lec4_practical_security_II_Z Flashcards
Was sind die wesentlichen Aspekte der IT-Sicherheit, die in dem Kurs behandelt werden?
Die wesentlichen Aspekte der IT-Sicherheit, die im Kurs behandelt werden, umfassen theoretische und praktische Komponenten sowie Datenschutz und IT-Sicherheitsmanagement.
Was versteht man unter Informationssicherheit?
Informationssicherheit bezieht sich auf den Schutz von Informationen vor einer Vielzahl von Bedrohungen, um die Geschäftskontinuität zu gewährleisten, das Risiko zu minimieren und die Rendite von Investitionen sowie Geschäftsmöglichkeiten zu maximieren.
Was sind die Hauptziele der IT-Sicherheit?
Die Hauptziele der IT-Sicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen.
Was ist Kryptographie und wofür wird sie verwendet?
Kryptographie ist die Wissenschaft der Verschlüsselung von Informationen, um deren Vertraulichkeit, Integrität und Authentizität zu gewährleisten. Sie wird verwendet, um Daten vor unbefugtem Zugriff zu schützen und sichere Kommunikation zu ermöglichen.
Was sind digitale Signaturen und Zertifikate?
Digitale Signaturen sind kryptographische Mechanismen, die die Authentizität und Integrität digitaler Nachrichten oder Dokumente gewährleisten. Zertifikate sind digitale Dokumente, die den öffentlichen Schlüssel einer Entität mit deren Identität verbinden und von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt werden.
Welche Bereiche umfasst die praktische IT-Sicherheit?
Die praktische IT-Sicherheit umfasst Netzwerksicherheit, Anwendungssicherheit, Seitenkanäle und Security by Design.
Was bedeutet Datenschutz und wie kann er geschützt werden?
Datenschutz bezieht sich auf den Schutz personenbezogener Daten vor Missbrauch und unbefugtem Zugriff. Er kann durch Techniken wie Anonymität, differentielle Privatsphäre und Datenbank-Anonymisierung geschützt werden.
Was sind die wichtigsten IT-Sicherheitsstandards?
Die wichtigsten IT-Sicherheitsstandards sind ISO 27001 und der BSI IT-Grundschutz.
Welche Fähigkeiten sollen durch den Kurs vermittelt werden?
Der Kurs soll die Fähigkeiten vermitteln, Sicherheitsprobleme zu identifizieren, effektiv mit Experten zu kommunizieren, technologische Entwicklungen zu verfolgen und Sicherheitsratschläge kritisch zu bewerten.
Welche Schutzziele gibt es in der Netzwerksicherheit?
In der Netzwerksicherheit gibt es die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit.
Welche Sicherheitsmechanismen existieren auf verschiedenen Netzwerkschichten?
Sicherheitsmechanismen auf verschiedenen Netzwerkschichten umfassen WEP und WPA(2) für die physikalische Schicht, TLS für die Transportschicht und IPSec für die Netzwerkschicht.
Was ist End-to-End-Verschlüsselung und wo wird sie angewendet?
End-to-End-Verschlüsselung ist ein Konzept, bei dem Daten zwischen den Endpunkten einer Kommunikation verschlüsselt werden, sodass nur die Kommunikationspartner die Daten entschlüsseln können. Beispiele sind GSM und PGP/GPG.
Was sind die Richtlinien der Web-Sicherheit?
Richtlinien der Web-Sicherheit umfassen die Same Origin Policy (SOP) und die Content Security Policy (CSP), die dazu dienen, Cross-Site-Scripting (XSS) und andere Angriffe zu verhindern.
Was bedeutet Security by Design?
Security by Design bedeutet, dass Sicherheitsaspekte von Anfang an in den Entwicklungsprozess eines Systems integriert werden, um es gegen Fehler, Angriffe und Missgeschicke abzusichern.
Was sind sichere Designmuster und welche Ebenen umfassen sie?
Sichere Designmuster sind bewährte Methoden zur sicheren Gestaltung von Software. Sie umfassen die Ebenen Architektur (z.B. Distrustful Decomposition, Privilege Separation), Design (z.B. Secure Factory, Secure Chain of Responsibility) und Implementierung (z.B. Secure Logger, Input Validation, Resource Allocation is Initialization (RAII)).
Welche Prinzipien der sicheren Programmierung empfiehlt Microsoft?
Microsoft empfiehlt Prinzipien wie die Nutzung von Fehlerhistorien, Minimierung der Angriffsfläche, einen sicheren Standardzustand, Implementierung von Verteidigungsmechanismen, Zuweisung geringster Privilegien, Trennung von Privilegien, Vorbereitung auf Fehler und sorgfältiges Schließen von Sicherheitslücken.
Warum ist sichere Softwareentwicklung wichtig?
Sichere Softwareentwicklung ist wichtig, um Produktionskosten und Risiken zu reduzieren sowie die Sicherheit der Systeme und Daten zu gewährleisten.
Welche Literatur wird zur Vertiefung der IT-Sicherheit empfohlen?
Zur Vertiefung der IT-Sicherheit wird die Literatur “Writing Secure Code” von M. Howard und D. LeBlanc sowie “Software Security – Building Security In” von G. McGraw empfohlen. ```
