Professional Documents
Culture Documents
BAZE PODATAKA
Objasniti sta su modeli podataka.
- specifične teorije pomoću kojih se specificira i projektuje neka konkretna baza podataka ili informacioni sistem
- intelektualni alati pomoću kojih se opisuje (modeluje) sistem kao skup objekata, njihovih atributa i njihovih međusobnih
veza
Sta je konceptualna sema baze?U kojim fazama zivotnog ciklusa se kreira konceptna sema?
- Konceptualna šema je logički opis baze podataka.Ona predstavlja
apstraktan model baze podataka i kreira se u fazi planiranja i
sistemske analize.
Integritet baze?
Integritet baze podataka je tačnost ili korektnost podataka.
1
-Održavanje sistema obeležavanja, uvođenje standarda i unifikaciju korišćenja baze podataka. planiranje, projektovanje i
korišćenje resursa informacionog sistema.
2
-Projekcija – unarna operacija – biraju se kolone zadate relacije čiji se nazivi navode u oznaci operacije i upisuju u novu
relaciju.
Da li primarni kjuc moze biti nepoznat?Da li spoljni kljuc moze imati null vrednosti?
-Primarni ključ ne može biti nepoznat.
-Spoljni ključ može imati null vrednost.
Emp Dept
Eid Did Sal ($) Hobby Did Dname Floor Budget
1 10 1000 Košarka 10 Dept1 1 50000
2 20 1500 Odbojka 20 Dept2 2 60000
3 30 2000 Rukomet 30 Dept3 3 100000
4 30 2500 Košarka 40 Dept4 4 80000
5 40 2500 Košarka 50 Dept5 5 40000
6 40 2500 Fudbal
7 50 3500 Vaterpolo
6) Uneti SQL upit kojim plata zaposlenih na spratu 2 ima vrednost 2000$?
- update Emp set Sal = 2000 where Did = 20;
commit;
7) Napisati SQL upit kojim se prikazuje visina plate i hobi zaposlenih na spratu 3 i 4?
- select E.Sal, E.Hobby
from Emp E, Dept D
where E.Did = D.Did and (D.Floor = 3 or D.Floor = 4)
4
from Emp E, Dept D
where E.Did = D.Did and D.Floor = 3 and E.Sal between 1500 and 2500 and E.Hobby in
('Rukomet','Fudbal')
9. RAČUNARSKE MREŽE
Objasniti šta je računarska mreža
Računarska mreža je pojam koji se odnosi na računare i druge uredjaje (štampač, skener, faks, ploter), koji su međusobno
povezani nekom od komunikacionih tehnologija, a u svrhu međusobne komunikacije i dijeljenja podataka odnosno
resursa. Računarska mreža se može definisati kao skup računara, komunikacionih veza i softvera kojim se implementiraju
komunikacije u mreži.
Koji su najvažniji razlozi za korišćenje računarskih mreža ?
Najvažniji razlozi su:
dijeljenje resursa: štampači, polteri, mediji za arhiviranje podataka
dijeljenje informacija: e-mail, http, ftp
poboljšava način komunikacije medju ljudima: e-mail, chat, newsgroups
isporuka različitog sadržaja: audio, video, aplikacije, online (kupovina, bankarstvo, …)
veća pouzdanost: eliminiše otkaz korišćenjem replikacije
Šta je protokol ?
Protokol predstavlja skup pravila i konvencija za slanje informacija preko mreže.
Objasniti šta je potpuna i djelimična povezanost računara
Postoje 2 tipa povezanosti računara:
Potpuna povezanost – svaki čvor je povezan direktno sa ostalim čvorovima na mreži.
Delimična povezanost– veze postoje između nekih, ali ne između svih parova u mreži.
Šta je topologija računarske mreže ?
Topologija mreže definiše fizički raspored računara i kablova u datoj mreži. Postoje sledeće topologije računarskih mreža:
magistrala
zvijezda
prsten
mesh
hibridne topologije
Kriterijumi za izbor mrežne topologije su:
Osnovna cena
Cena komunikacije
Pouzdanost.
5
Topologija magistrale (Bus) je veoma često zastupljena kod računarskih mreža i tipična je za Ethernet mreže.
Prekid kabla kod topologije magistrale utiče na čitavu mrežu.
Topologija zvijezda je karakteristična za mreže kod kojih postoji raspored računara u obliku zvijezde. Centralni
uređaj je najčešće hub. Prekid kabla ne dovodi do prekida rada cijele mreže.
