Arvutiteaduse instituut
  1. Kursused
  2. 2024/25 kevad
  3. Infoturve (MTAT.07.028)
EN
Logi sisse

Infoturve 2024/25 kevad

  • Pealeht
  • Loengud ja praktikumid
  • Kodutööd ja reeglid
  • Terminoloogia
  • Eksam
  • Viited

Näidiseksam

NB! Semestri lõpus toimumal eksamil on I osa küsimused esitatud testi kujul nii, et need meenutavad Moodle testide küsimusi. Päris eksamil tuleb enamiku I osa küsimuste juures valida, kas küsimuses olev väide on õige või vale. Mõni testiküsimus võib nõuda ka etteantud valikute grupeerimist või lünkade täitmist.

I osa

Esimeses osas on 10 küsimust ja iga korrektne vastus annab kaks punkti. Enamasti koosneb küsimus kahest alamosast, kus teine alamküsimus on seotud näite toomisega või põhjenduse lisamisega. Seega on võimalik eksami esimesest osast koguda 20 punkti. Küsimused ei nõua pikka vastust, aga vastus peab olema täpne.

Eksami esimeses osas tuleb vastata sellel aastal 20 küsimusele, iga korrektne vastus annab ühe punkti.

  1. Mida tähendab, et andmed on käideldavad? Tooge näide süsteemist, kus andmete käideldavus on oluline. (2p)
  2. Mille poolest erinevad plokkšiffrid ja jadašiffrid? Kas AES on plokkšiffer või jadašiffer? (2p)
  3. Kirjeldage lühidalt kahte erinevat tüüpi küpsiseid. Mille jaoks neid küpsiseid kasutatkse? (2p)
  4. Mis on VPN? Mille jaoks seda kasutatakse? (2p)
  5. Mida tähendab nutiseadmele jailbreak-i tegemine ehk seadme rootimine? Miks muudab nutiseadme jailbreak-i tegemine ehk seadme rootimine seadet ebaturvalisemaks? (2p)
  6. Mille poolest erinevad poliitikad BYOD ja COPE? Kumba poliitikat peaks kasutama tavaline autoremonditöökoda? (2p)
  7. Kas tänapäeval peaksid avaliku võtme krüptograafias kasutatavad võtmed olema 1024, 2048 või 4096 bit suurused? Põhjendage valikut. (2p)
  8. Kuidas kasutatakse suurte andmehulkade krüpteerimisel ja transpordil avaliku võtme krüptograafiat? Tooge näide süsteemist, kus antud lahendust kasutatakse. (2p)
  9. Mis on digitaalne sertifikaat? Tooge näide süsteemist, mis kasutab sertifikaate? (2p)
  10. Missugust krüptograafilist meetodit saab kasutada andmete tervikluse kontrollimiseks? Kuidas tagatakse TLS protokollis andmete terviklus? (2p)
  11. Missugune krüptograafiline lahendus aitab muuta meilivahetuse turvaliseks? Vastuseks ei saa öelda, et selleks on PGP, selle asemel tuleb kirjeldada üldisemat ideed ehk seda, millel PGP põhineb. Mis on sellises olukorras suurimaks probleemiks? (2p)
  12. Missugusel omadusel põhineb Eesti ID-kaardi turvalisus? Kuidas Eesti riik tagab, et ID-kaardis ei oleks tagaust? (2p)
  13. Mis osapooli läheb vaja Smart-ID kasutamiseks? (2p)
  14. Kuidas töötab Eesti i-hääletamisel kahe ümbriku süsteem? Missusguseid võtmeid ja krüptograafilisi operatsioone kasutatakse kahe ümbriku süsteemi poolt? (2p)
  15. Milles seisneb paroolidepõhise autentimise suurim probleem? Kuidas saab seda probleemi vältida? (2p)
  16. Mis on PBKDF2 / bcrypt eelis tavaliste krüptograafiliste räsifunktsioonide MD5 ja SHA256 ees? Tooge näide süsteemist, mis kasutab krüptograafilist räsifunktsiooni ning kirjeldage miks seal räsifunktsiooni kasutatakse. (2p)
  17. Mis tehnikaid kasutatakse õngitsusründe sooritamisel, et meelitada ohvrit lingile vajutama? Nimetage kaks erinevat tehnikat. (2p)
  18. Mille poolest erinevad skriptisüst ja päringuvõltsing? Kuidas on võimalik veebiteenuse omanikul vastavaid ründeid ära hoida? (2p)
  19. Mis oli Stuxnet? Mille poolest oli Stuxnet oluline võrreldes teiste küberrünnetega? (2p)
  20. Miks peaks ruuteri SSID olema unikaalne? Nimetage kaks põhjust kuidas see võib mõjutada wifi võrgu turvalisust? (2p)

II osa

Teine osa koosneb neljast küsimusest ja iga korrektne vastus annab 5 punkti. Seega on võimalik eksami teisest osast saada 20 punkti. Küsimused nõuavad probleemist arusaamist ja õpitud teadmiste kasutamist lahenduse leidmiseks.

  • Probleemülesanne 1 (5p) - Kuidas oleks võimalik kahetasandilist autentimist rünnata? Kirjeldage ründe stsenaariumi. Loetlege eeldused, mis peavad kehtima, et rünne õnnestuks. Missugust tüüpi kahetasandiline autentimine on teie arvates kõige turvalisem? Lisage arutluskäik.
  • Probleemülesanne 2 (5p) - Kuidas kasutatakse Eesti e-riigis digitaalseid sertifikaate (X.509)? Loetelege põhilisi kasutusjuhte. Millistes olukordades tuleks sertifikaat tühistada?Eesti ID-kaartide (ja ka digi-ID, mobiil-ID, Smart-ID) sertifikaadid on allkirjastanud SK ID Solutions AS. Kas see annab SK-le võimaluse kaardiomaniku nimel ennast tuvastada ja lepinguid allkirjastada? Põhjendage.
  • Probleemülesanne 3 (5p) - Kirjeldage emailiga seotud turvaprobleeme. Missuguseid probleeme aitaks lahenendada PGP? Nimetage mõned PGP kasutamisega seotud probleemid. Kas ja kuidas on neid võimalik lahenda neid probleeme, mida PGP ei lahenda?
  • Probleemülesanne 4 (5p) - Missugustele turvanõuetele peaks e-hääletamine vastama? Miks on e-hääletamisele seatud turvanõuded vastuolulised? Kirjeldage seda vastuolu. Missugust lahendust kasutatakse Eesti e-hääletamisel antud probleemi vältimiseks. Mis on selle lahenduse tugevused ja nõrkused. Lähtuge vastuse kirjutamisel kahest peamisest turvanõudest.
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused