M04 - Bezpečnost operačního systému a síťové komunikace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
protože:
(a) algoritmus obsahuje chybu, která znehodnocuje délku klíče.
(b) současná úroveň výpočetní techniky umožňuje úspěšně použít útok
hrubou silou při uvedené délce klíče.
(c) uvedená délka klíče je obecně nedostačující.
12. Výtah zprávy o velikosti 2kB generovaný jednosměrnou funkcí SHA-1:
(a) je delší než vlastní zpráva.
(b) je kratší než 1/10 zprávy.
(c) je srovnatelný s délkou zprávy.
13. Kvalifikovaný certifikát vydává:
(a) každá akreditovaná certifikační autorita a kořenová CA, která jí vy-
dala certifikát.
(b) každá akreditovaná certifikační autorita a jí hierarchicky podřízené
CA.
(c) pouze akreditovaná certifikační autorita.
14. Současný internetový standard v zabezpečení poštovní komunikace pro-
střednictvím má označení:
(a) IPSec.
(b) PGP.
(c) S/MIME.
15. Zabezpečení přenosu informací v prostředí veřejných datových sítí kryp-
tografickými prostředky poskytuje protokol:
48
Bezpečnost operačního systému a počítačové komunikace
(a) SSL/TLS.
(b) TCP.
(c) UDP.
16. Při asymetrickém šifrování se zpráva šifruje pomocí:
(a) soukromého klíče odesilatele.
(b) veřejného klíče příjemce zprávy.
(c) veřejného klíče odesilatele.
17. Hybridní kryptografické metody spojují výhody symetrických a asymet-
rických algoritmů:
(a) zprávu šifrují generickým klíčem, který následně šifrují veřejným klí-
čem příjemce a připojují ke zprávě.
(b) zprávu šifrují generickým klíčem, který druhé straně nesdělují.
(c) zprávu šifrují veřejným klíčem příjemce.
18. Termínem „handshakeÿ se v protokolu SSL/TLS označuje:
(a) veřejný klíč serveru.
(b) symetrický klíč relace.
(c) proces vyjednání parametrů komunikace.
19. Výsledek operace 11 mod 5 je roven:
(a) 1.
(b) 6.
(c) 5.
Závěr
Shrnutí
Text modulu se pokouší o přehled základních informací z oblasti bezpečnosti
počítačové komunikace. Jeho cílem je objasnit nejdůležitější pojmy této oblasti
– autentizace, autorizace, oprávnění a řízení přístupu – v kontextu operačního
systému. Více informací je věnováno konkrétní implementaci mechanismů v
operačním systému Windows. Dále se modul pokouší o přehled kryptografic-
kých metod. Historický přehled má sloužit k pochopení principů, na kterých
jsou založeny algoritmy použité v moderních metodách. Podrobnější informace
jsou vždy věnovány jednomu zástupci v popisovaných kategoriích. Poslední
téma textu se týká zabezpečení síťové komunikace. V textu jsou uvedeny zá-
kladní informace o síťových filtrech, bezpečnostních branách a o protokolech
SSL/TLS a IPSec.