Topologija prstena je karakteristična za mreže kod kojih su računari povezani u obliku prstena. Primjer mreže sa
topologijom prstena je token ring mreža. Prekid rada utiče na prekid rada čitave mreže.
Mesh topologija se rijetko koristi, jer za veći broj uređaja može biti skupa za postavljanje i održavanje. Osnovna
karakteristika mesh topologije je da se svaki mrežni uređaj povezuje direktno na centralni server I na sve druge
mrežne uređaje. Prekid kabla ne dovodi do prekida rada bilo kog računara u mreži jer uvijek postoje redudantni
kablovi.
Hibridna topologija je kombinacija prethodno opisane četiri topologije. Primjeri hibridne topologije su: zvijezda-
magistrala, zvijezda-prsten itd.
Navesti tipove ili kategorije računarskih mreža
Računarske mreže se dijele na sledeće tipove:
Od tačke do tačke (Point to point)
Difuzna mreža (broadcast network)
Komutirana mreža (switched network)
Internet
6
Računarske mreže se dijele na sledeće kategorije:
PAN – Private Area Network
LAN – Local Area Network
MAN – Metropolitan Area Network, primer kablovska tv
WAN – Wide Area Network, primer host računari, lan mreže i podmreže
INTERNET
PAN – personalna računarska mreža povezuje personalni računar sa nekoliko drugih uređaja, najčešće na radnom stolu
korisnika.
LAN – lokalna računarska mreža povezuje računare u istoj zgradi ili kompleksu zgrada
MAN – gradska mreža povezuje računare na teritoriji jednog grada
WAN – mreža koja povezije računare jedne države ili kontinenta
INTERNET – povezuje računare na cijeloj planeti Zemlji.
Koji se uređaji koriste u računarskim mrežama ?
U računarskim mrežama koriste se uređaji kao što su modemi, habovi, svičevi, ruteri i serveri, NIC (mrežna kartica), bridge
(most – koristi se za segmentaciju mreže u više segmenata)
Šta su modemi ?
Modem je uređaj koji se koristi za povezivanje računara sa drugim računarima. Modem konvertuje digitalne signale u
analogne koji se mogu prenositi preko telefonskih linija. Na mjestu prjema prijemni modem konvertuje analogne signale u
digitalne. Modemi mogu biti interni (koji se instaliraju unutar kućista računara) ili eksterni (zaseban uređaj).
Prema načinu rada modemi se dijele na:
analogne
kablovske
xDSL
Oznaka DSL označava primjenu tehnologije digitalne pretplatničke linije. Osnovna razlika između analognih modema sa
jedne strane i kablovskih i xDSL modema sa druge strane je što kablovski I xDSL modemi konvertuju digitalni signal u
digitalni, pri čemu je izlazni format predefinisan prema tehnologiji koja se koristi.
Objasniti šta je hab i čemu služi
Hab je jednostavan mrežni uređaj koji može imati više priključaka na koje se priključuju račinari i drugi uređaji. Osnovni
zadatak je da prosleđuju signale koji do njih stižu. Takođe habovi mogu pojačavati signale. Princip rada haba je da kada
7
primi neki bit preko jednog interfejsa (priključka), taj bit ponovo generiše, uradi pojačanje signala i pošalje na sve druge
interfejse.
9
Objasniti CIDR strategiju dodjele adresa na Internetu
Za dodjelu adresa na Internetu koristi se posebna strategija koja se zove besklasno međudomensko rutiranje CIDR
(Classless InterDomain Routing). IP adresa se zapisuje u obliku a.b.c.d/x gde je X broj bitova u prvom dijelu adrese, tj broj
bitova kojim je određena mreža. Prvih X bita se zove mrežni prefiks ili maska podmreže.
IP adresama na Internetu upravlja posebna korporacija za dodjelu imena I brojeva ICANN (Internet Corporation for
Assigned Names and Numbers).
Opsezi adresa koji su namenjeni isključivo za privatno korišćenje:
10.0.0.0 – 10.255.255.255 (10.0.0.0/8)
172.16.0.0 – 172.31.255.255 (172.16.0.0/12)
192.168.0.0 – 192.168.255.255 (192.168.0.0/16)
Posebna adresa namenja za difuzno emitovanje(broadcast) je 255.255.255.255. Kada računar šalje podatke sa adresom
odredišta 255.255.255.255 tada se ta poruka isporučuje svim računarima u toj podmreži.
