IT Sicherheit

Question 1

Was sind die 4 Grundwerte der Informationssicherheit? (+englische Begriffe)

Answer 1

Vertraulichkeit - Confidentiality

Verfügbarkeit- Availability

Integrität - Integrity

Authentizität- authenticity

Question 2

Beschreibe Vertraulichkeit in der IT Sicherheit und nenne ein Beipsiel für eine Maßnahme

Answer 2

Schutz gegen den unbefugten Zugriff auf Daten,
dies gilt sowohl beim Zugriff auf gespeicherte Daten als auch während der
Datenübertragung

Verschlüsselung

Question 3

Beschreibe Verfügbarkeit in der IT Sicherheit und nenne ein Beipsiel für eine Maßnahme

Answer 3

Zuverlässigkeit und Funktionsfähigkeit von IT-Systemen, Verhinderung von
Systemausfällen, der Zugriff auf Daten muss innerhalb eines vereinbarten
Zeitrahmens gewährleistet werden

Redundanz

Question 4

Beschreibe Integrität in der IT Sicherheit und nenne ein Beipsiel für eine Maßnahme

Answer 4

Unversehrtheit und Vollständigkeit der Daten,
Schutz gegen die unbefugte (auch teilweise) Veränderung von Daten

Hash-Funktionen

Question 5

Beschreibe Authentizität in der IT Sicherheit und nenne ein Beipsiel für eine Maßnahme

Answer 5

eindeutige Zuordnung einer Nachricht zu einem Sender

digitale Zertifikate
SPF

Question 6

Beispiele für Angriffe auf den IT-Sicherheitsgrundwert Vertraulichkeit

Answer 6

Dataleaks
Maleware
Phishing
Social engineering

Question 7

Beispiele für Angriffe auf den IT-Sicherheitsgrundwert Verfügbarkeit

Answer 7

DDoS
hardware/Softwareausfälle

Question 8

Beispiele für Angriffe auf den IT-Sicherheitsgrundwert Integrität

Answer 8

Maleware

Question 9

Beispiele für Angriffe auf den IT-Sicherheitsgrundwert Authentizität

Answer 9

Phishing
MitM
Identitätsdiebstahl

Question 10

Was ist Datenschutz?

Answer 10

Der Datenschutz ist gesetzlich geregelt und er dient dem Schutz personenbezogener Daten bzw.
er schützt den Bürger vor der missbräuchlichen Verwendung seiner Daten.
Grundlage des Datenschutzes ist das Recht auf informationelle Selbstbestimmung, das jedem Einzelnen zusichert, über die Erhebung, Speicherung, Verwendung und Weitergabe der über ihn gespeicherten
Daten selbst zu bestimmen.

Question 11

Erläutern Sie, was unter Informationeller Selbstbestimmung zu verstehen ist

Answer 11

das Recht einer Person, selbst darüber zu entscheiden, welche persönlichen Informationen sie preisgeben möchte und wie diese Informationen verwendet werden dürfen,

Question 12

Was hat das CIA-Dreieck mit den Grundwerten der Informationssicherheit zu tun?

Answer 12

Das CIA dreieck setzt sich aus Confidentiality (hierzu zählt auch authenticity) , Integrity und Availability zusammen und bildet damit die Informationssicherheit

Question 13

Erläutern Sie Unterschiede zwischen Datenschutz und Datensicherheit

Answer 13

Datenschutz bezieht sich auf den Schutz personenbezogener Informationen vor unerlaubter Verarbeitung oder Offenlegung, während Datensicherheit sich auf die physische und technische Sicherung von Daten vor Verlust, Diebstahl oder Beschädigung konzentriert.

Question 14

Wie funktioniert symmetrische verschlüsselung?

Answer 14

Verschlüsselung duch EINEN Schlüssel zum verschlüsseln und entschlüsseln. Die Daten werden durch den Schlüssel in eine unleserliche kryptografische Form gebracht und können nur mit Hilfe eben dieses Schlüssels wieder umgewandelt werden.

Question 15

Was sind Vorteile der Symmetrischen Verschlüsselung?

Answer 15

schnell, effizient, geringer ressourcenbedarf

Question 16

Was sind nachteile symmetrischer verschlüsselung?

Answer 16

umsicher bei schlüsselverteilung
schlechte skalierbarkeit

Question 17

Wie funktioniert Assymetrische verschlüsselung?

Answer 17

ZWEI unterschiedliche auf einander abgestimteschlüssel (öffentlich und privat)
der öffentlche schlüssel verschlüsselt daten und kan von jedem eingesehen werden
der privte schlüssel wird zum entschlüsseln von daten verwendet und bleibt geheim

Question 18

was sind Vorteile Assymetrischer Verschlüsselung?

Answer 18

sicherer als symmetrische (bei Schlüsselverteilung (
verschlüsselung
ermöglicht auch authentifizierung der quelle

Question 19

was sind nachteile Assymetrischer verschlüselung?

Answer 19

ressourcenintensiver
größere datenengen

Question 20

Wie funktioniert die Hybride verschlüsselung?

Answer 20

kombiniert assymetrische und symmetrische verschlüsselung. ein symmetrischer Session key wird mittels assymetrischer verschlüsselung übertragen. nachricht wird dann mir dem bereits übertragenen symmetrischen schlüssel verschlüsselt, was das problem der unsicheren übertragung in der symmetrischen verschlüsselung löst

Question 21

Was ist eine Informationsgesellschaft und warum hängt ihre Weiterentwicklung stark von einer funktionierenden
IT-Sicherheit ab?

Answer 21

in einer Informationsgesellschaft spielen daten eine zentrale rolle. Der großteil des Datenaustausches findet heutzutage Digital statt.. IT-Sicherheit schützt diesen Datentransfer

Question 22

Erläutern Sie, was unter Informationeller Selbstbestimmung zu verstehen ist.

Answer 22

das Recht einer Person, selbst darüber zu entscheiden, welche persönlichen Informationen sie preisgeben möchte und wie diese Informationen verwendet werden dürfen,

Question 23

Was sind die Gefährdungspotenzial Arten in der IT Sicherheit? (5)

Answer 23

Höhere Gewalt (z.b. Naturkatastrophen)
Organisatorische Mängel
Menschliches Fehlverhalten
Technisches Versagen
Vorsätzliche Handlungen (z.b. Diebstahl)

Question 24

In Welche Maßnahmearten wird die Gewährleistung der IT Sicherheit unterteilt? (7)

Answer 24

Infrastruktur
Organisation
Personal
Hardware
Software
Kommunikation (z.b. Log-Daten oder VPNs)
Vorsorge (z.B. Regelmäßige Datensicherung)