Deprecated: Function set_magic_quotes_runtime() is deprecated in /DISK2/WWW/lokiware.info/mff/wakka.php on line 35
bez cvičení
1) Odhad rizik – proč, co je výsledkem, jak
2) ELMG záření – kde, co s tím, a bonusová : «Bezpečnostní analytik stojí v nákladech tak dvanáct až čtrnáct tisíc. Za den. Navrhněte řešení problému ELMG vyzařování, které bude stát jednu korunu (přibližně)"
K tý dvojce poté, co opravil asi polovinu, řekl že se mu nechce to říkat všem jednotlivě a že sice vyzařování z drátů je pěkný, ale že nikoho nenapadly bezdrátový přenosy, ho trochu zaráží :D
Otazky:
1) 5 opatreni pro korektnost dat (metody, 2 implementovat, co je to korektnost dat) – použila jsem něco z Metod kontroly vstupu a bylo to OK
2) ochrana paměti (metody, komunikace, proč) – stačilo to, co je v řešených otázkách
Otazky:
1. Odhad aktiv — co to je, jak se to dela, k cemu je to dobre
2. Odvoditelnost — co to je, kde se to projevuje (pripadne najit vlastni priklady, krome toho z prednasek), co proti tomu delat
Kolega Benes zadal pisemku dvema otazkami (pry jako kazdy jiny rok), kazdou z techto dvou otazek upresnil tremi podotazkami. Otazky byly ochrana pameti a senzitivita informaci, jako upresneni zadal pro pamet proc?, metody a granularita, pro senzitivitu co to je? aneb wtf, k cemu se to dela? aneb proc? a normy, modely. Povidal, ze si mame vzit papir cca A4, a ze pokud chceme 1, tak prej obe strane smysluplne popsat, pokud za dva, tak obe strany o neco mene smysluplne, pokud 3, tak jednu stranu smysluplne, a ze doufa, ze tu nebude zadny kokot, co to udela hur.
V prvni otazce jsem popsal nejaky obecny sracky, proc ze se to vyplati chranit pamet (separace procesu na jednom HW, separace OS – aplikace, separace code – data v ramci jedne aplikace, casova separace, mozna i neco, co si pres ty piva nepamatuju) a jak se to dela (fence register, NX bit (jo, to nebylo na prednasce a bylo to castecne OT, nicmene pokud se na to clovek diva z dobryho uhlu, tak je to k tematu), segmentation, paging). Chybela mi relokace, viz dale.
V druhe otazce jsem rikal, ze senzitivita je to, jak moc nam zalezi na tom, aby informaci nemel nikdo jiny, a ze se z toho daji delat ACL. Pak jsem popsal Bell-laPadulu a pridal nejakou zminku o tom, ze je i hafo dalsich modelu, treba millitary nebo Chinese wall (ktere jsem nepopisoval). Pak jsem popsal, ze se senzitivita pouziva hlavne k tomu, abych vedel, jestli mam nekomu povolit neco s objektem delat, a pak popsal Bell-Lapadulu (ty dve pravidla).
Na to mi povidal, ze pokud chci za jedna, tak mam k prvni otazce doplnit relokaci a k druhe dalsi aplikace sensitivity.
Inu k prvni jsem teda popsal o relokaci, k cemu ze to je a tak, a k druhe to, ze si muzu stanovit nejaky policies, jak muzu s ruzne senzitivnima datama nakladat, ze treba neco poslat jenom po sifrovany lince a podobny sracky, proste kydani hnoje, co by rek snad kazdej. Na to pan Benes povidal, ze pry OK.
Takze shrnuti, mozna to bylo predeterminem, mozna tim, ze jsem si z tyhle zkousky fakt respekt nebral, ale proste clovek, co ho tema trochu zajima, na prednasky nechodi a skripta dvakrat, trikrat za rok precte, fakt problem nema. Kdyby se byl ptal na nejaky normy, byl bych v prdeli.
Hodne stesti :)