#PILIHAN GANDA
1.Program yang menyebabkan kerusakan sistem ketika dijalankan disebut ….
a. Denial-of-Service
b. Malicious code
c. Phishing
d. Packet Snifer
e. Social Engineering
2. Metode pengamanan komputer yang terdiri dari database security, data security, dan device security ada pada ….
a. Keamanan Level 0
b. Keamanan Level 1
c. Keamanan Level 2
d. Keamanan Level 3
e. Keamanan Level 4
3. Suatu aktivitas menganalisis jaringan untuk mengetahui bagian dari sistem yang cenderung untuk diserang disebut ….
a. Threat
b. Impact
c. Frequency
d. Recommended countermeasures
e. Vulnerability
4. Berikut beberapa hal yang menjadikan kejahatan komputer terus terjadi dan cenderung meningkat, kecuali ….
a. Meningkatnya penggunaan komputer dan internet
b. Meningkatnya kemampuan pengguna komputer dan internet
c. Meningkatnya aplikasi bisnis menggunakan internet
d. Meningkatnya system keamanan komputer yang terhubung ke internet
e. Banyaknya software yang mempunyai kelemahan (bugs)
5. Orang yang tak diotorisasi tidak hanya dapat mengakses tapi juga mengubah,merusak sumber daya. Contohnya mengubah isi pesan, atau mengacak program. Ini merupakan ancaman yang disebut dengan ….
a. Intruder
b. Interuption
c. Modification
d. Interception
e. Fabrication
6. Usaha untuk merusak system pada jaringan, seperti Trojanhorse, Logicbom, Trapdoor, Virus, Worm dan Zombie disebut ….
a. Destruction
b. Denial
c. Theft
d. Modification
e. Fraud
7. Yang termasuk ancaman fisik dari jaringan komputer adalah ….
a. Kerusakan pada sistem operasi atau aplikasi
b. Pencurian perangkat keras komputer atau perangkat Jaringan
c. Ancaman Virus
d. Sniffing
e. Denial of Service
8. Sebuah program yang menangkap data dari paket yang lewat di jaringan (username, password, dan informasi penting lainnya) disebut ….
a. Hacking
b. IP Spoofing
c. Packet Snifer
d. Denial-of-Service
e. Malicious code
9. Yang bukan penyebab cracker melakukan penyerangan adalah ….
a. Spite
b. Sport
c. Stupidity
d. Cruriosity
e. Availability
10. Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki disebut ….
a. Enkripsi
b. Deskripsi
c. Autentikasi
d. Konfirmasi
e.Security
11. Autentikasi di mana browser melakukan enkripsi password sebelum mengirimkannya ke server disebut ….
a. Autentikasi basic
b. Autentikasi Digest
c. Autentikasi Form
d. Autentikasi Certificate
e. Autentikasi basic HTTP
12. Proses pengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer disebut ….
a. Enkripsi
b. Deskripsi
c. Autentikasi
d. Konfirmasi
e. Security
13. Untuk merestart service apache web server, perintahnya adalah ….
a. /etc/init.d/apache2 restart
b. /etc/init.d/mysql restart
c. /etc/init.d/apache web server restart
d. /etc/init.d/mysql-server restart
e. /etc/init.d/apache-server restart
14. Untuk merestart service mysql server, perintahnya adalah ….
a. /etc/init.d/apache2 restart
b. /etc/init.d/mysql restart
c. /etc/init.d/apache web server restart
d. /etc/init.d/mysql-server restart
e. /etc/init.d/apache-server restart
15. Jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman disebut ….
a. DHCP
b. FTP
c. SSH
d. VPN
e. Samba
16. VPN adalah sebuah koneksi Virtual yang bersifat private, karena ….
a. jaringan ini tidak ada secara fisik hanya berupa jaringan virtual
b. jaringan ini merupakan jaringan yang sifatnya publik
c. semua orang bisa mengakses jaringan ini
d. jaringan ini bisa terlihat secara fisik
e. jaringan ini bersifat tidak aman
17. Proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator disebut ….
a. Loss paket
b. Filtering paket
c. Inspeksi paket
d. Stateful paket
e. Snifer paket
18. Proses inspeksi paket yang tidak dilakukan dengan menggunakan struktur paket dan data yang terkandung dalam paket, tapi juga pada keadaan apa host-host yang saling berkomunikasi tersebut berada disebut ….
