Internet Security/Mündliche Prüfung SoSe 07
< Internet Security
Version vom 21. August 2007, 15:03 Uhr von Buchholz (Diskussion)
Prüfung am: 21. August 2007
Dozentin: Frau Prof. Feldmann
Dauer: 30 min.
Fragen -- Wenn nicht anders angegeben, sollte jeder Begriff kurz (2 Sätze) erklärt werden. In Klammern stehen Stichworthaft die akzeptierten Antworten:
- Was ist Sicherheit? (Attacks vs. Vulnerabilities, plus Vertraulichkeit, Integrität, Authentizität, Verfügbarkeit)
- Welche Protokolle gewährleisten das, wie werden sie eingebunden? (IPSec, SSL, SSH)
- Wählen Sie eines aus und erklären Sie es genauer! (SSL -- Record-Protokoll, Handshake, Zertifikate)
- Wie schützt SSL vor Replay? (Nonces)
- Wie schützt es vor Connection Reset? (TCP bricht ab, aber SSL hat eigene Abbruch-Signalisierung, SSL Sessions)
- Ist das Web (HTTP) nun sicher? (Nein -- Beachte: Richtige Root-Zertifikate, XSS, Phishing, wird SSL überhaupt benutzt?)
- Worauf muss ich als Web-Skripter achten? (SQL Injection, XSS, Command injection)
- Welche Maßnahmen gibt es noch zur Sicherung im Netz? (Firewalls - Paketfilter, Stateful Firewall, Application Layer Firewall)
- Welche Application Layer Firewalls gibt es? (HTTP-Proxy, Mail-Server)
- Was sind Intrusion-Detection Systeme? (Host- und Network-based)
- Was ist schlimmer: False Positives oder False Negatives? (Positives, weil sie taub machen -- Aber Negatives sind auch böse)
Alles in allem eine angenehme Prüfung und faire Bewertung.