SxCnaHAq

1ТЕСТ 6
2 
3Како се зове једносмерна функција која за улазни податак произвољне коначне дужине излазну вредност даје низ фиксне дужине ?
4●	хеш
5 
6Уградњом података о времену слања поруке у саму поруку,
7●	може да се открије поновно слање исте поруке
8 
9Шифровањем хеш вредности симетричним/асиметричним алгоритмом може истовремено да се врши:
10●	провера интегритета и аутентификација
11Нека је дужина хеш функције 128 бита. Колико различитих порука треба генерисати да би сигурно дошло до колизије:
12●	2128+1
13 
14Нека је дужина хеш функције 128 бита. Колико различитих хеш вредности функција може да генерише:
15●	2128
16 
17За хеш функције је важно да
18●	буду ефикасне
19 
20Колика треба да је дужина хеш функције да би се постигла иста сигурност као код симетричног система коме је кључ дужине н:
21●	2*н
22 
23Хеш функције се не користе за шифровање порука јер је
24●	немогуће извршити дешифровање
25 
26Колизија код хеш функција означава појаву да
27●	две различите поруке дају исту хеш вредност
28 
29Колико параметара има функција ХМАЦ:
30●	2 - (М,К)
31 
32Алиса шаље Бобу отворену поруку М и хеш те поруке х(М)=х1. Боб по пријему поруке такође рачуна хеш х(М)=х2. Упоређивањем х1 и х2 Боб проверава:
33●	да ли је порука М промењена током преноса
34 
35МАЦ се користи у процесу
36●	аутентификације
37 
38Покушај поновног слања исте поруке може да се открије
39●	уградњом података о времену слања поруке у саму поруку
40 
41Који алгоритам не припада наведеној групи:
42СХА-3   МД5   АЕС   СХА-0
43●	АЕС
44 
45Појава код хеш функција да две различите поруке дају исти хеш назива се:
46●	колизија
47 
48У рачунарима
49●	чувају се хеш вредности лозинки
50 
51Ако је хеш дужине 50 битова колико је потребно направити порука да бисмо сигурно дошли до колизије:
52●	250+1
53 
54Ако је хеш дужине 100 битова колико треба направити порука да бисмо сигурно дошли до колизије?
55●	2100+1
56 
57Дужина кључа који је потребан за израчунавање ХМАЦ вредности је
58●	мањи од 64 бита
59 
60Једносмерна хеш функција генерише отисак дужине 160 битова. Колико могућих улазних порука генерише хеш вредност 0000...0001?
61●	бесконачно много порука
62 
63Хеш функција је
64●	једносмерна функција која за улаз произвољне коначне величине даје излаз фиксне дужине
65 
66Да ли хеш функција треба да поседује својство лавинског ефекта?
67●	да
68 
69Дужина отиска (хеш вредности) МД5 алгоритма је:
70●	128 бита
71 
72Основна примена хеш функција је
73●	у поступку аутентификације
74 
75Случајна измена садржаја поруке током преноса
76●	спада у нарушавање интегритета поруке
77 
78Дужина отиска (хеш вредност) СХА-2 алгоритма је:
79●	у зависности од варијанте, могу бити све наведене вредности
80 
81Хеш функција се не користи за шифровање порука јер је:
82●	немогуће извршити дешифровање
83 
84Предност шифровања хеш вредности (приликом аутентификације и провере интегритета) асиметричним алгоритмом у односу на шифровање симетричним алгоритмом је то што:
85●	нема потребе за “интерним” поверењем
86 
87Приликом дигиталног потписивања (шифровања приватним кључем)
88●	шифрује се хеш поруке
89 
90Аутентификација која се реализује шифровањем хеш вредности симетричним алгоритмом подразумева
91●	постојање "интерног" поверења
92 
93Фиксне вредности ипад(0x360x36...0x36) и опад (0x560x56...0x56), свака дужине по 64 бита, се користе за израчунавање:
94●	ХМАЦ вредности
95 
96МАЦ (Месаге Аутхентифицатион Цоде) се добија тако што се
97●	порука шифрује блоковским алгоритмом а затим се памти само последњи блок шифрата
98 
99МАЦ (Мессаге Аутхентицатион Цоде) може да се користи у процесу:
100●	(провере интегритета поруке) на пример
101 
102ТЕСТ 7
103Коју од доле наведених услуга не пружа мрежна баријера ?
104●	спречавање прекорачења бафера
105 
106Модел сигурности са више нивоа је појам који се односи на увођење:
107●	различитих степена тајности ресурса
108 
109Код великих система директна примена Лампсонове матрице је:
110●	сложена и спора за извршење
111 
112Потпуно аутоматизован јавни Тјурингов тест за разликовање човека од рачунара тј. тест који човек може да прође са лакоћом док рачунар не може да га прође са вероватноћом већом од оне која би се постигла насумичним погађањем назива се
113●	ЦАПТЦХА
114 
115ЦАПТЦХА је:
116●	тест за рестрикцију приступа за аутоматизоване системе
117 
118Предност мрежне баријере типа пацкет филтер је:
119●	не успорава саобраћај (ефикасност)
120 
121Ауторизација је процес којим се испитује:
122●	права корисника који приступа систему
123 
124Стално ажурирање ИДС-а заснованог на потпису је:
125●	неопходно
126 
127Мрежна баријера  која може да спречи ширење злонамерног софтвера
128●	је типа апплицатион проxy
129 
130Битно својство ИДС-а заснованог на потпису је:
131●	брзо и једноставно откривање већ познатих напада
132 
133Мрежна баријера се реализује:
134●	може бити и софтвер и хардвер
135 
136У моделу сигурности са више нивоа:
137●	сваком објекту се додељује степен тајности
138 
139Предност ИДС заснованог на аномалијама је то што:
140●	могу да открију непознате нападе
141 
142У моделу сигурности са више нивоа одредити степен тајности (1 највиши, 4 најнижи)
143●	1 -  државна тајна
144●	2 -  строго поверљиво
145●	3 -  поверљиво
146●	4 -  без степена тајности (јавно)
147 
148Када се матрица контроле приступа подели на колоне
149●	добијају се листе контроле приступа (АЦЛ)
150 Када се матрица контроле приступа подели на врсте
151●	добијају се листе дељених права (ЦЛ)
152 
153Одабрати тачан (један) исказ:
154за АЦЛ важи
155●	заштита је оријентисана према подацима
156 
157Одабрати тачан (један) исказ:
158за Ц листе важи
159●	лако се мењају права у односу на кориснике
160 
161Комуникациони канал који није пројектован од стране дизајнера система и није под контролом али може да послужи за проток информација назива се:
162●	тајни
163 
164Мрежна баријера која има филтер пакета са успостављањем стања (статефулл фирwалл):
165●	памти захтеве за успостављањем везе током сесије
166 
167Системи који треба да региструју нападе у току њиховог дешавања или накнадно, анализом података називају се:
168●	системи за детекцију упада
169 
170Да би се поставио ИДС заснован на аномалијама неопходно је:
171●	прво дефинисати “нормално” понашање система који се штити
172 
173Мрежна баријера типа апплицатион проxy
174●	анализира комплетан пакет и памти стање конекције
175 
176Недостатак ИДС-а за детекцију аномалија је то што
177●	не открива нове упаде већ детектује само већ познате - НЕТАЧНО
178●	се алгоритам за детекцију споро извршава
179●	може да генерише превише лажних аларма  *** ТАЧНО
180●	то што је захтеван по питању ресурса
181 
182Изабрати тачан исказ:
