hi, bin auch dabei. habe keine Vorraussetzungsvorkenntnisse aber denke die Klausurthemen sind immer fast die Gleichen und die Beispiele kann man gut mit Hilfe des Internets lösen. SQL-Injection, MTTF, CRC, SP-Diagramm Chor-Sänger und Fehlerarten sind immer gekommen.
hab mal eine Zusammenfassung der Foren-Themen der letzten Jahre gemacht:
1. Fehlerarten beschreiben, zeitliche Redundanz in Zusammenhang mit den Fehlerarten beschreiben.
2. Routing, Link-State beschreiben, Distanztabelle erstellen
3. CRC berechnen
4. SQL-Injection (drop table) und Gegenmaßnahmen
5. Known-Plaintext-Angriffe, Quadratisch Sieve 407 berechnen
6. MC-Aufgaben, blinde Signatur, u. a.
7. Chor-Sänger, Ausfallszenario beschreiben, Fehlergleichung erstellen, Diagramm erweitern und Verfügbarkeit berechnen
8. MTTF und MTTR, Lambda und F(T) berechnen, bzw. beschreiben
9. Paritätsbits berechnen, bzw. erklären ob Fehler damit erkannt werden kann oder nicht
10. Angriff auf die forwarded Zone erklären, DNSSEC beschreiben
11. Assert beschreiben
12. IDS, host based IDS und Host-Scanner beschreiben
Zu 1.: man sollte noch die Fehlerarten (sporadisch, permanent, transient) zuordnen, ob diese mit zeitlicher Redundanz behoben werden können. Zuordnen zu gar nicht, manchmal, immer.
zu 2.: Die Distanztabelle war übrigens genau die von Timo92 aus diesem Thread
Sonstige Aufgaben - Distanztabelle aus Sicht von Knoten E.
Zu 12.: da gab's noch ne Teilfrage zu NAT (Network Address Translation), wie sich das aufs IDS auswirkt. Ich hab's nicht gewusst....
Die Frage war, ob AH auch mit NAT Routern funktionieren kann. DIe Antwort ist nein, da der NAT die Empfänger/Sender IP Adresse ändert um die IP Pakete korrekt zuzustellen. Diese "ursprünglichen" IP-Adressen sind allerdings in die Berechnung der AH-MSG(Prüfsumme) eingegangen. Wird im Skript glaube ganz gut erklärt.
KLausur 18:
1. 9PT
- permanenter Fehler und transiente Fehler mit Beispiel nennen
- wie schützt zeitliche Redundanz bei allen drei Fehler Arten
2. 8PT
- Blockdiagramm mit 4x3 Sängern, wie viele müssen ausfallen damit das System ausfällt
- Gesamtfunktion F(G) angeben
- 4 weitere Sänger so hinzufügen dass 8 Komponenten ausfallen müssen damit das System steht, Lösung zeichnen
3. 7PT
- U in Abhängigkeit von MTTF + MTTR beschreiben
- Lambda und R(T) Formeln
4. 7PT
- Wie funktioniert CRC auf Sender & Empfängerseite
- was passiert wenn E(x) durch G(x) teilbar ist (?)
5. 7PT
- 2-Armeen-Problem beschreiben
- Stop-and-Wait-Protokoll beschreiben
- Was muss TCP tun, da es keine Aussage über die Kommunikationszeit der darunter liegenden Schichten treffen kann
6. 10PT
- Warum sorgt Routing für Redundanz?
auf Seite 70 steht die Antwort
- Distanztabelle erstellen
7. 8PT
- Was ist ein Host-Scanner, welche Unterschiede gibt es zu Network-Scannern & HIDS
8. 9 PT
- SQL-Injection (drop table)
- 3 Gegenmaßnahmen für SQL-Injections aufzeigen
9. 7PT
- MC zu digitalen Münzen (offline einlösen, etc..)
10. 9PT
- Was ist und wie funktioniert ein Known-Plain-Text-Angriff
- quadratic sieve für 529 berechnen
11. 7PT
- 3-tier-Architektur fpr E-Commerce-Anwendung & Compartmentalization
- Was bringt ein Proxy in der DMZ
12. 10PT
- Was testen unit-testes, penetration-tests, user-acceptance-tests, integration-tests
- drei Einsatzarten für asserts
- was sind wrapper
Klausur SS17:
1. Fehlerarten
- sporadische Fehler und transiente Fehler mit Beispiel nennen
- wie schützt zeitliche Redundanz bei allen drei Fehler Arten
2. SP-Diagramme
- Blockdiagramm mit 3 sequentiellen Chor-Komponenten aus jeweils 5 parallelen Sängern, wie viele müssen ausfallen damit das System ausfällt?
- Gesamtfunktion F(G) angeben
- Eine Chor-Komponente mit 4 weiteren Sänger so hinzufügen dass 9 Komponenten ausfallen müssen damit das System ausfällt, Lösung zeichnen
3. Formeln
- U in Abhängigkeit von MTTF + MTTR beschreiben
- Lambda und R(T) Formeln. F(T) erklären
4. Hamming-Abstand und CRC
- Was ist der Hamming-Abstand?
- Wie funktioniert CRC und die Fehlererkennung?
- was passiert wenn E(x) durch G(x) teilbar ist (?)
5. DNS-Angriffe
- Angriff auf die forward table des DNS-Servers beschreiben
- DNSSEC beschreiben
6. IPSec
- Beschreiben von Tunnel-/Transportmodus und AH / ESP
7. Intrusion Detection System
- Was ist ein IDS, beschreibe ein Host-IDS, welche Unterschiede gibt es zu Host-Scannern
- Interposition beschreiben
8. SQL-Injection
- SQL-Injection (drop table)
- 3 Gegenmaßnahmen für SQL-Injections aufzeigen
9. Multiple-Choice
10. Angriffe auf Verschlüsselung
- Was ist und wie funktioniert ein Known-Plaintext-Angriff
- quadratic sieve für 407 berechnen
11. Routing-Algorithmen
- Warum sorgt Routing für Redundanz?
- Distanztabelle erstellen
12. Testing
- Was testen Regressionstests?
- Drei Einsatzarten für asserts
Klausur 2016
- Fehlerarten (ausser transiente + jeweils 1 Beispiel), gegen welche Fehlerart schützt zeitliche Redundanz (gar nicht, manchmal, immer)
- Schaltungskomponenten (hinr. Bedingung) + Ergänzung das mind. 10 ausfallen müssen
- MTTF berechnen, Formel für U, Verbindung Lamda MTTF bei konstanter Formel
- Aufbau einer E-Commerce Anwendung (3-Schichten, Compartmentalization)
- Hamming Code
- Beschreibung Globale Routingalgorithmen (Dijkstra), Disanzmatrix für Knoten erstellen
- RAID-4 und -5 beschreiben, Vgl. zu RAID-0 und -1 sowie Performence beschreiben
- SQL-Injection (Eingabe nennen, Wirkungsweise), 3 Gegenmaßnahmen
- MC Fragen
- Quadratic Sieve (Zahl weiß ich nicht mehr)
- Fragen zu Assert Test
- 2 Arten der Fehlerüberwachung