IMG43 Klausur am 09.02.2019

Algorithmus, Baumdurchlauf, Compiler, Interpreter...; Cobol, Pascal, C/C++, Java & Co.
Antworten
Sonnenschein143

Hallo zusammen,

habe vor wenigen Stunden die Klausur zu IMG43 geschrieben. Und hier die Fragen/Aufgaben, soweit ich mich erinnern kann:
A. Detailaufgaben (5 à 4 Punkte):
A.1 Nennen Sie die wesentlichen Teile der Geschäftsarchitektur
A.2 Nennen Sie die Phasen des Architekturzyklus.
A.3 Hauptaufgabe des IT Architekten
A.4 Unterschied zwischen symmetrischem und asymmetrischem Verschlüsselungsverfahren
A.5 Nennen und beschreiben Sie kurz zwei der vier Sicherheitskriterien

B.1 - Netzwerksicherheit
B.1.1 In welche groben Teilbereich kann man Netzwerksicherheit einteilen (2 Punkte)?
B.1.2 Was ist eine Firewall und welchen Zweck erfüllt sie (4 Punkte)?
B.1.3 Was ist ein DMZ und welchen Zweck erfüllt es (oder so ähnlich, 4 Punkte)?
B.1.4 Warum besteht die größte Bedrohung von innen? Erklären Sie dies anhand von zwei Beispielen (4 Punkte)
B.1.5 Ein Unternehmen mit Sitz in Düsseldorf und Zweigniederlassungen in ganz Deutschland kommuniziert über das Internet. Als Security Officer sind Sie davon wenig begeistert. Was ist in diesem Zusammenhang ein VPN und wie kann dieses hier eingesetzt werden? Wofür steht NAT und warum bietet das in diesem Fall keinen ausreichenden Schutz? (6 Punkte)

B.2 - Unternehmensarchitektur
B.2.1 Grenzen Sie die Geschäfts- und die Anwendungsarchitektur voneinander ab
B.2.2 Was ist IT Governance und welchen Zweck verfolgt sie (4 Punkte)?
B.2.3 Zeigen Sie auf, wie IT Governance und die Unternehmensarchitektur zusammenspielen (6 Punkte).
B.2.4 Zeigen Sie anhand einer Skizze, wie die Heterogenität einer IT-Landschaft analysiert werden kann (4 Punkte).
B.2.5 Welche Möglichkeiten gibt es zur Messung des Nutzens oder Wertes eines Anwendungssystems? Erklären Sie dies anhand von zwei selbst gewählten Beispielen.

Die dritte Komplexaufgabe kam aus dem Bereich IT Security. An die genauen Fragen kann ich mich nicht mehr erinnern, da ich die für mich relativ schnell ausgeschlossen habe, aber hier ein paar Stichworte:
- SQL Injektion und Schutzmaßnahmen
- Denial of Service und Distributes Denial of Service
- Skizzieren des Distributed Denial of Service

An alle, die die Klausur noch vor sich haben - viel Erfolg.
Antworten