Welche Schutzmaßnahme sollten Sie implementieren, wenn es nicht akzeptabel ist, dass eine Attacke erfolgreich gegen ein Zielsystem ausgeführt werden könnte.
Layer 2 Filtering
IDS
Application Proxy Firewall
IPS
Stateful Firewall
Unter dem Begriff Non-Repudiation versteht man, dass jemand im Nachhinein die Urheberschaft einer Nachricht oder einer Vertragsunterschrift erfolgreich abstreiten kann, weil die Urheberschaft der Nachricht bzw. die Unterschrift nicht eindeutig dem Sender zuordenbar ist, sondern auch von einem Angreifer (Man-in-the-Middle) stammen könnte.
Verschlüsselte Daten bezeichnet man in der Kryptographie als:
cryptotext
codetext
ciphertext
cleartext
plaintext
Welche Technology setzt IPSec bei der Implementierung der Datenintegrität ein?
AES
3DES
DH
RSA
MD5
Wenn ein privater Schlüssel gestohlen wurde, oder allgemein, als nicht mehr sicher gilt, so muss man den Schlüssel zurückziehen. Diesen Vorgang bezeichnet man als ...
Key Verification
Key Loss
Key Storage
Key Exchange
Key Generation
Key Revocation
Welcher Schlüssel wird verwendet, um den Hash in einer digitalen Signatur zu berechnen?
Privater Schlüssel des Empfängers
Privater Schlüssel des Senders
Öffentlicher Schlüssel des Senders
Öffentlicher Schlüssel des Empfängers
Diffie Hellman Key
Kryptoanalyse = Kryptographie + Kryptologie
Unter dem Begriff Confidentiality versteht man, dass die gesendeten Daten nur vom Sender und vom Empfänger gelesen werden können.
Ein HMAC oder KHMAC ist ein Verfahren, um die Integrität einer Nachricht mit Hilfe einer Prüfsumme (Hash-Wert) zu verifizieren. Da der Hash-Wert von einem Angreifer, der die Leitung abhört, neu berechnet werden kann, bietet das HMAC (KHMAC) Verfahren keinen Schutz gegen eine Man-in-the-Middle Attacke.
Wenn ein Sensor einen Alarm erzeugt für ein einen Traffic Flow, der in Wirklichkeit nicht malicious oder sicherheitsrelevant ist, dann nennt man das ...
Positive Negative
True Positive
Negative Positive
False Negative
False Positive
True Negative
Im Zusammenhang mit sicherer Kommunikation liest man oft auch den Begriff C I A, der die Anforderungen an einen sicheren Kommunikationskanal zusammenfasst. Wofür steht diese Abkürzung?
Confidentiality, Integrity, Authentication
Central Intelligence Agency
Confidentiality, Integrity, Audit
Communication, Integrity, Authentication
Confidentiality, Inspection, Authentication
Welche der folgenden Aussagen trifft auf ein IDS NICHT zu?
Ein IDS arbeitet im Inline Mode.
Ein IDS arbeitet im Promiscuous Mode.
Ein IDS verursacht kein Delay und keine Verlangsamung im Netz.
Ein IDS kann malicious Traffic nicht selbst verhindern.
Ein IDS überwacht den Datenverkehr und löst einen Alarm aus, wenn es malicious Traffic entdeckt.
Mit einer richtig konfigurierten Firewall kann man sich wirksam gegen Zero-Day-Exploits schützen.
Die Deutschen setzten im 2.Weltkrieg für die Verschlüsselung ______ ein.
die Enigma Maschine
den Vigenere Cipher Algorithmus
Navajo Indianer
den Caesar Cipher Algorithmus
die Confederate Cipher Disk
Eine Firma hat Sie beauftragt zu untersuchen, ob gegen die firmeneigene Serverfarm Attacken ausgeführt werden. Die von Ihnen durchgeführte Untersuchung darf keine zusätzlichen Delays im Netz verursachen. Welche Deployment Variante sollten Sie verwenden?
IOS Firewall + Syslog-Server in Promiscuous Mode
Appliance based inline
IOS Software based inline
Appliance based IPS
Welches Element einer VPN bildet die Grundlage für die Bedeutung des Buchstaben P?
Antireplay
Data Integrity
Confidentiality
Authentication
Sie verwenden ein Verschlüsselungsverfahren mit einem Schlüssel der Länge 32 Bit. Um die Verschlüsselung sicherer zu machen, vergrößern die Schlüssellänge auf 40 Bit. Hat sich dadurch die Anzahl der möglichen Schlüssel, also der Key Space, um den Faktor 128 vergrößert?
Welche Gruppe von Micro-Engines (SMEs) enthalten Signaturen, die nur nach Mustern in Einzelpaketen filtern, im Gegensatz zu Micro-Engines, die den Flow von Paketen verfolgen müssen, um ein Angriffsmuster zu erkennen?
String
Other
Flood
Atomic
Was ist der Hauptunterschied zwischen einem HASH und einem Hashed Message Authentication Code (HMAC)?
Algorithmus SHA1
Die Verwendung von Schlüsseln bei HMAC
Die Verwendung von Schlüsseln bei HASH
Algorithmus MD5
Verschlüsselungsalgorithmus AES
Welche Algorithmen in einer VPN stellen die Vertraulichkeit sicher?
SHA1
IKE
Warum verfügt ein IPS über die Fähigkeit eine ICMP-Attacke zu unterbinden, so dass sie nicht das beabsichtigte Zielsystem erreicht?
Das IPS verwendet dafür TCP Reset-Pakete.
Das IPS arbeitet im Promiscuous Mode.
ICMP wird von IPS standardmäßig blockiert.
IPS verwendet Policy-based Routing.
Das IPS arbeitet inline zum Datenverkehr.
MD5 ist ein(e) ...
Hash Algorithmus
Verschlüsselungsverfahren
Digitale Signatur
Authentifizierungsverfahren
Der MD5 Algorithmus gilt heute noch als absolut sicher.
Für ein gegebenes Verschlüsselungsverfahren hängt die Stärke der Verschlüsselung ausschließlich von der Länge des verwendeten Schlüssels ab. Es gilt: Je länger der Schlüssel, desto sicherer die Verschlüsselung.
Unter dem Begriff Integrität einer Nachricht versteht man, dass die Nachricht im OSI-Datenformat X.400 Header - Inhalt - Trailer gesendet wird.
Welche VPN-Technolgie wird man höchstwahrscheinlich bei einer Site-to-Site VPN einsetzen?
HTTPS
TLS
SSH
SSL
IPSec
Unter einem Zero-Day-Exploit versteht man einen Exploit, der eine Schwachstelle im Code bereits kurz nach Entdeckung der Schwachstelle ausnützt, und zwar zu einem Zeitpunkt, zu dem es noch keinen Patch oder Workaround für die Schwachstelle gibt.
Ein Außendienstmitarbeiter muss für eine Abfrage der Kundendatei vom Hotelzimmer aus mit seinem Laptop auf die Datenbank im Firmennetz zugreifen. Welchen Typ einer VPN-Verbindung verwendet er dafür?
ADSL VPN
Remote-Access VPN
Dial-up VPN
Site-to-Site VPN
PPP VPN
MD5 erfüllt dieselbe Aufgabe wie ...
DES
Die Verschlüsselungsalgorithmen lassen sich nach ihrer Funktionsweise in 2 Gruppen einteilen, und zwar in:
subversive und aversive Algorithmen
subtraktive und additive Algorithmen
syntaktische und analytische Algorithmen
symmetrische und asymmetrische Algorithmen
synthetische und analytische Algorithmen
