NDAA09025U It-sikkerhed (ITS)

Årgang 2021/2022
Engelsk titel

IT-Security (ITS)

Uddannelse

Bacheloruddannelsen i datalogi

Kursusindhold

Dette kursus har til formål, at give en introduktion til basale begreber inden for it-sikkerhed, som giver en helhedsforståelse af it-sikkerhed og sikkerhedsprocessen.
 

Kurset omhandler principper inden for computer- og netværkssikkerhed, og vi vil diskutere forskellige angrebsteknikker, og hvordan man kan imødegå dem. Kurset introducerer bl.a. sikkerhedsanalyse, analyse af trusselsaktør, usikker software, sårbarheder i web-applikationer, netværksangreb og -forsvar, adgangskontrol og operativsystemsikkerhed, kryptografi, ondsindet programmel, social engineering angreb, privatlivsbekymringer samt juridiske og ledelsesmæssige aspekter ved it-sikkerhed. Kursusprojekter vil fokusere på sikkerhedsanalyse, at bygge sikker kode og analysere angreb.

Målbeskrivelser

Efter kursusafslutning vil den studerende have opnået

Viden om

  • De vigtigste problemstillinger, der skal adresseres i en sikkerhedsanalyse af et givent system.
  • Mulige foranstaltninger mod de normale trusler, sårbarheder og risici i et givent sikkerhedssystem.
  • Værktøjer og metoder til sikkerhedsanalyse.
  • Væsentlige teknologier indenfor it-sikkerhed og herunder kryptografiske teknikker og protokoller.


Færdigheder i at

  • Dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og koncis rapport.
  • Analysere og diskutere de nødvendige sikkerhedsmekanismer i et givent sikkerhedssystem.
  • Foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre, om de tilfredsstiller en given liste af sikkerhedsmål.
  • Definere operationelle sikkerhedsmål for et givent system.


Kompetencer i at

  • Analysere en systemanvendelse og identifikation af normale trusler, sårbarheder og risici.
  • Implementere (dele af) et sikkerhedssystem.
Kurset bygger på viden opnået gennem kurset Computersystemer, såsom systemprogrammering (herunder viden om organisering af hob og kaldstak), lagerhierarkier, opbygning af filsystemer, datanetværk (herunder viden om de enkelte dele af de lagdelte protokolstrukturere samt mekanismer for pålidelig datatransmission) og basal kryptering. Dertil berøres også database-forespørgselssprog (SQL).

Særligt for betalende deltidsstuderende og studerende på datalogis gymnasierettede specialisering:
Manglende forudsætninger kan udbedres løbende under kurset, hvis du er villig til at gøre en ekstra indsats. Hvis du er i tvivl om dine manglende forudsætninger kan opnås sideløbende eller op til kursusstart vil vi opfordre dig til at kontakte den kursusansvarlige.
Ugentlige forelæsninger og praktiske øvelser.
  • Kategori
  • Timer
  • Forelæsninger
  • 28
  • Forberedelse (anslået)
  • 93
  • Teoretiske øvelser
  • 60
  • Praktiske øvelser
  • 21
  • Eksamen
  • 4
  • I alt
  • 206
Skriftlig
Individuel
Løbende feedback i undervisningsforløbet
Point
7,5 ECTS
Prøveform
Skriftlig prøve, 4 timer med opsyn.
Den skriftlige opgave kan indeholde sand/falsk, multiple-choice og tekstuelle spørgsmål samt spørgsmål af teknisk karakter. Dog ikke større programmeringsopgaver. Opgaven vil være opdelt i underemner, som dækker dele eller hele kursets pensum, men bedømmelsen vil ske på grundlag af en samlet vurdering af hele besvarelsen.
Krav til indstilling til eksamen

Der stilles 5-7 opgaver i løbet af kurset, hvoraf alle undtagen én skal godkendes for at deltage i eksamen.

Hjælpemidler
Alle hjælpemidler tilladt
Bedømmelsesform
7-trins skala
Censurform
Ingen ekstern censur
Interne bedømmere
Reeksamen

Mundtlig eksamen uden forberedelse (ca. af 30 min. varighed inkl. votering) i hele kursets pensum.

Det er et krav for at deltage i reeksamen, at indstillingskravet til ordinær eksamen er opnået. Indstillingskravet skal være opfyldt senest tre uger inden reeksamen.

 

Kriterier for bedømmelse

For at opnå karakteren 12, skal den studerende overbevisende og præcist kunne demonstrere viden, færdigheder og kompetencer som beskrevet under målbeskrivelsen.