Flashcards Netzwerke ITS - Tabellenblatt1

Question 1

Was ist ein Rechnernetz?

Answer 1

Ein Rechnernetz setzt sich aus mehreren autonomen Computern zusammen, die miteinander unter Verwendung einer bestimmten Technologie verbundenen sind.

Question 2

Wann gelten Computer als verbunden?

Answer 2

Computer gelten als miteinander verbunden, wenn sie Informationen (in Form von Daten) austauschen können.

Question 3

Was ist ein verteiltes System?

Answer 3

Ein verteiltes System ist ein Zusammenschluss unabhängiger, untereinander vernetzter Computer, das sich seinen Benutzern als ein einheitliches, zusammenhängendes (kohärentes) System präsentiert.

Question 4

Welche Übertragungsmedien gibt es?

Answer 4

Kabelgebundene: Wellenleiter, Stromleiter. Kabellose: Gerichtet, ungerichtet.

Question 5

Nenne zwei Beispiele für Multiplexing.

Answer 5

Frequenzmultiplexing (FDM), Zeitmultiplexing (TDM)

Question 6

Nenne Aufgaben der physischen Topologie.

Answer 6

Verkabelungslayout, Ort der Netzknoten, Art der Verbindung zwischen Netzknoten.

Question 7

Nenne Aufgaben der logischen Topologie.

Answer 7

Weg der Pakete durch das Netz, Konfiguration der Vermittlungskomponenten, dynamische Rekonfigurierbarkeit.

Question 8

Nenne Aspekte der Topologiewahl.

Answer 8

Erweiterbarkeit, Leistungsfähigkeit, Latenz, Ausfallsicherheit, Komplexität

Question 9

Nenne Topologien.

Answer 9

Punkt-zu-Punkt, Kette, Bus, Ring, Stern, Baum, vollvermaschtes Netz.

Question 10

Was ist ein Kommunikationsprotokoll?

Answer 10

Ein gemeinsamer Satz fester Regeln für den Nachrichtenaustausch. Festgelegt werden Format (Syntax), Bedeutung (Semantik) und Reihenfolge (Synchronisation).

Question 11

Wie funktioniert eine Schicht (bspw. im ISO-Modell)?

Answer 11

Nutzung von Diensten der darunterliegenden Schicht, Anbieten von Diensten für darüberliegende Schichten, virtuelle Kommunikation mit gleichgestellten Einheiten (Peers) mittels des Protokolls der Schicht. Die Schicht selber ist ein verborgener Automat.

Question 12

Welche Phasen durchläuft ein verbindungsorientierter Dienst?

Answer 12

1. Verbindungsaufbau 2. Datenübertragung 3. Verbindungsabbau

Question 13

Welche Dienstprimitive gibt es?

Answer 13

LISTEN, CONNECT, ACCEPT, RECEIVE, SEND, DISCONNECT

Question 14

Nenne Beispiele für Dienstqualitäten.

Answer 14

Leistung (Durchsatz, Latenz), Kosten, Zuverlässigkeit, Sicherheit (Vertraulichkeit, Integrität)

Question 15

Nenne Aspekte der Bitübertragungsschicht.

Answer 15

Verbindungsauf-/abbau zum physischen Kanal, Konvertierung binärer Daten in Signale (elektrisch, optisch, …), Aussehen von Kabeln und Steckern, Frequenzen

Question 16

Nenne Aspekte der Sicherungsschicht.

Answer 16

Organisation von Bitfolgen in Rahmen (Frames), Adressierung mittels MAC-Adressen, Übertragung von Rahmen zwischen Netzkomponenten, Fehlerbehandlung, Flusskontrolle, Zugriffssteuerung auf gemeinsamen Kanal (MAC)

Question 17

Nenne Aspekte der Vermittlungsschicht.

Answer 17

Bereitstellen von netzwerkübergreifenden Adressen, Routing, Fragmentierung und Reassemblierung, Aushandlung und Sicherstellung einer Dienstgüte

Question 18

Nenne Aspekte der Transportschicht.

Answer 18

Endpunkt-zu-Endpunkt, Segmentierung des Datenstroms, Sortierung, Kapselung der Eigenschaften des darunterliegenden Kommunikationsnetzes

Question 19

Nenne Aspekte der Sitzungsschicht.

Answer 19

Einrichten, Managen, Beenden von Sitzungen zwischen lokalen und entfernten Anwendungen, Dialogsteuerung, Token-Verwaltung (Mutexe), Synchronisation (im Sinne von Wiederaufsetzpunkten)

Question 20

Nenne Aspekte der Darstellungsschicht.

Answer 20

Zeichenkodierung, Endianess, Komprimierung, Verschlüsselung

Question 21

Nenne Aspekte der Anwendungsschicht.

Answer 21

Identifikation der Kommunikationspartner, Feststellung der Ressourcenverfügbarkeit

Question 22

Nenne Kritikpunkte an OSI.

Answer 22

Schlechtes: Timing, Technologie, Implementierungen, Politik.

Question 23

Nenne Kritikpunkte an TCP/IP

Answer 23

Keine deutliche Unterscheidung zwischen Diensten, Schnittstellen und Protokollen, keine Trennung zwischen Spezifikation und Implementierung, nur zur Beschreibung eines TCP/IP-Protokollstapels geeignet, stiefmütterliche Behandlung der unteren Schicht, Hack-Charakter

Question 24

Welche Organisationen kümmern sich um die Standardisierung von Netzen?

Answer 24

ITU, ISO, IEEE, IETF, ICANN

Question 25

Zwischen welchen Arten von Übertragungsstörungen unterscheidet man?

Answer 25

Rauschen (Störgröße mit breitem unspezifischem Frequenzspektrum), Dämpfung, Dispersion (Abrundung der Signalkanten), Übersprechen, Reflexion

Question 26

Was ist die Frequenzbandbreite?

Answer 26

Die Differenz zwischen einer oberen und unteren Grenzfrequenz eines Frequenzbereichs mit akzeptabler Dämpfung.

Question 27

Was besagt das Nyquist-Shannon-Abtasttheorem?

Answer 27

Ein kontinuierliches Signal mit einer Maximalfrequenz fmax muss mit einer Frequenz größer 2*fmax abgetastet werden, damit aus dem erhaltenen zeitdiskreten Signal das Ursprungssignal ohne Informationsverlust rekonstruiert werden kann.

Question 28

Was beschreibt das Nyquist-Theorem?

Answer 28

Die maximale Datenübertragunsrate D in Abhängigkeit von der verfügbaren Bandbreite B sowie der Anzahl der Signalstufen V: D = 2*B*log2(V) in bit/s

Question 29

Was beschreibt das Shannon-Theorem?

Answer 29

Die maximale Datenübertragungsrate eines rauschenden Kanals mit einer Bandbreite von B und einem Rauschabstand von S/N: D = B·log2(1 + S/N) bits/s. Hinweis: log2(x) = log10(x)/log10(2)

Question 30

Welche Kanalkenndaten sind nachrichtentechnisch wichtig?

Answer 30

1. Laufzeit = Kanallänge / Ausbreitungsgeschwindigkeit 2. Übertragungszeit = Nachrichtenlänge / Datenübertragungsrate 3. Transferzeit = Laufzeit + Übertragungszeit 4. Bitkapazität = Laufzeit * Datenübertragungsrate

Question 31

Wozu dient die Verdrillung im TP-Kabel?

Answer 31

Verringerung von Einstreuung aus Störquellen, Verringerung von Auskopplungen aus der Leitung -> Verringerung der Antennenwirkungen der langen Leitung

Question 32

Was ist der Unterschied zwischen Single- und Multi-Mode-LWL?

Answer 32

Single: Dünne Faser (8-10 Mikrom.), nur eine Mode. Geringe Dämpfung, hohe Bandbreite. Einsatz in WAN sowie für Gbit- und 10Gbit-Ethernet. Multi: Dickere Faser (>50 Mikrom.), mehrere Mode. Einsatz im LAN-Umfeld.

Question 33

Welche Bänder werden im LWL verwendet?

Answer 33

0,85mu, 1,3mu, 1,55mu. Besonders durchlässige Bereiche, alle 25000-30000 GHz breit.

Question 34

Was sind die Eigenschaften der Basisbandübertragung?

