TU Wien:Security for Systems Engineering VU (Fankhauser)/Prüfung 24-06-2016
Es waren insgesamt 30 Fragen mit je 2-4 Punkten (insgesamt 100 Punkte)
Erkläre Low Rate TCP DoS Attacks.
Erkläre Broadcast Theft Android + Beispiel für richtigen und falschen Einsatz
Beschreibe den Schritt der Modellierung beim IT Grundschutz
Was sind Intents in Android? Wozu verwendet? Probleme?
Welche dieser Tools sind Decompiler? (Multiple Choice)
Nenne 3 Ziele von Code Encryption.
Was kann trotz Code Encryption nicht gewährleistet werden?
Nenne und beschreibe 3 Arten von IDPS
Wie vermeidet man Insufficient Transport Layer Security? (Multiple Choice) TLS, VPN, White listing, Filtern von Hochkommas
Kann man physischen Gebäudeschutz beim Schutz von IT-Systemen außer Acht lassen? Mit Begründung!
Aufgrund des Android Sandboxing Systems soll man sensible Daten eher auf dem Client speichern. Richtig oder falsch?
Erkläre XML Injections. Wie kann man diese verhindern?
Was ist der Unterschied zwischen Network Layer Firewall und Application Layer Firewall?
Nenne zwei Beispiele für Google Hacking.
Erkläre "Failure to Restrict URL Access"
Was macht die Monitor- und Aktionskomponente in IDPS?
Man hat aus verschiedenen Gründen nur HTTP zur Verfügung. Ist es sicher das Passwort am Client mittels SHA512 zu hashen und nur diesen + Username an den Server zu übertragen?
Nenne 3 Wege mobile Malware zu verbreiten.
Nenne zwei Dinge, die aus Security Sicht beim Logging zu beachten sind. Nenne zwei Probleme die auftreten können.
Warum ist Security und Usability wichtig? Nenne 3 Gründe.