Erfahrungsbericht zur Klausur "Kurs 64312 Safety und Security" am 26.09.2020

Hallo Community,
ich habe mich jetzt hier extra mal angemeldet, weil ich meine Erfahrungen von der gestrigen Klausur mit Euch teilen möchte. Ich habe mich sehr intensiv auf die Klausur vorbereitet, würde aber mal behaupten, ohne die hier bereits aus anderen Klausuren und Prüfungen geschriebenen Beispielfragen und Erfahrungen hätte ich keine Chance gehabt, allein auf Grundlage der beiden Kurstexte und deren Beispielaufgaben zu bestehen. Die dicken AHA-Erlebnisse hatte ich letztendlich nur durch die in diesem Forum beschriebenen Aufgaben und Erfahrungen, weil doch da die Schwerpunkte der Fragen besser erkennbar werden. Daher möchte ich das auf diesem Wege ein wenig davon zurück geben.

Ich habe die Klausur als meine letzten Fachprüfung abgelegt; dies sollte eigentlich mündlich sein, aufgrund Corona war dieses Jahr eben alles ein wenig anders und musste schriftlich ran; ich fand es aber ehrlich gesagt angenehmer weil besser kalkulierbar.

Erlaubt sind bei der Klausur ein nicht-programmierbarer (!!!) Taschenrechner und ein doppelt beschriebenes Notizenblatt, die Schrift muss ohne Lupe lesbar sein. Bei den Taschenrechnern wird viel Wert darauf gelegt, ein programmierbarer Taschenrechner wird sofort als Täuschungsversuch angesehen. Es müssen also typische Schultaschenrechner sein, aber sehr oft wird er gar nicht benötigt, eigentlich nur bei der QuadraticSieve, sonst nicht. Also würde ein prog. TR auch nur Zeit kosten und keinen Nuzen mit sich bringen.

Die Klausur bestand aus 12 Aufgaben, für 120 Minuten die jeweils unterteilt sein konnten in zwei oder drei Teilaufgaben. Insgesamt waren 100 Punkte zu verteilen, damit hatte jede Aufgabe zwischen 7 bis 9 Punkte, die Teilaufgaben konnten von einem bis vier oder fünf Teilpunkte bringen.
Viel Zeit zum Luft holen gab es nicht, ich würde nicht behaupten, dass viel Zeit für alle Aufgaben war, ich bin da schon durchgerannt, weil ja nie ganz klar ist, welche Stichwörter will der Prüfer lesen, und da schreibe ich lieber ein wenig mehr und detaillierter als zu wenig.

Die Inhalte der Aufgaben erstreckten sich eigentlich fair verteilt über beide Kurse, also sowohl Sicherheit im Internet II als auch Fehlertoleranz.

An folgende Aufgaben und themen kann ich mich noch erinnern:

- Fehlerarten benennen neben transient und jeweils ein Beispiel dazu. Welche Fehlerart lässt sich durh zeitliche Redundanz immer/manchmal/nie verhindern

- Quadratic Sieve-Berechnung mit n=527

- HostScanner beschreiben, dagegen NetzwerkScanner Unterschiede beschreiben

- IP-AH und IP-ESP kurz erläutern; Problem mit NAT erklären

- Distanztabelle eines Systems mit 5 Knoten erstellen (so ein absolut typisches Beispiel), allgemein Distanzroutingalgorithmen erklären; dann Maßnahmen des TCP erläutern gegen den unbekannten zustand der darunter liegenden Schichten (die Begrifflichkeit der Fragestellung war leicht anders, die bekomme ich hier aber nicht mehr zusammen)

- SP-Diagramm eines Systems mit zwei Choreinheiten mit je 4 Sändern pro Choreinheit berechnen (je vier Sänger parallel, die beiden Choreinheiten seriell); Ergänzung einer dritten Choreinheit parallel zu den beiden anderen; System zeichnen; Berechnung der Fehlerwahrscheinlichkeit in % bei Variante 1 (die beiden seriellen Einheiten) und Variante 2 (die beiden seriellen choreinheiten und die ergänzende parallele Einheit); mit Vi=0,97, abschneiden der Wahrscheinlichkeit an der ersten Nachkommestelle. Hat sich durch die dritte Choreinheit die Fehelrwahrscheinlichkeit geändert.

- 5 MC-Fragen zu digitalem Geld; schwerpunktmäßig in Verbindung mit Anonymität gegenüber Bank und Verkäufer aber auch Möglichkeiten der Zahlung und Prüfung der Digitalen Münze bei fehlender Internetverbindung; ergänzend Möglichkeiten zweier Banken erläutern, ohne Abstimmung Seriennummern zu vergeben, Voraussetzungen etc.