Answer 34

Nutzung des verfügbaren Frequenzbereichs zur Signalübertragung. Keine Modulation, nur Simplex möglich. Mehrfachnutzung des Mediums per TDM.

Question 35

Welche Leitungscodes unterscheidet man in der Basisbandübertragung?

Answer 35

Return-to-zero (RZ), Non-return-to-zero (NRZ), Manchester

Question 36

Was sind die Eigenschaften der Breitbandübertragung?

Answer 36

Teilung des Frequenzspektrums in definierte Bänder. Modulation der Signale auf entsprechende Trägerfrequenzen, Demodulation beim Empfänger. Duplex möglich, unterschiedliche Multiplex-Verfahren möglich.

Question 37

Welche Modulationsverfahren unterscheidet man?

Answer 37

Modulation der: Amplitude (AM, Amplitude Shift Keying (ASK)), Frequenz (Frequency Shift Keying), Phase (Phase Shift Keying). Mischverfahren: Quadrature Amplitude Modulation (QAM) moduliert Amplitude und Phase.

Question 38

Woraus besteht ein Layer2-Rahmen?

Answer 38

1. Header (Sync, Adressierung, Rahmenlänge, …) 2. Nutzdaten 3. Trailer (Checksumme, …)

Question 39

Welche Layer2-Synchronisationsverfahren unterscheidet man?

Answer 39

1. Sync per Master (externem Zeitgeber) 2. Dezentraler Sync per Präambel (Ethernet: 0x555555555)

Question 40

Welche Layer2-Rahmenerkennungsverfahren unterscheidet man?

Answer 40

1. Rahmenlänge im Header (Problem: Resync nach Übertragungsfehler), 2. Flagbytes mit Bytestuffing (Problem: Auftreten des Flag- oder Escapebytes im Nutzdatenstrom), 3. Start- und Endflags b01111110 mit Bitstuffing (Problem: Auftreten der Flagbitsequenz im Nutzdatenstrom, daher Einfügen einer Füll-0 nach fünf Einsen)

Question 41

Wie ist der Aufbau eines Ethernet-Frame?

Answer 41

Präambel (7x die Bitfolge b10101010, 1x der SFD b10101011), Zieladresse, Quelladresse, Framelänge, Nutzdaten (min. 46 Byte, max. 1500 Byte), Prüfsumme (Frame Check Sequence FCS), Interframe Gap

Question 42

Wie ist das Format einer MAC-Adresse?

Answer 42

48 Bit -> Bit 0 des 1. Byte (little endian): 0=Unicast, 1=Multi-/Broadcast, Bit 1: 0=globale MAC, 1=lokale MAC. Folgende 22 Bit: Hersteller-ID. Folgende 3 Byte: Herstellereindeutige Karten-ID.

Question 43

Welche WLAN-Rahmenklassen gibt es?

Answer 43

Daten, Steuerung, Verwaltung.

Question 44

Welche Lösungsansätze werden für das Kollisionserkennungsproblem bei Übertragungszeit<<Laufzeit verwendet?

Answer 44

Beschränkung der Segmentausdehnung (Begrenzung der max. Laufzeit), Mindestgröße für Frames (Begrenzung der min. Übertragungszeit), Verwendung eines Jam-Signals

Question 45

Wie lang ist die per Binary Exponential Backoff ermittelte Wartezeit nach einer Kollision?

Answer 45

Sei i die Anzahl der sukzessive aufgetretenen Kollisionen, mit i < 16 (nach 16 Kollisionen Abbruch der Übertragung): für i=1-10: Auswahl eines zufälligen z aus dem Intervall [0..2^i-1], für i=11-15: z aus [0..1023]. Nachteile: keine Echtzeitfähigkeit, mögliche Übertragungskapazität wird nicht ausgeschöpft.

Question 46

Wie sind die Eigenschaften eines Codes mit Hammingabstand d?

Answer 46

1. d-1 Einzelbitfehler sind erkennbar. 2. floor((d-1)/2) Einzelbitfehler sind korrigierbar.

Question 47

Was sind die kennzeichnenden Merkmale des CRC-Verfahrens?