183●	и АЦЛ  листа и Ц листа су изведене из Лампсонове контролне матрице
184
185Модели сигурности:
186●	само дају препоруке за додатна ограничења
187 
188Мрежна баријера типа пацкет филтер
189●	анализира само заглавља пакета али не прати стање конекције
190 
191Мрежна баријера типа статефул пацкет филтер
192●	анализира заглавља пакета и прати стање конекције
193
194Колико основних типова мрежних баријера постоји:
195●	3
196 
197Један (од неколико) предуслова за постојање тајног канала је да:
198●	пријемник и предајник деле неке заједницке ресурсе
199
200ТЕСТ 8
201Сингле сигн он је поступак којим се обезбеђује:
202●	да се корисник пријављује само једанпут а све остале накнадне пријаве се обављају аутоматски
203 
204Кеyлоггер је:
205●	хакерска компонента за пресретање лозинки
206 
207У пракси, као најприхватљивије решење за избор лозинки показао се избор:
208●	заснован на фразама
209 
210Контрола приступа се састоји од
211●	аутентификације и ауторизације
212 
213Дво факторска аутентификација захтева:
214●	било које 2 од 3 ставке (нешто што знате/имате/јесте)
215 
216Аутентификација која захтева све три ставке (нешто што се зна, има и јесте) назива се
217●	трофакторска
218 
219Аутентификација помоћу отиска прста је одлука на основу нечега
220●	што корисник јесте
221 
222У биометријским системима приликом аутентификације (верификације) :
223●	постоје 2 фазе
224 
225Идеална биометрија не подразумева:
226●	обавезно коришћење лозинки
227 
228Салт је:
229●	случајна вредност која се додаје на лозинку
230 
231Аутентификација лозинком је одлука на основу нечега
232●	што корисник зна
233 
234Аутентификација (само) смарт картицом је одлука на основу нечега
235●	што корисник има
236 
237Смарт картица обезбеђује
238●	троструку аутентификацију
239 
240Случајна вредност која се додаје лозинкама служи:
241●	да се отежа напад речником
242 
243Једно од могућих решења за сингле сигн он је:
244●	смарт картица
245 
246Теоретски, биометриску аутентификацију је најбоље вршити помоћу:
247●	карактеристика ириса
248 
249У пракси, биометријску аутентификацију је најбоље вршити помоћу:
250●	отиска прста
251 
252Фаза препознавања је фаза код:
253●	аутентификације која се заснива на нечему што јесте
254 
255Аутентификација помоћу смарт картице где се додатно захтева и укуцавање ПИН кода је аутентификација на основу нечега што:
256●	корисник има и зна
257 
258Случајна вредност (салт) која се придружује лозинкама је:
259●	јавна
260 
261Речник често коришћених лозинки:
262●	постоји
263 
264У фајлу лозинки за сваког корисника, између осталог, чува се вредност која се добија тако што се рачуна:
265●	хеш(лозинка+случајна вредност)
266
267
268
269ТЕСТ 9
270Цхалленге-Респонсе је
271●	протокол за аутентификацију
272 
273ИКЕ (Интернет Кеy Еxцханге) и ЕСП/АХ (Енцапсулатинг Сецуритy Паyлоад/Аутхентицатион Хеадер) су две целине:
274●	ИПсец протокола
275 
276Избацити уљеза:
277●	ТЦП
278 
279Тиместамп:
280●	је податак о тренутном времену који се користи у безбедносним протоколима
281 
282Сигурносни протокол који је заснован на поверењу у трећу страну је:
283●	Керберос
284 
285Тиместамп је податак који се користи у безбедносним протоколима:
286●	да би се спречило напад поновљеног слања поруке
287 
288Код протокола за аутентификацију заснованих на криптографији са јавним кључем треба користити:
289●	различит пар кључева за шифровање и дигитално потписивање
290 
291Тицкет Грантинг Тицкет (ТГТ) је појам везан за следећи протокол:
292●	Керберос
293 
294Изабрати тачан исказ:
295●	ССЛ постоји на соцкет нивоу (део је корисничког простора)
296 
297Које од следећих својстава није пожељно за сигурносни протокол:
298●	да буде што компликованији и рачунарски сложен
299 
300Циљ савршене сигурности уназад (ПФЦ) је:
301●	да се спречи да неовлашћено лице дешифрује поруке које су раније размењене чак и ако накнадно сазна тајни кључ
302 
303ТЦП протокол не би требао да се користи за аутентификацију јер:
304●	употреба ИП адресе за аутентификацију има озбиљне сигурносне недостатке
305 
306Изабрати тачан исказ:
307●	ИПСец постоји на мрежном нивоу (део је оперативног система)
308 
309Сесијски кључ је
310●	симетрични кључ само за једну комуникацију
311 
312Код аутентификације која користи јавни кључ није безбедно:
313●	шифруј па потпиши уз употребу податка о времену
314 
315Код цхалленге-респонсе аутентификације, уколико Бобан жели да аутентификује Ану он јој шаље:
316●	случајну вредност
317 
318У протоколима за аутентификацију могу се користити:
319●	симетрични и асиметрични криптографски алгоритми и хеш фукције
320 
321Код протокола Керберос тачно је:
322●	Керберос је заснован на симетричном крипто систему
323 
324Изабрати тачан исказ:
325●	ИПСец нуди шифровање, интегритет и аутентификацију
326 
327Изабрати тачан исказ:
328●	ССЛ нуди шифровање, интегритет и аутентификацију
329 
330ТЕСТ 10
331Граничне адресе које користи један корисник/процес код истоимене методе могу да буду:
332●	обе истовремено статичке или обе истовремено динамичке
333 
334Један од основних проблема које оперативни систем треба да реши је ефикасна подела ресурса рачунара.   Подела код које се различитим корисницима/процесима додељују различити ресурси назива се:
335●	физичка подела
336 
337Један од основних проблема које оперативни систем треба да реши је ефикасна подела ресурса рачунара.   Подела код које само један корисник/процес у једном тренутку може да користи ресурс назива се:
338●	привремена подела
339 
340Један од основних проблема које оперативни систем треба да реши је ефикасна подела ресурса рачунара.   Подела код које се различитим корисницима/процесима додељују одређени делови  ресурса назива се:
341●	логичка подела
342 
343Један од основних проблема које оперативни систем треба да реши је ефикасна подела ресурса рачунара.
344Подела код које сви корисници/процеси могу да користе све ресурсе али су подаци разумљиви само власнику док су за остале неразумљиви назива се:
345●	криптографска подела
346 
347НГСЦБ је део оперативног система који:
348●	подржава хардверску технологију чланова групе ТЦГ
349 
350На сигурност оперативног система опште намене број линија програмског кода кернела утиче на следећи начин:
351●	мањи број линија кода смањује могућност грешака и олакшава решавање проблема и пропуста
352 
353Вишеструко преписивање садржаја диска различитим подацима се примењује:
354●	ради заштите података када више корисника користи исти меморијски простор
355 
356Оперативни систем од поверења не мора да обезбеди:
357●	графичко окружење
358 
359Код обавезне контроле приступа ко одређује права приступа објекту?
360●	администратор система
361 
362Код дискреционе контроле приступа ко одређује права приступа објекту?
