* 14 *

Eksamensforberedelse

  1. Oppgave 1
    1. Hva er det fire uavhengige elementer innen datasikkerhet?
    2. Hav menes med autentisering? Gi et eksempel.
    3. Hva menes med tilgangskontroll. Gi et eksempel.
    4. Sammenlign og kontrast Unix og NT filsikkerhet.
  2. Oppgave 2
    1. Forklar hvordan offentlig/privat nøkkelpar fungerer i praksis (du trenger ikke å forklare teorien)
    2. Forklar hvordan nøkkelpar brukes til å lage digitale signaturer. Hjelper digitale signaturer oss å ha mer tillit til data vi mottar fra andre?
    3. I SSH er det mulig å eliminere behovet for å taste et passord ved innlogging, ved hjelp av et nøkkelpar. Hvilken autentiserings mekanisme er sikrest? Forklar svaret ditt.
  3. Oppgave 3
    1. Forklar hva som menes med en buffer overflow. Hvorfor er buffer overflow et sikkerhetsproblem?
    2. Forklar hva som menes med race condition. Hvorfor er dette et sikkerhetsproblem?
    3. Forklar hva som er farlig og ukorrekt med følgende kode:
      
      char *BuildName(char *path, char *name)
      
      { char buffer[256];
      
      sprintf(buffer,"%s/%s",path,name);
      
      return buffer;
      }
      
      
  4. Oppgave 4
    1. Hva er de viktigste områdene å kontrollere innen WWW sikkerhet?
    2. Hva er forskjellen mellom HTTPS og SHTTP? (En setning eller to.)
    3. Hva menes med Sandbox-modellen for Java-sikkerhet? Beskriv hovedelementene.

Back