игра брюс 2048
Главная / Безопасность / Инфраструктуры открытых ключей / Тест 2

Инфраструктуры открытых ключей - тест 2

Упражнение 1:
Номер 1
Серьезными проблемами аутентификации пользователя сервером при помощи пароля являются:

Ответ:

 (1) передача пароля пользователя по незащищенной сети 

 (2) использование злоумышленником программы-анализатора 

 (3) ошибки пользователя при вводе пароля 


Номер 3
Для перехвата пароля пользователя при помощи программы-анализатора в локальной сети злоумышленнику нет необходимости:

Ответ:

 (1) находиться в одном помещении с пользователем 

 (2) иметь сетевое подключение к локальной сети пользователя 

 (3) инсталлировать программу-анализатор на компьютер пользователя 


Упражнение 2:
Номер 1
Аутентификация при помощи паролей неэффективна в среде со многими серверами, потому что:

Ответ:

 (1) применение пользователем одного и того же пароля для доступа ко всем серверам облегчает атаки анализатора 

 (2) применение пользователем уникального пароля для доступа к каждому серверу требует запоминания паролей и вынуждает пользователя их записывать 

 (3) процедура аутентификации очень сложна 


Номер 2
Для взаимной аутентификации пользователя и сервера необходимо, чтобы:

Ответ:

 (1) они обменялись своими паролями 

 (2) пароль сервера был единым для обмена со всеми пользователями 

 (3) каждый пользователь помнил свой пароль и пароль сервера 


Номер 3
Защита от атак анализаторов возможна, если:

Ответ:

 (1) все пользователи шифруют свои пароли при помощи одного и того же ключа шифрования 

 (2) каждый пользователь шифрует свой пароль при помощи своего ключа шифрования, пароль каждого пользователя используется однократно 

 (3) каждый пользователь шифрует свой пароль и метку времени при помощи своего ключа шифрования 


Упражнение 3:
Номер 1
Преимущества аутентификации типа "запрос-ответ" (пользователя на удаленном сервере) по сравнению с аутентификацией при помощи паролей заключаются в том, что:

Ответ:

 (1) имя пользователя передается в зашифрованном виде 

 (2) аутентификация может выполняться в открытой сети 

 (3) злоумышленник не может повторно использовать шифртекст, сгенерированный пользователем 


Номер 2
Преимущества аутентификации типа "запрос-ответ" (пользователя на удаленном сервере) по сравнению с аутентификацией при помощи паролей заключаются в том, что:

Ответ:

 (1) запрос сервера генерируется случайным образом 

 (2) ключ шифрования известен только пользователю и серверу 

 (3) имя пользователя передается открыто 


Номер 3
Преимущества аутентификации типа "запрос-ответ" (пользователя на удаленном сервере) по сравнению с аутентификацией при помощи паролей заключаются в том, что:

Ответ:

 (1) зашифрованный запрос сервера аутентифицирует пользователя только один раз 

 (2) перехват информации не является угрозой 

 (3) запрос пользователя шифруется при помощи стойкого алгоритма шифрования 


Упражнение 4:
Номер 1
Секретный пароль пользователя в системе S/Key One Time Password System не подвергается риску хищения, потому что:

Ответ:

 (1) никогда не передается по сети 

 (2) используется только для генерации одноразового пароля 

 (3) обновляется при каждой попытке аутентификации 


Номер 2
Секретный пароль пользователя в системе S/Key One Time Password System не подвергается риску хищения, потому что:

Ответ:

 (1) хранится в зашифрованном виде пользователем 

 (2) для аутентификации необходим только одноразовый пароль 

 (3) никогда не хранится на сервере 


Номер 3
Секретный пароль пользователя в системе S/Key One Time Password System не подвергается риску хищения, потому что:

Ответ:

 (1) никогда не хранится на клиенте 

 (2) генерируется каждый раз случайным образом 

 (3) никогда не передается по сети 


Упражнение 5:
Номер 1
Система Kerberos позволяет:

Ответ:

 (1) выполнять одностороннюю аутентификацию пользователя на удаленном сервере 

 (2) выполнять взаимную аутентификацию между пользователем и сервером 

 (3) использовать один и тот же механизм проверки идентичности пользователя и сервера 


Номер 2
Система Kerberos позволяет:

Ответ:

 (1) выполнять аутентификацию пользователя на многих удаленных серверах 

 (2) выполнять одностороннюю аутентификацию сервера пользователем 

 (3) использовать один и тот же механизм проверки идентичности пользователя и сервера 


Номер 3
Система Kerberos позволяет:

Ответ:

 (1) выполнять взаимную аутентификацию между пользователем и многими серверами 

 (2) использовать в качестве доверенной третьей стороны специальный сервер аутентификации 

 (3) выполнять взаимную аутентификацию пользователей 


Упражнение 6:
Номер 1
Инфраструктура открытых ключей обеспечивает:

Ответ:

 (1) аутентификацию 

 (2) именование субъектов 

 (3) авторизацию 


Номер 2
Инфраструктура открытых ключей обеспечивает:

Ответ:

 (1) защиту компьютерных систем и сетей 

 (2) аутентификацию 

 (3) именование субъектов 


Номер 3
Инфраструктура открытых ключей обеспечивает:

Ответ:

 (1) авторизацию 

 (2) защиту компьютерных систем и сетей 

 (3) аутентификацию 




Главная / Безопасность / Инфраструктуры открытых ключей / Тест 2