IT-Sicherheit und Betriebssysteme

Question 1

Welche Aufgabe hat ein Betriebssystem?

Answer 1

Ein Betriebssystem verwaltet Betriebsmittel (v.a Hardware) und ermoeglicht die Ausfuehrung von Programmen.

Question 2

Was ist die Idee des virtuellen Speichers?

Answer 2

Virtueller Speicher ermöglicht es, dass Programme mehr Speicherplatz haben als tatsächlich vorhanden ist.
(Speicher in Seiten (Paging) aufgeteilt und nach bedarf in physischen Speicher geladen).

Question 3

Was ist die Idee des Copyleft?

Answer 3

Copyleft ist die freie Weitergabe von Software unter Beibehaltung der vier Freiheiten.

Question 4

Warum gibt es neben der Free Software Foundation noch die Open Source Initiative?

Answer 4

Free Software Foundation ist die allgemeine foerderung von freier Software und die Open Source Initiative (Open Source) fokussiert sich extra auf die Interessen der Entwickler.

Question 5

Was ist der wesentliche Unterschied in den IP–Adressen von IPv4 und IPv6?

Answer 5

IP-Adressen sind weltweit eindeutige Kennzeichnungen eines Geraets im Internet
IPv4 mit 4 Bytes in Dezimaldarstellung
IPv6 mit 16 Bytes in Hexadezimaldarstellung

Question 6

Was ist der wesentliche Unterschied der Protokolle TCP und UDP?

Answer 6

TCP ist Zuverlaessig aber etwas langsam
UDP ist nicht Zuverlaessig aber schneller

Question 7

Was ist die Idee eines peer–to–peer-Netzwerkdienstes?

Answer 7

Die Schicht eines Geraets kommuniziert ausschliesslich mit derselben Schicht eines anderen Geraets (vier Schichten ATIL: Application, Transport, Internet, Link)

Question 8

Welche beiden Varianten des Benutzerwechsels haben Sie kennen gelernt?

Answer 8

Kommando su: dauerhafter Benutzerwechsel (Kennwort des anderen Benutzers wird benoetigt)
Kommando sudo: Benutzerwechsel fuer ein Kommando (nur fuer Mitgleider der sudo Gruppe)

Question 9

Was ist ISO/IEC 8859?
Was ist UNICODE?
Was ist UTF–8 ?

Answer 9

ISO/IEC 8859 1 Byte/Zeichen
UNICODE 2 Byte/Zeichen
UTF-8 Unicode-Codierung fuer variable Zeichenlaengen

Question 10

Beispiele für Shellskripte in UNIX?

Answer 10

-Bourne–Shell (sh): alte und weit verbreitete Skriptsprache, wichtiges
Arbeitswerkzeug fürUNIX–Administratoren

-Bourne–Again Shell (bash): Erweiterung der Bourne–Shell mit
Schwerpunkt Interaktion (bequem, aber langsam)

-Debian–Almquist Shell (dash): Erweiterung der Bourne–Shell mit
Schwerpunkt Skriptausführung (schnell, aber unbequem)

Question 11

Was ist der Unterschied zwischen einem Exploit und einer Malware?

Answer 11

Exploit: Verfahren, mit dem ein Angriff durchgeführt wird

Malware: Software, die für ein Exploit eingesetzt wird

Question 12

Was ist der Unterschied zwischen einem Angriff und einem Sicherheitsvorfall?

Answer 12

Angriff: tatsächliche Ausnutzung einer Verwundbarkeit

Sicherheitsvorfall: Ereignis, das ein Schutzziel verletzt

Question 13

Was ist eine Scareware?

Answer 13

Scareware funktioniert durch People Engineering, indem zur Installation vermeintliche Sicherheitssoftware getrieben wird

Question 14

Was zeichnet eine Advanced Persistent Threat aus?

Answer 14

-technisch sehr fortgeschritten
-Angriff verfügt über umfangreiche Ressourcen
-genau festgelegtes Ziel
-oft kommt speziell entwickelte Malware zum Einsatz

kurz gesagt sehr geplanter von Profis ausgefuerter Angriff

Question 15

Was ist ein Verschlusselungsverfahren?

Answer 15

Verschlüsselungsverfahren ist eine Technik, mit der Klartext in Geheimtext umgewandelt wird. Der Geheimtext kann nur mit einem geheimen Schlüssel wieder in Klartext umgewandelt werden.

