Mögliche Themen der schriftlichen IHK-Abschlussprüfung in den IT-Berufen

Dies ist eine Liste der Themen, die ich mit meinen Auszubildenden im Rahmen der Prüfungsvorbereitung in Form von Lernzielkontrollen durchgehe. Sie erhebt keinen Anspruch auf Vollständigkeit, aber bietet sicherlich einen guten Überblick über mögliche Themen der IHK-Abschlussprüfung.

Die Liste wird (unregelmäßig) aktualisiert, spätestens einige Wochen vor den Prüfungsterminen (da ich in dieser Zeit die letzten prüfungsvorbereitenden LZKs mit meinen Azubis mache).

Wenn du selbst noch Vorschläge für die Liste hast, dann immer her damit!

Letzte Aktualisierung: 09.03.2021

Lernen für die Abschlussprüfung

Um Definitionen und Erklärungen zu den Begriffen der Liste nachzuschlagen, empfehle ich das „offizielle“ IT-Handbuch*, das bis vor wenigen Jahren noch zum Nachschlagen mit in die Prüfung genommen werden durfte:

Ich empfehle dir zur Vorbereitung auf die schriftliche Prüfung, so viele alte Prüfungen wie möglich durchzuspielen. Die Prüfungen gibt es beim U-Form-Verlag.

Eine gute Ergänzung dazu sind die Prüfungstrainer*, die zusätzlich zu (fiktiven) Prüfungen auch gut Erklärungen zu den Lösungen beinhalten. Für die offiziellen Prüfungen bekommt man nämlich nur Lösungen zum WiSo-Teil.

Da natürlich beides – die Prüfungen und die Trainer – sinnvoll sind, gibt es auch ein Komplettpaket*, das alle Trainer (GA1, GA2 und WiSo) sowie die aktuellste Abschlussprüfung enthält:

Aktuelles (2021)

  1. Internet of Things (IoT), Industrie 4.0
  2. Reactive Programming
  3. Serverless, Microservices
  4. Predictive Maintenance, Streaming Analytics
  5. Apps: nativ vs. hybrid vs. cross-platform vs. responsive Web
  6. Progressive Web Apps
  7. Blockchain, Smart Contracts, Crypto-Currency

Der Betrieb und sein Umfeld

  1. Vorteile eines betrieblichen Vorschlagwesens
  2. Beispiele zur Optimierung der Arbeitsabläufe
  3. Methoden zur Mitarbeitermotivation
  4. Standortfaktoren bewerten
  5. Marktformen bestimmen
  6. Angebotskalkulation
  7. (Arbeits-)Verträge
    • Stellenbeschreibung
  8. Lohnabrechnung
  9. Gesellschaftsformen
  10. Aufbau- und Ablauforganisation
    • Linien-/Matrixorganisation kennen (Vor-/Nachteile)und Organigramm erstellen
  11. Umweltschutz
    • Green IT
  12. Workflow
  13. Zentralisierung/Dezentralisierung
  14. Unfallverhütung
  15. Fusion

Ergonomie

  1. Vorgaben bzgl. Arbeitsplatzergonomie kennen
    • ergonomische Anforderungen an Bildschirme, Drucker, Stühle, Tische
    • Pausenregelung
  2. Betriebliches Gesundheitsmanagement
    • Betriebsarzt
  3. Nutzen ergonomischer Arbeitsplätze für das Unternehmen
  4. Warum reicht die Einhaltung der Ergonomie nicht aus, um körperliche Beschwerden auszuschließen? Was kann man zusätzlich tun?
  5. Richtlinien bei der Gestaltung von Programmoberflächen
    • Aufgabenangemessenheit, Selbstbeschreibungsfähigkeit, Lernförderlichkeit, Steuerbarkeit, Erwartungskonformität, Individualisierbarkeit, Fehlertoleranz (siehe Grundsätze der Dialoggestaltung)
  6. Barrierefreiheit

