IT- Security

Question 1

Was sind die 6 Schutzziele und was bedeuten sie?

Answer 1

1. Authentizität - Schutz vor Fälschung
2. Integrität - Schutz vor Veränderung
3. Vertraulichkeit - Schutz vor Zugriff
4. Verfügbarkeit - selbsterklärend
5. Verbindlichkeit - selbsterklärend
6. Anonymisierung - keine Personenbezogene Daten

Question 2

Unterschied Safety und Security

Answer 2

Safety - Schutz der Umgebung vor dem System

Security - Schutz des Systems vor der Umgebung

Question 3

Was sind die drei Pfeiler der Schutzziele?

Answer 3

C - Confidentiality (Vertraulichkeit)
I - Integrity (Integrität)
A - Availability (Verfügbarkeit)

Question 4

Was muss man beim Schutzbedarf beachten?

Answer 4

Struktur (Was gehört dazu, Was nicht)
Prozesse & Anwendungen ()
IT-Systeme (Was für Technik benötigt)
Räume (Wo steht die Technik)
Verbindungen (Netzwerke)

Question 5

Wie ist eine Schutzbedarfsfestellung Strukturiert?

Answer 5

Zuerst kommt eine Laufnummer (A1) dann die Bezeichnung des zu Schützenden Bereichs (Daten, Zugänge, etc.) Dann die drei Pfeiler (CIA) mit einer Einstufung wie stark darauf geachtet werden muss und zum Schluss die Begründung für die Enschätzung

Question 6

Was sind threat actors?

Answer 6

Threat actors sind Angreifer welche versuchen in unser System zu kommen

Question 7

Beispiele Threat Actors?

Answer 7

Geheimdienst, Aktivisten, Wettbewerber, etc

Question 8

Was ist MITRE ATT&K?

Answer 8

Ein Framework zur Einordnung von unterschiedlichen Angriffen, Angriffstechniken in unterschiedliche Phasen eines standardisierten Angriffs

Question 9

Welche Phasen hat ein Angriff Nach MITRE?

Answer 9

1. Reconnaissance (Infos zum Ziel sammeln)
2. Ressource Development (Kontaktaufnahme)
3. Initial Access (Zugang verschaffen)
4. Execution (auführen von Code)
5. Persistence (Zugang sicherstellen)
6. Privilege Escalation (Rechte verschaffen)
7. Defense Evasion (Verbergen des Angriffs)
8. Credential Access (Usernames und PWs beschaffen)
9. Discovery (Ziele im Netz ausfindig machen)
10. Lateral Movement (Übernahme weiterer Systeme)
11. Collection (Infos einsammeln)
12. Command & Controll (Malware steuern)
13. Exfiltration (Rausschaffen von Daten)
14. Impact (System schädigen)

Question 10

Welche 7 Schichten hat das OSI Modell?

Answer 10

Application
Presentation
Session
Transport
Network
Data Link
Physical

Question 11

Was ist der Unterschied zwischen Switch, Router und Proxy?

Answer 11

ein Switch kommuniziert auf der Data Link Ebene

Ein Router auf der Network Ebene und

Ein Proxy auf der Application Ebene

Question 12

Was ist eine Broadcast Domain?

Answer 12

Eine Broadcast Domain ist ein Schnittpunkt bei dem mehrere Rechner dieser Domain miteinander Daten austauschen können

Question 13

Wie ist ein klassisches Netzwerk im Unternehmen aufgebaut?

Answer 13

Dabei sind Router als Schnittstelle zwischen zwei oder mehr Broadcast Domains geschalten um Daten zwischen den Netzen oder dem Internet weiter zu leiten

Question 14

Was ist VLan Tagging?

Answer 14

Beim VLan Tagging wird Paketen in der Data Link Ebene eine VLan-ID gegeben diese werden dann von einem Switch zu dem Port welcher die selbe ID hat weitergeleitet, wodurch innerhalb eines Netzes mehrere Netze existieren können.

Question 15

Wozu dient DNS?

Answer 15

DNS wandelt menschenlesbare Adressen in IP-Adressen um oder auch andersherum

Question 16

Welche drei Filterarten gibt es?

Answer 16

• MAC-Filter (Data-Link Ebene)
• Firewall Paketfilter (Netzwerk Ebene)
• Proxi Firewall (Application Ebene)

Question 17

Wie Funktioniert ein Firewall Regelsatz?

Answer 17

Es wird eine Liste von Regel aufgestellt, welche von der Firewall von oben nach unten ausgewertet wird, dabei sollte die letzte Regel immer sämtlichen Verkehr verbieten und alle davor sollten Positive Verbindungen sein wie z.B. zulässige Quell- oder Ziel-IPs.

Question 18

Was ist eine Firewall?

Answer 18

Eine Firewall ist ein System auf Netzwerk Ebene (mittlerweile auch Application Ebene per Proxy), wwelches Pakete aufgrund von Regeln filtert, wobei normalerweise erstmal alles was nicht erlaubt wurde verboten ist.

