Repetitionsfragen zum Thema Secutity

Quiz

Sie arbeiten in der IT-Abteilung einer Biotech Firma und sind für die Informatik-Sicherheit verantwortlich. Die Firma hat bereits Erfindungen patentiert und einige Forschungsarbeiten sind soweit fortgeschritten, dass die Patentanmeldung erfolgen kann. Als leidenschaftlicher Surfer haben Sie neulich im Internet mittels google.ru geheime Forschungsarbeiten entdeckt, die zweifelsfrei aus ihrem Unternehmen stammen. Diese Entdeckung war der Grund, weshalb Sie die Logdateien des Internet Routers überprüften. Es stellte sich heraus, dass die Fileserver über Nacht mit fremden Rechnern im asiatischen Raum kommunizieren. Neulich erschien ein wütender Forscher in Ihrem Büro und beschwerte sich über veränderte Daten. Die beschriebene Situation geht auf generelle Probleme der Datensicherheit- und zum Datenschutz ein.
Bitte beurteilen Sie folgende Behauptungen:
1. Datenintegrität bedeutet sichere Speicherung, effiziente
  Verarbeitung und Weitergabe schutzwürdiger Daten.
2. Datensicherheit umfasst Massnahmen in einem
  Rechensystem, die dafür sorgen, dass Daten während der
  Verarbeitung nicht beschädigt werden können.
3. Datenschutz umfasst organisatorische und technische
  Massnahmen gegen Beschädigung, Verfälschung, Verlust und
  Diebstahl von Daten in Computern und Netzwerken sowie
  von Datenträgern.
4. Die Datenschutzvorschriften des Bundes sollen die
  Persönlichkeit und die Grundrechte von Personen, über die
  Daten bearbeitet werden, schützen.
5. Der einzelne Mitarbeiter definiert die Schutzstufe
  (Klassifikation) seiner Daten selbständig und sichert diese
  entsprechend.
Organisatorische Massnahmen zur Handhabung schutzwürdiger Daten. Bitte
beurteilen Sie folgende Behauptungen.
1. Wichtige Firmendaten sollen physisch getrennt von anderen
  Daten aufbewahrt werden.
2. Geheime Forschungsdaten können auf lokalen Rechnern
  gespeichert bleiben, solange diese passwortgeschützt sind.
3. Archivierte Daten müssen nach festgelegten
  Verarbeitungsregeln auf aktuelle Backupmedien übertragen
  werden.
4. Datensicherungspläne regeln wann, welche Daten auf welche
  Backupmedien zu sichern sind.
5. Passwortregeln sind verständlich zu formulieren, den
  Angestellten zu kommunizieren und geeignete Massnahmen
  festzulegen um gesperrte Rechner zu öffnen.
Technische Schutzmassnahmen: Bitte beurteilen Sie folgende Behauptungen.
1. Rechner, auf denen geheime Firmendaten bearbeitet oder
  gespeichert werden, sollen nicht mit dem Internet verbunden
  sein.
2. Viren können sowohl via Internet oder durch lokale Rechner
  in ein Firmennetz gelangen, deshalb kann es sinnvoll sein
  fallweise auf lokalen Rechnern Wechselmedien
  abzuschliessen.
3. Der Einsatz von Remotediensten (RAS) ist fallweise zu
  prüfen, vorgabengerecht zu konfigurieren und dessen Betrieb
  dauernd zu überwachen.
4. Die Kommunikation von lokalen Rechnern via Internet zu
  anderen Rechnersystemen erfolgt sicherheitshalber über
  Proxyserver.
5. Wenn die Rechner in ihrem Netzwerk mit Spam-Mails
  überflutet werden wird kurzerhand die IP-Adresse
  gewechselt.
Eine Verschlüsselung bei der beide Partner den Schlüssel kennen müssen, und mit der jeder der den Schlüssel kennt ver- und entschlüsseln kann nennt man….
1. Symmetrische Verschlüsselung
2. Asymmetrische Verschlüsselung
Was sind die Unterschiede zwischen SSL/TLS und IPSec
……….. ist Verschlüsselung auf der TCP/IP Protokollschicht 4, unterstützt kein UDP/ICMP, sitzt zwischen 2 Schichten und ist eine Ende-zu-Ende Verschlüsselung. Es benötigt ein Plugin in der jeweiligen Anwendung um zu funktionieren
1. IPSec
2. SSL/TSL
Eine Sammlung von Programmen ist auf einem Network Gateway Server installiert. Sie schützen die Ressourcen des privaten Netzwerks vor dem Zugriff von ausserhalb des privaten Netzwerks. Man nennt eine solche Programmfamilie…
1. Secure Socket Shell
2. Firewall
3. Virenscanner
4. Secure Router Protocol
Welche der folgenden Massnahmen, die im Zusammenhang mit ICTSicherheitskriterienstehen, betreffen NICHT direkt die Identifizierung (authentication)?
1. Verschlüsselung
2. Elektronische Signatur
3. Logon mit Passwort
4. Digitales Zertifikat / Zertifizierung
Wozu dient SSL (Secure Socket Layer)?
1. SSL ist eine Internet-Banking Anwendung
2. SSL ist ein Standard und ein Protokoll, das die Sicherheit von Kommunikationen zwischen zwei Systemen durch die Verschlüsselung
  der zu übertragenden Daten erhöht.
3. SSL ist ein Firewall Programm, welches hauptsächlich von Banken
  verwendet wird, um ihren Kunden sicheren Zugang zu ihrem internen
  Netzwerk zu gewähren.
4. SSL ist eine Digital Rights Management Anwendung und dient dem Schutz von Urheberrechten in Bereichen wie zum Beispiel Musik, Computersoftware, Photos und Filmen
Was ist ein VPN?
1. Virtual Printer Nodes sind Softwarekomponenten auf Netzwerkservern, welche die Funktionen von Hardware Printer-Nodes emulieren, wenn diese nicht zur Verfügung stehen. VPNs sind sehr kostengünstig und bieten weitgehend dieselben Funktionen wie dedizierte Hardware, sind im allgemeinen jedoch langsamer und benutzen Serverkapazität, was in gewissen Fällen die Leistung des Netzwerkes beinträchtigen kann.
2. VPN steht für Virtual Private Network. Im Gegensatz zu WAN (Wide Area Network) und MAN (Metroplitan Area Network) Netzwerken handelt sich bei VPN um materiell geschlossene Netzwerke auf privater Ebene, wie zum Beispiel firmeninterne Netzwerke oder, im Falle von Privatpersonen, um kleinere Netzwerke im eigenen Haus.
3. VPN steht für Vendor Product Name und ist ein internationaler elektronischer Code, anhand dessen jede Computer-Hardwarekomponente identifizierbar ist. Der erste Teil des Codes identifiziert den Hersteller, den Apparatetypus und die Seriennummer. Des weiteren enthält der Code auch Informationen betreffend Modell, Herstellungsjahr und unterstützten Schnittstellen. Diese Informationen werden unter anderem vom Betriebssystem bei der Installierung der Komponente abgefragt.
4. VPN steht für Virtual Private Network. Ein VPN ermöglicht Benutzern den sicheren Zugang zum Netzwerk ihrer Organisation über ein öffentliches Netz, wie zum Beispiel das Internet. Ein "tunneling protocol" verschlüsselt die zu übertragenden Daten und Adressen beim Sender und entschlüsselt sie beim Empfänger.