Tutkielmakysymykset tenteissä 2006

• Seittisisällön suodatus (1)
  1. + Mitä seittisisällön suodatuksen osa-aluetta tutkielmassa käsiteltiin ja mistä siinä on kyse?
  2. -- Esittele lyhyesti yksi käsitellyistä mainostensuodatusohjelmista. Mitä hyvää/huonoa siinä havaittiin?
  3. -- Miten mainostensuodatus vaikuttaa saatavuuteen ja eheyteen?
  4. + Miksi mainostensuodatusta voisi pitää moraalisesti arveluttavana?
• -- Tiedoston, levyosion tai levyn salaus (2)
  1. Tiedoston, levyosion tai levyn salaamisen keinot ja motiivit.
  2. Kerro lyhyesti Encrypting File Systemistä (EFS). Mihin se liittyy ja mitä sillä voidaan tehdä?
  3. Kerro ainakin kahdesta levyosion tai levyn salaamisen mahdollistavasta ohjelmistosta ja niiden käytöstä.
  4. Kuvaile levyosion salauksessa käytetyn On-The-Fly-Encrypted menetelmän perusideaa ja joitain vaatimuksia.
• Suojautuminen hajasäteilyn aiheuttamilta tietovuodoilta (3)
  1. + Mitä tarkoitetaan hajasäteilyllä ja kuinka suuri riski se on tietoturvan kannalta?
  2. -- Mitä tarkoitetaan käsitteellä Tempest hajasäteilyltä suojautumisen yhteydessä? Kuvaile lyhyesti kyseisen ilmiön syntyä!
  3. + Mihin kolmeen osa-alueeseen hajasäteilyltä suojautuminen ns. ``kovemmilla keinoilla´´ voidaan jakaa? Kuvaile niitä lyhyesti!
  4. + Mitä tarkoitetaan pehmosuojauksilla hajasäteilyn yhteydessä? Kuvaile lyhyesti jokin esimerkki!
• Haittaohjelmat älypuhelimissa ja autoissa (4)
  1. + Mitkä tekijät ovat mahdollistaneet haittaohjelmien leviämisen älypuhelimiin ja autoihin?
  2. + Millaisia leviämistapoja älypuhelinten haittaohjelmilla on havaittu?
  3. + Mitä tarkoitetaan Proof of Concept -käsitteellä ja miten se liittyy haittaohjelmiin älypuhelimissa?
  4. -- Selitä lyhyesti haittaohjelmien tarttumista ja vaikutusta autoissa.
• -- REAL ID (5)
  1. Mistä Real ID:ssä on pääpiirteissään kysymys?
  2. Miksi Real ID -laki on hyväksytty Yhdysvalloissa?
  3. Mitä vaatimuksia Real ID -laki sisältää yleisellä tasolla?
  4. Mitä vaikutuksia Real ID -lailla on?
• -- Cisco Systemsin NAC (Network Admission Control) (6)
  1. Mikä on Cisco Systemsin Network Admission Control-arkkitehtuurin idea?
  2. Mistä osista Cisco Systemsin Network Admission Control-arkkitehtuuri muodostuu? Kerro lyhyesti jokaisesta osasta ja sen tarkoituksesta.
  3. Kerro EAP-protokollan toiminnasta Cisco Systemsin Network Admission Control:in yhteydessä.
  4. Mitä muita Cisco Systemsin Network Admission Control:in kanssa samanlaisia arkkitehtuureja on olemassa? Ketkä niitä kehittävät?
• WPA (7)
  1. + Mikä on pääpiirteissään WPA (Wi-Fi Protected Access) ja mitkä olivat sen suunnittelutavoitteita?
  2. -- Selitä lyhyesti WPA:n (Wi-Fi Protected Access) autentikointi kotiverkossa.
  3. + Minkälaisia heikkouksia WPA:n (Wi-Fi Protected Access) edeltäjässä WEP:ssä on?
  4. -- Mikä on WPA:n (Wi-Fi Protected Access) Michael eli MIC?