363●	власник објекта
364 
365Сигурност оперативног система опште намене се најефикасније реализује:
366●	кроз сигурно језгро (кернел)
367 
368Сегментација и страничење су методе које се користе за заштиту:
369●	меморије
370 
371Изабрати тачан исказ:
372●	страничење дели меморију на сегменте фиксне величине а сегментација на сегменте променљиве величине
373 
374ТЦБ (Трустед Цомпутинг Басе) је:
375●	скуп заштитних механизама имплементираних у оперативном систему за које се верује да обезбеђују захтеве сигурности
376 
377Паге табле користи оперативни систем да би:
378●	повезао странице у које је уписан неки податак или програм
379 
380Код оперативних система опште намене препоручљиво је да активности и механизми од значаја за сигурност буду имплементирани на:
381●	Једном слоју како би анализа и исправка била једноставнија и бржа
382 
383Монитор референци је:
384●	део сигурног језгра који је задужен за контролу приступа
385 
386Недостатак физичке поделе ресурса је то што:
387●	је скупо и непрактично
388 
389Шта не спада у основне задатке НГСЦБ (Неxт Генератион Сецуре Цомпутинг Басе):
390●	ДРМ
391 
392Ако су истовремено примењени МАЦ и ДАЦ:
393●	онда је МАЦ “старији” од ДАЦ
394 
395Модел граничне адресе је модел који се користи за:
396●	заштиту меморије
397 
398Једна од предности сегментације меморије као методе заштите је:
399●	могуће је остварити различите нивое заштите код различитих сегмената
400 
401Један од недостатака сегментације меморије као методе заштите је то што:
402●	може да доведе до фрагментације меморије
403 
404ТЕСТ 11
405Уобичајено, злонамерни програми се деле на основу:
406●	принципа ширења и деловања
407 
408Шифровање злонамерних програма се користи да би се онемогућило његово откривање методом:
409●	детекције потписа
410 
411Који програмски језик је осетљив на прекорачење бафера?
412●	Ц/Ц++
413 
414Предности анти-вируса који детектује злонамерне програме на основу потписа су:
415●	Једноставно и лако детектује познат злонамерни код уз минимално ангажовање корисника
416 
417Који програм овде не припада:
418●	Браин
419 
420Детекција потписа као метода за откривање злонамерних програма се заснива на:
421●	тражењу сличности са већ познатим злонамерним програмима
422 
423Детекција аномалија као метода за откривање злонамерних програма се заснива на:
424●	регистровању неуобичајеног понашања
425 
426Злонамерни софтвер који ненаменски троши системске ресурсе назива се:
427●	раббит
428 
429Метаморфични злонамерни програм:
430●	мења свој облик али задржава функционалност пре него што инфицира нови систем
431 
432Мане анти-вируса који детектује злонамерне програме на основу потписа су:
433●	Не може да открије нове и променљиве злонамерне програме, база потписа може да постане велика, што успорава рад.
434 
435Злонамерни рачунарски код који може да се интегрише на постојећи програм или фајл и да се на тај начин преноси са рачунара на рачунар назива се:
436●	вирус
437 
438Детекција промена као метода за откривање злонамерних програма се заснива на:
439●	праћењу промена у фајловима
440 
441Логичке бомбе су посебна врста:
442●	тројанског коња
443 
444У пракси, у кодовима се појављује бар једна грешка на сваких:
445●	2000 линија кода
446 
447Који се злонамерни програм не захтева носиоца?
448●	црв
449 
450Буффер оверфлоw може да се злоупотреби (између осталог):
451●	убацивањем злонамерног кода
452 
453Злонамерни програм који се уграђује у неки користан програм и активира се када се испуне одговарајући услови назива се:
454●	логичка бомба
455 
456Злонамерни програми који се шире тако што наведу кориснике да покрену (најчешће) бесплатне апликације за које се касније покаже да имају функцију различиту од очекиване називају се:
457●	тројански коњ
458 
459Предности методе за детекцију злонамерних програма која се заснива на праћењу промена је то што:
460●	може да детектује и до тада непознате злонамерне програме
461 
462Злонамерни програми који омогућавају неауторизован приступ систему називају се:
463●	трапдоор (бацкдоор)
464 
465За прикупљање наизглед небитних података са више различитих извора који обједињени дају конкретну информацију користи се:
466●	салами аттацк
467 
468Салами аттацк представља:
469●	серија малих безначајних напада који се много пута понављају
470
471Злонамерни програм који има особину да може да се шири кроз мрежу без потребе за асистенцијом корисника назива се:
472●	црв
473 
474ТЕСТ 12
475Скуп метода за ограничавање коришћења дигиталних садржаја у циљу заштите ауторских права скраћено се записује:
476●	дрм
477
478Исправке, закрпе и нове верзије софтвера:
479●	Исправљају познате проблеме, али могу да донесу неке нове пропусте
480
481Применом дисасемблера од бинарног кода добија се:
482●	непрецизан асемблерски код
483
484Хардwаре-басед дебуггинг (ХардИЦЕ):
485●	је дибагер чије се активности тешко детектују
486
487Која се од наведених техника је најмање ефикасна за спречавање реверзног инжењеринга?
488●	Шифровање изворног кода
489
490Напад злонамерним програмима који користе људске слабости назива се:
491●	друштвени инжењеринг
492
493Маскирање кода је техника која се користи да:
494●	би се код учинио тешко разумљивим
495
496Код лоших софтверских решења и софтвера са пропустима, ако постоји јака криптографска заштита у позадини
497●	Јака криптографија не може да обезбеди сигурност података корисника код лошег софвера
498
499Уколико се поседује само еxе фајл а постоји намера (потреба) да се анализира и измени код неопходан алат је:
500●	и дисасемблер и дибагер
501
502Реверзни инжењеринг је процес у коме се:
503●	Реконструишу асемблерске инструкције на основу бинарне датотеке
504
505Приликом инсталирања антивирус програма препорука је да се инсталира:
506●	само један поуздан антивирус програм
507
508Само-модификујући код:
509●	има способност да мења своју извршну верзију након сваког извршавања
510
511Кориснички софтвер се често пласира на тржиште по следећем принципу:
512●	Развија се брзо да би се што пре представио купцима, а пропусти и грешке се накнадно исправљају
513
514Избацити уљеза:
515●	Комодо
516
517Реверзни инжењеринг је техника која се користи за:
518●	анализу еxе фајлова
519
520Недостатак метаморфичног софтвера је:
521●	што се тешко прате и исправљају евентуалне грешке
522
523Опен соурце цоде у односу на софтвер затвореног кода у погледу укупне сигурности:
524●	представљају подједнака решења
525
526Wиндоwс Дефендер је:
527●	антивирус програм
528
529Да би се отежао БОБЕ ("бреак онце, бреак еверywхере") напад користи се:
530●	метаморфични софтвер
531
532Дебуггер је алат који:
533●	Омогућава праћење извршења програма и анализу ресурса које користи
534
535Најбоља превентивна заштита од злонамерног кода је:
536●	заштита у реалном времену (реал тиме протецтион)
537
538Само-модификујући код:
539●	има способност да мења своју извршну верзију након сваког извршавања
540 
541ДРМ
542●	у неким случајевима користе неетичке рооткит алате
543
544ОСТАТАК
545
546Избацити уљеза:
547●	ЦИСЦО ПИX
548
549Садржај СМАРТ картице је могуће очитати:
550●	Бежично, путем радио таласа
551
552Уколико у листи за цонтрол приступа не постоји ни једно правило које одговара пристиглом пакету:
553●	Пакет ће бити одбачен
554
555Шта се дешава са РАМ меморијом по искључењу рачунара?