Answer 47

Hohe Wahrscheinlichkeit der Fehlererkennung mit wenigen Prüfbits, Polynomdivision mit Mod-2-Arithmetik, sehr effizient in Hardware umsetzbar, ungerade Anzahl gekippter Bits wird sicher erkannt, gerade nicht unbedingt, alle Bündelfehler <= Grad k des Generatorpolynoms

Question 48

Wie groß ist die im Sliding-Window-Verfahren bis zum Empfang des ersten ACK gesendete Datenmenge?

Answer 48

Entsprechend dem Bandbreiten-Verzögerungs-Produkt (BVP): Transferzeit(Nachricht)+Transferzeit(ACKn))

Question 49

Welche Umsetzungen des Sliding-Window-Algorithmus gibt es?

Answer 49

1. “Gehe N zurück” -> Sender muss alle Rahmen seit dem letzten ACK puffern, Empfänger nur den letzten. Empfänger verwirft alle Rahmen, die einem fehlerhaften/fehlenden Rahmen folgen, Sender sendet nach Timeout ab dem ersten unbestätigten Rahmen erneut. 2. Selektive Wiederholung -> Sender und Empfänger müssen puffern, Fehler werden vom Empfänger mit NAK neu angefordert. ACKs können kumulierend gesendet werden. Vorteil: Effizientere Nutzung des Netzwerks, kein Resend korrekt empfangener Rahmen. Nachteil: Höhere Komplexität durch größeren Empfängerpuffer, mehrere Sendertimer.

Question 50

Welche Switcharten gibt es?

Answer 50

1. Store-and-forward: Vollständiger Empfang und Check vor Weiterschaltung des Frames, entsprechend höhere Latenz 2. Cut-through: 2.1 Fast-forward: Weiterschaltung des Frames bereits nach Empfang der D-MAC, 2.2 Fragment-Free: Weiterschaltung nach Empfang eines Teilrahmens von 64 Byte. Geringere Latenz, aber Übertragung fehlerhafter Frames

Question 51

Welche Algorithmen zur Vermeidung von Switchingschleifen gibt es?

Answer 51

Spanning Tree, Rapid ST, Multiple ST Protocol

Question 52

Wie funktioniert das STP?

Answer 52

Automatisches Auswählen eines Root-Switch, Berechnung des kürzesten Pfades von jedem Switch zum Root, Aktivierung der entsprechenden Ports, Deaktivierung der anderen. Probleme: Netzbelastung durch STP-Nachrichten, Wartezeit bei Topologiewechsel.

Question 53

Wie viele mögliche VLANs gibt es?

Answer 53

4094 – 0 und 4095 sind reserviert

Question 54

Wozu dienen VLAN?

Answer 54

Früher zur Verkleinerung der Kollisionsdomänen, heute zur Verkleinerung der Broadcastdomänen. Tagging entweder statisch (switchportbasiert) oder dynamisch (abhängig bspw von MAC, IP, TCP, Portnummer, etc.)

Question 55

Wie heißt das IPv6-Äquivalent zu ARP?

Answer 55

Neighbor Discovery Protocol (NDP)

Question 56

Was leistet IP?

Answer 56

Adressierungsschema, Datagrammzustellung, “kleinster gemeinsamer Nenner”, IP ist NICHT zuverlässig -> Aufgabe höherer Schichten

Question 57

Welche Felder enthält der IP-Header?

Answer 57

Version, IP Header Length (IHL) in 4-Byte-Schritten (min 5, max 15), Diensttyp, Gesamtlänge (min 576, max 65535), Fragment-ID, Flags (DF, MF, …), Fragment-Offset, TTL, Protokoll, Headerchecksumme, Quelladresse, Zieladresse, Optionen (Sicherheit, exaktes Routing, freies Routing, Wegeaufzeichnung, Zeitstempel)

Question 58

Wie funktioniert Path MTU Discovery?

Answer 58

Der Sender ermittelt die maximale MTU -> Testpaket mit gesetztem DF, wird ein Teilnetz mit kleinerer MTU erreicht, wird vom entsprechenden Router eine Fehlermeldung mit Angabe seiner MTU zurückgegeben.

Question 59

Welche Typen von Routingalgorithmen gibt es?

Answer 59

global (alle Router wissen alles, auch als Link-State bekannt), dezentral (kein Router hat per se umfassende Kenntnis über die Kantenkosten), lastsensitiv, lastunsensitiv

Question 60

Nenne Beispiele für Link-State und Distanzvektor-Routingalgorithmen!

Answer 60

Link-State: OSPF (schnelle Konvergenz über HELLO-Pakete, bandbreitenorientierte Kostenfunktion, eigenes Protokoll, multicastbasiert, HMAC-MD5-Auth. Distanzvektor: RIP (dynamisches Routing, einfache Konfiguration, langsame Konvergenz in Fehlerfällen, nur für kleine/mittlere Netze, hohe Last, keine Auth)

Question 61

Was sind die Hauptgründe für den Einsatz von AS?

Answer 61

Skalierbarkeit (Speicherkapazität, CPU-Last, Netzlast) und Autonomie (Verschleierung von Interna)

Question 62

Was sind die Haupteigenschaften von BGP?

Answer 62

Pfadvektorbasiert, Router sind per Konfig gegenseitig bekannt, semipermanente TCP-Verbindung, BGP-Session=TCP-Session, initiale Komplettübertragung, anschließend Delta, kein Broad-/Multicast

Question 63

Was sind Hauptursachen für Überlastung in Netzwerken?

Answer 63

n Eingänge müssen an 1 Ausgang gesendet werden, Warteschlangen, Speicherprobleme, Timeouts, langsame Prozessoren, Leitungen mit niedriger Bandbreite

Question 64

Wie unterscheiden sich Überlastung und Flusskontrolle?

Answer 64

Flusskontrolle: Punkt-zu-Punkt-Steuerung, lokales Problem. Überlastung: globales Problem -> Sicherstellen, dass ein Teilnetz den angebotenen Verkehr bewältigen kann, betrifft eine Vielzahl von Komponenten.

Question 65

Welche Arten von Chokepaketen gibt es?

Answer 65

Punkt-zu-Punkt: Choke wird an Sender zurückgereicht, dieser reduziert seine Sendebandbreite. Hop-by-Hop-Choke: Choke wird im Pfad zurückgereicht, jeder Knoten reduziert sofort die Sendebandbreite – kann zu Überlauf der Upstream-Puffer führen.

Question 66

Was sind Vor- und Nachteile von Source NAT?

Answer 66

Pro: Quellknoten von außen nicht direkt ansprechbar, Abhilfe für IPv4-Adressmangel. Kontra: Aufgabe des Ende-zu-Ende-Paradigma (Protokolldurchgriffe, Protokollprobleme -> IPsec-AH), Probleme mit IP-Telefonie, Peer-2-Peer-Anwendungen

Question 67

Wofür wird Dest NAT eingesetzt?

Answer 67

Positionierung der Zielsysteme in einer DMZ

Question 68

Grundlegender Ablauf der DHCP-Aushandlung?

Answer 68

C: Discover - S: Offer - C: Request - S: Ack - (Renew: C: Request - S: Ack) - C: Release

Question 69

Ordne die Protokolle der Vermittlungs- gegen die der Transportschicht ein!

Answer 69

Vermittlung: Kommunikation zwischen Rechnern, ohne Garantien. Transport: Kommunikation zwischen Prozessen, Abschirmung der höheren Schichten von technischen Details, Aufbau und Unzulänglichkeiten des Netzes ab. Ggf. Garantien.

Question 70

Einteilung der Portnummern

Answer 70

System: 0-1023, User: 1024-49151, Dynamic: 49152-65535

Question 71

Wie ist das Dienstmodell von UDP?

Answer 71

verbindungslos, socketbasiert, keine Bestätigung, keine Erkennung von Paketverlusten, keine sichere Empfangsreihenfolge, keine Flusskontrolle, keine oder einfache Prüfsumme

Question 72

Wie ist der UDP-Header aufgebaut?

Answer 72

Quellport, Zielport, Paketlänge, Prüfsumme

Question 73

Wie ist das Dienstmodell von TCP?

Answer 73

Zuverlässige Übertragung von Byteströmen zwischen Prozessen, verbindungsorientiert, gesicherte Übertragung, garantierte Reihenfolge, Port-Demultiplexing, Vollduplex-Verbindungen, Flusskontrolle, Überlastkontrolle, segmentweise Übertragung

Question 74

Wie berechnet sich i.d.R. die maximale Segmentgröße (MSS) in TCP?

