Web/App Engineering Basics

Questions and Answers

test

• ja (correct)
• nein

Flashcards

Was bedeutet der Begriff „Internet“? Was beschreibt das Internet und durch was ist es gekennzeichnet?

„Interconnected Networks“ = miteinander verbundene Netzwerke. Ist ein weltweiter Verbund von Computernetzwerken, in dem sich jeder Rechner mit jedem anderen Rechner verbinden kann. Ist gekennzeichnet durch die Verwendung der verschiedenen Transportprotokolle und eine Vielzahl von Anwendungsprotokollen

Nennen Sie die Unterschiede zwischen Intranet und Extranet.

Intranet: Internes Netzwerk, nur für Mitarbeitende einer Organisation. Extranet: Erweiterung des Intranets, auch für externe Partner, Kunden oder Lieferanten zugänglich.

Welche 3 Hauptkomponenten sind bezeichnend für das World Wide Web (WWW)? (Nennen Sie die Begriffe und die Kurzbeschreibungen)

HTTP(S) - HyperText Transfer Protocol (Secure) -> Einheitlicher Zugriff und Kommunikation URL - Uniform Resource Locator -> Einheitliche und eindeutige Adressierung HTML - Hypertext Markup Language -> Einheitliche Syntax der Hypertext-Dokumente

Nennen Sie die 4 vereinfachten Schritte einer Request-Response-Kommunikation.

1. Client baut Verbindung zum Server auf
2. Client sendet Anfrage via HTTP-Protokoll (Request)
3. Server sendet die angeforderte Ressourcen zurück (Response)
4. Verbindung wird abgebaut

Wie lautet die Definition eines „Protokolls“ in der IT?

Ein Protokoll in der IT ist ein festgelegter Satz von Regeln und Vereinbarungen, die die Kommunikation und den Austausch von Daten zwischen Computern oder Geräten in einem Netzwerk definieren.

Was ist das ISO/OSI Schichtenmodell? Nennen Sie Zweck und Aufbau

Das OSI-Schichtenmodell, ist ein Referenzmodell für offene Kommunikationsstandards und herstellerunabhängige Kommunikationssysteme.

Zweck: Die Kommunikation über die unterschiedlichen technologischen Systeme hinweg zu ermöglichen und komplexe Vorgänge in einzelne Schritte aufzugliedern.

Aufbau: 7 aufeinander aufbauende Schichten (Layers) mit jeweils bestimmten Aufgaben.

Beschreiben Sie das ISO/OSI-Schichtenmodell. Nenne oberflächlich was die Schichten machen

Die Schichten 1 - 4 sind transportorientierte Schichten. Die Schichten 5 - 7 sind anwendungsorientierte Schichten.

1.Physical Layer (Bitübertragungschicht)

Umwandlung der Bits in ein zum Medium passendes Signal und physikalische Übertragung

2.Data Link Layer (Sicherungsschicht)

Segmentierung der Pakete in Frames und Hinzufügen von Prüfsummen.

3.Network Layer (Vermittlungsschicht)

Festlegung des Weges (Routing) von Datenpaketen und Datenflusskontrolle.

4.Transport Layer (Transportschicht)

Segmentierung des Datenstroms, die Stauvermeidung und die Sicherstellung einer fehlerfreien Übertragung.

5.Session Layer (Sitzungsschicht)

Steuerung der Verbindungen und des Datenaustauschs. Prozesskommunikation zwischen zwei Systemen.

6.Presentation Layer (Darstellungsschicht)

Umwandlung der systemabhängigen Daten in ein unabhängiges Format. Auch Kompression und Verschlüsselung.

7.Application Layer (Anwendungsschicht)

Funktionen für Anwendungen, sowie die Dateneingabe und -ausgabe.

Was ist ein „Proprietäres System“? Erklären Sie den Begriff anhand eines Beispiels

Ein proprietäres System ist ein geschütztes System, dessen Quellcode und Nutzung vom Hersteller kontrolliert werden. Es ist nicht öffentlich zugänglich.

Beispiel: Microsoft Windows ist ein proprietäres Betriebssystem. Der Quellcode ist nur für Microsoft zugänglich.

Wie wird das TCP/IP-Referenzmodell auch genannt?

Das TCP/IP Referenzmodell wird auch DoD-Modell genannt (Department of Defense Model).

Beschreiben Sie das TCP/IP-Referenzmodell. Nennen Sie die einzelnen Schichten und mindestens ein dazugehöriges Protokoll.

1 - Network Access Layer [Netzzugang] (Ethernet, WLAN) 2 - Internet Layer [Internet] (IPv4/IPv6) 3 - Transport Layer [Transport] (TCP, UDP) 4 - Application Layer [Anwendungen] (HTTP, FTP)

Beschreiben Sie den prinzipiellen Aufbau von IPv4 Adressen.

