Grundlagen

Question 1

Was ist eine Bedrohung?

Answer 1

Zielt darauf ab Schwachstellen oder Verwundbarkeiten ausnutzen, um Verlust der Integrität, der Vertraulichkeit oder Verfügbarkeit zu erreichen, oder um Authentizität von Subjekten zu gefährden

Question 2

Was ist ein Risiko?

Answer 2

Wahrscheinlichkeit des Eintritts eines Schadensereignisses und die Höhe des potentiellen Schadens, der dadurch hervorgerufen werden kann

Question 3

Was ist ein Schaden?

Answer 3

materieller oder immaterieller Nachteil, den eine Person oder Sache durch ein Ereignis erleidet

Question 4

Was ist eine Schwachstelle?

Answer 4

Schwäche eines Systems oder einen Punkt, an dem das System verwundbar werden kann

Question 5

Was ist eine Verwundbarkeit?

Answer 5

Schwachstelle, über die die Sicherheitsdienste des Systems umgangen, getäuscht oder unautorisiert modifiziert werden können

Question 6

Was ist ein Angriff?

Answer 6

nicht autorisierter Zugriff bzw. ein nicht autorisierter Zugriffsversuch auf das System

Passive Angriffe betreffen unautorisierte Informationsgewinnung und zielen auf Verlust der Vertraulichkeit ab

Aktive Angriffe betreffen die unautorisierte Modifikation von Datenobjekten und richten sich somit gegen die Datenintegrität oder Verfügbarkeit

Question 7

Was ist IT Sicherheit?

Answer 7

• Schutz von IT-Systemen
• Gegen Diebstahl, Beschädigung, Unterbrechung
• Hardware, Software, Informationen

Question 8

Was ist Datensicherheit?

Answer 8

• Schutz von Daten vor unbefugtem Zugriff, Veränderung
• Verhindert Verlust, Zerstörung
• Bei Speicherung und Übertragung

Question 9

Was ist Datenschutz?

Answer 9

• Schutz der Privatsphäre bei persönlichen Daten
• Regelt Sammlung, Nutzung, Speicherung
• Verhindert Missbrauch persönlicher Informationen

Question 10

Was sind Schutzziele?

Answer 10

CIA (Vertraulichkeit, Verfügbarkeit, Integrität)
Authentizität
Verbindlichkeit
Anonymisierung
Pseudonymisierung

Question 11

Wann gewährleistet ein System Vertraulichkeit?

Answer 11

Wenn es keine unautorisierte Informationsgewinnung ermöglicht

Question 12

Wann gewährleistet ein System Verfügbarkeit?

Answer 12

Wenn authentifizierte und autorisierte Subjekte in der Wahrnehmung ihrer Berechtigungen nicht unautorisiert
beeinträchtigt werden können

Question 13

Wann gewährleistet ein System Integrität?

Answer 13

Wenn es Subjekten nicht möglich ist, die zu schützenden Daten unautorisiert und unbemerkt zu manipulieren

Question 14

Was ist Authentizität?

Answer 14

Echtheit und Glaubwürdigkeit eines Objekts bzw. Subjekts, die anhand einer eindeutigen Identität und charakteristischen Eigenschaften überprüfbar ist

Question 15

Wann hat ein System Verbindlichkeit?

Answer 15

Wenn es nicht möglich ist, dass ein Subjekt im
Nachhinein die Durchführung einer solchen Aktion abstreiten kann.

Question 16

Was ist Anonymisierung?

Answer 16

• Entfernung persönlicher Identifikatoren
• Unmöglich, Daten zu einer Person zurückzuverfolgen
• Dauerhaft anonym

Question 17

Was ist Pseudonymisierung?

Answer 17

• Ersetzen von Namen/Identifikatoren durch Pseudonyme
• Rückverfolgbar mit Zusatzinformationen
• Temporär oder kontrolliert anonym

Question 18

Was ist Authentisierung?

Answer 18

Nachweis einer Person, dass sie
tatsächlich diejenige Person ist, die sie vorgibt zu sein

Question 19

Was ist Authentifizierung?

Answer 19

Prüfung der behaupteten Authentisierung

Question 20

Was ist Autorisierung?

Answer 20

Einräumung von speziellen Rechten