- Inimlikud vead, teenusepakkujate poolsed vead;keskkonnast tulenevad ohud ; loodusõnnetused; tehnilised vead; juhtimisvead. 21. Too näiteid infosüsteeme ohustavatest tahtlikest tegudest. - Spionaaz, väljapressimine,vandalism, sabotaaz, informatsiooni vargus, identiteedivargus, küberterrorism. 22. Mis on autentimine? Nimeta juurdepääsukontrolle, mida autentimiseks kasutatakse. - Autentimine tehakse kindlaks isik, kes nõuab juurdepääsu. Sõrmejälje lugeja, näotuvastus; häältuvastus, allkirja tuvastus; salasõna. 23. Mis on autoriseerimine? - Autoriseerimine tehakse kindlaks, millised on isiku privileegid. 24. Milleks kasutatakse tulemüüri? - Tulemüür keelab kindlat tüüpi info liikumise usaldatud ja usalduseta võrkude vahel. Kõik teated, mis väljuvad või sisenevad organisatsiooni sisevõrku, läbivad tulemüüri. 25. Milleks kasutatakse viirusetõrjet? - Viirusetõrje tuvastavad ja kõrvaldavad viiruseid jm pahavara. 26
Küberterrorism - Infosüsteemi rünnak, mille eesmärgiks on tekitada füüsilist, reaalset kahju või märkimisväärset häiret - Üldiselt poliitilise taustaga 23. Mis on autentimine? Nimeta juurdepääsukontrolle, mida autentimiseks kasutatakse. Autentimine tehakse kindlaks isik, kes nõuab juurdepääsu Juurdepääsukontrollid: - Biomeetrilised kontrollid sõrmejälje lugeja, võrkkesta skaneerijad, näotuvastus (kõige turvalisem) - Lihtne identifitseeriv kaart (pilt + allkiri) - Nutikas identifitseeriv kaart (kiip, mis sisaldab asjakohast informatsiooni isiku kohta) - Häältuvastus, allkirja tuvastus - Salasõna (kõige vähem turvaline) 24. Mis on autoriseerimine? Autoriseerimine tehakse kindlaks, millised on isiku privileegi 25. Milleks kasutatakse tulemüüri? Tulemüür keelab kindlat tüüpi info liikumise usaldatud ja usalduseta võrkude vahel
· Single sign-on Mitmekasutajasüsteemid · Probleem: Hulk kaitstavaid objekte (failid, kirjed, kataloogid, seadmed, ...) Hulk juurdepääsu omada võivaid subjekte (inimesed, protsessid, ...) · => Vaja kasutajaid eristada (pole vaja nt ühekasutajasüsteemides, nt mobiiltelefonis piisab PIN-koodist) · Autentimine vs. identifitseerimine Autentimine - kasutaja väidab, et ta on mingi õigusega kasutaja ning tõendab seda sisestades ainult talle teada oleva info - parooli, näotuvastus, sõrmejälg jms Identifitseerimine - nimetame unikaalselt kedagi: Jüri Tamm ei ole unikaalne; nimi isikukoodiga aga on unikaalne; sobib kasutada mõnd suvaliselt genereeritud numbrijada Juurdepääsu kontroll Volitustõend võib sisaldada krüptovõtmeid, lihtsamal kujul mingi kood Pääsupoliitikapõhiselt antud õigused. Kui kasutaja üritab faili poole pöörduda, toimub volituste kontroll. Authorization = "volitamine", "volituse kontroll"
annaabi.ee 
