https://wiki.freitagsrunde.org/index.php?action=history&feed=atom&title=Internet_Security%2FM%C3%BCndliche_Pr%C3%BCfung_SoSe_07 2026-04-08T10:10:18Z Versionsgeschichte dieser Seite in FreitagsrundenWiki MediaWiki 1.31.16 https://wiki.freitagsrunde.org/index.php?title=Internet_Security/M%C3%BCndliche_Pr%C3%BCfung_SoSe_07&diff=10298&oldid=prev 2007-08-21T15:03:50Z

<p></p> <p><b>Neue Seite</b></p><div>Prüfung am: 21. August 2007<br /> <br /> Dozentin: Frau Prof. Feldmann<br /> <br /> Dauer: 30 min.<br /> <br /> Fragen -- Wenn nicht anders angegeben, sollte jeder Begriff kurz (2 Sätze) erklärt werden. In Klammern stehen Stichworthaft die akzeptierten Antworten:<br /> * Was ist Sicherheit? (Attacks vs. Vulnerabilities, plus Vertraulichkeit, Integrität, Authentizität, Verfügbarkeit)<br /> * Welche Protokolle gewährleisten das, wie werden sie eingebunden? (IPSec, SSL, SSH)<br /> * Wählen Sie eines aus und erklären Sie es genauer! (SSL -- Record-Protokoll, Handshake, Zertifikate)<br /> ** Wie schützt SSL vor Replay? (Nonces)<br /> ** Wie schützt es vor Connection Reset? (TCP bricht ab, aber SSL hat eigene Abbruch-Signalisierung, SSL Sessions)<br /> * Ist das Web (HTTP) nun sicher? (Nein -- Beachte: Richtige Root-Zertifikate, XSS, Phishing, wird SSL überhaupt benutzt?)<br /> * Worauf muss ich als Web-Skripter achten? (SQL Injection, XSS, Command injection)<br /> * Welche Maßnahmen gibt es noch zur Sicherung im Netz? (Firewalls - Paketfilter, Stateful Firewall, Application Layer Firewall)<br /> ** Welche Application Layer Firewalls gibt es? (HTTP-Proxy, Mail-Server)<br /> ** Was sind Intrusion-Detection Systeme? (Host- und Network-based)<br /> ** Was ist schlimmer: False Positives oder False Negatives? (Positives, weil sie taub machen -- Aber Negatives sind auch böse)<br /> <br /> Alles in allem eine angenehme Prüfung und faire Bewertung.</div>

Buchholz