Ασφάλεια - Εξέταση

Συζητήσεις σχετικά με τα μαθήματα του μεταπτυχιακού προγράμματος Πληροφοριακά Συστήματα.
User avatar
Sreak
Venus Project Founder
Venus Project Founder
Posts: 956
Joined: Fri Apr 02, 2004 9:56 am
Academic status: PhD
Location: eltrun.gr

Postby Sreak » Mon Feb 06, 2006 8:12 pm

Βασικά δεν έχω κοιτάξει ακόμα του μεταπτυχιακού. Αλλά του προπτυχιακού από όσο θυμάμαι ήταν σωστά. Για πες peavey ακριβώς πια ερώτηση λες.
User avatar
peavey
byte level
byte level
Posts: 66
Joined: Tue Oct 18, 2005 5:02 pm

Postby peavey » Mon Feb 06, 2006 8:17 pm

Τώρα κατάλαβα το μπέρδεμα: αυτά τα θέματα που λέω εγώ δεν είναι απο σελίδες μαθημάτων, είναι απο αυτά που είχαν κυκλοφορήσει με e-mail.
Χρησιμοποιώ κάποια δόση υπερβολής...
User avatar
nantia
bit level
bit level
Posts: 14
Joined: Wed Jan 25, 2006 1:58 pm
Contact:

Postby nantia » Mon Feb 06, 2006 8:24 pm

Για τα θέματα δεν ξέρει κανεις ακόμη τη μορφή τους.
Ο ίδιος ο Γκρίτζαλης είχε πει πως δεν έχει αποφασίσει ακόμη...
πάντως είναι λίγο ανησυχητικό το γεγονός ότι έκλεισε την αίθουσα για 3 ώρες, χωρίς αυτό να είναι δεσμευτικό.
User avatar
nantia
bit level
bit level
Posts: 14
Joined: Wed Jan 25, 2006 1:58 pm
Contact:

Postby nantia » Mon Feb 06, 2006 8:36 pm

Έχω και εγώ μια ερώτηση σχεικά με τα θέματα που μας είχε δώσει ο Γκρίτζαλης...

Ποιά είναι η σκοπιμότητα λήψης εφεδρικού αντιγράφου ενός εκτελέσιμου αρχείου;
Η προστασία του αρχείου από ιομορφικές προσβολές. (λάθος)
Η προάσπιση της ακεραιότητας και της διαθεσιμοτητάς του.(σωστό)
Η διασφάλιση της δυνατότητας ελέγχου του. (?)

Στις απαντήσεις που έχουν δωθεί από τον ίδιο υπάρχει και η εκδοχή που θεωρεί την τελευταία απάντηση σωστή και εκείνη που τη θεωρεί λάθος....
Η αλήθεια είναι ότι μπορεί να χρησιμοποιηθεί για διασφάλιση της δυνατότητας ελέγχου του... όμως προϋποθέτει ότι τα αρχεία δεν έχουν προσβληθεί τη στιμή που κάνουμε το backup... τελικά η απάντηση ποια είναι?
User avatar
peavey
byte level
byte level
Posts: 66
Joined: Tue Oct 18, 2005 5:02 pm

Postby peavey » Mon Feb 06, 2006 8:43 pm

Το δεύτερο. Για να κάνεις το τρίτο χρειάζεται να υπάρχει ακεραιότητα και διαθεσιμότητα.
Χρησιμοποιώ κάποια δόση υπερβολής...
User avatar
Sreak
Venus Project Founder
Venus Project Founder
Posts: 956
Joined: Fri Apr 02, 2004 9:56 am
Academic status: PhD
Location: eltrun.gr

Postby Sreak » Mon Feb 06, 2006 8:44 pm

Αν είχα επιλογή να γράψω θα έλεγα αυτό που λες και εσύ νάντια. Αν είχα επιλογή μόνο να διαλέξω θα διάλεγα το b!
User avatar
nantia
bit level
bit level
Posts: 14
Joined: Wed Jan 25, 2006 1:58 pm
Contact:

Postby nantia » Mon Feb 06, 2006 8:55 pm

thanx!!!! :D
Brashear
bit level
bit level
Posts: 9
Joined: Sun Dec 18, 2005 4:29 pm

Postby Brashear » Mon Feb 06, 2006 9:40 pm

Sreak wrote:Βασικά δεν έχω κοιτάξει ακόμα του μεταπτυχιακού. Αλλά του προπτυχιακού από όσο θυμάμαι ήταν σωστά. Για πες peavey ακριβώς πια ερώτηση λες.


Και όμως παιδιά να διαβάζεται προσεκτικά και να μην είστε 100% σίγουροι για τίποτα. Εγώ βρήκα ένα λάθος στου προπτυχιακού: Εξεταστική περίοδος Ιουνίου 2001, Αποψη 18 (Εγκυρότητα ονομάζεται...). Το σωστό είναι οτι συμφωνώ, σωστά?
(Δεν έχω κοιτάξει ακόμα του μεταπτυχιακού)
Όποιος προσέξει κάτι άλλο ας το πει. Απο ότι κατάλαβα το θέμα κρίνεται στη λεπτομέρεια.
User avatar
nantia
bit level
bit level
Posts: 14
Joined: Wed Jan 25, 2006 1:58 pm
Contact:

Postby nantia » Mon Feb 06, 2006 9:44 pm

Παιδιά βρήκα κάτι για τα νευρωνικά δίκτυα και το ιομορφικό λογισμικό. Ίσως σας ενδιαφέρει, γι'αυτό το γράφω παρακάτω. Σόρρυ για το μεγάλο post.

Ένα χαρακτηριστικό των ιών και των αναπαραγωγών είναι ότι κατά τη διάρκεια της δράσης τους αυξάνεται σημαντικά το πλήθος των εκτελέσιμων ιομορφικών αρχείων. Συνεπώς, για τον εντοπισμό τους απαιτείται η παρακολούθηση της δραστηριότητας των εκτελέσιμων αρχείων ενός συστήματος, καθώς και η αξιολόγηση των παρατηρήσεων με βάση την εμπειρία που έχει προκύψει από την παρακολούθηση της δράσης γνωστών ιομορφών. Έτσι διαφαίνεται η αναγκαιότητα ανάπτυξης μιας μεθοδολογίας, η οποία θα είναι σε θέση να αποφανθεί αν οι δραστηριότητες που παρατηρούνται σε ένα Π.Σ. είναι συνήθεις ή όχι. Οι διαπιστώσεις αυτές αξιοποιούνται με τη χρήση νευρωνικών δικτύων. Τα νευρωνικά δίκτυα:
- Μπορούν να χρησιμοποιηθούν αποδοτικά για την ανίχνευση γνωστών και άγνωστων ιομορφών, με γνωστή φιλοσοφία δράσης.
- Μπορούν να εκπαιδεύονται, ώστε να προσαρμόζονται στη μεταβαλλόμενη φιλοσοφία λειτουργίας των ιομορφών.
- Είναι απρόσβλητα, στο βαθμό που στηρίζονται σε υλικό.
- Μπορούν να υλοποιήσουν εργασίες ταξινόμησης σε μικρό χρονικό διάστημα.
- Έχουν αποδοτικότητα που εξαρτάται από την υπάρχουσα γνώση για μια ιομορφή.
- Έχουν υψηλό κόστος.
User avatar
Sreak
Venus Project Founder
Venus Project Founder
Posts: 956
Joined: Fri Apr 02, 2004 9:56 am
Academic status: PhD
Location: eltrun.gr

Postby Sreak » Mon Feb 06, 2006 9:49 pm

Να προσέξετε τη διαφορά προσωπικών και ευαίσθητων δεδομένων. Για τα πρώτα πρέπει απλά να ενημερώσης την ΑΡΧΗ ενώ για τα δεύτερα να πάρεις άδεια.

Επιπλέον προσοχή όταν αναφέρεται η λέξη κατασταλτικά ή προληπτικά (για την αντιμετόπιση ιών).

Ο dgrit αναφέρετε στο κακόβουλο λογισμικό ως ιομορφικό λογισμικό (προσοχή και σε αυτό - υπάρχει διαφορά με την ορολογία του κόκκινου βιβλίου)

Αν θυμηθώ και άλλα θα ενημερώσω :)
evangelie
bit level
bit level
Posts: 7
Joined: Sun Feb 05, 2006 11:47 am
Location: Peireas

Postby evangelie » Mon Feb 06, 2006 11:08 pm

Παιδιά μην ξεχάσετε να διαβασετε την ενότητα 5.6.1. από το μαύρο βιβλίο γιατί έχει τηνα πα΄ντηση στο ερώτημα περί εφαρμογή ασφάλειας ανά επίπεδο που μας έλεγε μέσα στην τάξη ότι πέφτει κάθε χρόνο...
User avatar
P3
Venus Project Founder
Venus Project Founder
Posts: 2722
Joined: Mon Mar 22, 2004 4:12 pm
Academic status: Alumnus/a
Gender:
Location: !! El Paso !!

Postby P3 » Mon Feb 06, 2006 11:16 pm

Γενικότερα τα σωστά-λάθος πρέπει να τα διαβάζετε με πολύ προσοχή. Να μάθετε και να θυμάστε καλά τα θεωρήματα και τα συμπεράσματα από τις διαφάνειες του κακόβουλου λογισμικού.

ΥΓ. Θα σας παρακαλούσα να μην γράφετε με κεφαλαία γιατί φαίνεται σαν να φωνάζετε!!!Ευχαριστώ!
Last edited by P3 on Tue Feb 07, 2006 9:21 am, edited 1 time in total.
"Το δικό μου το ποίημα δεν έχει ομοιοκαταληξία.", ο υπογράφων
User avatar
Einherjar
Venus Project Founder
Venus Project Founder
Posts: 3751
Joined: Tue Jan 27, 2004 4:42 pm
Academic status: Alumnus/a
Gender:
Location: Washington DC, USA
Contact:

Postby Einherjar » Mon Feb 06, 2006 11:39 pm

nantia wrote:πάντως είναι λίγο ανησυχητικό το γεγονός ότι έκλεισε την αίθουσα για 3 ώρες, χωρίς αυτό να είναι δεσμευτικό.
Βασικά έχει κλείσει την αίθουσα για 6 ώρες (9-3) :)
Το πρόβλημα ήταν ότι ήθελε η εξέταση να ξεκινήσει στις 10 αλλά η αίθουσα ήταν διαθέσιμη μόνο για 9-12 και 12-3. Επίσης όλα τα μαθήματα είναι για 3 ώρες υποτίθεται αλλά κανένα δεν έχει κρατήσει τόσο.
[Better to understand a little than to misunderstand a lot]
antonis_pas
Buffer underflow exception
Buffer underflow exception
Posts: 3
Joined: Sat Feb 04, 2006 4:04 pm

Postby antonis_pas » Tue Feb 07, 2006 1:31 pm

Καλησπέρα,

Μια ερώτηση:

στο Bell-LaPadula στην δευτερη ιδιότητα* το c(o)<=c(p) ειναι σωστό?

"Ένα υποκεί&micro;ενο s, που κατέχει άδεια προσπέλασης ανάγνωσης ενός αντικει&micro;ένου o, &micro;πορεί να αποκτήσει άδεια προσπέλασης εγγραφής σε άλλο αντικεί&micro;ενο p &micro;όνο αν c(o) ≤ c(p)"

Γιατι αν έχει αδεια ανάγνωσης, πχ σε Ακρως Απόρρητο (ο) τότε μου φαίνεται λογικό να έχει άδεια εγγραφής σε χαμηλότερης διαβάθμισης πληροφορία, πχ Απόρρητο (p).
Αρα μήπως πρέπει c(p)<=c(o) ?.

