Sitzung: Jeden Freitag in der Vorlesungszeit ab 16 Uhr c. t. im MAR 0.005. In der vorlesungsfreien Zeit unregelmäßig (Jemensch da?). Macht mit!

Internet Security/Mündliche Prüfung SoSe 07

Prüfung am: 21. August 2007

Dozentin: Frau Prof. Feldmann

Dauer: 30 min.

Fragen -- Wenn nicht anders angegeben, sollte jeder Begriff kurz (2 Sätze) erklärt werden. In Klammern stehen Stichworthaft die akzeptierten Antworten:

  • Was ist Sicherheit? (Attacks vs. Vulnerabilities, plus Vertraulichkeit, Integrität, Authentizität, Verfügbarkeit)
  • Welche Protokolle gewährleisten das, wie werden sie eingebunden? (IPSec, SSL, SSH)
  • Wählen Sie eines aus und erklären Sie es genauer! (SSL -- Record-Protokoll, Handshake, Zertifikate)
    • Wie schützt SSL vor Replay? (Nonces)
    • Wie schützt es vor Connection Reset? (TCP bricht ab, aber SSL hat eigene Abbruch-Signalisierung, SSL Sessions)
  • Ist das Web (HTTP) nun sicher? (Nein -- Beachte: Richtige Root-Zertifikate, XSS, Phishing, wird SSL überhaupt benutzt?)
  • Worauf muss ich als Web-Skripter achten? (SQL Injection, XSS, Command injection)
  • Welche Maßnahmen gibt es noch zur Sicherung im Netz? (Firewalls - Paketfilter, Stateful Firewall, Application Layer Firewall)
    • Welche Application Layer Firewalls gibt es? (HTTP-Proxy, Mail-Server)
    • Was sind Intrusion-Detection Systeme? (Host- und Network-based)
    • Was ist schlimmer: False Positives oder False Negatives? (Positives, weil sie taub machen -- Aber Negatives sind auch böse)

Alles in allem eine angenehme Prüfung und faire Bewertung.

Abgerufen von „https://wiki.freitagsrunde.org/index.php?title=Internet_Security/Mündliche_Prüfung_SoSe_07&oldid=10298