Koji nacini rada (obrade podataka) postoje u savremenim racunarskim mrezama?
- Centralizovana obrada
- Obrada u mreži ravnopravnih računara
- Obrada u klijent-server okruženju
- Obrada u višeslojnom okruženju
- Distribuirana obrada
Grafički prikazati 7-slojni referentni model – OSI
Međunarodna organizacija za standarde ISO je razvila 7-slojni referentni model za povezivanje otvorenih sistema koji je
nazvala OSI arhitektura (Open Systems Interconnection).
10
Prikazati paralelno TCP/IP i OSI arhitekturu
11
Čemu služi TELNET ?
- Telnet i FTP – korisni alati za udaljeni pristup
- Telnet komunikacija se ostvaruje TCP vezama.
- Telnet – omogućava logon na udaljenu mašinu I rad na lokalnim terminalima.
- Telnet – ne omogućava prenos audio ili video podataka (samo ASCII ili EBCDIC podaci).
Čemu služi FTP (File Transfer Protocol) ?
- FTP – omogućava prenos datoteka (“file transfer”).
- FTP koristi TCP protokol.
Koje softverske komponente (elemente) obuhvata FTP sesija?
FTP SESIJA obuhvata sledećih pet softverskih elemenata:
1. korisnički interfejs,
2. interpreter protokola na strani klijenta,
3. proces na strani klijenta za prenos podataka,
4. interpreter protokola na strani servera,
5. proces na strani servera za prenos podataka.
Objasniti znacenje sledece FTP komande: put Ispit.txt
-Put Ispit.txt prenosi fajl sa lokalnog na udaljeni računar.
Objasniti znacenje sledece FTP komande: get Ispit.txt
-Get Ispit.txt prenosi fajl sa udaljenog na lokalni računar.
Objasniti sta je upravljanje Racunarskim mrezama.
Upravljanje mrežom uključuje isporuku, integraciju i koordinaciju hardverskih, softverskih i ljudskih resursa radi
nadgledanja, testiranja, konfiguracije, analize i upravljanja mrežom i osnovnim resursima da bi se ostvarili zahtevi rada u
realnom vremenu i kvalitet servisa po razumnoj ceni.
Čemu služi SNMP (Simple Network Management Protocol)
SNMP protokol je standard za upravljanje i nadzor mreže TCP/IP mreža .
12
Četiri ključna dijela SNMP su:
Baza za upravljanje informacijama MIB - Management Information Base
Struktura upravljačkih informacija SMI - Structure of Management Information
SNMP protokol - informacije o objektima kojima se upravlja
Zaštita i mogućnosti administriranja
Dva nacina za prikupljanje MIB informacija :
nacin rada tipa zahtev/odgovor
nacin rada sa prekidima
RAZNA PITANJA
14
Kako se zove dodavanje informacija postojećim informacijama u toku prelaza sa viših slojeva ka nižim u OSI mrežnom
modelu?
Dodavanje informacija postojećim informacijama u toku prelaza sa viših slojeva ka nižim u OSI mrežnom modelu naziva se
enkapsulacija.
Koje su prednosti i nedostaci indetifikacionog sistema obelezavanja?
-Prednost: obeležja nisu dugačka
-Nedostatak: identifikaciona obeležja služe samo za identifikaciju i ne daju pouzdane informacije o objektima
obeležavanja
Koji se standard iz serije 802 odnosi na Ethernet?
802.3
Koji se standard iz serije 802 odnosi na bežičnu tehnologiju?
802.11
Kako treba da bude konfigurisan FTP klijent da bi mogao da preuzme EXE fajl ?
Binary
Koji je podrazumjevani brojTCP porta za POP3 vezu ?
110
Koja od TCP/IP usluga pretvara IP adresu u ime hosta
DNS
Koji je mrežni hardver potreban da se račubar poveže u računarsku mrežu ?
NIC
16
Navesti osnovne tipove podataka u Javi
U Javi postoje dva osnovna tipa podataka:
primitivni ili osnovni tipovi (cjelobrojni tip, karakter..,)
objekti.
Navesti primere primitivnih tipova podataka u Javi.
boolean 1-bit
byte 8-bitni
char 16-bitni
int 32-bitni
float 32-bitni
short 16-bitni
long 64-bitni
double 64-bitni, float dvostruke preciznosti
Šta su objekti ?
