnek elmentésre a biztonsági mentések visszaállításához
  3. Az adatok sikertelen dekódolása esetén azok azonnali letörlésre kerülnek
  4. Az adatok csak sikeres ujjlenyomat-azonosítás után válnak elérhetővé

Milyen nehéz matematikai problémához köthető a Diffie-Hellman protokoll biztonsága?

Típus: egy. Válasz: 4. Pontozás: -.

  1. Lineáris kódok dekódolása
  2. Faktorizáció
  3. Hatványozás modulo egy nagy prímszám
  4. Diszkrét logaritmus számítás

Milyen tényezők határozzák meg az informatikai biztonsági kockázatot? (Több válasz is jó lehet)

Típus: több. Válasz: 1, 3, 4. Pontozás: -.

  1. Ellenintézkedések
  2. Javítás
  3. Fenyegetések
  4. Sebezhetőségek

Milyen típusú ellenintézkedések léteznek, amelyek csökkentik a kockázatot? (Több jó válasz is lehet)

Típus: több. Válasz: 3, 4. Pontozás: -.

  1. Semmilyen
  2. Hálózati
  3. Fizikai
  4. Technikai

Milyen típusú információkat hasznos a támadás előtt gyűjteni? (Több jó válasz is lehet)

Típus: több. Válasz: 1, 2. Pontozás: -.

  1. Rendszer architektúrát
  2. Hozzáférési jogok
  3. Használt biztonsági mechanizmus
  4. Geológiai elhelyezkedés

Mire lehet a pénzügyi forrásokat átalakítani? (több jó válasz is lehet)

Típus: több. Válasz: 1, 3, 4. Pontozás: -.

  1. Növelni az információgyűjtő képességeket
  2. Megfelelő hőmérséklettel rendelkező hely bérlése
  3. Mélyíteni a műszaki szakértelmet
  4. Hozzájutni a fejlett támadási eszközökhöz és módszerekhez

Mit mond az open design tervezési elv? (több válasz is jó lehet)

Típus: több. Válasz: 1, 4. Pontozás: -.

  1. Ne csak zárt közösség körében lehessen használni
  2. A homály miatti biztonság
  3. Külsős személyek is beleszólhatnak a tervezésbe, maguk is végrehajthatják a változtatást
  4. A szoftver biztonsága ne a tervek titkosságától függjön

Nonces (megjósolhatatlan valós számok) esetén elég lokálisan mérni az időt.

Típus: egy. Válasz: 1. Pontozás: -.

  1. Igaz
  2. Hamis

Nonces (megjósolhatatlan valós számok) esetén szikronizálni kell az órákat.

Típus: egy. Válasz: 2. Pontozás: -.

  1. Igaz
  2. Hamis

Publikus kulcs hozzákötése jogosult felhasználóhoz hogyan működik?

Típus: egy. Válasz: 4. Pontozás: -.

  1. A felhasználó tudja kiválasztani a számára megfelelő nyilvános kulcsot
  2. A felhasználóhoz a privát kulcs megadásával rendelődik hozzá a nyilvános kulcs
  3. Automatikusan már együtt generálódik le a felhasználó azonosító és a nyilvános kulcs
  4. A név és a nyilvános kulcs összekapcsolódik egy hitelesített hitelesítő egység digitális aláírásával