Podstawy modelu CIA

Questions and Answers

Które z poniższych mechanizmów synchronizacji zapewniają jednoczesny dostęp tylko jednemu procesowi do zasobu?

• Wymiana (swapping)
• Monitory
• Muteksy (correct)
• Semafory

Jaka jest główna funkcja techniki stronicowania w zarządzaniu pamięcią?

• Podzielenie pamięci na małe, równe strony (correct)
• Przeniesienie fragmentów pamięci na dysk
• Przydzielenie pamięci do procesów w sposób ciągły
• Podzielenie pamięci na segmenty o różnej wielkości

Która z poniższych sytuacji NIE jest problemem związanym z współbieżnością procesów?

• Stronicowanie (correct)
• Wyścig
• Zakleszczenie
• Współdzielenie pamięci

Co umożliwia wirtualna pamięć?

Uruchamianie programów większych niż dostępna pamięć RAM (C)

Które z poniższych zadań NIE należy do głównych zadań zarządzania pamięcią masową?

Kompresja danych w celu zwiększenia ilości dostępnego wolnego miejsca (B)

Które z poniższych systemów plików charakteryzuje się hierarchicznym układem plików i katalogów?

Wszystkie powyższe (B)

Jakie są główne funkcje monitorów?

Łączenie muteksów i oczekiwania na warunki (D)

Które z poniższych pojęć wiąże się bezpośrednio z nieprzewidywalną kolejnością dostępu do zasobu?

Wyścig (D)

Jakie elementy modelu CIA dotyczą poufności danych?

Nadawanie użytkownikom minimalnych uprawnień (D)

Która z poniższych metod jest używana do ochrony integralności danych?

Szyfrowanie danych (D)

Co jest jednym z wyzwań związanych z algorytmami szyfrowania symetrycznego?

Bezpieczna wymiana klucza (D)

Jakie klucze wykorzystuje algorytm szyfrowania asymetrycznego?

Klucz publiczny i klucz prywatny (C)

Jakie są przykłady algorytmów symetrycznych?

AES, DES, 3DES (C)

Jakie zabezpieczenia są stosowane w celu zapewnienia dostępności danych?

Tworzenie kopii zapasowych (B)

Jakie algorytmy są używane do bezpiecznej wymiany kluczy w protokole TLS/SSL?

RSA i ECC (A)

Co zapewnia poufność danych w systemie informacyjnym?

Zadawanie minimalnych uprawnień (A), Kontrola dostępu dla uprawnionych użytkowników (D)

Jaką cechę posiada obiekt w programowaniu obiektowym?

Obiekt jest instancją klasy. (C)

Który z poniższych typów danych jest zmienny?

Dict (B), List (C)

Czym różni się pętla 'for' od pętli 'while'?

Pętla 'for' jest używana przy znanej liczbie iteracji. (B)

Jakie jest znaczenie słowa kluczowego 'break' w pętli?

Przerywa wykonywanie pętli całkowicie. (C)

Jaki rodzaj zasięgu ma zmienna zdefiniowana wewnątrz funkcji?

Lokalny (C)

Co oznacza termin 'polimorfizm' w programowaniu obiektowym?

Obiekty reagują na to samo wywołanie metody w różny sposób. (A)

Jakie są cechy krotek (tuple) w Pythonie?

Są niezmienne i trwale przechowują dane. (D)

Jak działa moduł w Pythonie?

Moduł to plik zawierający definicje funkcji, zmiennych i klas. (D)

Jakie zadanie wykonuje metoda iter w klasie iteratora?

Umożliwia iterowanie po obiekcie. (D)

Jaką wartość zwróci wyrażenie next(it) po 3 wywołaniach, gdy it odnosi się do iteratora listy [1, 2, 3]?

3 (B)

Jakie jest kluczowe zastosowanie właściwości w języku Python?

Służą do kontroli dostępu do wartości. (B)

Jak działa metoda add w kontekście przeciążania operatorów?

Zwraca sumę dwóch atrybutów. (C)

Jakie typy operatorów mogą być przeciążane w Pythonie?

