Homepage  Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum


.dsy:it. .dsy:it. Archive > Didattica > Corsi N - Z > Sicurezza
 
Appello del 9/2
Clicca QUI per vedere il messaggio nel forum
nikogalla
Ciao ragazzi, ho fatto l'appello di oggi, ecco le domande

1) Dare la definizione di asset, vulnerabilità, minaccia e rischio

2) Come sono gestiti gli accessi su sistemi operativi Unix?

3) Descrivere 3 tipi di malware

4) Descrivere il protocollo SSL/TLS e i relativi ambiti di applicazione

5) Descrivere le principali vulnerabilità e i principali attacchi ai servizi di posta elettronica

6) Descrivere l'attacco di buffer overflow

7) Che cosa sono gli Ids? Come funzionano?

Mi sembravano abbastanza fattibili. speriamo bene visto il 10 del primo appello, anche se ho visto che 3-4 persone si sono ritirate..

gramy
Come avete risposto alla domanda n°4?

edima
In riferimento a questa domanda

1) Dare la definizione di asset, vulnerabilità, minaccia e rischio

a parte "vulnerabilita'" che e' definibile abbastanza semplicemente in maniera chiara e circostanziata

.... "Asset" non so a che cosa si riferisce in merito al discorso sicurezza... parlando di multilevel security potrebbe essere la complessita' dell'ambiente operativo che deve essere protetto... ma non mi viene in mente altro. Cosa avete risposto?

Per "minaccia e rischio", non mi viene in mente nulla se non di banale... tipo dire che un sistema completamente sicuro non esiste, che un livello di rischio ci sara' sempre e che deve essere tenuto sotto un limite accettabile con varie azioni etc.. etc... ma oltre questo che avete scritto?

edima
Originally posted by gramy
Come avete risposto alla domanda n°4?


Io avrei risposto con quello che sto giusto studiando qui..

http://en.wikipedia.org/wiki/Transport_Layer_Security

Mi pare una descrizione completa, dal punto di vista tecnico, che permette anche di rispondere alla domanda di "ambiti di applicazione", che sono HTTPS, SFTP, Secure SMTP oltre che OpenVPN

Metteus
Originally posted by edima
In riferimento a questa domanda

1) Dare la definizione di asset, vulnerabilità, minaccia e rischio

a parte "vulnerabilita'" che e' definibile abbastanza semplicemente in maniera chiara e circostanziata

.... "Asset" non so a che cosa si riferisce in merito al discorso sicurezza... parlando di multilevel security potrebbe essere la complessita' dell'ambiente operativo che deve essere protetto... ma non mi viene in mente altro. Cosa avete risposto?

Per "minaccia e rischio", non mi viene in mente nulla se non di banale... tipo dire che un sistema completamente sicuro non esiste, che un livello di rischio ci sara' sempre e che deve essere tenuto sotto un limite accettabile con varie azioni etc.. etc... ma oltre questo che avete scritto?


Io avrei detto:
un asset è un qualsiasi oggetto da proteggere in un sistema. come per esempio un database, una password, un file etc...
la minaccia invece si associa meglio con un soggetto , ovvero qualcuno o qualcosa che esegue un programma vulnerabile (con bugs ) e la sua esecuzione puo comportare una security failure. il rischio invece è una quantità poco calcolabile che indica quante possibilita ci sono che i miei assets vengano attaccati con successo. poi potevi dire tutta la storia che il sistema totalmente sicuro non esiste... la sicurezza costa soldi e quindi molto spesso si scende a compromessi e si lasciano punti del sistema vulnerabili etc....

Metteus
ma quanto tempo vi ha dato stavolta ? perche il primo compito erano 6 domande in 1 ora e 30....

nikogalla
Sempre un'ora e mezza...

edima
Originally posted by Metteus
Io avrei detto:
un asset è un qualsiasi oggetto da proteggere in un sistema. come per esempio un database, una password, un file etc...
la minaccia invece si associa meglio con un soggetto , ovvero qualcuno o qualcosa che esegue un programma vulnerabile (con bugs ) e la sua esecuzione puo comportare una security failure. il rischio invece è una quantità poco calcolabile che indica quante possibilita ci sono che i miei assets vengano attaccati con successo. poi potevi dire tutta la storia che il sistema totalmente sicuro non esiste... la sicurezza costa soldi e quindi molto spesso si scende a compromessi e si lasciano punti del sistema vulnerabili etc....


ok, ho trovato sul libro di testo:
-> ASSET: tutto cio' che e' oggetto della politica di sicurezza (un sistema IT per esempio con hw, sw, data e informazioni, o la stessa reputazione dell'azienda)
->VULNERABILITA': e' una debolezza del sistema che puo' essere utilizzata per minacciare l'asset, se opportunamente sfruttata
->MINACCIA: l'azione che un attaccante puo' mettere in atto per attaccare l'ASSET sfruttando la vulnerabilita'
->RISCHIO: e' la probabilita' di una minaccia e il grado di criticita' di una vulnerabilita': sistemi standardizzati per il calcolo del rischio

vale la fornula per la quale:

RISCHIO = ASSETS x MINACCIA x VULNERABILITA'

Ciao!

nikogalla
Ma che palle!!!!!! ho preso 9. Ma come cazzo corregge Bruschi?????????

Metteus
a me probabilmente non mi aveva corretto una domanda lo scorso appello... ma ormai han gia buttato i compiti -.- e io ho accettato il voto

nikogalla
Originally posted by Metteus
a me probabilmente non mi aveva corretto una domanda lo scorso appello... ma ormai han gia buttato i compiti -.- e io ho accettato il voto


Per curiosità... cosa hai preso e dove hai studiato?

Metteus
23 ho studiato su di tutto, libro + libri consigliati sul suo sito, documenti, wiki etc....

edima
Io sto studiando sul Dieter Gollmann che era il vecchio libro di testo.
Secondo me e' molto meglio del libro di testo di quest'anno che e' confuso, e senza una struttura: salta di palo in frasca e non si capisce niente. Chiaramente ho letto anche quello di quest'anno giusto per ... presa visione: tanto gli argomenti sono gli stessi.

Powered by: vbHome (lite) v4.1 and vBulletin v2.3.1 - Copyright ©2000 - 2002, Jelsoft Enterprises Limited
Mantained by dsy crew (email) | Collabora con noi | Segnalaci un bug | Archive | Regolamento |Licenze | Thanks | Syndacate