.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- Appello del 9/2 (http://www.dsy.it/forum/showthread.php?threadid=37668)

Appello del 9/2

Ciao ragazzi, ho fatto l'appello di oggi, ecco le domande

1) Dare la definizione di asset, vulnerabilità, minaccia e rischio

2) Come sono gestiti gli accessi su sistemi operativi Unix?

3) Descrivere 3 tipi di malware

4) Descrivere il protocollo SSL/TLS e i relativi ambiti di applicazione

5) Descrivere le principali vulnerabilità e i principali attacchi ai servizi di posta elettronica

6) Descrivere l'attacco di buffer overflow

7) Che cosa sono gli Ids? Come funzionano?

Mi sembravano abbastanza fattibili. speriamo bene visto il 10 del primo appello, anche se ho visto che 3-4 persone si sono ritirate..

Come avete risposto alla domanda n°4?

In riferimento a questa domanda

1) Dare la definizione di asset, vulnerabilità, minaccia e rischio

a parte "vulnerabilita'" che e' definibile abbastanza semplicemente in maniera chiara e circostanziata

.... "Asset" non so a che cosa si riferisce in merito al discorso sicurezza... parlando di multilevel security potrebbe essere la complessita' dell'ambiente operativo che deve essere protetto... ma non mi viene in mente altro. Cosa avete risposto?

Per "minaccia e rischio", non mi viene in mente nulla se non di banale... tipo dire che un sistema completamente sicuro non esiste, che un livello di rischio ci sara' sempre e che deve essere tenuto sotto un limite accettabile con varie azioni etc.. etc... ma oltre questo che avete scritto?

Originally posted by gramy
Come avete risposto alla domanda n°4?

Originally posted by edima
In riferimento a questa domanda

1) Dare la definizione di asset, vulnerabilità, minaccia e rischio

a parte "vulnerabilita'" che e' definibile abbastanza semplicemente in maniera chiara e circostanziata

.... "Asset" non so a che cosa si riferisce in merito al discorso sicurezza... parlando di multilevel security potrebbe essere la complessita' dell'ambiente operativo che deve essere protetto... ma non mi viene in mente altro. Cosa avete risposto?

Per "minaccia e rischio", non mi viene in mente nulla se non di banale... tipo dire che un sistema completamente sicuro non esiste, che un livello di rischio ci sara' sempre e che deve essere tenuto sotto un limite accettabile con varie azioni etc.. etc... ma oltre questo che avete scritto?

ma quanto tempo vi ha dato stavolta ? perche il primo compito erano 6 domande in 1 ora e 30....

Sempre un'ora e mezza...

Originally posted by Metteus
Io avrei detto:
un asset è un qualsiasi oggetto da proteggere in un sistema. come per esempio un database, una password, un file etc...
la minaccia invece si associa meglio con un soggetto , ovvero qualcuno o qualcosa che esegue un programma vulnerabile (con bugs ) e la sua esecuzione puo comportare una security failure. il rischio invece è una quantità poco calcolabile che indica quante possibilita ci sono che i miei assets vengano attaccati con successo. poi potevi dire tutta la storia che il sistema totalmente sicuro non esiste... la sicurezza costa soldi e quindi molto spesso si scende a compromessi e si lasciano punti del sistema vulnerabili etc....

Ma che palle!!!!!! ho preso 9. Ma come cazzo corregge Bruschi?????????

a me probabilmente non mi aveva corretto una domanda lo scorso appello... ma ormai han gia buttato i compiti -.- e io ho accettato il voto

Originally posted by Metteus
a me probabilmente non mi aveva corretto una domanda lo scorso appello... ma ormai han gia buttato i compiti -.- e io ho accettato il voto

23 ho studiato su di tutto, libro + libri consigliati sul suo sito, documenti, wiki etc....

Io sto studiando sul Dieter Gollmann che era il vecchio libro di testo.
Secondo me e' molto meglio del libro di testo di quest'anno che e' confuso, e senza una struttura: salta di palo in frasca e non si capisce niente. Chiaramente ho letto anche quello di quest'anno giusto per ... presa visione: tanto gli argomenti sono gli stessi.