Zusammenfassung der Vorlesung vom

Transkript

1 Zusammenfassung der Vorlesung vom Was sind besondere Eigenschaften von Informationen, aus denen sich Missbrauchsmöglichkeiten und die Notwendigkeit von Datensicherheit ergeben? Was sind die grundlegenden Schutzziele, was bedeuten sie? Wie grenzen sich Datenschutz und Datensicherheit ab? Wie können personenbezogene Daten mit Hilfe verschiedener Datenschutzmodelle dargestellt werden, was sind Vor- bzw. Nachteile der verschiedenen Modelle? Was sind wesentliche Inhalte des BDSG?

2 Zusammenfassung der Vorlesung vom Welche Klassen von Bedrohungen kann man unterscheiden? Was zeichnet Computerviren aus? Was sind grundlegende Antivirentechniken, welche Vor- und Nachteile haben sie? Was beschreibt ein Angreifermodell? Was sind wesentliche Inhalte?

3 Zusammenfassung der Vorlesung vom Wie entstehen allgemein Risiken (Risikobildungsmodell)? Wie können Maßnahmen zur Risikobewältigung nach den Zielen bzw. dem Zeitpunkt ihrer Wirkung eingeteilt werden? Was besagt das Prinzip der Angemessenheit? Was kann bzgl. der erreichbaren Sicherheit ausgesagt werden? Welche Aufgaben sind der Awareness bzgl. Sicherheit zuzuordnen? Welche Prinzipien sind beim Sicherheitsmanagement zu beachten? Was beinhalten IT-Sicherheitspolitik und IT- Sicherheitskonzept? Welche Aufgaben beinhaltet die Erstellung eines IT- Sicherheitskonzepts?

4 Zusammenfassung der Vorlesung vom Was sind Beispiele für personelle Maßnahmen? Welche Fragen sind bei der Definition von Zugriffsberechtigungen zu klären? Welche prinzipiellen Möglichkeiten der Identifikation von Menschen durch IT-Systeme gibt es? Wie werden die Zugriffskontrollinformationen grundsätzlich verwaltet, welche vereinfachten Varianten (ACL, CL) gibt es? Was ist das Prinzip bei RBAC, welche Aufgaben sind zu lösen? Was sind Vor- und Nachteile hat die redundante Speicherung? Wie funktionieren RAID 0, 1 und 5?

5 Zusammenfassung der Vorlesung vom Welche Fragen sind bei der Organisation von Backup zu klären? Welche Backup-Strategien unterscheidet man, wie funktionieren diese und wie erfolgt jeweils die Wiederherstellung? Wie viele Speichermedien werden mindestens für Backups benötigt, und warum? Welche Schutzziele sind bzgl. der Aufbewahrung der Kopien relevant und wie können diese umgesetzt werden? Was ist Zielstellung der Quellenkodierung? Was ist Zielstellung der Kanalkodierung? Welche Möglichkeiten der Fehlerkorrektur gibt es? Worauf beruht prinzipiell die Fehlererkennung? Was sind mögliche Ergebnisse der Fehlererkennung, und wie sind diese zu interpretieren?

6 Zusammenfassung der Vorlesung vom (Teil 1) Was sind mögliche Ergebnisse der Rekonstruktion im Fehlerfall? Was sagt die minimale Hammingdistanz d min über die Fehlererkennungs- bzw. Fehlerkorrektureigenschaften eines Kodes aus? Wie funktioniert der Paritätskode? Welche Kodeparameter hat er? Wie wird beim Multiplikations- und Divisionsverfahren kodiert bzw. dekodiert? Wie erfolgt die Fehlerprüfung, wie sind die Ergebnisse zu interpretieren? Was versteht man unter den Eigenschaften zyklisch und systematisch? Welche Kodeparameter und Fehlererkennungseigenschaften haben der zyklische HAMMING-Kode und der ABRAMSON- Kode?

