Tentamen

More documents

Recommendations

Info

<strong>Tentamen</strong> i Informationssäkerhet, DTAB25 Sida 2/3 2004-01-10 Uppgift 1 ( 3p ) Vilka är de tre skyddsområdena? Beskriv dessa. Uppgift 2 ( 4p ) En verksamhet har beslutat att driftgodkänna ett system ur säkerhetssynpunkt. Vad innebär detta? Vad utförs för att klara detta? Uppgift 3 ( 3 p ) Definiera följande illasinnade mjukvaror: • Trojan • Virus • Logisk bomb • Mask Ge minst två exempel på skyddsåtgärder mot illasinnade mjukvaror. Uppgift 4 ( 4p ) a.) Vad innebär informationsklassning enligt t.ex. FA22 eller BITS? b.) Vad innebär informationsklassning (classification) i samband med säkerhetsetiketter? Uppgift 5 ( 3p ) Vad är en systemsäkerhetsprofil? Ge en beskrivning. Uppgift 6 ( 3p ) Vilka syften har ett BKS? Beskriv dessa. Uppgift 7 ( 3p ) a.) Rita upp ett Feistalblock. b.) Vad är den stora fördelen med ett feistalblock? Uppgift 8 ( 2p ) Beskriv Shannons princip om produktkrypton. Uppgift 9 ( 2p ) Är DES en lämplig krypteringsalgoritm för en digital signatur? Motivera ditt svar. Uppgift 10 ( 2p ) DES kan köras i olika moder, en av dessa är CBC. a.) Beskriv CBC. b.) Vad är anledningen till att CBC finns? Uppgift 11 ( 1p ) Vad baserar RSA sin styrka på?
<strong>Tentamen</strong> i Informationssäkerhet, DTAB25 Sida 3/3 2004-01-10 Uppgift 12 ( 3p ) Personuppgiftslagen (PUL) a.) Vad är syftet med PUL? b.) Vilka måste ta hänsyn till PUL? Uppgift 13 ( 2p ) Vad menas med åtkomstkontroll (Access control)? Uppgift 14 ( 2p ) Hur förhåller sig begreppen sekretessnivå, säkerhetsetikett, säkerhetsklass och kategori till varandra? Uppgift 15 ( 4p ) Vad menas med att en säkerhetsklass dominerar en annan? Beskriv vad begreppet innebär och de olika fall som kan uppstå. Använd gärna exempel. Uppgift 16 ( 3p ) Beskriv sambandet mellan kapabilitet (capability) och ACL. Uppgift 17 ( 3p ) Ange och beskriv minst tre av principerna för design av en säkerhetskärna (Security Kernel). Uppgift 18 ( 3p ) Vad menas med operativsystemsintegritet? Ange och beskriv kort två vanliga sätt att uppnå detta. Uppgift 19 ( 2p ) Vad menas med en tillståndsmaskin (State machine)? Uppgift 20 ( 2p ) a.) I den ”rena” BLP-modellen finns något som brukar kallas ”tranquillity”, vad innebär det? b.) I vissa lägen vill man frångå ”tranquillity”. Varför? Uppgift 21 ( 6p ) Här kommer ett antal definitioner. Ange vilka begrepp det är som definieras. A.) Om starttillståndet är säkert och alla möjliga övergångar mellan tillstånd är säkra så är systemet säkert. B.) Sannolikheten för att en störning som medför skada eller förlust ska inträffa. C.) En eller flera svagheter eller avsaknad av skyddsåtgärder. D.) Abstrakt modell för en funktion som utför åtkomstkontroll genom att pröva samtliga åtkomster mellan subjekt och objekt. E.) Av flera användare betrodd instans som har till uppgift att skapa och utge nyckelcertifikat. F.) Nyckel som endast används under för ett meddelande, ett uppkopplingstillfälle eller motsvarande.
Page 1: Mitthögskolan ITM Institutionen f

Tentamen

Create successful ePaper yourself

Delete template?

Save as template?