556●	У рам меморији не остају никакви подаци пошто је за њен рад потребно напајање
557
558Недостатак сегментације меморије као методе је:
559●	Комплексна И захтева велико ангажовање оперативног система
560
561Код ДАЦ контроле приступа, ко одређује права приступа објекту
562●	власник објекта
563
564Која се од наведених техника не користи  за спречавање реверзног инжењеринга
565●	Шифровање изворног кода
566
567Применом програма за реверзибилни инжењеринг нападач добија
568●	Непрецизну реконструкцију оригиналног програмског кода у асемблерским инструкцијама
569
570Због начина на који мрежна баријера прегледа ставке из листе за контролу приступа препоручљиво је правити листе на следећи начин:
571●	Правила се ређају од прецизних ка општим
572
573Самостални злонамерни програми:
574●	Не захтевају носиоца
575
576Предпроцесор података ИДС Система је задужен:
577●	Сакупља И форматира податке који ће бити анализирани
578
579При анализи пакета пристиглог на мрежну баријеру долази до поклапања са једним од правила листе за контролу приступа. Које су даље акције мрежне баријере?
580●	Мрежна баријера извршава акцију везану за правило са којим се пакет поклапа И занемарује остатак листе
581
582Мрежна баријера (фиреwалл) после филтрирања пакета, пакет који не задовољава ни једно од дефинисаних правила за контролу приступа
583●	одбацује
584
585Ако ИДС коректно региструје легитимну активност тај дигађај се означава као
586●	Ознака је ТН
587
588Количник броја стварних упада које је ИДС детектовао И збира правих аларма И пропуштених аларма(ТП/(ТП+ФН)) означава се као
589●	Осетљивост
590
591У комуникацији са јавним кључем употреба истог пара кључева И за шифровање И за потписивање са становишта сигурности је
592●	Непрепоручљиво
593
594АИДЕ је
595●	Хост ИДС-а
596
597У ком режиму рада снорт генерише упозорења (алертс)?
598●	НИДС
599
600Када је рећ о аутентификацији с јавним кључем, није безбедно:
601●	Шифруј, па потпиши употребом тиместампа
602
603Ако је ИДС детектовао напад који се десио, тај догађај се означава као:
604●	ТП (труе поситиве)
605
606Ако је ИДС коректно региструје легитимну активност тај догађај се означава као
607●	ознака је ТН (труе негативе)
608
609Прислушкивање напонских нивоа проводника:
610●	Напонски нивои се могу конструисати без контакта са каблом
611
612Недостатак таггинг методе је то што
613●	Може бити временски и рачунски захтевна
614
615Дебуггер је алат који
616●	Омогућава праћење извршавања програма И анализу ресурса које користи
617
618Напад злонамерним програмом који користи људске слабости
619●	Друштвени инжењеринг
620
621Кориснички софтвер се често пласира на тржиште по принципу
622●	Развија се брзо да би се што пре представио купцима, а пропусти И грешке се накнадно    исправљају
623
624Најбоља превентивна заштита од злонамерног кода је
625●	Заштита у реалном времену
626
627Стандардно, мрежна баријера филтрирање пакета не врши једино према
628●	Садржају пакета
629
630Улога мрежне баријере није
631●	Спречавање прекорачења бафера
632
633Уколико пакет не задовољава ни једно од правила у иптаблес ланцу, шта се дешава са пакетом
634●	Примењује се под разумевана полиса
635
636Избаците уљеза:
637●	ИПТАБЛЕС
638
639Чему служи команда цхаттр –и/етц/пассwорд
640●	Дозвољава измену садржаја датотеке /етц/пассwорд корисницима који имају права измене садржаја те датотеке
641
642Методе за заштиту од компромитујућег ел-мг зрачења (КЕМЗ) обухватају
643●	Филтрирање високофреквентних компоненти напајања
644
645Да би се извело пецање (пхисхинг) неопходно је
646●	Лажирати туђу страницу на сајту који се контролише
647
648Хост оријентисани ИДС пре него мрежни ИДС брани од
649●	Прекорачења бафера
650
651Опен соурце цоде у односу на софтвер затвореног кода у погледу укупне сигурности
652●	Представљају подједнака решења
653
654Шта од следећег не прати стање конекције
655●	Стателесс пакет филтер
656
657Сигурност података који се налази на смарт картицама се постиже
658●	Шифровањем
659
660Напад на лозинку се никад не обавља
661●	симетричним дешифровањем
662
663Приликом слања података из хтмл форме, може се рећи да
664●	Метод ГЕТ открива податке
665
666Избацити уљеза
667●	керберос
668
669Дат је пример листе за контролу приступа у псеудо коду
67010 аллоw фром 10.0.0.0/8
67120 аллоw фром 192.168.1.0/24
67230 денy алл
673Шта ће се десити са пакетом са следеће адресе
674192.168.1.12
675●	биће прослеђен због правила 20
676 
677Дат је пример листе за контролу приступа у псеудо коду:
67810 аллоw фром 10.0.0.0/8
67920 аллоw фром 192.168.1.0/24
68030 денy алл
681Шта ће се десити са пакетом са следеће адресе
682192.168.1.20
683●	биће прослеђен због правила 20
684
685 Дат је пример листе за контролу приступа у псеудо коду
68610 аллоw фром 192.168.1.0/24
68720 денy фром 192.168.2.10
68830 денy алл
689Шта ће се десити са пакетом са следеће адресе
690192.168.2.20
691●	 биће одбачен због правила 30
692
693Приликом инсталирања антивирус програма препорука је да се инсталира:
694●	само један поуздан антивирус програм
695
696
697TEST 6
698 
699Kako se zove jednosmerna funkcija koja za ulazni podatak proizvoljne konačne dužine izlaznu vrednost daje niz fiksne dužine ?
700●	heš
701 
702Ugradnjom podataka o vremenu slanja poruke u samu poruku,
703●	može da se otkrije ponovno slanje iste poruke
704 
705Šifrovanjem heš vrednosti simetričnim/asimetričnim algoritmom može istovremeno da se vrši:
706●	provera integriteta i autentifikacija
707Neka je dužina heš funkcije 128 bita. Koliko različitih poruka treba generisati da bi sigurno došlo do kolizije:
708●	2128+1
709 
710Neka je dužina heš funkcije 128 bita. Koliko različitih heš vrednosti funkcija može da generiše:
711●	2128
712 
713Za heš funkcije je važno da
714●	budu efikasne
715 
716Kolika treba da je dužina heš funkcije da bi se postigla ista sigurnost kao kod simetričnog sistema kome je ključ dužine n:
717●	2*n
718 
719Heš funkcije se ne koriste za šifrovanje poruka jer je
720●	nemoguće izvršiti dešifrovanje
721 
722Kolizija kod heš funkcija označava pojavu da
723●	dve različite poruke daju istu heš vrednost
724 
725Koliko parametara ima funkcija HMAC:
726●	2 - (M,K)
727 
728Alisa šalje Bobu otvorenu poruku M i heš te poruke h(M)=h1. Bob po prijemu poruke takođe računa heš h(M)=h2. Upoređivanjem h1 i h2 Bob proverava:
729●	da li je poruka M promenjena tokom prenosa
730 
731MAC se koristi u procesu
732●	autentifikacije
733 
734Pokušaj ponovnog slanja iste poruke može da se otkrije
735●	ugradnjom podataka o vremenu slanja poruke u samu poruku
736 
737Koji algoritam ne pripada navedenoj grupi:
738SHA-3   MD5   AES   SHA-0
739●	AES
740 
741Pojava kod heš funkcija da dve različite poruke daju isti heš naziva se:
742●	kolizija
743 
744U računarima
745●	čuvaju se heš vrednosti lozinki
746 
747Ako je heš dužine 50 bitova koliko je potrebno napraviti poruka da bismo sigurno došli do kolizije:
748●	250+1
749 
750Ako je heš dužine 100 bitova koliko treba napraviti poruka da bismo sigurno došli do kolizije?
751●	2100+1
752 
753Dužina ključa koji je potreban za izračunavanje HMAC vrednosti je
754●	manji od 64 bita
755 
756Jednosmerna heš funkcija generiše otisak dužine 160 bitova. Koliko mogućih ulaznih poruka generiše heš vrednost 0000...0001?
757●	beskonačno mnogo poruka
758 
759Heš funkcija je
760●	jednosmerna funkcija koja za ulaz proizvoljne konačne veličine daje izlaz fiksne dužine
761 
762Da li heš funkcija treba da poseduje svojstvo lavinskog efekta?
763●	da
764 
765Dužina otiska (heš vrednosti) MD5 algoritma je:
766●	128 bita
767 
768Osnovna primena heš funkcija je
769●	u postupku autentifikacije
770 
771Slučajna izmena sadržaja poruke tokom prenosa
772●	spada u narušavanje integriteta poruke
773 
774Dužina otiska (heš vrednost) SHA-2 algoritma je:
775●	u zavisnosti od varijante, mogu biti sve navedene vrednosti
776 
777Heš funkcija se ne koristi za šifrovanje poruka jer je:
778●	nemoguće izvršiti dešifrovanje
779 
780Prednost šifrovanja heš vrednosti (prilikom autentifikacije i provere integriteta) asimetričnim algoritmom u odnosu na šifrovanje simetričnim algoritmom je to što:
781●	nema potrebe za “internim” poverenjem
782 
783Prilikom digitalnog potpisivanja (šifrovanja privatnim ključem)
784●	šifruje se heš poruke
785 
786Autentifikacija koja se realizuje šifrovanjem heš vrednosti simetričnim algoritmom podrazumeva
787●	postojanje "internog" poverenja
788 
789Fiksne vrednosti ipad(0x360x36...0x36) i opad (0x560x56...0x56), svaka dužine po 64 bita, se koriste za izračunavanje:
790●	HMAC vrednosti
791 
792MAC (Mesage Authentification Code) se dobija tako Å¡to se
793●	poruka šifruje blokovskim algoritmom a zatim se pamti samo poslednji blok šifrata
794 
795MAC (Message Authentication Code) može da se koristi u procesu:
796●	(provere integriteta poruke) na primer
797 
798TEST 7
799Koju od dole navedenih usluga ne pruža mrežna barijera ?
800●	sprečavanje prekoračenja bafera
801 
802Model sigurnosti sa više nivoa je pojam koji se odnosi na uvođenje:
803●	različitih stepena tajnosti resursa
804 
805Kod velikih sistema direktna primena Lampsonove matrice je:
806●	složena i spora za izvršenje
807 
808Potpuno automatizovan javni Tjuringov test za razlikovanje čoveka od računara tj. test koji čovek može da prođe sa lakoćom dok računar ne može da ga prođe sa verovatnoćom većom od one koja bi se postigla nasumičnim pogađanjem naziva se
809●	CAPTCHA
810 
811CAPTCHA je:
812●	test za restrikciju pristupa za automatizovane sisteme
813 
814Prednost mrežne barijere tipa packet filter je:
815●	ne usporava saobraćaj (efikasnost)
816 
817Autorizacija je proces kojim se ispituje:
818●	prava korisnika koji pristupa sistemu
819 
820Stalno ažuriranje IDS-a zasnovanog na potpisu je:
821●	neophodno
822 
823Mrežna barijera  koja može da spreči širenje zlonamernog softvera
824●	je tipa application proxy
825 
826Bitno svojstvo IDS-a zasnovanog na potpisu je:
827●	brzo i jednostavno otkrivanje već poznatih napada
828 
829Mrežna barijera se realizuje:
830●	može biti i softver i hardver
831 
832U modelu sigurnosti sa više nivoa:
833●	svakom objektu se dodeljuje stepen tajnosti
834 
835Prednost IDS zasnovanog na anomalijama je to Å¡to:
836●	mogu da otkriju nepoznate napade
837 
838U modelu sigurnosti sa više nivoa odrediti stepen tajnosti (1 najviši, 4 najniži)
839●	1 -  državna tajna
840●	2 -  strogo poverljivo
841●	3 -  poverljivo
842●	4 -  bez stepena tajnosti (javno)
843 
844Kada se matrica kontrole pristupa podeli na kolone
845●	dobijaju se liste kontrole pristupa (ACL)
846 Kada se matrica kontrole pristupa podeli na vrste
847●	dobijaju se liste deljenih prava (CL)
848 
849Odabrati tačan (jedan) iskaz:
850za ACL važi
851●	zaštita je orijentisana prema podacima
852 
853Odabrati tačan (jedan) iskaz:
854za C liste važi
855●	lako se menjaju prava u odnosu na korisnike
856 
857Komunikacioni kanal koji nije projektovan od strane dizajnera sistema i nije pod kontrolom ali može da posluži za protok informacija naziva se:
858●	tajni
859 
860Mrežna barijera koja ima filter paketa sa uspostavljanjem stanja (statefull firwall):
861●	pamti zahteve za uspostavljanjem veze tokom sesije
862 
863Sistemi koji treba da registruju napade u toku njihovog dešavanja ili naknadno, analizom podataka nazivaju se:
864●	sistemi za detekciju upada
865 
866Da bi se postavio IDS zasnovan na anomalijama neophodno je:
867●	prvo definisati “normalno” ponašanje sistema koji se štiti
868 
869Mrežna barijera tipa application proxy
870●	analizira kompletan paket i pamti stanje konekcije
871 
872Nedostatak IDS-a za detekciju anomalija je to Å¡to
873●	ne otkriva nove upade već detektuje samo već poznate - NETAČNO
874●	se algoritam za detekciju sporo izvršava
875●	može da generiše previše lažnih alarma  *** TAČNO
876●	to što je zahtevan po pitanju resursa
877 
878Izabrati tačan iskaz:
879●	i ACL  lista i C lista su izvedene iz Lampsonove kontrolne matrice
880
881Modeli sigurnosti:
882●	samo daju preporuke za dodatna ograničenja
883 
884Mrežna barijera tipa packet filter
885●	analizira samo zaglavlja paketa ali ne prati stanje konekcije
886 
887Mrežna barijera tipa stateful packet filter
888●	analizira zaglavlja paketa i prati stanje konekcije
889
890Koliko osnovnih tipova mrežnih barijera postoji:
891●	3
892 
893Jedan (od nekoliko) preduslova za postojanje tajnog kanala je da:
894●	prijemnik i predajnik dele neke zajednicke resurse
895
896TEST 8
897Single sign on je postupak kojim se obezbeđuje:
898●	da se korisnik prijavljuje samo jedanput a sve ostale naknadne prijave se obavljaju automatski
899 
900Keylogger je:
901●	hakerska komponenta za presretanje lozinki
902 
903U praksi, kao najprihvatljivije rešenje za izbor lozinki pokazao se izbor:
904●	zasnovan na frazama
905 
906Kontrola pristupa se sastoji od
907●	autentifikacije i autorizacije