Marketing

  1. Vor-/Nachteile von Absatzwegen, Distributionspolitik
  2. Fachbegriffe kennen
    • Marktvolumen, Absatz, Marktanalyse etc.
    • B2B, B2C, B2G
    • Umfrage, Beobachtung, Experiment, Testmarkt, Marktprognose, Panelerhebung
    • Marktdurchdringung, Marktentwicklung, Markterschließung, Produktinnovation, Produktentwicklung, Diversifikation
  3. Optimierung des Kundenservice
  4. mögliche Quellen zur Marktforschung
  5. Ziele von Werbung
  6. AIDA (Attention, Interest, Desire, Action)
  7. Phasen des Produktlebenszyklus
    • Einführung, Wachstum, Reife, Sättigung, Rückgang, End-of-Life
  8. Phasen der Technologieadaption
    • Innovators, Early Adopters, Early Majority, Late Majority, Laggards
  9. Beispiele für niedrigen/hohen Markteinstiegspreis nennen
  10. Outsourcing (organisatorisch) vs. Offshoring (geografisch)
  11. Geschäftsmodelle im Internet
    • Freemium

Rechtliches

  1. Datenschutz vs. Datensicherheit vs. Datensicherung
    • Grundsätze des Datenschutzes
      • Gesetzmässigkeit (Erfordernis der gesetzlichen Grundlage)
      • Verhältnismässigkeit (Datensparsamkeit und Datenvermeidung (§3a BDSG))
      • Zweckbindung
      • Richtigkeit/Integrität
      • Transparenz gegenüber den betroffenen Personen
      • Informationssicherheit
    • EU-Datenschutz-Grundverordnung (EU-DSGVO)
  2. Urheberrecht
    • von Patenten abgrenzen
    • Creative Commons
  3. Persönlichkeitsrechte
    • Recht am eigenen Bild
  4. Open Source
  5. Unfreier Versand
  6. Fernabsatzverträge
  7. Nachbesserung und Nachlieferung
  8. Gewährleistung vs. Garantie
  9. Mutterschutz, JAschG
  10. Betriebsrat
    • Rechte und Pflichten
    • rechtliche Voraussetzungen
  11. Kündigung
    • gesetzliche/vertragliche Fristen
    • notwendige Unterlagen
  12. Werks- vs. Dienstvertrag
  13. Inhalte von SLAs
  14. Arbeitsschutz
    • Pflichten des Arbeitgebers bei Arbeitsunfällen
  15. Arbeitsvertrag
    • Inhalte, Rechte/Pflichten
    • kollektives Arbeitsrecht
  16. Inhalte der Personalakte
  17. Rechtsformen von Unternehmen (AG, GmbH, KG usw.)
    • Voraussetzungen, Haftung, Eigenkapital, Firma etc.
  18. verschiedene Versicherungen (z.B. Haftpflicht, Berufsunfähigkeit, Krankenversicherung, , Rechtsschutz, Hausrat, KFZ, Gebäudeversicherung usw.)

Soft-Skills

  1. Präsentieren
    • Vorteile des Medieneinsatzes bei Präsentationen
    • Aufbau von Präsentationen
    • Aufmerksamkeit der Zuhörer gewinnen
  2. Ideenfindung/Kreativitätstechniken
    • Brainstorming, Mindmap, Design Thinking
  3. Diversity, Interkulturalität, Fehlerkultur
  4. Fehlersuche
    • Five-Why-Methode, Root-Cause-Analysis

Betriebssysteme

  1. verschiedene Betriebssysteme kennen (Linux, Windows, Android, iOS, Windows Phone)
  2. Unterschied Unix/Linux
  3. Vor-/Nachteile Linux/Windows
    • Dateisysteme (FAT, NTFS, ext)
    • Aufbau des Dateibaums
    • Kommandozeile vs. GUI
  4. Linux
    • wichtige Befehle kennen (ls, chmod, chown, ps, grep, mount)
    • wichtige Verzeichnisse kennen (bin, boot, dev, etc, home, lib, root, sbin, var)
    • Dateirechtesystem erklären (ugw + rwx)
    • gängige Linux-Distributionen nennen (Debian, Suse, Red Hat, Ubuntu etc.)
    • Wie wird die Hardware angesteuert?
    • Mounten von Laufwerken
  5. Samba/SMB
  6. Typen von Multitasking erläutern (kooperativ vs. präemptiv)
  7. Prozess vs. Task vs. Thread

