vulnerabilidades

Question 1

sistema confiable

Answer 1

cuenta con evidencia para que uno crea que el sistema va a cumplir con un conjunto de requerimitentos
no es una escala directa

Question 2

aseguramiento

Answer 2

confianza obtenida a traves de tecnicas
hasta donde el sistema me da garantias de que cumple con lo que dice

en sun sistema confiable hay aseguramiento

Question 3

riesgo

Answer 3

amenazas + vulnerabilidades * bienes

amenazas: cosas que pueden pasar y comprometer mis bienes
vulnerabilidades: posible apertura para que algun atacante cree un exploit
bienes: lo que tengo

Question 4

aseguramiento

Answer 4

politica: requerimientos que definen explicitamente las expectativas de seguridad

aseguramiento: justificacion de que el mecanismo sigue la politica a traves de evidencia

Question 5

ciclo de vida aseguramiento

Answer 5

etapas:
- requerimientos: analisis de amenazas, formacion de politicas
diseño: modelo de seguridad
implementacion: consistencia y trazabilidad
mantenimiento: control y configuracion

Question 6

modelo de amenazas

Answer 6

documentar aspectos de seguridad que interesan al sistema
las politicas del sistema deben eliminar todas las amenazas documentadas

Question 7

perspectivas

Answer 7

centrado en el atacante: explota objetivos de un atacante
centrado en soft: explota tipos de ataques a componentes
centrado en productos: explota ataques a productos/servicios

Question 8

objetivos de seguridad

Answer 8

apuntan a garantizar
confidencialidad
integridad
disponibilidad

Question 9

identificar amenazas

Answer 9

lista de amenazas recurrentes
derivar amenazas mediante preguntas

Question 10

stride

Answer 10

spoofing
tampering
repudiation
information disclosure
denial of servie
elevation of privilege