Netzwerken

Question 1

Local Area Network (LAN)
Virtuel Local Area Network (VLAN)

Answer 1

Ein Local Area Network (LAN) ist ein Netzwerk, das sich typischerweise über ein einzelnes Stockwerk oder Gebäude erstreckt. Dies ist üblicherweise ein begrenztes geografisches Gebiet.

Question 2

Wide area network (WAN)

Answer 2

Wide Area Network (WAN) ist der Begriff, der normalerweise den Fernverbindungen zwischen geografisch entfernten Netzwerken zugeordnet wird.

Question 3

Hubs

Answer 3

um mehrere Geräte in einem Netzwerk zu verbinden. Hubs sind kabelgebundene Geräte und nicht so intelligent wie Switches oder Router.

Question 4

MAC-Adresse (Media Access Control)

Answer 4

Jedem Netzwerkgerät wird eine MAC-Adresse (Media Access Control) zugewiesen. Keine zwei Geräte können dieselbe MAC-Adresse im selben lokalen Netzwerk haben; andernfalls tritt ein Adresskonflikt auf.
Adresse, die den Anbieter oder Hersteller der physischen Netzwerkschnittstelle bezeichnet.

Question 5

Internet Protocol (IP)-Adresse

Answer 5

Während MAC-Adressen im Allgemeinen in der Firmware der Schnittstelle zugewiesen werden, verknüpfen IP-Hosts diese Adresse mit einer eindeutigen logischen Adresse.

Question 6

Schalter

Answer 6

Switches sind intelligenter als Hubs, aber nicht so intelligent wie Router, da sie eine größere Effizienz für die Bereitstellung des Datenverkehrs und eine Verbesserung des Gesamtdatendurchsatzes bieten. Switches können auch separate Broadcast- Domänen erstellen, wenn sie zum Erstellen von VLANs, verwendet werden, was später besprochen wird.
Ein Gerät, das Datenverkehr an den Port eines bekannten Geräts weiterleitet.

Question 7

Router

Answer 7

Router werden verwendet, um den Verkehrsfluss in Netzwerken zu steuern, und werden häufig verwendet, um ähnliche Netzwerke zu verbinden und den Verkehrsfluss zwischen ihnen zu steuern. Router können verkabelt oder drahtlos sein und mehrere Switches verbinden.

Question 8

Firewalls

Answer 8

Firewalls sind wesentliche Werkzeuge zur Verwaltung und Kontrolle des Netzwerkverkehrs und zum Schutz des Netzwerks. Eine Firewall ist ein Netzwerkgerät, das zum Filtern des Datenverkehrs verwendet wird. Es wird normalerweise zwischen einem privaten Netzwerk und dem Internet bereitgestellt, kann aber auch zwischen Abteilungen (segmentierte Netzwerke) innerhalb einer Organisation (Gesamtnetzwerk) bereitgestellt werden. Firewalls filtern den Datenverkehr basierend auf einem definierten Satz von Regeln, die auch als Filter oder Zugriffskontrolllisten bezeichnet werden.
Ein Gerät, das den Netzwerkverkehr basierend auf einem definierten Satz von Regeln filtert.

Question 9

Server

Answer 9

Ein Server ist ein Computer, der anderen Computern in einem Netzwerk Informationen zur Verfügung stellt. Einige gängige Server sind Webserver, E-Mail-Server, Druckserver, Datenbankserver und Dateiserver. Alle diese sind konstruktionsbedingt vernetzt und werden auf irgendeine Weise von einem Client-Computer aufgerufen. Server sind in der Regel anders gesichert als Workstations, um die darin enthaltenen Informationen zu schützen.
Ein Computer, der anderen Computern Informationen bereitstellt.

Question 10

Open Systems Interconnection (OSI)

Answer 10

Das OSI-Modell dient als abstraktes Framework oder theoretisches Modell dafür, wie Protokolle in einer idealen Welt auf idealer Hardware funktionieren sollten. Somit ist das OSI-Modell zu einer allgemeinen konzeptionellen Referenz geworden, die verwendet wird, um die Kommunikation verschiedener hierarchischer Komponenten von Softwareschnittstellen zu physischer Hardware zu verstehen.
as OSI-Modell unterteilt Netzwerkaufgaben in sieben verschiedene Schichten :
7) Application (Anwendungsschicthten)
6) Presentation: auf eine Bilddatei wie JPEG oder PNG verweist
5) Session (Sitzungsschichten ): NetBIOS
4) Transport: TCP/UDP
3) Network: Router
2) Data LInk (Datenverbindungsschichten): Switches, Bridges oder WAPs
1) Physical