Datenbanken

  1. unterschiedliche Architekturen (Client/Server, Dateibasiert)
    • unterschiedliche Ansätze (relational, Netzwerk, hierarchisch, objektorientiert)
    • Eigenschaften von relationalen Datenbanken
    • ORM
  2. NoSQL (dokumentenorientiert, spaltenorientiert, Key/Value-Store, objektorientiert, Graphendatenbank)
    • CAP-Theorem
    • Map/Reduce
    • Eventual Consistency
  3. Begriffe kennen und erläutern
    • Redundanz, Primär-/Fremdschlüssel, Datensatz, INSERT
    • referentielle Integrität
      • Maßnahmen bei Löschoperationen (Constraints): CASCADE, DENY/RESTRICT, SET NULL
    • Replikation erläutern
    • Trigger erklären
  4. SQL-Abfragen
    • Projektion vs. Selektion
    • DDL, DML, DQL, DCL, DTL
    • CRUD (Create, Read, Update, Delete)
    • SELECT-Aufbau rauf und runter: FROM, WHERE, JOIN, GROUP BY, HAVING, ORDER BY
    • Kreuzprodukt
    • verschiedene Joins erklären (INNER, OUTER LEFT/RIGHT/FULL, Natural, Self)
    • Subqueries
    • Schnitt-, Vereinigungs- und Differenzmenge (INTERSECT, UNION (ALL), MINUS)
    • LIKE-Syntax (Platzhalter)
  5. SQL Injection erläutern
  6. Arbeitschritte beim DB-Design
    • ER-Modelle erstellen
    • Tabellenmodelle erstellen
  7. ACID-Prinzipien für Transaktionen kennen und erläutern (atomicity, consistency, isolation, durability)
  8. Anomalien (Einfüge-, Änderungs-, Löschanomlie) erläutern
  9. Entity-Relationship-Model und Tabellenmodell
  10. Normalformen erläutern („the key, the whole key, and nothing but the key“)
    • Normalisierung von Datenbanken bis zur 3. Normalform durchführen
  11. Modellierung von Beziehungen (1:1, 1:n, m:n)
    • mögliche Beispiele: Benutzer/Login (1:1), Benutzer/Bestellung (1:n), Benutzer/Benutzergruppe (m:n)
  12. Big Data
    • 3V-Modell (Data Velocity, Data Volume, Data Variety)
  13. mögliche Aufgaben
    • vorhandenes Tabellenmodell normalisieren
    • gültige Datensätze zu einem gegebenen Schema ermitteln können

