Examen conceptssecussice2012 corr 1

Université Tunis El Manar ISI Examen Concepts de base de la sécurité Classes ère année SSICE Session principale Documents autorisés A U Semestre N B Les réponses doivent être reportées sur les pages et Exercice pts Soit le bout de code BC suivant implémenté au niveau d ? un serveur Ce code est vulnérable à quel type d ? attaque Donner deux conséquences possibles BC Void mycopy char input char bu ?er strcpy bu ?er input int main int argc char argv mycopy argv Soit le bout de code BC suivant implémenté au niveau d ? un serveur Ce code est vulnérable à quel type d ? attaque Comment peut-on alors l ? améliorer pour le rendre sécurisé BC login Request Form login password Request Form password SELECT FROM users WHERE Login login AND Password password Exercice pts Peut-on faire du ?ltrage au niveau de la couche liaison Expliquer Lequel est le plus gourmant en temps CPU le ?ltrage niveau réseau ou le ?ltrage niveau application Expliquer Expliquer comment un ?rewall statefull ? peut ?ltrer certains paquets sans consulter les règles de ?ltrage qu ? il implémente Soit une entreprise possédant un très grand parc informatique Expliquer pourquoi il est inadéquat d ? implémenter la politique de ?ltrage de cette entreprise dans son routeur par défaut proposer une solution Page sur CExercice pts La chaine de télévision CHTV décide de di ?user en plus des bulletins quotidiens destinés au grand public des bulletins d'informations personnalisés qui ne doivent être joué que par les abonnés Vu que la di ?usion hertzienne permet à des attaquants d'écouter librement les émissions de CHTV ou d'émettre sur son canal les journalistes de CHTV sont préoccupés par la possibilité que la chaine Pirate TV ? di ?use de fausses informations sur le canal de leur chaine Pour se protéger contre la di ?usion de fausses informations Pirate TV ? CHTV ? applique la clé privée kpriv à tous ses bulletins d'informations C'est à dire qu'elle émet le message bulletin kpriv bulletin chi ?ré avec kpriv La technique de chi ?rement utilisée est asymétrique ce qui permet de distribuer la clé publique kpub à certains intervenants Tous les récepteurs doivent pouvoir véri ?er que le bulletin a bien été émis par CHTV ? Nous supposons que les intervenants appartiennent aux ensembles disjoints Maman FM ? Abonnés Pirate FM ? Non- abonnés A quels intervenants faut-il distribuer la clé kpriv à quels intervenants faut-il distribuer kpub justi ?er votre réponse Pour assurer que seuls les abonnés peuvent recevoir les bulletins personnalisés CHTV utilise la clé symétrique ksym c'est à dire qu'elle émet le message bulletin spécialisé ksym le Chaque mois CHTV souhaite distribuer la clé ksym aux abonnés par le canal hertzien elle propose d'envoyer à chaque abonné ayant payé son abonnement le message suivant ksym kpriv ksym chi ?ré avec kpriv Pourquoi ce protocole est incorrect proposer une correction Les techniques de protection préconisées précédemment ne sont valides que si l'on fait l'hypothèse que les intervenants

Tags
ltrage accepter niveau kpriv toutes
Documents similaires
Eco11 180207135135 pdf Ministère de l ? Enseignement Supérieur de la Recherche Scienti ?que et des Technologies Direction générale des études technologiques Institut supérieur des études technologiques de Médenine Département génie civil L ? éco- construc 0 0
ouvrages dart REVUE TECHNIQUE DES ENTREPRISES DE TRAVAUX PUBLICS OUVRAGES D ? ART VIADUC DE MARTIGUES PONT DE SAINTNAZAIRE VIADUCS DE LA ZORN ET DE WILWISHEIM PONT CANOT A - VIADUC DE LA SAONE VIADUC DU HASPELBAECHEL VIADUC DU LANDBACH PASSERELLE DU GRAND 0 0
Expose group moi RESPONSBILITE ETHIQUE DE L ? INGENIEUR SOMMAIRE SOMMAIRE INTRODUCTION I STATUT DE LA RESPONSABILITE ETHIQUE DE L ? INGENIEUR L ? INGENIEUR DANS SA PROFESSION LES LIMITES DE L ? INGENIERIE SUR LE PLAN ETHIQUE ILLUSTRATION DE LA RESPONSABIL 0 0
Bouokka mostefa BOUOKKA MOSTEFA Ingénieur génie civil PROFIL Je suis un homme Créatif sérieux organisé ayant le sens de responsabilité très motivé pour intégrer votre société libre de tout engagement disponible immédiatement et apte à me déplacer sur le t 0 0
Ct b96 1 COLLECTION TECHNIQUE C I M B É TO N B LES DALLAGES INDUSTRIELS EN BÉTON Analyse et prescription CLES DALLAGES INDUSTRIELS EN BÉTON Analyse et prescription CLes experts suivants ont participé à cet ouvrage Joseph ABDO Cimbéton Georges BROSS KERNEO 0 0
Avec mecs nous cul une jeunes rencontres cougars plan 0 0
2ième année Génie Civil Cours : Stabilité des Pentes DEVOIR : PREREQUIS 2 Probl 0 0
Dao centre de groupage finalise correct validees 1 0 0
Cv hiendocx HIEN SEIBOU Née le Janvier Célibataire enfant Cel Email hiensiebou gmail com Technicien supérieur EN GENIE CIVIL TRAVAUX PUBLCS EXPERIENCES PROFESSIONNELLES Juin- Novembre Stage à EGCP Entreprise Général De Construction et de Prestation Thème 0 0
Ap En savoir plus sur les certi ?cats de projet au chapitre de ce manuel Organigramme général et interface de l'activité de gestion des certi ?cats de projet ? La vue d'ensemble de l'entreprise et les chapitres correspondants des n ?uds d'entreprise dans 0 0
  • 40
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Aucune attribution requise
Partager