Nätverkssäkerhet testfrågor

Question 1

Nämn en algoritm för att förhandla fram en gemensam hemlig nyckel över ett osäkert medium.

Answer 1

Diffie Hellman

Question 2

255 xor 1 blir…? Svara med ett decimaltal.

Answer 2

254

Question 3

De två traditionella teknikerna för krypton är substitution och …?

Answer 3

transposition

Question 4

Hur stora block använder AES?

Answer 4

128 bitar

Question 5

A i CIA-triaden står för …?

Answer 5

Availability

Question 6

Vems princip beskriver att ett kryptosystem ska vara säker om allt utom nyckeln är publikt?

Answer 6

Kerckhoff

Question 7

De tre typerna av implementation av symmetriska krypton som vi pratat om i kursen är ecb, cbc och …?

Answer 7

ctr

Question 8

Vilken är den mest kända asymmetriska kryptoalgoritmen och den vi pratat om mest i kursen (tre bokstäver)?

Answer 8

rsa

Question 9

Den mest använda versionen av http idag är v. …?

Answer 9

1.1

Question 10

HTTP från klient till server kallas för request. I andra riktningen kallas det …?

Answer 10

response

Question 11

Den vanligaste versionen av TLS idag är v. …?

Answer 11

1.2

Question 12

Bob skickar ett meddelande till Alice, skyddat med nyckelpar. Vilken nyckel använder Alice för att validera signaturen?

Answer 12

Bobs publika nyckel

Question 13

Bob skickar ett meddelande till Alice, skyddat med nyckelpar. Vilken nyckel använder Alice för att dekryptera meddelandet?

Answer 13

Alices privata nyckel

Question 14

Bob skickar ett meddelande till Alice, skyddat med nyckelpar. Vilken nyckel använder Bob för att signera meddelandet?

Answer 14

Bobs privata nyckel

Question 15

Bob skickar ett meddelande till Alice, skyddat med nyckelpar. Vilken nyckel använder Bob för att kryptera meddelandet?

Answer 15

Alices publika nyckel

Question 16

Vilken typ av krypto innebär att du byter plats på delarna i klartext-meddelandet? Tex ”Jimmy” blir ”ijmym”

Answer 16

Transposition

Question 17

Vilken typ av krypto innebär att du förskjuter bokstäverna alfabetiskt, tex ”jimmy” blir ”kjnnz”. OBS! Det är ett specifikare svar än ”Substitution” som efterfrågas.

Answer 17

rotationsskiffer/Ceasarskiffer

Question 18

P: ”abcabcabc”, C: ”bddccebdd”. Vad heter detta specifika krypto?

Answer 18

Vigenère-skiffer

Question 19

Gur nafjre gb guvf dhrfgvba vf ”onqobyy”.

/Wyzzl

Answer 19

badboll

Question 20

Gur nafjre gb guvf dhrfgvba vf ”onqobyy”.
/Wyzzl
Vad heter kryptometoden som användes i förra frågan? Svara så specifikt som möjligt

Answer 20

rot13/ceasar13

Question 21

Vad blir 103 Xor 54?

Svara med ett decimaltal (tex 42 eller 4711)

Answer 21

81

Question 22

Vad hette kryptomaskinen som användes av tyskarna under andra världskriget?

Answer 22

Enigma

Question 23

Vilken implementation av AES är dålig? Svara bara med förkortningen.

Answer 23

ECB (Electronic Code Book)

Question 24

Hur stora block krypterar AES?

Answer 24

128 bitar

Question 25

Vad är detta troligen för encoding-metod? | aGVqCg==

Answer 25

base64

Question 26

Vilka tre lager finns i STP och var brukar man sätta skyddsmekanismerna?

Answer 26

Core, Distribution, Access | Root guard mellan Core och Distribution (på Core-nivå); BPDU guard efter Access (på Access-nivå)

Question 27

Du ska kryptera stora datamängder, t ex en stor fil som ska skickas över internet. Vilken krypteringsalgoritm är lämplig? Svara med en förkortning.

Answer 27

AES

Question 28

Nämn en lämplig algoritm för att förhandla fram en gemensam nyckel över ett osäkert medium. Svara med en förkortning.

