Merkitse jokaiseen vastauspaperiin selvästi:
-Tik-110.401 Tietoturvallisuuden perusteet
-tentti 3.9.1999
-sukunimi, etunimet
-koulutusohjelma, opiskelijanumero
1.Käsitteita ja termejä (6 pistettä)
Selitä Iyhyesti (mieluiten yhdellä virkkeellä per käsite)
a) Turvapolitiikka (security policy)
b) Haavoittuvuus (vulnerability)
c) Turvanimiö (security label)
d) Todennus (authentication)
e) Varastopiilokanava (covert storage channel)
f) Uudelleensoitto (playback)
g) Orange Book
h) DOS
i) TNI
j) TCB
k) KDC
l) CDI
2. Bell-LaPadula -malli (8 pistettä)
a) Selitä lyhyesti mikä on Bell-LaPadula -malli ja mitkä ovat sen pääperiaatteet? (3 p.)
b) Kerro yleisellä tasolla miten mallia on kritisoitu? (3 p.)
c) Kuinka Bell-LaPadula-malli voitaisiin yhdistää Biba-mallin kanssa? (2 p.)
3. Pääsynvalvonta (Access control) (8 pistettä)
a) Selitä lyhyesti mitä pääsynvalvonta tarkoittaa? (2 p.)
b) Mitä ovat DAC ja MAC ja miten ne eroavat toisistaan? (3 p.)
c) Selitä lyhyesti tärkeimmät eri pääsynvalvontamekanismit. Mitä erityyppisiä mekanismeja on ja miten ne eroavat toisistaan? (3 p.)
4. Salaus (Encryption) (8 pistettä)
a) Selitä lyhyesti mitä ovat substituutio ja transpositio ja miten ne liittyvät tiedon salaukseen? Anna esimerkki. (4 p.)
b) Mitä eroa on julkisen ja salaisen avaimen salausalgoritmeilla ja niiden käyttötavoilla? (3 p.)
c) Tunnetuin ja laajimmin käytetty julkisen avaimen salausalgoritmi on nimeltään RSA. Mihin sen turvallisuus perustuu? (1 p.)
5. Troijan hevoset ja virukset (Malware) (10 pistettä)
Esseevastaus noin 1 sivu, max 2 sivua. Aihe on laaja, yritä siis keskittyä oleelliseen.