ITKST56 Järjestelmähaavoittuvuudet (5 op)

Opinnon taso:
Syventävät opinnot
Arviointiasteikko:
0-5
Suorituskieli:
suomi
Vastuuorganisaatio:
Informaatioteknologian tiedekunta
Opetussuunnitelmakaudet:
2024-2025, 2025-2026, 2026-2027, 2027-2028

Avainteksti

Kybermaailma on haavoittuvainen. Syvennä kykyäsi tunnistaa ja analysoida kyber-fyysisissä järjestelmissä ilmeneviä haavoittuvuuksia.

Kuvaus

Sisältö

Tietojärjestelmän haavoittuvuudet ja niiden kartoittaminen. Yleisimmät hyökkäystyypit ja -menetelmät.

Järjestelmä: toiminnan tarkoitus, rakenne, data järjestelmässä, elinkaari, järjestelmät rajat, tilannekuvat, dokumentaatio, testaus, ulkoiset riippuvuudet, riskiarvionti. 

Haavoittuvuudet: kartoittaminen, ohjeet vs. käytäntö, ylläpitoon liittyvät haavoittuvuudet, laitteistoon liittyvät haavoittuvuudet, ohjelmistovirheet, salaus, ulkoiset haavoittuvuudet.


Suoritustavat

Luennot ja demot, harjoitukset, essee. 

Kaikki tehtävät, joiden minimipiste ja määräaika on suoritettu, ovat pakollisia.

Kurssin työmäärä:
Luennot 15 * 1,5 h = 22,5 h
Ohjaukset 5 * 1,5 h = 7,5 h
Demotehtävät 5 * 3 h = 15 h
Demojen läpikäynti 4 * 1,5 h = 6 h
Itsenäinen opiskelu ja essee 96 h

Arviointiperusteet

Kurssin suoritus arvioidaan kirjoitetun esseen ja suoritettujen demotehtävien perusteella. Arviointi tapahtuu arvosana-asteikolla 0–5, joista 0 on hylätty. Kurssilla ei ole erillistä tenttiä eikä läsnäolopakkoa. Etäohjausta emme voi tarjota.

Essee 0–25 pistettä. Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.

0 - hylätty kurssisuoritus

5 pistettä: Perusmuotoinen oppimispäiväkirja

15 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa

25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä

Demotehtäviä on sekä perustehtäviä että bonustehtäviä joka viikko. Perus- ja bonustehtävät arvioidaan erillään (0–15 pistettä) ja vain yhden bonustehtävän saa palauttaa kultakin kurssiviikolta. Maksimipisteet viikossa ovat siis 15 + 15 pistettä ja yhteensä maksimipistemäärä kurssin demotehtävistä ovat 150. Jokaiselta viikolta on saatava vähintään 5 demotehtäväpistettä kurssin suorittamiseksi.

0 pistettä: Ei palautettu ajoissa tai ei merkittävää dokumentoitua yrittämistä

5 pistettä: Dokumentoitua merkittävää yritystä ratkaista tehtävä

10 pistettä: Onnistunut ja dokumentoitu suoritus, jossa kuitenkin puutteita

15 pistettä: Onnistunut ja dokumentoitu suoritus

Arvosana muodostuu esseen ja demotehtävien yhteispistemäärän perusteella. Lisäksi vähimmäisvaatimuksena on 5 pisteen essee ja 5 demotehtäväpistettä jokaiselta viikolta.

Arvosanarajat, kun vähimmäisvaatimukset on täytetty:

0 - hylätty: alle 50 pistettä

1 - välttävä: 50 pistettä

2 - tyydyttävä: 62 pistettä

3 - hyvä: 75 pistettä

4 - kiitettävä: 87 pistettä

5 - erinomainen: 100 pistettä tai yli

Osaamistavoitteet

Opiskelija ymmärtää moderniin tietojärjestelmään kohdistuvia haavoittuvuuksia ja osaa analysoida järjestelmän osia ja tunnistaa niistä mahdollisesti haavoittuvia kohtia.

Esitietojen kuvaus

Pre-Requisite Basic IT Knowledge (0-20)

-Basic programming skills (5 op)
-Basic OS/VM skills (5 op)
-Networking Skills
-Basic Cloud Computing or database skills


***

Must-have:
-Computer Science
-Information Technology
-Basic and Main Security Concepts

Nice-to-have:
-Linux
-VMs

Suoritustavat

Tapa 1

Valitaan kaikki merkityt osat
Suoritustapojen osat
x

Osallistuminen opetukseen (5 op)

Tyyppi:
Osallistuminen opetukseen
Arviointiasteikko:
0-5
Suorituskieli:
englanti

Opetus