Sak1 EXTENTA2

Från Data- och Systemvetenskap
Hoppa till: navigering, sök

Problem 1 (2p) Nedanstående begrepp är ett axplock ur begrepp son använts under kursen. Definiera/förklara 20 av dem!​

Analogi -

Entropi -

Målstyrning

Komplexitet -

Positiv feedback/återkoppling

Isomorphi -

Säkerhet

Redundans -

Kommunikation -

Frihetsgrad/er

VSM

Hierarki

Termostat

Requisite variety/Tillräcklig variation

Kontroll -

Kanalkapacitet

Öppet system

Negentropi

Feed-forward

Feed-back/återkoppling

Stängt system -

GLST

GST

Rekursivitet

Systemic/systemisk

Analytisk

Efficiency -

Osäkerhet

Holism

Effectiveness -

Negativ feedback/återkoppling

Simulering

Information

Risk

Equifinalitet

Intelligens

1. Entropi är ett mått på graden av oordning i ett stängt system

2. Analogier är likheter mellan två system, medan isomorphi är ett totalt likställande mellan systemen

3. Genom att sortera redundansen i ett system kan man simplifiera det utan att minska dess komplexitet

4. Att vara i kontroll är samma sak som att kommunicera (Bell's lag 2)

5. Efficiency är att göra saker rätt, och effectiveness är att göra rätt saker

6.

Problem 2 (2p)

Vad innebär en strikt tolkning av Ashbys lag om möjligheterna att förenkla ett kontrollsystem?

Svar: Ju mer man förenklar komplexiteten i ett kontrollsystem, ju mindre kontroll har man över systemet. Detta på grund av att variationen i systemet minskar.

Problem 3 (4p+1p)

Det enkla kontrollsystemet består av fyra delar. Dessa delar återfinns också i ”scanningsystemet”. Vilka är delarna (4 p) och hur interagerar de för att hålla systemet i balans (1p)?

Detector, Comparator, Effector samt systemet att kontrollera. Detectorn plockar upp signaler från systemet som kontrolleras. Detta skickas vidare till comparatorn, som bestämmer om någon åtgärd måste ske. Detta skickas vidare till Effectorn, som bestämmer vilken åtgärd som ska ske. Detta skickas i sin tur tillbaka till systemet som ska kontrolleras. Sker inte detta tillräckligt fort riskerar man att mätvärdet hinner ändras. Det är också viktigt att kontrollsystemet har tillräcklig med variation och komplexitet för att kunna möta alla möjliga hot från omvärlden.

Problem 4 (3p+4p)

3e ordningens cybernetiska system brukar refereras till som ’lärande system’. a/ Skissa den generella strukturen för ett lärande system (3p). b/ Ross Anderson har i sin berömda artikel ”Why Cryptosystems Fail” (se utdrag nedan) påpekat hur säkerhetsområdet genom att ”mörka” negativa effekter (så kallad ’security by obscurity’ – säkerhet genom hemlighållande) leder till att samma fel och misstag upprepas gång efter gång. Skissa hur ett ’lärande system’ för att motverka att samma fel och misstag återupprepas inom säkerhetsområdet skulle kunna se ut (4p).

Som inspiration och underlag får Du här ett utdrag ut artikeln, med vissa delar understrukna av oss: “Cryptology, the science of code and cipher systems, is used by governments, banks and other organisations to keep information secure. It is a complex subject, and its national security overtones may invest it with a certain amount of glamour, but we should never forget that information security is at heart an engineering problem. The hardware and software products which are designed to solve it should in principle be judged in the same was as any other products: by their cost and effectiveness.

However, the practice of cryptology differs from, say, that of aeronautic engineering in a rather striking way: there is almost no public feedback about how cryptographic systems fail.

When an aircraft crashes, it is front page news. Teams of investigators rush to the scene, and the subsequent enquiries are conducted by experts from organizations with a wide range of interests – the carrier, the insurer, the manufacturer, the airplane pilots’ union, and the local aviation authority. The findings are examined by journalists and politicians, discussed in pilots’ messes, and passed on by flying instructors.

In short, the flying community has a strong and institutionalized learning mechanism. This is perhaps the main reason why, despite the inherent hazards by flying in large aircraft, which are maintained and piloted by fallible human beings, at hundreds of miles an hour through congested airspace, in bad weather and at night, the risk of being killed on an air journey is only about one in a million.

In the crypto community, on the other hand, there is no such learning mechanism. The history….shows the same mistakes being made over and over again; in particular poor management of codebooks and cipher machine procedures enabled many communication networks to be broken.” Ur Ross Anderson: Why Cryptosystems Fail, 1st Conf.-Computer and Comm.Security ’93 – 11/93-VA, USA, ACM 0-89791-629-8 93/0011.

Problem 5 (4p)

Använd ett socio-tekniskt angreppssätt för att beskriva en ”säkerhetssystemet” som kan används för att kontrollera tentanderna vid en salstenta, som till exempel denna. (Kort sagt, hur kan man stoppa fusk på denna typ av tentamen?)

Tips: Var kreativ men strukturerad. Vilka är de olika nivåerna och typerna av socio-tekniska kontroller? Hint: Be creative but structured. What are the different levels and types of socio-technical controls?

Personliga verktyg
Namnrymder
Varianter
Åtgärder
Navigering
Verktygslåda