Allgemein

Question 1

Nennen Sie den Schutzbedarf in der IT-Sicherheit

Answer 1

Gewährleistung der Authentikation

Gewährleistung der Vertraulichkeit

Gewährleistung der Verbindlichkeit

Gewährleistung der Verfügbarkeit

Gewährleistung der Integrität

Question 2

Nennen Sie mögliche Angriffe bei passiven Angriffen

Answer 2

Abhören von Daten, Passwörtern, Teilnehmer Identitäten

Verkehrsflussanalyse

Question 3

Nennen Sie mögliche Angriffe bei Aktiven Angriffen

(Bedrohung durch Dritte)

Answer 3

Wiederholung oder Verzögerung

Einfügen und Löschen

Modifikation

Boykott

Malware

Question 4

Prinzipien IAS

Answer 4

• Beobachtung der kritischen Infrastruktur “Internet”
• Sonden werden in die Kommunikationsleitung eingebunden
• Zählen von Headerinformation die nicht datenschutzrelevant sind
• Datensammlung großer Zeitraum
• Zentrales Auswertungssystem

Question 5

Ziele IAS

Answer 5

• Erkennen von Angriffssituationen und Anomalien
• Überblick über den aktuellen Zustand des Internets
• Beschreibung von Profilen, Mustern, Technologietrends und Zusammenhängen
• Schaffung einer Wissensbasis
• Prognose von Mustern und Angriffen

Question 6

SSL Ablauf (grob)

Answer 6

1. Client wählt Internetseite
2. Server übermittelt Zertifikat
3. Client prüft Zertifikat auf Gültigkeit
4. Client generiert Zufallszahl (SessionKey),

verschlüsselt diese für den Server

5. Server entschlüsselt Zufallszahl und

verschlüsselt die Daten nun mit dem Sessionkey für Client

6. Verschlüsselter Datenaustausch steht

Question 7

SSL

Die Authentikation der Kommunikationspartner findet unter …

Answer 7

… Verwendung von asymmetrischen Verschlüsselungsverfahren und Zertifikaten statt.

Question 8

SSL

die vertrauliche Ende-zu-Ende Datenübertragung mit Hilfe ..

Answer 8

… symmetrischer Verschlüsselungsverfahren unter der Nutzung des gemeinsamen Sitzungsschlüssels

Question 9

Warum wird ein symmetrischer Sitzungsschlüssel für SSL ausgehandelt?

Answer 9

Um die Ende-zu-Ende Datenübertragung zu ermöglichen.

Asymmetrische Schlüssel sind für Datenverschlüsselung nicht perfomant genug

und verbauchen zu viele Ressourcen.

Question 10

Womit wird die Sicherstellung der Integrität bei transportierten Daten gewährleistet?

Answer 10

Unter der Verwendung des MAC (Message Authentication Codes)

Question 11

Zeichnen Sie den Ablauf zum Aufbau einer SSL Verbindung

Answer 11

Question 12

Wieviele Schritte und jeweilige Phasen hat der SSL Verbindungsaufbau, und wie heißen Schritte und Phase?

Answer 12

2 Schritte

1. Schritt Verbindungsaufbau:
2. Phase: Aushandlung Sicherheitsparameter
3. Phase: Serverauthentisierung (optional) und Schlüsselaustausch
4. Phase: Clientauthentisierung (optional) und Schlüsselaustausch
5. Phase: Beendigung des Handshake
6. Schritt Verschlüsselte und Integritätsgesicherte Datenübertragung

Phase 0 HelloRequest

Question 13

Cipher Suites sind ..

Answer 13

… eine Kombination aus

Schlüsselaustauschverfahren

Verschlüsselungsverfahren

Schlüssellänge

Verfahren zum Integritätscheck

Question 14

Welche 3 Verbindungsarten bietet SSL an?

Answer 14

Server und Client ohne Authentifizierung

Server authentifizert, Client anonym

Server und Client authentifiziert

Question 15

Zwei Auswertungskonzepte von Intrusion Detection

Answer 15

1. Signaturanalyse
2. Anomalieerkennung

Question 16

Signaturanalyse

Answer 16

Grundlage von bekannten

und

hyptothetischen Angriffsszenarien

werden

Signaturen für verschiedene Angriffe erstellt

undin einer

Datenbank gespeichert.

Question 17

Anomalieerkennung

Answer 17

Bestimmter Zeitraum wird gemessen für Ermittlung des

Normalverhaltens.

Abweichungen deuten auf Sicherheitsverletzung hin.