Hilfe zur Klausuraufgabe Klausur Sep 2016 (SS 2016) (Sicherheit/Daten-&Dok-Man)

Hallo zusammen,
ich habe gestern zu dieser Modulklausur die Teile Sicherheit im Internet sowie Daten- und Dokumentenmanagement geschrieben. Da nicht viel Informationen zu den Klausurinhalten der vorangegagenen Semester zu finden sind, möchte ich hier für die Kommilitionen im nächsten Semester das festhalten, was dieses mal gefragt wurde.

Sicherheit: Es waren zwar offene Fragen, aber größtenteils zu Themen, die bereits in den EAs oder in den vom Lehrstuhl bereitgestellten Altklausuren abgefragt wurden:
  • Nennung der drei Angriffspunkte
  • Schützungswerte Eigenschaften neben Vertraulichkeit nennen
  • Aufgaben von CERT beschreiben
  • SSL - zwischen welchen Schichten realisiert und ist SSL auch für andere Protokolle (außer HTTP) nutzbar
  • Hashfunktionen - wieviele Nachrichten sind mindestens zu erzeugen, damit zwei Nachrichten gleichen Hashwert haben und gibt es eine garantie das eine davon den gleichen Hashwert hat wie eine vorgegebene
  • Cookie-Zeile erklären
  • DMZ skiziieren bzw. Zweck erklären
  • PGP - erklären ob bzw. wie Schlüssel auf Authentiztät geprüft werdne kann
  • Paketfilter - übliche Tabelle mit Regeln aufstellen
  • OneTimePad erklären und erklären, wie ein Angriff funktioniert wenn Schlüssel verfach verwendet wird
  • drei Maßnahmen nennen um einen Rechner zu schützen, auf dem ein Webserver läuft
Daten&Dokumentenmanagement:
  • zu einer XML-Datei waren die Namespaces der verwendeten "HTML"-Elemente zu nennen
  • Multiple-Choice-Fragen zu CSS z. B. ob ein Selektor nur mit Namen von Elementen funktioniert oder ob CSS auch für XML verwendet werden könnte
  • X-Link Multiple-Choice-Fragen z. B. ob dies auch für gerichtete Graphen verwendet werden könnte
  • Ausgabe einer XQuery-Abfrage notieren - hier gab es eine html-Datei mit Paragraphen und die XQuery-Abfrage war etwas tricky, da diese Elemente verwendet, die im Text kaum erkärt wurden -> der Operator gt bedeutet hier "größer als" und das "tokenize" macht hier einen "Split" auf Leerzeichen. Das Beispiel gab es bereits in einer vorherigen Klausur
  • für einen XLST bzw. Template die Ausgabe notieren -> Beispiel mit einer CD-Sammlung
  • für eine gegebene DTD sind die Fehler einer XML-Datei zu nennen - unter Angabe der Zeilennummer
  • Multiple-Choice-Fragen zu XQuery - hier wurde u. A. gefragt ob es einen "try/catch"-Mechanismus gibt, ob eine "throws"-Deklaration für Klassen verwendet werden könnte und ob ein "distinct" möglich wäre.
Insgesamt fand ich die Klausur sehr machbar. Die anderen Teile habe ich nur grob überflogen, aber ich sah zumindest im Datenbankteil keine allzugroßen Hürden.

Viel Erfolg bei der Bearbeitung der Kurse und viele Grüße
Allan Kaufmann
 
Zurück
Oben