Answer 74

MSS = MTU - Größe IP-Header - Größe TCP-Header

Question 75

Wann wird ein TCP-Segment gesendet?

Answer 75

1. Wenn die MSS erreicht ist 2. nach Ablauf eines periodischen Timers 3. bei Erhalt einer Push-Anforderung

Question 76

Welche Realisierungsaspekte finden sich in DNS?

Answer 76

verteiltes System, fehlertolerant ggüber einzelnen Knotenausfällen/Angriffen, autonome Verwaltung des eigenen Namensraumes, Unterstützung extrem vieler Einträge, Read-Mostly-Datenbank, schwache Konsistenzforderung, intensives Caching

Question 77

Welche Schritte, durchläuft der DNS-Resolver?

Answer 77

1. Abfrage der lokalen hosts-Datei 2. Abfrage des eigenen Cache 3. rekursive Abfrage bei konfigurierten DNS-Servern

Question 78

Welche Komponenten gehören zum Email-System?

Answer 78

Mail User Agent -> Mail Submission Agent -> Mail Transfer Agent (-> Mail Transfer Agent)* -> Mail Delivery Agent, Mail User Agent

Question 79

Welche Funktionalitäten realisiert MIME?

Answer 79

Anhänge, unbegrenzte Nachrichtenlänge, andere Zeichensätze als 7-bit ASCII, Rich text, binäre, auch mehrteilige Anhänge

Question 80

Welche Zeichen verwendet Base64?

Answer 80

A-Z, a-z, 0-9, +, / -> insg. 64

Question 81

Wie ist die Syntax des Content-Type - Feldes?

Answer 81

Content-Type: typ/subtype; parameter. Bsp: Content-Type: text/plain; charset=UTF-8

Question 82

Welche möglichen Sicherheitsdefinitionen gibt es?

Answer 82

1. Funktionssicherheit (safety) 2. Informationssicherheit (security) 3. Datensicherheit (protection) 4. Datenschutz (privacy)

Question 83

Wie sind die drei zentralen Sicherheitsziele?

Answer 83

1. Confidentiality 2. Integrity 3. Availability

Question 84

Welche drei wichtigen zusätzlichen Sicherheitsziele gibt es?

Answer 84

1. Authentizität 2. Verbindlichkeit 3. Anonymisierung

Question 85

Welche wichtigen Wechselwirkungen von Sicherheitszielen gibt es?

Answer 85

1. Verstärkung -> Vertraulichkeit, Anonymität 2. Unvereinbarkeit -> Verbindlichkeit, Anonymität

Question 86

Aus welchen Sichten ist die Sicherheit von IT-Systemen zu betrachten?

Answer 86

Betreiber, Betroffene, ggfs. staatliche Stellen

Question 87

Wie ist die Abgrenzung zwischen weakness, vulnerability, threat?

Answer 87

Weakness: Schwacher Systemteil, der unter Last versagen und zu einer Beeinträchtigung der Schutzziele führen kann. Vulnerability: Weakness, die gezielt ausgenutzt werden kann, um Sicherheitsdienste zu umgehen. Threat: möglicher Anlass für ein unerwünschtes Ereignis, das zu einem Schaden des Systems führen kann.

Question 88

Was ist ein Risiko?

Answer 88

Wahrscheinlichkeit (oder relative Häufigkeit) des Eintritts eines Schadensereignisses sowie die Höhe des potenziellen Schadens der hierdurch hervorgerufen werden kann. Eintrittswahrscheinlichkeit * pot. Schadenshöhe.

Question 89

Was ist ein Angriff?

Answer 89

nichtautorisierter Zugriff oder Zugriffsversuch auf ein System verstanden. Passiv (Inf.gewinnung) oder aktiv (Inf.manipulation)

Question 90

Welche wichtigen Informationsquellen zu Sicherheitsthemen gibt es?

Answer 90

BSI, ENISA, Sophos, Symantec, McAfee, Schneier on Security (cryptogram)

Question 91

Was ist Kryptographie?

