8 Informationssicherheit und Datenschutz

Question 1

Identitätssicherheit (identity security)

Answer 1

Sicherung der Identität von Benutzern, d.h. die Gewährleistung, dass die Benutzer diejenigen sind, für die sie sich ausgeben

Question 2

Identitätsmanagementsysteme

Answer 2

Werden für die Gewährleistung der Identitätssicherheit eingesetzt

Question 3

Datensicherheit (data security)

Answer 3

Sicherung von Datenverlust, Datendiebstahl und Datenverfälschung; durch vorbeugende Maßnahmen soll die jederzeitige Vollständigkeit und Korrektheit der Daten gewährleistet werden

Question 4

Kommunikationssicherheit (Netzwerksicherheit)

Answer 4

Sicherung der Kommunikationsverbindungen und Sicherung der Informationssysteme gegenüber Angriffen aus Netzwerken

Question 5

Vertraulichkeit (confidentiality)

Answer 5

Sicherung von geheimer Information gegenüber dem Zugriff von unberechtigten Dritten

Question 6

Datenintegrität

Answer 6

Nachweis der Unverändertheit von Daten gegenüber dem Originalzustand

Question 7

Authentifikation

Answer 7

Nachweisliche Identifikation eines Benutzers oder eines Kommunikationspartners

Question 8

Identitätsdiebstahl

Answer 8

Diebstahl von Anmeldeinformation, um sich als andere Person auszugeben

Question 9

Verfügbarkeit eines Informationssystems

Answer 9

Gewährleistung, dass berechtigte Benutzer die ihnen zustehenden Dienste nutzen können; es soll insbesondere verhindert werden, dass die Systemdienste durch eine übermäßige Beanspruchung eines anderen (unter Umständen nicht berechtigten Benutzers) blockiert werden können

Question 10

Botnetz (master&slave)

Answer 10

Vielzahl von Rechnern, die mittels Schadprogrammen unter die Kontrolle eines Angreifers gelangt sind, der diese Rechner ohne Wissen der Besitzer für unterschiedliche Typen von Aufgaben missbrauchen kann

Question 11

Datenauthentizität

Answer 11

Nachweisliche Identifikation von Meldungen, Dokumenten oder Dateien; hierzu zählt sowohl der Beweis der Integrität der Daten als auch der Beweis ihrer Herkunft

Question 12

Nichtabstreitbarkeit

Answer 12

Gewährleistung, dass Aktionen am Rechner nicht abgestritten werden können

Question 13

Zugriffskontrolle

Answer 13

Dienst zur Autorisierung von Zugriffen; den Benutzern sollen ausschließlich die Aktionen gewährt werden, welche ihnen aufgrund ihrer Legitimation erlaubt sind

Question 14

Zurechenbarkeit

Answer 14

Nachweis, welcher Benutzer welche Systemressourcen in Anspruch genommen hat

Question 15

Prüfsumme

Answer 15

Vergleichswert, der durch eine Hash-Funktion gebildet wird, die aus beliebigen Daten einen eindeutigen Wert konstanter Länge (oft 128 / 160Bit) ermittelt; die erzeugte Prüfsumme lässt keine Rückschlüsse auf die ursprünglichen Daten zu

Codific mesajul m in m’ si doar cei care stiu Hash Funktion (eu si B) putem sa “citim” mesajul initial

Question 16

Verschlüsselung

Answer 16

Eine im Klartext vorliegende Information wird nach einer bestimmten Methode und unter der Einbeziehung eines Schlüssels in eine scheinbar sinnlose Zeichenfolge umgewandelt; die resultierende Zeichenfolge kann durch Anwendung der richtigen Schlüssels wiederum in den Klartext zurück verwandelt werden

Question 17

Asymmetrische Kryptografie

Answer 17

Verschlüsselungsverfahren, das auf dem Einsatz von Schlüsselpaaren beruht; eine Meldung, die mit einem der beiden Schlüssel verschlüsselt wurde, kann nur mit dem jeweils anderen Schlüssel wiederum entschlüsselt werden
(Bob foloseste public key a mea ca sa cripteze mesajul pe care mi-l trimite mie, iar eu folosesc cheia MEA de decriptare; fiecare are PERECHI de chei, una de criptare - public key pe care o stie toata lumea - si una de decriptare pe care doar eu o stiu)

Question 18

Schlüsselpaar

Answer 18

Besteht aus einem geheimen Schlüssel und einem öffentlichem Schlüssel; eine Meldung, die mit einem der beiden Schlüssel verschlüsselt wurde, kann nur mit dem jeweils anderen Schlüssel wiederum entschlüsselt werden

Question 19

Steganografisches Verfahren

Answer 19

Ascunzi date intr-un media file (Mona Lisa)
Verfahren zum Verstecken von geheimer Information in Dateien mit “unverdächtigem” Inhalt; die zu übermittelnde gemeine Information wird in einem Trägermedium (zB Bild oder Musikdatei) versteckt; der “Schlüssel” zu der geheimen Information liegt in dem Wissen, wie und wo diese auf dem Trägermedium abgelegt ist

