Grundlagen der Cybersecurity AI-Generiert aus brainscape Flashcards

1
Q

Was ist Cybersecurity?

A

Cybersecurity bezieht sich auf den Schutz von Computersystemen und Netzwerken vor Diebstahl, Beschädigung oder unbefugtem Zugriff.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Nennen Sie ein Beispiel für einen Cyberangriff.

A

Ein Beispiel für einen Cyberangriff ist ein Phishing-Angriff, bei dem Benutzer durch gefälschte E-Mails zur Preisgabe persönlicher Informationen verleitet werden.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Was versteht man unter Malware?

A

Malware ist schädliche Software, die entwickelt wurde, um Computersysteme zu schädigen oder unbefugten Zugriff zu ermöglichen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Wahr oder falsch: Ein Firewall schützt nur vor Malware.

A

Falsch. Eine Firewall schützt auch vor unbefugtem Zugriff auf ein Netzwerk.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Füllen Sie die Lücke: _______ ist ein Verfahren zur Verschlüsselung von Daten, um sie vor unbefugtem Zugriff zu schützen.

A

Kryptographie

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Was ist ein DDoS-Angriff?

A

Ein DDoS-Angriff (Distributed Denial of Service) zielt darauf ab, einen Dienst durch Überlastung mit Anfragen unerreichbar zu machen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Nennen Sie eine Maßnahme zur Verbesserung der Cybersecurity.

A

Regelmäßige Software-Updates sind eine wichtige Maßnahme zur Verbesserung der Cybersecurity.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Wahr oder falsch: Passwörter sollten regelmäßig geändert werden.

A

Wahr. Regelmäßige Passwortänderungen erhöhen die Sicherheit.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Was ist ein VPN?

A

Ein VPN (Virtual Private Network) verschlüsselt die Internetverbindung und schützt die Privatsphäre des Benutzers.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Nennen Sie eine häufige Schwachstelle in der Cybersecurity.

A

Eine häufige Schwachstelle ist das Verwenden schwacher oder wiederverwendeter Passwörter.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Was bedeutet der Begriff ‘Social Engineering’?

A

Social Engineering ist eine Technik, bei der Angreifer Menschen manipulieren, um vertrauliche Informationen zu erhalten.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Wahr oder falsch: Antivirensoftware schützt vor allen Cyberbedrohungen.

A

Falsch. Antivirensoftware schützt nicht vor allen Arten von Bedrohungen, wie z.B. Phishing.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Füllen Sie die Lücke: _______ ist eine Technik zur Identifizierung von Sicherheitslücken in einem System.

A

Penetrationstest

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Was ist Ransomware?

A

Ransomware ist eine Art von Malware, die Dateien verschlüsselt und Lösegeld fordert, um den Zugriff wiederherzustellen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Nennen Sie ein Beispiel für eine starke Authentifizierungsmethode.

A

Die Zwei-Faktor-Authentifizierung ist ein Beispiel für eine starke Authentifizierungsmethode.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Wahr oder falsch: E-Mails von unbekannten Absendern sollten immer ignoriert werden.

A

Wahr. E-Mails von unbekannten Absendern können gefährlich sein.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Was ist ein Sicherheitsprotokoll?

A

Ein Sicherheitsprotokoll ist ein Satz von Regeln, die den sicheren Austausch von Daten über ein Netzwerk regeln.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Nennen Sie eine Methode zur Sicherung von Daten.

A

Die regelmäßige Sicherung von Daten auf externen Festplatten oder in der Cloud ist eine wichtige Methode zur Datensicherung.

19
Q

Was bedeutet ‘Patch-Management’?

A

Patch-Management bezieht sich auf den Prozess der Aktualisierung und Wartung von Software zur Behebung von Sicherheitslücken.

20
Q

Wahr oder falsch: Cybersecurity betrifft nur große Unternehmen.

A

Falsch. Cybersecurity ist für Unternehmen jeder Größe wichtig.

21
Q

Was ist ein Botnet?

A

Ein Botnet ist ein Netzwerk von infizierten Computern, die von einem Angreifer kontrolliert werden, um Angriffe durchzuführen.

22
Q

Nennen Sie eine häufige Phishing-Technik.

A

Eine häufige Phishing-Technik ist das Versenden gefälschter E-Mails, die wie legitime Unternehmen aussehen.

23
Q

Was ist eine Sicherheitslücke?

A

Eine Sicherheitslücke ist eine Schwachstelle in einem System, die von Angreifern ausgenutzt werden kann.

