Nome: Nº de aluno: Exame 1ª chamada (perguntas impar) / Repescagem 1º teste / Repescagem 2º teste SRC /07/04 1º teste

Transcrição

1 Exame 1ª chamada (perguntas impar) / Repescagem 1º teste / Repescagem 2º teste SRC /07/04 1º teste 1. Na Internet os ataques DDoS podem ser minimizados: Não aceitando mensagens ICMP message too big Utilizando filtros de ingress e outgress # Não aceitando as mensagens de TCP SYN que venham de fora da rede Não aceitando direct broadcasts # Não aceitando que algum equipamento da rede realize traffic shaping 2. Face a um ataque do tipo port scanning, uma rede apenas com hubs comporta-se da mesma forma de uma rede apenas com switches na minimização deste tipo de ataques. Verdadeiro # Falso 3. O método mais utilizado para minorar o TCP session hijacking é: Utilizar um valor aleatório no campo número de sequência Cifrar o conteúdo das mensagens Tornar o valor inicial do campo número de sequência aleatório # Tornar o campo Window aleatório 4. No tipo de ataque "chosen plaintext o criptoanalista conhece o algoritmo de cifra, o texto cifrado e o atacante tem acesso a parte escolhida do texto em claro. 5. A cifra de Vernam é considerada a forma de cifra mais segura: Por realizar o ou exclusivo entre uma chave pública aleatória e os dados a cifrar Porque mesmo que o texto cifrado tenha partes previsíveis o atacante não conseguir obter o texto original Se utilizar uma chave aleatória K uma única vez # Por ser uma cifra de bloco e utilizar uma chave aleatória K apenas uma vez Por garantir a integridade da mensagem cifrada 6. O seu número de aluno tem primos relativos? (n) Se sim, quais? Esta parte da pergunta pretende perceber se o aluno sabe o que é uma factorização. Para alguns números é bastante demorado encontrar todos os factores. É primo relativo se gcd(n,x)=1; Ex =>(2, 11, 313) ; Os primos relativos do número do aluno podem ser muitos como se pode ver pelo cálculo de (n), de apenas 1 a milhares, conforme o n, A factorização de um número é tanto mais difícil quanto maior é o número. 7. Justifique a razão pela qual o seu número de aluno e o respectivo dobro não são primos relativos Qualquer que seja o n inteiro gcd(n, 2*n)<>1 pelo que não são primos relativos 8. Numa autenticação mútua utilizando uma cifra de chave assimétrica são utilizadas 2 chaves privadas. 9. O algoritmo de Diffie-Hellman serve para: Distribuir a chave de protocolos assimétricos SRC 08/07/2007 1/5

2 Distribuir chaves públicas de um protocolo de cifra assimétrico Distribuir uma chave sem esta nunca passar pela rede # Cifrar em bloco 10. Para se obter confidencialidade com uma cifra de chave assimétrica: a. O emissor cifra com chave _pública_ do receptor_ b. O receptor decifra com chave _privada_ do _receptor_ 11. Quando é necessário utilizar um certificado X.509 pode-se verificar se é verdadeiro: Verificando o DN da entidade que o emitiu Verificando se o certificado consta na CRL # Verificando se está assinado com a chave pública de uma entidade idónea da qual possuímos o certificado de raiz Calculando o hash do certificado e verificando se é igual ao hash que veio da entidade idónea Verificando se o certificado está assinado com a chave privada de uma entidade idónea da qual possuímos o certificado de raiz # 12. O número de sequência no TLS serve para: Evitar ataques por repetição # Suportar um algoritmo de correcção de erros do tipo do go-back-n Diferenciar as diferentes sessões Para determinar qual das várias chaves de sessão o destinatário da mensagem deve utilizar 13. No SSL/TLS a confidencialidade dos dados é garantida pelo: Handshake protocol Record protocol # Alert protocol SSL Change Cipher Spec Protocol 14. No SSL cada ligação criada no âmbito de uma sessão: Negoceia novamente os algoritmos que garantem a integridade e a confidencialidade Mantém todas as chaves e algoritmos relacionados com a integridade Negoceia uma nova chave mestra de onde gera novas chaves por cada ligação Gera novas chaves de sessão para o cliente e para o servidor # SRC 08/07/2007 2/5

