Soal-soal Materi Keamanan Komputer
Dulu waktu kuliah kelas keamanan komputer di Universitas Gunadarma, saya pernah dapat kisi-kisi soal Keamanan Komputer. Karena kemarin saya udah tampilkan beberapa materi keamanan komputer seperti di bawah ini:
- Pendahuluan
- Kriptografi
- devil program
- Keamanan Sistem Operasi Linux
- Keamanan Sistem Operasi Windows NT
Ada baiknya juga jika saya tampilkan soal-soal tanya jawab dari materi tersebut. Siapa tau soal-soal ini keluar di UTS (mid term) Anda.
He he he
1. Level Keamanan Wire Tapping
Jawab :
Wiretapping atau hal-hal yang ber-hubungan dengan akses ke kabel atau komputer yang digunakan juga dapat dimasukkan ke dalam kelas keamanan yang bersifat fisik.
2. disebut apa Karakteristik penyusup yang berusaha untuk merusak suatu sistem, atau merubah suatu web page
Jawab :
The Malicious (Si Perusak)
3. Menurut W. Stalling, ada beberapa kemungkinan serangan terhadap keamanan komputer (attack)
Jawab :
a. Interruption: Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan(availability) dari sistem. Contoh serangan adalah “denial of service attack”.
b. Interception: Pihak yang tidak berwenang berhasil mengakses asset atau informasi. Contoh dari serangan iniadalah penyadapan (wiretapping).
c. Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah(tamper) aset. Contoh dari serangan ini antara lain adalah mengubah isi dari web site dengan pesan-pesanyang merugikan pemilik web site.
d. Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari serangan jenisini adalah memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer.
4. Jenis penyerangan Choosen plaintext attack cryptoanalisis adalah
Jawab :
Chosen-plaintext attack. Pada penyerangan ini, cryptanalyst tidak hanya memiliki akses atas ciphertext dan plaintext untuk beberapa pesan, tetapi ia juga dapat memilih plaintext yang dienkripsi.
5. Apa yang dimaksud dengan spoofing
Jawab:
Spoofing [DHMM 96]: Penyerang - misalnya Maman - bisa menyamar menjadi Anto. Semua orang dibuat percaya bahwa Maman adalah Anto. Penyerang berusaha meyakinkan pihak-pihak lain bahwa tak ada salah dengan komunikasi yang dilakukan, padahal komunikasi itu dilakukan dengan sang penipu/penyerang. Contohnya jika orang memasukkan PIN ke dalam mesin ATM palsu - yang benar-benar dibuat seperti ATM asli - tentu sang penipu bisa mendapatkan PIN-nya dan copy pita magentik kartu ATM milik sang nasabah. Pihak bank tidak tahu bahwa telah terjadi kejahatan.
6. Sistem enkripsi apa yang bekerja dengan cara membagi plaintext menjadi blok-blok yang terdiri dari beberapa karakter yang kemudian dienkripsikan secara independen
Jawab :
Blocking
7. Teknik enkripsi pemampatan dengan cara:
Jawab :
Mengurangi panjang pesan atau jumlah bloknya adalah cara lain untuk menyembunyikan isi pesan. Contoh sederhana ini menggunakan cara menghilangkan setiap karakter ke-tiga secara berurutan. Karakter-karakter yang dihilangkan disatukan kembali dan disusulkan sebagai “lampiran” dari pesan utama, dengan diawali oleh suatu karakter khusus, dalam contoh ini digunakan “&”.
8. Disebut fase apa Setelah menularkan dirinya ke suatu sistem virus akan mengalami 4 fase, fase dimana virus dalam keadaan menganggur dan akan tiba-tiba aktif oleh suatu kejadian seperti tibanya tanggal tertentu atau kehadiran berkas tertentu
Jawab :
Fase tidur (dormant phase)
9. Kemampuan apa Jika terjadi kegagalan dalam transaksi I/O pada disk, NTFS akan mencari cluster baru yang tidak rusak lalumenandai alamat cluster yang rusak tersebut.
Jawab :
Cluster remapping
10. Apa beda FAT dan NTFS
Jawab :
* NTFS
a. Cepat dalam operasi standar file (read - write - search)
b. Terdapat system file recovery,access control dan permission.
c. Memandang obyek sebagai kumpulan atribut, termasuk permission access.
* FAT
11. Apa fungsi SELECT, GRANT, REVOKE , UPDATE dalam SQL
Jawab :
SELECT = untuk menampilkan record/field dari suatu tabel
GRANT= memberikan hak akses
REVOKE = memutuskan hak akses
UPDATE = merubah isi dari suatu tabel
12. Perbedaan RAID0, RAID1 dan RAID5
Jawab :
a. RAID 0
b. Disk mirroring (RAID 1) : meliputi penulisan data secara simultan kedua media penyimpanan yang secara fisik terpisah.
c. Disk stripping dengan Parity (RAID 5) : data ditulis dalam strip-strip lewat satu array disk yang didalam strip-strip tersebut terdapat informasi parity yang dapat digunakan untuk meregenerasi data apabila salah satu disk device dalam strip set mengalami kegagalan.
13. Apa yang dimaksud dengan PLAINTEXT, CIPHERTEXT, ENKRIPSI, DESKRIPSI
14. Apa beda a. Cryptography, c. Cryptoanalysis , d. Cryptoanalist, b. Cryptographer Jawab :
a. Cryptography adalah suatu ilmu ataupun seni mengamankan pesan, dan dilakukan oleh cryptographer.
b. Cryptanalysis adalah suatu ilmu dan seni membuka (breaking) ciphertext dan orang yang melakukannya disebut cryptanalyst.
c. Cryptoanalist
