Verkon tietoturvan yhteenvetokysymykset¶

Yhteenvetokysymyksillä testaat tässä luvussa oppimaasi. Kysymykset arvotaan opiskelijakohtaisesti ja näistä kysymyksistä saat ainoastaan oikein/väärin palautteen. Tehtävän 1 jokaisessa kysymyksessä on tasan yksi oikea vaihtoehto.

Tehtävässä 2 jokaiselle opiskelijalle arpoutuu ainakin yksi oikea vaihtoehto, yleensä useampi. Tehtävä 2 hyväksytään, kun pistemäärän on 12 tai enemmän ja pisteet näkyvät keltaisella pohjalla. Osittain oikealle vastaukselle Plussa kuitenkin valitettavasti antaa ‘väärin’ palautteen. Tehtävä 2 on kuitenkin hyväksytty, jos pisteitä on 12 tai enemmän. Tehtävän antamasta pistemäärästä ei voi suoraan päätellä, onko yksittäinen valinta oikein vai ei. Pisteiden kertyminen alkaa vasta, kun yli puolet tehtävän valinnoista on oikein.

Kysymys 1

Yrityksen verkossa on käytössä palomuuri (FW), mikä on sen tehtävä?

Palomuurin avulla yritys estää hakkerien pääsyn yrityksen teknisiin tiloihin.

Yrityskäytössä palomuuri estää tehokkaasti tulipalon leviämisen verkkojen välillä.

Palomuurilla voidaan säännöstöön perustuen hyväksyä/hylätä/estää tiedonsiirtoa verkossa.

Palomuurilla estetään virusten pääseminen ja leviäminen verkossa.

Kysymys 2

Tunnelointi tiedonsiirron suojauksessa.

Tiedonsiirron suojauksessa tunnelointi estää ulkopuolisia näkemästä tiedonsiirtoa tunnelissa.

Tunnelointi estää tiedon vuotamisen ulos tunnelista ja pitää tiedonsiirron ehyenä.

Tunneloinnilla ei ole mahdollista salata ja suojata tiedonsiirtoa.

Tunnelointi rajoittaa/estää tiedon siirtämisen pois omasta verkosta, suojaten näin tiedonsiirtoa.

Kysymys 3

Millä ISO/OSI-kerrosmallin mukaisella kerroksella TLS toimii ja tuottaa suojausta?

Linkkikerroksella.

Fyysisellä kerroksella.

Verkkokerroksella.

Siirtoyhteyskerroksella.

Kysymys 4

Mitkä kaksi tilaa määritellään IPSec-toteutuksessa?

Suojausmoodi ja turvamoodi

Paketinsiirtomoodi ja salausmoodi

Kuljetusmoodi ja tunnelointimoodi

Tunnelimoodi ja pakkausmoodi

Kysymys 5

Mikä on HTTP:n ja HTTPS:n keskeisin ero kun halutaan suojattu yhteys yhteysosapuolten välille?

HTTP tarjoaa yhteysosapuolten välille suojatun yhteyden.

HTTPS tarjoaa yhteysosapuolten välille suojatun yhteyden.

HTTP-liikenne hyödyntää varmenteita.

Eroa ei ole.

Kysymys 6

Mitkä seuraavista ovat CIA-mallin yleisten määriteltyjen termien lisäksi täydentäviä turvatavoitteita?

Vahingon esto, tietovuodon rajoittaminen, tapahtumien selvitys.

Väärentämättömyys, auttavaisuus, varmistus.

Aitous, kiistämättömyys, anonyymiys.

Erehtymättömyys, jäljittämättömyys, harhautus.

Kysymys 7

Miten toimii ja on toteutettu välintulohyökkäys (MITM)?

Hyökkääjä asettuu kommunikointiosapuolten väliin ja seuraa liikennettä.

Hyökkääjä kääntää tiedonsiirron kulkemaan vastakkaiseen suuntaan.

Hyökkääjä odottaa, että toinen osapuolista poistuu ja ottaa nopeasti hänen paikkansa tiedonsiirrossa.

Hyökkääjä lähettelee tiedonsiirtopaketteja toisen nimissä ja odottaa, että joku vastaa tarttuen syöttiin.

Valitse oikeat väitteet. Voit valita yhden tai useamman vaihtoehdon.

Kysymys 1

IDS/IPS tarjoaa yrityksille tietoturvaa ilman riskiä ja uhkaa verkkohyökkäyksistä.

IDS havaitsee haitallisen verkkoliikenteen ja estää hyökkääjää toteuttamasta haitallista toimintaa verkossa.

IDS/IPS edellyttää ylläpidettyä tunnusmerkistöä haitallisesta verkkoliikenteestä toimiakseen hyvin ja oikein.

IPS mahdollistaa suojaustoimenpiteiden automatisoinnin, esim. estää liikenten palomuurissa, jos haitallista liikennettä havaitaan.

Tunkeutumisen havainnointijärjestelmän käyttö parantaa verkon tietoturvaa niin, ettei palomuuria (FW) enää tarvita.

IDS/IPS-järjestelmä tunnistaa aina tunnusmerkistön avulla hyökkääjän identiteetin.

IDS tuottaa ilman automatisointiakin suojaa haitallista verkkolliikennettä vastaan, kunhan se on ajan tasalla ja ylläpito huolehtii järjestelmän hälytyksistä.

Tunkeutumisen havainnointijärjestelmän asennuksen jälkeen päivitykset lisäävät järjestelmän kykyä tunnistaa haitallista liikennettä.

IDS/IPS järjestelmä edellyttää ylläpidolta hälytysten seurantaa ja reagointia, jotta mahdolliset virhehälytykset eivät estä/hankaloita verkon normaalia toimintaa.

Palomuurisäännöt estävät hyökkäysyritykset verkkoon.

Tunneloitaessa tiedonsiirtoa muita verkon käyttäjiä on informoitava tunnelin käytöstä.