Zum Inhalt springen

Prüfung von heute 11.5.


chrisssiie

Empfohlene Beiträge

Und bei der Aufgabe mit dem Warenkorb sollte man echt nur die Website aufmalen oder was? Ich hab mir da noch einen abgebrochen und hab das irgendwelche tags reingefummelt, die Aufgabe war doch ********e oder? Genauso wie die Logiktabelle, sachma, das war doch billigst!

Daher hab ich die gestrichen, weil ich dachte, dass es das nicht sein kann, einfach ne HP zu malen .. aber ist wirklich so, siehe die Lösungen Sommer 2007 G2 in nem anderen Thread, die wollten wirklich nur ne Homepage gemalt haben mit dem Inhalt was auf der Email steht ... tzee...

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • Antworten 349
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Um nochmal die Frage von Seite 3 oder so aufzugreifen: Wie habt ihr das mit dem Handshake-Verfahren bei HTTPS gelöst? Im Nachhinein betrachtet hab ich das nur recht oberflächlich gelöst, hab halt das 3-Wege-Verfahren von TCP erklärt und dazu erwähnt, dass ein Zertifikat ausgetauscht wird. Hoffe das gibt wenigstens noch 5/10 Punkte. Von der Verschlüsselung hab ich nix erwähnt, aber das bestätigt zumindest meine Antwort aus a), nämlich dass HTTPS nicht analysiert werden kann, da verschlüsselt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Um nochmal die Frage von Seite 3 oder so aufzugreifen: Wie habt ihr das mit dem Handshake-Verfahren bei HTTPS gelöst? Im Nachhinein betrachtet hab ich das nur recht oberflächlich gelöst, hab halt das 3-Wege-Verfahren von TCP erklärt und dazu erwähnt, dass ein Zertifikat ausgetauscht wird. Hoffe das gibt wenigstens noch 5/10 Punkte. Von der Verschlüsselung hab ich nix erwähnt, aber das bestätigt zumindest meine Antwort aus a), nämlich dass HTTPS nicht analysiert werden kann, da verschlüsselt.

Ich habe in etwa folgendes geschrieben:

Der HTTPS-Verbindungsaufbau ist in mehere Phasen aufgeteilt. In der ersten Phase sendet der Client sein Client-Hello und der Server sein Server-Hello. In der 2. optionalen Phase können sich die Session-Teilnehmer gegenseitig z.B. mit Zertifikaten identifizieren. In der 3. Phase werden VErschlüsselungsparameter vereinbart, u.a. auch die Cipher-Suite und das Pre-Master-Secret aufgrunddessen das Schlüsselpaar generiert wird. Danach erfolgt die verschlüsselte Übertragung des Datenstroms.

Ob das allerdings so 100% richtig ist weiß ich auch nciht, war zu faul das nach der Prüfung nachzulesen^^

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ohja. Das ist die für mich entscheidende Frage. Was kann nicht durch eine FW gefiltert werden?

Ich habe 3 mögliche Antworten (eine von mir, der Rest von Freunden)

1. https. Wird verschlüsselt -> darum nicht lesbar

2. pop. Anhänge dürfen nicht geöffnet werden --> darum nicht filterbar

3. ftp. Datachannel steht immer offen. Austausch läuft über Control Channel

Die Frage macht bei mir die Note. Ich hab https gewählt. Bin mir jetzt aber nicht mehr sicher. :-/

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ohja. Das ist die für mich entscheidende Frage. Was kann nicht durch eine FW gefiltert werden?

Ich habe 3 mögliche Antworten (eine von mir, der Rest von Freunden)

1. https. Wird verschlüsselt -> darum nicht lesbar

2. pop. Anhänge dürfen nicht geöffnet werden --> darum nicht filterbar

3. ftp. Datachannel steht immer offen. Austausch läuft über Control Channel

Die Frage macht bei mir die Note. Ich hab https gewählt. Bin mir jetzt aber nicht mehr sicher. :-/

Ich hab auch HTTPS genommen. Als Lösung habe ich geschrieben das die SSl/TLS-Verbindung immer nur zwischen dem Proxy und einem Webserver bestehen darf und der Proxy die Daten dann unvereschlüsselt an den LAN-Client weiterleitet nachdem der Datenstrom auf Viren etc. geprüft wird. Außerdem habe ich geschrieben das es auch dadurch verhindert werden kann das SSL-Verbindungen nur zu vertrauenswürdigen Sites zugelassen werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die Logiktabelle war geil, ich dachte mir erst WTF? und dann hab ichs in ca. 30 Sekunden gelöst. 8 geschenkte Punkte!

Und ich hatte erst nur 7... hähhh?!?! Starr drauf, wie jetzt? bis mir erstmal aufgefallen ist, daß ich die 0 0 0 vergessen hab :upps

Link zu diesem Kommentar
Auf anderen Seiten teilen

Was das die Lösung dazu?

A B C Y

1 1 0 1

1 0 1 1

0 1 1 1

1 1 1 1

1 0 0 0

0 1 0 0

0 0 1 0

0 0 0 0

Würde es auch etwas ausmachen, wenn man die Reihenfolgen ein wenig vertauscht?