Objekti predstavljaju osnovni koncept objektno-orijentisane paradigme u modelovanju sistema. Objekte koji imaju
zajedničke osobine možemo da opišemo klasom. U tom smislu, objekat je jedna instanca (primerak) svoje klase. Dakle,
klasa predstavlja model objekta koji obuhvata atribute i metode.
Objasniti sta predstavlja klasa
-Java programi se sastoje od delova koji se zovu klase. Klase sadrže metode koje izvršavaju zadatke.
Objasniti vezu izmedju klase i objekta u Javi
17
-Klasa predstavlja model objekta koji obuhvata metode i atribute.Objekat je instanca svoje klase.
Operatori koji se koriste za kreiranje java izraza:
- Aritmetički + - * / ++ --
- Relacioni <> <= >= == !=
- Logički II, &&, !
- Bit operateri I & !
- Operatori dodele vrednosti =
- Operatori pomeranja <<, >>, >>>
18
- Servleti
- Serverski programi
Navesti osnovne prednosti rada u Javi.
- brz početak pisanja programa
- manja veličina koda (pisanje manjeg koda)
- brže pisanje programa
- nezavisnost od platforme
- pisanje programa jednom, izvršavanje bilo gde
- lakša distribucija softvera
Navesti platforme koje postoje u programskom jeziku Java
Za programski jezik Java postoje tri platforme:
- Java SE (Standard Edition)
- Java EE (Enterprise Edition)
- Java ME (Micro Edition)
Objasniti šta je Java virtuelna mašina
Java Virtualna Mašina (JVM) je virtualna mašina koja može izvršavati Java kompajlirani byte kod, tkz. Javin bytecode. JVM
je osnovna komponenta Java platforme, a implementacija JVM-a na različitim hardver i softver platformama omogućava
jedan od Javinih osnovnih ciljeva da se kod piše na jednom operativnom sistemu, a izvršava na više.
Objasniti šta ja Java API (Application Programming Interface)
Da bi se uspešno i efikasno programiralo u Javi, neophodno je poznavati i standardnu Java biblioteku skup klasa i
interfejsa koji se dobijaju zajedno sa prevodiocem, interpreterom i ostalim alatima. Ova biblioteka se još naziva i core Java
Application Programming Interface (Java API). Java API znatno olakšava pravljanje drugih softverskih komponenti i
aplikacija, jer sadrži puno gotovih rešenja.
Objasniti šta obuhvata core funkcionalnost programskog jezoka Java.
Obuhvata sve počev od osnovnih tipova podataka i objekata, do klasa visokog nivoa koje se koriste za rad u mreži, zaštitu
podataka, pristup bazama podataka, razvoj korisničkog grafičkog interfejsa GUI.
Koji su Java alati
- javac (kompajler koji na osnovu source coda generiše Java bytecode)
- java (interpreter za pokretanje Java aplikacija i interpretiranje Java bytecode-a)
- jdb (debuger ispravljanje grešaka u kodu)
- javadoc (alat za kreiranje HTML stranica na osnovu teksta uključenog u Java source datotekama)
- jar (alat za arhiviranje Java koda)
- javakey (alat za kreiranje digitalnog potpisa za jar datoteke)
- javap (alat za deasembliranje Java bytecode-a)
- javah (alat za kreiranje datoteka zaglavlja)
- appletviewer (alat za testiranje applet-a. Applet je Java kod koji se poziva iz HTML datoteke)
19
- Klijentski sloj
- Srednji sloj
- Sloj podataka
Sta je nit (thread)? Da li Java podrzava rad sa nitima?
• Nit (“thread”) je sekvencijalni tok kontrole unutar programa.
• Danas su niti prisutne u mnogim operativnim sistemima.
• Java podržava rad sa nitima.
• Konkurentne jedinice izvršavanja unutar datog programa (na primer, otvaranje “pull down” menija za vreme punjenja
web strane unutar web “browser”-a)
Prikazati zivotni ciklus niti (thead).
- Operativni sistem može u bilo koje vreme da prekine nit dok se izvršava i da dozvoli bilo kojoj drugoj niti da se izvršava.
- Niti mogu same sebe da prebace u stanje čekanja (blokirana nit) sve dok ih neka druga nit ne probudi.
- Srvleti
- JSP
- JSP STL
- JavaBeans
RAZNA PITANJA
20
1) Pretpostavite da imate prevedeni aplet koji je dodat datoj Web strani unutar file-a MyApplet.html na tekućem
direktorijumu vašeg računara. Prikazati komandu koja se pokreće sa komandne linije i kojom se navedeni aplet
izvršava.
- appletviewer MyApplet.html
2) Pretpostavite da radite u okruženju JDK 1.5. Prikazati komandu kojom se program MyProgram.java napisan u
predhodnoj verziji Jave JDK 1.4 prevodi (kompajlira). Naziv kompajlera je javac.
- javac – source 1.4 MyProgram.java
3) Koja ključna reč se koristi u Javi kod metoda koje ne vraćaju vrednost kao rezultat?
- Ključna reč koja se koristi u Javi kod metoda koje ne vraćaju vrednost kao rezultat je void.
22
Dati apstraktni prikaz prenosa podataka kod telekomunikacionih tehnologija.
Objasniti razliku izmedju analognog i digitalnog prenosa podataka u pogledu reprodukcije signala.
Kao što je bolje prenijeti analognu informaciju u analognom obliku, tako je bolje prenijeti digitalnu informaciju u
digitalnom obliku. Digitalni prenos svakako ima prednost kada se prenose binarni računarski podaci. Nad digitalnim
podacima se može primjeniti kompresija i na taj način povećati efikasnost prenosa. Zaštita podataka se bolje ostvaruje
kod digitalnog prenosa. Moguća je detekcija i korekcija eventualnih grešaka.
Napisati i objasniti Shannon-ovu jednačinu za određivanje maksimalne brzine prenosa podataka
Shannonova formula za izračunavanje maksimalne brzine prenosa podataka:
W
S(f)=f*log 2 (1+ ) W – snaga signala N – snaga šuma f – frekvencija signala
N
23
Prikazati signal u vremenskom I frekventnom domenu
Signali se mogu posmatrati u vremenskom i frekventnom domenu.
1
Period se izračunava: T=
f
Izvor podataka može biti mikrofon, telefon, računar, skener itd. Predajnik je uređaj u kome se može raditi transformacija,
enkodiranje, kompresija i modulacija. Sistem prenosa može biti komunikaciona linija, kabl, vazduh, satelit, računarska
mreža itd. Prijemnik je uređaj u kome se može raditi transformacija, dekodiranje, dekompresija I demodulacija, Odredište
može biti slušalica, zvučnik, računar, štampač itd.
Navesti vrste prenosa podataka prema kriterijumu smjera prenosa
Način prenosa podataka:
Simpleks – podaci mogu da se prenose samo u jednom smeru u bilo koje vreme. Uređaj može da primi
podatke ali ne i da ih šalje.
Poludupleks – podaci mogu da se prenose u oba smera ali u datom trenutku samo u jednom smeru.
Oba uređaja mogu da šalju i primaju podatke ali u različito vreme.
Potpuni dupleks – podaci mogu da se prenose u oba smjera istovremeno. Oba uređaja mogu da šalju i
primaju podatke istovremeno.
24
Objasniti asinhroni prenos podataka
Asinhroni prenos podataka je podržan u sistemima kod kojih predajnik može da generiše bitove u bilo kom trenutku u
vremenu. Pošiljalac i primalac koriste potpuno odvojene i nezavisne generatore takta.
Asinhroni prenos podataka je definisan na sledeći način:
Niz bitova se segmentira u male grupe – karaktere (5 – 8 bitova)
Na početku svakog karaktera se dodaje start bit (1) I na kraju svakog karaktera se dodaje stop bit (0)
Formiraju se okviri: start_bit + karakter + stop_bit
Između dva karaktera može postojati razmak proizvoljne dužine u vremenu
Koje vrste prenosa podatak postoje ako je kriterijum broj bitova koji se istovremeno prenose
Prema kriterijumu broj bitova koji se istovremeno prenose postoje paralelni I serijski.
Paralelni prenos je brži, ali je potreban veći broj linija preko kojih se prenose podaci.
25
Serijski – ovde dovoljna jedna linija za prenos podatka.
Modem - uređaj koji se koristi za konvertovanje digitalnog u analogni signal kod slanja podataka preko telefonske linije, a
zatim konvertovanje analognog signala u digitalni kod prijema.
Multiplekser – uređaj koji omogućava da jedan komunikacioni kanal istovremeno prenosi podatke za više izvora.
