Zkouška 23.1.2007 odpoledne v 16.30 (popis průběhu a zadání)

Základní přehled o problematice ochrany informací. Diskutovány budou možné zdroje ohrožení, metody ochrany proti těmto nebezpečím, způsob návrhu globální bezpečnostní strategie.
Odpovědět
Ošklivý sup
Matfyz(ák|ačka) level I
Příspěvky: 49
Registrován: 2. 2. 2006 15:58

Zkouška 23.1.2007 odpoledne v 16.30 (popis průběhu a zadání)

Příspěvek od Ošklivý sup »

Beneš přišel až v 17 hodin, bylo nás tam dost a měl tendenci posílat lidi ze zadu dopředu.

Napsal dvě otázky a k nim nápovědu co by asi chtěl. Ty podotázky tak nějak lovil z hlavy, takže mohou být asi různé. Říkal že si představuje na jedné straně A4 jednu otázku a na druhé druhou. Kdo to bude mít podle nápovědy za 1, kdo se trochu odchýlý za 2, kdo nebude mít jednu otázku nebo to bude méně kvalitní za 3 a ty ostatní připady doufá že nenastanou.

1) Víceúrovňová bezpečnost obecně
- proč víceúrovňovost
- co to má víc od 1úrovňové
- modely co znáte (stačí napsat, netřeba rozebírat)

2) 2-3 fázový update
- co to je (kde to najdeme)
- jak se to dělá (tady říkal že mu stačí popsat ten 2 fázový, ikdyž původně chtěl napsat 3f ale pak řekl že to je těžké :-)
- pak že prý je nějaká indepotentní operace čí co (že to říkal na přednášce) a k čemu že to je, neboli že to je nápověda k bodu dvě.
- rozdíl těchdle logů od nějakých běžných auditních logů.
(ta třetí otázka je defacto jen nápověda a je provázaná s tou druhou a čtvrtou.)

Tyhle otázky měly výhodu že se A4 popsat dala v pohodě.
U první jsem stručně vysvětlil o co go a napsal asi 5 modelů, název a do závorky nějaké heslo, jako třeva Biba (integrita). Trochu sem tam popsal millitary model, spíš k kvůli vysvětlení abych ukázal co je to ta víceúrovňovost.

U druhé otázky jsem popsal princip k čemu to je (kdo měl databáze tak mu to je jasné), npsal ty dvě fáze a že co se v nich děje.

Pro 3fázový sem mu pak dopsal když mě řekl že sem ho zapoměl že jsou to distribuované databáze a ještě heslovitě to s tím Quorem.

Indepotentní operace - tak tady ta přednáška není v mém kalendáři, snad bylo něco podobného v algebře jako ireducibilní polynom? nerozložitelný, takže sem napsal že jde o ty operace COMMIT, že musejí být atomícké aby nemohli být přerušené.
A Logy auditní je ke sledování co kdo s něčím dělá, kdyžto ty databáze jde o to aby bylo zachovaná integrita takže si píšete co ste udělali a jestli se to skutečně provedlo a případně pomocí nich obnovujete databázi když se něco stane.

nepopisoval jsem to nijak přesně, prostě hodně vlně co sem věděl, ne moc podle skript. A byl docela spokojený (1).

Odevzdával jsem první, cca 15 minut, zkouška začala v 17 a v 17.30 už sem byl doma :-)
Nahoru
Uživatelský avatar
joshis
Matfyz(ák|ačka) level III
Příspěvky: 127
Registrován: 23. 11. 2006 01:47
Typ studia: Informatika Mgr.
Kontaktovat uživatele:
Kontaktovat uživatele joshis

Příspěvek od joshis »

Souhlas, Benes je zhusta v pohode.... 8)
Nahoru
Uživatelský avatar
rastik
Supermatfyz(ák|ačka)
Příspěvky: 661
Registrován: 19. 10. 2005 21:45
Typ studia: Informatika Mgr.
Bydliště: Praha
Kontaktovat uživatele:
Kontaktovat uživatele rastik

Příspěvek od rastik »

Tak, tak, skuska v pohode. Najprv som mal dojem, ze tie 2 A4 nemam sancu naplnit a nakoniec mi to bolo malo. Dostal ma na tom, ze som nevedel vysvetlit ako zabezpecim, ze ked system spadne pri vytvarani redo logu tak sa pri starte tento neuplny log neaplikuje na data. Nakoniec mi poradil, ze tam musim zapisat aj commit, tato napoveda ma ale stala 1.
Nahoru
Odpovědět

Zpět na „SWI089 Ochrana informace I“