Englisch

  1. Texte verstehen, übersetzen und analysieren

Hardware

  1. Prozessor/CPU, Kühlung
    • von-Neumann-Architektur
    • ALU
    • https://gist.github.com/jboner/2841832
  2. RAM-Arten und Unterschiede
  3. Eigenschaften/Unterscheidung/Vor-/Nachteile DAS, SAN und NAS
    • https://abdullrhmanfarram.files.wordpress.com/2013/04/san-nas-das-01.png?w=470&h=359
    • https://www.thomas-krenn.com/de/tkmag/wp-content/uploads/2020/08/grafik.png
  4. Unterschied Stack/Heap
    • https://imgs.xkcd.com/comics/tree.png
  5. Abkürzungen und Bedeutung kennen: sATA, AGP, PCI, ISA, IDE, SCSI, iSCSI, SAS, USB, RAID, TFT, TCO, CRT, USV, SSD
  6. RAID 0, 1, 5, 10 usw., JBOD erklären
    • https://en.wikipedia.org/wiki/Nested_RAID_levels
  7. Bluetooth, Firewire, USB
  8. WLAN
    • Hotspot, Ad-Hoc, Repeater, Access Point
    • Sicherheit (WPA, WEP, MAC-Filter, WPS)
  9. BIOS, CMOS, Ablauf eines Systemstarts, Sinn von BIOS-Updates
  10. UEFI
  11. IDE: Master/Slave, Jumper
  12. Firmware, Flash-Speicher
  13. Arten von Druckern und Scannern
    • 3D-Drucker
  14. Thin Clients/Fat Clients
  15. Tablets und mobile Geräte
  16. Bezugsquellen für Hardwarelieferanten
  17. Server-/Desktop-/Anwendungsvirtualisierung
    • mögliche Arten der Virtualisierung: Hypervisor, Bare-Metal, Hosted
    • Hardwareunterstützung
    • Vor-/Nachteile der einzelnen Verfahren
  18. Container (z.B. Docker)
    • Unterschied zu VMs, Einsatzszenarien, Vor-/Nachteile
  19. mögliche Aufgaben
    • passende Komponenten für einen (Datenbank-/File-)Server oder Workstation (z.B. CAD, Office) auswählen
    • PCs für bestimmte Anforderungen aus Komponenten zusammenstellen
  20. Green IT
  21. Smartphones
  22. Cloud Computing (Auswirkungen auf Softwareentwicklung, Hardware, Geschäftsmodelle)
    • Platform/Infrastructure/Software as a Service (PaaS, IaaS, SaaS)
  23. USB 3.0
  24. USV
    • Typen von USVen (z.B. VFI) nach DIN EN 62040-3
      • Voltage Independent, Voltage and Frequency Dependent, Voltage and Frequency Independent
    • benötigte Scheinleistung für vorgegebene Hardware ermitteln
    • Netzstörungen, vor denen USVen schützen
  25. Hot Swapping, Hot Spare erläutern
  26. Arbeitsweise von RFID, Barcodes und QR-Codes erläutern
  27. Vor-/Nachteile von SSDs
  28. Power over Ethernet (PoE)
  29. BYOD

Internet

  1. Aufbau von URL/URI/URN
    • Schema, Benutzer/Passwort, Domain, Pfad, Query, Fragment etc.
  2. Beispiele für Browser/Webserver/Web-Programmiersprachen/(serverseitige) Scriptsprachen
  3. wichtige Protokolle und Ports (HTTP, FTP, SMTP, POP3, IMAP, telnet, SMB, SSH, NTP)
  4. Vor-/Nachteile wichtiger Dateiformate (PDF, Bildformate)
  5. Ablauf beim Aufruf einer Website (Kommunikation Client/Server) und Verarbeitung bei PHP
  6. Sicherheit
    • Hacker (White Hat, Black Hat), Cracker, Script-Kiddies
    • Spam, Phishing, Sniffing, Spoofing, Man-in-the-Middle
    • SQL-Injection, XSS, CSRF, Session Hijacking, DoS, DDoS
      • https://xkcd.com/327/
    • Viren, Würmer, Trojaner, Hoax, Dialer (veraltet), Keylogger, Botnetze, Spyware, Adware, Ransomware, Scareware
    • Verbreitung von Viren/Würmer/Trojaner erläutern

Websites

  1. Vorteile von Internetseiten als Werbemittel
  2. grundlegende Kenntnisse von HTML, CSS, PHP
  3. Responsive Webdesign (mit HTML5 + CSS3)
  4. ergonomische Gestaltung von Websites
  5. CMS
  6. Mindestinhalte des Impressums
  7. virtuelle Hosts erläutern
  8. Möglichkeiten zur Unterscheidung von Websites auf einem Host: IP, Hostname, Port
  9. Funktion von .htaccess erläutern
  10. dynamische Websites (CGI, ASP, JSP)
    • Applet und Servlet unterscheiden
  11. Web 2.0
    • Social Networks, Wikis, Blogs, Twitter, Forum, Podcast
  12. AJAX
    • Vor-/Nachteile
    • Funktionsweise
  13. REST
  14. RIA
  15. JavaScript
    • jQuery und andere Frameworks
  16. HTML5, CSS3
    • Audio-/Videoeinbettung/-unterstützung
  17. Anforderungen durch Mobilgeräte