a. Static Packet Inspection
b. Stateful Packet Inspection
c. Dinamic Packet Inspection
d. Full Packet Inspection
e. State Packet Inspectioning
19. Komputer yang terhubung ke file server dalam jaringan disebut ….
a. Basestation
b. Worksheet
c. Workstation
d. Workgroup
e. Server
20. PC yang dapat difungsikan sebagai router selama memiliki lebih dari satu interface jaringan, mampu mem-fordward paket IP, serta menjalankan program untuk mengatur routing paket disebut ….
a. Server PC
b. Dedicated PC
c. Server Dedicated
d. Router Dedicted
e. Router PC
21. Bagian yang mengubah sinyal kedalam sinyal pembawa (Carrier) dan siap untuk dikirimkan disebut ….
a. Modulator
b. Demodulator
c. Modem
d. Sinyal informasi
e. Sinyal pesan / data
22. Bagian yang memisahkan sinyal informasi (yang berisi data atau pesan) dari sinyal pembawa (carrier) yang diterima sehingga informasi tersebut dapat diterima dengan baik disebut ….
a. Modulator
b. Demodulator
c. Modem
d. Sinyal informasi
e. Sinyal pesan / data
23. Sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman adalah pengertian dari ….
a. Router
b. Server
c. Software security
d. Application management
e. Firewall
24. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak antara lain ….
a. Alamat IP dari komputer sumber.
b. Port TCP/UDP sumber dari sumber.
c. Port TCP/UDP tujuan data pada komputer tujuan
d. Informasi dari header yang disimpan dalam paket data.
e. Semua jawaban benar
25. Yang bukan merupakan tipe firewall, yaitu ….
a. Screened Subnet Firewall
b. Screened Host Firewall
c. Screened Broadcast Firewall
d. Dual-homed Gateway Firewall
e. Packet-filtering Firewall
#ESSAY
1. Apa yang dimaksud dengan firewall ?
Jawab:
adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
Pengertian Firewall yang dimaksudkan diatas adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman
2. Sebutkan macam-macam konfigurasi firewall !
Jawab:
a). Screened Host Firewall system (single-homed bastion)
Pada konfigurasi ini,fungsi firewall akan dilakukan oleh paket filtering router dan bastion host.Router ini di konfigurasikan sedemikian rupa sehingga untuk semua arus data dari internet,hanya paket IP yang menuju bastion host yang di inginkan.sedangkan untuk arus data (tarffic) dari jaringan internal.hanya paket IP dari bastion host yang di ijinkan untuk keluar.
Konfigurasi ini mendukung fleksibilitas dalam akses internet secara langsung secara langsung,sebagai contoh :
apabila terdapat webserver pada jaringan ini maka dapat di konfigurasikan agar web server dapat di akses langsung dari internet.
Bastion host melakukan fungsi authentitas dan sebagai proxy konfigurasi ini memberikan tingkat keamnan lebih baik dari pada packet filtering router atau application - level gateway secara terpisah.
b). Screened Host firewall system (Dual-homed bastion)
Pada konfigurasi ini,secara fisik akan terdapat patahan / celah dalam jaringan kelebihannya adalah dengan adanya 2 jalur yang memisahkan secara fisik maka akan lebih meningkatkan keamanan di bandingkan konfigurasi pertama,adapun untuk server-server yang memerlukan direct access (akses langsung) maka dapat di letakkan di tempat / buah NIC pada bastion host.
c). Screened subnet firewall
Ini merupakan konfigurasi yang paling tinggi tingkat keamanannya,karena pada konfigurasi ini di gunakan 2 buah packet filtering router diantaranya internet dan bastion host ,sedangkan 1 lagi di antara bastion host dan jaringan local konfigurasi ini membentuk subnet terisolasi.
3. Sebutkan dua macam firewall secara konseptual !
Jawab:
a). Network level
Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan
dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat
transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan
sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan
logging dan auditing lalu lintas yang melaluinya
b). Application level
Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih
memaksakan model keamanan yang lebih konservatif daripada network level firewall. Firewall ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa
program khusus, misal squid.
4.Sebutkan kelebihan dan kelemahan firewall !
