C Danvers
Quiz von , erstellt am more than 1 year ago

Ch 4 quiz

736
0
0
C Danvers
Erstellt von C Danvers vor mehr als 6 Jahre
Schließen

Ch 4 - Advanced Cryptography

Frage 1 von 41

1

A certificate repository (CR) is a publicly accessible centralized directory of digital certificates

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 2 von 41

1

A digital certificate is a technology used to associate a user's identity to a private key.

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 3 von 41

1

A document that describes in detail how a CA uses and manages certificates, as well as how end users register for a digital certificate, is known as?

Wähle eine der folgenden:

  • Certificate Practice Statement (CPS)

  • Access Policy (AP)

  • Lifecycle Policy (LP)

  • Certificate Policy (CP)

Erklärung

Frage 4 von 41

1

A framework for all of the entities involved in digital certificates for digital certificate management is known as:

Wähle eine der folgenden:

  • private key infrastructure

  • network key infrastructure

  • public key infrastructure

  • shared key infrastructure

Erklärung

Frage 5 von 41

1

A Subject Alternative Name (SAN) digital certificate, is also known as a Unified Communications Certificate (UCC).

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 6 von 41

1

At what stage can a certificate no longer be used for any type of authentication?

Wähle eine der folgenden:

  • expiration

  • creation

  • suspension

  • revocation

Erklärung

Frage 7 von 41

1

A user electronically signs a Certificate Signing Request (CSR) by affixing their public key and then sending it to an intermediate certificate authority.

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 8 von 41

1

Digital certificates should last forever.

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 9 von 41

1

Root digital certificates should never be self-signed.

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 10 von 41

1

Select the secure alternative to the telnet protocol:

Wähle eine der folgenden:

  • HTTPS

  • IPsec

  • TLS

  • SSH

Erklärung

Frage 11 von 41

1

Select the term that is used to describe a trusted third-party agency that is responsible for issuing digital certificates:

Wähle eine der folgenden:

  • Registration Authority

  • Participation Authority

  • Certification Authority

  • Delegation Authority

Erklärung

Frage 12 von 41

1

Some CAs issue only entry-level certificates that provide domain-only validation.

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 13 von 41

1

Some cryptographic algorithms require that in addition to a key another value can or must be input.

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 14 von 41

1

SSL v3.0 served as the basis for TLS v1.0.

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 15 von 41

1

Stream ciphers work on multiple characters at a time.

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 16 von 41

1

The Authentication Header (AH) protocol is a part of what encryption protocol suite below?

Wähle eine der folgenden:

  • IPSec

  • SSL

  • TLS 3.0

  • GPG

Erklärung

Frage 17 von 41

1

The process by which keys are managed by a third party, such as a trusted CA, is known as?

Wähle eine der folgenden:

  • key escrow

  • key renewal

  • key destruction

  • key management

Erklärung

Frage 18 von 41

1

What allows an application to implement an encryption algorithm for execution?

Wähle eine der folgenden:

  • counters

  • initialization vectors

  • crypto modules

  • crypto service providers

Erklärung

Frage 19 von 41

1

What block cipher mode of operation encrypts plaintext and computes a message authentication code to ensure that the message was created by the sender and that it was not tampered with during transmission?

Wähle eine der folgenden:

  • Counter

  • Galois/Counter

  • Electronic Code Book

  • Cipher Block Chaining

Erklärung

Frage 20 von 41

1

What block cipher mode of operation uses the most basic approach where the plaintext is divided into blocks, and each block is then encrypted separately?

Wähle eine der folgenden:

  • Cipher Block Chaining

  • Counter

  • Electronic Code Book

  • Galois/Counter

Erklärung

Frage 21 von 41

1

What common method is used to ensure the security and integrity of a root CA?

Wähle eine der folgenden:

  • Keep it in an offline state from the network

  • Keep it in an online state and encrypt it

  • Password protect the root CA

  • Only use the root CA infrequently

Erklärung

Frage 22 von 41

1

What cryptographic transport algorithm is considered to be significantly more secure than SSL?

Wähle eine der folgenden:

  • HTTPS

  • AES

  • TLS

  • ESSL

Erklärung

Frage 23 von 41

1

What is a value that can be used to ensure that plaintext, when hashed, will not consistently result in the same digest?

