SIG kolokvij

Question 1

Informaticku imovinu uključuje:

Answer 1

ugled
podatke
hardver
softver

Question 2

Pozicioniranje referentnog monitora može biti:

Answer 2

OS -> kontrola pristupa Unixu
u sloju usluga -> kontrola pristupa u sustavima za upravljanje BP
hardver -> mehanizam kontrole pristupa u mikroprocesima
jezgra OS -> primjenom hipervizora
u aplikaciji -> sigurnost provjeravanja kod aplikacije

Question 3

Kontrola pristupa zasnovana na identitetu korisnika nazvana je:

Answer 3

diskrecijskom

Question 4

Zaštitu datoteke lozinke moguće je:

Answer 4

kriptografskom zaštitom
kontrolu pristupa koju provodi OS
kombinacija kriptografske zaštite i kontrole pristupa

Question 5

Stablo je:

Answer 5

formalizirana i strukturirana metoda za analizu prijetnji

Question 6

Penetracijsko testiranje ukljucuje:

Answer 6

-prikupljanje informacija radi osiguranja potrebnih preduvjeta za nastavak testiranja
-identifikaciju ranjivosti
-penetraciju
-dobivanje pristupa i povećanje ovlasti
-dobivanje pristupa i povećanje ovlasti
-pronalazk aktivnih računa, priključaka i servisa

Question 7

Procjena ranjivosti ukazuje na _______ sustava, te predlaže _______ za postupno uklanjanje ___________ ili njihovo ublažavanje na prihvatljivu razinu ________

Answer 7

slabosti, postupke, nedostataka, rizika

Question 8

Definicija subjekt (izvor)?

Answer 8

djeluje u ime ljudskih korisnika koje nazivamo principal, a pristup se temelji na vezi principala sa subjektom na unaprijed definirani način u vrijeme autentifikacije

Question 9

Definicija operacija (zahtjev)?

Answer 9

subjekt može promatrati objekt ili ga mijenjati

Question 10

Definicija referentni monitor (zaštita)?

Answer 10

koncept kontrole pristupa koji se odnosi na apstraktni stroj koji posreduje svim pristupima objektima od starne subjekta

Question 11

Definicija objekt (resurs)?

Answer 11

promatrani sustav

Question 12

Definicija ACL?

Answer 12

pohranjuje prava pristupa objektu kao popis samim objektima

Question 13

Definiraj sigurnosni napad, analiza rizika, mjerenje sigurnosti, sigurnosna politika, informatička imovina, napadači

Answer 13

-Sigurnosni napad: serveri sa podacima kreditnih kartica korisnika
-Analiza rizika: koristi se za izračunavanje povrata ulaganja u sigurnosti
-Napadači: serveri sa podacima kreditnih kartica korisnika, politički aktivisti
-Mjerenje sigurnosti: definiranje vrijednosti opće razine sigurnosti
-Informatička imovina: podaci i informacije
-Sigurnosna politika: definira sigurnosne ciljeve organizacije, mora navesti što treba zaštititi

Question 14

Mjere zaštite odnose se na:

Answer 14

reakcija
prevencija
otkrivanje

Question 15

Kontrola pristupa zadržana kod subjekta ili predmeta zove se:

Answer 15

autorizacija

Question 16

poredaj:
pristup, alat, meta, ranjivost, rezultat, radnja

Answer 16

alat -> ranjivost -> pristup -> radnja -> meta -> rezultat

Question 17

Navedite programske alate za računalne napada:

Answer 17

skripte ili programi
računalni virusi
autonomni agenti
programski paketi
distribuirani alati

Question 18

Stablo napada je:

Answer 18

formalizirana i strukturirana metoda za analizu prijetnji