TU Wien:Introduction to Security VU (Brem)/Prüfung 2016-01-22

Aus VoWi
Zur Navigation springen Zur Suche springen

Fragen[Bearbeiten]

  1. Warum funktioniert SYN-Flooding bei UDP nicht?
  2. Was ist das Ziel einer Smurf Attacke?
  3. Wie lautet die Definition von Sicherheit?
    1. 4 Antwortmöglichkeiten, alle recht ähnlich aber die richtige war leicht herauszulesen, selbst wenn man die Definition nicht gelernt hat
    2. -
    3. -
    4. -
  4. Was würden Sie einem Studienkollegen, der noch keine Security Vorlesung besucht hat, bezüglich der Verwendung von Defaul-Passwörtern raten?
  5. Die Spezifikationen kann man oft für Sicherheitstests nur schwer als Grundlage nehmen. Nennen Sie 3 Grundlagen für Sicherheitstests? (Formulierung war sich schöner ^^)
  6. Welche sind White-Box-Test Techniken?
    1. Penetration Tests
    2. Crawling
    3. Code Review
    4. Tainted irgendwas
  7. Wie konnte Lenovo mit Superfish auch verschlüsselte Verbindungen mitlesen?
  8. Erklären Sie die Begriffe in Zusammenhang mit Social Engineering und geben Sie jeweils ein Beispiel:
    1. Autorität
    2. Sympathie
    3. Soziale Bewährtheit
  9. Sicherheitstests werden mit dem Ziel ausgeführt, unbekanntes/ungewolltes Verhalten auftreten zu lassen.
    1. Ja
    2. Nein
  10. Ein Programm ohne Schwachstellen durch Programmierfehler kann keine Schwachstellen durch die Architektur aufweisen.
    1. Ja + Begründung
    2. Nein + Begründung
  11. Was ist das Problem bezüglich Passwortwiederherstellungsfragen?
  12. Welche Art des Vertrauens haben Sie bei lab0 verwendet?
    1. Web of Trust
    2. Signaturprüfung
    3. <keine Ahnung mehr>
    4. <keine Ahnung mehr>

Quelle[Bearbeiten]

Informatik-Forum: Test 22.01.2016