Question 11

1) Kapselung
2) Einkapselung
3) Entkapselung

Answer 11

1) ist das Hinzufügen von Header- und möglicherweise Footer-(Trailer-)Daten durch ein Protokoll, das auf dieser Schicht des OSI-Modells verwendet wird. Die Einkapselung ist besonders wichtig, wenn Transport-, Netzwerk- und Datenverbindungsschichten (2-4) diskutiert werden, die alle im Allgemeinen irgendeine Form von Header enthalten.
2) das OSI-Modell von der Anwendung nach unten verschieben. Da Daten in jeder absteigenden Schicht eingekapselt werden, wird der Header der vorherigen Schicht, Nutzlast und Fußzeile werden alle als Nutzdaten der nächsten Ebene behandelt.
3) von Physical zu Application nach oben verschieben. Die Kopf- und Fußzeile werden verwendet, um die Nutzdaten richtig zu interpretieren, und werden dann verworfen.

Question 12

Übertragungssteuerungsprotokoll/Internetprotokoll (TCP/IP)

Answer 12

• Anwendungsschicht: Definiert die Protokolle für die
• Transportschicht: Ermöglicht das Verschieben von Daten
  zwischen Geräten.
• Internet-Schicht: Erstellt/fügt Pakete ein.
• Netzwerkschnittstellenschicht: Wie sich Daten durch das Netzwerk bewegen.

IP Adresse: Logische Adresse, die die Netzwerkschnittstelle darstellt.

Question 13

Ethernet

Answer 13

Ein Standard, der die kabelgebundene Kommunikation vernetzter Geräte definiert.

Question 14

Socket (logischer Port)

Answer 14

Wenn eine Kommunikationsverbindung zwischen zwei Systemen aufgebaut wird, erfolgt dies über Ports
Bekannte Ports (0–1023)
Registrierte Ports (1024–49151)
Dynamische oder private Ports (49152–65535)

Question 15

File Transfer Protocol (FTP)
sichere FTP (SFTP)

Answer 15

unsicherer Port 21
sicherer Port 22

Question 16

HyperText Transfer Protocol (HTTP)

Answer 16

Port 80

Question 17

Secure Shell (SSH)

Answer 17

Port 22, ist die sichere Alternative zu Telnet, da es den gesamten Datenverkehr zwischen dem Host und dem entfernten Benutzer verschlüsselt.

Question 18

Spoofing

Answer 18

Ein Angriff mit dem Ziel, sich unter Verwendung einer gefälschten Identität Zugang zu einem Zielsystem zu verschaffen. Spoofing kann gegen IP-Adressen, MAC-Adressen, Benutzernamen, Systemnamen, WLAN-SSIDs, E-Mail-Adressen und viele andere Arten der logischen Identifizierung verwendet werden.

Question 19

Phishing

Answer 19

Ein Angriff, der versucht, legitime Benutzer durch den Missbrauch von URLs oder Hyperlinks in E-Mails auf bösartige Websites umzuleiten, könnte als Phishing angesehen werden.

Question 20

Denial-of-Service (DoS)

Answer 20

ein Angriff auf die Nutzung von Netzwerkressourcen, dessen primäres Ziel darin besteht, legitime Aktivitäten auf einem betroffenen System zu verhindern. Angriffe, an denen zahlreiche ahnungslose sekundäre Opfersysteme beteiligt sind, werden als verteilte Denial-of-Service-Angriffe (DDoS) bezeichnet.

Question 21

Trojaner 特洛伊木馬

Answer 21

ein Softwareprogramm, das wohlwollend erscheint, aber hinter den Kulissen eine bösartige Nutzlast enthält, die das Potenzial hat, Chaos in einem System oder Netzwerk anzurichten. Beispielsweise verwendet Ransomware häufig einen Trojaner, um einen Zielcomputer zu infizieren, und verwendet dann eine Verschlüsselungstechnologie, um Dokumente, Tabellenkalkulationen und andere auf dem System gespeicherte Dateien mit einem Schlüssel zu verschlüsseln, der nur dem Malware-Ersteller bekannt ist.

Question 22

On-Path-Angriff (Man-in-the-Middle (MITM))

Answer 22

Bei einem On-Path-Angriff platzieren sich Angreifer zwischen zwei Geräten, häufig zwischen einem Webbrowser und einem Webserver, um Informationen abzufangen oder zu ändern, die für einen oder beide Endpunkte bestimmt sind.

