BILET nr.

7
pentru evaluarea finală la unitatea de curs “Securitatea Sistemelor CLOUD și
GRID”

1. Explicați noțiunea de CODURI de CORECȚIE a DATELOR (3p.)

2. Ce înseamnă PKI (Public Key Infrastructure)? (3p.)
3. Care dintre următoarele principii ale securității cibernetice se referă la faptul că
mecanismul de securitate trebuie să fie cât mai mic și cât mai simplu?
a) Open-Design
b) Economy of the Mechanism
c) Least privilege
d) Fail-safe Defaults

Dați răspuns și explicații (4p.)

1. Explicați noțiunea de CODURI de CORECȚIE a DATELORE

Este o metodă de stocare a datelor în așa fel încît micile modificări să poată fi
detectate cu ușurință și corectate automat. În teoria informației și teoria codificării
cu aplicații în informatică și telecomunicații, detectarea și corectarea erorilor sau
controlul erorilor sunt tehnici care permit livrarea fiabilă a datelor digitale pe
canale de comunicație nesigure. Multe canale de comunicație sunt supuse
zgomotului canalului și astfel pot fi introduse erori în timpul transmisiei de la sursă
la un receptor. Tehnicile de detectare a erorilor permit detectarea unor astfel de
erori, în timp ce corectarea erorilor permite reconstrucția datelor originale în multe
cazuri.
Codul de detectare și corectare a erorilor joacă un rol important în transmiterea
datelor de la o sursă la alta. Zgomotul este, de asemenea, adăugat în date atunci
când transmite de la un sistem la altul, ceea ce provoacă erori în datele binare
primite la alte sisteme. Biții de date se pot schimba (fie de la 0 la 1, fie de la 1 la 0)
în timpul transmisiei.
Este imposibil să evitam interferența zgomotului, dar este posibil să recuperam
datele originale. În acest scop, trebuie mai întâi să detectăm fie o eroare z este
prezentă, fie nu utilizând coduri de detectare a erorilor. Dacă eroarea este prezentă
în cod, atunci o vom corecta cu ajutorul codurilor de corectare a erorilor.
 2. Ce înseamnă PKI (Public Key Infrastructure?

Acest instrument acceptă distribuirea si indentificarea cheilor de

criptare.Permite utilizatorilor și sistemelor informatice să facă schimb de
date in siguranta pe internet si să veirifice indentitatea celeilalte parti.De
asemenea,putem face schimb de informatii sensibile fara PKI,dar in acest
caz,nu ar exista nici o asigurare a autentificarii celeilalte parti.Oamenii
asociaza PKI cu SSL sau TLS.Este tehnologia care cripteaza comunicarea
cu serverul si este responsabila pentru HTTPS si lacat pe care le putem
vedea in bata de adrese a browserului.PKI rezolvă multe problem de
securitate cibernetică și merită un loc in suita de securitate a organizatiei.

PKI poate fi folosit si pentru:

 Activarea autentificării cu mai multi factori si controlul accesului;
 Crearea semnăturii digitatle conforme si de încredere;
 Criptarea comunicatiilor prin e-mail si autentifcarea indetitătii
expeditorului;
 Semnarea digitală si protejează codul.Construirea indentitătii si
increderea in ecosistemele IOT.

3. Care dintre următoarele principii ale securității cibernetice se referă la faptul că

mecanismul de securitate trebuie să fie cât mai mic și cât mai simplu?

e) Open-Design
f) Economy of the Mechanism
g) Least privilege
h) Fail-safe Defaults

Dați răspuns și explicații

Raspuns: b

Principiul economiei de mecanism prevede că mecanismele de securitate ar trebui

să fie cât mai simple posibil. Dacă proiectarea și implementarea sunt simple, există
mai puține posibilități de erori. Procesul de verificare și testare este mai puțin
complex, deoarece mai puține componente și cazuri trebuie testate.
Teoria proiectării mecanismelor este un cadru economic pentru înțelegerea
modului în care întreprinderile pot obține rezultate optime atunci când interesul
individual și informațiile incomplete pot sta în cale.