In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Klausur vom Sommersemester 2014 als PPTX

Werbung 
Network Security
Klausur an der Hochschule Karlsruhe - Technik und Wirtschaft
Sommersemester 2014, Dienstag, 01.07.2014, 11:00 Uhr
Name:___________________ Punkte:______/100
(40 zum Bestehen)
Note:____
Disclaimer:
- Zugelassene Hilfsmittel: keine ausser Stifte und Lineal
- Der Lösungsweg muss bei allen Aufgaben ersichtlich sein
Aufgabe 1: Begriffswelt
__/10
__/10 Punkte
Sie betreiben eine große und bekannte Zeltplatzkette. Ihr Chefprogrammierer war zu
lange im Urlaub und hat viel über die zuvor sehr wichtigen Cloud Themen aus seinem
Arbeitsumfeld vergessen. Können Sie ihm die folgenden Begriffe bitte jeweils kurz
schriftlich erklären?
DDOS, Schutzziele, Honeypot, ASLR, Zurechenbarkeit, Statische Redundanz,
NOP Rutsche, Bootvirus, Cross Site Scripting, Verfügbarkeit
Aufgabe 2: Safety
A)__/ 8 B)__/8
A)
B)
C)
C)__/6
D)__/7 E)__/6
__/35 Punkte
Es ist von essentieller Wichtigkeit, dass die Einkäufe Ihrer LuxusCampingkunden gekühlt werden können. Daher hat einer Ihre Zeltplätze MietKühlschränke (Verfügbarkeit: 50%) und alternativ eine Eiswürfelmaschine (V:
40%). Beide Systeme werden vom selben Stromanschluß gespeist (V: 50%) und
die Eiswürfelmaschine benötigt zusätzlich eine Wasserversorgung (V: 50%). Wie
groß ist die Wahrscheinlichkeit, dass ein neu ankommender LuxusCampingkunde eine Kühlmöglichkeit für seine Steaks findet, wenn er keine
besonderen Ansprüche an die Art der Kühlung stellt?
Wenn keine Kühlmöglichkeit mehr verfügbar ist, sind die Gäste unzufrieden und
reisen ab (oder gar nicht an). Dies verursacht einen Verdienstausfall von
1000€/h. Es wird Ihnen als Betreiber ein mobiler Generator zur Absicherung der
Stromversorgung angeboten, der eine Verfügbarkeit von 60% hat. Der Generator
kostet umgerechnet 20€/h. Lohnt sich die Anschaffung bzw. der Einsatz des
Generators?
Als IT-Verantwortlicher des Luxus-Campingplatzes obliegt es Ihnen, die
Schutzziele für die Camping-IT zur Kundendatenverwaltung festzulegen. Welche
sind dies?
D)
E)
Um die Schutzziele zu erreichen helfen unterschiedliche Kategorien von
Methoden. Welche Kategorien kommen bei den in Aufgabenteil C definierten
Schutzzielen zur Anwendung?
Die Toiletten am Campingplatz haben eine Zugangsschranke zur Sicherstellung,
dass nur Bewohner des Platzes die sanitären Anlagen nutzen. Kommt es bei
Dieser Zugangsschranke eher auf Zuverlässigkeit oder auf Verfügbarkeit an,
bitte begründen Sie Ihre Antwort!
Aufgabe 3: Security
A)__/5 B)__/6 C)__/9 D)__/9 E)__/7 F)__/5 G)__/6 H)__/8
A)
B)
C)
D)
E)
F)
G)
H)
__/55 Punkte
Der Luxus-Campingplatz ist immer wieder Ziel von Cyberangriffen. Welche
Motivationen für Angreifer, Attacken auf dieses Ziel durchzuführen können Sie
sich vorstellen?
In der Buchungssoftware an der Campingplatzrezeption ist ein Backdoor, das
stets die privaten Daten und Abrechnungsdaten der Gäste an einen Angreifer
leitet. Sie haben das Backdoor untersucht und verstanden. Bitte formulieren Sie
in Pseudocode wie das Backdoor gemacht ist, um es anderen besser erklären
zu können.