Mathematik und Rechnungswesen

  1. Ermittlung und Bedeutung von Umsatz/Provision/Deckungsbeitrag/Kosten/Gewinn
  2. Zahlungsverzug
    • Definition, Gründe, Konsequenzen
    • Rechtsgrundlage/Definition für Zahlungsverzug
  3. Möglichkeiten zum Umgang mit Liquiditätsengpässen
  4. Gemeinkosten auf Kostenstellen verteilen
  5. Kosten für eine Produkteinführung berechnen
  6. Break-Even-Point ermitteln
  7. Gewinn ermitteln
  8. Vor-/Nachteile Kauf/Leasing/Miete
  9. Eigen- und Fremdfinanzierung
  10. Umrechnungen in Zahlensystemen (Dual, Dezimal, Oktal, Hexadezimal)
  11. Profit-Center-Organisation
  12. Handelskalkulation
  13. Betriebsabrechnungsbogen, Nachkalkulation, Zuschlagskalkulation
  14. Fehler in Lieferschein/Rechnung finden
  15. gesetzliche Gewährleistungsfrist ermitteln
  16. Umgang mit Mängeln, Mängelrüge
  17. Umgang mit Vertragsstörungen
  18. zweiseitiger Handelskauf und Rechte/Pflichten
  19. TCO erläutern
  20. Rabatt und Skonto berechnen

Multimedia

  1. Datenraten von verschiedenen Laufwerken (Festplatte, CD, DVD)
  2. Audiobearbeitung
    • Sampling(-rate, -tiefe)
  3. Bildbearbeitung
    • Auflösung
    • GIF, JPG/JPEG, TIF, PNG, SVG, MPEG
    • OCR
    • Unterschied Raster-/Vektorgrafik
  4. Zeichensätze kennen und Unterschiede aufzeigen
    • ASCII, Unicode, UTF-8 kennen und erklären
  5. Kryptographie
    • symmetrische/asymmetrische Verschlüsselung
      • PKI, BSI
    • Was ist eine Prüfsumme/Hash?
    • ausgewählte Verschlüsselungsverfahren kennen
    • digitale Signatur, Zertifikat
  6. Datensicherheit
    • Authentizität, Autorisierung, Integrität, Vertraulichkeit
    • Biometrie, 2-Faktor-Authentifizierung, Passwortrichtlinien, Verhaltensregeln
  7. Kompression
    • verlustbehaftet vs. verlustfrei
      • ZIP
      • Huffman-Code
  8. Längs-/Querparität berechnen
  9. XML
    • Wohlgeformtheit, Validität
    • Parser, Serialisierer
      • SAX, DOM
    • vs. HTML, CSV etc.
    • DTD, Schema, RelaxNG, Schematron
    • XSLT, XSL-FO
  10. mögliche Aufgaben
    • Dateigrößen von Bildern/Videos berechnen
  11. 3D-/HD-TV, HDMI, BlueRay
  12. Sinn von Prüfziffern (z.B. EAN, IBAN)

