TU Wien:Security for Systems Engineering VU (Fankhauser)/Pruefung 2017-06-23

From VoWi
Jump to navigation Jump to search

Multiple Choice bzw. richtig/falsch Fragen:[edit]

Was ist ein Honeynet, woraus besteht es.
Müssen Apps bei einem Collusion Angriff die gleiche UID haben?
Kann Gebäude-Sicherheit in einem Projekt vernachlässigt werden? (und ein paar ähnliche geschenkte Fragen)
Was ist ein True-Positive bei IDPS?

Freitextfragen:[edit]

Nenne die 5 Schritte des IT-Grundschutzes.
Nenne 3 Arten wie mit Risiko umgegangen werden kann.
Beschreibe 2 UDP DoS Angriffe.
Nenne 3 Möglichkeiten für HTTP Sessions und Probleme damit (oder so ähnlich).
Beschreibe TCP Poisoning und warum es möglich ist.
Nenne 3 mögliche Ziele von Mobile-Malware.
Können HTTP Header Pakete einer Anwendung auf einem Internet-Zugangsrouter gesehen werden, wenn diese an eine nicht existente Domäne von einer Webapplikation gesendet werden. (+ Begründung schreiben)
Erkläre Unterschiede, VT/NT von anomaly- bzw. signature-based IDPS.