Question 23

Advanced Persistent Threat (APT)

Answer 23

bezieht sich auf Bedrohungen, die über Monate oder sogar Jahre hinweg ein ungewöhnlich hohes Maß an technischer und operativer Raffinesse aufweisen. APT-Angriffe werden häufig von hoch organisierten Angreifergruppen durchgeführt.

Question 24

Malware

Answer 24

Ein Programm, das normalerweise verdeckt in ein System eingefügt wird, mit der Absicht, die Vertraulichkeit, Integrität oder Verfügbarkeit der Daten, Anwendungen oder des Betriebssystems des Opfers zu gefährden oder das Opfer anderweitig zu belästigen oder zu stören.

Question 25

Ransomware

Answer 25

eine Art Malware, die Dateien verschlüsselt und eine Zahlung für den Entschlüsselungscode verlangt.

Question 26

Intrusion Detection System (IDS)
hostbasiertes IDS (HIDS)
netzwerkbasiertes IDS (NIDS)

Answer 26

eine spezielle Form der Überwachung, die aufgezeichnete Informationen und Echtzeitereignisse überwacht, um anormale Aktivitäten zu erkennen, die auf einen potenziellen Vorfall oder Einbruch hindeuten. (IDS) automatisiert die Überprüfung von Protokollen und Systemereignissen in Echtzeit, um Einbruchsversuche und Systemausfälle zu erkennen. Ein IDS ist als Teil eines Defense-in-Depth-Sicherheitsplans gedacht.
Ein Intrusion Detection System hilft bei der Identifizierung von Bedrohungen, hat jedoch nicht die Fähigkeit, sie zu verhindern.

Question 27

Intrusion-Prevention-Systeme (IPS)

Answer 27

identifizieren und verhindern Bedrohungen.

Question 28

Memorandum of Understanding (MOU)
Memorandum of Agreement (MOA)
Joint Operating Agreements (JOA

Answer 28

Einige Organisationen, die Ausfallzeiten minimieren und die BC- (Business Continuity) und DR- (Disaster Recovery) Fähigkeiten verbessern möchten, schließen Vereinbarungen mit anderen, ähnlichen Organisationen ab. Sie vereinbaren, dass, wenn eine der Parteien in einen Notfall gerät und nicht in ihrer eigenen Einrichtung operieren kann, die andere Partei ihre Ressourcen teilt und sie in ihren eigenen operieren lässt, um kritische Funktionen aufrechtzuerhalten.

Question 29

1) Software as a Service (SaaS)
2) Platform as a Service (PaaS)
3) Infrastructure as a Service (IaaS)

Answer 29

1) Eine Cloud bietet Zugriff auf Softwareanwendungen wie E-Mail oder Office-Produktivitätstools.
2) Eine Cloud bietet eine Umgebung, in der Kunden ihre eigene Software erstellen und betreiben können. PaaS ist eine Möglichkeit für Kunden, Hardware, Betriebssysteme, Speicher- und Netzwerkkapazität über das Internet von einem Cloud-Dienstleister zu mieten. Eine PaaS-Cloud bietet ein Toolkit. PaaS-Clouds werden im Allgemeinen auch die Rechenressourcen (z. B. Verarbeitung, Speicherung und Vernetzung) bereitstellen und verwalten.
PaaS bietet in der Regel eine Reihe von Softwarebausteinen und Entwicklungstools, wie Programmiersprachen und die Unterstützung einer Laufzeitumgebung, die die Erstellung hochwertiger, skalierbarer Anwendungen erleichtern.
bietet Kunden die am besten geeignete Umgebung zum Erstellen und Betreiben ihrer eigenen Software
3) Eine Cloud bietet Netzwerkzugriff auf herkömmliche Rechenressourcen wie Rechenleistung und Speicher. Dazu gehören Server, Speicher und in einigen Fällen Netzwerkressourcen.

Question 30

Managed Service Provider (MSP)

Answer 30

ein Unternehmen, das IT-Assets für ein anderes Unternehmen verwaltet, um den täglichen Betrieb zu verwalten oder Fachwissen in Bereichen bereitzustellen, um Netzwerk- und Sicherheitsüberwachungs- und Patching-Dienste bereitzustellen

Question 31

Managed Detection and Response (MDR)

Answer 31

ein Anbieter Firewall- und andere Sicherheitstools überwacht, um Fachwissen zur Sichtung von Ereignissen bereitzustellen

Question 32

Service-Level-Agreement (SLA)

Answer 32

eine Vereinbarung zwischen einem Cloud-Service-Provider und einem Cloud-Service-Kunden, die auf einer Taxonomie von Cloud-Computing-spezifischen Bedingungen basiert, um die Qualität der bereitgestellten Cloud-Services festzulegen.