• -- Toimikorttien ja niiden lukulaitesysteemien turvallisuus (8)
  1. Miten toimikortteja voidaan luokitella?
  2. Mitä tarkoittaa manipuloiva ja sivukanavahyökkäys (toimikorttien tapauksessa)?
  3. Kuvaile toimikortin arkkitehtuuria yleisellä tasolla.
  4. Mitä uhkia liittyy toimikorttien laitesysteemeihin?
• -- Sähköpostin salaus (9)
  1. Nimeä PGP:n ja S/MIME:n eroavaisuuksia.
  2. Mitä tarvitaan, kun halutaan lähettää sähköpostia PGP-salattuna?
  3. Mitä tarvitaan, kun halutaan lähettää sähköpostia S/MIME-salattuna?
  4. Jos pelkäät, että yksityinen PGP-avaimesi tai S/MIME-varmenteesi on paljastunut, miten kannattaa toimia?
• -- Virtual Private Network (VPN) soveltajan näkökulmasta (10)
  1. Mitä tarkoitetaan termillä VPN?
  2. Mitä tarkoittavat VPN:n yhteydessä termit matkustajaprotokolla (passenger protocol), kääreprotokolla (encapsulating protocol) sekä kantoprotokolla (carrier protocol)?
  3. Mitä tarkoittaa Site-to-Site VPN?
  4. Millaisen ongelman osoitteenmuunnos (NAT) aiheuttaa ESP-protokollan tapauksessa ja miten tämä voidaan korjata?
• Port Knocking (11)
  1. + Porttien koputtelun toimintaperiaate (palvelin-asiakas -malli)
  2. -- Selitä lyhyesti seuraavat porttien koputteluun liittyvät termit: a) Koputus b) Staattinen koputus c) Piilotettu koputus (covert knock) d) Dynaaminen koputus e) Kertakoputus (one-time-knock)
  3. -- Miten porttien koputtelua voidaan käyttää pahaan?
  4. + Millaisiin ympäristöihin ja tilanteisiin porttien koputtelu soveltuu parhaiten ja miksi?
• Tietoturvamekanismit ja käytettävyys (12)
  1. -- Miten käytettävyyden huomioiminen vaikuttaa tietoturvallisen sovelluksen suunnitteluun?
  2. + Kerro esimerkin/esimerkkien avulla, miten käytettävyyden huomioiminen voi haitata tuotteen tietoturvallisuutta ja miten toisaalta se voi myös lisätä tuotteen tietoturvallisuutta.
  3. + Mitkä seikat vaikeuttavat tietoturvamekanismien käytettävyyden suunnittelua verrattuna tuotteisiin, joissa tietoturvaa ei huomioida?
  4. -- Mitkä ovat käytettävyyden ja tietoturvallisuuden törmäyspisteet, kun on kyse autentikoinnista?
• Biometriikka (13)
  1. + Biometriikka jaetaan kahteen eri sovellusalueeseen, fyysiseen ja loogiseen biometriikkaan. Mitä nämä tarkoittavat?
  2. -- Biometrista passia ollaan ottamassa käyttöön. Milloin se on suunniteltu otettavaksi käyttöön Suomessa?
  3. -- Mihin sormenjälkitunnistus perustuu?
  4. + Ääni pystytään tunnistamaan 99% varmuudella, mutta miksi ääntä tunnistukeinona ei voida kuitenkaan pitää kovinkaan luetettavana?
• -- Tietoturvamekanismit GSM-järjestelmässä (14)
  1. Mitä eri tietoturvamekanismejä GSM-järjestelmässä käytetään?
  2. Käyttäjän ja mobiililaitteen autentikointi GSM-järjestelmässä.
  3. Miten käyttäjien henkilöllisyys saadaan suojatuksi GSM-järjestelmässä?
  4. Millä tavoin salausavain eroaa yksilöllisestä avaimesta GSM-järjestelmässä?
• Varmuuskopiointi (15)
  1. -- Mitä tulisi ottaa huomioon varmuuskopiointeja suunniteltaessa?
  2. + Miten differentiaali- ja inkrementaalivarmistukset eroavat toisistaan ja mitkä ovat näiden varmistustyyppien hyvät ja huonot puolet?