Και στην τελική μήπως δεν χρειάζεται καθόλου να μπλέξουμε με τις ιδιότητες?

Επίσης και τέλος τα θέματα ανάπτυξης που βάζει είναι κρίσεως ή συγκεκριμένα κομμάτια ???
User avatar
Sreak
Venus Project Founder
Venus Project Founder
Posts: 956
Joined: Fri Apr 02, 2004 9:56 am
Academic status: PhD
Location: eltrun.gr

Postby Sreak » Tue Feb 07, 2006 2:08 pm

Το συγκεκριμένο κομμάτι πράγματι είναι λάθος. Θα έπρεπε να είναι ανάποδα. Το καταλαβαίνεις και από το Biba που είναι στην ουσία το ίδιο πράγμα αλλά για ακεραιότητα.

Για τα θέματα όσον αφορά το προπτυχιακό είχαν και κρίσεως και συγκεκριμένα κομμάτια.
evangelie
bit level
bit level
Posts: 7
Joined: Sun Feb 05, 2006 11:47 am
Location: Peireas

Postby evangelie » Tue Feb 07, 2006 3:24 pm

Παιδιά για την κλασική ερώτηση που πέφτει στο προπτυχιακό για το τι πρέπει να ακολουθηθεί σε περίπτωση που θέλουμε να εφαρμόσουμε βιομετρικά σε κάποιο περιβάλλον, τι βήματα γράφουμε;

Καμια ιδέα εκτός από το ότι θα πρέπει να πάρουμε άδεια από την Αρχή...;
User avatar
Sreak
Venus Project Founder
Venus Project Founder
Posts: 956
Joined: Fri Apr 02, 2004 9:56 am
Academic status: PhD
Location: eltrun.gr

Postby Sreak » Tue Feb 07, 2006 3:31 pm

Να κάνεις Risk analysis πρώτα, να πρέπει να κοιτάξεις αν θα υπάρχουν ομάδες που θα αντιδράσουν στη βιομετρική τεχνολογία. Να αναφέρεις δυο τρεις βιομετρικές τεχνολογίες και ανάλογο με το περιβάλλον που σου λέει να διαλέξεις κάποια για χψζ λόγους κτλ.
Δεν ξέρω αν χρειάζεται να πάρεις άδεια από την αρχή. Θυμάμαι ότι κάτι έλεγε περί του θέματος στην τάξη αλλά σε ένα πολλαπλής ανέφερε πως δεν χρειάζεται για τη χρήση βιομετρικής τεχνολογίας να πάρεις άδεια από την αρχη... Ίσως απλά να την ενημερώσεις? Θα κρατάς ευαίσθητα δεδομένα ή προσωπικού χαρακτήρα?
User avatar
pumpkin
bit level
bit level
Posts: 15
Joined: Thu Jun 23, 2005 7:34 pm

Postby pumpkin » Tue Feb 07, 2006 3:50 pm

λοιπόν στο βιβλίο λέει για την εγκυρότητα: απόλυτη ακρίβεια και πληρότητα μιας πληροφορίας...στα παλιά θέματα του προπτυχιακού έχει την ερώτηση "Εγκυρότητα είναι η εξασφάλιση της ακρίβειας και της πληρότητας μιας πληροφορίας" μία σωστή μια λάθος ....ΤΙ ΓΙΝΕΤΑΙ;
I live to fall asleep
User avatar
Sreak
Venus Project Founder
Venus Project Founder
Posts: 956
Joined: Fri Apr 02, 2004 9:56 am
Academic status: PhD
Location: eltrun.gr