Operatorzy arytmetyczni, logiczni i porównania. (C)

Co robi funkcja super() w kontekście dziedziczenia?

Wzywa metody rodzica w klasie dziecka. (A)

Czym różni się agregacja od kompozycji w kontekście obiektowym?

Agregacja pozwala na samodzielne istnienie obiektów. (C)

Jakie ograniczenia występują przy przeciążaniu operatorów w Pythonie?

Nie można tworzyć nowych operatorów. (B), Nie można przeciążać operatorów dla typów wbudowanych. (D)

Co to jest funkcja rekurencyjna?

Funkcja, która wywołuje samą siebie (A)

Jakie są główne składniki warunków rekurencji?

Przypadek bazowy i krok rekurencyjny (C)

Jaką składnię ma wyrażenie listowe w Pythonie?

[wyrażenie for element in sekwencja if warunek] (C)

Co jest główną różnicą między wyrażeniem listowym a generatorem?

Generatory są bardziej wydajne dla dużych zbiorów danych (A)

Jakie zastosowania mają wyrażenia listowe w Pythonie?

Tworzenie nowych list, filtrowanie, mapowanie i redukcja danych (B)

Jak działa funkcja lambda?

Jest to funkcja anonimowa definiowana w miejscu użycia i wykonująca prostą operację (D)

Jakie są tryby otwierania plików w Pythonie?

'r' - read, 'w' - write (A)

Jak działa konstrukcja 'with' przy obsłudze plików?

Automatycznie zamyka plik po zakończeniu operacji (B)

Jakie cechy programowania funkcyjnego są wspierane przez Pythona?

Funkcje są traktowane jako obiekty pierwszoklasowe. (A)

Co to jest funkcja wyższego rzędu?

Funkcja, która może przyjmować inne funkcje jako argumenty. (C)

Jaką operację wykonuje funkcja 'map' w Pythonie?

Zastosowuje podaną funkcję do każdego elementu iterowalnego. (D)

Jakie są rodzaje deskryptorów w Pythonie?

Przesłaniające i nieprzesłaniające. (B)

Czym jest deskryptor w kontekście Pythona?

To klasa, która implementuje metody do kontroli dostępu do atrybutów. (D)

Jakie są cechy funkcji czystych w programowaniu funkcyjnym?

Zawsze zwracają tę samą wartość dla tych samych argumentów. (C)

Jak działa funkcja 'reduce' w Pythonie?

Redukuje zbiór do jednej wartości. (A)

Jakie ograniczenie ma rekurencja w Pythonie?

Ma ograniczenie głębokości stosu. (B)

Flashcards

Zagnieżdżone pętle

Iterowanie po wielowymiarowych strukturach danych.

Funkcje rekurencyjne

Funkcje wywołujące same siebie, pomagają w rozwiązywaniu złożonych problemów.

Parametry domyślne

Wartości przypisane do parametrów, gdy nie podano innej wartości.

Wyrażenia listowe

Konstrukcje tworzące nową listę z elementów sekwencji, możliwe filtrowanie.

Wyrażenia generatorowe

Podobne do listowych, ale zwracają wartości na żądanie.

Filtrowanie danych

Wybieranie tylko tych elementów, które spełniają określony warunek.

Funkcje anonimowe (lambda)

Jednowierszowe funkcje definiowane w miejscu użycia, bez nazwy.

Obsługa plików (open)

Funkcja otwierająca plik w wybranym trybie ('r' - odczyt, 'w' - zapis).

Typ danych: int

Typ danych reprezentujący liczby całkowite.

Typ danych: float

Typ danych do reprezentowania liczb zmiennoprzecinkowych.

Klasa

Szablon do tworzenia obiektów, definiuje ich zachowanie.

Obiekt

Instancja klasy, która ma własne atrybuty i metody.

Dziedziczenie

Mechanizm, w którym klasy pochodne dziedziczą atrybuty i metody klas bazowych.

Zasięg globalny

Zmienne zdefiniowane na poziomie głównego skryptu są dostępne w całym kodzie.

Pętla while

Wykonuje blok instrukcji, dopóki warunek jest spełniony.

Słowa kluczowe break i continue

break przerywa pętlę, a continue przechodzi do następnej iteracji.

Synchronizacja procesów

Mechanizmy zapewniające bezpieczny dostęp do wspólnych zasobów przez procesy współbieżne.

Semafory

Flagi kontrolujące dostęp do zasobów, które procesy podnoszą, aby uzyskać dostęp.

Muteksy

Klucze, które pozwalają tylko jednemu procesowi korzystać z zasobu w danym czasie.

Zakleszczenie

Sytuacja, w której dwa lub więcej procesów czeka na siebie nawzajem, blokując się.

Ochrona pamięci

Zapewnienie, że procesy nie zakłócają pamięci innych procesów.

Stronicowanie

Technika dzielenia pamięci na małe, równe strony w celu efektywnego zarządzania.

Pamięć wirtualna

Iluzja dużej pamięci dla procesów, niezależnej od fizycznej RAM.

Systemy plików

Strukturyzacja danych na dysku, organizująca pliki i katalogi w hierarchię.

Poufność

Zapewnienie, że dane są dostępne tylko dla uprawnionych osób/systemów.

Integralność

Zapewnienie, że dane nie zostały zmienione ani uszkodzone przez osoby nieuprawnione.

Dostępność

Zapewnienie, że dane są dostępne dla uprawnionych użytkowników w odpowiednim czasie i miejscu.

Algorytmy symetryczne

Wykorzystują ten sam klucz do szyfrowania i deszyfrowania danych.

Algorytmy asymetryczne

Wykorzystują parę kluczy: publiczny do szyfrowania i prywatny do deszyfrowania.

AES

Przykładowy algorytm symetryczny szyfrowania danych.

RSA

Przykładowy algorytm asymetryczny do szyfrowania wiadomości i weryfikacji nadawcy.

TLS/SSL

Protokół do bezpiecznej wymiany kluczy symetrycznych, stosowany w HTTPS.

Programowanie funkcyjne

Styl programowania wspierany przez Pythona, choć nie wyłącznie funkcyjny.

Funkcje pierwszoklasowe

Funkcje mogą być przekazywane i zwracane jak inne obiekty.

Funkcje wyższego rzędu

Funkcje, które przyjmują inne funkcje jako argumenty lub je zwracają.

Funkcja map

Stosuje funkcję do każdego elementu iterowalnego.

Funkcja filter

Filtruje elementy na podstawie podanego warunku.

Rekurencja

Funkcje wywołują same siebie, ale z ograniczeniem głębokości.

Deskryptory

Klasy kontrolujące dostęp do atrybutów poprzez metody get, set, delete.

Iterator

Klasa z metodami iter i next do iteracji.

Funkcja iter()

Zwraca iterator dla obiektu iterowalnego.

Funkcja next()

Pobiera następny element z iteratora.

Właściwości w Pythonie

Specjalne atrybuty do kontrolowania dostępu i walidacji.

Przeciążenie operatorów

Możliwość redefiniowania operatorów w klasach użytkownika.

Metody specjalne

Metody zaczynające się od dwóch podkreśleń, np. add.

Kompozycja

Tworzenie nowych obiektów przez łączenie istniejących.

Study Notes

Podstawowe elementy modelu CIA

• Zapewnienie, że dane są dostępne tylko dla uprawnionych osób/systemów.
• Kontrola gromadzonych i przechowywanych danych.
• Kategoryzacja danych według uprawnień dostępu.
• Nadawanie użytkownikom minimalnych uprawnień, stopniowo zwiększanych w razie potrzeby.
• Redukcja ryzyka błędów ludzkich, np. pracownik o ograniczonym dostępie nie może ujawnić wszystkich danych.

Integralność

• Zapewnienie, że dane nie są zmieniane ani uszkadzane przez osoby nieuprawnione.
• Kontrola integralności danych.
• Zapobieganie nieautoryzowanej modyfikacji informacji.
• Sposoby ochrony integralności:
  • Szyfrowanie danych.
  • Korzystanie z certyfikatów.
  • Rejestrowanie pełnej historii operacji na danych.

