01 - Informationssicherheit

Question 1

Sicherheitsziele (3)

Answer 1

CIA:

1) Confidentiality
2) Integrity
3) Availability

Question 2

Unterschied zwischen Security und Safety

Answer 2

Security: Schutz gegen geplante Bedrohungen
Safety: Schutz gegen zufällige Bedrohungen

Question 3

Definition: Confidentiality

Answer 3

Schutz von Informationen/Ressourcen vor unerlaubter Offenlegung/Weitergabe

Question 4

Definition: Integrity

Answer 4

Schutz von Informationen/Ressourcen vor unerlaubter Veränderung

Question 5

Definition: Availability

Answer 5

Schutz von Informationen/Ressourcen vor unerlaubter Unterbrechung/Störung

Question 6

Arten von Bedrohungen (4)

Answer 6

1) Disclosure
2) Deception
3) Disruption
4) Usurpation

Question 7

Definition: Disclosure

Answer 7

unberechtigter Zugang zu Informationen

Question 8

Definition: Deception

Answer 8

Entgegennahme falscher Daten (z. B. masquerading)

Question 9

Definition: Disruption

Answer 9

Unterbrechung oder Verhinderung der richtigen Funktion

Question 10

Definition: Usurpation

Answer 10

unberechtigte Kontrolle über Ressourcen

Question 11

Definition: Snooping (Angriffe)

Answer 11

passives Abhören von Informationen

Question 12

Definition: Manipulation (Angriffe)

Answer 12

aktives Verändern von Informationen

Question 13

Definition: Spoofing (Angriffe)

Answer 13

Nachahmung eines Akteurs durch einen anderen

Question 14

Definition: Prevention

Answer 14

Das Verhindern eines Angriffs bevor ein Sicherheitsziel verletzt wird

Question 15

Definition: Detection

Answer 15

Erkennen von Angriffen während ein Sicherheitsziel verletzt wird

Question 16

Definition: Recovery

Answer 16

Wiederherstellung nach bzw. Aufarbeitung von Angriffen nachdem ein Sicherheitsziel verletzt wurde

Question 17

Definition: Authentifizierung

Answer 17

Verknüpfung einer Identität mit einem Individuum

Question 18

Bestätigung der Identität (4)

Answer 18

1) Wissen
2) Besitz
3) Individuelle menschliche Eigenschaften
4) Aufenthaltsort

Question 19

Definition: False-positive

Answer 19

Fall wenn Authentifizierung falsche Benutzer Zugang ermöglicht

Question 20

Definition: False-negative

Answer 20

Fall wenn ein legitimer Benutzer abgewiesen wird

Question 21

Definition: Equal error rate (EER)

Answer 21

Der Schwellwert, welcher für den false acceptance rate und false rejection rate gleich groß ist. Gibt an wie präzise eine Authentifizierungsmethode ist

Question 22

Definition: Autorisierung

Answer 22

Untersuchung ob das Subjekt die richtigen Genehmigungen hat um auf ein Objekt zugreifen zu dürfen

Question 23

Definition: One-Way Function

Answer 23

Funktionen um eine Nachricht mit einer Hash-Funktion zu verschlüsseln. Sie können auch einen Key enthalten

Question 24

Definition: Message Authentication Codes

Answer 24

Hier wird auch eine Hash-Funktion angewandt, aber diesmal ist der Key erforderlich

Question 25

Definition: Dictionary Attack

Answer 25

Es ist vorausgesetzt dass das gehashte Passwort bekannt ist und die Zuordnung wird gemerkt und in einem Rainbow Table übertragen.

Question 26

Definition: Salt

Answer 26

Gegenmaßnahme zum Wörterbuchangriff - hier wird das Passwort vor dem Hashen einfach erweitert. Dadurch wird der Rainbow Table größer und ein Wörterbuchangriff wird zeitaufwendiger

Question 27

Offline vs. Online Passwörter erraten

Answer 27

Online: Login-Methode des Zielsystems verwenden

Offline: Zugriff auf Passwort-Hashes aus der Datenbank des Zielsystems. Simuliert bloß das Authentisierungsverfahren des Zielsystems