Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 4 » Allgemeines

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Letzte ÜberarbeitungBeide Seiten, nächste Überarbeitung
pruefungen:hauptstudium:ls4:bssyssec_102008 [20.10.2008 08:10] immoartlpruefungen:hauptstudium:ls4:bssyssec_102008 [20.10.2008 08:12] immoartl
Zeile 35: Zeile 35:
 ===== Fragen zu Syssec: ===== ===== Fragen zu Syssec: =====
   * Welche Sicherheitsziele gibt es so und wie setzt man diese in Systemen um?   * Welche Sicherheitsziele gibt es so und wie setzt man diese in Systemen um?
-    * Datenintegritaet -> zugriffskontrolle +    * Datenintegritaet -> Zugriffskontrolle 
-    * Datenvertraulichkeit -> verschluesselung +    * Datenvertraulichkeit -> Verschluesselung 
-    * Systemverfuegbarkeit -> Schutz vor DOS-Angriffen (ich hab hier ein bisschen von Bufferoverflows, synfloods usw. geredet)+    * Systemverfuegbarkeit -> Schutz vor DoS-Angriffen (ich hab hier ein bisschen von Bufferoverflows, Synfloods usw. geredet)
     * Verbindlichkeit -> Authentifizierung von Benutzern \\ Ich habe noch darauf hingewiesen dass diese Sicherheitsziele sich teilweise gegenseitig bedingen und zusammenhaengen.     * Verbindlichkeit -> Authentifizierung von Benutzern \\ Ich habe noch darauf hingewiesen dass diese Sicherheitsziele sich teilweise gegenseitig bedingen und zusammenhaengen.
-  * Verschluesselung: Was gibt es denn da fuer Moeglichkeiten? \\ Ich habe die Beispiele aus dem Skript genannt und jeweils kurz Vor/Nachteile, Variationsmoeglichkeiten sowie Angriffsmoeglichkeiten skizziert und eine Beispielimplementierung genannt.+  * Verschluesselung: Was gibt es denn da fuer Moeglichkeiten? \\ Ich habe die Beispiele aus dem Skript genannt und jeweils kurz Vor-/Nachteile, Variationsmoeglichkeiten sowie Angriffsmoeglichkeiten skizziert und eine Beispielimplementierung genannt.
   * Zufallszahlen: Woher bekommt man die?   * Zufallszahlen: Woher bekommt man die?
-    * Hardwarezufallsgeneratoren - hier habe ich einfach ein paar Beispiele genannt +    * Hardwarezufallsgeneratoren -- hier habe ich einfach ein paar Beispiele genannt 
-    * Pseudozufallsgeneratoren - Ich habe die Definition aus dem Netsecskript gegeben und dann kurz Guetetests (polynomial-time-statistical-test usw) erklaert. Anschliessend habe ich als Beispiel die Funktionsweise des BBS-Generators erklaert und dabei einen kleinen Abstecher in die mathematischen Grundlagen (multiplikative Gruppen, Generatorelement, etc.) gemacht; dann war die Zeit um.+    * Pseudozufallsgeneratoren -- Ich habe die Definition aus dem Netsecskript gegeben und dann kurz Guetetests (polynomial-time-statistical-test usw.) erklaert. Anschliessend habe ich als Beispiel die Funktionsweise des BBS-Generators erklaert und dabei einen kleinen Abstecher in die mathematischen Grundlagen (multiplikative Gruppen, Generatorelement, etc.) gemacht; dann war die Zeit um.
  
 -- spjsschl -- spjsschl