IPv4-Adresse: Aufbau: Eine IPv4-Adresse besteht aus 32 Bit und wird in 4 Oktette (jeweils 8 Bit) unterteilt. Diese Oktette werden dezimal dargestellt und durch Punkte getrennt. (192.168.1.1)

Beschreiben Sie den prinzipiellen Aufbau von IPv6 Adressen.

Aufbau: Eine IPv6-Adresse besteht aus 128 Bit und wird in 8 Gruppen zu je 16 Bit unterteilt. Jede Gruppe wird hexadezimal dargestellt und durch Doppelpunkte getrennt. Beispiel: (2001:0db8:85a3:0000:0000:8a2e:0370:7334)

Was ist das DNS?

DNS (Domain Name System) ist ein System, das Domainnamen (z. B. www.example.com) in IP-Adressen (z. B. 192.168.1.1) übersetzt. Es ermöglicht es, das Internet mit benutzerfreundlichen Namen zu navigieren, statt sich IP-Adressen merken zu müssen.

Beschreiben Sie den Ablauf einer DNS-Abfrage.

Ein Programm auf dem lokalen Rechner (Web Browser, Mail Client) fragt den DNS Resolver des Betriebssystems für die Auflösung eines Domain-Namens in eine IP-Adresse. Wenn der DNS Resolver den Domain-Namen nicht kennt (d.h. weder in Cache noch in der /etc/hosts - Datei), wird der DNS Resolver des Internet-Providers befragt und die Suche rekursiv fortgesetzt.

DNS Abfrage Skizze

Hier ist die Skizze zum DNS Ablauf

Was bedeutet „HTTP“? Wozu dient es?

Das HyperText Transfer Protocol dient zur Standardkommunikation (Request - Response) bei Client-Server-Webarchitekturen.

HTTP Skizze

HTTP - Funktionsweise

Nennen Sie die 9 Anfragemethoden des HTTP

GET, POST, HEAD,PUT, PATCH, DELETE, TRACE, OPTIONS, CONNECT

Request - Methoden GET

Ressourcenanforderung vom Server (Dateien, Medien usw.).

Request - Methoden POST

Datenversand an Server (auch größere Datenmengen)

Request - Methoden HEAD

Server sendet nur Header wie bei GET (ohne Nachrichtenrumpf).(z.B.: zur Gültigkeitsprüfung einer Datei im Browser-Cache)

Request - Methoden PUT

Upload zum Server. Ressource (z.B.: Datei) wird unter Angabe des Ziel-URLs direkt auf dem Server hochgeladen (ohne serverseitige Skriptverarbeitung)

Request - Methoden PATCH

Ändert Daten auf dem Server, ohne diese wie bei der PUT-Methode vollständig zu ersetzen.

Request - Methoden DELETE

Löscht die angegebene Ressource auf dem Server. (Wie PUT häufig in der Standardkonfiguration des Servers abgeschaltet.)

Request - Methoden TRACE

Liefert die Anfrage so zurück wie sie vom Server empfangen wurde (Debugging -> Wurde die Anfrage zum Server irgendwo verändert?).

Request - Methoden OPTIONS

Liefert eine Liste der vom Server unterstützen Methoden und Merkmale.

Request - Methoden CONNECT

Wird von Proxyservern implementiert, die in der Lage sind, SSL-Tunnel zur Verfügung zu stellen.

Nennen Sie die 3 Teile einer typischen HTTP-Nachricht.

Eine typische HTTP Nachricht besteht aus 3 Teilen: der Start-Zeile, dem Nachrichtenkopf (bzw. Header) und dem Nachrichtenrumpf (bzw. Body).

Was ist eine URL

Eine URL (Uniform Resource Locator) ist eine Webadresse, die eine Ressource im Internet eindeutig identifiziert, wie z. B. eine Webseite, ein Bild oder ein Video.

Aufbau einer URL

Beschreiben Sie anhand einer Skizze die Funktionsweise einer statischen Webanwendung

.

Eigenschaften einer statischen Webanwendung

-> Relativ einfache Funktionalität -> Response bestehen i. Allg. aus HTML-Code (ggf. mit CSS und clientseitigem JavaScript) -> Alle Webseiten liegen als Dateien auf dem Webserver und werden von dort kopiert -> Keine Datenbank im Hintergrund -> Modifikationen relativ umständlich. Dateien müssen getauscht bzw. direkt bearbeitet werden -> Bei zunehmender Komplexität wird die Erhaltung des Designs problematisch -> Geringe Anfangsinvestitionen, u.U. hohe Folgekosten durch zeitintensive Pflege.