  3. + Mainitse mielestäsi viisi merkittävää varmistusohjelmien ominaisuutta tai toimintoa varmistuksen ja palautuksen lisäksi?
  4. + Mitä tarkoittaa monivaiheinen varmistus ja mitä siitä hyödytään?
• Henkilökohtaiset palomuurit (16)
  1. + Millaisia voivat olla palomuurin ohittavat yhteydet?
  2. -- Mitä tarkoitetaan tunkeutumisella henkilökohtaiseen tietokoneeseen?
  3. + Mitä tarkoitetaan zombie-tietokoneella / zombie-verkolla?
  4. + Miten testaisit Internetiin liitetyn tietokoneen palomuurin pitävyyttä?
• Avoimen koodin ohjelman haavoittuvuus (17)
  1. + Mihin perustuu se että puskurin ylivuototapauksessa voidaan ajaa käyttäjän määrittämää koodia?
  2. -- Mikä yleinen peukalosääntö on hyvä muistaa, kun pyritään välttämään tuotetussa koodissa puskurin ylivuotoja?
  3. + Mainitse kolme tapaa, joilla puskurin ylivuotoja voidaan pyrkiä ehkäisemään ohjelmistoa tuotettaessa.
  4. -- Minkälaisia kirjastofunktioita kannattaa suosia puskurin ylivuotojen välttämisen kannalta, kun kopioidaan dataa muistissa paikasta toiseen?
• P2P tiedostojen jako-ohjelmat (18)
  1. -- Mikä on P2P:n (peer-to-peer) yleisperiaate verrattuna vanhaan monta clientiä ja yksi serveri -toimintaperiaatteeseen?
  2. -- Esittele P2P-pohjaisten tiedostojen jako-ohjelmien kehitys.
  3. -- Mitä etuja tiedostojen jaossa saavutetaan käyttämällä P2P-tekniikkaa?
  4. + Mitä eettisiä ja tietoturvaan liittyviä haittoja/ongelmia vertaisverkot sisältävät?
• -- Steganografia (19)
  1. Mitä tarkoittaa steganografia?
  2. Mainitse kaksi steganografian käyttökohdetta
  3. Miten ihmisen aistien heikkouksia voidaan hyödyntää piilotettaessa informaatiota steganografisilla menetelmillä?
  4. Mitä tarkoittavat termit digitaalinen vesileimaus ja digitaalinen sormenjälki?
• Vakoiluohjelmien poistaminen (21)
  1. -- Mitä erilaisia haittaohjelmatyyppejä on olemassa?
  2. -- Miten haittaohjelma eroaa viruksesta?
  3. + Miten vakoiluohjelmat yleisimmin leviävät?
  4. + Mitä eri tavoitteita vakoiluohjelmilla on?
  5. + Kannattaako käyttää useaa vakoiluohjelman poistajaa rinnakkain? Miksi?
  6. -- Osaako virustutka poistaa haittaohjelmat?
• -- Haittaohjelmat Windows-käyttöjärjestelmässä (22)
  1. Mitä Windows-käyttöjärjestelmän ominaisuuksia haittaohjelmat pyrkivät erityisesti hyödyntämään?
  2. Millaisia erilaisia haittaohjelmia on olemassa?
  3. Mitkä ovat yleisimmät tavat joilla haittaohjelma pääsee Windows-koneelle?
  4. Miten haittaohjelmilta voidaan suojautua Windows-järjestelmässä?
• -- Roskapostinsuodatus (25)
  1. Miksi sähköposti on altis väärinkäytöksille, kuten roskapostille?
  2. Mainitse ainakin kaksi roskapostin suodatusmenelmää.
  3. Kerro, kuinka lainsäädäntö suhtautuu roskapostiin Suomessa?
• TCG & luotettu tietojenkäsittely (26)
  1. + Mikä on luotetun tietojenkäsittelyn perusajatus? Mainitse lisäksi jokin luotetun tietojenkäsittelyn menetelmä.
  2. + Mikä yhteys on luotetulla tietojenkäsittelyllä ja digital rights managementilla (DRM)?
