Заштита података/Август 2023

Извор: SI Wiki
Пређи на навигацију Пређи на претрагу

Avgustovski rok 2023. godine na održan je 28. avgusta. Postavka ispod je parcijalni ispit za RTI.

1. zadatak

U PKI infrastrukturi sa entitetima, koje od funkcija treba da budu omogućene krajnjem korisniku u komunikaciji sa sertifikacionim autoritetom?

  1. Sertifikacija
  2. Objavljivanje liste povučenih sertifikata
  3. Registracija
  4. Objavljivanje sertifikata
  5. Ažuriranje para ključeva
  6. Zahtev za povlačenjem
  7. Dohvatanje sertifikata/Liste povućenih sertifikata
  8. kombinacija drugog i četvrtog odgovora?

2. zadatak

A prebacuje X bitkoina korisniku B. Korisnik A mora da uradi sledeće:

  1. Da izračuna Nonce za potvrdu bloka
  2. Da digitalno potpiše transakciju DSA algoritmom
  3. Da šifruje transakciju RSA algoritmom
  4. Da izračuna Merkle stablo transakcija
  5. Da šifruje blok u kom je transakcija
  6. Da šifruje transakciju AES algoritmom

3. zadatak

TLS record protocol. Ako se sa weba skida veliki fajl, objasniti na koji način će taj fajl biti prenet sa pretraživača i koji će sigurnosni mehanizmi biti primenjeni na njega?

Odgovor: Fajl će prvo biti podeljen na fragmente, zatim se svaki fragment komprimuje, pa enkriptuje i tako šalje sa pretraživača putem TCP-a. Sigurnosni mehanizmi koji će biti primenjeni su obezbeđivanje tajnosti simetričnim šifrovanjem deljenim tajnim ključem dobijenim tokom handshake-a i biće očuvan integritet poruke korišćenjem HMAC sa deljenim tajnim ključem.

4. zadatak

Izabrati odgovor koji opisuje generisanje i distribuciju ključa za simetrično šifrovanje u okviru PGP-a.

  1. Za svaku komunikaciju se generiše po jedan ključ sa istim algoritmom na obe strane
  2. Generiše se master ključ i šalje uz poruku prilikom uspostavljanja komunikacije i koji će se koristiti za svaku narednu razmenu poruka
  3. Generiše se kljuć koji se razmenjuje između korisnika offline i koristi prilikom svake njihove komunikacije
  4. KDC šalje pošiljaocu i primaocu sesijski kljuc koji se koristi za razmenu jedne poruke
  5. Prilikom svakog šifrovanja generiše se sesijski ključ i distribuira zajedno sa porukom

5. zadatak

Koja je razlika između Intel SGX i AMD SEV pristupa obezbeđivanju zaštite podataka u upotrebi?

Odgovor: U Intel SGX je napravljeno hardversko rešenje, dok AMD SEV pravi sigurnu (šifrovanu) virtuelnu mašinu. Intel SGX štiti male delove ("enklave") podataka, dok AMD SEV štiti celu RAM memoriju virtuelne mašine.

6. zadatak

Navesti tipove sadržaja MIME poruka i objasniti ih.

Odgovor: text/ - Koristi se za tekstualne podatke (Na primer text/plain – običan tekst bez formatiranja). image/ - Koristi se za slike (Na primer image/jpeg). audio/ - Koristi se za zvučne (audio) podatke (Na primer audio/mpeg). video/ - Koristi se za video zapise (Na primer video/mp4). application/ - Koristi se za binarne podatke i dokumente koji nisu direktno tekstualni (Na primer application/json). multipart/ - Koristi se za kombinovanje više delova u jednoj poruci (npr. tekst + prilozi) (Na primer multipart/mixed – mešoviti sadržaj (npr. tekst + datoteke)). message/ - Koristi se kada poruka sadrži drugu poruku e-pošte (Na primer message/delivery-status – izveštaj o isporuci).

7. zadatak

Isti zadatak kao i 4. zadatak iz avgusta 2021.

8. zadatak

(3)

(4)

Koje elemente sadrži ?

Odgovor:

9. zadatak

Isti zadatak kao 12. zadatak iz jula 2021.

Преузето из „https://siwiki.rs/w/index.php?title=Заштита_података/Август_2023&oldid=8116