IT-Security - Prüfungsvorbereitung

Description

IT-Security Flashcards on IT-Security - Prüfungsvorbereitung, created by Ben Vandenesch on 15/09/2016.
Ben Vandenesch
Flashcards by Ben Vandenesch, updated more than 1 year ago
Ben Vandenesch
Created by Ben Vandenesch about 8 years ago
17
2

Resource summary

Question Answer
Nennen Sie drei Firewalltypen mit entsprechenden Abkürzungen? Paket-Filter (PF) Stateful Packet Inspektion (SPI) bzw. Stateful Packet Filter Application Layer Gateway (ALG)
Bei welchem Firewalltypen muss nur der Hinweg durch eine Regel formuliert werden,da Rückweg automatisch generiert wird? Bei der Stateful Packet Inspection Firewall.
Was ist eine DMZ? Definition DMZ? DMZ = Demilitarisierte Zone (engl.: Demilitarized Zone) Eine DMZ ist ein Netzwerksegment, dass Dienste zur Verfügung stellt die aus dem Internet und dem Intranet erreichbar sind.
IP Geräte in der DMZ ? Webserver VPN Server DNS Server Mail-Frontend Überwachungskameras
Unterschied: Personal Firewall / Hardware Firewall? Personal-Firewall: - Schützt nur einen Client - Softwarelösung Hardware-Firewall: - Schützt Netzwerke - Eigenständiges Hardware-System
Drei Grundziele der Informationssicherheit Verfügbarkeit Vertraulichkeit Integrität
Verantwortlicher für IT-Sicherheit Unternehmensleitung
5 Leistungsmerkmale eines Sicherheitsgateways? - DHCP - DNS - VPN - NTP - NAT - DMZ - SPI-Firewall - Proxy-Firewall - Content-Filter - Application Control (Anwendungssperre z.B. Facebook, Skype etc.) - Router - Logging / Monitoring - Virenscanner
3 Gründe gegen FritzBox zur Absicherung Unternehmensnetz? - Keine mehrstufige Firewall, wie von BSI empfohlen - Kein Monitoring / Logging - Keine Application Control - Keine Contentfilterung - Nur einfaches VPN - Kein Virenscan - Keine DMZ möglich
Beispiele Security-Policies - Internet Nutzung - eMail Nutzung - Verhalten in sozialen Netzwerken - Umgang mit mobilen Datenträgern - Umgang mit BYOD - Umgang mit Smartphone, Tablet etc. - Kennwortrichtlinien
Aufgaben der IT-Sicherheit? Wahrung von Verfügbarkeit, Vertraulichkeit und Integrität von Informationen, Daten und IT-Systemen bei Verarbeitung, Speicherung und Übertragung.
Gründe für Kostensenkung durch IT-Sicherheit - Erhöhung Produktivität durch Ausfallsicherheit (Verfügbarkeit) - Verhinderung Industriespionage - Senkung Versicherungskosten durch gute IT-Sicherheit - Senkung Gefahr von Cyberangriffen
Was bedeutet Vertraulichkeit? Zugriff auf Informationen nur für berechtigtes Personal
technische Sicherheitsmaßnahmen - Firewall (Software und Hardware) - Virenscan - Sicherheitsupdates für Betriebssysteme und Anwendungen - Komplexe Kennwörter - Bildschirmsperre - Begrenzter Internetzugang (sicheres Surfen) - Gehärtete Systeme (Client und Server) - Zutrittskontrolle (Räume verschliessen) - Zugangskontrolle (Anmeldung erforderlich) - Zugriffskontrolle (NTFS-Berechtigungen)
Was ist ein Penetrationstest? - Gezielter, meist simulierter Angriff auf IT-Systeme zur Schwachstellen-Aufdeckung - Live-Check der IT-Systeme
Angriffsmethoden auf IT-Systeme - Brute-Force - Spoofing - DOS bzw. DDOS - Social Engineering - Man in the Middle - Schadsoftware (Viren, Trojaner, Ransomware) - Botnetze - AdWare - MalWare - SpyWare
Kategorien Gefahren der IT - Höhere Gewalt - Organisatorische Mängel - Menschliche Fehlhandlungen - Technisches Versagen - Vorsätzliche Handlungen
Show full summary Hide full summary

Similar

IT Security Quickcheck
Matthias Donner
Respiratory System
bridget.watts97
Philosophy & Ethics G581 Key Philosophers (OCR)
A K
med chem 2
lola_smily
GCSE Edexcel RE Crime and Punishment
Lilac Potato
Camera Angles
saradevine97
Astronomy Practice Quiz
cbruner
History
Heidi C
Basic Immunology Principles
Robyn Hokulani-C
How Sewing Machines Work
faithkateridarli
Acute Abdomen
Eslam Ebrahim