- kurze CRC-Berechnung mit einem Grad5-Generatorpolynom

- SQl-Injection: es war ein Java-String gegeben, der über Variable einen Namen übergeben bekommen; hier einen Eingabestring schreiben, der die Tabelle löscht und die Eingabe erläutern; welche drei Maßnahmen helfen gegen SQQL-Injection

- eCommerce: bei der Entwicklung drei Phasen mit maximaler Anforderungen benennen (ich glaube, die Frage wollte in Richtung SW-Entwicklungsprozess, ganz klar ist mir das aber nicht); zweiten Teil der Frage weiß ich leider nicht mehr

- Konsistenzprüfung bei assert erläutern, wozu wird es eingesetzt, Voraussetzungen, Nutzen etc.



So, mehr fällt mir spontan nicht mehr ein. Sollte ich noch einen ergänzenden Geistesblitz bekommen, ergänze ich den Text nochmal.
Es haben lediglich 11 oder 12 Personen diese Klausur mitgeschrieben, ich denke, so lange wird die Korrektur nicht dauern. In der Hoffnung, mit diesem Text auch was für mein persönliches Charma getan zu haben (@liebes herzallerliebstes Charma: berücksichtige das bitte bei dem Klausurergebnis; ich will einfach nur bestehen, der Rest ist mir egal ;-) ) , wünsche ich den nachvollghenden Generationen viel Glück!

Liebe Grüße.
 
Hochschulabschluss
Bachelor
Hallo Matteo123,

ich habe meinen Bachelor in Mechatronik gemacht und möchte nun meinen prak. Master in Informatik an der Fernuni Hagen machen.
Ich habe keine Ahnung von IT-Securtiy sonder nur vom programmieren selber. Im Modul Safety und Security werden als Inhaltliche Vorraussetzungen die Module 63012 "Softwaresysteme", 63512 "Sicherheit im Internet" sowie 63017 "Datenbanken und Sicherheit im Internet" angeben.

Ist es aus deiner Sicht gut möglich ohne jegliche Vorkenntnisse das Modul zu absolvieren ?

Mein Plan folgende Module zu wählen:
64312 Sicherheit- Safety & Securtiy
64313 Mobile Security
63612 Objektorientierte Programmierung
63613 Moderne Programmiertechniken

Hast du zufälliger Weise Erfahrungen in einen dieser Module ?




 
Hi Sascha,
für mich war es die letzte Klausur bzw. Leistungsnachweis, ich bereite mich auf meine Abschlussarbeit vor, insofern bin ich eher ein alter Hase.
Wie Du ja schon vermutlich gesehen hast, besteht der Kurs aus zwei Modulen, Sicherheit im Internet und Fehlertoleranz. Für beide Module brauchst du m.E. nicht die Kenntnisse der beschriebenen Kurse. Da Du ein Grundlegendes Verständnis von der Materie zu haben scheinst, wirst Du die Inhalte verstehen. Es kommt eigentlich nichts Komplexes vor, was aus den anderen Kursen stammt oder bei dem Du Dir nicht mal eben infos zusammen googlen kannst....oder bingen...oder quanten.....

Im Modul Sicherheit im Internet ist sehr viel Wissen gefragt, sehr viel auswendig lernen, parat haben, Zusammenhänge verstehen Was ist ein VPN? Wozu eigentlich? Wann gibt es Probleme mit NAT? Was ist digitales Geld? Was gibt es da für Geld? Wie funktioniert dies, wie funktioniert jenes. Die Rechnungen kann man sich aus dem Kurstext und Internet erschließen. habe ich zumindest so gemacht. Und auch Webrecherche.

Fehlertoleranz fand ich schwierig. Sehr viel lesen und verstehen, aber leider passt der Kurztext nur sehr oberflächig zu den eigentlichen Aufgaben. Der Text ist ein wenig abstraiert von den konkreten Aufgaben, das macht es echt schwierig. Auch musste ich mir Wahrscheinlichkeitsrechnug etc. wieder reinziehen. Also mit dem Text alleine hätte ich keine Chance gehabt, die Übungsaufgaben, die sich dazu in diversen Fernuni-Foren finden, waren verdammt hilfreich und lenken sehr gut die Sicht auf die Art der Aufgabenstellung in den Klausuren.

Aber ich habe mich etwa drei Monate fast jeden Abend auf diese Klausur vorbereitet, weil ich einfach bammel hatte, durchzufallen. Und die Aufgaben wie beschrieben nicht immer ganz so simpel durchschaubar waren. Glücklicherweise habe ich auch mit einer 1.0 bestanden, hätte ich nicht gedacht.

Objektorientierte Programmierung habe ich auch schon gemacht. Damals war es Java. Das hat Spaß gemacht, war auch nicht unendlich komplex. Im Grunde anaolg zu längeren Anfängertutorials, die Du mit Deinen Vorkenntnissen sicherlich auch schon zu Hauf gemacht hast. Da würde ich jetzt von der Ferne einfach mal behaupten, das kannst Du vermutlich beiläufig.

Zu den anderen beiden kann ich nichts berichten.

Viel Glück!!!
 
Oben