  3. + Miksi TCG-hanketta vastustetaan, mitä uhkia heidän toimissaan nähdään?
  4. -- Esittele kaksi ominaisuutta joiden avulla luotettu tietojenkäsittely voidaan mahdollistaa.
• -- Tietoturvallisuus VoIP-GSM/3G -puheluissa (28)
  1. Millaisia tietoturvauhkia VoIP:iin kohdistuu? Kerro lyhyesti kunkin tietoturvauhkan luonteesta.
  2. Kerro lyhyesti standardeista, joihin VoIP perustuu.
  3. Miten VoIP:n konvergoitumisen ajankohtaisuus ilmenee tämän päivän matkapuhelinteknologiassa?
  4. Kerro tavoista, joilla IP-verkon kautta voidaan muodostaa VoIP-puhelu.
• Personal Digital Domain (30)
  1. + Millainen on sallitun toimialueen (Personal Digital Domain) viitekehyksen lähestymistapa sisällönsuojaukseen?
  2. -- Nimeä yksi sallitun toimialueen (Personal Digital Domain) laitekannan ulkopuolinen toimija ja kuvaa sen roolia osana viitekehystä?
  3. + Millä eri tavoin laite voidaan tunnistaa sallittuun toimialueeseen (Personal Digital Domain) kuuluvaksi ja oikeutetuksi hyödyntämään alueen muiden laitteiden mediasisältöä?
  4. -- Mitkä kaksi eri lähestymistapaa termiin DRM (Digital Rights Management) voidaan löytää?
• -- Kotikäyttäjien tietoturvaongelmat (31)
  1. Minkälaisia ongelma-alueita kotikäyttäjillä on tietoturvaan liittyen?
  2. Määrittele haitta-ohjelma. Mitä "spyware" tekee?
  3. Mitä vakoiluohjelmat tekevät, miksi?
  4. Miksi roskapostia on niin paljon kuin sitä on?
  5. Mitä saatavuusongelmia voi kotikäyttäjällä olla?
• Verkkotalletuksen tietoturva (33)
  1. + Kerro lyhyesti, mitä tarkoittavat termit NAS ja SAN (Network Attached Storage ja Storage Area Network). Mitä eroja ja yhtäläisyyksiä näillä on?
  2. + Minkälaisia tietoturvaominaisuuksia on tyypillisessä NAS-protokollassa (Network Attached Storage)? Puuttuuko jotain oleellista?
  3. -- Fibre Channel ja iSCSI ovat molemmat SAN-teknologioita (Storage Area Network). Mitkä ovat näiden tärkeimmät erot tietoturvan kannalta?
  4. + Mitä yhteistä kaikilla tutkielmassa esitellyillä etätallennusteknologioilla on tietoturvan kannalta? Miten tämä tulisi ottaa huomioon etätallennusta käytettäessä?
• -- Spam-suodatus työryhmäverkossa palvelinpäässä (35)
  1. Miten palvelinpuoleinen työryhmäsähköpostin roskapostisuodatus eroaa tavanomaisesta asiakaspään toteutuksesta?
  2. Millaisia erilaisia palvelinpään roskapostisuodatusratkaisuita on olemassa?
  3. Mitkä ovat suurimpia eroja sisältöpisteytyksessä ja yhteisöllisessä roskapostin suodatuksessa?
  4. Miten F-Securen SpamControl toimii?
  5. Miten CloudMarkin Server Edition toimii?
• Julkisen WLAN-verkon tietoturva loppukäyttäjän kannalta (36)
  1. + Mitä loppukäyttäjän tulee huomioida käyttäessään julkista WLAN-palvelua?
  2. -- Mikä on WLAN-salauksien WEP ja WPA hyöty julkisissa WLAN-palveluissa?
  3. + Mikä palveluntarjoajan ylläpidollinen toimi voisi lisätä WLAN-palvelun tietoturvaa loppukäyttäjän kannalta?
  4. -- Mitä tulee huomioida oman koneen tietoturvasta käytettäessä julkista WLAN-palvelua?