Arvutiteaduse instituut
  1. Kursused
  2. 2019/20 kevad
  3. Infoturve (MTAT.07.028)
EN
Logi sisse

Infoturve 2019/20 kevad

  • Pealeht
  • Loengud ja praktikumid
  • Kodutööd ja reeglid
  • Eksam
  • Uudised
  • Viited

Näidiseksam

I osa

Esimeses osas on 10 küsimust ja iga korrektne vastus annab kaks punkti. Enamasti koosneb küsimus kahest alamosast, kus teine alamküsimus on seotud näite toomisega või põhjenduse lisamisega. Seega on võimalik eksami esimesest osast koguda 20 punkti. Küsimused ei nõua pikka vastust, aga vastus peab olema täpne.

Eksami esimeses osas tuleb vastata sellel aastal 20 küsimusele, iga korrektne vastus annab ühe punkti.

  1. Mida tähendab, et andmed on käideldavad? Tooge näide süsteemist, kus andmete käideldavus on oluline. (2p)
  2. Mille poolest erinevad plokkšiffrid ja jadašiffrid? Kas AES on plokkšiffer või jadašiffer? (2p)
  3. Kirjeldage lühidalt kahte erinevat küpsiste kategooriat. Mille jaoks neid küpsiseid kasutatkse? (2p)
  4. Mis on VPN? Mille jaoks seda kasutatakse? (2p)
  5. Mida tähendab nutiseadmele jailbreak-i tegemine ehk seadme rootimine? Miks muudab nutiseadme jailbreak-i tegemine ehk seadme rootimine seadet ebaturvalisemaks? (2p)
  6. Mille poolest erinevad poliitikad BYOD ja COPE? Kumba poliitikat peaks kasutama tavaline autoremonditöökoda? (2p)
  7. Kas tänapäeval peaksid avaliku võtme krüptograafias kasutatavad võtmed olema 1024, 2048 või 4096 bit suurused? Põhjendage valikut. (2p)
  8. Kuidas kasutatakse suurte andmehulkade krüpteerimisel ja transpordil avaliku võtme krüptograafiat? Tooge näide süsteemist, kus antud lahendust kasutatakse. (2p)
  9. Mis on digitaalne sertifikaat? Tooge näide süsteemist, mis kasutab sertifikaate? (2p)
  10. Missugust krüptograafilist meetodit saab kasutada andmete terviklikkuse kontrollimiseks? Kuidas tagatakse HTTPS protokollis andmete terviklikkus? (2p)
  11. Missugune krüptograafiline lahendus aitab muuta meilivahetuse turvaliseks? Vastuseks ei saa öelda, et selleks on lihtsalt PGP, selle asemel tuleb kirjeldada üldisemat ideed ehk seda, millel PGP põhineb. Mis on sellises olukorras suurimaks probleemiks? (2p)
  12. Missugusel omadusel põhineb Eesti ID-kaardi turvalisus? Kuidas Eesti riik tagab, et ID-kaardis ei oleks tagaust? (2p)
  13. Mis osapooli läheb vaja Mobiil-ID kasutamiseks? Neid on kokku neli. (2p)
  14. Kuidas töötab Eesti i-hääletamisel kahe ümbriku süsteem? Missusguseid võtmeid ja krüptograafilisi operatsioone kasutatakse kahe ümbriku süsteemi poolt? (2p)
  15. Milles seisneb paroolidepõhise autentimise suurim probleem? Kuidas saab seda probleemi vältida? (2p)
  16. Mis on PBKDF2 või bcrypt eelis tavaliste krüptograafiliste räsifunktsioonide MD5 ja SHA256 ees? Tooge näide süsteemist, mis kasutab krüptograafilist räsifunktsiooni ning kirjeldage miks seal räsifunktsiooni kasutatakse. (2p)
  17. Mis tehnikaid kasutatakse kalastusründe sooritamisel, et meelitada ohvrit lingile vajutama? Nimetage kaks erinevat tehnikat. (2p)
  18. Mille poolest erinevad skriptisüst ja päringuvõltsing? Kuidas on võimalik veebiteenuse omanikul vastavaid ründeid ära hoida? (2p)
  19. Mis oli Stuxnet? Mille poolest oli Stuxnet oluline võrreldes teiste küberrünnetega? (2p)
  20. Miks peaks ruuteri SSID olema unikaalne? Nimetage kaks põhjust kuidas see võib mõjutada wifi võrgu turvalisust? (2p)

II osa

Teine osa koosneb neljast küsimusest ja iga korrektne vastus annab 5 punkti. Seega on võimalik eksami teisest osast saada 20 punkti. Küsimused nõuavad probleemist arusaamist ja õpitud teadmiste kasutamist lahenduse leidmiseks.

  • Probleemülesanne 1 (5p) - Kuidas on võimalik kahetasandilist autentimist rünnata? Kirjeldage ründe stsenaariumi.
  • Probleemülesanne 2 (5p) - Eesti ID-kaartide (ja ka digi-ID ja mobiil-ID) sertifikaadid on allkirjastanud AS Sertifitseerimiskeskus. Kas see annab SK-le võimaluse kaardiomaniku nimel ennast tuvastada ja lepinguid allkirjastada? Põhjendage.
  • Probleemülesanne 3 (5p) - Kirjeldage PGP-ga seotud turvaprobleeme. Oletame, et ründaja tahab PGP kasutava ohvri meilivahetust lugeda. Kuidas saaks ründaja enda ohvrit rünnata või PGP-d rünnata, et saavutada eesmärk? Võite kirjeldada mitut sõltumatut rünnet.
  • Probleemülesanne 4 (5p) - Missugustele turvanõuetele peaks e-hääletamine vastama? Miks on e-hääletamisele seatud turvanõuded vastuolulised? Kirjeldage seda vastuolu. Missugust lahendust kasutatakse Eesti e-hääletamisel antud probleemi vältimiseks.
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused