Lesson 1 Flashcards
Was ist der Unterschied zwischen Security und Safety?
Security schützt vor böswilligen Angriffen, während Safety vor unbeabsichtigten Fehlern schützt.
Was beschreibt die CIA-Triade?
Die CIA-Triade beschreibt die drei grundlegenden Sicherheitsziele: Vertraulichkeit, Integrität und Verfügbarkeit.
Was bedeutet Vertraulichkeit (Confidentiality) in der IT-Security?
Vertraulichkeit stellt sicher, dass nur autorisierte Personen auf Informationen zugreifen können.
Was bedeutet Integrität (Integrity) in der IT-Security?
Integrität stellt sicher, dass Daten nicht unbemerkt geändert werden können.
Was bedeutet Verfügbarkeit (Availability) in der IT-Security?
Verfügbarkeit stellt sicher, dass Systeme und Daten ständig für autorisierte Benutzer zugänglich sind.
Was ist Rule-Based Autorisierung?
Regelbasierte Autorisierung erfolgt durch vordefinierte Regeln, die den Zugriff auf Ressourcen steuern.
Was ist Identity-Based Autorisierung?
Identitätsbasierte Autorisierung erfolgt basierend auf der Identität eines Benutzers.
Was ist Attribute-Based Autorisierung?
Attributbasierte Autorisierung erfolgt basierend auf Eigenschaften oder Attributen eines Benutzers.
Was ist symmetrische Verschlüsselung?
Eine Methode der Verschlüsselung, bei der derselbe Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet wird.
Was besagt das Kerkhoffs Prinzip?
Das Prinzip besagt, dass die Sicherheit eines Verschlüsselungssystems nicht von der Geheimhaltung des Algorithmus, sondern von der Geheimhaltung des Schlüssels abhängt.
Was ist ein symmetrischer Schlüssel und wie wird dieser verteilt (Key Distribution)?
Ein symmetrischer Schlüssel ist ein geheimer Schlüssel, der zwischen Sender und Empfänger geteilt wird. Die Verteilung erfolgt über sichere Kanäle.
Was ist ein One Time Pad?
Ein One Time Pad ist eine Verschlüsselungsmethode, bei der jeder Klartext-Bit mit einem zufälligen Schlüssel-Bit XOR-verknüpft wird.
Wie funktioniert ein One Time Pad?
Die Funktionsweise basiert auf der Verwendung eines zufälligen Schlüssels, der genauso lang ist wie die Nachricht. Jeder Schlüssel wird nur einmal verwendet.
Was ist eine Block Cipher?
Eine Block Cipher ist ein Verschlüsselungsalgorithmus, der Daten in Blöcken einer festen Größe verschlüsselt.
Wie funktioniert eine Block Cipher?
Block Ciphers arbeiten, indem sie den Klartext in Blöcke aufteilen und diese einzeln verschlüsseln.
Was ist der Data Encryption Standard (DES)?
DES ist ein symmetrischer Verschlüsselungsalgorithmus, der 64-Bit-Datenblöcke verschlüsselt und 56-Bit-Schlüssel verwendet.
Wie funktioniert der Data Encryption Standard (DES)?
DES funktioniert durch eine Serie von 16 aufeinanderfolgenden Runden von Substitutionen und Permutationen.
Was ist der Advanced Encryption Standard (AES)?
AES ist ein weit verbreiteter symmetrischer Verschlüsselungsalgorithmus, der Daten in Blöcken von 128 Bit mit Schlüssellängen von 128, 192 oder 256 Bit verschlüsselt.
Wie funktioniert der Advanced Encryption Standard (AES)?
AES verwendet einen iterativen Prozess mit 10, 12 oder 14 Runden, um Daten zu verschlüsseln. Jede Runde umfasst Byte-Substitutionen, Zeilenverschiebungen, Spaltenmischungen und Rundenschlüssel-Additionen.
