Försättsblad till skriftlig tentamen vid Linköpings Universitet Datum för tentamen 2010-01-12 Sal KÅRA Tid 8-12 Kurskod Provkod Kursnamn/benämning TDDD36 TEN2 Projekttermin: Säkra Mobila System Institution IDA Antal uppgifter som 13 ingår i tentamen Antal sidor på tentamen (inkl. 5 försättsbladet) Jour/Kursansvarig Anna Vapen/Nahid Shahmehri Telefon under skrivtid 288986 Besöker salen ca kl. Kursadministratör Madeleine Häger (namn + tfnnr + mailadress) 282360, madha@ida.liu.se Tillåtna hjälpmedel Inga Övrigt (exempel när resultat kan ses på webben, betygsgränser, visning, övriga salar tentan går i m.m.)
LiTH, Linköpings tekniska högskola IDA, Institutionen för datavetenskap Nahid Shahmehri Skriftlig Tentamen TDDD36: Projekttermin: Säkra Mobila System 2009-01-12 Tillåtna hjälpmedel Inga Jourhavande lärare Anna Vapen, 288986 Betyg Ditt betyg avgörs av hur många poäng du får på tentamen. Nedanstående betygsgränser är preliminära. Betyg 3 4 5 Poäng 50 60 70
Fråga 1: Begrepp (6p) Förklara följande grundläggande säkerhetsbegrepp: a) Integritet (engelska: integrity) b) Assurans (engelska: assurance) c) Tillit (engelska: trust) Fråga 2: Policy och mekanismer (4p) a) Förklara sambandet mellan säkerhetspolicy (engelska: security policy) och säkerhetsmekanism (engelska: security mechanism). b) Förklara vad som menas med att en säkerhetsmekanism är säker (engelska: secure). Fråga 3: Hot (8p) a) Förklara hotet denial of recepit samt ange vilken sorts säkerhetsmekanism (konfidentialitet/integritet/tillgänglighet) som används för att motverka hot av detta slag. b) Förklara hotet masquerading samt ange vilken sorts säkerhetsmekanism (konfidentialitet/integritet/tillgänglighet) som används för att motverka hot av detta slag. c) Förklara sambanden och skillnaderna mellan masquerading och delegation (svenska: delegering). Fråga 4: Kryptoteknik (6p) a) Ett känt kryptoprotokoll har namnet Diffie-Hellman. Ange vad protokollet används till och vilken egenskap den har som gör den så användbar i praktiska tillämpningar. b) Block-krypton måste användas på rätt sätt för att vara säkra. Att kryptera varje block för sig kallas Electronic Codebook Mode (ECB) och är i de flesta tilllämpningar osäkert. Förklara vad problemet med ECB är. Förklara hur ett block-krypto typiskt användas så att problemen med ECB inte uppstår. c) Förklara hur symmetriskt och assymetriskt krypto kan kombineras för att skapa en tjänst för effektiv kryptering av stora mängder data. Fråga 5: Accesskontroll (6p) a) Förklara vad discretionary access control är. b) Vilken roll har discretionary access control i ett system som bygger på mandatory access control? c) Vad innebär attenuation of privilege?
Fråga 6: Konfidentialitetsmodeller (4p) Förklara Bell-LaPadula-modellen för konfidentialitet. Beskriv även vilka praktiska svårigheter som användade av Bell-LaPadula-modellen kan medföra. Fråga 7: Säkra hash-funktioner (6p) Säkra hashfunktioner är grundläggande komponenter i många säkra protokoll. a) Förklara HMAC-algoritmen och ange vad den är användbar till. b) Vilken av följande hashfunktioner är lämpligast att använda i en ny tillämpning som har höga krav på säkerhet: MD5, SHA-1, SHA-2 eller SHA-3? Motivera ditt svar. Du får göra rimliga antaganden för att lösa uppgiften. Ange vilka antaganden du har gjort. c) Förklara vad som menas med kollisioner (engelska: collision) i säkra hasfunktioner. Varför är det viktigt att man inte kan hitta kollisioner i en säker hashfunktion? Fråga 8: Modeller för accesskontroll (6p) Förklara i detalj hur rollbaserad accesskontroll fungerar. Fråga 9: Certifikat (6p) Certifikat används i stor utsträckning i system som nyttjar kryptering med öppna nycklar, såsom SSL. a) Förklara vad syftet med certifikat är. b) Ange vad ett certifikat typiskt innehåller. c) Förklara hur man kan avgöra om ett certifikat är giltigt. Fråga 10: Nätverkssäkerhet (6p) Förklara vad SSL används till, vilka säkerhetstjänster det erbjuder och i stora drag hur handskakningen (engelska: handshake protocol) fungerar. Fråga 11: Designprinciper (6p) Förklara följande designprinciper för säkerhet (engelska: design principles): a) Principle of psychological acceptability b) Principle of open design c) Principle of complete mediation Fråga 12: Analys (6p) Vad menas med analysis paralysis, och hur kan det påverka säkerhet?
Fråga 13: Riskanalys (10p) Universal Exports har ett antal servrar i en liten datorhall i källaren till företagets huvudkontor. Byggnaden har sex våningar (inklusive källaren) som alla kan nås via en hiss. Under huset finns även ett parkeringsgarage som de anställda kan använda. Det finns en dörr mellan garaget och källaren. Utför en riskanalys med hjälp av attackträd för händelserna att servrarna ändras eller stjäls. Använd din analys för att identifiera hur risken kan minskas. Du får göra rimliga antaganden som krävs för att lösa uppgiften. Redovisa dina antaganden tydligt.