Försättsblad till skriftlig tentamen vid Linköpings Universitet Datum för tentamen 2009-10-16 Sal TER1, TER2 Tid 8-12 Kurskod Provkod Kursnamn/benämning TDDD36 TEN2 Projekttermin: Säkra Mobila System Institution IDA Antal uppgifter som 13 ingår i tentamen Antal sidor på tentamen (inkl. 5 försättsbladet) Jour/Kursansvarig David Byers Telefon under skrivtid 013-282821 / 0708-282821 Besöker salen ca kl. 9:00, 11:00 Kursadministratör (namn + tfnnr + mailadress) Madeleine Häger 282360, madha@ida.liu.se Tillåtna hjälpmedel Inga Övrigt (exempel när resultat kan ses på webben, betygsgränser, visning, övriga salar tentan går i m.m.)
LiTH, Linköpings tekniska högskola IDA, Institutionen för datavetenskap Nahid Shahmehri Skriftlig Tentamen TDDD36: Projekttermin: Säkra Mobila System 2009-10-16 Tillåtna hjälpmedel Inga Jourhavande lärare David Byers, 013-282821, 0708-282821 Betyg Ditt betyg avgörs av hur många poäng du får på tentamen. Nedanstående betygsgränser är preliminära. Betyg 3 4 5 Poäng 50 60 70
Fråga 1: Allmänna begrepp (6p) Förklara följande grundläggande säkerhetsbegrepp: a) Konfidentialitet (engelska: confidentiality) b) Tillgänglighet (engelska: availability) c) Tillit (engelska: trust) Fråga 2: Policy och mekanismer (6p) a) Förklara begreppet säkerhetspolicy (engelska: security policy). b) Förklara begreppet säkerhetsmekanism (engelska: security mechanism). c) Förklara vad som menas med att en säkerhetsmekanism är exakt (engelska: precise). Fråga 3: Hot (8p) a) Förklara begreppet hot (engelska: threat) som det används i säkerhetsområdet. b) Förklara hotet repudiation of origin samt ange vilken sorts säkerhetsmekanism (konfidentialitet/integritet/tillgänglighet) som används för att motverka hot av detta slag. c) Förklara hotet snooping samt ange vilken sorts säkerhetsmekanism (konfidentialitet/integritet/tillgänglighet) som används för att motverka hot av detta slag. Fråga 4: Kryptoteknik (6p) a) Förklara skillnaden mellan symmetriska och assymetriska kryptosystem. b) Namnge minst ett symmetriskt och ett assymetriskt kryptosystem. c) Vilken typ av kryptosystem är mest lämpat för att skapa en konfidentialitetstjänst, där stora mängder data ska skyddas. Motivera ditt svar. Fråga 5: Accesskontroll (6p) a) Förklara vad mandatory access control är. b) Förklara vad en accesskontrollmatris (engelska: access control matrix) är. Ge ett konkret exempel på en accesskontrollmatris (och förklara exemplet). c) Förklara vad capabilities är och hur de relaterar till accesskontrollmatrisen. Fråga 6: Integritetsmodeller (4p) Förklara Biba-modellen för integritet. Beskriv även vilka praktiska svårigheter som användade av Biba-modellen kan medföra.
Fråga 7: Säkra hash-funktioner (6p) Säkra hashfunktioner är grundläggande komponenter i många säkra protokoll. a) Förklara vad som menas med en säker hashfunktion, med särskilt fokus på aspekterna som gör hashfunktionen säker. b) Ange namnet på minst en känd säker hashfunktion. c) Ge exempel på en tillämpning där användandet av en säker hashfunktion är kritisk, och förklara vilken roll den säkra hashfunktionen spelar i tillämpningen. Fråga 8: Accesskontroll-listor (4p) Kurslitteraturen tar upp ett antal aspekter kring skapande och underhåll av accesskontrollistor. För följande aspekter, förklara varför de är viktiga och hur de typiskt implementeras i system med accesskontrollistor. a) Rätten att ändra accesskontrollistor. b) Konflikter i accesskontrollistor. Fråga 9: Certifikat (8p) Certifikat används i stor utsträckning i system som nyttjar kryptering med öppna nycklar, såsom SSL. a) Förklara vad syftet med certifikat är. b) Ange vad ett certifikat typiskt innehåller. c) Förklara hur man kan avgöra om ett certifikat är giltigt. d) Förklara vad en PKI (public key infrastructure) är, och hur den används. Förklara de ingående komponenternas roller i en PKI. Fråga 10: Biometrisk autentisering (6p) Förklara vad som menas med biometrisk autentisering. Välj två olika sorters biometrisk autentisering, förklara dem och diskutera deras objektiva egenskaper, fördelar och nackdelar. Ange när du tror att respektive sorts autentisering skulle vara ett lämpligt val. Fråga 11: Designprinciper (6p) Förklara vad som menas med designprinciper (engelska: design principle) inom säkerhet. Ge exempel på två designprinciper, förklara dem och förklara hur de är relaterade till säkerhet. Fråga 12: Riskanalys (4p) Förklara vad som menas med arkitekturell riskanalys (engelska: architectural risk analysis) och hur det kan användas för att förbättra säkerhet.
Fråga 13: Riskanalys (10p) Helfrid har en bil utan något stöldskydd utöver bilens vanliga lås, som använder en helt vanlig nyckel. Helfrid vill förbättra bilens säkerhet och har övervägt ett antal alternativ, såsom att investera i ett rattlås, pedal-lås, växelspakslås, eller elektronisk startspärr, för att göra bilen svårare att stjäla. Genomför en riskanalys med hjälp av attackträd för att ta fram ett förslag på vad Helfrid bör göra. Motivera ditt förslag noga. Förutom exemplen som ges ovan, tänk igenom andra alternativ som Helfrid kan ha. Du får göra rimliga antaganden som behövs för att genomföra analysen, men måste ange vilka dina antaganden är och motivera varför du gör dem. Några definitioner: Rattlås är en mekanism som fästs i ratten med ett lås. När rattlåset är monterat kan man inte rotera ratten tillräckligt för att köra bilen. Det finns flera varianter på pedal-lås. En del fungerar så att de gör pedalerna otillgängliga, genom att en barriär fälls upp framför dem. Andra fungerar så att de låser en eller flera pedaler så de inte går att använda. Växelspakslås blockerar växelspaken. Elektronisk startspärr (kallas även immobiliser) monteras i motorn och gör att man inte kan starta bilen utan en kod och speciell kodnyckel.