Zkouska 16.2.2010

Základní přehled o problematice ochrany informací. Diskutovány budou možné zdroje ohrožení, metody ochrany proti těmto nebezpečím, způsob návrhu globální bezpečnostní strategie.

Zkouska 16.2.2010

Příspěvekod nix21 » 17. 2. 2010 09:55

Klasicky dva okruhy po trech otazkach:
1) ITSEC x TCSEC
a) jaky je rozdil
b) zavedeny model
c) mam je cist, kdyz chci delat verejny (Web) server? (tzn. server, kde vubec nebudu uchovavat tajne informace)

2) OS
a) proc nelze vytvorit bezpecnou aplikaci na NEbezpecnem/nezabezpecenem OS
b) popsat nejakou bezpecnostni architekturu
c) seradit bezpecnostni mechanismy OS podle dulezitosti

Neco k reseni (tzn. to, co mi stacilo na 1 jeste s poznamkou, ze do bylo hodne dobre :D ):
1a) napsal jsem, co ktera zkratka znamena, ze se deli na tridy (D-A; E1 < E2 < ... < E6; ...) a ze si navzajem odpovidaji (tzn ze E1...E6 odpovida priblizne C1-A; FD-FA zas C1-A) a ze jsem nabyl dojmu, ze TCSEC se spise zabyva ochranou a utajenim informace, zatimco ITSEC i dostupnosti, vykonosti, spolehlivosti apod.
1b) obe normy pouzivaji BellLaPadula model
1c) rekl bych, ze ano (hlavne tedy ITSEC), protoze nabizeji osvedcene postupy a metody, jak vytvorit splehlivy a dostupny system - napriklad rozsahlym popisem testovani a overovani funkcnosti
2a) cca 1 odstavec, ktery okecava toto: mam "bezpecnou" aplikaci, vse si napr. sifruji, ale diky OS mi ostatni procesy mohou lezt do pameti (prepisovat muj kod nebo si precist sifrovaci klic)
2b) popsal jsem kruhovou architekturu (tzn popis cislovani, ze se objekt vyznacuje <b1,b2,b3> a pristup k tomuto objektu, kdyz mam kruh k (k=b1 - muzu; k je z (b1;b2> - muzu ke kopii; k je z (b2;b3> - muzu jen pres rozhrani) a jeste velmi strucne jednou vetou vrstvenou architekturu (cim blize stredu, tim duveryhodnejsi, a ze se vrstvy mohou prekryvat)
2c) mapovani procesu do pameti (tzn vytvareni procesu), ochrana pameti, synchronizace procesu a planovani, pridelovani I/O zarizeni, autentizace

Pri pvnim pohledu na otazky jsem si rikal ze je to docela v ... (neodpovidalo to zadne z vypracovanych otazek), ale nakonec jsem pouzil selskej rozum (hlavne na tu druhou) a jak videt, opravdu to staci.
Na prednasky jsem nechodil a ucil jsem se cca 3 hodiny den pred a 4 hodiny v den pisemky stylem - precetel jednou dukladne slajdy a jednou prosel ty vypracovane otazky z wiki a cca jednu hodinu jsem si prochazel ten tahak ze studnice a jestli rozumim kazdemu hintu. Normalne se na kazdou zkousku ucim cca tak 4-5 dni (cca 2-4 hod denne), protoze mi nic nejde do hlavy, ale tento predmet mi prijde takovy, ze vsechno uz clovek odnekud zna - jen to poskladat dohromady...
(: nix :)
nix21
Matfyz(ák|ačka) level I
 
Příspěvky: 2
Registrován: 12. 2. 2007 15:08

Zpět na SWI089 Ochrana informace I

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník