Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 1 » Forensische Informatik
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige Überarbeitung | ||
pruefungen:hauptstudium:ls1:forensik_201308 [07.08.2013 14:58] – konsti4u | pruefungen:hauptstudium:ls1:forensik_201308 [07.08.2013 15:00] (aktuell) – konsti4u | ||
---|---|---|---|
Zeile 15: | Zeile 15: | ||
Tipps: | Tipps: | ||
Wget übernimmt Zeitstempel vom Server. | Wget übernimmt Zeitstempel vom Server. | ||
- | Get-Anfragen im Wireshark-Mitschnitt bedeuten, dass beim Anzeigen einer Seite die Bilder automatisch nachgeladen werden, nicht unbedingt, dass der Nutzer sie speichert. | + | Get-Anfragen im Wireshark-Mitschnitt bedeuten, dass beim Anzeigen einer Seite die Bilder |
2. Forensische Vorgehensmodelle | 2. Forensische Vorgehensmodelle | ||
- | + | Incident Response | |
- | - Incident Response | + | |
- | - Investigation Process | + | |
Grundliegend erklären und wie sich die beiden unterschieden: | Grundliegend erklären und wie sich die beiden unterschieden: | ||
- | Order of volatility erklären -> Flüchtiges zuerst sichern | + | Order of volatility erklären -> Flüchtiges zuerst sichern. |
- | Frage ob man nach dieser Order vorgegangen ist -> Image ist keine flüchtige Spur | + | Frage ob man nach dieser Order vorgegangen ist -> Image ist keine flüchtige Spur. |
Was für eine Art von Spur ist das Image? -> Persistent | Was für eine Art von Spur ist das Image? -> Persistent | ||