Sigurnost - 3. ispit

Question 1

što je WPA?

Answer 1

alg. za sigurnu komunikaciju putem IEEE 802.11 bežičnih mreža

Question 2

što se koristi za enkripciju kod WPA?

Answer 2

TKIP (temporal key integrity protocol) - ključ se mijenja

Question 3

što se koristi za autentikaciju kod WPA?

Answer 3

EAP (extensible authentication)

Question 4

gdje radi WPA?

Answer 4

na uređajima koji mogu korisititi WEP

Question 5

kakav je WPA PSK i čemu služi?

Answer 5

256-bitni, za provjeru identiteta

Question 6

što znači WEP?

Answer 6

Wired Equivalent Privacy

Question 7

kakav je WEP algoritam?

Answer 7

nesiguran, najčešće 128-bitni

Question 8

što znači WPA?

Answer 8

Wi-Fi Protected Access

Question 9

kakav alg. je WPA2?

Answer 9

AES algoritam

Question 10

što je zamjena za TKIP kod WPA2?

Answer 10

CCMP

Question 11

wpa2 - enterprise (5 stvari)

Answer 11

• 802.1x metoda za autentifikaciju
• EAP
• svaki uređaj se autentificira prije povezivanja
• RADIUS server - veza izmedu baze i AP
• u javnim ustanovama (npr. eduroam)

Question 12

koji su kriticni servisi?

Answer 12

DHCP, DNS, HTTP/HTTPS, *FTP (najčešće ovisi o korisniku)

Question 13

zaštita DNS-a? (3)

Answer 13

• interni dns posluzitelj, dostupan iskljucivo lokalnim korisnicima, a ne javno
• automatsko modificiranje dns zapisa
• odbijanje upita za koji nije izravno nadlezan

Question 14

naredba za interni dns?

Answer 14

input tcp/udb dst.port: 53, interface: ovo van, action drop

Question 15

automatsko modificiranje dns zapisa

Answer 15

prilikom dodjele ip adrese od strane dhcp servera, mapiranje racunala (npr. u31r11)

Question 16

koji problem moze nastati kod mapiranja racunala?

Answer 16

ne mora biti da neki naziv odgovara bas tom fizickom racunalu

Question 17

odbijanje upita za koji nije izravno nadlezan dns server

Answer 17

rekurzivnih upita, rekurz. posl. moze pronaci adresu jer je na internetu no odjednom mu dode 500 zahtjeva pa odbija/blokira

Question 18

koji je problem kod DHCP-a? (2)

Answer 18

iskoristavanje svih dostupnih ip adresa, lazni dhcp

Question 19

rjesenje kod iskoristavanja svih dostupnih ip adresa?

Answer 19

ogranicavanje broja mac adresa po prikljucku preklopnika

Question 20

problem kod http(s)-a

Answer 20

problem je u aplikacijama, a ne u protokolu

Question 21

što su sigurnosne politike?

Answer 21

osnova zastite IS

Question 22

koja je najveca greska kod sig. politika?

Answer 22

nepostojanje kvalitetne (iza nje stoji najcesce samo vodstvo/uprava tvrtke)

Question 23

kakav cilj trebaju predstavljati sig.pol.?

Answer 23

dosezan/ostvariv (a ne samo mrtva slova na papiru)

Question 24

[hijerarhija] što potvrđuje krovni dokument?

Answer 24

potporu uprave u uvodenju inf.sig u tvrtku te duznosti svakog zaposlenika u postovanju iste

Question 25

kako izgleda hijerarhija?

Answer 25

politike -> pravilnik -> procedure -> upute

Question 26

što definira sig. politika?

Answer 26

zahtjeve koji se postavljaju pred pojedina podrucja inf. sig.

Question 27

vrste politika?

Answer 27

politika prava i obaveza svih korisnika, sankcije politika klasifikacije informacija politika kontrole pristupa

Question 28

što definiraju pravilnici?

Answer 28

pravila (konkretno definiraju zahtjeve koji se postavljaju u procesu)

Question 29

što su procedure?

Answer 29

još detaljniji dokumenti, tehnicke informacije

Question 30

kada se primijenjuju upute?

Answer 30

kad je potrebno jos neke korake detaljnije opisati

Question 31

koja dva pristupa postoje?

Answer 31

od vrha prema dnu, od dna prema vrhu

Question 32

kakav je pristup od vrha prema dnu?

Answer 32

temelji se na zakonskim regulativama, prvo se razmatraju zahtjevi koji se predstavljaju pred tvrtku -> izrada sig. pol., pravilnici, procedure... najcesce vrlo tesko primijenjivi u praksi

Question 33

kakav je pristup od dna prema vrhu?

