ITT10-2 Informationssicherheit Grundlagen + NAS SAN Flashcards

1
Q

Welche Schutzziele muss ein IT-System erfüllen?

A

Vertraulichkeit
Verfügbarkeit
Integrität
Authentizität

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

was bedeutet Integrität und was Authentizität?

A

Integrity= Unversehrtheit und Vollständigkeit der Daten
Authenticity = Eindeutige , nachweisbare Zuordnung einer Nachricht zu einem Sender

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Informationssicherheit betrifft …Systeme.

Und IT-Sicherheit betrifft … Systeme.

A

alle / auch nicht technische

technische IT-Systeme

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Welche Maßnahmen gibt es zur Gewährleistung der Informationssicherheit?
nenne dazu jeweils Beispiele

A

organisatorische :

-ISMS + (ISB) InformationssicherheitsbeauftragterBeauftragter
-Datenschutzbeauftragter (DSB)
-Sensibilisierung und Schulung der Mitarbeiter
-IT-Notfallteam (CERT Computer Emergancy Response Team)

und
technische Maßnahmen:

-Infrastruktur: verschlossene Türen, USV…
-Netze: Firewall, Virenschutz…
-IT-Systeme: Malwareschutz, Datensicherung…
-Dienste: Zugang nur mit PW und Benutzer…

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Erkläre Symmetrische und Asymmetrische Verschlüsselung.

A

Sym.: Ein Schlüssel für Ver- und Entschlüsselung

Asym.: zwei verschiedene Schlüssel, einer Ver einer Entschlüsselung (Public/Private-Key-Verfahren z.B RSA)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

was ist Hybride Verschlüsselung

A

Kombination aus A- und Symmetrischer Verschlüsselung. (Z.B. TLS)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

was ist das Hash-Verfahren

A

eine kryptografische Prüfsumme, Einwegverschlüsselung (z.B. SHA)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

nenne Probleme bei Symmetrischer und ASym. Verschl.

A

Sym.: Schlüsselaustausch

Asym.: hoher Rechenaufwand.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

was ist ein Digitales Zertifikat

A

Bescheinigung mit Signatur und Public Key welcher einer natürlichen Person zugeordnet wird.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Was ist Datenschutz?

A

der gesetzlich geregelte Schutz personenbezogener Daten.
gewährleistet das Recht auf informationelle Selbstbestimmung

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

RAID ausgeschrieben

A

Redundant Array of Independent Disks

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Unterschied Datenschutz und Datensicherheit

A

Beim Datenschutz:
geht es um die rechtlichen Fragen, unter welchen Voraussetzungen personenbezogene Daten erhoben, verarbeitet oder genutzt werden dürfen
Datensicherheit:
Mit welchen Maßnahmen schütz ich die erhobenen Daten

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

In Speichernetzen sind Server und Massenspeicher… .

A

entkoppelt

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

DAS
NAS
SAN
Ausgeschrieben

A

Direct Attached Storage
Network Attached Storage
Storage Area Network

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

NAS und SAN Unterschied

A

NAS-Systeme sind spezielle Dateiserver, auf die dateiorientiert über Protokolle wie z. B. SMB, NFS, FTP, HTTP oder WebDAV

SAN: sind blockorientierte SCSI-Geräte. hier eingesetzte Protokolle: FC oder iSCSI

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

SCSI Ausgeschrieben

A

Small Computer System Interface

17
Q

Wofür gibt es Speichernetze

A

Sie wurden für den Datenaustausch zwischen Servern und Speichergeräten entwickelt.

18
Q

Protokolle im SAN:

A

Fibre Channel ist ein Standard, den alle Hersteller unterstützen.

iSCSI (internet SCSI) Kernidee das SCSI-Protokoll über TCP/IP zu übertragen

19
Q

Speichervirtualisierung was ist das?

A

Das zentrale zusammenfassen von physischem Massenspeicher zu einem Netzwerkspeicher (SAN)