Multiplekseri koriste ili vremensku podelu ili frekvencijsku podelu komunikacionog kanala.
26
Objasniti sta je modulacija, a sta demodulacija
Modulacija je proces u kojem signal informacije mijenja drugi signal više frekvencije, takozvani nosilac, da bi se omogućio
prenos.
Demodulacija – proces u kome se korisni signal informacije izdvaja iz nosećeg signala više frekvencije.
RAZNA PITANJA
28
- Front end procesor – računar namenjen za upravljanje komunikacijama, vrši kontrolu grešaka,
formatiranje, rutiranje i konverziju podataka i na taj način smanjuje opterećenje host računara.
Koncentrator – uređaj koji memoriše i šalje podatke.
Kontroler – usmerava izlaz ka odgovarajućim uređajima.
Komunikacioni kanal – fizička veza koja se koristi za prenos podataka.
Komunikacioni linkovi– služe za povezivanje računara i krajnjih sistema.
Telekomunikacioni softver – upravljanje i podrška uređajima i aktivnostima u mreži. Koristi se za upravljanje
mrežom, kontrolu pristupa, upravljanje prenosom, detekciju i korekciju grešaka i zaštitu.
Protokoli – skup pravila koja se koriste da se omogući komunikacija različitih komunikacionih uređaja.
Podaci – su entiteti koji prenose neko značenje. Digitalni podaci se prenose brže, jeftinije i sa manje grešaka.
Spektar signala – prikaz signala u frekvencijskom domenu.
Ruta – je put kojim se paket prenosi do krajnjeg sistema koji ga je poslao, kroz niz komunikacionih linkova i
rutera do krajnjeg sistema kome je namenjen.
Bluetooth– omogućava bežični prenos podataka. Mikročim sa radio predajnikom se ugrađuje u elektronske
urešaje i na taj način se prenose podaci bez kablova.
ISDN – je međunarodni standard čiji je cilj da zameni današnju telefonsku mrežu koja zahteva digitalno-
analogne konverzije. Postoje dva osnovna tipa pristupa ISDN mreži
- Bazni pristup koji se sastoji od 2 B kanala kapaciteta 64kbps i jednog D kanala kapaciteta 16kbps koji
služi za sinhronizaciju
- Primarni pristup koji se sastoji od 30 B kanala i jednog D kanala.
Protokoli za prenos podataka – skup pravila kojima se upravlja prenosom podataka između 2 komponente u
komunikacionoj mreži. Osnovne funkcije su:
- Identifikovanje uređaja na komunikacionoj putanji
- Verifikacija tačnog prijema podataka koji se prenose
- Utvrđivanje da li je potrebno ponovo slanje usled grešaka
- Oporavak komunikacije ako su se pojavile greške
U kojim jedinicama se meri brzina prenosa podataka?
-Brzine prenosa – mere se brojem bita u sekundi (BPS).
-Komunikacioni uređaji – imaju brzinu datu u hercima (Hz).
Na kojoj tehnologiji se zasnivaju Wi-Fi i bezicne Ethernet mreze?
Wi-Fi i bezicne Ethernet mreze se zasnivaju na tehnologiji IEEE 802.11.
Zaštita je skup metoda, tehnika i pravnih normi kojima se kontroliše pristup podacima od strane programa i ljudi i štiti
fizički integritet celokupnog računarskog sistema, bio on distribuiran ili ne, centralizovan ili decentralizovan.
Na kojim se nivoima primenjuje zastita kod savremenih racunarskih sistema?
Zaštita se sa tehničkog aspekta primenjuje na:
29
na nivou mreže,
na nivou operativnog sistema,
na nivou aplikacije,
na nivou baze podataka i
kao proceduralna zaštita.
Navesti modele za kontrolu pristupa korisnika datog sistema
MAC (Mandatory Access Control) – primenjuje se hijerarhijski model za kontrolu pristupa podacima. Korisnici ne mogu
da menjaju kontrolu pristupa resursima.
DAC (Discretionary Access Control) – model koji dozvoljava direktno svakom korisniku da kontroliše pristup svojim
resursima.
RBAC (Role Based Access Control) – model koji omogućava kontrolu pristupa resursima datog sistema na osnovu
poslovne uloge korisnika u datoj organizaciji.
RBAC (Rule Based Access Control) – model koji omogućava kontrolu pristupa resursima datog sistema na osnovu skupa
pravila koje definše administrator sistema..