Die einfachste Lösung wäre:

A B C Y

1 1 1 1

0 1 1 1

1 0 1 1

0 0 1 0

1 1 0 1

0 1 0 0

1 0 0 0

0 0 0 0

Also erst immer abwechselnd, dann immer zweimal die selbe und dann immer viermal das gleiche.

SiemensmasterXXX

Link zu diesem Kommentar
Auf anderen Seiten teilen

@gi_networx

Auweia... naja, hab sowas schon befürchtet. 10 Punkte ist zwar bitter, aber vielleicht bekomme ich noch Teilpunkte, weil ich die Zertifikate erwähnt habe.

Mit dem USB-Gesindel und dem HTTPS-Kram dürfte das meine Wertung etwas drücken. Hoffe, dass es nicht unter 81 Punkte fällt. Der Rest sollte eigentlich im Großen und Ganzen richtig sein. Ne 2 wäre schon toll.

Was sollte das eigentlich mit HS1 aus GA1, wo die Schritte 1 bis 6 und 9 erklärt werden sollten? 1 bis 6 okay, aber 9 gab es nicht bzw. wird erst eine Aufgabe später ausgefüllt und da spielt die Reihenfolge keine Rolle.

Es ging da doch um den Steuer-Port von FTP, also Port 21 hin und zurück. Wieso waren da drei Felder? Ich hab in das dritte Feld noch geschrieben, dass der FTP dann auf Port 20 seine Daten schickt (aktives FTP), denn sonst fiel mir dazu nix ein. o_O

Link zu diesem Kommentar
Auf anderen Seiten teilen

Mit dem USB-Gesindel und dem HTTPS-Kram dürfte das meine Wertung etwas drücken. Hoffe, dass es nicht unter 81 Punkte fällt. Der Rest sollte eigentlich im Großen und Ganzen richtig sein. Ne 2 wäre schon toll.

Den USB-Kram hab ich sofort auf den ersten Blick gestrichen^^

Was sollte das eigentlich mit HS1 aus GA1, wo die Schritte 1 bis 6 und 9 erklärt werden sollten? 1 bis 6 okay, aber 9 gab es nicht bzw. wird erst eine Aufgabe später ausgefüllt und da spielt die Reihenfolge keine Rolle.

Dachte ich mir auch erst, ich hab dann einfach hingeschrieben "Blockiere alles was nicht explizit erlaubt ist" - ist auch richtig angeblich, ich hab danach nen Lehrer von uns gefragt.

Es ging da doch um den Steuer-Port von FTP, also Port 21 hin und zurück. Wieso waren da drei Felder? Ich hab in das dritte Feld noch geschrieben, dass der FTP dann auf Port 20 seine Daten schickt (aktives FTP), denn sonst fiel mir dazu nix ein. o_O

Ja, man braucht 2 Regeln für Port 21, ich denke das 3. Feld war einfach nur zur Verwirrung da :) - das hab ich leergelassen

Link zu diesem Kommentar
Auf anderen Seiten teilen

in das 3. Feld kommt das selbe rein wie aus dem Schritt davor (Regel 7 alles blockieren) aus dem schritt davor, denn wenn man nur die Regel bezüglich FTP anhängt, dann wird diese Regel nie erreicht, da zuvor alles geblockt wird. Also 7 und 8 FTP-Regel, 9 Alles Blockieren

Link zu diesem Kommentar
Auf anderen Seiten teilen

in das 3. Feld kommt das selbe rein wie aus dem Schritt davor (Regel 7 alles blockieren) aus dem schritt davor, denn wenn man nur die Regel bezüglich FTP anhängt, dann wird diese Regel nie erreicht, da zuvor alles geblockt wird. Also 7 und 8 FTP-Regel, 9 Alles Blockieren

Falls das tatsächlich so gemeint ist, ist die Fragestellung allerdings extrem ********en!

Edit: Zensur ist für Pussies! Wenn ich ********en schreibe will ich auch das hier ********en steht! :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

in das 3. Feld kommt das selbe rein wie aus dem Schritt davor (Regel 7 alles blockieren) aus dem schritt davor, denn wenn man nur die Regel bezüglich FTP anhängt, dann wird diese Regel nie erreicht, da zuvor alles geblockt wird. Also 7 und 8 FTP-Regel, 9 Alles Blockieren

Hm, das macht doch eigentlich keinen Sinn das doppelt zu definieren. Immerhin ist es eine Fortsetzung der Liste, keine Neue.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hm, das macht doch eigentlich keinen Sinn das doppelt zu definieren. Immerhin ist es eine Fortsetzung der Liste, keine Neue.

Außerdem steht nirgends in der Angabe das die Reihenfolge der Regeln eine Rolle spielt, Firewalls die ich kenne haben noch KEINE Funktion zur Regelpriorisierung!

Link zu diesem Kommentar
Auf anderen Seiten teilen

60.000 und 90.000?

da hatte ich irgendwas mit 12.000 und 72.000 raus wenn ich mich nicht irre.

jedenfalls nach meiner rechnung. 4% von 300.000 einlage sind 12.000

ja aber dazu kommen noch die 4% von der anderen Person da gefragt war wieviel das Gesamt war...der wert war wenn ich mich recht entsinne 12000 + 4000 also 16000

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...