Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 1 » Vorbereitung   (Übersicht)

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Vorbereitung

  • Alle Vorlesungen besucht
  • Alle Hausaufgaben mitgemacht
  • 7 Seiten Zusammenfassung geschrieben (wobei da viel unnötiger Mist drauf stand)
  • 2 Tage gelernt

Fragen

  1. Thema raussuchen: flüchtige Spuren
  2. Was ist eine Live-Analyse: Arbeiten am eingeschalteten System
  3. Was sind flüchtige Spuren: weg beim Ausschalten
  4. Wie sichert man Spuren: Cold-Boot und Software-Sicherung erklärt
  5. Woran kann man die Qualität eines Dumps messen: Atomar, Integer, Korrekt
  6. Was ist, wenn ein Dump nicht atomar genug ist, kann das schwierig werden: Ja, weil evtl. Analysetools versagen
  7. Wie sichert man HDDs: Rechner runterfahren, Read-only
  8. Analogien zu RAM-Sicherung, im Bezug auf Atomar und Integer: Da haben wir lange diskutiert, so ganz gerallt hab ichs nicht, worauf er hinausmöchte
  9. Wie untersucht man RAM: strukturiret, unstruktuiert
  10. Wo sind die Vor- und Nachteile: bla strings, bla Struktur bekannt
  11. Haben Sie die 3. Übung gemacht (RAM fälschen)?: ja
  12. Wie vorgegangen: bla, bla, bla
  13. Wechsel zu Jura
  14. Unterschied QTKÜ und Online-Durchsuchung: TKÜ nur Kommunikation
  15. Was sind die Einschränkungen bei den Maßnahmen: Richterbeschluss, Straftatenkatalog, …
  16. Wie wird sichergestellt, dass die Polizei keine Spuren fälscht: Schwer, möglichst präzise Dokumentation, Hash-Werte, aber nicht auszuschließen
  17. Was ist der Unterschied zwischen, §20l BKAG und §100a StPO bzw. dasselbe für Online-Durchsuchung: Wollte auf laufende Verfassungsbeschwerde hinaus. Sehr tiefes Thema, ich glaube, bissl phylosophieren reicht

- Kurze Anmerkung von jemand anderem, da das in keinem Braindump bisher genannt wurde: Bei mir wurde auch ganz kurz der Multimediaforensik Gastvortrag abgefragt. Allerdings nur ganz allgemein, welche Möglichkeiten es gibt, um eventuelle Fälschungen und Bildmanipulationen aufzudecken. Kurze Nennung von ein paar Verfahren hat hier gereicht.

Fazit

Angenehme Atmosphäre, ich hab atomar und integer verwechselt und er hat es mir erst nach der Klausur gesagt, dadurch nie unsicher geworden. Note war, 1.3, weil eben verwechselt und bei Festplatte und BKAG vs StPO bissl gestruggelt.