ITT10-2 Informationssicherheit Grundlagen + NAS SAN

Question 1

Welche Schutzziele muss ein IT-System erfüllen?

Answer 1

Vertraulichkeit
Verfügbarkeit
Integrität
Authentizität

Question 2

was bedeutet Integrität und was Authentizität?

Answer 2

Integrity= Unversehrtheit und Vollständigkeit der Daten
Authenticity = Eindeutige , nachweisbare Zuordnung einer Nachricht zu einem Sender

Question 3

Informationssicherheit betrifft …Systeme.

Und IT-Sicherheit betrifft … Systeme.

Answer 3

alle / auch nicht technische

technische IT-Systeme

Question 4

Welche Maßnahmen gibt es zur Gewährleistung der Informationssicherheit?
nenne dazu jeweils Beispiele

Answer 4

organisatorische :

-ISMS + (ISB) InformationssicherheitsbeauftragterBeauftragter
-Datenschutzbeauftragter (DSB)
-Sensibilisierung und Schulung der Mitarbeiter
-IT-Notfallteam (CERT Computer Emergancy Response Team)

und
technische Maßnahmen:

-Infrastruktur: verschlossene Türen, USV…
-Netze: Firewall, Virenschutz…
-IT-Systeme: Malwareschutz, Datensicherung…
-Dienste: Zugang nur mit PW und Benutzer…

Question 5

Erkläre Symmetrische und Asymmetrische Verschlüsselung.

Answer 5

Sym.: Ein Schlüssel für Ver- und Entschlüsselung

Asym.: zwei verschiedene Schlüssel, einer Ver einer Entschlüsselung (Public/Private-Key-Verfahren z.B RSA)

Question 6

was ist Hybride Verschlüsselung

Answer 6

Kombination aus A- und Symmetrischer Verschlüsselung. (Z.B. TLS)

Question 7

was ist das Hash-Verfahren

Answer 7

eine kryptografische Prüfsumme, Einwegverschlüsselung (z.B. SHA)

Question 8

nenne Probleme bei Symmetrischer und ASym. Verschl.

Answer 8

Sym.: Schlüsselaustausch

Asym.: hoher Rechenaufwand.

Question 9

was ist ein Digitales Zertifikat

Answer 9

Bescheinigung mit Signatur und Public Key welcher einer natürlichen Person zugeordnet wird.

Question 10

Was ist Datenschutz?

Answer 10

der gesetzlich geregelte Schutz personenbezogener Daten.
gewährleistet das Recht auf informationelle Selbstbestimmung

Question 11

RAID ausgeschrieben

Answer 11

Redundant Array of Independent Disks

Question 12

Unterschied Datenschutz und Datensicherheit

Answer 12

Beim Datenschutz:
geht es um die rechtlichen Fragen, unter welchen Voraussetzungen personenbezogene Daten erhoben, verarbeitet oder genutzt werden dürfen
Datensicherheit:
Mit welchen Maßnahmen schütz ich die erhobenen Daten

Question 13

In Speichernetzen sind Server und Massenspeicher… .

Answer 13

entkoppelt

Question 14

DAS
NAS
SAN
Ausgeschrieben

Answer 14

Direct Attached Storage
Network Attached Storage
Storage Area Network

Question 15

NAS und SAN Unterschied

Answer 15

NAS-Systeme sind spezielle Dateiserver, auf die dateiorientiert über Protokolle wie z. B. SMB, NFS, FTP, HTTP oder WebDAV

SAN: sind blockorientierte SCSI-Geräte. hier eingesetzte Protokolle: FC oder iSCSI

Question 16

SCSI Ausgeschrieben

Answer 16

Small Computer System Interface

Question 17

Wofür gibt es Speichernetze

Answer 17

Sie wurden für den Datenaustausch zwischen Servern und Speichergeräten entwickelt.

Question 18

Protokolle im SAN:

Answer 18

Fibre Channel ist ein Standard, den alle Hersteller unterstützen.

iSCSI (internet SCSI) Kernidee das SCSI-Protokoll über TCP/IP zu übertragen

Question 19

Speichervirtualisierung was ist das?

Answer 19

Das zentrale zusammenfassen von physischem Massenspeicher zu einem Netzwerkspeicher (SAN)