3 2º teste 15. O PPP pode suportar vários tipos de protocolos de nível 3 do modelo OSI em simultâneo: Falso, só suporta IP Falso, pode suportar vários mas apenas um de cada vez Verdadeiro, utilizando NCPs diferentes conforme os protocolos a suportar # Verdadeiro, utilizando o EAP para suporte da multiplexagem 16. O PPP utilizando EAP-SHA1 pode fornecer: Autenticação do NAS Autenticação do cliente # Disponibilidade Confidencialidade Integridade # 17. No CHAP o segredo partilhado: É trocado através da rede entre os intervenientes na comunicação para servir de chave simétrica É trocado utilizando Diffie-Helman É concatenado com o desafio recebido e sobre estes é calculado o hash # Nunca é enviado através da rede # 18. O EAP foi criado para complementar o PPP para: Permitir a implementação de confidencialidade na ligação Permitir a implementação de autenticação mais eficiente # Permitir a utilização do PPP sobre ATM Permitir a utilização de 802.1x sobre PPP 19. O PPTP para recuperar de erros de transmissão: Utiliza sempre um algoritmo do tipo go-back-n. Por omissão não suporta a correcção de erros. Não suporta correcção de erros. # Utiliza sempre um algoritmo send-and-wait 20. Qual a razão da utilização do PPTP ou L2TP quando o PPP pode realizar autenticação, integridade e confidencialidade? O PPP é um protocolo de nível 2 pelo que só por si não consegue ultrapassar os equipamentos de rede que trabalham a nível 3, os routers. Assim utilizam-se alguns truques para conseguir estender o PPP entre os pontos da rede que se pretende. Para isso é necessário colocar o PPP numa camada acima do IP. SRC 08/07/2007 3/5

4 É o que foi feito com o L TP e PPTP possibilitando assim a criação de VPNs. Adicionam-se depois a estes protocolos algumas funcionalidades extra em relação às que o PPP suporta. 21. O 802.1x permite: Utilizar vários protocolos de cifra. Utilizar EAP para dar suporte a vários protocolos de autenticação # A autenticação no acesso ao Network Access Servers (NAS)/autenticador # O suporte de confidencialidade dos dados entre o cliente (suplicante) e o autenticador 22. (1º teste) Um certificado digital x.509v3 inclui a seguinte informação: Chave pública do emissor Chave privada do emissor Período de validade # Chave privada do sujeito Número de série # Chave pública do sujeito # 23. Uma porta dum switch Ethernet controlada através de 802.1x: Só recebe tramas com endereço destino multicast 802.1x até o suplicante ser autenticado pelo servidor de autenticação, altura em que passa a deixar passar tudo. # Só deixa passar qualquer tráfego Ethernet após negociação através de EAPoL. # Deixa passar tudo durante um tempo pré-configurado no equipamento com a finalidade de permitir a negociação ente o suplicante e o servidor de autenticação RADIUS, se após este tempo o suplicante não for autenticado o porto fecha durante outro tempo pré-definido. No limite se este tempo for zero o switch pode deixar passar todo o tráfego sem autenticação do suplicante. Se a porta suportar Gigabit Ethernet só deixa passar as mensagem que fizerem parte dum burst. 24. No caso de se pretender autenticação e confidencialidade de uma mensagem porque ordem são realizadas as operações pelo PGP (escreva o número de ordem da acção dentro de cada quadrado que antecede cada linha das respostas)? 1Calcula o hash da mensagem 5 Cifra da mensagem com a chave de sessão 4 Comprime a mensagem 6Cifra da chave de sessão com a chave pública do receptor 7Concatena a chave de sessão cifrada com a mensagem e o KeyID do public ring 2 Cifra o hash da mensagem com a chave privada do emissor 3 Concatena o hash cifrado com a mensagem e o KeyID do private ring 8 Envia a mensagem assinada e cifrada SRC 08/07/2007 4/5

5 25. Como é transmitida a chave de sessão num formatado de acordo com a norma S/MIME? É obtida a partir do certificado ISO/ITU-T X.509v3 de quem enviou o É enviada em claro no corpo do Vem cifrado no corpo do com a chave privada do receptor Vem cifrado no corpo do com a chave privada do emissor Vem cifrado no corpo do com a chave pública do receptor # 26. O algoritmo de cálculo do CRC dá garantia de integridade? Não, dado não ser um algoritmo de hash Sim, se o polinómio utilizado apenas utilizar expoentes primos Não, dado que é computacionalmente realizável achar um par de mensagens (x, y) tal que CRC(x)=CRC(y) # Sim, se o polinómio utilizado for de grau 128 ou superior 27. Indique qual a razão principal pela se afirma qual o WEP não dá garantias de privacidade? A chave tem 40 bits o que pela sua dimensão insuficiente facilita os ataques de força bruta. O vector de inicialização (IV) de 24 bits tem também dimensão insuficiente para resistir a ataques. A integridade pode ser comprometida pelo uso de um CRC de 32 bits. O resultado de utilizar uma chave que se pode repetir e de uma cifra de fluxo (RC4) contribui fortemente para a fraqueza do WEP. SRC 08/07/2007 5/5