Test 19.06.2015 Fragen

  • Hi,


    ich dachte mir, ich stelle hier für die nächsten Semester ein paar der (ungefähren) Fragestellungen vom heutigen Test rein. Wer möchte, kann natürlich gerne was ausbessern/ergänzen oder über Antworten diskutieren ...


    Es gab Antworten mit 2 Antwortmöglichkeiten (meist richtig/falsch zu einer Aussage), Multiple Choice mit 4 Möglichkeiten und textuelle Fragen. 30 Fragen warens glaube ich insgesamt. 90 Minuten Zeit.


    richtig/falsch-Fragen


    was ist google hacking (2 Antwortmöglichkeiten)
    Ist Gebäudesicherheit für IT Security irrelevant?
    ein paar andere geschenkte Fragen nach dem Schema "kann man für Security das Thema XXX komplett vernachlässigen?"


    Multiple Choice


    welche Maßnahmen gehören zum Bereich transport layer security?
    welche Arten von Honeypots gibt es? (geringe, hohe, mittlere, schwankende interaktivität?)
    welche dieser Aussagen über das Maximumprinzip sind richtig?
    wie kann man ein drahtloses Netzwerk absichern?
    was sind vorteile von anomaly-based intrusion detection?


    textuelle Fragen


    Beschreiben Sie die Fragment Overlap Attack.
    Was ist UDP flooding?
    Beschreiben Sie 3 HTTP-Methoden.
    Was ist Split DNS?
    Was ist Certificate Pinning und warum ist es für mobile Appentwickler wichtig?
    Es wurde eine Collusion Attack am Android-Handy beschrieben (eine App mit Internet-Permission, eine mit Mikrofonpermission). Wie nennt man diese Attacken, wie könnten sie ablaufen und müssen die beiden Apps dazu unter der selben uid laufen?
    Erklären Sie vier Aufgaben in der Strukturanalyse der IT-Grundsicherung (keine Ahnung, was da gemeint war).
    Erklären Sie den allgemeinen Ablauf im (Risiko-)Managementprozess (gemeint war, denke ich, Plan - Do - Check - Act mit Erklärungen).
    Beschreiben Sie drei Ziele von IDS.
    Nennen Sie drei Injection Flaws.


    lg teenious

    Quote from wolowizard

    alle angaben wie immer ohne gewehr.


    Na, das hoffen wir doch :D