Kryptografia, kyberkriminalita

1. Ktoré z nasledujúcich tvrdení je pravdivé?

		a)	V symetrických šifrách sa používa rovnaký kľúč na šifrovanie aj dešifrovanie.
		b)	V asymetrických šifrách je rovnaký kľúč použitý na šifrovanie aj dešifrovanie.
		c)	Hlavnou výhodou symetrických šifier je, že dovoľujú používateľom, ktorí nemajú žiadne vopred vytvorené bezpečné spojenie, bezpečne kominikovať s iným používateľom.
		d)	V symetrickej kryptografii každý používateľ vlastní pár kľúčov: verejný kľúč, ktorým sa dáta šifrujú a zodpovedajúci súkromný, resp. tajný kľúč, ktorý slúži na dešifrovanie správ.

Vyhodnotiť vašu odpoveď

2. Ktoré z nasledujúcich tvrdení je pravdivé?

		a)	Kryptografia s verejným kľúčom používa rovnaký kľúč na šifrovanie aj dešifrovnie.
		b)	AES (Advanced Encryption Standard) patrí do skupiny asymetrických šifier.
		c)	Hlavnou výhodou asymetrických šifier je, že dovoľujú používateľom, ktorí nemajú žiadne vopred vytvorené bezpečné spojenie, bezpečne kominikovať s iným používateľom.
		d)	Súkromný a verejný kľúč nie sú matematicky prepojené, z čoho vyplýva, že nie je možné vypočítať súkromný kľúč z verejného.

Vyhodnotiť vašu odpoveď

3. Ktoré z nasledujúcich tvrdení je pravdivé, ak je kryptografia s verejným kľúčom použitá na poskytnutie dôvernosti.

		a)	Verejný kľúč príjemcu slúži na šifrovanie otvoreného textu.
		b)	Súkromný kľúč príjemcu slúži na šifrovanie otvoreného textu.
		c)	Verejný kľúč odosielateľa slúži na šifrovanie otvoreného textu.
		d)	Súkromný kľúč odosielateľa slúži na šifrovanie otvoreného textu.

Vyhodnotiť vašu odpoveď

4. Ktoré z nasledujúcich tvrdení je pravdivé, ak je kryptografia s verejným kľúčom použitá na poskytnutie autentifikácie.

		a)	Verejný kľúč príjemcu slúži na šifrovanie otvoreného textu.
		b)	Súkromný kľúč príjemcu slúži na šifrovanie otvoreného textu.
		c)	Verejný kľúč odosielateľa slúži na šifrovanie otvoreného textu.
		d)	Súkromný kľúč odosielateľa slúži na šifrovanie otvoreného textu.

Vyhodnotiť vašu odpoveď

5. Ktoré z nasledujúcich tvrdení ohľadom režimov blokových šifier sú nesprávne?

		a)	Režim CBC umožňuje paralelné šifrovanie.
		b)	V režime ECB môžu byť bloky preusporiadané, pričom preusporiadanie alebo opakovanie blokov môže spôsobiť zmenu správy.
		c)	V režime CBC je limitované šírenie chýb.
		d)	V režime ECB je informácia o štruktúre otvoreného textu nechránená.

Vyhodnotiť vašu odpoveď

6. Ktoré z nasledujúcich tvrdení ohľadom režimov blokových šifier sú pravdivé?

		a)	Dešifrovanie na rozdiel od predspracovania nie je paralelné v režime CTR.
		b)	Režim OFB zabraňuje šireniu chýb.
		c)	Šifrovanie v režime CTR môže byť paralelné, ale predspracovanie nie je možné.
		d)	Režim CFB zabraňuje šíreniu chýb.

Vyhodnotiť vašu odpoveď

7. Generátor pseudonáhodnej postupnosti

		a)	v synchrónnej prúdovej šifre nezávisí od otvoreného textu.
		b)	v prúdovej šifre so spätnou väzbou nezávisí od zašifrovaného textu.
		c)	v synchrónnej prúdovej šifre závisí od zašifrovaného textu.
		d)	v synchrónnej blokovej šifre závisí od zašifrovaného textu.

Vyhodnotiť vašu odpoveď

8. Ktoré z nasledujúcich tvrdení ohľadom hybridných šifier sú nesprávne?

		a)	Náhodný kľúč je potrebný pre symetrické šifrovanie otvoreného textu.
		b)	Dĺžka zašifrovaného terxtu môže byť kratšia ako dĺžka otvoreného textu.
		c)	Náhodný kľúč je šifrovaný verejným kľúčom príjemcu.
		d)	Symetrické šifrovanie prináša výhodu v rýchlosti výpočtu.

