Deprecated: Function set_magic_quotes_runtime() is deprecated in /DISK2/WWW/lokiware.info/mff/wakka.php on line 35
Přednášející: Mgr. Antonín Beneš, Dr.
bez cvičení
Přišel jsem o chvíli později, takže začátek nevím, ale otázky byly:
1) Odhad rizik – proč, co je výsledkem, jak
2) ELMG záření – kde, co s tím, a bonusová : «Bezpečnostní analytik stojí v nákladech tak dvanáct až čtrnáct tisíc. Za den. Navrhněte řešení problému ELMG vyzařování, které bude stát jednu korunu (přibližně)"
K tý dvojce poté, co opravil asi polovinu, řekl že se mu nechce to říkat všem jednotlivě a že sice vyzařování z drátů je pěkný, ale že nikoho nenapadly bezdrátový přenosy, ho trochu zaráží :D
Zkouska byla vpohode. Sice prisel, rekl ze jestli nema nikdo nic proti tak si udelame tvurci vecer. Jednu otazku si vymyslel z hlavy a druhou, aby nebyl tak zlej, dal klasickou.
Otazky:
1) 5 opatreni pro korektnost dat (metody, 2 implementovat, co je to korektnost dat) – použila jsem něco z Metod kontroly vstupu a bylo to OK
2) ochrana paměti (metody, komunikace, proč) – stačilo to, co je v řešených otázkách
Tonda byl pred vanocema extremne hodnej :) myslim ze nikoho ani nevyhodil, co jsem koukal tak vetsinou za 1 nebo za 2
Otazky:
1. Odhad aktiv — co to je, jak se to dela, k cemu je to dobre
2. Odvoditelnost — co to je, kde se to projevuje (pripadne najit vlastni priklady, krome toho z prednasek), co proti tomu delat
Omluvte prosim lehkou nekonzistentnost vypraveni, prvni zkousku je potrqba notne zapit, a tak jsem tak ucinil... Hyje :)
Kolega Benes zadal pisemku dvema otazkami (pry jako kazdy jiny rok), kazdou z techto dvou otazek upresnil tremi podotazkami. Otazky byly ochrana pameti a senzitivita informaci, jako upresneni zadal pro pamet proc?, metody a granularita, pro senzitivitu co to je? aneb wtf, k cemu se to dela? aneb proc? a normy, modely. Povidal, ze si mame vzit papir cca A4, a ze pokud chceme 1, tak prej obe strane smysluplne popsat, pokud za dva, tak obe strany o neco mene smysluplne, pokud 3, tak jednu stranu smysluplne, a ze doufa, ze tu nebude zadny kokot, co to udela hur.
V prvni otazce jsem popsal nejaky obecny sracky, proc ze se to vyplati chranit pamet (separace procesu na jednom HW, separace OS – aplikace, separace code – data v ramci jedne aplikace, casova separace, mozna i neco, co si pres ty piva nepamatuju) a jak se to dela (fence register, NX bit (jo, to nebylo na prednasce a bylo to castecne OT, nicmene pokud se na to clovek diva z dobryho uhlu, tak je to k tematu), segmentation, paging). Chybela mi relokace, viz dale.
V druhe otazce jsem rikal, ze senzitivita je to, jak moc nam zalezi na tom, aby informaci nemel nikdo jiny, a ze se z toho daji delat ACL. Pak jsem popsal Bell-laPadulu a pridal nejakou zminku o tom, ze je i hafo dalsich modelu, treba millitary nebo Chinese wall (ktere jsem nepopisoval). Pak jsem popsal, ze se senzitivita pouziva hlavne k tomu, abych vedel, jestli mam nekomu povolit neco s objektem delat, a pak popsal Bell-Lapadulu (ty dve pravidla).
Na to mi povidal, ze pokud chci za jedna, tak mam k prvni otazce doplnit relokaci a k druhe dalsi aplikace sensitivity.
Inu k prvni jsem teda popsal o relokaci, k cemu ze to je a tak, a k druhe to, ze si muzu stanovit nejaky policies, jak muzu s ruzne senzitivnima datama nakladat, ze treba neco poslat jenom po sifrovany lince a podobny sracky, proste kydani hnoje, co by rek snad kazdej. Na to pan Benes povidal, ze pry OK.
Takze shrnuti, mozna to bylo predeterminem, mozna tim, ze jsem si z tyhle zkousky fakt respekt nebral, ale proste clovek, co ho tema trochu zajima, na prednasky nechodi a skripta dvakrat, trikrat za rok precte, fakt problem nema. Kdyby se byl ptal na nejaky normy, byl bych v prdeli.
Hodne stesti :)
2007-12-27 14:34:35 | (460 KB) | ochrana.pdf | resene otazky | |
2007-12-27 14:33:45 | (129 KB) | ochrana_doplneni.pdf | dopneni res. otazek | |
2007-10-11 12:22:54 | (830 KB) | ochrana_informace2003.zip | OchranaInformaceBenes2003 | |
2007-10-12 09:57:26 | (576 KB) | oi1_podzim2007.zip | sjady | |
2009-03-13 13:50:20 | (38 KB) | oi2.odt | ||
2009-07-01 18:43:14 | (382 KB) | oi21.odt | ||
2009-07-01 18:43:17 | (420 KB) | oi21.pdf | ||
2009-03-11 18:05:23 | (1424 KB) | oi_ii_2009jaro.zip | ||
2007-12-27 14:33:01 | (72 KB) | tahak.pdf | osnova pro uceni |