Question 20

Elektronische Unterschrift

Answer 20

Kryptografisch geschütztes Nachweis, dass ein eindeutig identifizierter Benutzer ein digitales Dokument unterzeichnet hat und dieses danach nicht mehr verändert wurde

Question 21

Digitales Zertifikat

Answer 21

Digitales Dokument, das von einer Zertifizierungsstelle digital signiert wird und einen öffentlichen Schlüssel nachweislich einer Person oder einer Organisation zuordnet

Question 22

Risiko

Answer 22

Ereignis, das mit einer bestimmten Wahrscheinlichkeit eintritt und eine Gefährdung bedeuten könnte

Question 23

Risikomanagement

Answer 23

Umfasst Tätigkeiten, die dazu beitragen sollen, Risiken zu erkennen, in ihrem Ausmaß abzuschätzen und deren Folgen zu vermindern

Question 24

Gezielter Angriff

Answer 24

Angriff, der sich auf Personen, Unternehmen, Regierungsorganisationen oder Wirtschaftszweige richtet; oft wird hierbei mittels Spionagesoftware gezielt Information gestohlen, um Wettbewerbsvorteile zu erzielen

Question 25

Informationstechnischen Kriegsführung

Answer 25

Methode, die den gezielten Angriffen gehört; die Angreifer sind vielfach nicht Einzeltäter sondern arbeiten im Auftrag von Organisationen, oder es handelt sich um profesionelle Geheimdienste

Question 26

Social Engineering

Answer 26

Angriffe, die versuchen durch gezielte Fragen die Freundlichkeit/Naivität/Unvorsichtigkeit von Mitarbeitern auszunutzen; ein Angreifer stellt einem Mitarbeiter gezielte Fragen, um diesem vertrauliche Information über die Sicherheitsmechanismen des IS zu entlocken

Question 27

Schadprogramm

Answer 27

Softwareprogramm, das mit der Intention geschrieben wurden, unberechtigterweise Funktionen auf fremden Rechnern auszuführen, wobei häufig Schaden verursacht wird

Question 28

Wahlfreie (diskrete) Zugriffskontrolle

Answer 28

Modell der Zugriffskontrolle, das auf der Annahme beruht, dass der Eigentümer eines Objektes für dessen Schutz alleine verantwortlich ist; der Eigentümer hat freie Wahl, wer (aktiv) auf seine Objekte (passiv) in welcher Weise (Operation) zugreifen darf

Question 29

Zentralistisch verpflichtende Zugriffskontrolle

Answer 29

Modell der Zugriffskontrolle, das auf die Steuerung des Informationsflusses ausgelegt ist; das Verfahren basiert auf einer Klassifikation (Einstufung) der Subjekte und Objekte eines Systems - hierzu erhalten die Subjekte (Benutzer) und Objekte des Systems (Daten und Programme) jeweils eine Sicherheitsmarkierung zugewiesen, anhand derer entschieden wird, ob ein Informationsfluss zw einem Subjekt und einem Objekt (bzw zw 2 Subjekte) stattfinden darf

Question 30

Rollenbasierte Zugriffskontrolle

Answer 30

Modell der Zugriffskontrolle, bei dem Zugriffsrechte nicht an Subjekte, sondern an Rollen vergeben werden; in einem getrennten Schritt werden Benutzern diese Rollen gemäß ihrer Aufgabenprofilen zugeordnet, wodurch diese implizit die Zugriffsrechte ihrer jeweiligen Rollen erhalten

Question 31

Datenschutz

Answer 31

Gesamtheit der gesetzlichen Regelungen und betrieblichen Maßnahmen zum Schutz der informationellen Selbstbestimmung von Personen und zur Sicherheit des Informationshaushalts

Question 32

Vorratsdatenspeicherung

Answer 32

Gesetzliche Verpflichtung der Anbieter von Telekommunikationsdiensten zur Registrierung von Verkehrsdaten alles Kommunikationsvorgänge, ohne dass ein Anfangsverdacht oder konkrete Hinweise auf Gefahren bestehen

Question 33

Online Durchsuchung

Answer 33

Heimlicher Zugriff staatlicher Organe auf fremde Rechner über Netzwerke; Zwecke sind die Strafverfolgung, die polizeiliche Gefahrenabwehr und die nachrichtendienstliche Informationsbeschaffung

Question 34

Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

Answer 34

Ein in Deutschland vom Bundesverfassungsgericht als Ausprägung des allgemeinen Persönlichkeitsrechts formuliertes Grundrecht zum Schutz personenbezogener Daten; es ist bei Systemen anzuwenden, die allein oder in ihren technischen Vernetzungen personenbezogene Daten des Betroffenen in einem Umfang und in einer Vielfalt enthalten können, dass ein Zugriff auf das System es ermöglicht, einen Einblick in wesentliche Teile der Lebensgestaltung einer Person zu gewinnen oder gar ein aussagekräftiges Bild der Persönlichkeit zu erhalten

Question 35

Symmetrische Kryptografie

Answer 35

Ver- und die Entschlüsselung erfolgt mit demselben (geheimen) Schlüssel