7 Zusammenfassung der Vorlesung vom (Teil 2) In welcher Reihenfolge sollten Kryptographie und Kanalkodierung angewendet werden? Warum? Welche Schutzziele können mit Kryptographie umgesetzt werden? Was genau kann erreicht werden? Wie funktionieren prinzipiell symmetrische und asymmetrische Konzelations- und Authentikationssysteme? Was sind Vor- und Nachteile symmetrischer bzw. asymmetrischer Systeme? Wie kann der Schlüsselaustausch bei symmetrischen Konzelationssystemen erfolgen? Warum kann mit digitalen Signatursystemen Zurechenbarkeit erreicht werden?

8 Zusammenfassung der Vorlesung vom Welche Angriffsarten auf Kryptosysteme werden unterschieden? Was bedeutet informationstheoretische Sicherheit? Was sind relevante Anforderungen an die Schlüssel bei einer informationstheoretisch sicheren Chiffre? Wie funktioniert die Vernam-Chiffre? Warum kann es bei asymmetrischen Verfahren keine informationstheoretische Sicherheit geben? Wie funktionieren Transpositionen und MM-Substitutionen?

9 Zusammenfassung der Vorlesung vom Wie funktionieren PM-Substitutionen, was sind mögliche Analysen? Was ist der Ansatzpunkt für Analysen historischer Chiffren? Welche allgemeinen Ansätze zur Analyse von Blockchiffren gibt es, was ist jeweils der prinzipielle Ablauf? Wie ist die Feistel-Chiffre aufgebaut? Was bedeutet Selbstinversität?

10 Zusammenfassung der Vorlesung vom Was charakterisiert den Algorithmus DES? Wie ist die Sicherheit des DES-Algorithmus zu bewerten? Was ist das Ziel der Mehrfachverschlüsselung? Genügt eine doppelte Verschlüsselung? Was charakterisiert den Algorithmus AES? Wie erfolgt beim AES die Entschlüsselung?

11 Zusammenfassung der Vorlesung vom Was versteht man unter synchronen / selbstsynchronisierenden Chiffren? Was sind Vor- und Nachteile der Betriebsarten ECB und CBC? Wie wirken sich additive bzw. Synchronisationsfehler bei ECB/CBC aus? Welche der Betriebsarten für Konzelation eignen sich für die Konstruktion von Authentikationsschemata? Warum? Wie erfolgt die Berechnung bzw. das Testen des MAC?

12 Zusammenfassung der Vorlesung vom (Teil 1) Was bedeutet multiplikatives Inverses? Wie kann es bestimmt werden? Wie können Primzahlen erzeugt werden? Wie werden die Parameter für RSA gewählt? Wie erfolgt die Ver- und Entschlüsselung bzw. das Signieren und Testen (einfache, unsichere Variante)? Welche passive Angriffsmöglichkeit besteht bei der unsicheren Variante von RSA? Welche aktiven Angriffsmöglichkeiten bestehen bei der einfachen, unsicheren Variante von RSA? Wie ist RSA zu verwenden, um die aktiven Angriffe zu verhindern? Worauf ist bei der Parameterwahl bzgl. Sicherheit zu achten?

13 Zusammenfassung der Vorlesung vom (Teil 2) Was ist Multimedia-Sicherheit? Welche Schutzziele sind für MM-Sicherheit relevant, und mit welchen Schutzmechanismen sollen sie durchgesetzt werden? Was sind grundlegende Ziele von Steganographie, Steganalyse, digitalen Wasserzeichen und Multimedia- Forensik? Wie grenzt sich Steganographie von Kryptographie ab? Wie ist ein steganographisches System prinzipiell aufgebaut? Was sind relevante Anforderungen an steganographische Systeme? Welche Prinzipien sollten bei der Auswahl der Coverdaten beachtet werden? Welche Möglichkeit für die Verwendung von Schlüsseln in der Steganographie gibt es? Welche Einbettungstechniken gibt es?