Internet Security/Mündliche Prüfung SoSe 11: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „Dozent: Prof. Jean-Pierre Seifert Dauer: ca. 20 Minuten Fragen und Hinweise auf die Antwort in Klammern: * 3 Grundbegriffe der Computer Security und kurz erklä…“) |
(kein Unterschied)
|
Aktuelle Version vom 28. Juli 2011, 23:07 Uhr
Dozent: Prof. Jean-Pierre Seifert
Dauer: ca. 20 Minuten
Fragen und Hinweise auf die Antwort in Klammern:
- 3 Grundbegriffe der Computer Security und kurz erklären (Vertraulichkeit, Integrität, Verfügbarkeit)
- Wie kann Vertraulichkeit realisiert werden? (durch Verschlüsselung)
- Was gibt es da für Arten? (symmetrische und asymmetrische Verschlüsselung)
- Warum ist asymmetrische Verschlüsselung so wichtig? (sicherer symmetrischer Schlüsselaustausch mit weit entfernten Kommunikationspartnern, die man nie getroffen hat, möglich)
- Beispiel für Public-Key-Verfahren und detailliert erklären (z.B. Diffie-Hellman, Nachrichten und ein paar Formeln aufmalen)
- Was ist das Gegenteil von bzw. ein Angriff auf Verfügbarkeit? (Denial of Service-Angriff)
- Wie funktioniert ein SYN Flood? (viele TCP-Pakete mit SYN-Flag schicken, aber kein ACK...)
- Was sind Firewalls und was gibt es für Arten? (Paketfilter, stateful und stateless, kurz erläutern)
- Was ist NAT und wozu gibt es das? (Adressübersetzung, z.B. wegen knapper IPv4-Adressen und nicht erfolgter Migration zu IPv6)
- Wie ist das Verhältnis zwischen IPv6 und Firewalls? (schlecht, da viel getunnelt wird -> Firewall kann nicht reingucken)
- Wie funktioniert Skype, was für Maßnahmen hat es gegen Firewalls? (Peer-to-Peer Overlay-Netzwerk, benutzt alles was geht z.B. TCP für Sprache)
- Referenz zu Vortrag eines WMs über RSA-Signaturen (Sicherheitslücke durch schlechte Implementation)
Angenehme Prüfung, faire Bewertung. Fragen teils recht offen, teils sehr spezifisch.