Loading [MathJax]/jax/input/TeX/config.js
Arvutiteaduse instituut
  1. Kursused
  2. 2024/25 kevad
  3. Infoturve (MTAT.07.028)
EN
Logi sisse

Infoturve 2024/25 kevad

  • Pealeht
  • Loengud ja praktikumid
  • Kodutööd ja reeglid
  • Terminoloogia
  • Eksam
  • Viited

Näidiseksam

NB! Semestri lõpus toimumal eksamil on I osa küsimused esitatud testi kujul (küsimuste struktuur sarnaneb Moodle testide küsimustele). Enamiku I osa küsimuste juures tulen valida, kas küsimuses olev väide on õige või vale. Mõni testiküsimus võib nõuda ka etteantud valikute grupeerimist või lünkade täitmist.

I osa

Esimeses osas on 10 küsimust ja iga korrektne vastus annab kaks punkti. Enamasti koosneb küsimus kahest alamosast, kus teine alamküsimus on seotud näite toomisega või põhjenduse lisamisega. Seega on võimalik eksami esimesest osast koguda 20 punkti. Küsimused ei nõua pikka vastust, aga vastus peab olema täpne.

Eksami esimeses osas tuleb vastata 20 küsimusele, iga korrektne vastus annab ühe punkti. Päris eksamis on küsimused esitatud testi kujul nii, et väide ja valikuvariandid on ette antud ja teil tuleb valida õiged vastused.

  1. Mida tähendab, et andmed on käideldavad? Tooge näide süsteemist, kus andmete käideldavus on oluline. (2p)
  2. Mille poolest erinevad plokkšifrid ja jadašifrid? Kas AES on plokkšiffer või jadašiffer? (2p)
  3. Kirjeldage lühidalt kahte erinevat tüüpi küpsiseid. Mille jaoks neid küpsiseid kasutatakse? (2p)
  4. Mis on VPN? Mille jaoks seda kasutatakse? (2p)
  5. Mida tähendab nutiseadmele jailbreak-i tegemine ehk seadme rootimine? Miks muudab nutiseadme jailbreak-i tegemine ehk rootimine seadet ebaturvalisemaks? (2p)
  6. Mille poolest erinevad poliitikad BYOD ja COPE? Kumba poliitikat peaks kasutama tavaline autoremonditöökoda? (2p)
  7. Kas tänapäeval peaksid avaliku võtme krüptograafias kasutatavad võtmed olema 1024 või 3072 bit suurused? Põhjendage valikut. (2p)
  8. Kuidas kasutatakse suurte andmehulkade krüpteerimisel ja transpordil avaliku võtme krüptograafiat? Tooge näide süsteemist, kus niisugust hübriidlahendust kasutatakse. (2p)
  9. Mis on digitaalne sertifikaat (X.509 sertifikaat)? Tooge näide süsteemist, mis kasutab sertifikaate? (2p)
  10. Missugust krüptograafilist meetodit saab kasutada andmete tervikluse kontrollimiseks? Kuidas tagatakse TLS protokollis andmete terviklust? (2p)
  11. Missugune krüptograafiline lahendus aitab muuta emailide edastamist turvalisemaks? Vastuseks ei saa öelda, et selleks on PGP, selle asemel tuleb kirjeldada üldisemat ideed ehk seda, millel PGP põhineb. Mis on sellises olukorras suurimaks probleemiks? (2p)
  12. Missugusel omadusel põhineb Eesti ID-kaardi turvalisus? Kuidas Eesti riik tagab, et ID-kaardis ei oleks tagaust? (2p)
  13. Mis osapooli läheb vaja Smart-ID kasutamiseks? (2p)
  14. Kuidas töötab Eesti i-hääletamisel kahe ümbriku süsteem? Misssuguseid võtmeid ja krüptograafilisi operatsioone kasutatakse kahe ümbriku süsteemi poolt? (2p)
  15. Milles seisneb paroolidepõhise autentimise suurim probleem? Kuidas saab seda probleemi vältida? (2p)
  16. Mis on aeglaste võtmetuletusfunktsioonide (nt PBKDF2 / bcrypt / scrypt) eelis tavaliste krüptograafiliste räsifunktsioonide MD5 ja SHA256 ees? Tooge näide süsteemist, mis kasutab krüptograafilist räsifunktsiooni ning kirjeldage miks seal räsifunktsiooni kasutatakse. (2p)
  17. Mis tehnikaid kasutatakse õngitsusründe sooritamisel, et meelitada ohvrit lingile vajutama? Nimetage kaks erinevat tehnikat. (2p)
  18. Mille poolest erinevad skriptisüst ja päringuvõltsing? Kuidas on võimalik veebiteenuse omanikul vastavaid ründeid ära hoida? (2p)
  19. Mis tüüpi kahjuravara oli Stuxnet? Mille poolest oli Stuxnet eriline? (2p)
  20. Miks peaks wifi ruuteri SSID (wifi võrgu nimi) olema unikaalne? Nimetage kaks põhjust kuidas see võib mõjutada wifi võrgu turvalisust? (2p)

II osa

Teine osa koosneb neljast küsimusest ja iga korrektne vastus annab 5 punkti. Seega on võimalik eksami teisest osast saada 20 punkti. Küsimused nõuavad probleemist arusaamist ja õpitud teadmiste kasutamist lahenduse leidmiseks.

  • Probleemülesanne 1 (5p) - Mida kujutatakse pildil? Mida tähistatakse joonisel sümbolitega SK? Mida/keda tähistavad kasutajad? Missugust krüptograafilist operatsiooni tähistavad nooled?
  • Probleemülesanne 2 (5p) - Kuidas oleks võimalik rünnata kahetasandilist autentimist? Sellele küsimusele saab vastata mitmel erineval viisil. Valige välja üks ründe stsenaarium ja kirjeldage seda. Loetlege eeldused, mis peavad kehtima, et rünne õnnestuks. Võite lühidalt kirjeldada ka teist võimalikku rünnet. Missugust tüüpi kahetasandiline autentimine on teie arvates kõige turvalisem? Lisage arutluskäik.
  • Probleemülesanne 3 (5p) - Kuidas kasutatakse Eesti e-riigis digitaalseid sertifikaate (X.509)? Loetelge põhilisi kasutusjuhte. Millistes olukordades tuleks sertifikaat tühistada? Eesti ID-kaartide (ja ka digi-ID, mobiil-ID, Smart-ID) sertifikaadid on allkirjastanud SK ID Solutions AS. Kas see annab SK-le võimaluse kaardiomaniku nimel ennast tuvastada ja lepinguid allkirjastada? Põhjendage.
  • Probleemülesanne 4 (5p) - Missugustele turvanõuetele peaks e-hääletamine vastama? Miks on e-hääletamisele seatud turvanõuded vastuolulised? Kirjeldage seda vastuolu. Missugust lahendust kasutatakse Eesti e-hääletamisel antud probleemi vältimiseks. Mis on selle lahenduse tugevused ja nõrkused. Lähtuge vastuse kirjutamisel kahest peamisest turvanõudest.
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta: ati.error@ut.ee
Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused