EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET

Like dokumenter
EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET

Eksamensoppgave i POL1003 Miljøpolitikk, energipolitikk og ressursforvaltning

NTNU, TRONDHEIM Norges teknisk-naturvitenskapelige universitet Institutt for sosiologi og statsvitenskap

EKSAMENSOPPGAVE I BI2014 MOLEKYLÆRBIOLOGI

Eksamensoppgave i PED3544 Matematikkproblemer

AVSLUTTENDE EKSAMEN I/FINAL EXAM. TDT4237 Programvaresikkerhet/Software Security. Mandag/Monday Kl

EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON

Eksamen ENG1002/1003 Engelsk fellesfag Elevar og privatistar/elever og privatister. Nynorsk/Bokmål

EKSAMENSOPPGAVE I AK2003 Grunnkurs i akvakultur

Eksamensoppgave i GEOG1001 Menneske og sted II

Eksamensoppgave i PED3514 Pedagogisk grunnlagstenkning

Eksamensoppgave i FIN3006 / FIN8606 Anvendt tidsserieøkonometri

Eksamensoppgave i GEOG1004 Geografi i praksis Tall, kart og bilder

Eksamen UVEXFAC - Høst 2012

1.1 (10 p.) Gjør rede for hvordan du vil kunne gå fram for å dele hemmelig informasjon med en potensiell kommunikasjonspartner på internettet.

Eksamensoppgave i GEOG Befolkning, miljø og ressurser

Eksamensoppgave i SANT3508 Globalization Theory and Culture

Eksamensoppgave i SOS1000 Innføring i sosiologi Examination paper for SOS1000 Introduction to Sociology

EKSAMENSOPPGAVE I SØK1012 MAKROØKONOMISK ANALYSE MACROECONOMIC ANALYSIS

EKSAMENSOPPGAVE I FAG TKP 4105

EKSAMENSOPPGAVE I SØK 1002 INNFØRING I MIKROØKONOMISK ANALYSE

Eksamensoppgave i SANT2100 Etnografisk metode

Eksamensoppgave i GEOG Geografi i praksis - Tall, kart og bilder

EKSAMENSOPPGAVE HØST 2011 SOS1000 INNFØRING I SOSIOLOGI

Eksamensoppgave i SØK1002 Mikroøkonomisk analyse

Examination paper for BI2034 Community Ecology and Ecosystems

EKSAMENSOPPGAVE I BI2034 Samfunnsøkologi EXAMINATION IN: BI Community ecology

UNIVERSITETET I OSLO ØKONOMISK INSTITUTT

Eksamensoppgave i AFR1000 Innføring i Afrikastudier

EKSAMENSOPPGAVE I BI3013 EKSPERIMENTELL CELLEBIOLOGI

EKSAMENSOPPGAVE VÅR 2012 SOS1000 INNFØRING I SOSIOLOGI

Eksamensoppgave i SØK1012 Makroøkonomisk analyse / Macroeconomic Analysis

Examination paper for TTM Access and Transport Networks

Eksamensoppgave i GEOG1005 Jordas naturmiljø

Eksamensoppgave i SØK1010 Matematikk og mikroøkonomi

Eksamensoppgave i SANT1001 Sosial organisasjon og identitetsdannelse

Eksamensoppgave i LITT3000, Litteraturteori og tekstforståelse, 15 sp.

Eksamensoppgave i SOS1000 Innføring i sosiologi

Eksamensoppgave i GEOG Menneske og sted I

NTNU, TRONDHEIM Norges teknisk-naturvitenskapelige universitet Institutt for sosiologi og statsvitenskap

Eksamensoppgave i SØK1000 Innføring i samfunnsøkonomi

UNIVERSITETET I OSLO ØKONOMISK INSTITUTT

Eksamensoppgaver til SOSANT1101. Regional etnografi: jordens folk og kulturelt mangfold. Utsatt skoleeksamen 15. desember 2011 kl.

Eksamensoppgave i SOS1000 Innføring i sosiologi Examination paper for SOS1000 Introduction to Sociology

HØGSKOLEN I NARVIK - SIVILINGENIØRUTDANNINGEN

Eksamensoppgave i BI 1003 Evolusjonsbiologi, økologi og etologi

Examination paper for (BI 2015) (Molekylærbiologi, laboratoriekurs)

Eksamensoppgave i SOS1000 Innføring i sosiologi

Eksamensoppgave i SØK2007 Utviklingsøkonomi / Development Economics

eutdanningsdirektoratet Eksamen ENG1002/ENG1003 Engelsk fellesfag For elevar og privatistar/for elever og privatister Nynorsk/Bokmal

Eksamensoppgave i SØK2008 Offentlig økonomi

NTNU Norges teknisk-naturvitenskapelige universitet Institutt for sosiologi og statsvitenskap

UNIVERSITETET I OSLO ØKONOMISK INSTITUTT

Eksamensoppgave i SOS1000 Innføring i sosiologi

Siste seminar: Foreslåtte oppgaver basert på ønsker.

Invitation to Tender FSP FLO-IKT /2013/001 MILS OS

Eksamensoppgave i SØK1101 Miljø- og ressursøkonomi /

UNIVERSITETET I OSLO Det matematisk-naturvitenskapelige fakultet BIOKJEMISK INSTITUTT

The exam consists of 2 problems. Both must be answered. English

Eksamensoppgave i TDT4186 Operativsystemer

UNIVERSITETET I OSLO

Eksamensoppgave i SØK2103 Økonomiske perspektiver på politiske beslutninger

Eksamensoppgave i PED3009 Fordypning i forskningsmetode

EKSAMENSOPPGAVE I SØK2007 UTVIKLINGSØKONOMI DEVELOPMENT ECONOMICS

EKSAMENSOPPGAVE I BI2033 POPULASJONSØKOLOGI

UNIVERSITETET I OSLO ØKONOMISK INSTITUTT

EKSAMENSOPPGAVE I SIE5025-PÅLITELIGE SYSTEMER

Eksamensoppgave i SOS1016 Sosiologi og samfunn

Eksamensoppgave i SOS1000 Innføring i sosiologi

Oppgave 1a Definer følgende begreper: Nøkkel, supernøkkel og funksjonell avhengighet.

EN Skriving for kommunikasjon og tenkning

KIS - Ekspertseminar om BankID

EKSAMENSOPPGAVE I BI2033 POPULASJONSØKOLOGI

Examination paper for SOS3050 EMPIRICAL RESEARCH METHODS

EKSAMENSOPPGAVE I TTM4130 NETTINTELLIGENS OG MOBILITET

NTNU Norges teknisk-naturvitenskapelige universitet Institutt for telematikk. Kontakt ved eksamen/contact during exam

Besvar tre 3 av følgende fire 4 oppgaver.

Problems are stated first in Norwegian ( Bokmål and Nynorsk ) then in English

UNIVERSITETET I OSLO ØKONOMISK INSTITUTT

høst en 2002 Forelesning nr 9, m andag 14. ok t ober Sik k erhet Datakom høsten

Examination paper for TDT4252 and DT8802 Information Systems Modelling Advanced Course

UNIVERSITETET I OSLO ØKONOMISK INSTITUTT

Eksamensoppgave i POL1000 Innføring i statsvitenskap: Internasjonal politikk og komparativ politikk

Eksamensoppgaver til SOSANT1101. Regional etnografi: jordens folk og kulturelt mangfold. Utsatt skoleeksamen 12. desember 2013 kl.

NTNU, TRONDHEIM Norges teknisk-naturvitenskapelige universitet Institutt for sosiologi og statsvitenskap

Institutt for sosiologi og statsvitenskap

UNIVERSITY OF OSLO DEPARTMENT OF ECONOMICS

Eksamensoppgave i PED3582 Mediedanning og mediepedagogikk

Eksamen BRT 2003 Helse, miljø, tryggleik og kvalitet / Helse, miljø, sikkerhet og kvalitet. Programområde: Vg2 Brønnteknikk

Førebuing/ Forberedelse

Eksamensoppgave i SØK3006 Valuta, olje og makroøkonomisk politikk

Eksamensoppgave i SOS1000 Innføring i sosiologi

TDT4237 Programvaresikkerhet/Software Security

GAMLE EKSAMENSOPPGAVER I SVSØ 354 / SØK 3509 INTERNASJONAL HANDEL OG ØKONOMISK GEOGRAFI

EKSAMENSOPPGAVE I BI3013 EKSPERIMENTELL CELLE- OG MOLEKYLÆRBIOLOGI

Fakultet for informasjonsteknologi, Institutt for datateknikk og informasjonsvitenskap AVSLUTTENDE EKSAMEN I. TDT42378 Programvaresikkerhet

Eksamensoppgave i SØK2008 Offentlig økonomi

Assignment. Consequences. assignment 2. Consequences fabulous fantasy. Kunnskapsløftets Mål Eleven skal kunne

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag

Det matematisk-naturvitenskapelige fakultet

Transkript:

Side 1 av 7 Norges teknisk-naturvitenskapelige universitet Institutt for telematikk EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET Faglig kontakt under eksamen: Svein J. Knapskog Tlf.: 7359 4328 Eksamensdato: 7. august 2006 Eksamenstid: 09:00 12:00 Tillatte hjelpemidler: D Ingen trykte eller håndskrevne hjelpemidler tillatt. Bestemt, enkel kalkulator tillatt. Språkform: Antall sider bokmål: 2 Antall sider nynorsk: 2 Antall sider engelsk: 2 Antall sider vedlegg: Sensurdato 1 : 3 uker etter eksamen. 1 Merk! Studentene må primært gjøre seg kjent med sensur ved å oppsøke sensuroppslagene. Evt. telefoner om sensur må rettes til sensurtelefonene. Eksamenskontoret vil ikke kunne svare på slike telefoner.

Side 2 av 7 Oppgave 1. Kommunikasjonssikring (32 %) 1.1 (10 p.) Gjør rede for hvordan du vil kunne gå fram for å dele hemmelig informasjon med en potensiell kommunikasjonspartner på internettet. 1.2 (4 p.) Hva legger du i forkortelsen PKI? Gjør rede for hensikten med mekanismen du mener forkortelsen står for. 1.3 (6 p.) For å sikre tilgang til offentlige kryptonøkler benyttes gjerne en TTP Tiltrodd tredjepart. Hvilken type struktur er det vanlig å benytte når flere TTPer skal samarbeide? Begrunn svaret. 1.4 (6 p.) Hvordan ville du utføre kommunikasjonen mellom partene dersom en TTP skulle benyttes for å distribuere nøkler for bruk i et symmetrisk kryptosystem mellom to brukere? 1.5 (6 p.) Forklar (bruk gjerne en skisse) prinsippet for et nøkkeldeponeringssystem (Key Escrow System). Oppgave 2. Autentisering og signering (34 %) 2.1 (6 p.) Gjør rede for forskjellige måter å utføre brukerautentisering på. 2.2 (8 p.) Beskriv hovedtrekkene i den amerikanske Standard for digital signatur (DSS). 2.3 (6 p.) Gjør rede for fordeler og ulemper med å bruke passord som autentiseringsmetode. 2.4 (6 p.) Hva er et nøkkelsertifikat? Illustrer gjerne med et eksempel. 2.5 (6 p.) Forklar hovedtrekkene i protokollen som benyttes når en bruker skal autentisere seg overfor et UNIX operativsystem. 2.6 (2 p.) Hva er et salt i en UNIX-omgivelse, og hva brukes det til?

Side 3 av 7 Oppgave 3. Kryptografi og sikre protokoller (34 %) 3.1 (6 p.) Gjør rede for forskjellene i sikkerhetsmessig styrke og svakhet mellom protokollvariantene transportmodus og tunnelmodus for IPSEC. 3.2 (8 p.) Vis med en skisse og forklar i korte trekk hvordan PGP (Pretty Good Privacy) kan benyttes for å beskytte en e-post melding som inneholder sensitiv informasjon. 3.3 (6 p.) Hva menes med rundefunksjonen i en Feistel-algoritme? 3.4 (8 p.) Hvordan er nøkkelsekvensen for DES-algoritmen? 3.5 (4 p.) Hvilke to hovedtyper deler vi vanligvis klassiske kryptosystemer inn i? 3.6 (2 p.) Forklar virkemåten til kryptosystemet engangsnøkkel (One Time Pad).

Side 4 av 7 Oppgåve 1. Kommunikasjonssikring (32 %) 1.1 (10 p.) Gjer greie for korleis du vil kunne gå fram for å dele hemmeleg informasjon med ein potensiell kommunikasjonspartnar på internettet. 1.2 (4 p.) Kva legg du i forkortinga PKI? Gjer greie for føremålet med mekanismen du meiner forkortinga står for. 1.3 (6 p.) For å sikre tilgang til offentlege kryptonøklar nyttast gjerne ein TTP Tiltrudd tredjepart. Kva for type struktur er det vanleg å nytta når fleire TTPar skal samarbeida? Gjev grunn for svaret. 1.4 (6 p.) Korleis ville du gjere kommunikasjonen mellom partane dersom ein TTP skulle nyttast for å distribuera nøklar for bruk i et symmetrisk kryptosystem mellom to brukarar? 1.5 (6 p.) Grei ut om (bruk gjerne ei skisse) prinsippet for eit nøkkeldeponeringssystem (Key Escrow System). Oppgåve 2. Autentisering og signering (34 %) 2.1 (6 p.) Gjer greie for ymse måtar å gjere brukarautentisering på. 2.2 (8 p.) Skildre hovedtrekka i den amerikanske Standard for digital signatur (DSS). 2.3 (6 p.) Gjer greie for føremuner og ulemper med å bruka passord som autentiseringsmetode. 2.4 (6 p.) Kva er eit nøkkelsertifikat? Vis gjerne med eit døme. 2.5 (6 p.) Grei ut om hovudtrekka i protokollen som nyttast når ein brukar skal autentisera seg andsynes eit UNIX operativsystem. 2.6 (2 p.) Kva er eit salt i en UNIX-omgjevnad, og kva vert det brukt til?

Side 5 av 7 Oppgåve 3. Kryptografi og sikre protokollar (34 %) 3.1 (6 p.) Gjer greie for skilnadane i styrke og veikskap med tanke på sikring mellom protokollvariantane transportmodus og tunnelmodus for IPSEC. 3.2 (8 p.) Vis med ei skisse og gjer i korte trekk greie for korleis PGP (Pretty Good Privacy) kan nyttast for å verna ei e-post melding som inneheld sensitiv informasjon. 3.3 (6 p.) Kva meinast med rundefunksjonen i ei Feistel-algoritme? 3.4 (8 p.) Korleis er nøkkelsekvensen for DES-algoritma? 3.5 (4 p.) Kva for to hovedtypar deler vi til vanleg klassiske kryptosystemer inn i? 3.6 (2 p.) Grei ut om virkemåten til kryptosystemet eingongsnøkkel (One Time Pad).

Side 6 av 7 Problem 1. Communication security(32 %) 1.1 (10 p.) Explain how you would arrange sharing of sensitive information with a potential communication partner on the Internet 1.2 (4 p.) How do you interpret the abbreviation PKI? Explain the purpose of the mechanism you think the abbreviation stands for. 1.3 (6 p.) To ensure access to public cryptographic keys, a Trusted Third Party (TTP) may be involved. What type of structure is it customary to use to allow several TTPs to cooperate? Justify your answer. 1.4 (6 p.) How would you implement the communication between the parties if a TTP was to be used to distribute keys for use in a symmetric crypto system between two users? 1.5 (6 p.) Explain (preferably supported by a sketch) the principle for a Key Escrow System. Problem 2. Authentication and signing (34 %) 2.1 (6 p.) Explain and discuss different ways of performing user authentication. 2.2 (8 p.) Describe the main features of the US standard for digital signatures (DSS). 2.3 (6 p.) Explain and discuss security pros and cons when using a password as the means for user authentication. 2.4 (6 p.) What is a key certificate? Preferably illustrate by an example. 2.5 (6 p.) Explain the main features of the protocol used when a user is to authenticate herself to a UNIX operating system. 2.6 (2 p.) What is a salt in a UNIX environment, and what is it used for?

Side 7 av 7 Problem 3. Cryptography and secure protocols (34 %) 3.1 (6 p.) Explain and discuss the differences in security relevant strenghts and weaknesses between the protocol variations Transport Mode and Tunnel Mode for IPSEC. 3.2 (8 p.) Use a sketch to demonstrate and explain shortly how PGP (Pretty Good Privacy) may be utilized to protect an e-mail message containing sensitive information. 3.3 (6 p.) What is meant by the round function in a Feistel-algorithm? 3.4 (8 p.) How is the key sequence of the DES-algorithm? 3.5 (4 p.) What two major types is it customary to divide classical crypto systems into? 3.6 (2 p.) Explain how the crypto system One Time Pad works.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding