| |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
Appello del 9/2 Clicca QUI per vedere il messaggio nel forum |
nikogalla |
Ciao ragazzi, ho fatto l'appello di oggi, ecco le domande
1) Dare la definizione di asset, vulnerabilità, minaccia e rischio
2) Come sono gestiti gli accessi su sistemi operativi Unix?
3) Descrivere 3 tipi di malware
4) Descrivere il protocollo SSL/TLS e i relativi ambiti di applicazione
5) Descrivere le principali vulnerabilità e i principali attacchi ai servizi di posta elettronica
6) Descrivere l'attacco di buffer overflow
7) Che cosa sono gli Ids? Come funzionano?
Mi sembravano abbastanza fattibili. speriamo bene visto il 10 del primo appello, anche se ho visto che 3-4 persone si sono ritirate.. |
gramy |
Come avete risposto alla domanda n°4? |
edima |
In riferimento a questa domanda
1) Dare la definizione di asset, vulnerabilità, minaccia e rischio
a parte "vulnerabilita'" che e' definibile abbastanza semplicemente in maniera chiara e circostanziata
.... "Asset" non so a che cosa si riferisce in merito al discorso sicurezza... parlando di multilevel security potrebbe essere la complessita' dell'ambiente operativo che deve essere protetto... ma non mi viene in mente altro. Cosa avete risposto?
Per "minaccia e rischio", non mi viene in mente nulla se non di banale... tipo dire che un sistema completamente sicuro non esiste, che un livello di rischio ci sara' sempre e che deve essere tenuto sotto un limite accettabile con varie azioni etc.. etc... ma oltre questo che avete scritto? |
edima |
Originally posted by gramy
Come avete risposto alla domanda n°4?
Io avrei risposto con quello che sto giusto studiando qui..
http://en.wikipedia.org/wiki/Transport_Layer_Security
Mi pare una descrizione completa, dal punto di vista tecnico, che permette anche di rispondere alla domanda di "ambiti di applicazione", che sono HTTPS, SFTP, Secure SMTP oltre che OpenVPN |
Metteus |
Originally posted by edima
In riferimento a questa domanda
1) Dare la definizione di asset, vulnerabilità, minaccia e rischio
a parte "vulnerabilita'" che e' definibile abbastanza semplicemente in maniera chiara e circostanziata
.... "Asset" non so a che cosa si riferisce in merito al discorso sicurezza... parlando di multilevel security potrebbe essere la complessita' dell'ambiente operativo che deve essere protetto... ma non mi viene in mente altro. Cosa avete risposto?
Per "minaccia e rischio", non mi viene in mente nulla se non di banale... tipo dire che un sistema completamente sicuro non esiste, che un livello di rischio ci sara' sempre e che deve essere tenuto sotto un limite accettabile con varie azioni etc.. etc... ma oltre questo che avete scritto?
Io avrei detto:
un asset è un qualsiasi oggetto da proteggere in un sistema. come per esempio un database, una password, un file etc...
la minaccia invece si associa meglio con un soggetto , ovvero qualcuno o qualcosa che esegue un programma vulnerabile (con bugs ) e la sua esecuzione puo comportare una security failure. il rischio invece è una quantità poco calcolabile che indica quante possibilita ci sono che i miei assets vengano attaccati con successo. poi potevi dire tutta la storia che il sistema totalmente sicuro non esiste... la sicurezza costa soldi e quindi molto spesso si scende a compromessi e si lasciano punti del sistema vulnerabili etc.... |
Metteus |
ma quanto tempo vi ha dato stavolta ? perche il primo compito erano 6 domande in 1 ora e 30.... |
nikogalla |
Sempre un'ora e mezza... |
edima |
Originally posted by Metteus
Io avrei detto:
un asset è un qualsiasi oggetto da proteggere in un sistema. come per esempio un database, una password, un file etc...
la minaccia invece si associa meglio con un soggetto , ovvero qualcuno o qualcosa che esegue un programma vulnerabile (con bugs ) e la sua esecuzione puo comportare una security failure. il rischio invece è una quantità poco calcolabile che indica quante possibilita ci sono che i miei assets vengano attaccati con successo. poi potevi dire tutta la storia che il sistema totalmente sicuro non esiste... la sicurezza costa soldi e quindi molto spesso si scende a compromessi e si lasciano punti del sistema vulnerabili etc....
ok, ho trovato sul libro di testo:
-> ASSET: tutto cio' che e' oggetto della politica di sicurezza (un sistema IT per esempio con hw, sw, data e informazioni, o la stessa reputazione dell'azienda)
->VULNERABILITA': e' una debolezza del sistema che puo' essere utilizzata per minacciare l'asset, se opportunamente sfruttata
->MINACCIA: l'azione che un attaccante puo' mettere in atto per attaccare l'ASSET sfruttando la vulnerabilita'
->RISCHIO: e' la probabilita' di una minaccia e il grado di criticita' di una vulnerabilita': sistemi standardizzati per il calcolo del rischio
vale la fornula per la quale:
RISCHIO = ASSETS x MINACCIA x VULNERABILITA'
Ciao! |
nikogalla |
Ma che palle!!!!!! ho preso 9. Ma come cazzo corregge Bruschi????????? |
Metteus |
a me probabilmente non mi aveva corretto una domanda lo scorso appello... ma ormai han gia buttato i compiti -.- e io ho accettato il voto |
nikogalla |
Originally posted by Metteus
a me probabilmente non mi aveva corretto una domanda lo scorso appello... ma ormai han gia buttato i compiti -.- e io ho accettato il voto
Per curiosità... cosa hai preso e dove hai studiato? |
Metteus |
23 ho studiato su di tutto, libro + libri consigliati sul suo sito, documenti, wiki etc.... |
edima |
Io sto studiando sul Dieter Gollmann che era il vecchio libro di testo.
Secondo me e' molto meglio del libro di testo di quest'anno che e' confuso, e senza una struttura: salta di palo in frasca e non si capisce niente. Chiaramente ho letto anche quello di quest'anno giusto per ... presa visione: tanto gli argomenti sono gli stessi. |
|
|
|
|