Vyhodnotiť vašu odpoveď

9. Ohľadom hašovacích funkcií je nepravda, že:

		a)	Výstup má nemennú dĺžku.
		b)	Rôznym správam vždy zodpovedajú rôzne hašovacie kódy.
		c)	Hašovacie funkcie sú jednosmerné.
		d)	Je výpočtovo nemožné modifikovať správu bez zmeny hašovacieho kódu.

Vyhodnotiť vašu odpoveď

10. Digitálny podpis musí spĺňať:

		a)	Požiadavku prenositeľnosti.
		b)	Môže byť napadnutý.
		c)	Musí obsahovať nejakú unikátnu informáciu jeho vlastníka.
		d)	Poskytuje autentifikáciu, ale nie integritu dát.

Vyhodnotiť vašu odpoveď

11. Digitálny certifikát:

		a)	Spája verejný kľúč s identitou používateľa s využitím digitálneho podpisu.
		b)	Spája súkromný kľúč s identitou používateľa s využitím digitálneho podpisu.
		c)	Neobsahuje žiadny digitálny podpis.
		d)	Je digitálne podpísaný vlastníkom certifikátu.

Vyhodnotiť vašu odpoveď

12. Digitálny certifikát musí byť odobratý, keď:

		a)	Certifikát bol poskytnutý bez súhlasu vlastníka.
		b)	Čas platnosti vypršal.
		c)	Subjekt už nie je viac výhradný vlastník súkromného kľúča.
		d)	Vlastník certifikátu má viac ako 18 rokov.

Vyhodnotiť vašu odpoveď

13. Certifikačná autorita

		a)	overuje platnosť digitálneho certifikátu.
		b)	podpisuje digitálny certifikát.
		c)	nevlastní žiaden súkromný kľúč.
		d)	vlastní verejný kľúč známy len ostatným certifikačným autoritám.

Vyhodnotiť vašu odpoveď

14. Ktoré z nasledujúcich tvrdení je nesprávne? Tvrdenia sa týkajú listu odobraných certifikátov (CRL).

		a)	Je to list odňatých certifikátov.
		b)	Je to list certifikátov, ktorých čas platnosti už vypršal.
		c)	Je pravidelne zverejňovaný.
		d)	Je podpísaný digitálnym podpisom.

Vyhodnotiť vašu odpoveď

15. Použitie digitálnych certifikátov:

		a)	umožňuje distribúciu kryptografického kľúča akéhokoľvek druhu.
		b)	umožňuje distribúciu súkromných kľúčov.
		c)	umožňuje distribúciu tajných kľúčov.
		d)	umožňuje distribúciu verejných kľúčov.

Vyhodnotiť vašu odpoveď

16. Na verifikáciu digitálneho podpisu je požadované:

		a)	Poznať verejný kľúč odosielateľa.
		b)	Poznať súkromný kľúč odosielateľa.
		c)	Poznať tajný kľúč odosielateľa.
		d)	Poznať verejný kľúč príjemcu.

Vyhodnotiť vašu odpoveď

17. Ktoré z nasledujúcich tvrdení, týkajúcich sa kyberkriminality sú nesprávne?

		a)	Nasadenie vírusov nemôže byť považované za zločin.
		b)	Kyberkriminalita využíva moderné telekomunikačné siete.
		c)	Účinný postup reakcie na útoky zahŕňa forenzné vyšetrovanie.
		d)	Účinný postup reakcie na útoky zahŕňa zamedzenie šírenia hrozby.

Vyhodnotiť vašu odpoveď

18. Príklady aktívnych útokov:

		a)	maškaráda, opakovanie, odpočúvanie, odopretie služby (DoS)
		b)	modifikácia správy, opakovanie, odpočúvanie, odopretie služby (DoS)
		c)	modifikácia správy, maškaráda, odpočúvanie, odopretie služby (DoS)
		d)	modifikácia správy, maškaráda, opakovanie, odopretie služby (DoS)

Vyhodnotiť vašu odpoveď

19. Príklady pasívnych útokov:

		a)	maškaráda, analýza prevádzky
		b)	odopretie služby (DoS), maškaráda
		c)	analýza prevádzky, odpočúvanie
		d)	odpočúvanie, maškaráda

Vyhodnotiť vašu odpoveď

20. Ktoré z nasledujúcich postupov patria medzi nesprávne prevencie pred útokmi?

		a)	Udržiavanie počítačového systému s najnovšími aktualizáciami.
		b)	Voľba silného hesla a udržiavanie ho v tajnosti.
		c)	Ochrana svojich osobných údajov.
		d)	Ponechanie pôvodného hesla na svojom smerovači.

Vyhodnotiť vašu odpoveď