Question 19

Wozu dient NAT (Network address translation)

Answer 19

Beim NAT wird vom Router eine interne IP-Adresse in einer Liste zusammen mit einer öffentlichen gespeichert, und beim kommunizieren mit dem Internet wird die Adresse des Pakets je nachdem ob das Ziel bzw. die Quelle außerhalb des Netzwerks liegt in die öffentliche Adresse umgewandelt

Question 20

Wie ist eine IPv4-Adresse aufgebaut?

Answer 20

Eine IP besteht aus vier zahlen von 0-255 der so genannten IP-Adresse und einer Subnetzmaskewelche den Netzanteil und den Host Anteil einer Adresse bestimmt

Question 21

Wie funktioniert eine Subnetzmaske?

Answer 21

Die Zahl hinter dem Strich zeigt an wie viele Bits von hinten beginnend zur Netzwerk-IP gehören. Dabei sind 8 Bits ein Byte und ein Byte ist eine Stelle der IPv4-Adresse.

Question 22

Wie wird ein Port dargestellt?

Answer 22

ein Prot wird bei einer TCP Verbindung durch ein : gefolgt von der Portnummer dargestellt und wird an die IP-Adresse angehangen

Question 23

Was ist die DMZ?

Answer 23

Die DMZ sind Server die als Schnittstelle zwischen dem Internet und dem Internen Netz stehen und diese somit voneinander trennen.
Die Server der DMZ haben eine strenge zugriffsbeschränkung, wodurch der Zugriff auf das interne Netz durch das INet ebenfalls erschwert wird

Question 24

Was ist ein IDS?

Answer 24

Ein IDS ist ein Programm, welches den Datenverkehr eines BCN auf auffälligkeiten wie verdächtige DNS-Anfragen oder http Inhalten überprüft.

Question 25

Wie wird ein IDE integriert?

Answer 25

Über einen speziellen Port wird der Datenverkehr einer BCD an das IDS weitergeleitet. Dann rekonstruiert das IDS den Datenverkehr und überprüft dieses auf unregelmäßigkeiten basierend auf eigenen Erfahrungen als auch vordefinierten Regel-Listen

Question 26

Was sind Funknetzwerke?

Answer 26

Bei Funknetzen werden Daten über Radiowellen gesendet. Dabei werden Radiowellen in einem bestimmten Frequenzbereich erzeugt sodas nur Sender und Empfänger mit der selben Frequenz diese empfangen können

Question 27

Welche drei Framearten gibt es beim WLan?

Answer 27

Management Frames

Control Frames

Data Frames

Question 28

Wozu dienen Management Frames?

Answer 28

Authentication (Identitätsbestätigung)
Association (Verbindung mit dem mobilen Netz)
Beacon (Bekanntmachen des WLans an andere)
Deauthentication (Verbindungstrennung)

Question 29

Wozu dienen Control Frames?

Answer 29

Sendungsanfrage
Sendungsbestätigung
Sendungsanfragenbestätigung

Question 30

Wozu dienen Data Frames?

Answer 30

Date Frames beinhalten die eigentlichen Daten

Question 31

Wie funktionieren die Mobilfunk layer 1 & 2?

Answer 31

Layer 1
- Frequenzbereich wird Mobilfunkanbietern gegen Zahlung zugewiesen
- Authentisierung über SIM
- Gerät wird über die IMEI identifiziert

Layer 2
- Rufnummern werden der IMSI zugeordnet
- Kosten sind in die Protokolle integriert

Question 32

Bestandteile eines Prozesses

Answer 32

Befehlszähler
Prozessor-Register(Short Mem)
Programmsegment
Stacksegment(parameter)
Datensegment(variablen)
Heap(dynamic mem)

Question 33

Best Practise Benutzerkonto

Answer 33

• Nur natürliche Personen
• Sysverwalteraufgaben nur mit Run as
• Server nicht mit Admin starten
• Login in tech acc von Servern verboten
• regeln für PWs
• Konten von alten MA sperren nicht löschen

Question 34

Management der Netzwerke mit dem Betriebssystem

Answer 34

BS verwaltet Netzwerkinterfaces und Ports für Client und Serveranwendungen

Prozesse können die Ports dann anfragen und BS weist diese dann zu

Layer 3 etc. macht BS

Question 35

Die drei wichtigsten Management Netzwerk einstellungen

Answer 35

Promiscuous mode - ermöglicht der Anwendung alle Datenübertragungen zu sehen

Forwarding - Rechner fungiert als Router

Firewall - beschränkung der erlaubten dienste

Question 36

Rechtevergabe für Dateisysteme

Answer 36

Kein Schreibzugriff auf ausführbare Dateien

Kein Zugriff auf Heimatordner

Serveranwendungen unter eigenen Benutzer

“need to know” prinzip

Verschlüsseln aller Festplatten

Question 37

Aufgaben von VM und Container

Answer 37

Ausführung von mehreren BS auf einem Rechner

VMs installieren pro System ein BS

Container erstellen in einem BS mehrere “Räume”

Isolation von Systemen als Ziel zum eindämmen von angriffen

Question 38

Verbesserung des Grundschutzes nach bund

Answer 38

Checkliste für vorgänge unter den Leitsatz MUST DO, SHOULD DO und CAN DO

Question 39

Die 7 Schichten der Cybersicherheit

Answer 39

1. Human Layer
2. Perimeter Schutz
3. Netzwerk Schutz
4. Endpunkt Schutz
5. Anwendungsschutz
6. Datenschutz
7. Critical Assets

Question 40

Welches ist die größte Schwachstelle der Cybersecurity?

Answer 40

80% aller Angriffe gehen auf PWs zurück

40% auf “social engineering”

d.h. das das Hauptsicherheitsproblem mangelnde CS seitens der Menschen ist die gründe sind sehr variable häufig aber mangelndes verständnis

Question 41

Die drei Pfeiler der CS

Answer 41

1. User
   - Arbeitskultur
   - Verhalten von Menschen
2. System
   - Technische Aspekte
   - Funktionale Aspekte
   - Legale Aspekte
3. Usability
   - User experience
   - Scalability

Question 42

3 Ebenen der Sicherheitskultur

Answer 42

Artefakte der Organisation
- Außen Sichtbare Sicherheitsaspekte

Unternehmensleitlinien
- Philosophie und Ziele von Unternehmen
- Richtlinien

Annahmen und Werte
- Teile der Unternehmenskultur
- Unterbewuster gegenseitiger Konsens
- Basis für Vertrauen untereinander

Question 43

Social Engineering

Answer 43

Ausspionieren des Umfeldes eines Opfers um an Infos zu kommen

Question 44

Spear Phishing

Answer 44

Gezieltes Phishing auf vor allem Ziele mit wichtigen Infos

Question 45

Themen die in einer IT-Sicherheitsrichtlinie geregelt werden sollten

Answer 45

• Zugriffsregeln für Räume
• Zugriffsregeln für Server und Systeme
• vier Augen Prinzip für wichtige Veränderungen
• Installationsregeln
• Blacklists für Webseiten
• Umgang mit externer Hardware
• Homeoffice Regelungen

Question 46

Compliance

Answer 46

Einhalten von Unternehmensregeln

Question 47

magische Dreieck der Compliance

Answer 47

• Security
• Komfort
• Funktionalität

stehen im Wiederspruch

Question 48

Kryptographie

Answer 48

Wissenschafter der Methoden zur Ver- und Entschlüsselung

Question 49

Kryptoanalysis

Answer 49

Wissenschafter der Entschlüsselung ohne Schlüssel

Question 50

Kryptosystem

Answer 50

System zur Geheimhaltung von Informationen vor dritten

Question 51

Kryptoanalyse

Answer 51

Analyse von Kryptosystemen

Question 52

Steganografie

Answer 52

Methode zum Verbergen der Existenz von Infos

Question 53

Unterschied absoluter und Rechnerischen Sicherheit

Answer 53

absolut - Unmöglisch zu knacken
Rechnerisch - theoretisch möglich aber viel zu Zeit- /Ressourcenaufwendig

Question 54

Symmetrische Verschlüsselung

Answer 54

Verschlüsselungsverfahren öffentlich aber Schlüssel geheim

Question 55

Asymmetrische Verschlüsselung

Answer 55

Beide Seiten haben einen privaten und einen öffentlichen Schlüssel

vom öffentlichen kann nicht auf den privaten geschlossen werden

Question 56

Advanced Encryption Standard

Answer 56

• Symmetrisches Verschlüsselungsverfahren
• Verschlüsselung in runden, wobei jede Runde ein Block aus 128 bit verschlüsselt wird
• pro Runde ein Schlüssel
• nach der Schlüsselerzeugung wird randomized
• dann nächste Runde bis alles verschlüsselt ist

Question 57

Probleme schlüsselmanagement

Answer 57

Generierung - Erzeugung echter Zufallszahlen

Verteilung - übermittlung des Schlüssels an den Kommunikationspartner

Speicherung - Schutz vor unbefugten Zugriff

Wechsel - Austausch von Schlüsseln nach Zeit

Question 58

TCP Handshake

Answer 58

Senden und Empfangen von Frames passiert per ping pong Effekt zwischen Client und Server

Question 59

Funktionsweise VPN

Answer 59

Application Layer des VPN bildet den Data Link Layer der Verbindung

gegenseitige Authentifizierung von VPN-Client und Server

Datentransfer über VPN-Tunnel

beide Endpunkte haben eigene Interfaces und IPs für den Tunnel

verschlüsselung des Verkehrs über den VPN

Phisical Layer kann entfallen