Answer 91

Methoden und Verfahren, die sich mit der Ver- und Entschlüsselung von Daten/Nachrichten beschäftigen

Question 92

Was ist Kryptoanalyse?

Answer 92

Methoden und Verfahren, die sich mit dem systematischen Brechen kryptographischer Verfahren bzw. Texte beschäftigen

Question 93

Was ist Steganographie?

Answer 93

Methoden und Verfahren zur verschleierten Speicherung von Daten/Nachrichten

Question 94

Welche Eigenschaften hat ein starker Hashalgorithmus?

Answer 94

Effizienz, Einwegfunktion, Kollisionsresistenz, chaotische Abbildung

Question 95

Was ist das Problem des Electronic Code Book (ECB) - Block-Betriebsmodus?

Answer 95

Da jeder Klartextblock unabhängig von seinen Vorgängern verschlüsselt wird, können im Chiffretext Muster erhalten bleiben.

Question 96

Beispiele für Hash-Algorithmen

Answer 96

Unsicher: MD-5, SHA-1. Besser: SHA-2 (SHA-256, SHA-512), SHA-3

Question 97

Was ist ein HMAC?

Answer 97

Keyed-Hash Message Authentication Code. Hashalgorithmus, in den ein geheimer Schlüssel einfließt. Dadurch Authentizität durch asymm. Kryptoverfahren überprüfbar.

Question 98

Welche Zertifikatsklassen gibt es?

Answer 98

0: self-signed, 1: Verifikation per eMail, 2: Einfache Prüfung (Anruf, Adressbuch, einfacher Auszug aus Handelsregister), 3: Persönliche Prüfung mittels amtlicher Dokumente, PostIdent, beglaubigter HR-Auszug

Question 99

Welche zwei Möglichkeiten zur Revokation von Zertifikaten gibt es?

Answer 99

CRL, Online Certificate Status Protocol (OCSP)

Question 100

Welche grundlegenden Verschlüsselungsklassen gibt es?

Answer 100

1. Transposition (keine echte Verschlüsselung) 2. Substitution (mono- oder polyalphabetisch)

Question 101

Welche Aufgaben hat eine Schlüsselverwaltung?

Answer 101

Erzeugung (Zufallszahlen woher?), Speicherung und Vernichtung (Smartcard, Token, TPM), Hinterlegung und Rückgewinnung (Key Escrow), Austausch

Question 102

Was macht Diffie-Hellman?

Answer 102

Sichere, dezentrale Vereinbarung eines gemeinsamen Geheimnisses

Question 103

Welche Subprotokolle gehören zu TLS?

Answer 103

Record Protocol (Fragmentierung, Kompression, Verschlüsselung, Integrität) als Grundlage, darüber: Application Data Protocol (Datenübermittlung), Alert Protocol (Warn-/Fehlermeldungen, sofortiger Abbruch!), Change Cipher Spec Protocol (Änderungsaushandlung), Handshake Protocol (Authentisierung, Schlüsseltausch, Parametervereinbarung)

Question 104

Wie ist der Ablauf des TLS-Handshake?

Answer 104

CLIENT HELLO, SERVER HELLO+CERT, CLIENT KEY EXCHANGE, CHANGE CIPHER SPEC, Beginn des Datenaustauschs

Question 105

Welche Protokolle gehören zu IPsec?

Answer 105

Authentication Header (Quellauth, Integritätscheck, Abwehr von Replayangriffen mittels rutschendem Fenster), Encapsulating Security Payload (ähnlich AH, aber ohne Headerschutz), Internet Key Exchange (Aufbau und Erhaltung von SAs, PFS durch DH, Verwaltung einer Liste von unterstützten Protection Suites, Schlüsselverwaltung)

Question 106

Welche Modi unterstützt IPsec?

Answer 106

Transport (IPsec-Header zwischen IP-Header und Nutzdaten), Tunnel (IP-Pakete werden in ein neues IPsec-Paket eingepackt)

Question 107

Welche Authentifizierungsmodi unterstützt IPsec?

Answer 107

Pre-shared Key (PSK), zertifikatsbasiert

Question 108

Welche Klassen von Authentifikationstechniken gibt es?

Answer 108

Eigenschaft, Wissen, Besitz