Deprecated: Function set_magic_quotes_runtime() is deprecated in /DISK2/WWW/lokiware.info/mff/wakka.php on line 35 Matfiz : OchranaInformace

Matfiz: OchranaInformace

Ochrana informace

Přednášející: Mgr. Antonín Beneš, Dr.

bez cvičení

OI II

Zdroje

Zkouška

OI I

Zdroje

Zkouška

Zkouska 2009–1-21

Přišel jsem o chvíli později, takže začátek nevím, ale otázky byly:

1) Odhad rizik – proč, co je výsledkem, jak

2) ELMG záření – kde, co s tím, a bonusová : «Bezpečnostní analytik stojí v nákladech tak dvanáct až čtrnáct tisíc. Za den. Navrhněte řešení problému ELMG vyzařování, které bude stát jednu korunu (přibližně)"

K tý dvojce poté, co opravil asi polovinu, řekl že se mu nechce to říkat všem jednotlivě a že sice vyzařování z drátů je pěkný, ale že nikoho nenapadly bezdrátový přenosy, ho trochu zaráží :D

Zkouska 2008–1-22

Zkouska byla vpohode. Sice prisel, rekl ze jestli nema nikdo nic proti tak si udelame tvurci vecer. Jednu otazku si vymyslel z hlavy a druhou, aby nebyl tak zlej, dal klasickou.

Otazky:

1) 5 opatreni pro korektnost dat (metody, 2 implementovat, co je to korektnost dat) – použila jsem něco z Metod kontroly vstupu a bylo to OK

2) ochrana paměti (metody, komunikace, proč) – stačilo to, co je v řešených otázkách

Zkouska 2007–12–20

Tonda byl pred vanocema extremne hodnej :) myslim ze nikoho ani nevyhodil, co jsem koukal tak vetsinou za 1 nebo za 2

Otazky:

1. Odhad aktiv — co to je, jak se to dela, k cemu je to dobre

2. Odvoditelnost — co to je, kde se to projevuje (pripadne najit vlastni priklady, krome toho z prednasek), co proti tomu delat

Zkouska 2007–12–19

Omluvte prosim lehkou nekonzistentnost vypraveni, prvni zkousku je potrqba notne zapit, a tak jsem tak ucinil... Hyje :)

Kolega Benes zadal pisemku dvema otazkami (pry jako kazdy jiny rok), kazdou z techto dvou otazek upresnil tremi podotazkami. Otazky byly “ochrana pameti” a “senzitivita informaci”, jako upresneni zadal pro pamet “proc?”, “metody” a “granularita”, pro senzitivitu “co to je? aneb wtf”, “k cemu se to dela? aneb proc?” a “normy, modely”. Povidal, ze si mame vzit papir cca A4, a ze pokud chceme 1, tak prej “obe strane smysluplne popsat”, pokud za dva, tak “obe strany o neco mene smysluplne”, pokud 3, tak “jednu stranu smysluplne”, a ze doufa, ze tu nebude zadny kokot, co to udela hur.

V prvni otazce jsem popsal nejaky obecny sracky, proc ze se to vyplati chranit pamet (separace procesu na jednom HW, separace OS – aplikace, separace code – data v ramci jedne aplikace, casova separace, mozna i neco, co si pres ty piva nepamatuju) a jak se to dela (fence register, NX bit (jo, to nebylo na prednasce a bylo to castecne OT, nicmene pokud se na to clovek diva z dobryho uhlu, tak je to k tematu), segmentation, paging). Chybela mi “relokace”, viz dale.

V druhe otazce jsem rikal, ze “senzitivita je to, jak moc nam zalezi na tom, aby informaci nemel nikdo jiny”, a ze se “z toho daji delat ACL”. Pak jsem popsal Bell-laPadulu a pridal nejakou zminku o tom, ze je i hafo dalsich modelu, treba millitary nebo Chinese wall (ktere jsem nepopisoval). Pak jsem popsal, ze se senzitivita pouziva hlavne k tomu, abych vedel, jestli mam nekomu povolit neco s objektem delat, a pak popsal Bell-Lapadulu (ty dve pravidla).

Na to mi povidal, ze pokud chci za jedna, tak mam k prvni otazce doplnit “relokaci” a k druhe “dalsi aplikace sensitivity”.

Inu k prvni jsem teda popsal o relokaci, k cemu ze to je a tak, a k druhe to, ze si muzu stanovit nejaky policies, jak muzu s ruzne senzitivnima datama nakladat, ze treba neco poslat jenom po sifrovany lince a podobny sracky, proste kydani hnoje, co by rek snad kazdej. Na to pan Benes povidal, ze pry OK.

Takze shrnuti, mozna to bylo predeterminem, mozna tim, ze jsem si z tyhle zkousky fakt respekt nebral, ale proste clovek, co ho tema trochu zajima, na prednasky nechodi a skripta dvakrat, trikrat za rok precte, fakt problem nema. Kdyby se byl ptal na nejaky normy, byl bych v prdeli.

Hodne stesti :)