Tik-110.401 Tietoturvallisuuden perusteet

Tentti 12.12.1997

1. Käsitteitä ja termejä (6 pistettä)

Selitä lyhyesti (mieluiten yhdellä virkkeellä per käsite)

a) Paljastumisuhka (disclosure threat)
b) Palvelun keskeytyminen (denial of service)
c) Troijan hevonen (Trojan horse)
d) Suojaus (safeguard)
e) Hyökkäystaksonomia
f) Turvapolitiikka (security policy)
g) Tranquility
h) NDU
i) DAC
j) FWT
k) NRU
l) TTP

2. Tunnistus ja todennus (8 pistettä)

a) Selitä lyhyesti mitä tunnistus ja todennus-käsitteet tarkoittavat. (2 p.)

b) Minkälaisiin ryhmiin todennusmenetelmät perinteisesti jaetaan? Mitä erilaisia todennusjärjestelmiä on ja miten niitä käytetään? Tunnistuksen ja todennuksen hyödyt ja haitat? (6 p.)

3. Auditointi (8 pistettä)

a) Selosta lyhyesti mitä auditointi on ja mikä on auditoinnin perusidea (2 p.)

b) Auditoinnin edellytykset: mitä auditointi vaatii järjestelmältä? (3 p.)

c) Auditoinnin toteutusproseduuri? Kuinka auditointi toteutetaan käytännössä? (3 p.)

4. Clark-Wilson -malli (8 pistettä)

a) Selitä lyhyesti mikä on Clark-Wilson -malli ja mitkä ovat sen pääperiaatteet? (4 p.)

b) Clark-Wilson -mallin edut ja haitat? (2 p.)

c) Kuinka CW-malli voidaan yhdistää Biba-malliin (2 p.)

5. Avaintenhallinta ja sen merkitys avoimissa tietoverkoissa (10 pistettä)

Esseevastaus noin 1 sivu, max 2 sivua.