Netzwerk und Administration

  1. Methoden zur Namensauflösung erklären (DNS, hosts)
    • DNS-Konfiguration
    • DNS-Einträge: A, AAAA, NS, PTR, MX, SOA, CNAME
  2. DNS, DHCP, WINS, ARP, Subnetting, Topologien
    • Ablauf beim DHCP-Lease (Discover -> Offer -> Request -> Acknowledge)
    • ping (ICMP)
    • MAC vs. IP
  3. IPv4, IPv6, A/B/C-Klassennetze
    • öffentliche/private IP-Adressen
  4. Protokolle mit Port-Nummern (HTTP, HTTPS, FTP, SMTP, POP3, IMAP, DNS, SMB, Telnet, SSH)
  5. Unterschiede IMAP/POP3, SMTP
  6. Routing
  7. Firewall
    • Packet Inspection, Port-Forwarding
  8. Proxy-Server (Squid)
    • dedicated, circuit level
  9. Sicherheitsmaßnahmen
    • Vorteile von SSH
    • Unterschied HTTP/HTTPS
  10. Struktur eines Class-C-Netzes erläutern
  11. Funktionsweise und Vorteile von VPN beschreiben
    • Protokolle/Ports, Verschlüsselungsverfahren
    • L2TP, PPTP, IPSec
  12. ISDN, ADSL, SDSL, VDSL, UMTS, LTE
    • Datenraten, Technik
  13. FDDI (Lichtwelle)/Ethernet beschreiben
  14. Netzwerkhardware (Hub, Bridge, Switch, Router) mit Zuordnung zu ISO-Schichten
    • Switches/Hubs unterscheiden
  15. Serverarten nennen (z.B. Print-/Fileserver)
    • Aufbau, Vor-/Nachteile Terminalserver erläutern
  16. Clustering, Load Balancing
    • Round Robin
  17. RDP/ICA unterscheiden
  18. ISO/OSI-Modell (7 Schichten) im Vergleich zum TCP/IP-Modell (4 Schichten)
  19. TCP vs. UDP
    • TCP-Handshake, 3-Way-Handshake
  20. Backup
    • Medien nennen und erläutern
    • inkrementell/differentiell/voll
    • Generationenprinzip, Großvater/Vater/Sohn
    • hot/cold
    • Wie erkennt die Software, welche Daten zu sichern sind?
    • schützenswerte Daten
    • mögliche Gründe für Datenverluste auf Servern erläutern und Gegenmaßnahmen vorschlagen
    • Folgen von Datenverlust, Auswirkungen von Datenverlusten für das Unternehmen erläutern
    • Maßnahmen der Mitarbeiter zur Vermeidung von Datenverlusten erläutern
  21. Archivierung (rechtliche Vorgaben, Unterschied zu Backup, technologische Anforderungen)
  22. Client/Server vs. P2P
    • File Sharing
  23. primäre/sekundäre/tertiäre Verkabelung
    • Kabeltypen
    • Simplex, Halb-/Vollduplex
    • 10/100/1000Base-T
    • Twisted Pair, CAT5e/6/7 etc.
    • Fibre Channel, Lichtwellenleiter
    • DIN EN 50173-1
    • EM-Verträglichkeit
  24. CSMA/CD, Token
  25. VLAN
    • statisch/dynamisch, tagged/untagged
  26. VoIP, QoS, SIP
  27. Authentifizierung vs. Autorisierung
    • Warum sollten sich Benutzer ggü. Systemen authentifizieren?
  28. mögliche Aufgaben
    • Dauer einer Datensicherung berechnen
    • Netzwerk konzipieren (Router, Firewall, Clients)

Projektmanagement

  1. Definition Projekt
  2. übliche Projektphasen (Idee, Zieldefinition, Auftrag, Planung, Durchführung, Kontrolle etc.)
    • Beispiele für Aufgaben in den jeweiligen Phasen
  3. Aufgaben/Inhalte/Verbindlichkeit von Lasten-/Pflichtenheften und Angeboten
    • Lastenheft: was/wofür?
    • Pflichtenheft: wie/womit?
  4. Aufgaben des Projektleiters
  5. Netzplan, Gantt-Diagramm, PSP (Projektstrukturplan) erstellen/vervollständigen
    • kritischen Pfad ermitteln
  6. Personaleinsatzplan füllen
  7. Formen der Projektorganisation mit Vor-/Nachteilen
  8. Nutzwertanalyse durchführen
  9. SMARTe Ziele definieren

Prozessanalyse

  1. Prozessdiagramme/EPKs erstellen/korrigieren/optimieren
  2. Ablauf eines üblichen Geschäftsprozesses (von Kundenanfrage bis Zahlungseingang) kennen
  3. Symbole des Petri-Netzes erläutern