908 
909Dvo faktorska autentifikacija zahteva:
910●	bilo koje 2 od 3 stavke (nešto što znate/imate/jeste)
911 
912Autentifikacija koja zahteva sve tri stavke (nešto što se zna, ima i jeste) naziva se
913●	trofaktorska
914 
915Autentifikacija pomoću otiska prsta je odluka na osnovu nečega
916●	što korisnik jeste
917 
918U biometrijskim sistemima prilikom autentifikacije (verifikacije) :
919●	postoje 2 faze
920 
921Idealna biometrija ne podrazumeva:
922●	obavezno korišćenje lozinki
923 
924Salt je:
925●	slučajna vrednost koja se dodaje na lozinku
926 
927Autentifikacija lozinkom je odluka na osnovu nečega
928●	što korisnik zna
929 
930Autentifikacija (samo) smart karticom je odluka na osnovu nečega
931●	što korisnik ima
932 
933Smart kartica obezbeđuje
934●	trostruku autentifikaciju
935 
936Slučajna vrednost koja se dodaje lozinkama služi:
937●	da se oteža napad rečnikom
938 
939Jedno od mogućih rešenja za single sign on je:
940●	smart kartica
941 
942Teoretski, biometrisku autentifikaciju je najbolje vršiti pomoću:
943●	karakteristika irisa
944 
945U praksi, biometrijsku autentifikaciju je najbolje vršiti pomoću:
946●	otiska prsta
947 
948Faza prepoznavanja je faza kod:
949●	autentifikacije koja se zasniva na nečemu što jeste
950 
951Autentifikacija pomoću smart kartice gde se dodatno zahteva i ukucavanje PIN koda je autentifikacija na osnovu nečega što:
952●	korisnik ima i zna
953 
954Slučajna vrednost (salt) koja se pridružuje lozinkama je:
955●	javna
956 
957Rečnik često korišćenih lozinki:
958●	postoji
959 
960U fajlu lozinki za svakog korisnika, između ostalog, čuva se vrednost koja se dobija tako što se računa:
961●	heš(lozinka+slučajna vrednost)
962
963
964
965TEST 9
966Challenge-Response je
967●	protokol za autentifikaciju
968 
969IKE (Internet Key Exchange) i ESP/AH (Encapsulating Security Payload/Authentication Header) su dve celine:
970●	IPsec protokola
971 
972Izbaciti uljeza:
973●	TCP
974 
975Timestamp:
976●	je podatak o trenutnom vremenu koji se koristi u bezbednosnim protokolima
977 
978Sigurnosni protokol koji je zasnovan na poverenju u treću stranu je:
979●	Kerberos
980 
981Timestamp je podatak koji se koristi u bezbednosnim protokolima:
982●	da bi se sprečilo napad ponovljenog slanja poruke
983 
984Kod protokola za autentifikaciju zasnovanih na kriptografiji sa javnim ključem treba koristiti:
985●	različit par ključeva za šifrovanje i digitalno potpisivanje
986 
987Ticket Granting Ticket (TGT) je pojam vezan za sledeći protokol:
988●	Kerberos
989 
990Izabrati tačan iskaz:
991●	SSL postoji na socket nivou (deo je korisničkog prostora)
992 
993Koje od sledećih svojstava nije poželjno za sigurnosni protokol:
994●	da bude što komplikovaniji i računarski složen
995 
996Cilj savršene sigurnosti unazad (PFC) je:
997●	da se spreči da neovlašćeno lice dešifruje poruke koje su ranije razmenjene čak i ako naknadno sazna tajni ključ
998 
999TCP protokol ne bi trebao da se koristi za autentifikaciju jer:
1000●	upotreba IP adrese za autentifikaciju ima ozbiljne sigurnosne nedostatke
1001 
1002Izabrati tačan iskaz:
1003●	IPSec postoji na mrežnom nivou (deo je operativnog sistema)
1004 
1005Sesijski ključ je
1006●	simetrični ključ samo za jednu komunikaciju
1007 
1008Kod autentifikacije koja koristi javni ključ nije bezbedno:
1009●	šifruj pa potpiši uz upotrebu podatka o vremenu
1010 
1011Kod challenge-response autentifikacije, ukoliko Boban želi da autentifikuje Anu on joj šalje:
1012●	slučajnu vrednost
1013 
1014U protokolima za autentifikaciju mogu se koristiti:
1015●	simetrični i asimetrični kriptografski algoritmi i heš fukcije
1016 
1017Kod protokola Kerberos tačno je:
1018●	Kerberos je zasnovan na simetričnom kripto sistemu
1019 
1020Izabrati tačan iskaz:
1021●	IPSec nudi šifrovanje, integritet i autentifikaciju
1022 
1023Izabrati tačan iskaz:
1024●	SSL nudi šifrovanje, integritet i autentifikaciju
1025 
1026TEST 10
1027Granične adrese koje koristi jedan korisnik/proces kod istoimene metode mogu da budu:
1028●	obe istovremeno statičke ili obe istovremeno dinamičke
1029 
1030Jedan od osnovnih problema koje operativni sistem treba da reši je efikasna podela resursa računara.   Podela kod koje se različitim korisnicima/procesima dodeljuju različiti resursi naziva se:
1031●	fizička podela
1032 
1033Jedan od osnovnih problema koje operativni sistem treba da reši je efikasna podela resursa računara.   Podela kod koje samo jedan korisnik/proces u jednom trenutku može da koristi resurs naziva se:
1034●	privremena podela
1035 
1036Jedan od osnovnih problema koje operativni sistem treba da reši je efikasna podela resursa računara.   Podela kod koje se različitim korisnicima/procesima dodeljuju određeni delovi  resursa naziva se:
1037●	logička podela
1038 
1039Jedan od osnovnih problema koje operativni sistem treba da reši je efikasna podela resursa računara.
1040Podela kod koje svi korisnici/procesi mogu da koriste sve resurse ali su podaci razumljivi samo vlasniku dok su za ostale nerazumljivi naziva se:
1041●	kriptografska podela
1042 
1043NGSCB je deo operativnog sistema koji:
1044●	podržava hardversku tehnologiju članova grupe TCG
1045 
1046Na sigurnost operativnog sistema opšte namene broj linija programskog koda kernela utiče na sledeći način:
1047●	manji broj linija koda smanjuje mogućnost grešaka i olakšava rešavanje problema i propusta
1048 
1049Višestruko prepisivanje sadržaja diska različitim podacima se primenjuje:
1050●	radi zaštite podataka kada više korisnika koristi isti memorijski prostor
1051 
1052Operativni sistem od poverenja ne mora da obezbedi:
1053●	grafičko okruženje
1054 
1055Kod obavezne kontrole pristupa ko određuje prava pristupa objektu?
1056●	administrator sistema
1057 
1058Kod diskrecione kontrole pristupa ko određuje prava pristupa objektu?
