modul:m183:learningunits:lu02:01

LU02a - LB1 - Vorbereitung

Inhalt

1. Leitprogramm (Themeneinführung)

  1. CIA-Triad
  2. SW-Architektur, Systemarchitektur
  3. Angriffsvektoren
  4. Lokale Systeme, zentrale Systeme
  5. Sicherheitsanforderungen

2. OWASP TopTen

  1. Applikationsrisiken-Inventar
  2. OWASP-TopTen
  3. Kriterien für die Bewertung von Informationsquellen bezüglich IT-Sicherheit

3. Kryptographie

  1. Drei wichtigsten Verschlüsselungsvarianten
  2. Aktuelle verwendete Schlüssellänge in einer https-Verschlüsselung
  3. Cäsar-Algorithmus
  4. Vigenere-Verschlüsselung
  5. Anzahl Schlüssel berechnen bei einer symmetrischen Verschlüsselung

4. Berechtigungskonzepte

  1. Details
  2. Aufwand für die Umsetzung

5. Digitale Zertifikate

  1. Details
  2. Varianten (Architekturen) von Zertifikatsmanagement
  3. Anwendungen von Public-Key-Zertifikat

6. DSG/VDSG

  1. Details zu DSG und VDSG
  2. Anwendung an einfachen Fällen

7. Reconnaissance

  1. Regeln und Anwendungen
  2. Robot.txt-Datei

Administration

  • Dauer: Ca. 1 Lektion
  • Gewichtung: 1/3
  • Form: Einzelarbeit
  • Zeitpunkt: Ca. im ersten drittel des Moduls
  • Typ: Moodle
  • Hilfsmittel:
    • Denkstütze auf einem separaten Din A4 Blatt, beidseitig beschreibbar, eigenhandschriftlich erstellt, nicht digital
    • Eigenes Notebook zur ausschliesslichen Verwendung von Moodle-Test im Browser
    • Andere Hilfsmittel sind nicht erlaubt
  • Hinweis:
    • Bei Fehlen ist ein Arztzeugnis innert 14 Kalendertagen unaufgefordert der Lehrperson elektronisch zu schicken.
    • Den nächsten Prüfungsnachtermin (Samstags): BZZ-Kalender

Volkan Demir

  • modul/m183/learningunits/lu02/01.txt
  • Zuletzt geändert: 2025/07/16 13:25
  • von vdemir