Question 16

Was ist die Idee der symmetrischen Verschlusselung?

Answer 16

Bei symmetrischen Verfahren wird der gleiche Schlüssel zum Verschlüsseln und Entschlüsseln verwendet.

Question 17

Nennen und beschreiben Sie das Problem, das asymmetrische Verfahren notwendig macht.

Answer 17

• K ist geheim, wird vom Sender und Empfänger aber geteilt
• vor Austausch des Geheimnisses M muss also das Geheimnis K
  ausgetauscht werden
• klassische Lösung: Papierform
• unpraktikabel für moderne elektronische Kommunikation

Question 18

Wie ist eine Hashfunktion H definiert?

Answer 18

Abbildung einer Nachricht M beliebiger Länge auf einen Hashwert h fester Länge l: h ← H(M)

Question 19

Welche digitale Signatur gibt es noch neben der digitalen Signatur mit Nachrichten–Ruckgewinnung?

Answer 19

-Nachrichten-Rueckgewinnung

-Hashwert-Anhang

Question 20

Welche beiden Organisationen fur freie Software haben Sie kennen gelernt?

Answer 20

Free Software Foundation (FSF)
Open Source Initiative (OSI)

Question 21

Was sind die beiden wesentlichen Benutzerschnittstellen in Linux?

Answer 21

Shell: Kommandozeilenschnittstelle (CLI, textbasiert)

X-Windows: Grafische Benutzeroberfläche (GUI, grafisch -> Benutzerfreundlich)

Question 22

Nennen Sie vier der vier in der Vorlesung vorgestellten Control–Flags im TCP–Header.

Answer 22

-ACK: Quittierungsnummer ist gueltig
-SYN: Bitte um Verbindungsaufbau
-FIN: Bitte um Verbindungsabbruch
-RST: Verbindungsabbruch

Question 23

Was ist die Aufgabe von SSL/TLS?

Answer 23

TLS (transport layer security) zwischenschicht zwischen Transport und Application Layer die fuer mehr Sicherheit sorgt

Question 24

Charakterisieren Sie das TFTP–Protokoll.

Answer 24

FTP dient zur unverschluesselte uebertragung von Daten,
TFTP ist eine vereinfachung von FTP welche jedoch auch weniger zuverlaessig ist

Question 25

Was ist in Linux der Unterschied zwischen einem system user und einem normal user?

Answer 25

system user: agiert eingeschraenkt und wird fuer Systemprozesse benutzt

normal user: ist der reale benutzer der auch eingeschraenkt ist

root: ist der Administrator der Verwaltet und uneingeschrankt agiert

Question 26

Subjekt / Objekt / Zugriffskontrolle / Zugriffsrechte — wie hängt das
zusammen?

Answer 26

-Subjekt: tut etwas

-Objekt: wird etwas gemacht mit

-Zugriffskontrolle: Überwachung des Zugriffs von Subjekten auf
Objekte

-Zugriffsrechte: Regeln, nach denen die Zugriffskontrolle ausgeführt
wird

Question 27

Was ist die grundlegende Idee eines RAID?

Answer 27

RAID hat die Idee mehrere Datentraeger als einen Datentraeger darzustellen.

Question 28

Was ist bei Linux die Systemzeit und was die Hardware-Uhr?

Answer 28

Systemzeit:
vom Kernel verwaltet, bei Systemstart von Hardware-Uhr gelesen, speichert aber die Differenz zur Hardware-Uhr

Hardware-Uhr: Quartz-Uhr im Rechner, lauft durch kleine Batterie,
enthaelt lokalte Uhrzeit (Windows) oder UTC (Linux)

Question 29

Charakterisieren Sie die Windows PowerShell.

Answer 29

PowerShell: moderner Kommandozeileninterpreter auf Basis von .NET

Question 30

Sie wollen das Paket openssh-server installieren. Wie lautet das Kommando dazu?

Answer 30

sudo apt install openssh-server

Question 31

Charakterisieren Sie ein Risiko in der IT–Sicherheit.

Answer 31

Produkt aus Eintrittswahrscheinlichkeit einer Bedrohung und deren
Schadenspotential

Question 32

Beispiele fuer Schadensfunktionen:

Charakterisieren Sie eine Backdoor

Charakterisieren Sie einen Denial of Service–Angrif

Answer 32

Backdoor: unbefugter Zugriff auf ein Gerät

Denial of Service (DoS): unberechtigter Entzug des Zugriffs auf eine Ressource

Question 33

Was tut ein Bannergrabbing?

Answer 33

Banner grabbing ist eine Technik, die zur Erfassung von Informationen und Diensten über ein Computersystem und dessen offenen Ports verwendet wird.

Question 34

Was ist der Unterschied zwischen Kryptografie, Kryptoanalyse und Kryptologie?

Answer 34

-Kryptografie: Wissenschaft der Geheimschrift

-Kryptoanalyse: unbefugte Entzifferung von Geheimschriften

-Kryptologie: Oberbegriff für Kryptografie und Kryptoanalyse

Question 35

Wie heißt ein IT-System, dessen Infektion mittels Malware erfolgreich war?

Answer 35

infiziertes IT–System

Question 36

Welche Einwegfunktion mit Falltur haben Sie kennengelernt?

Answer 36

RSA-Problem

RSA-Verschlüsselungsverfahren (Beruht auf das RSA-Problem

Question 37

Wie funktioniert eine hybride Verschlusselung?

Answer 37

-zuerst Übertragung eines geheimen symmetrischen Einmalschlüssels (Sitzungsschlüssel) mittels asymmetrischer Verschlüsselung, z.B.
* RSA oder
* Schlüsseltausch (z.B.Diffie–Hellman)

-danach schnelle symmetrische Verschlüsselung mit Sitzungsschlüssel

Question 38

Wie heißt ein IT-System, das so konfiguriert ist, dass Angriffe darauf nur sehr schwer durchfuhrbar sind?

Answer 38

gehärtetes System

Question 39

Was macht ein Computer?

Answer 39

Verarbeitet Daten gemaes eines Programms

Question 40

Was ist ein Routing im Kontext des Internet Protocol?

Answer 40

Routing ist dazu da den Weg von der Quelle zum Ziel zu finden.
Router: Gateway der Internet-Schicht

Question 41

Was ist ein Repository?

Answer 41

Sammlung von Softwarepaketen, wird vom Distributor bereitgestellt

Question 42

Was ist die grundlegende Aufgabe von Dateisystemen

Answer 42

Dateisysteme erlauben den Zugriff auf gespeicherte Datenüber Dateinamen. Und z.B. auch zum Metadaten bereitstellen

Question 43

Was umfasst der Cyberraum?

Was bedeutet Cyber-Sicherheit

Answer 43

Der Cyberraum umfasst sämtliche mit dem Internet und vergleichbaren Netzen verbundene Informationstechnik

Cyber-Sicherheit: Ausweitung der IT–Sicherheit auf den Cyberraum

Question 44

Was ist ein Cyber Criminal?

Answer 44

Oberbegriff für Cracker und andere Computerkriminelle

Question 45

Was ist polymorphe Malware?

Answer 45

Veränderung der Malware während der
Weiterverbreitung bei gleichbleibender Funktionalität

Question 46

Was ist ein Port Scanning?

Answer 46

Port Scanning: nähere Untersuchung aufgefundener Rechner auf aktive Anwendungen

Question 47

Woraus besteht ein Verschluesselungsverfahren?

Answer 47

• Verschlüsselungsfunktion,
• zugehörige Entschlüsselungsfunktion
• der Weg zur Berechnung eines Schlüsselpaares

Question 48

Was ist eine Einwegfunktion?

Answer 48

y = f(x) leicht zu berechnen
x = f^(−1)(y) schwer zu berechnen

Question 49

Was versteht man unter Forward Secrecy?

Answer 49

-Forward Secrecy: asymmetrische Schlüssel werden für jede Sitzung
neu erstellt

-Perfect Forward Secrecy: asymmetrische Schlüssel werden für jede
Nachricht einer Sitzung neu erstellt

Question 50

Was macht das Kommando ping?

Answer 50

ueberprueft die Erreichbarkeit eines anderen Computers in einem IP-Netzwerk (sendet ICMP echo requests)

Question 51

Mit welchem Kommando lassen sich Software-RAIDs managen?

Answer 51

mit dem Befehl “mdadm” koennen Software-Raids gemanaged werden

Question 52

Mit welchem Kommando werden Jobs zeitversetzt ausgefuhrt?

Answer 52

at

Question 53

Was leistet das Protokoll HTTPS?