Navesti tehnike koje se koriste u pasivnoj infiltraciji kod savremenih racunarskih sistema.
Elektromagnetno osluškivanje (sa centralne jedinice i periferijskih uređaja)
Prisluškivanje na komunikacionim linijama
Korišćenje skrivenih predajnika (na centralnoj jedinici, periferijskim uređajima i komunikacionim linijama)
Osmatranje i snimanje
Navesti primere napada spolja koji su moguci kod savremenih racunarskih sistema.
Pasivno prisluškivanje
Aktivno prisluškivanje
Lažno predstavljanje
Zaobilaženje mehanizama kontrole pristupa
Navesti primere napada unutra koji su moguci kod savremenih racunarskih sistema
Kada se poznati korisnici sitema ponašaju na neovlašćen način
Narušavanje sistema sigurnosti iznutra
30
Priroda
Tehnologija (napravljeni sistemi)
Strane države i kompanije
Teroristi
Kriminalci/Kriminalne organizacije
Hakeri
Benigni napadači
Maliciozni napadači
Navesti vrste (grupe) programskih gresaka koje se odnose na zastitu racunarskih sistema.
Ne postoji program koji ne sadrži ni jednu grešku,
Ne postoji CPU koji ne sadrži ni jednu grešku,
Ne postoji operativni sistem koji ne sadrži ni jednu grešku,
Napadači koriste priliku da sruše kritične aplikacije i osetljive sisteme
31
modifikacija informacija odnosno izmene poruke
presretanje ili prisluškivanje informacija
fabrikacija ili generisanje
Sta su virusi?
Virus je program koji se može sam reprodukovati tako što dodaje sopstveni kod nekom drugom programu. Rezultat
izvršavanja virusa može biti ispisivanje neke poruke na ekranu, modifikovanje ili brisanje neke datoteke, poziv nekog
telefonskog broja itd. Virus može zauzeti sve raspoložive resurse sistema i onesposobiti sistem za bilo koju primjenu.
32
SQL injection je jedan od vrsta napada koji koristi tehniku modifikacije SQL upita sa eksterne lokacije.
Kako se moze izvesti napad tipa SQL injection?
Moze se izvrsiti preko browser-a.
Autentikacija je proces utvrđivanja identiteta korisnika. Ona se može uraditi na više načina ali se sve metode
zaštite zasnivaju na 3 principa.
- Nešto što korisnik zna (korisničko ime lozinka)
- Nešto što korisnik ima (magnetna ili čip kartica)
- Nešto što korisnik jeste (otisak prsta, prepoznavanje govora, prepoznavanje zenice oka)
Kriptografija je naučna disciplina koja se bavi izučavanjem matematičkih metoda i tehnika vezanih za različite
aspekte informacione sigurnosti.
Kriptografija mora da obezbedi sledeće:
- Tajnost informacija (engl. Confidentiality) osigurava da je sadržaj informacije dostupan samo ovlašćenim
osobama odnosno samo onim koji poseduju ključ. Postoje brojni načini zaštite tajnosti, počev od fizičke
zaštite do matematičkih algoritama koji skrivaju podatke.
- Integritet informacija ili verodostojnost informacija koje se šifruju (engl. Data integrity) se brine o tome da ne
dođe do neovlašćene promene informacija, kao što su menjanje informacije, brisanje informacije i zamena
informacije. Da bi se osigurala verodostojnost, mora postojati način provere da li je informacija promenjena
od strane neovlašćene osobe.
- Provera identiteta (engl. Authentication) omogućava identifikaciju pošiljaoca i primaoca tj. omogućava
obema stranama proveru porekla poruke.
- Neporečivost poruke (engl: Non-repudiation) je nemogućnost negiranja slanja poruke i izbegavanja
odgovornosti. Ovo je vrlo važna stavka, pogotovo u novije vreme kada se veliki deo novčanih transakcija
obavlja putem interneta.
Prikaz komunikacije dva korisnika preko nesigurnog komunikacionog kanala korišćenjem kriptografije prikazan je na
sledećoj slici;
34
Pošiljalac koristi algoritam za transformisanje podataka u kriptovani oblik, a primalac koristi inverzni algoritam za
transformaciju podataka iz kriptovanog u čitljiv oblik. Međutim ako napadač otkrije algoritam za transformisanje poruka,
tada je tajnost izgubljena. Poboljšanje ovakog načina rada je uvođenje funkcije koja koristi ključ kao parametar.