24
Q

Wahr oder falsch: Verschlüsselung ist nicht notwendig, wenn Daten im Internet übertragen werden.

A

Falsch. Verschlüsselung ist notwendig, um Daten während der Übertragung zu schützen.

25
Q

Füllen Sie die Lücke: _______ ist eine Technik, die zur Überwachung und Analyse des Netzwerkverkehrs verwendet wird.

A

Intrusion Detection System (IDS)

26
Q

Was ist eine Zero-Day-Sicherheitsanfälligkeit?

A

Eine Zero-Day-Sicherheitsanfälligkeit ist ein unbekanntes Sicherheitsproblem, das von Hackern ausgenutzt werden kann, bevor es behoben wird.

27
Q

Nennen Sie ein Beispiel für ein sicheres Passwort.

A

Ein sicheres Passwort könnte eine Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten, wie z.B. ‘G7!x3@Zp’.

28
Q

Wahr oder falsch: Die Verwendung öffentlicher WLAN-Netzwerke ist immer sicher.

A

Falsch. Öffentliche WLAN-Netzwerke sind oft unsicher und anfällig für Angriffe.

29
Q

Was ist ein Cybersecurity-Rahmenwerk?

A

Ein Cybersecurity-Rahmenwerk bietet eine strukturierte Vorgehensweise zur Identifizierung, Bewertung und Verwaltung von Cyberrisiken.

30
Q

Nennen Sie eine Aufgabe eines Cybersecurity-Analysten.

A

Eine Aufgabe eines Cybersecurity-Analysten ist die Überwachung von Netzwerken auf verdächtige Aktivitäten.

31
Q

Was ist ein Credential Stuffing-Angriff?

A

Ein Credential Stuffing-Angriff nutzt gestohlene Anmeldedaten, um auf verschiedene Konten zuzugreifen.

32
Q

Wahr oder falsch: Cybersecurity ist nur eine IT-Angelegenheit.

A

Falsch. Cybersecurity betrifft auch alle Mitarbeiter und deren Verhalten.

33
Q

Füllen Sie die Lücke: _______ ist die Praxis der Minimierung des Zugriffs auf Daten und Systeme.

A

Prinzip der geringsten Privilegien

34
Q

Was ist ein Sicherheitsvorfall?

A

Ein Sicherheitsvorfall ist ein Ereignis, das die Vertraulichkeit, Integrität oder Verfügbarkeit von Daten gefährdet.

35
Q

Nennen Sie eine häufige Maßnahme zur Risikominderung in der Cybersecurity.

A

Schulung der Mitarbeiter zur Sensibilisierung für Cyber-Bedrohungen ist eine wichtige Maßnahme zur Risikominderung.

36
Q

Wahr oder falsch: Firewalls können Malware nicht erkennen.

A

Wahr. Firewalls erkennen in der Regel keine Malware, sondern blockieren den Datenverkehr.

37
Q

Was ist ein Sicherheits-Compliance-Standard?

A

Ein Sicherheits-Compliance-Standard ist ein Regelwerk, das Anforderungen für den Schutz von Daten und Systemen festlegt.

38
Q

Nennen Sie ein Beispiel für einen Sicherheits-Compliance-Standard.

A

Ein Beispiel für einen Sicherheits-Compliance-Standard ist die Datenschutz-Grundverordnung (DSGVO).

39
Q

Wahr oder falsch: Cybersecurity ist ein einmaliger Prozess.

A

Falsch. Cybersecurity ist ein kontinuierlicher Prozess, der regelmäßige Überprüfungen und Anpassungen erfordert.

40
Q

Was ist ein Incident Response Plan?

A

Ein Incident Response Plan ist ein Dokument, das beschreibt, wie ein Unternehmen auf Sicherheitsvorfälle reagieren soll.

41
Q

Nennen Sie eine häufige Methode zur Verbreitung von Malware.

A

Eine häufige Methode zur Verbreitung von Malware ist das Herunterladen von infizierten Dateien oder Programmen.

42
Q

Wahr oder falsch: Alle Cyberangriffe sind leicht zu erkennen.

A

Falsch. Viele Cyberangriffe sind subtil und schwer zu erkennen.

43
Q

Füllen Sie die Lücke: _______ ist der Prozess, bei dem Daten verloren gehen oder gestohlen werden.

A

Datenverlust

44
Q

Was ist ein Cybersecurity-Framework?

A

Ein Cybersecurity-Framework ist ein strukturierter Ansatz zur Verwaltung von Cyber-Risiken und zur Verbesserung der Sicherheitsmaßnahmen.