Softwareentwicklung

  1. Arten von Software unterscheiden (Individual-/Branchensoftware)
    • ERP, CRM, CAD, CMS, DMS, PPS, ECM
  2. Unterschied prozedurale/objektorientierte Entwicklung/Modellierung
  3. Prinzipien der OOP
    • Begriffe der OOP erläutern: Attribut, Nachricht/Methodenaufruf, Persistenz, Schnittstelle/API/Interface, Polymorphie, Vererbung
    • Bestandteile von Klassen
    • Unterschied Klasse/Objekt
    • Unterschied Klasse/Interface
    • Erklärung Klassenbibliothek
    • Klassenbeziehungen: Assoziation, Aggregation, Komposition, Spezialisierung, Generalisierung
  4. Software-Architektur
    • Layers/Schichten/3-Tier, MVC, MVVM, SOA, Microservices, REST, Pipes and Filters, Monolith
    • Zustandslosigkeit, lose Kopplung
  5. Bottom-Up- und Top-Down-Verfahren bei der Modellierung erläutern
  6. Funktion/Vorteile der Modularisierung von Programmen
  7. wichtige UML-Diagramme (UseCase-, Klassen-, Sequenz-, Aktivitätsdiagramm, Zustandsautomaten, Komponentendiagramm, Verteilungsdiagramm) kennen und Einsatzgebiete erläutern
  8. Design Patterns kennen/erklären
    • Singleton, Observer, Factory, Adapter, Iterator, Strategy, Decorator, Template Method, Registry, MVC
  9. Methoden zur Dokumentation
  10. Eigenschaften eines Versionsverwaltungssystems beschreiben
    • SVN, CVS, TFS mit Source Safe, Git
    • VCS vs. DVCS
  11. Continuous Integration/Deployment
  12. Entwicklungsprozesse
    • Wasserfall, V-Modell (XT), Spiralmodell, Scrum, Extreme Programming, Kanban
  13. mögliche Aufgaben
    • gegebene Klassen in ein Klassendiagramm eintragen (inkl. Beziehungstypen und Kardinalitäten)
    • Klassendiagramm vervollständigen
    • Use-Case-Diagramm erstellen
  14. Anforderungen durch Mobilgeräte
    • Offline-Fähigkeit, Deployment auf mehrere Plattformen, verschiedene Programmiersprachen, native Apps vs. HTML5/JavaScript, geringe Bandbreiten, kleine Auflösungen

Programmierung

  1. Programmierparadigmen (OO, strukturiert, prozedural, funktional)
  2. Eigenschaften funktionaler Programmierung: Higher Order Functions, Immutability, Tail Call Optimization, Pattern Matching, Fokus auf Rekursion
  3. Typisierung: stark vs. schwach, statisch vs. dynamisch
  4. Klassifizierung von Programmiersprachen anhand von Typisierung, Paradigma, Compiler/Interpreter, Abstraktionsniveau, C-ähnlich oder nicht
  5. deklarativ vs. imperativ
  6. Unterschied Interpreter/Compiler
  7. 3GL/4GL
  8. die gängigen Programmiersprachen kennen (PHP, Perl, Java, C, C++, C#, JavaScript, Delphi, Visual Basic, VBA, Ruby, Python, Cobol, F#, Lisp, Prolog, Assembler)
    • Unterschiede bei der Programmierung/Ausführungsgeschwindigkeit in C, Java und JavaScript
  9. Rekursion
  10. Unterschied syntaktische/semantische Fehler
  11. Benutzereingaben sinnvoll validieren
  12. Generische Klassen
    • Vorteile generischer Container (Templates in C++) gegenüber Arrays
  13. Unterschied statische/nicht-statische Methoden
  14. Kontrollstrukturen
    • allgemeine Programmstrukturen identifizieren/erläutern (Schleifen etc.)
    • grundlegende Kontrollstrukturen in allen Diagrammformen (PAP (Programmablaufplan), Nassi-Schneiderman/Struktogramm) darstellen können
    • Merkmale/Unterschiede von Kontrollstrukturen (Schleifen, Fallunterscheidungen)
    • Zustandsübergänge eines Zustandsautomaten abbilden
  15. Datenstrukturen
    • Queue, Bäume, Stack, Heap
  16. Algorithmen als PAP/Struktogramm/Pseudocode darstellen
  17. Reguläre Ausdrücke zur Textanalyse erstellen
  18. mögliche Aufgaben
    • Fehler in Programmcode finden (C)
    • Algorithmen implementieren/durchspielen
      • Mittelwert
      • doppelte Einträge in einem Array finden/löschen
      • Dateibäume rekursiv kopieren
      • (Zinses-)Zinsberechnung
      • Planen eines regelmäßigen Backups
      • Ablauf einer Benutzerauthentifizierung an einer Website
      • Abbuchen von einem Konto