Question 33

demilitarisierte Zone (DMZ) 非武装区

Answer 33

Eine DMZ ist ein Netzwerkbereich, der für den Zugriff durch externe Besucher konzipiert ist, aber dennoch vom privaten Netzwerk der Organisation isoliert ist. Die DMZ ist oft der Host von öffentlichen Web-, E-Mail-, Datei- und anderen Ressourcenservern.
DMZ ist ein virtuelles Segment, das normalerweise durch eine Firewall definiert wird, die weniger vertrauenswürdige Geräte zwischen dem Unternehmensnetzwerk und dem Internet enthält.

Question 34

Virtuelles lokales Netzwerk (VLAN)

Answer 34

VLANs werden von Switches erstellt, um ein Netzwerk logisch zu segmentieren, ohne seine physische Topologie zu ändern.

Question 35

virtuelles privates Netzwerk (VPN)

Answer 35

ein Kommunikationstunnel, der eine Punkt-zu-Punkt-Übertragung sowohl der Authentifizierung als auch des Datenverkehrs über ein nicht vertrauenswürdiges Netzwerk ermöglicht.
Es ist einfach eine Punkt-zu-Punkt-Verbindung zwischen zwei Hosts, die ihnen die Kommunikation ermöglicht. Remote-Benutzer verwenden VPNs, um auf das Netzwerk ihrer Organisation zuzugreifen, und abhängig von der VPN-Implementierung stehen ihnen möglicherweise die gleichen Ressourcen zur Verfügung, als ob sie physisch im Büro wären.

Question 36

Network Access Control (NAC)

Answer 36

ein Konzept zur Steuerung des Zugriffs auf eine Umgebung durch strikte Einhaltung und Implementierung von Sicherheitsrichtlinien.
Anwendungsfälle:
- Medizinische Geräte
- Internet of Things (IoT) 物聯網-Geräte
- Bring Your Own Device (BYOD)/mobile Geräte (Laptops, Tablets, Smartphones)
- Gastnutzer und Auftragnehmer

Question 37

Heizungs-, Lüftungs- und Klimaanlagen (HVAC)

Answer 37

die Umgebungstemperatur überwachen und die Heiz- oder Kühlstufen automatisch anpassen, oder Luftüberwachungssysteme, über Sicherheitssysteme, Sensoren und Kameras bis hin zu Verkaufsautomaten und Kaffeemaschinen.

Question 38

Gemeinsames Netzwerkgerät, das zum Verbinden von Netzwerken verwendet wird.

Answer 38

Router

Question 39

Ein allgemeines Netzwerkgerät, das zum Filtern des Datenverkehrs verwendet wird.

Answer 39

Firewall

Question 40

Welche Portnummer ist dem typischerweise in dieser Verbindung verwendeten Protokoll zugeordnet?

Answer 40

80

Question 41

Ein Angriff auf die Verfügbarkeit eines Netzwerks/Systems; verwendet in der Regel viele angreifende Maschinen, um den Datenverkehr auf ein bestimmtes Ziel zu lenken.

Answer 41

Distributed-Denial-of-Service (DDOS)

Question 42

Eine Sicherheitslösung, die auf einem Endpunkt installiert ist, um potenziell anomale Aktivitäten zu erkennen.

Answer 42

Host-basiertes Intrusion-Prevention-System

Question 43

Eine Sicherheitslösung, die potenziell feindliche Software erkennt, identifiziert und oft unter Quarantäne stellt.

Answer 43

Anti-Malware

Question 44

Der gebräuchliche Begriff, der verwendet wird, um die Mechanismen zu beschreiben, die die Temperatur und Luftfeuchtigkeit in einem Rechenzentrum steuern.

Answer 44

HVAC (Heizung, Lüftung und Klimatisierung)

Question 45

Eine Cloud-Anordnung, bei der der Anbieter die Hardware, das Betriebssystem und die Anwendungen in der Cloud besitzt und verwaltet und der Kunde die Daten besitzt.

Answer 45

Software als Dienstleistung (SaaS)

Question 46

Ein Teil des Netzwerks der Organisation, der direkt mit der Außenwelt verbunden ist; In der Regel hat dieser exponierte Bereich mehr Sicherheitskontrollen und -beschränkungen als der Rest der internen IT-Umgebung.

Answer 46

Demilitarisierte Zone (DMZ)

Question 47

Welche der folgenden Tools können verwendet werden, um entfernten Benutzern Zugriff auf die interne IT-Umgebung zu gewähren? (

Answer 47

VPN