Dostępność

• Zapewnienie, że dane są dostępne dla uprawnionych użytkowników w odpowiednim czasie i miejscu.
• Zabezpieczenie na wypadek awarii sprzętu, prądu, katastrof, ataków hackerskich.
• Sposoby zapewnienia dostępności:
  • Zapasowe serwery
  • Kopie zapasowe danych
  • Plany awaryjne na wypadek awarii
  • Systemy odporne na ataki i awarie

Podstawy szyfrowania: algorytmy symetryczne i asymetryczne

• Symetryczne:
  • Wykorzystuje ten sam klucz do szyfrowania i deszyfrowania.
  • Szybkie i efektywne.
  • Wyzwaniem jest bezpieczna wymiana klucza.
  • Przykładowe algorytmy: AES, DES, 3DES.
  • Służy do szyfrowania danych przechowywanych i przekazywanych w sieciach (np VPN).
• Asymetryczne:
  • Wykorzystuje parę kluczy (publiczny i prywatny) dla każdej ze stron.
  • Klucz publiczny jest udostępniany publicznie.
  • Odbiorca używa swojego prywatnego klucza do odszyfrowania wiadomości zaszyfrowanej kluczem publicznym nadawcy.
  • Bezpieczna wymiana klucza, bo klucz publiczny może być udostępniony publicznie.
  • Wolniejsze działanie ze względu na obciążenie obliczeniowe.
  • Przykładowe algorytmy: RSA, ECC, DSA.
  • Stosowane między innymi do bezpiecznej wymiany kluczy symetrycznych, podpisów cyfrowych oraz identyfikacji.

Podpis elektroniczny i infrastruktura klucza publicznego (PKI)

• Podpis elektroniczny służy do identyfikacji osoby składającej podpis.
• Rodzaje:
  • Zwykły - np. imię i nazwisko pod emailem.
  • Zaawansowany - powiązany z osobą składającą podpis, może nie wymagać kwalifikowanego urządzenia.
  • Kwalifikowany - składany z pomocą kwalifikowanego urządzenia i kwalifikowanego certyfikatu podpisu, równoważny podpisowi własnoręcznemu.
• Działanie PKI:
  • Generowanie par kluczy użytkownika - prywatny, publiczny.
  • Żądanie certyfikatu (CSR) przez użytkownika - zawiera klucz publiczny i dane identyfikacyjne.
  • Weryfikacja tożsamości użytkownika przez Urząd Certyfikacji (CA).
  • Wydanie certyfikatu przez CA.
  • Użycie klucza prywatnego do podpisania dokumentu.
  • Weryfikacja podpisu przez odbiorcę na podstawie certyfikatu CA.

Metody uwierzytelniania

• Jednoskładnikowe: Hasło, PIN - niskie bezpieczeństwo.
• Dwuskładnikowe/wieloskładnikowe: Potrzebne są co najmniej 2 czynniki uwierzytelniające:
  • Coś, co wiesz (Knowledge): Hasło, PIN, pytanie kontrolne.
  • Coś, co posiadasz (Possession): Token, karta inteligentna, smartfon, SMS.
  • Coś, co jesteś (Inherence): Dane biometryczne, odcisk palca, rozpoznawanie twarzy.

Podstawy bezpieczeństwa fizycznego i logicznego

• Bezpieczeństwo fizyczne: Kontrola dostępu do budynków, pomieszczeń, monitoring, systemy alarmowe, ochrona środowiskowa (temperatura, wilgotność, zasilanie).
• Bezpieczeństwo logiczne: Uwierzytelnianie (weryfikacja tożsamości), autoryzacja (przyznawanie dostępu), szyfrowanie, firewall, IDS/IPS (wykrywanie i blokowanie ataków internetowych), kopie zapasowe, Disaster recovery.

