Hilfe zur Klausuraufgabe Klausur SS-17 (Datenbanken 1 und Sicherheit im Internet 1)

Für die kommenden Semester sollte das hier hilfreich sein.
Heute waren folgende Aufgaben:

Datenbanken1:
1. SQL mit (23P.)
2. Funktionale Abhängigkeiten: Relationen "Produkt" und "Lieferanten" (16P)
3. Gegeben ist ein ER-Modell und die Objektebene( etwa wie die EA1) Beziehung der Komplexität (1,1)---(1,1); (0,1)-----(1,1);(0,n)----(1,n) Erste Zahl für niedrigste und zweite Zahl in Klammern für höchste Komplexität.(11P.)

Sicherheit im Internet 1:
1.Klassifikation von Bedrohungen. Angriffe: unbefugte Informatiosgewinn, Modifikation,usw mit jeweils einem Bsp.
2.Gegeben ist eine kryptografische Hashfunktion

3a)
SS-15/Auf.3a) aber die Zahl ist nicht um 30 Bit länger sondern um 100 Bit, Faktor 10^3 statt 10^2 und 100 Tage statt 10.
b) wie 3b) SS-15,eine Hashfunktion (YYYYYY) ich weiß jetzt nicht mehr.:whistle: :whistles:
c) Einen Geheimtext entschlüsseln (Transpositionsverschlüsselung).So ähnlich wie die EA2/Auf.2

4. Drei Möglichkeiten zur Authentifikation eines Benutzers(Lösung:1.Biometrie, 2. Besitz,3.Wissen) nennen, "Welche dieser Möglichkeiten wird im Alltag benutzt: 1.Computer,
2.Fahrzeug,3.EC-Karte,4. Geldautomat"

5. Ablauf bei der Verschlüsselung mit PGP: a) und b) Zeichnung ergänzen,(PGP-Ablauf aus der KE)
6. ein Paketfilter(Tabelle mit Regeln) wie immer bei jeder Klausur
Die Reihenfolgen sind nicht identisch soweit ich mich noch erinnern kann.

zum unterschied zu den alten klausuren gab es sehr wenige richtig / falsch fragen (5), dafür musste sehr viel freitext geschrieben werden. die firewall regeln mussten auch komplett geschrieben werden, es gab keine vorgegebenen regeln - und somit auch keine fragen dazu. da merkt man bei 1866 den lehrsuhlwechsel.

Das schlimmste an der Klausur war für mich, auf jeeeede Doppelseite von Kurs 1866 nochmal Namen und Matrikelnummer schreiben zu müssen..
Aber ansonsten empfand ich diese Klausur im Hinblick auf meinen Lernaufwand als sehr fair..

Hier mal meine Meinung zu Sicherheit im Internet 1:

- Die PGP-Aufgaben gingen recht gut von der Hand
- Die Aufgabe zur Berechnung eines RSA-Schlüssels (oder so ähnlich) war ja eigentlich eine Matheaufgabe zum Thema potenzieren..
- Der Paketfilter war m.E. nach größtenteils klar verständlich
- Die 5 Fragen (wahr oder falsch) zu Beginn waren auch vollkommen in Ordnung
- Bei der Transpositionsverschlüsselung kam ich zum verrecken nicht auf die Lösung
- Bei der Aufgabe zum Thema Hashes gab es eine Frage, wie viele Nachrichten erzeugt werden müssten, damit 2 Nachrichten mit Sicherheit den gleichen Hashwert besitzen. Abbilden konnte die Hashfunktion 1000 verschiedene Hashwerte. Ich bin mir nur gerade nicht sicher, ob eine Nachricht gegeben war (schwache Kollisionsresistenz) oder es sich um 2 beliebige handelte. Ich meine mich zu erinnern, dass 1 Nachricht vorgegeben wird und habe dementsprechend als Lösung "1001 Nachrichten" angegeben. Doch ob das stimmt, da bin ich mir selbst grade nicht mehr sicher..

.. und zu Datenbanken 1:

A 1: Kamen die SQL-Statements auch euch so merkwürdig unkompliziert vor? Nur bei dem letzten Statement (Ausgabe von MatrNr., Note, Prüfungsfach) war ich verunsichert und habe mich dann doch für einen Join von glaube ich 3 oder 4 Entitäten entschieden.. ?
A 2: Bei den funktionalen Abhängigkeiten bin ich in der 3. NF insgesamt bei 4 Relationen gelandet (zu Beginn waren es lediglich die oben erwähnten 2)
A 3: Bei dieser Aufgabe musste ich kurz nachdenken. Ich glaube, hier gab es je nach Beziehung der Komplexität (z.B. 0,1 --- 0,n) verschiedenste Möglichkeiten, die Linien zu zeichnen. Liege ich da richtig? Sofern ich dadurch natürlich keine Beziehung verletze, meine ich. Hier habe ich probiert, verschiedene Fälle für gegebene Beziehungskomplexitäten zu zeichen..

Ein sehr spannendes Modul und ich freue mich, wenn ich bestanden habe. Bleibt noch ETTI dieses Semester
Korrekturen dauerten bislang glaube ich so ca. 2 Monate, also ungefähr zum Beginn des neuen Semesters wissen wir alle mehr.

Gruß

Hai Civi,

bei der Transpositionsverschlüsselung habe ich auch eine gefühlte Ewigkeit gebraucht.. Es ging mit etwas wie "kauf..", "kaffee.." und "atemluft.." los bis ich dann gesehen hab, dass man aus "kauf" auch "faku" machen konnte -> Ergebnis: fakultaet_fuer_mathematik_und_informatik. Ne viertel Stunde für vier Punkte, immerhin hatte ich die Zeit.

Zu den Hashwerten: Die ein Aufgabe war ja, wie hoch die Wahrscheinlichkeit ist, dass eine zweite mit dem gleichen Wert erzeugt wird. Da die Funktion auf 1000 Werte abbildet habe ich 1/1000 geschrieben. Und bei Teil b) habe ich notiert, dass 1001 Nachrichten erzeugt werden müssen.

Bei einem Teil war ich mir nicht sicher: Wie viel Versuche braucht man im *besten* Fall, um eine Transpositionsverschlüsselung zu entschlüsseln. Im schlechtesten sind es ja n!, aber wie viele im besten? Auf Verdacht habe ich mal n!/2 geschrieben..

Ansonsten kann ich dir nur zustimmen, der Rest war gut (auch wenn der Stil der Klausur sich schon etwas unterschieden hat).

Zu Datenbanken: Das fragte ich mich auch und ich habe die Queries nochmal daheim nachgeprüft - es war wirklich so einfach. Musste man im letzten Statement das Prüfungsfach mit ausgeben? Ich meine, dass dort nur die Durchschnittsnote aller Studierenden gefragt war (Ergebnis enthielt dann nur Matrikelnummer, Durchschnittsnote). Falls nicht, hab ich das wohl überlesen.. Bei den Normalformen liegst du auch richtig: die erste Relation war in 1NF, die zweite in 2NF. Nur der Platz war etwas dürftig.. Bei Aufgabe drei liegst du auch richtig, ist im Prinzip so wie in der EA1.


Grüße,
Dirk

Hey Dirk,

bei dem letzten SQL-Statement hast du recht. Es war ja sogar als Hilfestellung die Funktion AVG(..) angegeben, was das Prüfungsfach als Ausgabe natürlich unbrauchbar macht. Für den Datenbank-Teil bin ich also insgesamt sehr dankbar, da ich mich sonst auf Optimierungen, Create-Table-Statements und funktionale Abhängigkeiten im Stile von Closure F+ vorbereitet habe..

Ich bin froh, dass du dich so gut an die Formulierung der Aufgaben erinnern kannst - bei den Hashwert-Aufgaben habe ich in beiden Teilen das gleiche, sprich a) Wahrscheinlichkeit = 1:1000 und b) es müssen 1001 Nachrichten erzeugt werden.

Die beiden Aufgaben zur Transpositionsverschlüsselung habe ich komplett in Ruhe gelassen, da kann ich also leider nicht mitreden. Das Skript sollte aber mehr Aufschluss geben. :)

Würde gerne noch kurz auf den Paketfilter zusprechen kommen. Zu aller erst: Während die Aufgabe 6 selbst in der Überschrift insgesamt mit 11 Punkten betitelt wurde, kam ich bei der Summe derer Teilaufgaben auf 13 Punkte. Mal gucken, wie die da verfahren.. ^^
Bei mir kam die Anzahl der verfügbaren Spalten für alle Regeln perfekt hin. Ganz unten habe ich zu aller erst die Regel gesetzt, das er alles explizit verwerfen soll.. (* * * * verwerfen). Die einzelnen Regeln waren recht fix zu durchschauen fande ich, da ist also soweit alles ok.
In Aufgabe b) wurde dann gefragt, ob es auch möglich wäre, mit dem gleichen Paketfilter Regeln für andere Subnetze (Wortlaut: "fremdinterne") zu verwalten. Ich habe geantwortet dass das natürlich möglich sei, solange es vor der letzten Regel eingetragen wird.. sonst kütt da ja kein Paket mehr durch, weil: * * * * verwerfen.

Soweit so gut
Gruß

Die letzte Regel kannst du dir m. E. eigentlich sparen (ist implizit vorhanden), der Paketfilter arbeitete nach der Devise "Alles, was nicht erlaubt ist, ist verboten". Ich habe dort exakt 10 Regeln erstellt und auch nahezu in der Reihenfolge, wie vorgegeben (auf die Punkte habe ich nicht geachtet ;) ).

Bei b) hast du leider nicht Recht: Es ging in der Fragestellung auch um die Anwendung von benutzerbezogenen Regeln (das Wort tauchte in der Fragestellung auf, deswegen bin ich mir mit meiner Antwort sehr sicher). Das klappt bei diesem einfachen Paketfilter eben nicht, der entscheidet nur: verwerfen oder durchlassen. Der Paketfilter prüft nicht den Inhalt der Pakete und es könnten auch mehrere Anwender den selben Rechner verwenden.

Natürlich. Wer lesen kann ist klar im Vorteil.. in Aufgabe 6b) wäre das dann das Stichwort für ein Application Layer Gateway gewesen (OSI Layer 5-7).

In jedem Fall Danke für die Rücksprache, ich bin gespannt auf die Ergebnisse.

Das wird schon passen :)

Was ich durchaus gut finde ist, dass es in dem Teil der Klausur viele Punkte verteilt auf einige Themenbereiche gibt (und nicht nur 1 Aufgabe mit 25 Punkten oder so) - 6b waren dann auch nur zwei Pünktchen, das schmerzt nicht allzu sehr ;)

Die Noten sind online.

Danke für den Hinweis!

Eine 1,7 - ich traue meinen Augen nicht

Glückwunsch, lief echt gut. Mit meiner 1.0 hätte ich auch nicht gerechnet

Wow, dazu aber auch mal Glückwünsche!

Ich glaube ich werde Klausureinsicht beantragen - einfach um zu gucken wo noch Fehler lagen und auch um mich zu freuen, was ich alles richtig gemacht habe.. bei einer 1,0 fällt ersteres schon beinahe flach.

Danke :)

Die Einsicht beantragen ist bei mir eigentlich obligatorisch, egal wie gut oder wie schlecht. Ist ja meine Arbeit und da möchte ich gern eine Kopie bei mir haben :)