[infosec-course] вопросы к экзамену

Dennis Gamayunov gamajun at cs.msu.su
Fri Dec 17 21:25:21 UTC 2010


Коллеги,

Выложены вопросы к экзамену: http://course.secsem.ru/quiz
Они слегка изменены в сторону сокращения, в соответствии с реальным
содержанием лекций.
Экзамен начнём в понедельник в 16:20, сбор около аудитории 247а.
Если кто-то не успевает в понедельник, то не волнуйтесь, продолжим во
вторник.

   1. Основные задачи информационной безопасности. Конфиденциальность,
      целостность, доступность данных и программ. Понятие политики
      безопасности.
   2. Методы обеспечения информационной безопасности – криптография,
      модели безопасности, контроль поведения.
   3. Шифрование – краткая история. Сдвиг и перестановка. Симметричные и
      асимметричные шифры. Примеры алгоритмов.
   4. Хэширование. Основные современные хэш-функции.
   5. Криптоанализ. Простейший частотный анализ, атаки на
      криптографические протоколы.
   6. Применение криптографии в сетях. SSL/TLS, ЭЦП, протоколы
      аутентификации, управление доверием. Примеры атак – перебор по
      словарю, rainbow таблицы.
   7. Протоколы PGP и S/MIME и их реализации.
   8.

      Язык ассемблера. Синтаксисы Intel и AT&T. Ассемблер as.
      Дизассемблирование.

   9. Устройство процессора. Регистры, оперативная память, порты
      ввода/вывода, прерывания. Стек.
  10. Подпрограммы и функции. Передача аргументов, возврат значения.
      Системные вызовы.
  11. Статический и динамический анализ программ. Информация о процессах
      в системе.
  12. Размещение объектов в памяти: статическое, динамическое,
      автоматическое.
  13. Загрузчик программных модулей. Формат исполняемых файлов ELF.
      Зависимости модулей. Символы. Утилиты objdump и ldd.
  14. Уязвимости, связанные с переполнением буфера. Варианты.
  15. Уязвимости, связанные с подменой программных модулей. Уязвимости,
      связанные с некорректной проверкой прав доступа, TOCTOU.
  16.

      Формальные модели доступа. Дискреционные, мандатные модели. Модели
      Бела-ЛаПадулы, Биба. Ролевой доступ.

  17. Типовая дискреционная модель доступа в UNIX. Суперпользователь.
      Атрибуты SetUID и SetGID.
  18. Мандатный и ролевой доступ в Linux. GRSecurity, SELinux, RBAC в
      некоторых файловых системах.

С наилучшими пожеланиями,

Денис Гамаюнов





More information about the course mailing list