Das Backdoor wurde über einen Link-Virus verbreitet. Nach einiger Zeit der
Analyse entdecken und reengineeren Sie auch diesen erfolgreich. Zur besseren
Dokumentation des Vorfalls beschreiben Sie bitte auch ihn in Pseudocode.
Andere Attacken auf die Campingplatz-Infrastruktur verwenden immer wieder
Buffer Overflows in der Abrechnungssoftware. Nennen und erklären Sie kurz
möglichst viele Mechanismen, diese zu vermeiden.
Es kann vorkommen, dass Gäste gegenseitig ihre Übertragungen belauschen
bzw. verändern. Hierbei verwenden sie ARP-Spoofing als Man in the Middle
Attacke. Beschreiben Sie die Reihenfolge der Schritte die notwendig ist, um eine
derartige Attacke durchzuführen.
Bei der Malware Untersuchung fallen Ihnen immer wieder Viren und Bots auf.
Welche Eigenschaften unterscheiden diese beiden Malware-Typen?
Was zeichnet einen einen Stateful Inspection Paket-Filter aus?
Laut OWASP Liste sind XSS und SQL Injection sehr wichtige VulnerabitlityTypen. Auf was achten Sie beim Code Review Ihrer Campingplatz-BuchungsWebsoftware genau, wenn Sie beide Arten von Sicherheitslücken möglichst
vermeiden möchten?
Zugehörige Unterlagen
Forensik nach Angriffen auf Linux
Forensik nach Angriffen auf Linux
Cyber-Brief Nr. 03/2016 - Verfassungsschutz Niedersachsen
Cyber-Brief Nr. 03/2016 - Verfassungsschutz Niedersachsen
Inhaltsverzeichnis
Inhaltsverzeichnis
Lost in Translation
Lost in Translation
Klausur vom Sommersemester 2013 als PPTX
Klausur vom Sommersemester 2013 als PPTX
Symptome während einer Attacke - Migräne
Symptome während einer Attacke - Migräne
Bedrohungen und Vorgehensmodelle
Bedrohungen und Vorgehensmodelle
Übungsblatt 3 - Arbeitsgruppe Theorie komplexer Systeme
Übungsblatt 3 - Arbeitsgruppe Theorie komplexer Systeme
Lösung_12 - CDC - Technische Universität Darmstadt
Lösung_12 - CDC - Technische Universität Darmstadt
jeden Montag , @dlfdlf »> ** Telegram.me/dlfdlf Trainiere dein
jeden Montag , @dlfdlf »> ** Telegram.me/dlfdlf Trainiere dein
Blatt 0 - Professur für Theoretische Informatik
Blatt 0 - Professur für Theoretische Informatik
Patienteninfo Clusterkopfscherzen - neurologicum
Patienteninfo Clusterkopfscherzen - neurologicum
Aufgabenblatt 6 - Hasso-Plattner
Aufgabenblatt 6 - Hasso-Plattner
Verteidigung gegen SQL Injection Attacks
Verteidigung gegen SQL Injection Attacks
Datensicherheit - Wolfgang Wiechmann
Datensicherheit - Wolfgang Wiechmann
Triptane bei Migräne – ein Fall für die Selbstmedikation!?
Triptane bei Migräne – ein Fall für die Selbstmedikation!?
Detaillierte Gliederung Algorithmen und Datenstrukturen (für ET/IT)
Detaillierte Gliederung Algorithmen und Datenstrukturen (für ET/IT)
- BDO Austria GmbH
- BDO Austria GmbH
allbaer
allbaer
Migräne
Migräne
Web-Applikationen: Angriffe – und wie Sie sich dagegen verteidigen
Web-Applikationen: Angriffe – und wie Sie sich dagegen verteidigen
26. DEZEMBER 2013 - Gesetz zur Einfügung von Artikel XII.5 in
26. DEZEMBER 2013 - Gesetz zur Einfügung von Artikel XII.5 in
Herunterladen
Werbung