Выберите то что лучше всего описывает цифровую подпись
Курс информационных технологий — тест с ответами
Информатика в настоящее время является стремительно развивающийся наукой. Многие студенты постают в технические университеты, чтобы в будущем связать свою деятельность с IT или приближенными областями. Для проверки знаний по теме Курс информационных технологий предлагаем пройти тестирование на этой странице. Обращаем ваше внимание, что в тесте правильные ответы выделены символом [+].
Выберите то, что лучшеописывает отличия между HMAC и CBC-MAC?
[-] а) HMAC создает дайджест сообщения и применяется для контроля целостности; CBC-MAC используется для шифрования блоков данных с целью обеспечения конфиденциальности
[-] б) HMAC использует симметричный ключ и алгоритм хэширования; CBC-MAC использует первый блок в качестве контрольной суммы
[+] в) HMAC обеспечивает контроль целостности и аутентификацию источника данных; CBC-MAC использует блочный шифр в процессе создания MAC
[-] г) HMAC зашифровывает сообщение на симметричном ключе, а затем передает результат в алгоритм хэширования; CBC-MAC зашифровывает все сообщение целиком
Определите преимущество RSA над DSA?
[+] а) Он может обеспечить функциональность цифровой подписи и шифрования
[-] б) Он использует меньше ресурсов и выполняет шифрование быстрее, поскольку использует симметричные ключи
[-] в) Это блочный шифр и он лучше поточного
[-] г) Он использует одноразовые шифровальные блокноты
С какой целью многими странами происходит ограничение использования и экспорта криптографических систем?
[-] а) Без ограничений может возникнуть большое число проблем совместимости при попытке использовать различные алгоритмы в различных программах
[-] б) Эти системы могут использоваться некоторыми странами против их местного населения
[+] в) Криминальные элементы могут использовать шифрование, чтобы избежать обнаружения и преследования
[-] г) Законодательство сильно отстает, а создание новых типов шифрования еще больше усиливает эту проблему
Выберите то, что используют для создания цифровой подписи:
[-] а) Закрытый ключ получателя
[-] б) Открытый ключ отправителя
[+] в) Закрытый ключ отправителя
[-] г) Открытый ключ получателя
Выберите то, что лучше всего описывает цифровую подпись:
[-] а) Это метод переноса собственноручной подписи на электронный документ
[-] б) Это метод шифрования конфиденциальной информации
[-] в) Это метод, обеспечивающий электронную подпись и шифрование
[+] г) Это метод, позволяющий получателю сообщения проверить его источник и убедиться в целостности сообщения
Эффективная длина ключа в DES:
Причина, по которой удостоверяющий центр отзывает сертификат:
[-] а) Если открытый ключ пользователя скомпрометирован
[-] б) Если пользователь переходит на использование модели PEM, которая использует сеть доверия
[+] в) Если закрытый ключ пользователя скомпрометирован
[-] г) Если пользователь переходит работать в другой офис
Выберите то, что лучше всего описывает удостоверяющий центр?