Główne rodzaje cyberataków i metody obrony

• Phishing: Wyłudzanie informacji za pomocą podszywania się pod zaufane podmioty.
• Malware (wirusy, trojany, ransomware): Uszkadzanie systemu, kradzież danych, przejęcie kontroli.
• Ataki DDoS: Przeciążanie serwera poprzez wysłanie ogromnej liczby zapytań.
• Ataki Man-in-the-Middle (MITM): Przechwytywanie komunikacji między dwoma stronami z modyfikacją przesyłanych danych.
• Ataki SQL Injection, XSS, Ransomware: Infiltracja i sabotaż danych.

Metody obrony:

• Szkolenia, silne hasła, uwierzytelnianie wieloskładnikowe, aktualizacje oprogramowania, antywirusy, firewall, IDS/IPS, kopie zapasowe.

Języki skryptowe

• Typy danych: int, float, str
• Klasy i obiekty: klasa, obiekt, dziedziczenie, polimorfizm
• Struktury danych: list, tuple, dict, queue, stack
• Zasięgi zmiennych: globalny (global), lokalny (local), zamknięty (closure)
• Moduły: Plik zawierający definicje funkcji, zmiennych i klas (import, import moj_modul).
• Domknięcia: Funkcje "zapamiętujące" swoje środowisko leksykalne.
• Funkcje anonimowe (lambda): Jednowierszowe funkcje bez nazwy.

Filtrowanie i transformacja danych

• Filtrowanie: Wybór elementów spełniających warunek.
• Transformacja: Modyfikacja wartości elementów.
• Wyrażenia listowe, wyrażenia generatorowe.

Obsługa plików

• Funkcja open(), tryb otwarcia ('r', 'w'), with open() as... - automatyczne zamknięcie pliku.
• Serializacja obiektów - pickle, konwersja obiektu na bajty do zapisania do pliku.

Metody obsługi wyjątków

• try...except: Obsługa błędów.
• finally: Kod, który zawsze się wykona, niezależnie od tego, czy wystąpił błąd.
• Rodzaje wyjątków: Specjalne typy błędów.
• Właściwe użycie try...except...finally.

Dopasowanie wzorców match/case

• Alternatywa dla switch w innych językach.
• Dopasowanie na podstawie różnych wzorców (wartości, typów, rozpakowania).

Programowanie obiektowe 2

• Klasy: Definicja i tworzenie typów obiektów (własnych typów danych).
• Instancje: Obiekty tworzone na podstawie klasy (obiekty).
• Konstruktory (init): Metoda do inicjalizacji obiektów.
• Metody instancyjne: Funkcje działające na obiekcie konkretnej instancji.
• Atrybuty instancyjne: Dane związane z obiektem.
• Metody klasowe: Funkcje działające na klasie (zastosowanie @classmethod).
• Atrybuty klasowe: Dane wspólne dla wszystkich obiektów danej klasy (użycie modyfikatora @staticmethod).
• Metody statyczne: Funkcje w klasie, które nie działają na obiekcie ani klasie (@staticmethod).

Bezpieczeństwo i ochrona w systemach operacyjnych

• Ataki na hasła: bruteforce, słownikowe.
• Ataki typu man-in-the-middle: Przechwytywanie komunikacji.
• Ataki typu denial of service (DoS): Przeciążenie systemu.
• Ataki typu SQL injection, cross-site scripting (XSS): Wprowadzanie złośliwego kodu.
• Sposoby na zapobieganie atakom: Kontrola dostępu, uwierzytelnianie, szyfrowanie, zapory sieciowe, aktualizacje, silne hasła itd.

Systemy operacyjne

• Struktura systemów operacyjnych: Monolityczna, warstwowa, wirtualne maszyny.
• Zarządzanie procesami: Definicja procesu, wątki, procesy i ich stany (nowy, gotowy, uruchomiony, oczekujący, zakończony), alokacja, odzyskiwanie i ochrona zasobów.
• Synchronizacja procesów: Semaforów, muteksów, monitorów, problemy z zakleszczeniem.
• Zarządzanie pamięcią: Alokacja pamięci, wymiana (swapping), pamięć wirtualna.
• System plików: Organizacja danych w plikach i katalogach, zarządzanie przestrzenią, atrybuty plików.