TU Wien:Security for Systems Engineering VU (Fankhauser)/Pruefung 2017-06-23

Aus VoWi
Zur Navigation springen Zur Suche springen

Multiple Choice bzw. richtig/falsch Fragen:[Bearbeiten | Quelltext bearbeiten]

Was ist ein Honeynet, woraus besteht es.
Müssen Apps bei einem Collusion Angriff die gleiche UID haben?
Kann Gebäude-Sicherheit in einem Projekt vernachlässigt werden? (und ein paar ähnliche geschenkte Fragen)
Was ist ein True-Positive bei IDPS?

Freitextfragen:[Bearbeiten | Quelltext bearbeiten]

Nenne die 5 Schritte des IT-Grundschutzes.
Nenne 3 Arten wie mit Risiko umgegangen werden kann.
Beschreibe 2 UDP DoS Angriffe.
Nenne 3 Möglichkeiten für HTTP Sessions und Probleme damit (oder so ähnlich).
Beschreibe TCP Poisoning und warum es möglich ist.
Nenne 3 mögliche Ziele von Mobile-Malware.
Können HTTP Header Pakete einer Anwendung auf einem Internet-Zugangsrouter gesehen werden, wenn diese an eine nicht existente Domäne von einer Webapplikation gesendet werden. (+ Begründung schreiben)
Erkläre Unterschiede, VT/NT von anomaly- bzw. signature-based IDPS.

Abgerufen von „https://vowi.fsinf.at/index.php?title=TU_Wien:Security_for_Systems_Engineering_VU_(Fankhauser)/Pruefung_2017-06-23&oldid=99728