ANDMETURBE EKSAMI KÜSIMUSED (0)

EKSAMI KÜSIMUSED.docx



1.      Terviklikkus – Reeglite ja turvameetmete kogum, mille eesmärk on toetada ja tagada informatsiooni täpsust ja terviklust kogu selle elutsükli vältel
Käideldavus - Reeglite ja turvameetmete kogum, mille eesmärk on tagada juurdepääs andmetele või
süsteemile.
Et ükskõik mis informatsioonisüsteem toimiks, on vaja, et info oleks kättesaadav , kui seda on vaja.
See tähendab, et arvutisüsteemid, mida kasutatakse informatsiooni salvestamiseks ja töötlemiseks,
turvameetmed, mida kasutatakse selle kaitsmiseks, suhtluskanalid, mida kasutatakse juurdepääsuks
peavad kõik ilusti töötama. Hea kättesaadavusega süsteemid peaksid olema kättesaadavad koguaeg,
hoidma ära teenuse katkestusi elektrikatkestuste, riistvara rikete ja süsteemi uuenduste pärast.
Kättesaadavuse tagamine sisaldab ka DOS(sissetulevate sõnumite  „üleujutus“, et sihtsüsteem
sulgeda) ära hoidmist.
Konfidentsiaalsus – piirang, mis ei lase igal ühel mingisugust teavet näha
Identifitseerimine – on kinnitus, kes keegi või mis miski on. Kui isik ütleb„Tere, minu nimi on John
Doe“, siis nad väidavad, kes nad on, kuigi väited ei pruugi alati tõesed olla. Et talle lubada ligipääs
kaitstud informatsioonile, peab selle isiku üle kontrollima, kas ta tõesti on John Doe. Tavaliselt on
väide kasutajatunnusena. Sisestades kasutajatunnuse väidad, et sa oled vastav isik, kellele antud
kasutaja kuulub.
Autentsus – on väite, et keegi on näiteks John Doe, kindlaks tegemine. Kolm erinevat autentimise
viisi:
1) miski, mida sa tead – pin, parool, ema neiupõlvenimi.
2) miski, mis sul on – juhiluba, id kaart.
3) miski, mis sa oled – biomeetrilised andmed, nt peopesa-, sõrmejäljed, hääle- ning silmaskännid.
Tugev autentimine nõuab vähemalt kahte autentimise viisi(two-factor authentication). Kasutajatunnus
on levinuim identifitseerimise tunnus, selle parool on levinuim autentimise tunnus.  Paroolid vaikselt
asendatakse tugevamate autentimisviisidega. Autoriseerimine – Peale identifitseerimist ja autentimist peab kindlaks tegema, mis inforessursse
lubatakse kasutajale näha ja mida kasutajal sellega teha võib (run,view,create,delete, or change). 2.      https (Hypertext Transfer Protocol Secure ehk turvaline hüperteksti edastusprotokoll) on turvaline protokoll autenditud ja krüpteeritud informatsiooni edastamiseks arvutivõrkudes. HTTPS tähendab
HTTP-liikluse edastamist üle transpordikihi turbeprotokolli (TLS) või vanema turvasoklite kihi(SSL). 3.      Sümmeetriline krüpteerimine – vajab ühise võtme jagamist osapoolte vahel. Kiirem suurte andmemahtude juures. Kasutatakse andmeside turvamisel andmete krüpteerimisel. Mittesümeetrilise võtmega krüpteerimine – kaks võtit(ühega krüpteeritud andmed on
lahtikrüpteeritavad teisega). Aeglase suurte andmemahtude juures. Kasutatakse andmeside turvamisel
sessiooni võtme genereerimisel. 4.      ISKE – Infosüsteemide kolmeastmeline etalonturbe süsteem. ISKE on kohustuslik riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavate infosüsteemide ning nendega seotud
infovaradele turvalisuse tagamiseks 5.      Pahavara on arvutiprogramm(või grupp programme), mis on kirjutatud spetsiaalselt selleks, et arvutit ilma selle kasutaja teadmata kahjustada või kuritarvitada. Pahavaraga võib nakatuda
veebilehtede, mailide, P2P(peer-to-peer) võrgustike, USB pulkade  kaudu. (minu arust levib
samamoodi).


6. Tavaliselt kontrollib viirusetõrje arvutis käimasolevaid protsesse ning mälus ja kõvakettal olevaid ja veebist allatõmmatavaid või elektronkirjadega saabuvaid faile, võrreldes neid
varem teadaoleva pahavara koodinäidistega. Kui mõni osa kontrollitavast koodist sarnaneb
viirusedefinitsioonis oleva näidisega, püüab viirusetõrje nakatunud osa eemaldada, kui see
aga ei õnnestu, paigutatakse nakatunud fail karantiinikausta või kustutatakse. Arvutisse installeeritud viirusetõrje oskab teid kaitsta ainult selle pahavara eest, mis oli teada tarkvara pakendamise hetkel (Viirused mis on juba varasemalt avastatud ja ka kirjeldatud). Paljud viirusetõrjed üritavad kasutajat kaitsta ka niisuguse pahavara eest, mida veel avastatud ja kirjeldatud ei ole. Selleks võidakse jälgida programmide käitumist ning kui mõni programm
üritab muuta teise rakendusprogrammi koodi (mis on viirustele väga iseloomulik),
alarmeeritakse kasutajat. Kuna niisugune hoiatussüsteem annab aga liiga palju valeteateid,
kasutatakse seda üha vähem. 7.      Hea parool oleks mitu erinevat sõna aheldatud, näiteks “vannitoasonvalgevann”. See on pikk parool, kuid kergesti meelde jäetav. 8.      Mitmetasemeline autentimine on kasutaja kindlaks tegemine  enam kui kahe turvameetmega. Näiteks esimene samm on tavaparool. Teine samm on SMS-identification (saadetakse mobiilile
kinnituskood, mille pead sisestama). Samuti võiks teine samm näiteks olla teise emaili kaudne
kinnitus, kuhu saadetakse kinnituskood, mille pead sisestama. Seda võib vaja minna, et paremini
tähtsamaid kontosid turvata. 9.      Botnet – internetivahendusel ühendatud arvutite võrk, mis suhtlevad teiste arvuti sarnaste masinatega. Botnete võidakse kasutada DDoS ründe tegemiseks.
Bot – automatiseeritud rakendus, mis teeb kindlaid taske
CnC – Kõikide botneti ühendatud arvutite peaarvuti, mis jagab käske botnetile ja saab tagasi
aruandeid botnetiga liidetud arvutitelt. 10.   Hajus teenusetõkestusrünne (DDoS) – Arvuti või arvutivõrgu ülekoormamine samaaegselt suure hulga päringute saatmise teel.
Kuidas kaitsta: 1) mitte lubada tundmatu/kõrvalisikuid enda seadmetele ligi järelvalveta
2) installeerida ja korrektselt konfigureerida tulemüüri nii oma isiklikus arvutis kui ka koduvõrgus
olevatel võrguseadmetel. 3) installeerida antiviiruse tarkvara ja regulaarselt uuendada viiruste
signatuuride andmebaasi. 4) regulaarselt teostada varundamist ja olla valmis teha rollback eelnevale
stabiilse süsteemi konfiguratsioonile kahtlase aktiivsuse avastamisel teie arvutis. 5) lugeda tulemüüri
logid ja antiviiruse skaneerimiste tulemusi regulaarselt. 6) keelduda väljas või ruumides vedelevate
mälupulkade üles korjamisest ja oma arvutisse sisestamisest. 7) hoides oma süsteemi up-to-date
seisundis (regulaarselt installeerida süsteemi uuenduse- ja turvalisuse patchid). 8) keelduda
umbusklikke veebiressursside külastamisest(veebisaidid, lingid, reklaamkuulutused). 9) ignoreerida
kahtlaseid jutte ja palveid(alla laadida rakendused, klikkida lingile, mis kahtlane välja näeb,
registreerima veebi saidil), samuti ka tundmatut tarkvara mitte internetist alla laadida 11.   Rämpspost ehk kõnekeelne spämm on e-kiri ja/või sõnum e-postis, uudistegrupis või veebifoorumis, mida saadetakse ilma postkastiomaniku soovita või ei vasta uudistegrupi või veebifoorumi etteantud
teemale.
Rämpspost võib kujutada endast ohtu, kui sisuks on petukirjad või viirused.


12.   Social engineering kujutab endast inimestega manipuleerimist, et nad midagi teeks või mingisugust konfidentsiaalset informatsiooni avaldaks, eesmärgiga infot koguda, kuskile süsteemi pääseda või
pettuseks. 13. White listing – Üldine nimetus e-mail aadresside, või IP aadresside listidele, mis on arvatud spami vabaks. Enamasti kasutatakse e-mailiga seonduvate applicationitega, et lubada
kasutajal listida need kasutajad, kellelt oodatakse e-maile, ei peeta seda spamiks jms. 14. Black listing – Vastupidine praktiliselt White listile, see on list mis koosneb inimestest, organisatsioonidest, kellelt ei oodata e-maile jms. IP aadressid, e-mail aadressid, mida ei
peeta lojaalseks, millegagi on need enda disapprovali välja teeninud.Räsi ehk krüptograafiline
sõnumilühend on ükskõik kui pikast sõnumist teatud matemaatiliste eeskirjade järgi arvutatav lühike
(paarsada bitti) teabekogum. 15.   Räsi – Räsi funktsioon on funktsioon, mis muudab etteantud sõne raskemini ära arvatavaks/kopeeritavaks. Räsi on räsi funktsiooni tulemusena saadud sõne, mis leitakse kindlate
matemaatiliste valemitega. Sõnest räsi leida on lihtne, kuid räsi kaudu sõne leida on peaaegu, et
võimatu. Räsisi kasutatakse allkirjastamistel, passwordide salvestamisel (Passwordid salvestatakse andmebaasidesse räsidena, et kui nendele saadakse ligipääs, ei oleks nad lihtsalt loetavad.)
Kasutatakse üleüldiselt väga paljudes kohtades, kus on tegemist autentimisega. 16. Eesti ID-kaarti saab kasutada andmete krüpteerimiseks.
17.   Skriptijuntsu (Script kiddie) – oskusteta isik, kes kasutab teiste inimeste poolt loodud skripte või programme, et rünnata arvutisüsteeme või võrgustikke, ning et rikkuda veebilehti
White hat hacker – eetiline häkker või arvutiturvalisuse ekspert, kes spetsialiseerub läbivuse
testimises, et kindlustada mõne organisatsiooni informatsioonisüsteemi turvalisus
Grey hat hacker – häkker või arvutiturvalisuse ekspert, kes eetilised standardid langevad
omakasupüüdatuse kuid pahatahtlikkuse vahele
Black hat hacker – häkker kes rikub arvutiturvalisust omakasupüüdlikkuse pärast
Häktivistid – kasutavad arvuteid ja arvutivõrke laostavalt, et promoda poliitilist päevakorda. Tavaliselt
on teemaks vabakõne, inimeste õigused või infovabadus.
Ransomware – piirab nakatunud arvutisüsteemi kasutamise ning nõuab lunaraha, et piirang maha
võtta
Varundamine – andmevarundus on andmetest varukoopiate tegemine, et võimaldada andmete
taastamist arvutites ja –süsteemides
Vulneability lifecycle – loomine, avastus, leitud turvaaugu ärakasutus, turvaaugu avalikuks tegemine,
müüja parandab vea(patch), installitakse patch