Главная / Безопасность /
Инфраструктуры открытых ключей / Тест 2
Инфраструктуры открытых ключей - тест 2
Упражнение 1:
Номер 1
Серьезными проблемами аутентификации пользователя сервером при помощи пароля являются:
Ответ:
 (1) передача пароля пользователя по незащищенной сети 
 (2) использование злоумышленником программы-анализатора 
 (3) ошибки пользователя при вводе пароля 
Номер 3
Для перехвата пароля пользователя при помощи программы-анализатора в локальной сети злоумышленнику нет необходимости:
Ответ:
 (1) находиться в одном помещении с пользователем 
 (2) иметь сетевое подключение к локальной сети пользователя 
 (3) инсталлировать программу-анализатор на компьютер пользователя 
Упражнение 2:
Номер 1
Аутентификация при помощи паролей неэффективна в среде со многими серверами, потому что:
Ответ:
 (1) применение пользователем одного и того же пароля для доступа ко всем серверам облегчает атаки анализатора 
 (2) применение пользователем уникального пароля для доступа к каждому серверу требует запоминания паролей и вынуждает пользователя их записывать 
 (3) процедура аутентификации очень сложна 
Номер 2
Для взаимной аутентификации пользователя и сервера необходимо, чтобы:
Ответ:
 (1) они обменялись своими паролями 
 (2) пароль сервера был единым для обмена со всеми пользователями 
 (3) каждый пользователь помнил свой пароль и пароль сервера 
Номер 3
Защита от атак анализаторов возможна, если:
Ответ:
 (1) все пользователи шифруют свои пароли при помощи одного и того же ключа шифрования 
 (2) каждый пользователь шифрует свой пароль при помощи своего ключа шифрования, пароль каждого пользователя используется однократно 
 (3) каждый пользователь шифрует свой пароль и метку времени при помощи своего ключа шифрования 
Упражнение 3:
Номер 1
Преимущества аутентификации типа "запрос-ответ" (пользователя на удаленном сервере) по сравнению с аутентификацией при помощи паролей заключаются в том, что:
Ответ:
 (1) имя пользователя передается в зашифрованном виде 
 (2) аутентификация может выполняться в открытой сети 
 (3) злоумышленник не может повторно использовать шифртекст, сгенерированный пользователем 
Номер 2
Преимущества аутентификации типа "запрос-ответ" (пользователя на удаленном сервере) по сравнению с аутентификацией при помощи паролей заключаются в том, что:
Ответ:
 (1) запрос сервера генерируется случайным образом 
 (2) ключ шифрования известен только пользователю и серверу 
 (3) имя пользователя передается открыто 
Номер 3
Преимущества аутентификации типа "запрос-ответ" (пользователя на удаленном сервере) по сравнению с аутентификацией при помощи паролей заключаются в том, что:
Ответ:
 (1) зашифрованный запрос сервера аутентифицирует пользователя только один раз 
 (2) перехват информации не является угрозой 
 (3) запрос пользователя шифруется при помощи стойкого алгоритма шифрования 
Упражнение 4:
Номер 1
Секретный пароль пользователя в системе S/Key One Time Password System не подвергается риску хищения, потому что:
Ответ:
 (1) никогда не передается по сети 
 (2) используется только для генерации одноразового пароля 
 (3) обновляется при каждой попытке аутентификации 
Номер 2
Секретный пароль пользователя в системе S/Key One Time Password System не подвергается риску хищения, потому что:
Ответ:
 (1) хранится в зашифрованном виде пользователем 
 (2) для аутентификации необходим только одноразовый пароль 
 (3) никогда не хранится на сервере 
Номер 3
Секретный пароль пользователя в системе S/Key One Time Password System не подвергается риску хищения, потому что:
Ответ:
 (1) никогда не хранится на клиенте 
 (2) генерируется каждый раз случайным образом 
 (3) никогда не передается по сети 
Упражнение 5:
Номер 1
Система Kerberos позволяет:
Ответ:
 (1) выполнять одностороннюю аутентификацию пользователя на удаленном сервере 
 (2) выполнять взаимную аутентификацию между пользователем и сервером 
 (3) использовать один и тот же механизм проверки идентичности пользователя и сервера 
Номер 2
Система Kerberos позволяет:
Ответ:
 (1) выполнять аутентификацию пользователя на многих удаленных серверах 
 (2) выполнять одностороннюю аутентификацию сервера пользователем 
 (3) использовать один и тот же механизм проверки идентичности пользователя и сервера 
Номер 3
Система Kerberos позволяет:
Ответ:
 (1) выполнять взаимную аутентификацию между пользователем и многими серверами 
 (2) использовать в качестве доверенной третьей стороны специальный сервер аутентификации 
 (3) выполнять взаимную аутентификацию пользователей 
Упражнение 6:
Номер 1
Инфраструктура открытых ключей обеспечивает:
Ответ:
 (1) аутентификацию 
 (2) именование субъектов 
 (3) авторизацию 
Номер 2
Инфраструктура открытых ключей обеспечивает:
Ответ:
 (1) защиту компьютерных систем и сетей 
 (2) аутентификацию 
 (3) именование субъектов 
Номер 3
Инфраструктура открытых ключей обеспечивает:
Ответ:
 (1) авторизацию 
 (2) защиту компьютерных систем и сетей 
 (3) аутентификацию