Hilfe zur Klausuraufgabe Klausur SS 2010 (Sep 2010)

H

heffalum

Hallo,

habe hier mal meine Lösungen zu Übungsklausur Sep. 2010.

Freue mich über Antworten.

Aufgabe 1 : 2, 3, 4, 7 richtig
Aufgabe 2: 1,2,6 richtig
Aufgabe 3 : a) NEIN b) ja
Aufgabe 4: 1, 5, 7, 8 richtig
Aufgabe 5: 2, 4, 5, 7 richtig
Aufgabe 6: 1,2 richtig bei 4 noch unsicher, müsste aber falsch sein, da dadurch die folgende Regel eingschränkt wird.

Gruß
heffalum
 
Ehrlich gesagt, finde ich die Aufgaben zu Deinen Lösungen nicht.
Ich habe hier eine "Musterklausur" 1671 Datenbanke I für Informatiker,
eine Prüfungsklausur 1866 vom 4.2. ( allerdings nur(!) Sicherheit im I-Net )
eine Klausur 31241 vom 18.2.2012....

Deine Übungsklausur habe ich leider nicht....

Aber vielleicht könnten wir auch nur vermeintliche Fallen besprechen?
 
Hallo,

es ist die Modulklausur (31241) auf der Fachschinf-Seite ganz unten. Die besteht aus mehreren Klausuren und darunter Sep. 2010.

Gruß
heffalum
 
Mal nur KOmmentare zu den Unterschieden:
Bei Aufg.2 hätte ich Nr.3 als korrekt angekreuzt ( KE2 läßt sich m.E. dahingehend interpretieren )
Azfg. 5.: 2 ist m.E. falsch, es gibt keinen Pfad / accesses ( man beachte das Leerzeichen )
5.3: ist m.E. auch richtig, da die Auslagerungsdatei oder der Browser-Cache durchaus zu forensischen Zwecken benutzt werden muß!

ansonsten bin ich mit Dir ziemlich auf einer Linie.

gruß
 
hi,


Aufgabe 2: Skript-Seite 76 , steht ganz unten: Allerdings sind bis jetzt keine effizienten Algortihmen für diese Berechnung bekannt !

Daher habe ich mich für falsch entschieden.

Aufgabe 5: kannst du mir bitte erklären, warum 2 falsch ist ? so wie ich gelesen habe ist .accesses eine Datei, die auf Webserver Zugriffsrechte pflegen kann.?



danke


heffalum
 
nicht effizient heißt ja nicht, daß es gar nicht geht, ... es geht, eben nur nicht mit vertretbarem Aufwand.... und das meinen die "nur mit sehr hohem Rechenaufwand" ( meine Meinung. )
5) die Datei existiert, aber der Pfad ist nicht korrekt, und deswegen ist die ganze Aussage für mich falsch.

... das ist i.Ü. das, was ich mit "Fallen" meine, im Prinzip klingt die Aussage korrekt, könnte dann aber z.Bsp. an diesem
Leerzeichen / accesses scheitern....

Falls ich dennoch falsch liege, möge man mich bitte bitte korrigieren ;)
 
heffalum schrieb:
Aufgabe 4: 1, 5, 7, 8 richtig
Zum Vergrößern anklicken....

Müsste nicht auch 9 richtig sein?
Und wo finde ich etwas über Kerberos?

heffalum schrieb:
Aufgabe 5: 2, 4, 5, 7 richtig
Zum Vergrößern anklicken....

zu 2) Es liegt nicht nur an dem Leerzeichen. Die Datei .htaccess kann in jedem beliebigen Verzeichnis auf dem Server liegen.
zu 4) steht das so in der KE? Finde dazu nichts
zu 6) ist richtig, sh. S.177
Mit einem Paketfilter kann man auch keine benutzerbezogenen Regeln
erstellen, da im IP-Paket keine Information über den absendenden oder emp-
fangenden Benutzer enthalten ist. Im IP-Paket steht nur die IP-Adresse eines
Rechners, der evtl. von vielen Benutzern genutzt wird.
Zum Vergrößern anklicken....
zu 7) ist meiner Meinung nach falsch, da Risiken und Kosten für den Geschädigten ins Verhältnis gesetzt werden und nicht für den Angreifer
 
Hallo quiter,

bei Aufgabe 4 : 9 ( PDF-Datein , die mit einem Plugin im Webbrowser angezeigt werden, können aktive Inhalte enthalten ) würde ich auch als richtig ansehen.
hatte mich verzählt !
8: JavaSkript ist eine Skript-Sprache, deren Programme durch den Browser ausgeführt werden. nicht sicher ? richtig/falsch habe im Skript nicht gefunden

zu 5: habe im google, was gelesen, dass man durch das Kommando dd. eine bitweise Übertragung hat und somit besser für forensische Zwecke nutzen kann. Bin mir aber auch nicht sicher, vll weiss jemand noch was dazu ?

zu 6: überzeugt, ist richtig

zu 7: habe ich glatt " Angreifer" überlesen, also falsch.

Gruß

heffalum
 
Hallo,

also wäre bei Aufgabe 5 : 3,5,6 nur richtig ?

leider wurde mir noch nicht zu Aufgabe 6 geantwortet : ändert sich das Verhalten durch das hinzufügen der Regel NICHT !

ist meiner Meinung nach falsch, da eine Veränderung stattfindet, Absender-Port "24" wird nicht mehr durchgelassen.


Gruß

heffalum
 
heffalum schrieb:
leider wurde mir noch nicht zu Aufgabe 6 geantwortet : ändert sich das Verhalten durch das hinzufügen der Regel NICHT !
ist meiner Meinung nach falsch, da eine Veränderung stattfindet, Absender-Port "24" wird nicht mehr durchgelassen.
Zum Vergrößern anklicken....

Ist meiner Meinung nach auch falsch. Also Aufgabe 6: RRFF
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben