Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 1 » Fortgeschrittene Forensische Informatik (Übersicht)
Inhaltsverzeichnis
Fortgeschrittene Forensische Informatik
- Prüfer: Andreas Dewald
- Lieblingsthema: BRAP
- Zeit: 20Minuten
BRAP
- Fragen doch tatsaechlich nach dem Namen des „verwandten Gebiets“
- „CAM“ - waeren wohl noch weiter drauf eingegangen, aber da ichs nicht mehr wusste („Irgendwas mit 'C' und 'M'“) … hat sichs eruebrigt
- Definition „Was ist BRAP“
- Definiert und ergaenzt welche Spuren ein Browser erzeugt
- U.a. „technischen Vermeidbarkeit“, „semi-Persistenz“, „Sekundaerdaten“ erwaehnt
- Habe erwaehnt, dass Cache als technisch-unvermeidbar einzustufen waere, weil kein „sinnvolles“ Surfen ohne Caching moeglich
- Darauf wurde gefragt wo Cache warum abgelegt wird:
- Wird nicht nur im HS sondern (hauptsaechlich) auch auf der HD abgelegt
- Angreifermodelle erklaert
- Bogen zum Browserfingerprinting gemacht und detailliert erklaert
- Zu Anwendungsforensik-Bespielen kamen wir gar nicht mehr, weil „Zeit“
Netzwerkforensik
- Definition samt ein paar Szenarien
- Erklaerung der 3 versch. Arten der betrachteten Daten:
- Verkehrsdaten + Netzwerk-Logdaten + Geraetedaten (samt Sicherungsreihenfolge)
Grundlagen- und Gesetzes-$FOO
- Sollte auf unterschiedliche Ueberwachungsmethoden eingehen:
- Quellen-TKUe, g00d 0ld TKUe, Onlinedurchsung
- gesetzliche Grundlagen: Paragr. 100a, 94, 98 STPo oder eben TKG regeln
- Detailfrage: Was unterscheidet die gesetzlichen Grundlagen von Gefahrenabwehr und Strafrechtsverfolgung?
- ¯\_(ツ)_/¯ hatte keine Ahnung worauf die hinauswollten und hab was von „Antiterror“-Gesetzen geschwafelt
- Was man hoeren wollte:
- LKA und BKA haben jeweils eigene Gesetzesgrundlagen fuer Gefahrenabwehr und nicht jeder Hinz-Und-Kunz Dorfpolizist kann 'ne Ueberwachung einleiten.
Fazit
Faire Pruefung und angenehme Pruefungsatmosphaere. Leider kam das Gesetzes-$FOO doch recht ueberraschend, aber das gehoert wohl nun mal zur Forensik