Frage zu Modul/Klausur Wer hat im SS2019 Sicherheit:Safety+Security gewählt

Hallo,

ist noch Jemand hier im Forum dieses Semester mit dabei?

Ich habe das Modul im Master Wirtschaftsinformatik gewählt.
 
hallo,
habe es noch nicht gewählt,
Mache auch Master in WiInf.

Wie sind Eure bisherigen Erfahrungen?

Wie ist es mit den Vorraussetzungen?
Kurs 01867: Kurs 01866 "Sicherheit im Internet I" sowie dessen Voraussetzungen, oder äquivalente Kenntnisse
Kurs 21811: Grundkenntnisse; z.B. aus Kurs 01801 "Betriebssysteme und Rechnernetze"


Erfüllt ihr diese? oder würdet Ihr es empfehlen diese zu erfüllen?

Wäre sehr Dankbar für Eure Antworten.

Gruß,
Jakob
 
hi, bin auch dabei. habe keine Vorraussetzungsvorkenntnisse aber denke die Klausurthemen sind immer fast die Gleichen und die Beispiele kann man gut mit Hilfe des Internets lösen. SQL-Injection, MTTF, CRC, SP-Diagramm Chor-Sänger und Fehlerarten sind immer gekommen.
hab mal eine Zusammenfassung der Foren-Themen der letzten Jahre gemacht:

1. Fehlerarten beschreiben, zeitliche Redundanz in Zusammenhang mit den Fehlerarten beschreiben.
2. Routing, Link-State beschreiben, Distanztabelle erstellen
3. CRC berechnen
4. SQL-Injection (drop table) und Gegenmaßnahmen
5. Known-Plaintext-Angriffe, Quadratisch Sieve 407 berechnen
6. MC-Aufgaben, blinde Signatur, u. a.
7. Chor-Sänger, Ausfallszenario beschreiben, Fehlergleichung erstellen, Diagramm erweitern und Verfügbarkeit berechnen
8. MTTF und MTTR, Lambda und F(T) berechnen, bzw. beschreiben
9. Paritätsbits berechnen, bzw. erklären ob Fehler damit erkannt werden kann oder nicht
10. Angriff auf die forwarded Zone erklären, DNSSEC beschreiben
11. Assert beschreiben
12. IDS, host based IDS und Host-Scanner beschreiben

Zu 1.: man sollte noch die Fehlerarten (sporadisch, permanent, transient) zuordnen, ob diese mit zeitlicher Redundanz behoben werden können. Zuordnen zu gar nicht, manchmal, immer.
zu 2.: Die Distanztabelle war übrigens genau die von Timo92 aus diesem Thread Sonstige Aufgaben - Distanztabelle aus Sicht von Knoten E.
Zu 12.: da gab's noch ne Teilfrage zu NAT (Network Address Translation), wie sich das aufs IDS auswirkt. Ich hab's nicht gewusst....
Die Frage war, ob AH auch mit NAT Routern funktionieren kann. DIe Antwort ist nein, da der NAT die Empfänger/Sender IP Adresse ändert um die IP Pakete korrekt zuzustellen. Diese "ursprünglichen" IP-Adressen sind allerdings in die Berechnung der AH-MSG(Prüfsumme) eingegangen. Wird im Skript glaube ganz gut erklärt.

KLausur 18:
1. 9PT
- permanenter Fehler und transiente Fehler mit Beispiel nennen
- wie schützt zeitliche Redundanz bei allen drei Fehler Arten
2. 8PT
- Blockdiagramm mit 4x3 Sängern, wie viele müssen ausfallen damit das System ausfällt
- Gesamtfunktion F(G) angeben
- 4 weitere Sänger so hinzufügen dass 8 Komponenten ausfallen müssen damit das System steht, Lösung zeichnen
3. 7PT
- U in Abhängigkeit von MTTF + MTTR beschreiben
- Lambda und R(T) Formeln
4. 7PT
- Wie funktioniert CRC auf Sender & Empfängerseite
- was passiert wenn E(x) durch G(x) teilbar ist (?)
5. 7PT
- 2-Armeen-Problem beschreiben
- Stop-and-Wait-Protokoll beschreiben
- Was muss TCP tun, da es keine Aussage über die Kommunikationszeit der darunter liegenden Schichten treffen kann
6. 10PT
- Warum sorgt Routing für Redundanz?
auf Seite 70 steht die Antwort
- Distanztabelle erstellen
7. 8PT
- Was ist ein Host-Scanner, welche Unterschiede gibt es zu Network-Scannern & HIDS
8. 9 PT
- SQL-Injection (drop table)
- 3 Gegenmaßnahmen für SQL-Injections aufzeigen
9. 7PT
- MC zu digitalen Münzen (offline einlösen, etc..)
10. 9PT
- Was ist und wie funktioniert ein Known-Plain-Text-Angriff
- quadratic sieve für 529 berechnen
11. 7PT
- 3-tier-Architektur fpr E-Commerce-Anwendung & Compartmentalization
- Was bringt ein Proxy in der DMZ
12. 10PT
- Was testen unit-testes, penetration-tests, user-acceptance-tests, integration-tests
- drei Einsatzarten für asserts
- was sind wrapper

