[*] Με τον όρο “κακόβουλο λογισμικό” αναφερόμαστε σε:
Λογισμικό που παραβιάζει την ασφάλεια ενός συστήματος με στόχο τη πρόκληση προβλημάτων στους νόμιμους χρήστες
Λογισμικό που ελέγχει τις απόπειρες σύνδεσης των χρηστών για να απομονώσει τους χρήστες που έχουν ύποπτη συμπεριφορά
Όλα τα παραπάνω
[*] Ο όρος “Έλεγχος προσπέλασης βασισμένος-σε-ρόλους” (Role-Based Access Control) αναφέρεται σε:
Ανάθεση των δεδομένων ενός συστήματος σε ρόλους
Ανάθεση των χρηστών σε ρόλους, όπου κάθε ρόλος έχει περιορισμούς όσον αφορά την πρόσβαση σε δεδομένα ή υπηρεσίες
Ανάθεση των διαχειριστών (Administrators) ενός συστήματος σε διαφορετικούς διαχειριστικούς ρόλους
[*] Το “πρωτόκολλο επιπέδου ασφαλών υποδοχών” (SSL) διασφαλίζει την επικοινωνία:
Ανάμεσα σε ένα Web server και σε προγράμματα πλοήγησης που επικοινωνούν με το πρωτόκολλο HTTΡ
Ανάμεσα σε ένα server και σε εφαρμογές που επικοινωνούν με το πρωτόκολλο FTP
Ανάμεσα σε ένα server και σε εφαρμογές που επικοινωνούν με το πρωτόκολλο Telnet
Όλα τα παραπάνω
[*] Ποια από τις παρακάτω, δεν είναι κατηγορία ηλεκτρονικών πληρωμών (E-payments);
Πίστωσης
Μετρητά
Κατά απαίτηση
Χρέωσης
[*] Το μοντέλο ελέγχου προσπέλασης C-TMAC βασίζεται σε:
RBAC+DAC
RBAC+TMAC
TMAC+MAC
[**] Η γενική περιγραφή του MAC πρωτοκόλλου ορίζει πως:
Το s επιτρέπεται να “γράψει” στο ο, εάν need-to-know(s) ⊆ categories(o)
To s δεν επιτρέπεται να “διαβάσει” το ο, εάν categories(o) ⊆ need-to-know(s)
Το s επιτρέπεται να “γράψει” στο ο, εάν categories(o) ⊆ need-to-know(s)
[**] Τι είναι το πρωτόκολλο 3-D Secure;
Είναι ένα πρωτόκολλο το οποίο χωρίς χρήση SSL προσφέρει ένα πρόσθετο στρώμα ασφάλειας για τις online συναλλαγές πιστωτικών ανάμεσα στον web server και στο πρόγραμμα πλοήγησης
Είναι ένα HTML-based πρωτόκολλο σχεδιασμένο να αποτελεί ένα πρόσθετο στρώμα ασφάλειας για τις online συναλλαγές πιστωτικών (credit) και χρεωστικών (debit) καρτών
Είναι ένα XML-based πρωτόκολλο σχεδιασμένο να αποτελεί ένα πρόσθετο στρώμα ασφάλειας για τις online συναλλαγές πιστωτικών (credit) και χρεωστικών (debit) καρτών
[*] Ποια από τις ακόλουθες δεν είναι μορφή κακόβουλου λογισμικού:
Biba
Bot - Zombie
Λογική Βόμβα
Ιός
Δούρειος Ίππος
[**] Ποια από τις ακόλουθες δεν είναι λειτουργία κακόβουλου κώδικα τύπου rootkit/stealth;
Απόκρυψη θύρας
Απόκρυψη κλειδιού στο μητρώο
Απόκρυψη χρήστη
Απόκρυψη διαδικασίας (process)
[**] Ποια από τις ακόλουθες προτάσεις είναι σωστή;
Οι κυριότερες επιθέσεις λόγω κακής σχεδίασης κώδικα από τη πλευρά του πελάτη είναι η επίθεση Cross-Site Scripting (XSS) και η επίθεση Cross-Site Request Forgery (XSRF)
Οι κυριότερες επιθέσεις λόγω κακής σχεδίασης κώδικα από τη πλευρά του διακομιστή είναι η επίθεση Cross-site Scripting (XSS) και η επίθεση Cross-site Request Forgery (XSRF)
Οι κυριότερες επιθέσεις λόγω κακής σχεδίασης κώδικα από τη πλευρά του πελάτη είναι η έλλειψη επικύρωσης εισόδου και η απόδοση ανάρμοστων δικαιωμάτων