[-] а) Организация, которая выпускает закрытые ключи и соответствующие алгоритмы
[-] б) Организация, которая проверяет процессы шифрования
[-] в) Организация, которая проверяет ключи шифрования
[+] г) Организация, которая выпускает сертификаты
Расшифруйте аббревиатуру DEA:
[-] а) Data Encoding Algorithm
[-] б) Data Encoding Application
[+] в) Data Encryption Algorithm
[-] г) Digital Encryption Algorithm
Разработчик первого алгоритма с открытыми ключами:
Процесс, выполняемый после создания сеансового ключа DES:
[-] а) Подписание ключа
[-] б) Передача ключа на хранение третьей стороне (key escrow)
[-] в) Кластеризация ключа
Количество циклов перестановки и замещения, выполняемый DES:
Выберите правильное утверждение в отношении шифрования данных, выполняемого с целью их защиты:
[-] а) Оно обеспечивает проверку целостности и правильности данных
[+] б) Оно требует внимательного отношения к процессу управления ключами
[-] в) Оно не требует большого количества системных ресурсов
[-] г) Оно требует передачи ключа на хранение третьей стороне (escrowed)
Название ситуации, в которой при использовании различных ключей для шифрования одного и того же сообщения в результате получается один и тот же шифротекст:
[+] г) Кластеризация ключей
Определение фактора трудозатрат для алгоритма:
[-] а) Время зашифрования и расшифрования открытого текста
[+] б) Время, которое займет взлом шифрования
[-] в)Время, которое занимает выполнение 16 циклов преобразований
[-] г) Время, которое занимает выполнение функций подстановки
Основная цельиспользования одностороннего хэширования пароля пользователя:
[-] а) Это снижает требуемый объем дискового пространства для хранения пароля пользователя
[+] б) Это предотвращает ознакомление кого-либо с открытым текстом пароля
[-] в) Это позволяет избежать избыточной обработки, требуемой асимметричным алгоритмом
[-] г) Это предотвращает атаки повтора (replay attack)
Алгоритм, основанный на сложности разложения больших чисел на два исходных простых сомножителя:
Что является описанием разницы алгоритмов DES и RSA:
[+] а) DES – это симметричный алгоритм, а RSA – асимметричный
[-] б) DES – это асимметричный алгоритм, а RSA – симметричный
[-] в) Они оба являются алгоритмами хэширования, но RSA генерирует 160-битные значения хэша
[-] г) DES генерирует открытый и закрытый ключи, а RSA выполняет шифрование сообщений
Алгоритм, использующий симметричный ключ и алгоритм хэширования:
Количество способов гаммирования:
Показатель стойкости шифрования методом гаммирования:
[-] в) нет правильного ответа
То, что применяют в качестве гаммы:
[+] а) любая последовательность случайных символов
[-] в) все ответы верны
Метод, который применяют при шифровании с помощью аналитических преобразований:
То, что применяют в качестве ключа при шифровании с помощью аналитических преобразований:
[-] в) обратная матрица
Способ осуществления дешифрования текста при аналитических преобразованиях:
Виды электронной подписи (ЭП или ЭЦП)
В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.
Виды электронной подписи
Простая электронная подпись, или ПЭП
Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Где используется простая электронная подпись?
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
Юридическая сила ПЭП
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Неквалифицированная электронная подпись, или НЭП
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.
Где используется неквалифицированная электронная подпись?
НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.
Юридическая сила НЭП
Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
Квалифицированная электронная подпись или КЭП
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:
Где используется квалифицированная электронная подпись?
КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
Юридическая сила КЭП
КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.
Информационная безопасность
Практика информационной безопасности
Страницы
воскресенье, 10 октября 2010 г.
ISSP \ Домен 06. Криптография. Тест
2. Частота применения брутфорс-атак возросла, поскольку:
3. Что из перечисленного ниже не является свойством или характеристикой односторонней функции хэширования?
4. Что может указывать на изменение сообщения?
5. Какой из перечисленных ниже алгоритмов является алгоритмом американского правительства, предназначенным для создания безопасных дайджестов соообщений?
6. Что из перечисленного ниже лучше всего описывает отличия между HMAC и CBC-MAC?
7. В чем преимущество RSA над DSA?
8. Многие страны ограничивают использование и экспорт криптографических систем. Зачем они это делают?
9. Что используется для создания цифровой подписи?
10. Что из перечисленного ниже лучше всего описывает цифровую подпись?
11. Какова эффективная длина ключа в DES?
12. По какой причине удостоверяющий центр отзывает сертификат?
13. Что из перечисленного ниже лучше всего описывает удостоверяющий центр?
14. Как расшифровывается аббревиатура DEA?
15. Кто участвовал в разработке первого алгоритма с открытыми ключами?
16. Какой процесс обычно выполняется после создания сеансового ключа DES?
17. Сколько циклов перестановки и замещения выполняет DES?
18. Что из перечисленного ниже является правильным утверждением в отношении шифрования данных, выполняемого с целью их защиты?
19. Как называется ситуация, в которой при использовании различных ключей для шифрования одного и того же сообщения в результате получается один и тот же шифротекст?
20. Что из перечисленного ниже является определением фактора трудозатрат для алгоритма?
