Compendio_Kapitel_9_ IT

Question 1

Asymmetrische Verschlüsselung

Answer 1

Es wird für jeden Kommunikationspartner ein schlüsselpaar generiert, wobei nur ein schlüssel öffentlich gemacht wird. Mit einem schlüssel können die Daten immer nur verschlüsselt, mit dem anderen Schlüssel immer nur entschlüsselt werden.

Question 2

Authentifizierung

Answer 2

Ermittlung der Zugangsberechtigung einer Person, wie Identifizierung.

Question 3

Distributed Denial of Services (DDoS)

Answer 3

Dieser Art von angriff hat das Ziel, die reguläre Benutzung eines Internetdienstes zu erschweren oder ganz zu verhindern, indem die Netzwerk- bzw. Rechenkapazität (Webserver) überlastet wird.

Question 4

DMZ

Answer 4

(Demilitarized Zone) Werden zwei Firewalls hintereinander eingesetzt, wird der Bereich zwischen zwei ungeschützten Computernetzen als DMZ bezeichnet.

Question 5

DNS-Attacke

Answer 5

Hacker greifen gezielt einen ungeschützten DNS-Server an und könne auf diese Wiese in Netzwerke eindringen oder Datenflüsse umleiten.

Question 6

Failover System

Answer 6

Zwei Serversysteme werden parallel betrieben. Wenn das erste Serversystem ausfällt, übernimmt das zweite System den Produktivbetrieb.

Question 7

Firewall

Answer 7

Firewalls sitzen an der Schnittstelle zwischen zwei Netzwerksegmenten und kontrollieren deren Datenverkehr. Meist wird die Firewall zwischen einem LAN und dem Internet eingesetzt.

Question 8

Identifizierung

Answer 8

Ermittlung der Zugangsberechtigung einer Person, wie Authentifizierung.

Question 9

IDS

Answer 9

Intrusion Detection System ist eine Sammlung von Monitoringprogrammen, die Systemstörungen automatisch erkenne und abwehren.

Question 10

Load Balancing System

Answer 10

Die Last wird zwischen mehreren Servern aufgeteilt. Fällt ein Server aus, ist eine Grossteil der Leistung immer noch verfügbar.

Question 11

Login

Answer 11

Es sollen nur diejenigen Personen Zugang zu einem IT- System haben, die auch wirklich dafür berechtigt sind. Alle anderen Personen müssen wirkunsvoll davon abgehalten werden.

Question 12

PKI

Answer 12

(Public Key Infrastructure) Dieses System stellt digitale Zertifikate aus, verteilt diese und prüft sie. Damit kann die Authentizität von Nachrichten gewährleistet und überwacht werden.

Question 13

RAID

Answer 13

(Redundant Array of Independent Disk) Speicherkonzept um Daten redundant zu speichern oder die Geschwindigkeit der Schreib und Lesezugriffe zu steigern. Dabei werden mehrere physikalische Festplatten zu einem logischen Laufwerk zusammen geschaltet.

Question 14

SSL

Answer 14

(Secure Socket Layer) Das SSL Protokoll wurde für die sichere Datenübertragung im Internet entwickelt. Im OSI schichtenmodell liegt SSL direkt oberhalb der Transportschicht und erlaubt es, darüber liegenden Protokollen ohne eigene Sicherheitsmechanismen abgesicherte Verbindungen zur Verfügung zu stellen. Auf diese Weise wird eine Unabhängigkeit von Anwendungen erreicht.

Question 15

symmetrische Verschlüsselung

Answer 15

Es wird ein Schlüsselpaar generiert. Beide Kommunikationspartner besitzen denselben Schlüssel und müssen diesen vor Beginn der Kommunikation sicher austauschen.

Question 16

Trojaner

Answer 16

Computerprogramm, das als nützliche Anwendung getarnt ist (Spiel oder Dienstprogramm) und ohne Wissen des Benutzers schädliche Funktionen ausführt.

Question 17

Tunneling

Answer 17

Schützenswerte Daten werden über ein öffentliches Netzwerk bzw. im Internet sicher übertragen. Es wird ein Kommunikationskanal aufgebaut, der einem sicheren Tunnel für die Datenübertragung gleicht. Die Daten werden in einem Netzwerkprotokoll übertragen, das in ein anderes Netzwerkprotokoll eingebettet ist.

Question 18

USV

Answer 18

(Unterbruchsfreie Stromversorgung/ uninterruptible Power Supply) wird eingesetzt, um bei Störungen im Stromnetz die Versorgung kritischer elektrischer Systeme zu gewährleisten, die einen Datenverlust zur Folge haben können.

Question 19

Virus

Answer 19

Computerprogramm, das sich in andere Computerprogramme einschleust und reproduziert.

Question 20

VPN

Answer 20

(Virtuelles Privates Netzwerk) Netzwerknoten im Internet, die sicher miteinander kommunizieren. Mithilfe von Verschlüsselung und anderen Sicherheitsmechanismen ( Komprimierung von Dateien) wird erreicht, dass die übertragenen Daten nicht gelesen werden können. es verhält sich wie ein abgesichertes privates Netzwerk welches sich im öffentliches Netz befindet.

Question 21

Wurm

Answer 21

Computerprogramm, das sich über Netzwerke verbreitet und dazu die bestehenden Ressourcen ( Netzwerkdienste) verwendet.