Klausur SS17:
1. Fehlerarten
- sporadische Fehler und transiente Fehler mit Beispiel nennen
- wie schützt zeitliche Redundanz bei allen drei Fehler Arten
2. SP-Diagramme
- Blockdiagramm mit 3 sequentiellen Chor-Komponenten aus jeweils 5 parallelen Sängern, wie viele müssen ausfallen damit das System ausfällt?
- Gesamtfunktion F(G) angeben
- Eine Chor-Komponente mit 4 weiteren Sänger so hinzufügen dass 9 Komponenten ausfallen müssen damit das System ausfällt, Lösung zeichnen
3. Formeln
- U in Abhängigkeit von MTTF + MTTR beschreiben
- Lambda und R(T) Formeln. F(T) erklären
4. Hamming-Abstand und CRC
- Was ist der Hamming-Abstand?
- Wie funktioniert CRC und die Fehlererkennung?
- was passiert wenn E(x) durch G(x) teilbar ist (?)
5. DNS-Angriffe
- Angriff auf die forward table des DNS-Servers beschreiben
- DNSSEC beschreiben
6. IPSec
- Beschreiben von Tunnel-/Transportmodus und AH / ESP
7. Intrusion Detection System
- Was ist ein IDS, beschreibe ein Host-IDS, welche Unterschiede gibt es zu Host-Scannern
- Interposition beschreiben
8. SQL-Injection
- SQL-Injection (drop table)
- 3 Gegenmaßnahmen für SQL-Injections aufzeigen
9. Multiple-Choice
10. Angriffe auf Verschlüsselung
- Was ist und wie funktioniert ein Known-Plaintext-Angriff
- quadratic sieve für 407 berechnen
11. Routing-Algorithmen
- Warum sorgt Routing für Redundanz?
- Distanztabelle erstellen
12. Testing
- Was testen Regressionstests?
- Drei Einsatzarten für asserts

Klausur 2016
- Fehlerarten (ausser transiente + jeweils 1 Beispiel), gegen welche Fehlerart schützt zeitliche Redundanz (gar nicht, manchmal, immer)
- Schaltungskomponenten (hinr. Bedingung) + Ergänzung das mind. 10 ausfallen müssen
- MTTF berechnen, Formel für U, Verbindung Lamda MTTF bei konstanter Formel
- Aufbau einer E-Commerce Anwendung (3-Schichten, Compartmentalization)
- Hamming Code
- Beschreibung Globale Routingalgorithmen (Dijkstra), Disanzmatrix für Knoten erstellen
- RAID-4 und -5 beschreiben, Vgl. zu RAID-0 und -1 sowie Performence beschreiben
- SQL-Injection (Eingabe nennen, Wirkungsweise), 3 Gegenmaßnahmen
- MC Fragen
- Quadratic Sieve (Zahl weiß ich nicht mehr)
- Fragen zu Assert Test
- 2 Arten der Fehlerüberwachung
 
Moin,
ich bin auch am überlegen, den Kurs zu belegen. Ich habe keine Vorraussetzungsvorkenntnisse und deswegen werde mich über die Erfahrungsberichte über die Klausur freuen
Gruß
 
Hallo,
@fh123,
vielen Dank für deine Antwort.
Ich überlege es mir noch für nächstes Semester zu wählen.

Gruß,
Jakob
 
Vielen Dank für die Zusammenfassung, FH! Sehr hilfreich! :-)
Bin dieses Semester auch dabei. Komme eigentlich aus dem Bereich WiWi, brauche aber ein Informatik-Modul. Hab mich für dieses entschieden, da ich lieber eine schriftliche Prüfung mache und kaum programmieren kann bzw. Mathematik auch nicht meine größte Stärke ist.

Aber eine andere Frage... Gibt es Einschränkungen beim Taschenrechner? In WiWi sind ja nur 3 nicht-programmierbare Modelle erlaubt, ist es hier auch so? Oder kann ich jeden beliebigen TR verwenden?
Als Hilfsmittel steht nur was vom 2-seitigen "Spickzettel", aber keine weiteren Angaben.

Danke für eure Hilfe
Wolfgang
 
Zurück
Oben