Answer 53

HTTP ermöglicht die Übertragung von Daten zwischen Clients und Servern im Web. Das HTTPS nutzt TLS zur sicheren Übertragung

Question 54

Welches Kommando erlaubt den Zugriff auf die OpenSSL-Bibliothek?

Answer 54

import openssl

Question 55

Mit welchem Kommando wird ein Verzeichnisinhalt angezeigt?

Answer 55

ls gibt eine Liste aller Verzeichnisinhalte eines Verzeichnisses aus

Question 56

Was macht das Kommando rmdir?

Answer 56

rmdir steht fuer Remove Directory und entfernt ein Verzeichnis falls es leer ist.

Question 57

Wie finden Sie gefahrlos heraus, ob eine Datei eine Textdatei ist?

Answer 57

file /path/to/file gibt den Dateityp einer Datei an

Question 58

Was macht ein Pager?

Answer 58

zeigt Texte oder Textdateien seitenweise an

Question 59

Was gibt das Kommando echo * aus?

Answer 59

Das Kommando echo * gibt alle Dateien und Verzeichnisse im aktuellen Verzeichnis aus.

Question 60

Welche Skriptdateien sind in (Debian-)Linux schon da?

Answer 60

Anweisungen, die nach der Anmeldung ausgeführt werden:
~/.profile

-Anweisungen, die beim bash-Shellstart ausgeführt werden:
~/.bashrc

Question 61

Was sind die Bestandteile einer Malware?

Answer 61

-Infektionsteil
-Tarnung
-Payload / Schadensfunktion

Question 62

Um die Installation des Pakets openssh-server zu überprüfen muessen sie welches Kommando benutzen

Answer 62

dpkg -l | grep openssh-server

Question 63

Was ist ein Rootkit ?

Answer 63

Das Rootkit ist eine Tarnung, die Veränderung der Systemsoftware zum Verbergen der Malware vornimmt.

Question 64

Unterschied zwischen SI-Dezimalpraefixen und IEC-Binaerprefixen

Answer 64

SI-Dezimalpraefixen: Basis 10

IEC-Binaerprefixen: Basis 2

Question 65

Was steht in einem Stapeleintrag des virtuellen Speichers?

Answer 65

Je ein Eintrag fuer jeden Methoden-/Funktionsaufruf

Question 66

Was bedeutet die Virtualisierung bei der Verwaltung von Betriebsmitteln durch ein Betriebssystem

Answer 66

Ressourceneinteilung:
-virtueller Speicher
-virtuelle Prozessoren

Question 67

An wen geht ein Ethernet-Frame mit der Adresse 0xFFFFFFFFFFFFF?

Answer 67

Broadcast - an alle im lokalen Netzwerk

Question 68

Unterschied Subjekt und Objekt

Answer 68

Subjekt agiert, Objekt wird agiert

Question 69

Was ist der unterschied zwischen den Protokollen SMTP und POP3 zum Austausch brieflicher Nachrichten

Answer 69

SMTP: Absendung und Weiterleitung
POP3: Abholung

Question 70

oekologischer Grund fuer die Bereitstellung eines RAIDS?

Answer 70

viele kleine Datentraeger billiger als ein grosser.

Question 71

MD5 vs SHA-2 welches kryptografische Programm verwenden sie

Answer 71

SHA-2 da MD5 gebrochen ist

Question 72

Was ist das Problem beim Blockchiffre-Operationsmodus Electronic Code Book?

Answer 72

groesere Strukturen im Klartext bleiben auch im Chiffretext sichtbar

Question 73

Nennen und beschrieben sie alle Schadensfunktionen:

Answer 73

Backdoor: unbefugter Zugriff auf ein Gerät

Privilege Escalation: unbefugtes Erlangen von erweiterten
Rechten

Denial of Service (DoS): unberechtigter Entzug des Zugriffs
auf eine Ressource

Bot: -ferngesteuertes Gerät
-z.B zur Massenverteilung von Malware über Email
-z.B zum unerlaubten Massenversand von Werbe–Emails

Spyware: unbefugter Zugriff auf Informationen des oder über
den Benutzer eines Geräts

Ransomware:
-Zugriff auf Ressource wird entzogen (z.B. Verschlüsselung
wichtiger Dateien)
-Freigabe erst nach Zahlung von „Lösegeld“