Beschreiben Sie anhand einer Skizze die Funktionsweise einer dynamischen Webanwendung

Eigenschaften der dynamische Webanwendung

-> Baukastenprinzip indem Layout und Inhalt (Content) getrennt sind. -> Basiert auf Design-Vorlagen (Templates) und Datenbank-System für den Inhalt. -> Webseite wird erst bei Anforderung dynamisch (je nach Parameter) generiert. -> Höhere Serverbelastung, höhere Hardwareanforderungen. -> Änderungen und Erweiterungen vergleichsweise einfach. (Backend-Verwaltung, Plugins, …) -> Viele CMS (Content Management System) sind frei verfügbar. (Wordpress, Joomla, Typo3, …) -> Höhere Anfangsinvestitionen (höherer Planungs- und Konfigurationsaufwand), geringe Folgekosten

Was ist eine dreischichtige Softwarearchitektur?

Die dreischichtige Architektur ist eine etablierte Softwareanwendungsarchitektur, die Anwendungen in drei logischen und physischen Datenverarbeitungsschichten organisiert.

Was sind die drei verbundenen Schichten bei der Sofwarearchitektur

1.Die Darstellungsschicht oder Benutzerschnittstelle, 2.die Anwendungsschicht, in der die Daten verarbeitet werden, 3.und die Datenschicht, in der die der Anwendung zugeordneten Daten gespeichert und verwaltet werden.

Welche Vorteile bringt eine dreischichtige Softwarearchitektur?

Der Hauptvorteil der dreischichtigen Architektur ist die logische und physische Trennung der Funktionalität. Jede Schicht kann auf einem separaten Betriebssystem und einer separaten Serverplattform ausgeführt werden.

Wie wird die dreischichtige Softwarearchitektur noch genannt?

3-Tier-Architektur

Skizzieren Sie eine dreischichtige Architektur im Web und nennen Sie die Eigenschaften gegenüber einer zweischichtigen Architektur.

Höhere Flexibilität, höhere Sicherheit, verteilte Last und höhere Skalierbarkeit

Nennen Sie die 4 typischen Gefährdungen im Zusammenhang mit Webanwendungen. (Begriffe und jeweils mindestens 2 Beispiele) (Gefährdung 1)

Organisatorische Mängel (z.B. Fehlende Regelungen und Kontrollen; unerlaubte Ausübung von Rechten; fehlende oder unzureichende Dokumentationen)

Nennen Sie die 4 typischen Gefährdungen im Zusammenhang mit Webanwendungen. (Begriffe und jeweils mindestens 2 Beispiele) (Gefährdung 2)

Menschliche Fehlhandlungen (z.B. Fehlerhafte Administration von Zugangs- und Zugriffsrechten; Konfigurations- und Bedienungsfehler, Ungeeigneter Umgang mit Passwörtern)

Nennen Sie die 4 typischen Gefährdungen im Zusammenhang mit Webanwendungen. (Begriffe und jeweils mindestens 2 Beispiele) (Gefährdung 3)

Technisches Versagen (z.B. Software-Schwachstellen oder –Fehler; schlechte oder fehlende Authentisierung; unsichere kryptographische Algorithmen)

Nennen Sie die 4 typischen Gefährdungen im Zusammenhang mit Webanwendungen. (Begriffe und jeweils mindestens 2 Beispiele) (Gefährdung 4)

Vorsätzliche Handlungen (z.B. Systematisches Ausprobieren von Passwörtern; Missbrauch von Benutzerrechten und Administratorrechten; Injection-Angriffe; Clickjacking)

Nennen Sie die 4 Anforderungstypen für qualitativ hochwertige Webanwendungen.

(1) Funktionale Anforderungen (2) Qualitative Anforderungen (3) Plattformbezogene Anforderungen (4) Prozessbezogene Anforderungen

Welche qualitativen Anforderungen gibt es bezüglich Software? Beschreiben Sie die Anforderung nach ISO 9126 anhand einer Skizze.

Funktionalität, Zuverlässigkeit, Benutzbarkeit, Effizienz, Änderbarkeit, Übertragbarkeit

Was sind DevOps?

DevOps bezeichnet eine Vorgehensweise, bei der die Entwicklung (Development) und der Betrieb (Operations) von Software eng verzahnt sind. Mit DevOps sollen die Softwarequalität, die Geschwindigkeit der Entwicklung und der Auslieferung, sowie das Miteinander der beteiligten Teams verbessert werden.

Was sind die drei Merkmale von DevOps?

Continuous Integration: Regelmäßiges automatisiertes Erstellen von lauffähiger Software. Continuous Delivery: Regelmäßiges automatisiertes Erstellen und Testen von releasefähiger Software (erfordert Continuous Integration). Continuous Deployment: Regelmäßiges automatisiertes Einspielen von neuen Releases im laufenden Betrieb (erfordert Continous Delivery)