Lesson 1

Question 1

Was ist der Unterschied zwischen Security und Safety?

Answer 1

Security schützt vor böswilligen Angriffen, während Safety vor unbeabsichtigten Fehlern schützt.

Question 2

Was beschreibt die CIA-Triade?

Answer 2

Die CIA-Triade beschreibt die drei grundlegenden Sicherheitsziele: Vertraulichkeit, Integrität und Verfügbarkeit.

Question 3

Was bedeutet Vertraulichkeit (Confidentiality) in der IT-Security?

Answer 3

Vertraulichkeit stellt sicher, dass nur autorisierte Personen auf Informationen zugreifen können.

Question 4

Was bedeutet Integrität (Integrity) in der IT-Security?

Answer 4

Integrität stellt sicher, dass Daten nicht unbemerkt geändert werden können.

Question 5

Was bedeutet Verfügbarkeit (Availability) in der IT-Security?

Answer 5

Verfügbarkeit stellt sicher, dass Systeme und Daten ständig für autorisierte Benutzer zugänglich sind.

Question 6

Was ist Rule-Based Autorisierung?

Answer 6

Regelbasierte Autorisierung erfolgt durch vordefinierte Regeln, die den Zugriff auf Ressourcen steuern.

Question 7

Was ist Identity-Based Autorisierung?

Answer 7

Identitätsbasierte Autorisierung erfolgt basierend auf der Identität eines Benutzers.

Question 8

Was ist Attribute-Based Autorisierung?

Answer 8

Attributbasierte Autorisierung erfolgt basierend auf Eigenschaften oder Attributen eines Benutzers.

Question 9

Was ist symmetrische Verschlüsselung?

Answer 9

Eine Methode der Verschlüsselung, bei der derselbe Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet wird.

Question 10

Was besagt das Kerkhoffs Prinzip?

Answer 10

Das Prinzip besagt, dass die Sicherheit eines Verschlüsselungssystems nicht von der Geheimhaltung des Algorithmus, sondern von der Geheimhaltung des Schlüssels abhängt.

Question 11

Was ist ein symmetrischer Schlüssel und wie wird dieser verteilt (Key Distribution)?

Answer 11

Ein symmetrischer Schlüssel ist ein geheimer Schlüssel, der zwischen Sender und Empfänger geteilt wird. Die Verteilung erfolgt über sichere Kanäle.

Question 12

Was ist ein One Time Pad?

Answer 12

Ein One Time Pad ist eine Verschlüsselungsmethode, bei der jeder Klartext-Bit mit einem zufälligen Schlüssel-Bit XOR-verknüpft wird.

Question 13

Wie funktioniert ein One Time Pad?

Answer 13

Die Funktionsweise basiert auf der Verwendung eines zufälligen Schlüssels, der genauso lang ist wie die Nachricht. Jeder Schlüssel wird nur einmal verwendet.

Question 14

Was ist eine Block Cipher?

Answer 14

Eine Block Cipher ist ein Verschlüsselungsalgorithmus, der Daten in Blöcken einer festen Größe verschlüsselt.

Question 15

Wie funktioniert eine Block Cipher?

Answer 15

Block Ciphers arbeiten, indem sie den Klartext in Blöcke aufteilen und diese einzeln verschlüsseln.

Question 16

Was ist der Data Encryption Standard (DES)?

Answer 16

DES ist ein symmetrischer Verschlüsselungsalgorithmus, der 64-Bit-Datenblöcke verschlüsselt und 56-Bit-Schlüssel verwendet.

Question 17

Wie funktioniert der Data Encryption Standard (DES)?

Answer 17

DES funktioniert durch eine Serie von 16 aufeinanderfolgenden Runden von Substitutionen und Permutationen.

Question 18

Was ist der Advanced Encryption Standard (AES)?

Answer 18

AES ist ein weit verbreiteter symmetrischer Verschlüsselungsalgorithmus, der Daten in Blöcken von 128 Bit mit Schlüssellängen von 128, 192 oder 256 Bit verschlüsselt.

Question 19

Wie funktioniert der Advanced Encryption Standard (AES)?

Answer 19

AES verwendet einen iterativen Prozess mit 10, 12 oder 14 Runden, um Daten zu verschlüsseln. Jede Runde umfasst Byte-Substitutionen, Zeilenverschiebungen, Spaltenmischungen und Rundenschlüssel-Additionen.