Answer 33

pisanje politika, pravilnika, procedura na temelju ulaznih podataka od strane administratora, zaposlenika, analizom sig. incidenata...

Question 34

sto je sigurnosno osvjescivanje?

Answer 34

upozoravanje zaposlenika na sig. politike, upozoravanje na (informacijske) prijetnje kojima su izlozeni - sve to ovisno o grupama zaposlenika

Question 35

sto je socijalni inzinjering?

Answer 35

psiholoska manipulacija ljudima s ciljem otkrivanja povjerljivih informacija

Question 36

zasto hakeri koriste socijalni inzinjering?

Answer 36

jer za uspjesan napad nie potrebno slozeno probijanje korisnikove sig. zastite ni koristenje ranjivosti softvera, već samo ljudske slabosti i pogreske

Question 37

tko je osmislio soc. inzinjering?

Answer 37

kevin mitnick

Question 38

što je dojam legitimnosti?

Answer 38

da nam se navede neki poznati podatak (ime, datum rodenja)...

Question 39

3 vrste soc. inz.?

Answer 39

phishing, vishing, impersonation

Question 40

sto je phishing?

Answer 40

slanje poruka s izvora koji djeluje pouzdano

Question 41

sto je vishing?

Answer 41

prikupljanje inf. putem telefona (lazni broj pozivatelja)

Question 42

sto je impersonation?

Answer 42

dobivanje pristupa inf. i utjecaja koristenjem laznog identiteta

Question 43

4 segmenta napada?

Answer 43

sakupljanje inf. o zrtvi, uspostavljanje veze s zrtvom, pristupanje zrtvi, realizacija napada

Question 44

koje su posljedice soc. inz.?

Answer 44

materijalni gubitak, gubitak privatih/sluzbenih povjerljivih inf., gubitak ugleda, emocionalni pritisak, koristenje podataka za daljnje napade

Question 45

zastita od soc. inz.?

Answer 45

znati vrijednost podataka, provjera identiteta osobe s kojom stupamo u kontakt, postupati odgovorno, edukacije

Question 46

sto je HIBP?

Answer 46

have i been pwned - stranica koja korisnicima omogucuje provjeru jesu li njihovi osobni podaci kompromitirani

Question 47

GHIDRA (3)

Answer 47

- alat namijenjen reverznom inzenjerstvu (proces detaljne analize programa kojim se zeli ustanoviti tocno ponasanje) - open source - razvila ga americka NSA

Question 48

RUBBER DUCKY (4)

Answer 48

- osmisljen kao legitiman alat za upisivanje slozenih naredbi i ubrzanje procesa, danas za napade - PC ga prepoznaje kao tipkovnicu - "Ducky Script" - naredbe: REM (//), delay, string (zapisivanje teksta) - tesko se zasititi od napada (primjer zastite: port blocker, digitalGuardian)

Question 49

POSTMAN (3)

Answer 49

- aplikacija namijenjena testiranju i interakciji s REST API-jima - za windows, linux, macOS - pogodan za koristenje prilikom sigurnosnih tesitranja apl. jer se vecina posla moze automatizirati

Question 50

APPACHE HTTP SERVER (2)

Answer 50

- komponente linux os-a + my sql + php (ili dr.) = mocno okruzenje za razvoj web apl. LAMP - pouzdan web posluzitelj

Question 51

FAIL2BAN (4)

Answer 51

- softverski dodatak vatrozidu - omogucuje detekciju i izolaciju odredenih napada - cita logove te nakon odredenog broja zlonamjernih radnji prilagodava pravila vatrozida - ucinkovit u: brute-force napadima,DOS napadima

Question 52

NOSCRIPT (2)

Answer 52

- besplatan dodatak web preglednicima | - sluzi za selektivno blokiranje JS koda i slicni naprednih funkcionalnosti koje su glavni alat cyber kriminalaca

Question 53

VIRTUALBOX (1)

Answer 53

za pokretanje simuliranih, virtualnih racunala unutar jednog fizickog

Question 54

OPENVPN GUI (3)

Answer 54

- za korisnike koje se cesto spajaju na nove, nesigurne mreze - spajanje na internet putem pouzdane vpn usluge, na daljinu, siguran nacin povezivanja lokalnih mreza 2 udaljene podruznice iste tvrtke - open source

Question 55

RECUVA (1)

Answer 55

besplatan alat za obnovu obrisanih datoteka s razlicitih medija za pohranu