Professional Documents
Culture Documents
Câu 1: trình bày các mô hình xử lý CSDL tập trung, phân tán, client- server, nêu
đặc điểm, bản chất, vẽ sơ đồ.
Câu 2: Kiểm soát luồng, kiểm soát suy diễn, kiemr soát truy nhập ? cho ví dụ
Chính sách đặc quyền tối thiểu, tối đa, nêu ưu nhược điểm.
Nêu Chính sách KS truy nhập bắt buộc (MAC), Mô hình kiểm soát truy nhập tùy ý
(DAC), Mô hình Bell- LaPadula (BLP)
Câu 4. Các cơ chế an toàn. Tìm hiểu và so sánh các phương pháp xác thực
Câu 5 địa chỉ rào? Ưu nhược điểm của địa chỉ rào?
Câu 6. Tái định vị? tái định vị tĩnh, tái định vị động?
Câu 8 các mức bảo vệ (hinh như ở chuong 2 Tiêu chuẩn DoD).
Câu 11. So sánh đặc quyền hệ thống và đặc quyền đối tượng?
Câu 12. 4 kiểu kiểm soát truy nhập( tên, dữ liệu, ngữ cảnh, lịch sử).
Câu 13. Kiến trúc chủ thể tin cậy (Trusted Subject)?
Kiến trúc Woods Hole. (Gồm 3 kiến trúc:Integrity Lock, Kernelized, và
Replicated)?
Câu 14. Cơ sở dữ liệu thống kê? Khái niệm thông kê nhạy cảm.?
Câu 15: các loại tấn công suy diễn: Tấn công trực tiếp, Tấn công trình theo dõi,
Tấn công hệ tuyến tính
Bài tập: