IT-højskolen

  Uddannelser   Stillinger   Aktiviteter

Home   Personer   SiteMap   Intranet   English  

Examination info

New: Schedule available
  • Date: 4 January 2002
  • Place: room 1.60 (final)
  • Type: oral
  • Language: English or Danish (chosen by the student)
  • Curriculum: here
English version of questions below

Note: Hver spørgsmål omhandler et relativt bredt emne. Den studerende skal til eksamen gøre rede for dette emne. De underpunkter der er til hvert spørgsmål er kun vejledende og skal ikke opfattes som en komplet disposition for besvarelsen. Den studerende vil bliver vurderet på hvor godt vedkommende demonstrerer kendskab til og overblik over det givne emne.

Tid: Der er ingen forberedelsestid til eksamen. Det forventes at den studerende giver en mundtlig besvarelse af det trukne spørgsmål. Dette bør tage ca. 15-20 minutter, efterfulgt af ca. 5 minutter til spørgsmål fra censor og 5 minutter til votering.

Hjælpemidler: den studerende må medbringe noter til eksamen, men disse må kun anvendes til at skrive en disposition op på tavlen.

Du er velkommen til at lave slides så længe de kun indeholder figurer og tabeller (og ikke noter/tekst).

Spørgsmål

Spm. 1: Sikkerhedsreview

Withdrawn!

Spm. 2: Risikovurdering

  • Formålet med at gennemføre en risikovurdering
  • Hvordan opgøres risici? og hvordan udløses de?
  • Fremgangsmåde i praksis
  • Præsentation af resultaterne af en risikovurdering

Spm. 3: Etablering og styring af IT-sikkerhed

  • Formålet med at introducere begrebet `styring af IT-sikkerhed'
  • Grundlaget / udgangspunktet for at kunne styre IT-sikkerheden
  • Elementerne i styringsprocessen

Spm. 4: Krav til IT-sikkerheden

  • Hvem stiller krav til en virksomheds IT-sikkerhed?
  • Hvilke standarder og vejledninger kan man støtte sig til, når krav til egen IT-sikkerhed skal formuleres (fx i en IT-sikkerhedspolitik og i tilhørende IT-sikkerhedsretningslinier)

Spm. 5: Symmetrisk Kryptering

  • Alice, Bob og Eve...
  • Substitution og transposition
  • DES og Rijndael
  • Betydningen af nøglelængden
  • Nøgleudveksling

Spm. 6: Asymmetrisk Kryptering

  • Public-key systemer
  • RSA
  • Effektivitet og nøglelængder
  • Nøgleudveksling

Spm. 7: Kryptografiske protokoller

  • One-way hash funktioner
  • Digitale signature
  • Protokoller til nøgleudveksling
  • Certifikater og autentifikation

Spm. 8: Firewalls og Intrusion Detection

  • Trusler i netværk
  • Formål med firewalls
  • Firewall konfigurationer
  • Formål med intrusion detection
  • Virkemåde af intrusion detection

Spm. 9: Netværkssikkerhed

  • Trusler i netværk
  • IPSec
  • TLS/SSL handshake
  • SET

Spm. 10: Administration af IT-sikkerhed

Withdrawn!

English Version

Note: The questions deal with relatively broad topics. The student must at the examination explain esssential aspects of the topic. The subtopics listed for each question are only suggestions and is not a complete overview of the topic. The student will be evaluated on the basis of his/her ability to demonstrate knowledge about and mastering of the topic.

Time: No time is offered for preparation. The student draws a question at random and immediately after starts the presentation of it. The presentation should take 15-20 minutes, followed by approximately 5 minutes of questioning from the examiners and 5 minutes for evaluation.

Exam aids: The student is allowed to bring notes but they must only be used to write down an outline with keywords at the board.

You are allowed to bring slides for the overhead projector but only as long as they contain only figures and tables (not notes or text).

Questions

Question 1: Security Review

Withdrawn!

Question 2: Risk assessment

  • Purpose of a risk assessment
  • How are risks measured?
  • Risk assessment in practice
  • Presentation of the results of a risk assessment

Question 3: Establishing and managing IT-security

  • Purpose of the concept "managing IT-security"
  • Required foundations for managing IT-security
  • Elements of the management process

Question 4: Requirements to IT-security

  • Who must put up requirements for a company's IT-security?
  • What standards and guidelines can be used when requirements for IT-securities must be formulated (for instance in a IT-security policy and in corresponding IT-security guidelines)

Question 5: Symmetric Encryption

  • Alice, Bob and Eve...
  • Substitution and transposition
  • DES and AES(Rijndael)
  • Aspects of key lengths
  • Key exchange

Question 6: Asymmetric Encryption

  • Public key cryptosystems
  • RSA
  • Efficiency and key lengthts
  • Key exchange

Question 7: Cryptographic Protocols

  • One-way hash functions
  • Digital signatures
  • Protocols for key exchange, PKI
  • Certificates and authentification

Question 8: Firewalls and Intrusion Detection

  • Threats in networks
  • Purpose of firewalls
  • Firewall configurations
  • Purpose of intrusion detection
  • Intrusion detections functionality

Question 9: Web/net security

  • Threats in networkds
  • IPSec
  • TLS/SSL handshake
  • SET

Question 10: Administration of IT-security

Withdrawn!

Exam plan

(to be announced later)
NavnTidspunkt
9:00

Updated 30/08-2000
henrik@it-c.dk
til top