Jawab:
a). Kelebihan:
Mendeteksi adanya malware atau ancaman dari sebuah situs,
Menjaga agar user tidak diarahkan ke dalam situs yang berbahaya,
Memblokir situs – situs tertentu,
Memperingatkan user ketika akan mendownload apapun yang berasal dari situs yang tidak aman,
Mencegah pembajakan terhadap komputer user melalui jaringan komputer dan
Sangat berguna ketika user melakukan koneksi jaringan pada tempat umum.
b). Kelemahan:
Bukan merupakan antivirus, sehingga tidak pas untuk mencegah masuknya virus,
Firewall tidak dapat membantu mencegah pencurian data ataupun peretasan yang dilakukan dari dalam,
Tidak semua malware bisa terdeteksi dengan baik.
5. Sebutkan macam-macam software firewall !
Jawab:
a). Windows
ZoneAlarm Free Firewall
Windows 7 Firewall Control
TinyWall
Comodo Firewall
Online Armor Free
Outpost Firewall Free
Private Firewall
AVS Firewall
b). Linux
Iptables
IPCop Firewall
Shorewall
UFW - Uncomplicated Firewall
Vuurmuur
pfSense
IPFire
SmoothWall & SmoothWall Express
Endian
ConfigServer Security Firewall
Jawab:
adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
Pengertian Firewall yang dimaksudkan diatas adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman
2. Sebutkan macam-macam konfigurasi firewall !
Jawab:
a). Screened Host Firewall system (single-homed bastion)
Pada konfigurasi ini,fungsi firewall akan dilakukan oleh paket filtering router dan bastion host.Router ini di konfigurasikan sedemikian rupa sehingga untuk semua arus data dari internet,hanya paket IP yang menuju bastion host yang di inginkan.sedangkan untuk arus data (tarffic) dari jaringan internal.hanya paket IP dari bastion host yang di ijinkan untuk keluar.
Konfigurasi ini mendukung fleksibilitas dalam akses internet secara langsung secara langsung,sebagai contoh :
apabila terdapat webserver pada jaringan ini maka dapat di konfigurasikan agar web server dapat di akses langsung dari internet.
Bastion host melakukan fungsi authentitas dan sebagai proxy konfigurasi ini memberikan tingkat keamnan lebih baik dari pada packet filtering router atau application - level gateway secara terpisah.
b). Screened Host firewall system (Dual-homed bastion)
Pada konfigurasi ini,secara fisik akan terdapat patahan / celah dalam jaringan kelebihannya adalah dengan adanya 2 jalur yang memisahkan secara fisik maka akan lebih meningkatkan keamanan di bandingkan konfigurasi pertama,adapun untuk server-server yang memerlukan direct access (akses langsung) maka dapat di letakkan di tempat / buah NIC pada bastion host.
c). Screened subnet firewall
Ini merupakan konfigurasi yang paling tinggi tingkat keamanannya,karena pada konfigurasi ini di gunakan 2 buah packet filtering router diantaranya internet dan bastion host ,sedangkan 1 lagi di antara bastion host dan jaringan local konfigurasi ini membentuk subnet terisolasi.
3. Sebutkan dua macam firewall secara konseptual !
Jawab:
a). Network level
Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan
dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat
transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan
sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan
logging dan auditing lalu lintas yang melaluinya
b). Application level
Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih
memaksakan model keamanan yang lebih konservatif daripada network level firewall. Firewall ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa
program khusus, misal squid.
4.Sebutkan kelebihan dan kelemahan firewall !
Jawab:
a). Kelebihan:
Mendeteksi adanya malware atau ancaman dari sebuah situs,
Menjaga agar user tidak diarahkan ke dalam situs yang berbahaya,
Memblokir situs – situs tertentu,
Memperingatkan user ketika akan mendownload apapun yang berasal dari situs yang tidak aman,
Mencegah pembajakan terhadap komputer user melalui jaringan komputer dan
Sangat berguna ketika user melakukan koneksi jaringan pada tempat umum.
b). Kelemahan:
Bukan merupakan antivirus, sehingga tidak pas untuk mencegah masuknya virus,
Firewall tidak dapat membantu mencegah pencurian data ataupun peretasan yang dilakukan dari dalam,
Tidak semua malware bisa terdeteksi dengan baik.
5. Sebutkan macam-macam software firewall !
Jawab:
a). Windows
ZoneAlarm Free Firewall
Windows 7 Firewall Control
TinyWall
Comodo Firewall
Online Armor Free
Outpost Firewall Free
Private Firewall
AVS Firewall
b). Linux
Iptables
IPCop Firewall
Shorewall
UFW - Uncomplicated Firewall
Vuurmuur
pfSense
IPFire
SmoothWall & SmoothWall Express
Endian
ConfigServer Security Firewall
Komentar
Posting Komentar