Teil 6

Question 1

Gordon und Loeb-Modell

Answer 1

Mathematisches Modell zur Ermittlung des optimalen Investitionsbetrags

(eines Unternehmens zum Schutz einer Menge von Informationen)

Question 2

Methoden der Assessing Market Compliance

Answer 2

• Conjoint Analyse
  > Methode zur Ermittlung von Zahlungsbereitschaften
• Stakeholder Analyse

Question 3

Gründe für keinen Erfolg der IT-Sicherheit

Answer 3

• Fehlende Usability

- keine vollständige Anforderungsanalyse

Question 4

Aus welchen zwei großen Bereichen setzt sich die tragfähige Sicherheit zusammen

Answer 4

• Effektivität

- Marktkonformität

Question 5

Ereignisstudie

Answer 5

Methode zur Bewertung der Folgen eines unvorhergesehenen Marktereignisses auf den Unternehmenswert

Question 6

Code Injection

Answer 6

php Code wird in die Anwendung eingeschleust, um Scripte und Datenbanken zu manipulieren

Question 7

Gegenmaßnahmen gegen Code und SQL Injection

Answer 7

• Prüfen der Eingaben

- keine Eingabeparameter in ausführenden Code übersetzen

Question 8

Rootkit

Answer 8

wurde entwickelt, um Passwörter aus dem Netzwerk mitzulesen und seine Präsenz zu verbergen

Question 9

Was ist SSL

Answer 9

ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet

Question 10

Nachteile der SSL

Answer 10

• Verwendet das gleiche Schlüsselpaar für Authentisieren und Verschlüsselung des Session Keys
• hat der Angreifer den Private Key des Servers, kann er alle Sessions entschlüsseln (Vergangenheit/Zukunft)

Question 11

Bessere Alternative des SSL

Answer 11

Forward Secrecy mit Diffie Hellman Key Exchange

Question 12

Gründe warum technisch gute Innovationen oft keinen Erfolg am Markt haben

Answer 12

• Nutzen trifft nicht die Kundenwünsche

- Nutzen wird nicht richtig kommuniziert