Beveiliging van netwerk- en computerinfrastructuur: verschil tussen versies

Uit Wina Examenwiki
Naar navigatie springen Naar zoeken springen
← Oudere bewerkingNieuwere bewerking →
Regel 15: Regel 15:


--Vincent
--Vincent
#Nee, ik denk net omgekeerd, dat de operationele risico's deel uitmaken van de beveiligingsrisico's (cfr slide 10/66)


=2004-2005=
=2004-2005=

Versie van 28 jun 2006 11:57

Fout bij het aanmaken van de miniatuurafbeelding: Bestand is zoek

2005-2006

26/06/06 VM

  1. Is een beveiligingsrisico altijd een operationeel risico?
  2. Geef van elk van de 7 deeldomeinen van de beveiligingscontext een voorbeeld.
  3. Mijn bedrijf heeft 2 filialen die met huurlijnen met het internet zijn verbonden, ontwerp de beveiligingsinfrastructuur. Werkt eenzelfde oplossing ook voor thuisgebruikers die via Telenet zijn verbonden? (beschrijf de oplossing, schets de infrastructuur (hosts, routers, netwerken,...), de protocolstapels en PDUs op kritische plaatsen, de adreselementen van de PDUs op elke laag van de stapel)
  4. Waarom is inbraakdetectie slecht geconditioneerd als probleem?

Antwoorden

  1. Ja, beveiligingsrisico's zouden deel uitmaken van de operationele risico's, dus niets te maken met Industrie Risico (IR)
  2. (1.)IT - firewall (2.) Physical - overstromingen, dieven,... (3.) Environment - milieubelastend, rotsooi niet verdoezelen (4.) Human - kinderarbeid (5.) Organizational - universiteit vs. leger (6.) Administrative - hoe lang gegevens bijhouden van verhuur porno-video's ofzo (7.) Legal - business doen volgens regels van het land (SOX wet)
  3. infra..fra..structuur
  4. Beetje zeveren uit hoofdstuk 9 van handboek, zeker figuur 9.1 p.298 vermelden en uitleggen.


--Vincent

  1. Nee, ik denk net omgekeerd, dat de operationele risico's deel uitmaken van de beveiligingsrisico's (cfr slide 10/66)

2004-2005

27/06/05 VM

1) geef voorbeeld van elk van de 7 domeinen die CSP kan omvatten

2) op welke plaats in de infrastructuur zou je antivirus componenten zetten

3) bank wil website, email en e-banking aanbieden aan klanten, ontwerp infrastructuur

27/06/05 NM

1) CSP culturele verschillen van Lemoigne Triangle uitleggen tussen Amerika en Europa

2) IDS: waar in de internetperimeter?

3) bedrijf met mail/file/webserver en enkel werknemers mogen aan fileserver: ontwerp een securitydesign

05/07/05 VM

1) ISO-17799/BS7799: bespreek

2) IDS bespreek problemen + oplossingen in de context van VPN.

3) Ik surf met een ADSL-aansluiting naar de Toledo-website. Geef de infrastructuur hiervan.

Overgenomen van "http://examens.wina.be/index.php?title=Beveiliging_van_netwerk-_en_computerinfrastructuur&oldid=4560"