TU Wien:Internet Security VU (Weippl)/Prüfung 2008-12-04

Aus VoWi
Zur Navigation springen Zur Suche springen


Prüfungsfragen, wie mir diese im Gedächtnis geblieben sind:

1A. Paper: Hiding Data, FOrensics and Anti-Forensics. 6 Punkte Erkläre, was ist es Phisical Data Hiding, wie und wo verwendet man es.

1B. Paper: Hiding Data, FOrensics and Anti-Forensics. 4 Punkte Erkläre, was ist es HPA, wie und wo verwendet man es.

2. ??

3. Paper: Das DoS und DDos Paper. 10 Punkte Beschreibe im Detail Attack prevention, attack detection, attack source identification and attack reaction.

4A. Code Coverage Was ist das, in welchem Zussamenhang es steht, Erklärung.

4B. Nenne 2 Möglichkeiten von stealthy und zwei von unstealthy static analysis methods um eine Webapplikaiton/Webseite zu analysieren.

5. Verbindung über Internet: Wie wird diese Aufgebaut, was wird wann und wem gesendet. Welcher Angriff kann welche Schwachstelle bei dem Verbindungsaufbau ausnützen, wie wird dieser Angriff genannt inkl. Beschreibung. Hier war der SYN-Flood Angriff gemeint, diesen sollte man erklären.

6.??? War über Social Engineering, habe mir die Angabe dieses Bsp. überhaupt nicht gelesen, weil diese Optional war (siehe Bemerkung).

Bemerkung: Da es vor der Prüfung am selben Tag noch eine VO gab, war der Inhlat (Social Engineering) dieser VO nicht verpflichtender Teil der Prüfung. Hat man also die Frage 6 völlig ausgelassen (nichts hineingeschrieben), konnte man noch volle Punktzahl erreichen. Hat man aber etwas hineingeschrieben, so wurde auch diese Frage bewertet. Ich hatte persönlich keine Zeit, deshalb habe ich diese Frage ausgelassen. Es gab 60 Minuten Zeit, was meiner Meinung nach zu wenig war, um auch diese Frage zu beantworten.