Software-Qualität

  1. Definition Software-Qualität
  2. Software-Qualitätsmerkmale nach ISO 9126 nennen und erläutern
  3. Klassifizierung von Testverfahren
    1. Wer testet?
      • Mensch (manuell) vs. Maschine (automatisch)
      • Entwickler vs. Benutzer
    2. Was wird getestet?
      • Komponente vs. Integration vs. System
    3. Wie wird getestet?
      1. Bottom-Up vs. Top-Down
    4. statisch (Kompilierzeit) vs. dynamisch (Laufzeit)
    5. ohne Kenntnis des Codes (Blackbox) vs. mit Kenntnis des Codes (Whitebox)
    6. explorativ
    7. Wann wird getestet?
      • Vor vs. nach der Entwicklung
      • Abnahmetest
    8. Warum wird getestet?
      • Regressionstest
      • Lasttest
      • Smoketest
  4. Methoden zur Ermittlung von Testfällen
    • Anweisungsüberdeckung/Zweigüberdeckung
    • Äquivalenzklassen
    • Grenzwertanalyse
  5. Testpyramide
  6. Maßnahmen zur Qualitätssicherung (Audits, Reviews, Testmethoden)

IT-Sicherheit

  1. Abgrenzung Datenschutz, Datensicherheit, Datensicherung
  2. Grundbegriffe erklären/abgrenzen
    1. Hacker (White Hat, Black Hat), Cracker, Script-Kiddies
    2. Spam, Phishing, Sniffing, Spoofing, Man-in-the-Middle
    3. Viren, Würmer, Trojaner, Hoax, Dialer (veraltet), Keylogger, Botnetze, Spyware, Adware, Ransomware, Scareware
    4. Authentifizierung vs. Autorisierung
    5. Schutzziele: Authentizität, Integrität, Vertraulichkeit
    6. Biometrie, 2-Faktor-Authentifizierung, Passwortrichtlinien, Verhaltensregeln
  3. Verschiedene Maßnahmen zur IT-Sicherheit (logisch, elektrisch, organisatorisch, physikalisch) erklären und vorschlagen
  4. Vorgaben zur IT-Sicherheit kennen, z.B. IT-Grundschutz
  5. Maßnahmen zur Härtung von Betriebssystemen
  6. Konkrete Absicherung von Clients und Servern (z.B. Firewalls, Virenscanner, Berechtigungen)
  7. Arten und Funktionsweise von Firewalls
    • Packet Filter, Stateful Packet Inspection, Application Firewall
  8. Sinn und Aufbau einer DMZ
    • Port Forwarding erklären
  9. Maßnahmen zur Angriffserkennung, z.B. Monitoring, Honeypot
  10. Angriffsmöglichkeiten gegen Anwendungen abgrenzen
    • SQL-Injection, XSS, CSRF, Session Hijacking, DoS, DDoS
  11. Absicherungsmaßnahmen für WLANs
    • WPA, WEP, MAC-Filter, WPS
  12. Weitere Konzepte/Maßnahmen für die Absicherung von Netzwerken
    • VLANs, VPN, Proxyserver (dedicated, circuit level), IDS, Subnetting
    • Vorteile von SSH
    • Unterschied HTTP/HTTPS
  13. Passwörter, PINs, TANs, Captchas erklären und Komplexität/Sicherheit berechnen
  14. Kryptographie
    • symmetrische vs. asymmetrische Verschlüsselung
    • Hash, digitale Signatur, Zertifikat
    • Beispiele für Verschlüsselungsverfahren

Share..

Schreibe einen Kommentar