Exam text content

TIE-30400 Verkon tietoturva - 02.02.2017 (Tentti, Kannisto)

Exam text content

The text is generated with Optical Image Recognition from the original exam file and it can therefore contain erroneus or incomplete information. For example, mathematical symbols cannot be rendered correctly. The text is mainly used for generating search results.

Original exam 
Sivu 1/2

Laskin ei ole sallittu!

Verkon tietoturva TIE-30400
Tentti 02.02.2017 Joona Kannisto

Tehtävä 1 (max 6p): Olet pitänyt pikkujouluissa puheen organisaation tietoturvan nykytilasta ja
sen kehittämisestä vastaamaan kybertoimintaympäristön haasteita. Mainitsit muutaman Three
Letter Acronymin (TLA), extended TLA:n (eTLA) ja tietoturvatermin. Selitä seuraavat termit ja
niiden käyttötarkoitus.

OSINT (lp)

IDS (1p)
Hyökkäyspuu (1p)
Lokipolitiikka(1p)
VPN (lp)

SDN (1p)

Tehtävä 2 : Lyhyt essee seuraavista aiheista
* a) Eriytetyn hallintaverkon rakenne, sen hyötyjä sekä hallintaverkon suojaaminen (3p)

* b) Kerro millä tavoilla verkkoon liitettyjen osapuolten liikennöintiä voidaan estää tai
suodattaa tietoverkossa, mihin menetelmät perustuvat ja mitä hyviä ja huonoja puolia
menetelmissä on? (3p)

Tehtävä 3 (6p) Kirjoita essee toisesta alla olevasta aiheesta.

A) Vertaile tietoturvaprotokollia IPSEC, TLS, DNSSEC, ja SSH. Mitä operationaalisia eroja näillä
on keskenään ja mitä hyötyjä ja haittoja niillä on vastaaviin tai turvattomiin vaihtoehtoisiin
protokolliin nähden? (6p)

B) Järjestelmän saatavuudella viitataan aikaan jonka järjestelmä on käyttäjien käytettävissä. Mitä
tässä yhteydessä tarkoitetaan järjestelmän kahdentamisella ja mitä asioita kahdentamisessa tulee
ottaa huomioon? (4p) Entä mitä tarkoitetaan lyhenteellä SLA ja kuinka saatavuus liittyy siihen? (2p)

Tehtävä 4: (6p)

Arvioi liitekuvan verkkoa tietoturvan kannalta. Mitkä ovat verkon ongelmakohtia? Tee lisäksi
havaintojesi pohjalta uusi verkkosuunnitelma. Piirrä kuvat ja merkitse selvästi kuviin laittamasi
elementit siten että myös tarkastaja ymmärtää ne. Mitkä asiat vaativat lisäselvityksiä? (6p)

 
Sivu 2/2

  
          

Inte t
ISP (Local Operator) Hi

Organization's DNS records for
web pageina organisaatio.fi
webhotel ISPs DNS servers

    

 

e

 
  
 

 

Surveillance cam

   
  
 
  
  

Siivouskaappi |
DSL-modem Cleaner's closet

Office Server

- Email In/Out |
- FTP-server

- LAN network share

= E]
v&

Laptop iPad

WLAN |
Access[Point

machine hall

Figure 1: Fyysinen ja looginen verkkotopologia

ate aikallinen operaattori)

Organisaation Organisaation
www-sivut organisaatio.fi
webhotellissa DNS-tietueet

ISP:n DNS palvelimil.

 
      
    
 

DSL-modeemi
(reitittävä)

 

| Kannettava — iPad

DHCP 130.230.4.16 - 130.230.4.31

We use cookies

This website uses cookies, including third-party cookies, only for necessary purposes such as saving settings on the user's device, keeping track of user sessions and for providing the services included on the website. This website also collects other data, such as the IP address of the user and the type of web browser used. This information is collected to ensure the operation and security of the website. The collected information can also be used by third parties to enable the ordinary operation of the website.

FI / EN