Informacja dla osób które dziwią się że zrobiły tyle błędów ....
Przykładowo pytanie o sniffing czy jest to forma pasywna aktywna lub
pasywna z elementami aktywnymi było pasywna. Na pytanie że w sniffingu
wykorzystuje się np. ARP Poisoning Klamra odpowiedział że to nie
należy do Sniffingu sam sniffing jest pasywny. Nie wpadłem przy
rozmowie na to od razu ale pytanie o wykrycie sniffingu z metodą ARP
które polega na zapytanie ARP i odebraniu odpowiedzi o sniffera który
stara się podszyć pod tak naprawdę nie nieistniejącego hosta nie jest
metodą wykrywania sniffingu bo przecież wysłanie odpowiedzi było
aktywną formą. Reasumując to pytanie .... czy to auto jest ciemno
niebieskie czy granatowe? Podobnie metoda wykrywania DNS tez nie
powinna nazywać się metodą wykrywania sniffingu. Bardzo możliwe że
inne pytanie były równie niejednoznaczne.


zamieszczam to co pamiętam z teoretycznej części kolokwium z BSK. Trochę czasu minęło i niestety wiele pytań uleciało mi z pamięci (mam na myśli szczegóły), a kartki z notatkami niestety znaleźć nie mogę. Jednego pytania w ogóle nie pamiętam, pozostałe na pewno nie brzmiały dokładnie tak, ale ogólny sens powinien być zachowany.

W mojej wersji zawsze odpowiedź a.) jest poprawna.

Cytat:
1.) Jak nazywa się tryb pracy IDS w którym jest on przezroczysty dla ruchu sieciowego?
a.) Stealth
b.) ?
c.) ?

2.) Systemy IDS wykrywające anomalie do detekcji zagrożeń wykorzystują metody:
a.) Sztucznej inteligencji
b.) Oparte o zbiór reguł
c.) Żadne z powyższych

3.) Systemy IDS, które potrafią objąć monitorowanie całą podsieć to:
a.) NIDS
b.) NNIDS
c.) HIDS

4.) Czy systemy IDS potrafią przewidzieć skutki zaistniałego ataku?
a.) Nie zawsze
b.) tak
c.) nie

5.) W odpowiedzi na skanowanie portów metodą UYDP, gdy zdalny port jest zamknięty:
a.) Otrzymamy komunikat ICMP typu 3
b.) Nie otrzymamy żadnych informacji
c.) Otrzymamy segment z ustawioną flagą FIN

6.) W odpowiedzi na skanowanie portów metodą TCP-SYN, gdy otrzymamy segment z ustawioną flagą RST:
a.) Port jest zamknięty
b.) Port jest otwarty
c.) Port jest monitorowany

7.) Przy skanowaniu portów metodą TCP XMAS wysyłamy segment TCP z ustawionymi flagami:
a.) FIN,PSH,URG
b.) FIN,URG,ACK
c.) URG,FIN,RST

8.) Pytanie o zasadę działania testu ICMP

9.) Pytanie o zasadę działaniu testu ARP

10.) Pytanie o zasadę działania testu ARP-cache

11.) Pytanie o zasadę działania testu DNS

12.) Sniffing jest metodą:
a.) Pasywną
b.) Aktywną
c.) Pasywną, chociaż wykorzystuje elementy aktywne

13.) Pytanie o zasadę działania funkcji mieszających (prawda/fałsz)

14.) Pytanie o algorytmy stosowane do generowania cyfrowego odcisku palca

15.) Jak podczas przesyłania informacji zapewnić niezaprzeczalność (klucz publiczny/prywatny)

16.) Jak podczas przesyłania informacji zapewnić poufność (klucz publiczny/prywatny)

17.) Od czego nie zależy niezawodność działania szyfrowania symetrycznego (odp.
od jawności algorytmu)

18.) Ile kluczy jesy używanych podczas uzgadnia bezpiecznego kanału transmisyjnego w tunelu IPSEC (odp
4)

19.) Do czego służy SPI

20.) Jak w IPSECu identyfikowany jest tunel?

21.) Urządzenia pozostające w jednej domenie kolizyjnej:
a.) Konkurują o dostęp do medium transmisyjnego
b.) Nie otrzymują tych samych ramek rozgłoszeniowych
c.) XXX

22.) Domenę kolizyjną seperuje:
a.) Przełącznik
b.) Koncetrator
c.) Trasownik

23.) Jaką usługę realizuje podpis cyfrowy?

24.) W którym trybie protokołu IPSEC nie jest możliwe podsłuchiwanie? (odp
tunelowym)

25.) Czy protokół AH zapewnia poufność? (odp.
nie)

26.) Jak w IPSECu numerowane są pakietu po osiągnięciu wartości granicznej?

27.) Co to jest SA?

28.) Czy w IPSEC u każde SA ma osobny indeks?

29.) Czy kanały w IPSECu są jednokierunkowe? (odp
tak)