.dsy:it.
Show 150 posts per page

.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- Appello del 9/2 (http://www.dsy.it/forum/showthread.php?threadid=37668)


Posted by nikogalla on 09-02-2009 16:35:

Appello del 9/2

Ciao ragazzi, ho fatto l'appello di oggi, ecco le domande

1) Dare la definizione di asset, vulnerabilità, minaccia e rischio

2) Come sono gestiti gli accessi su sistemi operativi Unix?

3) Descrivere 3 tipi di malware

4) Descrivere il protocollo SSL/TLS e i relativi ambiti di applicazione

5) Descrivere le principali vulnerabilità e i principali attacchi ai servizi di posta elettronica

6) Descrivere l'attacco di buffer overflow

7) Che cosa sono gli Ids? Come funzionano?

Mi sembravano abbastanza fattibili. speriamo bene visto il 10 del primo appello, anche se ho visto che 3-4 persone si sono ritirate..


Posted by gramy on 11-02-2009 18:30:

Come avete risposto alla domanda n°4?


Posted by edima on 11-02-2009 22:06:

In riferimento a questa domanda

1) Dare la definizione di asset, vulnerabilità, minaccia e rischio

a parte "vulnerabilita'" che e' definibile abbastanza semplicemente in maniera chiara e circostanziata

.... "Asset" non so a che cosa si riferisce in merito al discorso sicurezza... parlando di multilevel security potrebbe essere la complessita' dell'ambiente operativo che deve essere protetto... ma non mi viene in mente altro. Cosa avete risposto?

Per "minaccia e rischio", non mi viene in mente nulla se non di banale... tipo dire che un sistema completamente sicuro non esiste, che un livello di rischio ci sara' sempre e che deve essere tenuto sotto un limite accettabile con varie azioni etc.. etc... ma oltre questo che avete scritto?


Posted by edima on 11-02-2009 22:08:

Originally posted by gramy
Come avete risposto alla domanda n°4?


Io avrei risposto con quello che sto giusto studiando qui..

http://en.wikipedia.org/wiki/Transport_Layer_Security

Mi pare una descrizione completa, dal punto di vista tecnico, che permette anche di rispondere alla domanda di "ambiti di applicazione", che sono HTTPS, SFTP, Secure SMTP oltre che OpenVPN


Posted by Metteus on 12-02-2009 09:14:

Originally posted by edima
In riferimento a questa domanda

1) Dare la definizione di asset, vulnerabilità, minaccia e rischio

a parte "vulnerabilita'" che e' definibile abbastanza semplicemente in maniera chiara e circostanziata

.... "Asset" non so a che cosa si riferisce in merito al discorso sicurezza... parlando di multilevel security potrebbe essere la complessita' dell'ambiente operativo che deve essere protetto... ma non mi viene in mente altro. Cosa avete risposto?

Per "minaccia e rischio", non mi viene in mente nulla se non di banale... tipo dire che un sistema completamente sicuro non esiste, che un livello di rischio ci sara' sempre e che deve essere tenuto sotto un limite accettabile con varie azioni etc.. etc... ma oltre questo che avete scritto?


Io avrei detto:
un asset è un qualsiasi oggetto da proteggere in un sistema. come per esempio un database, una password, un file etc...
la minaccia invece si associa meglio con un soggetto , ovvero qualcuno o qualcosa che esegue un programma vulnerabile (con bugs ) e la sua esecuzione puo comportare una security failure. il rischio invece è una quantità poco calcolabile che indica quante possibilita ci sono che i miei assets vengano attaccati con successo. poi potevi dire tutta la storia che il sistema totalmente sicuro non esiste... la sicurezza costa soldi e quindi molto spesso si scende a compromessi e si lasciano punti del sistema vulnerabili etc....


Posted by Metteus on 12-02-2009 09:15:

ma quanto tempo vi ha dato stavolta ? perche il primo compito erano 6 domande in 1 ora e 30....


Posted by nikogalla on 12-02-2009 22:49:

Sempre un'ora e mezza...


Posted by edima on 12-02-2009 23:40:

Originally posted by Metteus
Io avrei detto:
un asset è un qualsiasi oggetto da proteggere in un sistema. come per esempio un database, una password, un file etc...
la minaccia invece si associa meglio con un soggetto , ovvero qualcuno o qualcosa che esegue un programma vulnerabile (con bugs ) e la sua esecuzione puo comportare una security failure. il rischio invece è una quantità poco calcolabile che indica quante possibilita ci sono che i miei assets vengano attaccati con successo. poi potevi dire tutta la storia che il sistema totalmente sicuro non esiste... la sicurezza costa soldi e quindi molto spesso si scende a compromessi e si lasciano punti del sistema vulnerabili etc....


ok, ho trovato sul libro di testo:
-> ASSET: tutto cio' che e' oggetto della politica di sicurezza (un sistema IT per esempio con hw, sw, data e informazioni, o la stessa reputazione dell'azienda)
->VULNERABILITA': e' una debolezza del sistema che puo' essere utilizzata per minacciare l'asset, se opportunamente sfruttata
->MINACCIA: l'azione che un attaccante puo' mettere in atto per attaccare l'ASSET sfruttando la vulnerabilita'
->RISCHIO: e' la probabilita' di una minaccia e il grado di criticita' di una vulnerabilita': sistemi standardizzati per il calcolo del rischio

vale la fornula per la quale:

RISCHIO = ASSETS x MINACCIA x VULNERABILITA'

Ciao!


Posted by nikogalla on 18-02-2009 15:23:

Ma che palle!!!!!! ho preso 9. Ma come cazzo corregge Bruschi?????????


Posted by Metteus on 18-02-2009 19:40:

a me probabilmente non mi aveva corretto una domanda lo scorso appello... ma ormai han gia buttato i compiti -.- e io ho accettato il voto


Posted by nikogalla on 18-02-2009 20:41:

Originally posted by Metteus
a me probabilmente non mi aveva corretto una domanda lo scorso appello... ma ormai han gia buttato i compiti -.- e io ho accettato il voto


Per curiosità... cosa hai preso e dove hai studiato?


Posted by Metteus on 18-02-2009 22:43:

23 ho studiato su di tutto, libro + libri consigliati sul suo sito, documenti, wiki etc....


Posted by edima on 18-02-2009 22:49:

Io sto studiando sul Dieter Gollmann che era il vecchio libro di testo.
Secondo me e' molto meglio del libro di testo di quest'anno che e' confuso, e senza una struttura: salta di palo in frasca e non si capisce niente. Chiaramente ho letto anche quello di quest'anno giusto per ... presa visione: tanto gli argomenti sono gli stessi.


All times are GMT. The time now is 02:23.
Show all 13 posts from this thread on one page

Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.