Skip main navigation
PLUSSA
v1.11.4
COMP.SEC.100 COMP.SEC.100 Kyberturvallisuus I / Cyber Security I
Begin by enrolling in a course.
Toggle navigation
Log in
Skip course navigation
Language
Change language
suomi
suomi
Course
COMP.SEC.100
Course materials
Your points
Lyhytvideot
Mitä tarkoittaa riski?
Inhimilliset tekijät
Käyttäjän manipulointi
Haittaohjelmat ja hyökkäystekniikat
Diffie-Hellman-Merklen avaintenvaihto
Verkon tietoturvatyökalut
Site
Home
Begin by enrolling in a course.
Log in
Skip course navigation
Language
Change language
suomi
suomi
Course
COMP.SEC.100
Course materials
Your points
Lyhytvideot
Mitä tarkoittaa riski?
Inhimilliset tekijät
Käyttäjän manipulointi
Haittaohjelmat ja hyökkäystekniikat
Diffie-Hellman-Merklen avaintenvaihto
Verkon tietoturvatyökalut
«
15.2 Access control in distributed systems
Course materials
15.4 Accountability
»
COMP.SEC.100
15. Authentication, Authorisation, Accountability (AAA)
15.3 Authentication
Authentication
¶
Question 1
Autentikointi tarkoittaa
käyttäjätunnuksen ja salasanan syöttämistä järjestelmään.
käyttäjän identiteetin todenmukaisuuden varmistamista.
käyttäjätunnuksien luomista ja hallintaa.
käyttäjäidentiteetin sitomista järjestelmän toimintaan.
Question 2
Sähköinen identiteetti
on hyvä sitoa henkilöön.
ei ole uudelleenkäytettävissä.
voi aiheuttaa törmäyksiä, jos pääsyoikeuksia ei ole mietitty tarkasti.
voi olla esim. sähköpostiosoite.
Question 1
Valitse oikeat väitteet.
Toimija on käyttäjä, esim. Olli Opiskelija on toimija kurssialustalla.
Autentikoinnin tehtävä on varmistaa, että toimijaan liitetty käyttäjäidentiteetti kuuluu käyttäjälle, joka loi toimijan.
Turva-attribuutit vastaavat toimijan tekemiä pääsypyyntöjä.
Autentikoinnin vahvuus tulisi suhteuttaa vähennettäviin riskeihin.
Turva-attribuuttien tarkistaminen on tarpeen järjestelmissä, joissa attribuuttien säilyminen on sidottu toimijan elinkaareen.
Valitse sopivat kohdat liittyen seuraaviin salasanoihin:
mnbzxcv
OimitenkaunisMaanantaiaamusetaasilahduttaa
1q2w3e4r5t
deltaD=roovdeltaB=0
jen5#uKp=a36jnx*utLnc8
Question 1
mnbzxcv
liian lyhyt
riittävä pituus
vaikea muistaa
helppo muistaa
hankala kirjoittaa esim. mobiililaitteella
saattaisi löytyä suosittujen salasanojen listoilta top20 -osasta
sisältää merkkirimpsun näppäimistöstä
huono valinta salasanaksi
hyvä valinta salasanaksi
Question 2
OimitenkaunisMaanantaiaamusetaasilahduttaa
liian lyhyt
riittävä pituus
vaikea muistaa
helppo muistaa
hankala kirjoittaa esim. mobiililaitteella
saattaisi löytyä suosittujen salasanojen listoilta top20 -osasta
sisältää merkkirimpsun näppäimistöstä
huono valinta salasanaksi
hyvä valinta salasanaksi
Question 3
1q2w3e4r5t
liian lyhyt
riittävä pituus
vaikea muistaa
helppo muistaa
hankala kirjoittaa esim. mobiililaitteella
saattaisi löytyä suosittujen salasanojen listoilta top20 -osasta
sisältää merkkirimpsun näppäimistöstä
huono valinta salasanaksi
hyvä valinta salasanaksi
Question 4
deltaD=roovdeltaB=0
liian lyhyt
riittävä pituus
vaikea muistaa
helppo muistaa
hankala kirjoittaa esim. mobiililaitteella
saattaisi löytyä suosittujen salasanojen listoilta top20 -osasta
sisältää merkkirimpsun näppäimistöstä
huono valinta salasanaksi
hyvä valinta salasanaksi
Question 5
jen5#uKp=a36jnx*utLnc8
liian lyhyt
riittävä pituus
vaikea muistaa
helppo muistaa
hankala kirjoittaa esim. mobiililaitteella
saattaisi löytyä suosittujen salasanojen listoilta top20 -osasta
sisältää merkkirimpsun näppäimistöstä
huono valinta salasanaksi
hyvä valinta salasanaksi
Question 1
Valitse oikeat väitteet.
Biometristen identifiointi- tai autentikointijärjestelmien turvallisuusriskit ovat samankaltaisia järjestelmän käyttötarkoituksesta riippumatta.
Biometristen järjestelmien turvallisuus perustuu siihen, että biometrisiä ominaisuuksia on mahdoton väärentää.
Tokeneihin perustuva autentikointi voi olla heikkoa tai vahvaa.
Kaksivaiheinen autentikointi parantaa turvallisuutta, paitsi jos se toteutetaan älypuhelimella.
Käyttäytymisperusteinen autentikointi on oikein toimiessaan käyttäjälle huomaamaton.
Ääntä voidaan käyttää seka biometriseen- että käyttäytymisperusteiseen autentikointiin.
Kaksivaiheisessa autentikoinnissa käytettävyyden lisääminen heikentää turvallisuutta.
Posting submission...
«
15.2 Access control in distributed systems
Course materials
15.4 Accountability
»
Loading...
Loading...
×
None
×
No matches