TU Wien:Introduction to Security VU (Brem)

Aus VoWi
Wechseln zu: Navigation, Suche

Daten[Bearbeiten]

Inhalt[Bearbeiten]

Standard Security Sachen. Netzwerksicherheit, Programmsicherheit, Sicherheits-Grundschutzkatalog des BSI

Ablauf[Bearbeiten]

Vorlesung wöchentlich, 3 Übungen wobei die erste alleine und die folgenden beiden in Dreier/Vierergruppen gelöst werden muss

Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten]

Keine

Vortrag[Bearbeiten]

Der Vortrag ist meistens sehr interessant, im WS 0809 gab es einen interessanten Gastvortrag zu Sicherheit an der Börse

Übungen[Bearbeiten]

  • Erste Übung: PGP Client und verschlüsselte Mail schicken und empfangen
  • Zweite Übung: Hacken einer Homepage mittels SQL- und Commandinjections und Knacken einer WLAN Kommunikation + Evaluierung der Daten (ähnlich einem CTF)
  • Schutzbedarfsfeststellung eines beliebigen realen Unternehmens nach Grundschutzkatalog des BSI
  • lab2.14ws: eine Präsentation für eine Awareness-Kampagne erstellen

WS 2016/17

  • lab0: PGP Client und Mail (20 Punkte)
  • lab1: So wie bei einem CTF Contest viele kleine Aufgaben in Vierergruppen. Es konnten Aufgaben im Rahmen von mehr als 40 Punkten gelöst werden, wobei die maximale Punktezahl nach dem Abgabegespräch bei 40 Punkten war
  • lab2: Erstellung einer Awareness- Kampagne und Vortrag im Rahmen des Abgabegespräches (40 Punkte)

Prüfung, Benotung[Bearbeiten]

Bei der Prüfung wird der Stoff der Vorlesung und der Übung gefragt, zum Teil auch ziemlich detailiert (viele Aufzählungen). Die Bewertung ist jedoch eher mild. (Hinweis: Folien zu Gastvortägen sind auch Stoff ;))

Meinungen[Bearbeiten]

WS11: Die Prüfung war sehr einfach, ein Teil hat sich nur oberflächlich mit Public Key Infrastracture beschäftigt. Eine Stunde lernen hat für einen 2er ausgereicht.

WS09/10: Die Prüfung und deren Benotung war keineswegs studentenfreundlich. Viele Detailfragen und eine strenge Bewertung. Auch durchfallen trotz zwei Tagen lernen ist möglich.

Prüfungsfragen waren schon eher detaillierter (es wurden (auch) Bedeutungen von Begriffen gefragt, die nur nebenbei einemal erwähnt werden in den Folien), Benotung war aber meiner Meinung nach sehr milde (hab relativ viel geraten und trotzdem positiv). 1,5h überfliegen der Folien reicht natürlich nicht. --For3st 16:45, 23. Jan. 2010 (CET)

WS10/11 (2. Test): Teilweise Erklärungen zu Begriffen gefragt, die oft in den VO-Folien nur genannt werden, aber nicht erklärt.

10.05.2011: Lauter kleine Fragen (in der Regel 2-3 Punkte pro Frage bei 100 Gesamtpunkten), die sich gleichmäßig über das gesamte Stoffgebiet verteilen. Wie immer 3 Fragen aus den Gastvorträgen, mehr als 7 Punkte konnte man damit nicht holen. Auch hier zum Teil Fragen zu Begriffen, die in den Folien nur gelistet aber nicht erklärt sind. Ansonsten eigentlich ziemlich locker, sehr viel Multiple Choice, was einem das Auswendig-Lernen etwas abnimmt. Zeit hat man auch mehr als genug. Wenn man einen guten Überblick hat, sollte der Test locker zu schaffen sein. Aufwand: 2x gesamte Folien durchlesen, 2x Zusammenfassung durchlesen.

WS2014/15:genauso, viele kleine Fragen. Manche waren Zwischenfragen aus der VL.

WS2016/17:Prüfung zum Haupttermin waren viele kleine Fragen über das gesamte Stoffgebiet. So wie im WS2014/15 auch Zwischenfragen aus der VL. Teilweise waren auch Definitionen von den Folien (z.B. Angriff nach Bishop, PDCA) gefragt. Wer die Vorlesung besucht hat, tat sich bei der Prüfung etwas leichter.

Dauer der Zeugnisausstellung[Bearbeiten]

  • WS08: knapp über 1 Monat (Prüfung wurde jedoch am Prüfungstag korrigiert und die Noten sofort in TUWEL eingetragen)
  • WS09: über 1 Monat. Punkte wurden aber am nächsten Tag im Tuwel veröffentlicht.
  • WS11: Note wurde sofort im TUWEL eingetragen
  • WS15: Test am 22.01 um 18 Uhr. Punkte wurden am 23.01 um 4 Uhr früh eingetragen. Zeugnisse wurden am 8.März ausgestellt.
  • WS16: Test am 20.01 um 18 Uhr. Punkte wurden am 21.01 um 10 Uhr eingetragen.

Zeitaufwand[Bearbeiten]

  • Pro Übung sollte man ca 2 Tage einplanen
  • Prüfungsvorbereitung 2 Tage

Unterlagen[Bearbeiten]

Foliensätze auf der HP

Tipps[Bearbeiten]

Die ersten beiden Übungen sind interessant/lustig und teilweise auch spannend, die dritte Übung ist jedoch ziemlich langweilig. BSI Standard Dokumente wälzen...

Verbesserungsvorschläge / Kritik[Bearbeiten]

noch offen