Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IN2120 - Informasjonsikkerhet > Systemsikkerhet > Flashcards

Systemsikkerhet Flashcards

1
Q

Hvordan kan vi styrke systemsikkerheten?

A

Fjerne feil og sårbarheter i OS.

Legg til sikkerhetsfunksjoner i OS og mikroprosessorene:
- Privilegienivåer, NX, ASLR

Monitorering av systemsikkerhet.

Virtualiseringsteknologi.

Tiltrodde bergning.
- UEFI, TPM.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hva er OS privilegienivåer og hvilken nåvier har vi?

A

Hierarkiske privilegienivåer, hindrer prosesser å nå kode/data som har ‘høyere’ nivå en selve prossesen har (hvor nivå -1 er høyest).

Nivå -1: Hypervisormodus
Nivå 0: Kernelmodus (Unix root, Win. Adm.)
Nivå 1: (som regel ubrukt)
Nivå 2: (som regel ubrukt)
Nivå 3: Applikasjon- og brukermodus
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hva er buffer overflow?

A

En sårbarhet som går utpå at minnet overskrives og blir korrupt som får angriper til å kjøre egen kode.

Egen kode vil da kjøre med samme privileger som det opprinnelige programmet som ble overskrevet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Hvilken tiltak har vi mot buffer overflow?

A

No Execute (NX): OS tillater ikke kjøre kode på stacken.

Stack canaries: Sjekksum som verifiserer at data rammene er uendret/ikke overskrevet.

ASLR (Address Space Layout Randomization): Gjør det vanskligere for angriper å vite hvor i minnet ting ligger.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Hva er ‘Type 1’ virtualisering?

A

Bare-metal, hvor vi kjører en hypervisor direkte på den fysiske maskinvaren.

Hypervisoren virtualiserer hardware, slik at en kan kjøre flere gjeste operativsystemer.

Hypervisor kjører med privilegie -1, slik at gjeste-os som kjører med privilegie 0 ikke har noen tilgang til det som skjer på hypervisor nivået - da de forskjellige guest-os skal være isolert fra hverandre.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Hva er ‘Type 2’ virtualisering?

A

Vertsbasert, hvor hypervisor kjører som en applikasjon på toppen av verts operativsystemet.

Her brukes ikke privilegienivå -1, både hypervisor og guest kjører som applikasjoner på nivå 3.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Hva er Docker Engine og containere?

A

Docker Engine er en form for virtualisering som kjører uten et gjeste-os.

En container er en programvareenhet med kode og all dens avhengigheter, slik at applikasjonen kjører raskt og pålitelig, og kan lett porteres mellom ulike plattformer som har Docker Engine installert.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Hva er tiltrodd beregning?

A

Tiltrodd beregning betyr at apekter ved sikkerheten i et system er foranket i maskinvare på en eller annen måte.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Hvilken eksempler har vi på tiltrodd beregning?

A

UEFI: Sikker oppstart
TPM:
TEE:

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

IN2120 - Informasjonsikkerhet (11 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions