Ovu stranicu je najbolje pregledavati u modernom internet pregledniku s omogućenim JavaScriptom.

[SUI] Završni ispit - 2021/2022

moukie

Koje sve gradivo ulazi u ZI? Ulazi li samo 2. ciklus?
I ako da, što spada u 2. ciklus?


prx_xD

sve ulazi


renren

Pitanja sa ZI:

  1. Šta su salt i pepper i gdje/kako se spremaju
  2. Šta je CRL lista, kako je CA povezan s njom
  3. Kaminsky napad i da li DNSSEC štiti od njega
  4. Šta je sandboxing u kontekstu mobilnih aplikacija
  5. Šta je ransomware, kako se prosljeđuje, kakvo se šifriranje koristi i zašto
  6. XSS
  7. Opisat reverse engineering u kontekstu mobilnih aplikacija, zašto može bit opasno, kako bi se zaštitili
  8. Zadatak s netstat ispisom
  9. Zašto kod zaštite mail-ova koristimo hibridno šifriranje
  10. Opisati primjer phishing-a
  11. NIDS i HIDS razlika
  12. Šta je slowloris
  13. Šta je tuneliranje u VPN-u
  14. Ping of death
  15. Skeniranje TCP connect()-om i nedostatci te metode

peaceko

renren Zašto kod zaštite mail-ova koristimo hibridno šifriranje

Što biste odgovorili na ovo pitanje, nisam ga skroz shvatio


Murin

Usmeni kod Mikuca, odgovarao sam za 3, pitao me da bolje objasnim stvari koje nisam dobro napisao na ispitu


marvin

Murin a moras na pocetku reci za koju ocjenu zelis odgovarat?


Murin

marvin

nah, rekao je da po bodovima sa ispita mogu imati 2 ili 3 i onda je krenuo sa isptivanjem pa koliko skupis


marvin

btw, vezano uz ova pitanja:
Šta je ransomware, kako se prosljeđuje, kakvo se šifriranje koristi i zašto?

  • ovdje se koristi simetricni kljuc, je li to samo zbog brzine?

TCP connect()

  • ne pise puno o tome u prezama, nasla sam da su nedostaci da se lako detektira zbog kolicine paketa,ali ima li jos nekih nedostataka i koje su prednosti?

in1

marvin

ovdje se koristi simetricni kljuc, je li to samo zbog brzine?

da

ali ima li jos nekih nedostataka

žrtva ga lako detektira iz logova


chuuya

Usmeni kod mikuca, na zi sam izgubila pola boda pa me pitao to (bolje objasnit XSS + kako bi se obranili od toga) i kako sam skužila tko i šta radi na onom ispisu netstat-a jer sam u zi-ju napisala onak jednu rečenicu lol i tjt dao 5, 10/10 experience


svemia

Kod mene isto Mikuc. Pitao 2 pitanja koja sam ostavila prazna na zavrsnom i tjt. Dao mi vecu ocjenu.


peaceko

ne moze se unaprijed znati tko ce nam biti na usmenom jelda? (termin u 16h)


janeromero

Mikuc , pitao me samo CLR jer nisam dovoljno dobro objasnila u ZI, pitao me što je CLR, kako neki dokument dođe u CLR, kako se provjeri da je dokument istekao i kako se zna da je neki dokument potpisan u proslosti i sl.


marvin

Serial Number Q5U4EX7YY2E9N kako si na ovo odg kako se zna da je neki dokument potpisan u proslosti


janeromero

marvin ocito krivo s obzirom da mi nije dao bodove za 4 🤣rekla sam a valjda postoji neki datum na potpisanom dokumentu bilo bi cudno da nema


in1

marvin

kako si na ovo odg kako se zna da je neki dokument potpisan u proslosti

jer ako je potpisan onda to mora biti u prošlosti 🙂 nisam siguran što se ovdje pita, ako se pita kada u prošlosti je potpisan, mislim da to ne možeš znati ako dokument nije potpisan preko TA (Timestamp Authority)

Serial Number Q5U4EX7YY2E9N

rekla sam a valjda postoji neki datum na potpisanom dokumentu bilo bi cudno da nema

ako se pitanje odnosilo kada je dokument potpisan, a ti si odgovorio ovo onda ti odgovor nije štimao jer onaj tko potpisuje dokument može namjestiti datum na proizvoljnu vrijednost i potpisati taj dokument

DaL

a sto treba reci kako dode u crl?

osoba / organizacija javi CA da se povuče njen / njihov certifikat i onda CA to objavi u CRL

marvin

e i sto ste napisali za kaminsky i dnssec

DNSSEC sprječava Kaminsky jer napadač ne može digitalno potpisati zapis druge domene (jer nema njegov privatni ključ)

marvin

a asimetricno povjerljivost

…ključa simetričnog šifriranja (a podatcima je već osigurana povjerljivost jer su šifrirani sa simetričnim ključem)


DaL

Serial Number Q5U4EX7YY2E9N a sto treba reci kako dode u crl?


janeromero

DaL Pa ja sam rekla da ili istekne ili se nešto dogodi neki exposure privatnog kljuca i certifikat vise nije siguran. Takoder me pitao kako mozemo vjerovat nekom CA-u jer sam rekla da kod provjere dokumenta moramo vjerovat CA-u i da ne moze bas bilotko izdavat certifikate. I reko mi je da necemo bas svaki put kontaktirat CA kad zelimo provjerit neki potpis da bi to bilo jako opterecujuce za CA i pitao sta umejsto toga mozemo napravit.


marvin

peaceko mislim da zato jer simetricno omogucava brzinu, a asimetricno povjerljivost


marvin

e i sto ste napisali za kaminsky i dnssec, a da znate da je tocno? pokusavam detektirat na cemu sam izgubila bodove


Sljedeća stranica »