1059●	vlasnik objekta
1060 
1061Sigurnost operativnog sistema opšte namene se najefikasnije realizuje:
1062●	kroz sigurno jezgro (kernel)
1063 
1064Segmentacija i straničenje su metode koje se koriste za zaštitu:
1065●	memorije
1066 
1067Izabrati tačan iskaz:
1068●	straničenje deli memoriju na segmente fiksne veličine a segmentacija na segmente promenljive veličine
1069 
1070TCB (Trusted Computing Base) je:
1071●	skup zaštitnih mehanizama implementiranih u operativnom sistemu za koje se veruje da obezbeđuju zahteve sigurnosti
1072 
1073Page table koristi operativni sistem da bi:
1074●	povezao stranice u koje je upisan neki podatak ili program
1075 
1076Kod operativnih sistema opšte namene preporučljivo je da aktivnosti i mehanizmi od značaja za sigurnost budu implementirani na:
1077●	Jednom sloju kako bi analiza i ispravka bila jednostavnija i brža
1078 
1079Monitor referenci je:
1080●	deo sigurnog jezgra koji je zadužen za kontrolu pristupa
1081 
1082Nedostatak fizičke podele resursa je to što:
1083●	je skupo i nepraktično
1084 
1085Å ta ne spada u osnovne zadatke NGSCB (Next Generation Secure Computing Base):
1086●	DRM
1087 
1088Ako su istovremeno primenjeni MAC i DAC:
1089●	onda je MAC “stariji” od DAC
1090 
1091Model granične adrese je model koji se koristi za:
1092●	zaštitu memorije
1093 
1094Jedna od prednosti segmentacije memorije kao metode zaštite je:
1095●	moguće je ostvariti različite nivoe zaštite kod različitih segmenata
1096 
1097Jedan od nedostataka segmentacije memorije kao metode zaštite je to što:
1098●	može da dovede do fragmentacije memorije
1099 
1100TEST 11
1101Uobičajeno, zlonamerni programi se dele na osnovu:
1102●	principa širenja i delovanja
1103 
1104Šifrovanje zlonamernih programa se koristi da bi se onemogućilo njegovo otkrivanje metodom:
1105●	detekcije potpisa
1106 
1107Koji programski jezik je osetljiv na prekoračenje bafera?
1108●	C/C++
1109 
1110Prednosti anti-virusa koji detektuje zlonamerne programe na osnovu potpisa su:
1111●	Jednostavno i lako detektuje poznat zlonamerni kod uz minimalno angažovanje korisnika
1112 
1113Koji program ovde ne pripada:
1114●	Brain
1115 
1116Detekcija potpisa kao metoda za otkrivanje zlonamernih programa se zasniva na:
1117●	traženju sličnosti sa već poznatim zlonamernim programima
1118 
1119Detekcija anomalija kao metoda za otkrivanje zlonamernih programa se zasniva na:
1120●	registrovanju neuobičajenog ponašanja
1121 
1122Zlonamerni softver koji nenamenski troši sistemske resurse naziva se:
1123●	rabbit
1124 
1125Metamorfični zlonamerni program:
1126●	menja svoj oblik ali zadržava funkcionalnost pre nego što inficira novi sistem
1127 
1128Mane anti-virusa koji detektuje zlonamerne programe na osnovu potpisa su:
1129●	Ne može da otkrije nove i promenljive zlonamerne programe, baza potpisa može da postane velika, što usporava rad.
1130 
1131Zlonamerni računarski kod koji može da se integriše na postojeći program ili fajl i da se na taj način prenosi sa računara na računar naziva se:
1132●	virus
1133 
1134Detekcija promena kao metoda za otkrivanje zlonamernih programa se zasniva na:
1135●	praćenju promena u fajlovima
1136 
1137Logičke bombe su posebna vrsta:
1138●	trojanskog konja
1139 
1140U praksi, u kodovima se pojavljuje bar jedna greška na svakih:
1141●	2000 linija koda
1142 
1143Koji se zlonamerni program ne zahteva nosioca?
1144●	crv
1145 
1146onamerni računarski kod koji može da se integriše na postojupotrebi (između ostalog):
1147●	ubacivanjem zlonamernog koda
1148 
1149Zlonamerni program koji se ugrađuje u neki koristan program i aktivira se kada se ispune odgovarajući uslovi naziva se:
1150●	logička bomba
1151 
1152Zlonamerni programi koji se šire tako što navedu korisnike da pokrenu (najčešće) besplatne aplikacije za koje se kasnije pokaže da imaju funkciju različitu od očekivane nazivaju se:
1153●	trojanski konj
1154 
1155Prednosti metode za detekciju zlonamernih programa koja se zasniva na praćenju promena je to što:
1156●	može da detektuje i do tada nepoznate zlonamerne programe
1157 
1158Zlonamerni programi koji omogućavaju neautorizovan pristup sistemu nazivaju se:
1159●	trapdoor (backdoor)
1160 
1161Za prikupljanje naizgled nebitnih podataka sa više različitih izvora koji objedinjeni daju konkretnu informaciju koristi se:
1162●	salami attack
1163 
1164Salami attack predstavlja:
1165●	serija malih beznačajnih napada koji se mnogo puta ponavljaju
1166
1167Zlonamerni program koji ima osobinu da može da se širi kroz mrežu bez potrebe za asistencijom korisnika naziva se:
1168●	crv
1169 
1170TEST 12
1171Skup metoda za ograničavanje korišćenja digitalnih sadržaja u cilju zaštite autorskih prava skraćeno se zapisuje:
1172●	drm
1173
1174Ispravke, zakrpe i nove verzije softvera:
1175●	Ispravljaju poznate probleme, ali mogu da donesu neke nove propuste
1176
1177Primenom disasemblera od binarnog koda dobija se:
1178●	neprecizan asemblerski kod
1179
1180Hardware-based debugging (HardICE):
1181●	je dibager čije se aktivnosti teško detektuju
1182
1183Koja se od navedenih tehnika je najmanje efikasna za sprečavanje reverznog inženjeringa?
1184●	Šifrovanje izvornog koda
1185
1186Napad zlonamernim programima koji koriste ljudske slabosti naziva se:
1187●	društveni inženjering
1188
1189Maskiranje koda je tehnika koja se koristi da:
1190●	bi se kod učinio teško razumljivim
1191
1192Kod loših softverskih rešenja i softvera sa propustima, ako postoji jaka kriptografska zaštita u pozadini
1193●	Jaka kriptografija ne može da obezbedi sigurnost podataka korisnika kod lošeg sofvera
1194
1195Ukoliko se poseduje samo exe fajl a postoji namera (potreba) da se analizira i izmeni kod neophodan alat je:
1196●	i disasembler i dibager
1197
1198Reverzni inženjering je proces u kome se:
1199●	Rekonstruišu asemblerske instrukcije na osnovu binarne datoteke
1200
1201Prilikom instaliranja antivirus programa preporuka je da se instalira:
1202●	samo jedan pouzdan antivirus program
1203
1204Samo-modifikujući kod:
1205●	ima sposobnost da menja svoju izvršnu verziju nakon svakog izvršavanja
1206
1207Korisnički softver se često plasira na tržište po sledećem principu:
1208●	Razvija se brzo da bi se što pre predstavio kupcima, a propusti i greške se naknadno ispravljaju
1209
1210Izbaciti uljeza:
1211●	Komodo
1212
1213Reverzni inženjering je tehnika koja se koristi za:
1214●	analizu exe fajlova
1215
1216Nedostatak metamorfičnog softvera je:
1217●	što se teško prate i ispravljaju eventualne greške
1218
1219Open source code u odnosu na softver zatvorenog koda u pogledu ukupne sigurnosti:
1220●	predstavljaju podjednaka rešenja
1221
1222Windows Defender je:
1223●	antivirus program
1224
1225Da bi se otežao BOBE ("break once, break everywhere") napad koristi se:
1226●	metamorfični softver
1227
1228Debugger je alat koji:
1229●	Omogućava praćenje izvršenja programa i analizu resursa koje koristi
1230
1231Najbolja preventivna zaštita od zlonamernog koda je:
1232●	zaštita u realnom vremenu (real time protection)
1233
1234Samo-modifikujući kod:
1235●	ima sposobnost da menja svoju izvršnu verziju nakon svakog izvršavanja
1236 
1237DRM
1238●	u nekim slučajevima koriste neetičke rootkit alate
1239
1240OSTATAK
1241
1242Izbaciti uljeza:
1243●	CISCO PIX
1244
1245Sadržaj SMART kartice je moguće očitati:
1246●	Bežično, putem radio talasa
1247
1248Ukoliko u listi za control pristupa ne postoji ni jedno pravilo koje odgovara pristiglom paketu:
1249●	Paket će biti odbačen
1250
1251Šta se dešava sa RAM memorijom po isključenju računara?
