NDAA09025U It-sikkerhed (ITS)

Årgang 2019/2020
Engelsk titel

IT-Security (ITS)

Uddannelse

Bacheloruddannelsen i datalogi

Kursusindhold

Dette kursus har til formål, at give en introduktion til basale begreber inden for it-sikkerhed, som giver en helhedsforståelse af it-sikkerhed og sikkerhedsprocessen.
 

Kurset omhandler principper inden for computer- og netværkssikkerhed, og vi vil diskutere forskellige angrebsteknikker, og hvordan man kan imødegå dem. Kurset introducerer bl.a. sikkerhedsanalyse, analyse af trusselsaktør, usikker software, sårbarheder i web-applikationer, netværksangreb og -forsvar, adgangskontrol og operativsystemsikkerhed, kryptografi, ondsindet programmel, social engineering angreb, privatlivsbekymringer samt juridiske og ledelsesmæssige aspekter ved it-sikkerhed. Kursusprojekter vil fokusere på sikkerhedsanalyse, at bygge sikker kode og analysere angreb.

Målbeskrivelser

Efter kursusafslutning vil den studerende have opnået

Viden om

  • De vigtigste problemstillinger, der skal adresseres i en sikkerhedsanalyse af et givent system
  • Mulige foranstaltninger mod de normale trusler, sårbarheder og risici i et givent sikkerhedssystem
  • Værktøjer og metoder til sikkerhedsanalyse
  • Væsentlige teknologier indenfor it-sikkerhed og herunder kryptografiske teknikker og protokoller


Færdigheder i at

  • Dokumentere deres arbejde med sikkerhedsprocessen i en velskrevet og koncis rapport
  • Analysere og diskutere de nødvendige sikkerhedsmekanismer i et givent sikkerhedssystem
  • Foretage en (ikke formel) evaluering af en samling af sikkerhedspolitikker og -mekanismer med henblik på at afgøre, om de tilfredsstiller en given liste af sikkerhedsmål
  • Definere operationelle sikkerhedsmål for et givent system


Kompetencer i

  • Analyse af en systemanvendelse og identifikation af normale trusler, sårbarheder og risici
  • Implementation af (dele af) et sikkerhedssystem
Kurset forudsætter viden om maskinarkitektur, operativsystemer og datanet svarende til indholdet af bachelorkurserne i maskinarkitektur, styresystemer og multiprogrammering, og datanet (senest samtidig).
Ugentlige forelæsninger og praktiske øvelser.
  • Kategori
  • Timer
  • Eksamen
  • 4
  • Forberedelse
  • 93
  • Forelæsninger
  • 28
  • Praktiske øvelser
  • 21
  • Teoretiske øvelser
  • 60
  • I alt
  • 206
Skriftlig
Individuel
Løbende feedback i undervisningsforløbet
Point
7,5 ECTS
Prøveform
Skriftlig prøve, 4 timer med opsyn.
Den skriftlige opgave kan indeholde sand/falsk, multiple-choice og tekstuelle spørgsmål samt spørgsmål af teknisk karakter. Dog ikke større programmeringsopgaver. Opgaven vil være opdelt i underemner, som dækker dele eller hele kursets pensum, men bedømmelsen vil ske på grundlag af en samlet vurdering af hele besvarelsen. Det er muligt at eksamen afholdes som en ITX eksamen.
Krav til indstilling til eksamen

Der er 4-6 obligatoriske opgaver. Det er et krav for deltagelse i eksamen, at alle disse er godkendt.

Hjælpemidler
Alle hjælpemidler tilladt
Bedømmelsesform
7-trins skala
Censurform
Ingen ekstern censur
Interne bedømmere
Reeksamen

Det er et krav for at deltage i reeksamen, at instillingskravet til ordinær eksamen er opnået. Indstillingskravet skal være opfyldt senest tre uger inden reeksamen.

Mundtlig eksamen uden forberedelse (ca. af 30 min. varighed inkl. votering) i hele kursets pensum.

Kriterier for bedømmelse

For at opnå karakteren 12, skal den studerende overbevisende og præcist kunne demonstrere viden, færdigheder og kompetencer som beskrevet under målbeskrivelsen.