21. Что является основной целью использования одностороннего хэширования пароля пользователя?
22. Какой из перечисленных ниже алгоритмов основан на сложности разложения больших чисел на два исходных простых сомножителя?
23. Что из перечисленного ниже описывает разницу между алгоритмами DES и RSA?
24. Какой из перечисленных ниже алгоритмов использует симметричный ключ и алгоритм хэширования?
25. Генерация ключей, для которой используются случайные значения, называется Функцией генерации ключей (KDF). Какие значения обычно не используются при этом в процессе генерации ключей?
Выберите то что лучше всего описывает цифровую подпись
Каково ваше имя, судя по вашему характеру
Блесните своей эрудицией, ответив на 70% вопросов верно
Сможем ли мы определить ваш пол, узнав, что вы ненавидите?
Всего 2% людей могут назвать ВСЕ столицы этих европейских стран. Часть 2
Вас можно назвать ходячей энциклопедией, если сможете набрать восемь правильных ответов
Догадливы и эрудированны ли вы настолько, чтобы парировать 15 вопросов обо всём?
Ваша эрудиция на высоте, если осилите наш тест хотя бы на 8/11 — ТЕСТ
Пройдете ли вы тест на психопата?
Звериный интеллект: скольких животных ты знаешь?
Тест Роршаха расскажет, что сейчас творится у вас в голове
Тест на широкий кругозор: сможете ли вы ответить хотя бы на половину вопросов?
Насколько вы привлекательны?
Насколько хорошо вы знаете географию России?
А насколько вы умны?
Сможете ли вы назвать имена всех этих легендарных артистов, популярных в СССР?
Если вы знаете, где находятся эти города, то ваши знания географии достойны аплодисментов!
Вы очень интересный собеседник, если наберете в нашем тесте хотя бы 8/10 — ТЕСТ
Только 4% людей способны пройти этот тест с вопросами различной направленности
Тест на смекалку, в котором вы вряд ли наберете 8 правильных ответов, если ваш IQ ниже среднего
Не называйте себя эрудированным человеком, если не сможете набрать в этом тесте хотя бы 8/10
Популярные тесты
Каково ваше имя, судя по вашему характеру
Блесните своей эрудицией, ответив на 70% вопросов верно
Сможем ли мы определить ваш пол, узнав, что вы ненавидите?
Всего 2% людей могут назвать ВСЕ столицы этих европейских стран. Часть 2
Вас можно назвать ходячей энциклопедией, если сможете набрать восемь правильных ответов
Догадливы и эрудированны ли вы настолько, чтобы парировать 15 вопросов обо всём?
Ваша эрудиция на высоте, если осилите наш тест хотя бы на 8/11 — ТЕСТ
Пройдете ли вы тест на психопата?
Звериный интеллект: скольких животных ты знаешь?
Тест Роршаха расскажет, что сейчас творится у вас в голове
Тест на широкий кругозор: сможете ли вы ответить хотя бы на половину вопросов?
Насколько вы привлекательны?
Насколько хорошо вы знаете географию России?
А насколько вы умны?
Сможете ли вы назвать имена всех этих легендарных артистов, популярных в СССР?
Если вы знаете, где находятся эти города, то ваши знания географии достойны аплодисментов!
Вы очень интересный собеседник, если наберете в нашем тесте хотя бы 8/10 — ТЕСТ
Только 4% людей способны пройти этот тест с вопросами различной направленности
Тест на смекалку, в котором вы вряд ли наберете 8 правильных ответов, если ваш IQ ниже среднего
Не называйте себя эрудированным человеком, если не сможете набрать в этом тесте хотя бы 8/10
Преимущества
Можете встраивать тесты на Ваш сайт. Тест показывается нашем и других сайтах. Гибкие настройки результатов. Возможность поделиться тестом и результатами. Лавинообразный («вирусный») трафик на тест. Русскоязычная аудитория. Без рекламы!
Пользователям
Вам захотелось отдохнуть? Или просто приятно провести время? Выбирайте и проходите онлайн-тесты, делитесь результатом с друзьями. Проверьте, смогут они пройти также как Вы, или может лучше?
