Tietoturvallisuuden pääaineen kurssien luonnehdinta kysymyksin

TLS, Transport Layer Security (entinen SSL, Secure Sockets Layer) on erittäin yleisesti käytetty tietoturvaprotokolla. Seuraavassa on luonnehdittu pääaineen pakollisia ja keskeisiä valinnaisia kursseja esittämällä niille ominaisia kysymyksiä tätä esimerkkiaihetta koskien.
Tietoturvallisuuden perusteet, "Titupe", "TTP" (2 op)
Mikä TLS on, missä sitä käytetään, mitä se turvaa?

Tietoturva-arki, "TTA" (4 op)
Voinko TLS:n turvin tehdä luottokorttiostoksen www:ssä?
Mitä tarkoittaa, kun lehdessä sanottiin että OpenSSL:ssä on aukko?

Tietoturvallisuuden jatkokurssi, "TTJ" (8 op)
Miten TLS toimii, miten sen voi asentaa?
Millaisia kryptoalgoritmeja siinä on?
Miten palvelimen julkinen avain on varmennettu?
Miten TLS-protokollan turvallisuudesta voidaan vakuuttua?
Voiko yrityksen tietoja vuotaa TLS:ää käyttävässä yhteydessä olevan piilokanavan kautta?

Verkon tietoturva (5 op)
Miten TLS eroaa SSL:stä?
Miten saadaan TLS-liikenne kulkemaan palomuurista lävitse?
Miten pitää toimia, jos palvelimen TLS-toteutuksesta löytyy tietoturva-aukko?
Miksei TLS ehkä ole hyvä VPN:n (virtuaalisen yksityisverkon) toteutukseen?

Identiteetin ja pääsynhallinta, "IAM" (4 op)
Miten yrityksen TLS:ää käyttävät palvelimet kannattaa nimetä?
Kannattaisiko asiakkaille ottaa ottaa käyttöön TLS-varmenteet?
Missä määrin identiteettipohjainen kryptologia voisi korvata TLS:n käyttöä?

Turvallinen ohjelmointi (3 op)
Miten toteutin yrityksen X verkkokauppaan TLS-suojauksen?
Millaisia TLS-toteutuksiin liittyviä tietoturva-aukkoja on löydetty kuluneen vuoden aikana? Mitä ongelmien korjaamiseksi on tehty?
Seminaari (3 op)
Millaisia analyyseja tutkijat ovat julkaisseet TLS:stä?
Miten TLS:ää käytetään verkkokaupassa X?

Matemaattinen kryptologia (7 op)
Miten TLS:n käyttämän julkisen avaimen kryptosysteemin salaluukku eli kaksi suurta alkulukua pitää valita, jotta niiden tulo olisi riittävän hankala jakaa tekijöihin?

Automaation turvallisuus (5 op)
Miten TLS soveltuu automaatiojärjestelmän etähallintayhteyden turvaamiseen?

Information Security Management (Tietoturvallisuuden johtaminen, 4 op)
Missä tilanteissa ja tarkoituksessa TLS:ää pitää käyttää?
Kenen pitää asentaa se ja mitä vastuita siitä seuraa?
Kuinka kalliin varmenteen yrityksen palvelimen TLS-avain ansaitsee?