Skip main navigation
PLUSSA
v1.11.4
COMP.SEC.100 COMP.SEC.100 Kyberturvallisuus I / Cyber Security I
Begin by enrolling in a course.
Toggle navigation
Log in
Skip course navigation
Language
Change language
suomi
suomi
Course
COMP.SEC.100
Course materials
Your points
Lyhytvideot
Mitä tarkoittaa riski?
Inhimilliset tekijät
Käyttäjän manipulointi
Haittaohjelmat ja hyökkäystekniikat
Diffie-Hellman-Merklen avaintenvaihto
Verkon tietoturvatyökalut
Site
Home
Begin by enrolling in a course.
Log in
Skip course navigation
Language
Change language
suomi
suomi
Course
COMP.SEC.100
Course materials
Your points
Lyhytvideot
Mitä tarkoittaa riski?
Inhimilliset tekijät
Käyttäjän manipulointi
Haittaohjelmat ja hyökkäystekniikat
Diffie-Hellman-Merklen avaintenvaihto
Verkon tietoturvatyökalut
«
10.1 Definitions and Conceptual Models
Course materials
10.3 Artifact Analysis
»
COMP.SEC.100
10. Forensics
10.2 Application Forensics
Application Forensics
¶
Question 1
Miksi joskus pitää kirjoittaa monta kertaa levyllä olevan tiedoston päälle nollia ja ykkösiä? Jotta
vanhaa tietoa ei voisi millään lukea.
magneettikenttä nollautuisi riittävästi ja samaan paikkaa kirjoitettava uusi tieto pysyisi paremmin eheänä.
mahdollisen tietokoneviruksen koodi varmasti pyyhkiytyisi pois levyltä.
magneettikentän aikaa myöten tapahtuva heikkeneminen ei pääsisi vaikuttamaan levylle taltioitavien tietojen eheyteen.
Question 2
Tiedon hävittämiseen liittyvä päällekirjoittaminen
ei sovellu voimassa olevaan tietoon vaan kohdistuu jäännöstietoon.
käyttää jäännöstietoa syötteenään.
tuottaa jäännöstietoa.
estää sen, ettei tiedosta muodostu jäännöstietoa.
Question 1
Jos tietoturvapolitiikka on järkevä ja sen mukaan jokin tieto pitää hävittää moninkertaisella päällekirjoituksella, niin mitä muuta pitäisi sen lisäksi tai sijasta tehdä?
kohdella samoin kaikkia ko. tiedon kopioita.
poistaa tiedon omistajan käyttöoikeudet.
salata ko. tiedon varmuuskopiot avaimella, jota ei kirjoiteta levylle ja joka pyyhitään muistista käytön jälkeen.
tehdä kattavat tietokanta- ja www-haut, joilla selviää, onko tieto jo olemassa muualla, josta sitä ei voida hävittää. Tällöin päällekirjoituskin on turhaa.
Question 2
Tiedon hävittäminen voi olla ongelmallista, kun ei tiedetä missä kaikkialla on kopioita tai muita jäänteitä. Vähiten tätä ongelmaa aiheuttaa todennäköisesti
tietojen jakelu paperilla.
tietojen siirtäminen eri ohjelmistojen ja tiedostomuotojen välillä.
tietojen jakelu sähköpostilla käyttäen salausta ja henkilökohtaisia osoitteita.
eheyden säilyttämiseen tähtäävä toisteisuus.
Question 1
Miksi www-selain on tekstin mukaan tärkeä forensiikassa?
Tavallinen tietokoneen käyttäjä jättää enimmät jäljet koneelleen nimenomaan selaimen kautta, koska monet erityiset verkkopalvelutkin perustuvat siihen.
Selain tallentaa lataamiensa tietojen URL:t eikä tavallisella käyttäjällä ole mahdollisuutta löytää tallennuspaikkaa.
Selaimen tallentamia tietoja on monenlaisia, runsas määrä ja niistä suurin osa on yleensä jäljellä.
HTML5 on yhdessä SQLiten kanssa tuonut selaimen lähes käyttöjärjestelmän asemaan ja samalla kasvattanut selauksesta tallennettavien tietojen määrää entisestään.
Posting submission...
«
10.1 Definitions and Conceptual Models
Course materials
10.3 Artifact Analysis
»
Loading...
Loading...
×
None
×
No matches