Prüfungsfragen

Question 1

Was sind die drei Schutzziele der IT Sicherheit?

Answer 1

Vertraulichkeit
Integrität
Verfügbarkeit

Question 2

Was verstehen wir unter dem Begriff Vertraulichkeit?

Answer 2

Schutz gegen unbefugte Informationsgewinnung

Question 3

Was verstehen wir unter dem Begriff Integrität?

Answer 3

Schutz gegen unbefugte Veränderung der Daten

Question 4

Was verstehen wir unter dem Begriff Verfügrbarkeit?

Answer 4

Schutz gegen unbefugte Beeinträchtigung der Funktionalität

Question 5

Nennen Sie die Kategorien inklusive Schadensauswirkung

Answer 5

niedrig bis mittel - begrenzt und überschaubar
hoch - beträchtlich
sehr hoch - existentiell bedrohlich oder katastrophal

Question 6

Was sind Unternehmenswerte die Geschützt werden müssen?

Answer 6

Dokumente, Daten, Software, Mitarbeiter

Question 7

Welche Arten von Angriffen gibt es?

Answer 7

Angriffe | Passiv | Aktiv
Extern | Abhören | Hacken
Intern | Spionage | Sabotage

Question 8

Zeichnen Sie einen Bedrohungsbaum für Geldautomat.

Answer 8

Siehe S. 74

Question 9

Was ist die ISO 2700x?

Answer 9

Bei ISO/IEC 2700x handelt es sich um mehrere Kostenpflichtige Standards zum Thema Informationssicherheit für Firmen

Question 10

Zeichnen Sie den DemingKreis

Answer 10

Plan -> Do -> Check -> Act ->

Question 11

Wie Handeln Sie im Ernstfall eines Angriffes?

Answer 11

1. Bestätigen Sie den Angriff
2. Arbeiten Sie die Notfallpläne ab
3. Isolieren Sie kompromittierte Systeme
4. Räumen Sie ihre Infrastruktur wieder auf
5. Stellen Sie den Normalbetrieb wieder her
6. Überwachen Sie die wiederhergestellten Systeme

Question 12

Was ist eine Risikoanalyse?

Answer 12

Die Risikoanalyse dient der Abschätzung, wie wahrscheinlich eine Bedrohung eintritt und ggf. wie groß der angerichtete Schaden ist.

Question 13

Was ist eine Whitelist?

Answer 13

Ein Regelsatz der definiert was erlaubt ist

Question 14

Was ist eine Blacklist?

Answer 14

Ein Regelsatz der definiert was verboten ist

Question 15

Was ist eine Hybride Liste?

Answer 15

Eine Mischung aus Whitelist und Blacklist

Question 16

Erstellen Sie eine Zugriffskontrollmatrix:
S = {Alice, Bob, Gast}
O = {Alice-Tagebuch, Einkaufsliste, Klingel}
R = {lesen, schreiben}

Answer 16

ITSec Final für Hilfe

Question 17

Erstellen Sie eine Zugriffskontrollliste

Answer 17

ITSec Final für Hilfe

Question 18

Erstellen Sie eine Capability-Liste

Answer 18

ITSec Final für Hilfe

Question 19

Erstellen Sie eine Zugriffskontrollstrategie für Abteilung Lagerhaltung und F&E

Subjekte und Objekte dürfen mehreren Gruppen angehören

Answer 19

Siehe Skript 113

Question 20

Welche Sicherheitsstufen in den Zugriffskontrollstrategie gibt es?

Answer 20

streng geheim
geheim
vertraulich
offen

Question 21

Zugriffskontrollstrategie Chinesische Mauer

Eine Person greift auf 2 Objekte zu

Answer 21

Siehe Skript 116

Question 22

Was ist eine Authentisierung?

Answer 22

Daten werden hinsichtlich ihrer Echtheit (Unversehrtheit) überprüft

Question 23

Was ist eine Authentifikation?

Answer 23

Eine Entität weist Berechtigungen nach

Question 24

Was ist eine Identifikation

Answer 24

Eine Entität weist ihre Identität nach

Question 25

Siehe Matrix
Subjekt Menge
Objekte Menge
Rechte Menge

Answer 25

S = {a,b,c}

O = {P,Q,S}

R = {r,s,t,j}

Question 26

Siehe Matrix:

ACL Liste Erstellen

Answer 26

Q = { a(r,s,t), b(r,j), c(r,j) }
P = { c( r ) }
S = { a(s,t), b(s,j,t), c(s) }

Question 27

Siehe Matrix:

Capacity Liste

Answer 27

a = { Q(r,s,t), S(s,t)}
b = { Q(r,j), s(s,j,t) }
c = { Q(r,j), P( r ), S(s)}

Question 28

Primfaktor Zerlegung:

900

Answer 28

2*450
2*3*150
2*3*3*50
2*3*3*5*10
2*3*3*5*2*5