Внимание! Наши тесты не претендуют на достоверность – не стоит относиться к ним слишком серьезно!
Как электронная цифровая подпись ускоряет работу компании
Электронный документооборот, сдача отчетов через интернет и тендеры невозможны без электронной цифровой подписи. Рассказываем про виды ЭП, какие есть плюсы и недостатки, а также правила безопасного использования.
Что такое электронная подпись?
Это аналог подписи человека. Цифровые данные помогают идентифицировать владельца и подтвердить, что именно он подписал документы. Если раньше приходилось распечатывать бумаги, затем подписывать вручную, сканировать или отправлять почтой, то теперь это делается в электронном формате.
Предприниматели используют электронную подпись для значимых бизнес-процессов:
В России действует федеральный закон № 63-ФЗ «Об электронной подписи», который регулирует применение ЭП.
Виды электронных подписей
Простая электронная подпись. Это обычный набор данных: код с логином и паролем. То есть подтверждения по Email, SMS, USSD — примеры этой подписи. Ее можно сделать самостоятельно, используя специальное программное обеспечение, правда юридической значимости у простой ЭП нет. Она не подойдет для участия в тендерах или отправки отчетов в налоговую. Обычно простую подпись используют для заверения внутренних процессов компании, в банковских операциях или на Госуслугах.
Усиленная неквалифицированная электронная подпись (НЭП). Для создания используют программы криптошифрования. НЭП подтверждает личность владельца и показывает, что в документ не внесли изменения после подписания. Подпись можно сделать самостоятельно с помощью программиста или заказать в Удостоверяющем центре (по цене от 1000 рублей). НЭП хранят на USB-флешке с паролем, который доступен только владельцу. Подходит для обмена документами с контрагентами. Но перед этим участники ЭДО заключают соглашение, что НЭП имеет юридическую значимость.
«Электронные цифровые подписи бывают облачные и на электронных носителях. Я рекомендую использовать защищенные электронные носители, например, рутокен. Рутокен самый распространенный носитель. Кроме защищенности, он еще прост в настройке и работе на компьютере. Необходимо скачать и установить «панель управление рутокен» (это драйвер), без нее ваш компьютер просто не увидит КЭП»
Усиленная квалифицированная подпись дает больше возможностей и автоматом придает юридическую силу. Поэтому опытные предприниматели советуют выбирать КЭП. Перед тем как обратиться в удостоверяющий центр — проверьте аккредитацию на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ.
Вениамин Бакалинский, генеральный директор Бюро переводов iTrex:
«Электронная цифровая подпись – это очень просто и удобно, никаких сложностей не было. Единственное, что могло у нас вызвать затруднения, — установка ПО и драйверов для работы ЭЦП, но эту работу берет на себя удостоверяющий центр. Сотрудник техподдержки удаленно подключился к одному из наших компьютеров, установил и настроил ПО. Все работы по настройке заняли максимум 20 минут»
Плюсы электронной подписи
Процессы становятся быстрее. Предприниматели подписывают акты или договоры, а контрагент сразу их получает. Значит, поставки и продажи совершаются быстрее.
Вениамин Бакалинский рассказывает про свой опыт использования ЭП:
«Сейчас около 70% всех наших клиентов обмениваются с нами организационными и отчетными документами в электронном виде. Особенно это помогает с новыми клиентами: раньше обмен подписанными договорами, выставление первых счетов, оформление первых ТЗ занимало много времени и иногда было серьезным поводом для беспокойства менеджеров на стороне клиента. Если менеджеру нужно было оперативно запустить проект в работу, и мы со своей стороны готовы были приступить немедленно, но юристы клиента требовали сначала полностью оформить все документы и обменяться оригиналами. Это логично, но очень мешает в ситуации, когда даже несколько часов влияют на выполнение работы в срок.
С переходом на ЭЦП такие ситуации перестали возникать. Также есть некоторая экономия за счет расходов на курьеров и печать документов»
Удобно работать с контролирующими органами. Не надо ехать в ФНС, чтобы сдать отчеты или декларации. Все данные отправляют из офиса или дома в любое время суток.