1252●	U ram memoriji ne ostaju nikakvi podaci pošto je za njen rad potrebno napajanje
1253
1254Nedostatak segmentacije memorije kao metode je:
1255●	Kompleksna I zahteva veliko angažovanje operativnog sistema
1256
1257Kod DAC kontrole pristupa, ko određuje prava pristupa objektu
1258●	vlasnik objekta
1259
1260Koja se od navedenih tehnika ne koristi  za sprečavanje reverznog inženjeringa
1261●	Šifrovanje izvornog koda
1262
1263Primenom programa za reverzibilni inženjering napadač dobija
1264●	Nepreciznu rekonstrukciju originalnog programskog koda u asemblerskim instrukcijama
1265
1266Zbog načina na koji mrežna barijera pregleda stavke iz liste za kontrolu pristupa preporučljivo je praviti liste na sledeći način:
1267●	Pravila se ređaju od preciznih ka opštim
1268
1269Samostalni zlonamerni programi:
1270●	Ne zahtevaju nosioca
1271
1272Predprocesor podataka IDS Sistema je zadužen:
1273●	Sakuplja I formatira podatke koji će biti analizirani
1274
1275Pri analizi paketa pristiglog na mrežnu barijeru dolazi do poklapanja sa jednim od pravila liste za kontrolu pristupa. Koje su dalje akcije mrežne barijere?
1276●	Mrežna barijera izvršava akciju vezanu za pravilo sa kojim se paket poklapa I zanemaruje ostatak liste
1277
1278Mrežna barijera (firewall) posle filtriranja paketa, paket koji ne zadovoljava ni jedno od definisanih pravila za kontrolu pristupa
1279●	odbacuje
1280
1281Ako IDS korektno registruje legitimnu aktivnost taj digađaj se označava kao
1282●	Oznaka je TN
1283
1284Količnik broja stvarnih upada koje je IDS detektovao I zbira pravih alarma I propuštenih alarma(TP/(TP+FN)) označava se kao
1285●	Osetljivost
1286
1287U komunikaciji sa javnim ključem upotreba istog para ključeva I za šifrovanje I za potpisivanje sa stanovišta sigurnosti je
1288●	Nepreporučljivo
1289
1290AIDE je
1291●	Host IDS-a
1292
1293U kom režimu rada snort generiše upozorenja (alerts)?
1294●	NIDS
1295
1296Kada je reć o autentifikaciji s javnim ključem, nije bezbedno:
1297●	Šifruj, pa potpiši upotrebom timestampa
1298
1299Ako je IDS detektovao napad koji se desio, taj događaj se označava kao:
1300●	TP (true positive)
1301
1302Ako je IDS korektno registruje legitimnu aktivnost taj događaj se označava kao
1303●	oznaka je TN (true negative)
1304
1305Prisluškivanje naponskih nivoa provodnika:
1306●	Naponski nivoi se mogu konstruisati bez kontakta sa kablom
1307
1308Nedostatak tagging metode je to Å¡to
1309●	Može biti vremenski i računski zahtevna
1310
1311Debugger je alat koji
1312●	Omogućava praćenje izvršavanja programa I analizu resursa koje koristi
1313
1314Napad zlonamernim programom koji koristi ljudske slabosti
1315●	Društveni inženjering
1316
1317Korisnički softver se često plasira na tržište po principu
1318●	Razvija se brzo da bi se što pre predstavio kupcima, a propusti I greške se naknadno    ispravljaju
1319
1320Najbolja preventivna zaštita od zlonamernog koda je
1321●	Zaštita u realnom vremenu
1322
1323Standardno, mrežna barijera filtriranje paketa ne vrši jedino prema
1324●	Sadržaju paketa
1325
1326Uloga mrežne barijere nije
1327●	Sprečavanje prekoračenja bafera
1328
1329Ukoliko paket ne zadovoljava ni jedno od pravila u iptables lancu, šta se dešava sa paketom
1330●	Primenjuje se pod razumevana polisa
1331
1332Izbacite uljeza:
1333●	IPTABLES
1334
1335Čemu služi komanda chattr –i/etc/password
1336●	Dozvoljava izmenu sadržaja datoteke /etc/password korisnicima koji imaju prava izmene sadržaja te datoteke
1337
1338Metode za zaštitu od kompromitujućeg el-mg zračenja (KEMZ) obuhvataju
1339●	Filtriranje visokofrekventnih komponenti napajanja
1340
1341Da bi se izvelo pecanje (phishing) neophodno je
1342●	Lažirati tuđu stranicu na sajtu koji se kontroliše
1343
1344Host orijentisani IDS pre nego mrežni IDS brani od
1345●	Prekoračenja bafera
1346
1347Open source code u odnosu na softver zatvorenog koda u pogledu ukupne sigurnosti
1348●	Predstavljaju podjednaka rešenja
1349
1350Šta od sledećeg ne prati stanje konekcije
1351●	Stateless paket filter
1352
1353Sigurnost podataka koji se nalazi na smart karticama se postiže
1354●	Šifrovanjem
1355
1356Napad na lozinku se nikad ne obavlja
1357●	simetričnim dešifrovanjem
1358
1359Prilikom slanja podataka iz html forme, može se reći da
1360●	Metod GET otkriva podatke
1361
1362Izbaciti uljeza
1363●	kerberos
1364
1365Dat je primer liste za kontrolu pristupa u pseudo kodu
136610 allow from 10.0.0.0/8
136720 allow from 192.168.1.0/24
136830 deny all
1369Šta će se desiti sa paketom sa sledeće adrese
1370192.168.1.12
1371●	biće prosleđen zbog pravila 20
1372 
1373Dat je primer liste za kontrolu pristupa u pseudo kodu:
137410 allow from 10.0.0.0/8
137520 allow from 192.168.1.0/24
137630 deny all
1377Šta će se desiti sa paketom sa sledeće adrese
1378192.168.1.20
1379●	biće prosleđen zbog pravila 20
1380
1381 Dat je primer liste za kontrolu pristupa u pseudo kodu
138210 allow from 192.168.1.0/24
138320 deny from 192.168.2.10
138430 deny all
1385Šta će se desiti sa paketom sa sledeće adrese
1386192.168.2.20
1387●	 biće odbačen zbog pravila 30
1388
1389Prilikom instaliranja antivirus programa preporuka je da se instalira:
1390●	samo jedan pouzdan antivirus program