Postby Sreak » Tue Feb 07, 2006 4:19 pm

Φαντάζομαι πως στο εξασφάλιση είναι το λάθος....
Εγκυρότητα είναι "αυτό" και όχι η διαδικασία για να το εξασφαλίσεις.
Λέω εγώ τώρα :)

Και κάτι επιπλέον, ξέρει κανείς να ορίσει την ευπάθεια???? Την έχετε βρει κάπου ορισμένη???
User avatar
peavey
byte level
byte level
Posts: 66
Joined: Tue Oct 18, 2005 5:02 pm

Postby peavey » Tue Feb 07, 2006 4:40 pm

Τι ψάχνεις τώρα.... highlights:
προκαλεί την άμεση ή έμμεση εκτέλεση διαδικασιών οι οποίες δεν είναι γνωστές ούτε στο λογικό υποκείμενο που προκαλεί την ενεργοποίησή του, ούτε στο
διαχειριστή του υπολογιστικού συστήματος.

Εγώ χάθηκα.
Άμα είναι σε άλλο layer δηλαδή είναι ιόμορφικό (εν τω μεταξύ ιομορφικό εννοεί malware)? Άμα εσύ τροποποιήσεις ένα αντικείμενο που χρησιμοποιείται σε ένα dll δηλαδή και το εγκαταστήσω εγώ στο pc μου είναι ιομορφικό σώνει και ντε? Το IPSec άμα το εγκαταστήσω χωρίς να ξέρω τι κάνει είναι ιομορφικό (τα άλλα layers φυσικά δεν ξέρουν τι κάνει, λέγεται abstraction )?

ονομάζεται ένα συγκεκριμένο υπολογιστικό συγκρότημα, το
οποίο εναι εγκατεστημένο σε συγκεκριμένες τοποθεσίες,
πλαισιώνεται από συγκεκριμένο επιχειρησιακό περιβάλον
και αποβλέπει στην εκπλήρωση συγκεκριμένων στόχων.

Ενώ υπάρχουν υπολογιστικά συγκροτήματα αιθέρια, μέσα σε μια σούπα, που φτιάχτηκαν για πλάκα. Φανερή η διαφορά στον ορισμό συγκροτήματος-συστήματος. Ορίζουμε για να ορίζουμε?

Καλός ο φορμαλισμός, αλλά δεν δουλεύει στη φυσική γλώσσα, γι αυτό τις έννοιες τις ορίζουν παντού εξηγώντας τες, με κεφάλαια, με μαθήματα, και όχι με wannabe Πυθαγόρια φιλοσοφία, εκτός άν είναι και μαθηματικά διατυπωμένες ή πρωτογενείς&πολύ βασικές. Και όταν ο άλλος πιάσει το νόημα, μπορεί ίσως να το περιγράψει και να επικοινωνήσει. Άμα ισχύει αυτό που λες για την εξασφάλιση, τι να πω, για μένα είναι απλώς λάθος το σκεπτικό αυτό.
Χρησιμοποιώ κάποια δόση υπερβολής...
mkont

Postby mkont » Tue Feb 07, 2006 5:42 pm

Νομίζω ότι Αδυναμία=Ευπάθεια γιατί μεταφράζονται και οι δύο έννοιες ως vulnerability...
Φοβερό επιχείρημα... :smt041
User avatar
Sreak
Venus Project Founder
Venus Project Founder
Posts: 956
Joined: Fri Apr 02, 2004 9:56 am
Academic status: PhD
Location: eltrun.gr

Postby Sreak » Tue Feb 07, 2006 5:44 pm

mkont wrote:Νομίζω ότι Αδυναμία=Ευπάθεια γιατί μεταφράζονται και οι δύο έννοιες ως vulnerability...
Φοβερό επιχείρημα... :smt041


you.............. :)
Πράγματι αυτό πρέπει να είναι!

Return to “Μεταπτυχιακό Πληροφοριακών Συστημάτων”

Who is online

Users browsing this forum: No registered users and 1 guest