Минусы использования электронной подписи
Затраты на оформление и установку. Главный минус — это затраты на оформление подписи, настройка браузера и установка ПО для работы электронной подписи. КЭП обойдется для предпринимателя в 1500-6000 рублей (зависит от политики Удостоверяющего центра).
Тимур Алексеев, коммерческий директор Сервиса электронной подписи Sign Me
«Из-за разнообразия технологий реализации электронных носителей ключей электронной подписи, не существует «универсальной» подписи, которая была бы у человека одна и для всего (ну, или максимум две: как у физического лица и как у представителя юридического лица).
В настоящий момент многие сервисы, используемые бизнесом, «заточены» только под одну определенную технологию реализации электронной подписи, а это значит, что столкнувшись с сервисом с отличающейся технологией, придется выпускать еще одну новую подпись. В результате, у активного пользователя цифровых сервисов может наплодиться большое количество разных подписей, что увеличивает риск потери контроля доступа владельца к своим ключам»
Ограниченный срок действия. Например, он часто заканчивается во время сдачи отчетов в ФНС. И если удостоверяющий центр перевыпустит КЭП за пару часов, то на стороне налоговиков ее могут подтверждать пару дней. В итоге предприниматель сдает отчет позже срока, а это приводит к штрафу.
«Срок действия КЭП ограничен (как правило, год), нужно перевыпускать подпись на генерального директора, если он сменился (актуально для ООО). Кроме этого, возможны сложности для выпуска квалифицированной подписи, если заявитель является иностранным лицом»
Скоро электронная цифровая подпись понадобится почти всем
К 2024 году правительство планирует ввести обязательную маркировку для широкого круга товаров, а со следующего года введут обязательный электронный документооборот для тех, кто уже использует маркировку. Также ЭП используют для работы с онлайн-кассами: регистрация, замена фискального накопителя, заключение договора с ОФД. Поэтому оформить цифровую подпись в ближайшее время придется большинству предпринимателей.
Юрий Спирин, сооснователь магазина «Ячей»:
«У нас магазин, и нужно обязательно использовать онлайн-кассу, а торгуем мы одеждой и обувью, которые нужно маркировать. Поэтому давно используем электронную подпись. Конечно, это дополнительные затраты, но не такие большие. С другой стороны, это удобно: обмен документами происходит быстро. А если вы хотите взаимодействовать с крупными поставщиками, то придется внедрять ЭДО, а там без ЭП не обойтись»
Могут ли подделать электронную подпись?
Когда все процессы переходят в электронный вид, появляется угроза, что мошенники взломают систему и похитят данные. Но подделать усиленную квалифицированную подпись невозможно.
Михаил Александров, Руководитель представительства удостоверяющего центра «ИжТендер» в Санкт-Петербурге:
«Подделать электронную цифровую подпись невозможно, но бывают случаи, когда подпись используют без ведома владельца. Основные способы несанкционированного использования — это кража ключа и подмена подписываемой информации. Это делают с помощью шпионских программ или через кражу PIN-кода от токена»
Еще есть некоторые правовые сложности с оформлением без личного присутствия. По закону в удостоверяющем центре должны идентифицировать заявителя и после этого выдать КЭП, но бывают исключения.
Дмитрий Соломенников, генеральный директор ООО «Туртехнологии»:
«У меня несколько ЭЦП. Да, безусловно, это удобно. Сейчас регистрация на многих сервисах, связанных с бизнесом, идет по ЭЦП. Однако технология выдачи в России заставляет задумываться о безопасности выпуска подписи. Так, при аренде кассового аппарата у Сбербанка, сотрудник Сбера выпустил электронную цифровую подпись на меня даже без моего личного визита в удостоверяющий центр, только на основании представленных сканов. Как такое может быть? Я узнал об это только постфактум»
Скорее всего, в банке идентифицировали пользователя как клиента, внутренний регламент это разрешает. Михаил Александров считает, что подобные ситуации возникают из-за недоработанного законодательства:
Правила безопасности
Чтобы защитить себя от воровства электронной цифровой подписи, нужно соблюдать несложные правила. Их сформулировала эксперт в сфере закупок Дарья Опарина: