Kapitel 0: Recap

Question 1

Mögliche Angriffsarten/Bedrohungen

Answer 1

Sniffing, Spoofing, MitM, DoS, Buffer-Overflow, Social Engineering

Question 2

Asymmetrische Verschlüsselungsarten

Answer 2

RSA, ECC

Question 3

Symmetrische Verschlüsselungsarten

Answer 3

AES, ChaCha20, AEAD, 3DES, A5, Kasumi

Question 4

Schlüsselverteilung

Answer 4

DH/ECDH, TTP, Kerberos

Question 5

Signatur/Zertifikat

Answer 5

ECDSA, X509

Question 6

Kryptografische Hashfunktion

Answer 6

HMAC-SHA1, SHA2, SHA3

Question 7

Zufallszahlengeneratoren

Answer 7

Nonce, RNG, CSPRNG

Question 8

Authentifizierung

Answer 8

Wissen (PW), Besitz (Key), Biometrie (Fingerabdruck)

Question 9

Zugriffskontrolle

Answer 9

ACl, Labeling, Rechtemanagement

Question 10

Kernschutzziele:

Answer 10

Confidentiality, Integrity, Availability

Question 11

Confidentiality

Answer 11

Keine unautorisierte Informationsgewinnung

Question 12

Integrity

Answer 12

Keine unbemerkte, unautorisierte Datenmanipulation

Question 13

Availability

Answer 13

Keine unautorisierte Verhinderung der Nutzung

Question 14

Authenticity

Answer 14

Nachweis der behaupteten Identität

Question 15

Accountability/Non-Repudiation

Answer 15

Keine Abstreitbarkeit durchgeführter Aktionen

Question 16

Privacy

Answer 16

Schutz personenbezogener Daten