35
Algoritam sa asimetričnim ključevima koriste javni I tajni ključ. Javni ključ je dostupan svima I služi da se pomoću njega
šifriraju podaci koji će biti poslati drugoj osobi. Ta osoba će moći da pristupi podacima pomoću svog tajnog ključa. Tajni
ključ posjeduje samo primalac poruke i on ne treba da ga distribuira ostalim korisnicima. Tajni ključ omogućava primaocu
da dešifruje podatke koji su šifrovani njegovim javnim ključem. Najpoznatiji algoritam asimetričnog šifriranja je RSA.
36
Digitalni sertifikat je elektronski dokument koji izdaje sertifikaciono tijelo (Certification Authority - CA). On sadrži podatke
o korisniku sertifikata I podatke o izdavaocu srtifikata. U okviru digitalnog sertifikata koji se izda korisniku nalazi se pored
ostalog I korisnikov javni kriptografski ključ, koji je par njegovom tajnom kriptografskom ključu, Sertifikaciono tijelo
garantuje tačnos podataka u sertifikatu tj. garantuje da javni ključ koji se nalazi u sertifikatu pripada korisniku čiji su
podaci navedeni u tom istom sertifikatu.
Elementi koji čine strukturu digitalnog sertifikata su:
Verzija formata sertifikata - sadrži oznaku strukture digitalnog sertifikata. Jedan od najzastupljenijih formata
digitalnih sertifikata definisan je X.509 standardom (Dominantna verzija ja 3 X.509)
Serijski broj sertifikata - sadrži vrednost koju dodeljuje sertifikacioni autoritet u trenutku kreiranja digitalnog
sertifikata.
Identifikator algoritma - sadrži podatke o algoritmu koji je pirmenjen za digitalno potpisivanje.
Naziv sertifikacionog tela - identifikuje izdavača digitalnog sertfikata.
Rok važnosti sertifikata - sadrži vremenski period u kome je izdati digitalni sertifikat validan.
Javni ključ
Sertifikaciono telo (ili kratko CA, engl. Certification Authority) je entitet koji digitalno potpisuje primljene zahteve za
digitalne sertifikate. Ono je neophodno u procesu izdavanja digitalnih sertifikata, jer predstavlja instituciju kojoj se veruje.
Napravimo paralelu sa ličnim kartama - mi u stvari ne verujemo samoj ličnoj karti, kao komadu specijalnog papira, već
telu (država/MUP) koje ju je izdalo i na osnovu tog poverenja smatramo da su podaci o nosiocu u njoj tačni.
37
Service://HostComputer/Path/ResourceName
• Service-Internet protokol koji resurs koristi
• http je servis koji se koristi za pristup Web stranicama (ftp i smtp su takođe primeri servisa)
• HostComputer-IP adresa ili ime domena Web servera sa kojim ste povezani
• Path-Direktorijum relativan u odnosu na Internet “root” na datom Web serveru
• ResourceName-Ime resursa
38
Modul 10.
12) Koje komponente kod paralelnog sistema obeležavanja se mogu menjati, a koje ne?
- Kod paralelnog sistema obeležavanja:
- identifikacioni broj je nepromenljiv;
- klasifikacioni i informativni deo se mogu menjati i proširivati;
15) Pretpostavite da imate prevedeni aplet koji je dodat datoj Web strani unutar file-a MyApplet.html na
tekućem direktorijumu vašeg računara. Prikazati komandu koja se pokreće sa komandne linije i kojom se
navedeni aplet izvršava.
- appletviewer MyApplet.html
16) Pretpostavite da radite u okruženju JDK 1.5. Prikazati komandu kojom se program MyProgram.java
napisan u predhodnoj verziji Jave JDK 1.4 prevodi (kompajlira). Naziv kompajlera je javac.
- javac – source 1.4 MyProgram.java
17) Koja ključna reč se koristi u Javi kod metoda koje ne vraćaju vrednost kao rezultat?
- Ključna reč koja se koristi u Javi kod metoda koje ne vraćaju vrednost kao rezultat je void.
15) Objasniti strukturu šifre kod EAN13 sistema standardizovane strukture šifre.
- Prve 2 cifre broja su za šifru zemlje, sledećih 5 za šifru proizvođača, sledećih 5 za šifru proizvoda i onda
kontrolni broj.
41