Answer 28

Diffie-Hellman

Question 29

Du ska beställa ett web-certifikat åt din domän nissesplat.se. Certifikatet beställs från Digitrust vars root-certifikat finns som ”trusted” i våra browsers. Det certifikat du får tillbaks är utfärdad av ”Digitrust intermediate CA”. Vilken nyckel finns i det färdiga certifikatet för nissesplat.se?

Answer 29

nissesplåt.se's publika nyckel

Question 30

Du ska beställa ett web-certifikat åt din domän nissesplat.se. Certifikatet beställs från Digitrust vars root-certifikat finns som ”trusted” i våra browsers. Det certifikat du får tillbaks är utfärdad av ”Digitrust intermediate CA”. Vilken nyckel är det färdiga certifikatet för nissesplat.se signerat med?

Answer 30

Digitrusts privata nyckel

Question 31

Du ska beställa ett web-certifikat åt din domän nissesplat.se. Certifikatet beställs från Digitrust vars root-certifikat finns som ”trusted” i våra browsers. Det certifikat du får tillbaks är utfärdad av ”Digitrust intermediate CA”. Vad heter den lista över spärrade certifikat som går att hämta från Digitrust?

Answer 31

CRL (Certificate Revocation List)

Question 32

På en switchport kan man koppla in en klient och komma åt vlan 10. Men man kan också med ett Kali-verktyg förhandla fram en trunk och nå samtliga vlan i switchen. Vad heter Kali-verktyget?

Answer 32

Yersinia

Question 33

På en switchport kan man koppla in en klient och komma åt vlan 10. Men man kan också med ett Kali-verktyg förhandla fram en trunk och nå samtliga vlan i switchen. Vilket kommando skriver du på switchporten för att mitigera (förhindra) attacken?

Answer 33

switchport mode acccess

Question 34

På en switchport kan man koppla in en klient och komma åt vlan 10. Men man kan också med ett Kali-verktyg förhandla fram en trunk och nå samtliga vlan i switchen. Med samma verktyg som i föregående fråga kan man göra en STP-attack ”Claim root role”. Vilket kommando skriver du på switchporten för att förhindra attacken?

Answer 34

switchport pbdu guard

Question 35

Denna part är aldrig DNSSec-kompatibel.

Answer 35

Klienten

Question 36

Var finns DNSSec private KSK för root lagrad?

Answer 36

Inlåst i två redundanta datacenter i USA

Question 37

Var finns en zons publika KSK och ZSK lagrad?

Answer 37

i zonfilen, som DNSKEY-records

Question 38

Ett DS-Set i en specifik zonfil är en hash av...?

Answer 38

en underliggande domäns publika KSK

Question 39

Ett A-record i en zon integritetsskyddas med hjälp av en hash krypterad med ...?

Answer 39

zonens privata ZSK

Question 40

Ett MX-record i en zon integritetsskyddas med hjälp av en hash krypterad med ...?

Answer 40

zonens privata ZSK

Question 41

Ett DNSKEY-record i en zon integritetsskyddas med hjälp av en hash krypterad med ...?

Answer 41

zonens privata KSK

Question 42

En zons publika KSK:s integritet valideras med hjälp av ...?

Answer 42

DS-Set i föräldrazonen

Question 43

En zons publika ZSK:s integritet valideras med hjälp av ...?

Answer 43

zonens publika KSK

Question 44

Ett A-records RRSIG valideras med hjälp av ...?

Answer 44

zonens publika ZSK

Question 45

Du ska konfigurera STP bpdu Guard. På vilka switchportar bör du göra detta?

Answer 45

Utgående portar från access-lagret

Question 46

Nämn en algoritm som används specifikt för att över ett osäkert medium förhandla fram en gemensam hemlighet utan att skicka den.

Answer 46

Diffie-Hellman

Question 47

Bob skickar ett hemligt meddelande till Eve med asymetrisk kryptering och signering. Vilken nyckel används för dekryptering?

Answer 47

Eves privata nyckel

Question 48

En wifi-klient kör 54Mbps på 2,4GHz-bandet. Vilken IEEE-standard används?

Answer 48

802.11g

Question 49

MD5-hashen av "Jimmy was here" är B4CCFB9F697BA745BDF763F8FD7EACB8. Men en liiiiten förändring av datat till "Jimmy was here." ger 16837D885BD3D135DC8D322BC681B34D, dvs en helt annorlunda hash. Vad kallas denna effekt/feature?

Answer 49

Avalanche effekt

Question 50

Hur många olika klartext-data kan ge MD5-hashen 16837D885BD3D135DC8D322BC681B34D från föregående fråga?

Answer 50

oändlig många

Question 51

Hur många olika MD5-hashar kan "Jimmy was here" ge?

Answer 51

1

Question 52

Du har DNSSec-signerat zonen nissesplat.se. Vilka nycklar finns tillgängliga direkt i zonfilen?

Answer 52

zonens publika ZSK och zonens publika KSK

Question 53

Vilken nyckel används för att signera ett AAAA-record i zonen nissesplat.se?

Answer 53

zonens privata ZSK

Question 54

Vilken typ av server krävs för att köra WPA2 i Enterprise Mode?

Answer 54

Radius

Question 55

Vad innehåller det första paketet i en TLS-handskakning? Skriv så många komponenter du kan.

Answer 55

``` cipher suites (flertal) TLS-versions (flertal) ```

Question 56

Webbservern för www.nissesplat.se har skaffat ett TLS-certifikat. Detta är utfärdat av "Geotrust Intermidiate CA" vars certifikat i sin tur är utfärdat av "Geotrust Root CA" vars certifikat våra web-browsers litar på. Vilken nyckel finns tillgänglig i certifikatet för www.nissesplat.se?

Answer 56

www.nissesplat.se:s publika nyckel

Question 57

Webbservern för www.nissesplat.se har skaffat ett TLS-certifikat. Detta är utfärdat av "Geotrust Intermidiate CA" vars certifikat i sin tur är utfärdat av "Geotrust Root CA" vars certifikat våra web-browsers liatr på. Vilken nyckel har används för att signera certifikatet för www.nissesplat.se?

Answer 57

Geotrust Intermediate CA:s privata nyckel

Question 58

Vad blir 98 XOR 211? Svara med ett decimaltal.

Answer 58

177

Question 59

Med WPA2 måste man spela in ca 20k datapaket för att därefter kunna köra brute-force. Falsk eller sant?

Answer 59

falskt

Question 60

Vad heter det andra paketet i en TLS-handskakning?

Answer 60

Server hello

Question 61

Vad heter verktyget i Kali med vilket man kan utföra många olika L2-attacker mot switchar?

Answer 61

Yersinia

Question 62

För att få ett interface i Cisco ASA att fungera måste vi konfigurera 3 parametrar: ip address, security level och...?

Answer 62

nameif

Question 63

Nämn ett verktyg i Kali med vilket man kan utföra en ARP-spoofing attack

Answer 63

ettercap (alt. bettercap)

Question 64

Med WEP påverkar inte lösenordets komplexitet säkerheten (dvs d6kW2 är lika dåligt com cisco). Sant eller falsk?

Answer 64

Sant

Question 65

Ett MX-record i en zon integritetsskyddas med hjälp av en hash krypterad med...

Answer 65

Zonens privata ZSK

Question 66

Ett DNSKEY-record i en zon integritetsskyddas med hjälp av en hash krypterad med...

Answer 66

Zonens privata KSK

Question 67

I SMTP kan avsändande domän lägga information om tillåtna avsändar-servrar i DNS. Vad kallas tekniken? Svara bara med förkortningen.

Answer 67

SPF

Question 68

Var finns en zons publika KSK och ZSK lagrad?

Answer 68

i zonfilen som DNSKEY-records

Question 69

Denna part är aldrig DNSSec-kompatibel.

Answer 69

klienten

Question 70

MD5-hashen för "hejhopp" är e2ddc60b98a17555ad6d426e8ff69588. Hur många andra textsträngar kan generera samma hash?

Answer 70

oändligt många

Question 71

Vems princip beskriver att ett kryptosystem ska vara säker om allt utom nyckeln är publikt?

Answer 71

Kerckhoffs princip

Question 72

Vilket protokoll använde vi för att bygga en krypterad tunnel mellan två brandväggar? Svara bara med förkortningen.

Answer 72

IPSec

Question 73

Vad blir 255 XOR 0? Svara med ett decimaltal (t ex 17).

Answer 73

255