Tentamen

Mitthögskolan ITM
Institutionen för Informationsteknologi
och medier.
Jan-Erik Jonsson 060-14 87 90
⎯⎯ Tentamen ⎯⎯
Informationssäkerhet B 5p, DTAB25
⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯ 2004-01-10 ⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯
Tid:
Hjälpmedel:
Maxpoäng:
Preliminära
betygsgränser:
5 timmar
inga
60
Sven Svensson Sven Svensson Sven Svensson Sven Svensson Svensson Kodnr: Kodnr: Kodnr: 00
00
123456-1234
00
Sven 123456-1234 Blad
Sven Svensson ven 123456-1234 Svensson Svensson Blad 1
123456-1234 Kodnr: Blad Kodnr: Kodnr: 1
123456-1234 Blad 1/4 2
00
123456-1234 123456-1234 Blad 3
123456-1234 123456-1234 Blad 1/4
Blad Blad 1/4 3
3 50% G 50%
4 68% VG 75%
5 86%
Skriv namn, kodnummer, personnummer och
bladnumrering som på exemplet, på varje
blad du lämnar in.
Skriv enkelt och tydligt, och notera alla (lämpliga) antaganden.
Skriv bara på ena sidan.
Du får inte använda röd penna!
InfSB_2004-01-10_T.doc

Tentamen i Informationssäkerhet, DTAB25 Sida 2/3
2004-01-10
Uppgift 1 ( 3p )
Vilka är de tre skyddsområdena? Beskriv dessa.
Uppgift 2 ( 4p )
En verksamhet har beslutat att driftgodkänna ett system ur säkerhetssynpunkt. Vad innebär
detta?
Vad utförs för att klara detta?
Uppgift 3 ( 3 p )
Definiera följande illasinnade mjukvaror:
• Trojan
• Virus
• Logisk bomb
• Mask
Ge minst två exempel på skyddsåtgärder mot illasinnade mjukvaror.
Uppgift 4 ( 4p )
a.) Vad innebär informationsklassning enligt t.ex. FA22 eller BITS?
b.) Vad innebär informationsklassning (classification) i samband med
säkerhetsetiketter?
Uppgift 5 ( 3p )
Vad är en systemsäkerhetsprofil? Ge en beskrivning.
Uppgift 6 ( 3p )
Vilka syften har ett BKS? Beskriv dessa.
Uppgift 7 ( 3p )
a.) Rita upp ett Feistalblock.
b.) Vad är den stora fördelen med ett feistalblock?
Uppgift 8 ( 2p )
Beskriv Shannons princip om produktkrypton.
Uppgift 9 ( 2p )
Är DES en lämplig krypteringsalgoritm för en digital signatur? Motivera ditt svar.
Uppgift 10 ( 2p )
DES kan köras i olika moder, en av dessa är CBC.
a.) Beskriv CBC.
b.) Vad är anledningen till att CBC finns?
Uppgift 11 ( 1p )
Vad baserar RSA sin styrka på?

Tentamen i Informationssäkerhet, DTAB25 Sida 3/3
2004-01-10
Uppgift 12 ( 3p )
Personuppgiftslagen (PUL)
a.) Vad är syftet med PUL?
b.) Vilka måste ta hänsyn till PUL?
Uppgift 13 ( 2p )
Vad menas med åtkomstkontroll (Access control)?
Uppgift 14 ( 2p )
Hur förhåller sig begreppen sekretessnivå, säkerhetsetikett, säkerhetsklass och kategori till
varandra?
Uppgift 15 ( 4p )
Vad menas med att en säkerhetsklass dominerar en annan?
Beskriv vad begreppet innebär och de olika fall som kan uppstå. Använd gärna exempel.
Uppgift 16 ( 3p )
Beskriv sambandet mellan kapabilitet (capability) och ACL.
Uppgift 17 ( 3p )
Ange och beskriv minst tre av principerna för design av en säkerhetskärna (Security Kernel).
Uppgift 18 ( 3p )
Vad menas med operativsystemsintegritet?
Ange och beskriv kort två vanliga sätt att uppnå detta.
Uppgift 19 ( 2p )
Vad menas med en tillståndsmaskin (State machine)?
Uppgift 20 ( 2p )
a.) I den ”rena” BLP-modellen finns något som brukar kallas ”tranquillity”,
vad innebär det?
b.) I vissa lägen vill man frångå ”tranquillity”. Varför?
Uppgift 21 ( 6p )
Här kommer ett antal definitioner. Ange vilka begrepp det är som definieras.
A.) Om starttillståndet är säkert och alla möjliga övergångar mellan tillstånd är säkra så är
systemet säkert.
B.) Sannolikheten för att en störning som medför skada eller förlust ska inträffa.
C.) En eller flera svagheter eller avsaknad av skyddsåtgärder.
D.) Abstrakt modell för en funktion som utför åtkomstkontroll genom att pröva samtliga
åtkomster mellan subjekt och objekt.
E.) Av flera användare betrodd instans som har till uppgift att skapa och utge
nyckelcertifikat.
F.) Nyckel som endast används under för ett meddelande, ett uppkopplingstillfälle eller
motsvarande.