Wähle eine der folgenden:

  • counter

  • nonce

  • initialization vector

  • salt

Erklärung

Frage 24 von 41

1

What is used to create session keys?

Wähle eine der folgenden:

  • master secret

  • validation

  • crypto modules

  • domain validation

Erklärung

Frage 25 von 41

1

What kind of digital certificate is typically used to ensure the authenticity of a web server to a client?

Wähle eine der folgenden:

  • public web

  • web server

  • web client

  • private

Erklärung

Frage 26 von 41

1

What length SSL and TLS keys are generally considered to be strong?

Wähle eine der folgenden:

  • 128

  • 1024

  • 2048

  • 4096

Erklärung

Frage 27 von 41

1

What process links several certificates together to establish trust between all the certificates involved?

Wähle eine der folgenden:

  • certificate joining

  • certificate linking

  • certificate pairing

  • certificate chaining

Erklärung

Frage 28 von 41

1

What process will remove all private and public keys along with the user's identification information in the CA?

Wähle eine der folgenden:

  • destruction

  • revocation

  • deletion

  • suspension

Erklärung

Frage 29 von 41

1

What protocol below supports two encryption modes: transport and tunnel?

Wähle eine der folgenden:

  • HTTPS

  • SSL

  • TLS

  • IPSec

Erklärung

Frage 30 von 41

1

What protocol, developed by Netscape in 1994, is designed to create an encrypted data path between a client and server that could be used on any platform or operating system?

Wähle eine der folgenden:

  • SSL

  • EAP

  • TLS

  • PEAP

Erklärung

Frage 31 von 41

1

SSL v3.0 is considered more secure than TLS v1.2

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 32 von 41

1

What term best represents the resiliency of a cryptographic key to attacks?

Wähle eine der folgenden:

  • key bits

  • key resiliency

  • key strength

  • key space

Erklärung

Frage 33 von 41

1

What type of trust model has a single CA that acts as a facilitator to interconnect all other CAs?

Wähle eine der folgenden:

  • transitive trust

  • distributed trust

  • third-party trust

  • bridge trust

Erklärung

Frage 34 von 41

1

What type of trust model is used as the basis for most digital certificates used on the Internet?

Wähle eine der folgenden:

  • distributed trust

  • related trust

  • managed trust

  • third-party trust

Erklärung

Frage 35 von 41

1

When two individuals trust each other because of the trust that exists between the individuals and a separate entity, what type of trust has been established?

Wähle eine der folgenden:

  • third-party

  • distributed

  • web of

  • mutual

Erklärung

Frage 36 von 41

1

Which of the following certificates are self-signed?

Wähle eine der folgenden:

  • root digital certificates

  • trusted digital certificates

  • web digital certificates

  • user digital certificates

Erklärung

Frage 37 von 41

1

Which of the following certificates verifies the identity of the entity that has control over the domain name?

Wähle eine der folgenden:

  • validation digital certificate

  • root digital certificates

  • domain validation digital certificate

  • web digital certificates

Erklärung

Frage 38 von 41

1

Which of the following is an enhanced type of domain digital certificate?

Wähle eine der folgenden:

  • Trusted Validation

  • Extended Validation

  • Primary Validation

  • Authorized Validation

Erklärung

Frage 39 von 41

1

Which of the following is an input value that must be unique within some specified scope, such as for a given period or an entire session?

Wähle eine der folgenden:

  • salt

  • counter

  • nonce

  • initialization vector

Erklärung

Frage 40 von 41

1

Which of the following is a valid way to check the status of a certificate? (Choose all that apply.)

Wähle eine oder mehr der folgenden:

  • Online Certificate Status Protocol

  • Certificate Revocation List

  • Certificate Revocation Authority

  • Revocation List Protocol

Erklärung

Frage 41 von 41

1

Why is IPsec considered to be a transparent security protocol?

Wähle eine der folgenden:

  • IPsec's design and packet header contents are open sourced technologies

  • IPsec uses the Transparent Encryption (TE) algorithm

  • IPsec is designed to not require modifications of programs, or additional training, or additional client setup

  • IPsec packets can be viewed by anyone

Erklärung