IT-Sicherheit Grundlagen

Questions and Answers

Welches Schutzziel stellt sicher, dass Daten nur für bestimmte Personen zugänglich sind?

• Vertraulichkeit (correct)
• Integrität
• Verfügbarkeit
• Nichtabstreitbarkeit

Welches Schutzziel gewährleistet, dass Änderungen an Daten erkannt werden?

• Integration
• Verfügbarkeit
• Integrität (correct)
• Vertraulichkeit

Was beschreibt das Schutzziel der Verfügbarkeit?

• Daten und Dienste sind jederzeit funktionsfähig verfügbar. (correct)
• Der Urheber von Daten kann seine Urheberschaft nicht abstreiten.
• Daten werden regelmäßig geändert und aktualisiert.
• Daten sind vor unbefugtem Zugriff geschützt.

Welche Bedrohung wird durch das Schutzziel der Nichtabstreitbarkeit adressiert?

Leugnung der Urheberschaft von Daten (C)

Welche der folgenden Aussagen beschreibt die zentrale Rolle von Informationen in der IT-Sicherheit?

Informationen sind entscheidend für die Identifizierung von Bedrohungen und Verwundbarkeiten. (A)

What is the primary benefit of encrypting block devices?

It protects data from unauthorized access. (C)

How does a system access the data of an encrypted block device?

Through a virtual block device that handles encryption. (D)

What happens to the encryption key stored in the device's metadata?

It is encrypted to enhance security. (C)

Which of the following is a tool specifically designed for device encryption?

Veracrypt. (A)

What allows the password of a device to be changed without re-encrypting all data?

Encrypting the key within the device's metadata. (A)

What is a characteristic of RAM compared to mass storage?

RAM has a higher cost per unit of storage than mass storage. (A)

Which statement accurately describes the function of processors?

Processors execute calculations and can manage multiple tasks in parallel. (B)

What is a notable difference between Solid State Drives (SSDs) and traditional hard drives?

SSDs lack mechanical components and have faster access times. (B)

Which statement is true regarding the purpose of mass storage?

Mass storage is permanent and retains data even when the computer is off. (B)

Which option is false about modern processors?

All processors are generalized and cannot be optimized for specific tasks. (C)

What is the primary function of RFID tags?

To transmit unique identification information (C)

How far can RFID technology typically transmit information?

Often half a meter, but can reach several meters with certain standards (A)

What is a significant security concern associated with RFID tags?

Unauthorized reading of information from a distance (B)

What distinguishes NFC from standard RFID technology?

NFC requires devices to be in immediate proximity, typically within four centimeters (B)

Which of the following is NOT a type of software mentioned?

Database Management Systems (B)

What role do active devices play in NFC communication?

They communicate interactively with the NFC reader (A)

In what applications is RFID particularly common?

Retail and logistics management, as well as security documents (B)

What should be done to enhance the security of information on RFID tags?

Supplement the information with cryptographic security (A)

What is one essential aspect that applications must ensure when processing personal and technical data?

Applications must guarantee data protection and implement access rights configuration. (D)

Which is a requirement for software sources to maintain security?

Software must always be checked for integrity before installation. (C)

What is a significant risk of installing software on devices?

Every installation carries the risk of introducing malware. (D)

Why is it important to regularly update installed software?

Updates fix discovered security vulnerabilities and prevent attacks. (C)

Which statement about application examples is true?

Google Maps is an example of an application that interacts with operating systems. (B)

What must be done to updates before their installation?

Updates need to be transmitted securely and checked for changes. (B)

What role do applications play in computer operations?

Applications implement the technical logic needed to perform tasks. (D)

What is a consequence of using manipulated software?

It compromises device protection and security efforts. (A)

What is one key function of Application Layer Gateways (ALGs)?

They can block harmful requests based on known attack patterns. (A)

Which of the following is NOT a consequence of malware?

Blocking all user access to files permanently. (D)

How can ALGs assist in the analysis of network activity?

By providing analyses of device functions and data usage. (A)

What is a method used by malware for data exfiltration?

Copying files accessible from the attacked target. (C)

What type of information can be collected due to malware presence?

Input from microphones and webcams. (A)

Which of the following describes a potential use of the data copied by malware?

Selling the data to third parties. (C)

What role do Application Layer Gateways (ALGs) serve when a security vulnerability becomes known?

They can block harmful requests until the vulnerability is patched. (C)

What is a function of malware in relation to information systems?

Utilizing the infected systems to attack third parties. (B)

Flashcards are hidden until you start studying

Study Notes

Bedeutung von IT-Sicherheit

• IT-Sicherheit ist entscheidend für das Funktionieren moderner Gesellschaften.
• Bedrohungen der Informationssicherheit kommen von verschiedenen Akteuren und führen zu unterschiedlichen Konsequenzen.
• Informationen sind das Herzstück der IT-Sicherheit: umfassen Bedrohungsanalysen, spezifische Verwundbarkeiten, sowie Informationen über Angriffe und die eigene Sicherheitslage.
• In der Planung und Diskussion der IT-Sicherheit werden Schutzziele und Akteure auf verschiedene Arten kategorisiert, um ihre Rollen, Verantwortlichkeiten und Prioritäten besser zu verstehen und zu organisieren. Dies fördert effektive Sicherheitsstrategien und Maßnahmen..

Schutzziele der IT-Sicherheit

• Vertraulichkeit (Confidentiality): Sicherstellung, dass Daten nur für autorisierte Personen zugänglich sind.
• Integrität (Integrity): Gewährleistung, dass Daten unverändert bleiben und Änderungen erkannt werden.
• Verfügbarkeit (Availability): Sicherstellung, dass Daten und Dienste jederzeit funktionsfähig und zugänglich sind.
• Nichtabstreitbarkeit (Non-Repudiation): Garantie, dass der Urheber von Daten seine Autorenschaft nicht leugnen kann.

Device-Verschlüsselung

• Block-Devices können komplett verschlüsselt werden, einschließlich SSDs, Partitionen und Dateisystem-Images.
• Alle Blöcke des Geräts werden verschlüsselt gespeichert; das Betriebssystem zeigt ein virtuelles Block-Device an.
• Zugriff auf Blöcke erfolgt über das virtuelle Device, das die Blöcke bei Bedarf ver- oder entschlüsselt.
• Verschlüsselung erfolgt meist mit einem symmetrischen Schlüssel, der in den Meta-Daten des Devices gespeichert ist.
• Aktivierung des Devices erfordert die Eingabe eines Schlüssels zur Entschlüsselung, was eine Änderung des "Passworts" ohne Neucodierung der Daten ermöglicht.
• Werkzeuge zur Device-Verschlüsselung: "Veracrypt" (für Linux, Windows, macOS), "BitLocker" (Windows), "dm-crypt"/"LUKS" (Linux).

Computer und Hardware-Komponenten

• Prozessoren (CPU): Führen Berechnungen aus; es gibt Mehrkernprozessoren für paralleles Arbeiten oder Spezialprozessoren für spezifische Aufgaben.
• Arbeitsspeicher (RAM): Bereitstellung schneller Daten für Berechnungen; ist flüchtig, weniger kapazitätsstark und teurer pro Speichermenge im Vergleich zu Massenspeicher.
• Massenspeicher: Speichert Daten dauerhaft; umfasst klassische Festplatten mit rotierenden Scheiben und SSDs ohne mechanische Komponenten, die schneller, aber teurer und weniger kapazitätsstark sind.

Verbindungen und Anschlüsse

• Radio Frequency Identification (RFID): Standard zur Übertragung statischer Informationen; RFID-Tags senden eindeutige Kennungen an RFID-Reader.
• Anwendungsgebiete: Handel, Logistik, Ausweisdokumente. Sicherheitsrisiko durch unbefugtes Auslesen.
• Near-field communication (NFC): Funkstandard für den Nahbereich; typischerweise eine Reichweite von vier Zentimetern, findet Anwendung in Zahlungskarten.

Arten von Software

• Softwarearten umfassen Firmware, Betriebssysteme und Applikationen.
• Applikationen: Implementieren spezifische Logik; Beispiele: Textverarbeitung, Anwendungsserver, Datenbankserver. Greifen auf Funktionen des Betriebssystems zu und erfordern Schutzmaßnahmen für Datenverarbeitung.

Quellen für Software

• Sicherheit der Geräte und Daten hängt von vertrauenswürdigen Softwarequellen ab; manipulative Software gefährdet Sicherheitsmaßnahmen.
• Integritätsprüfung vor Installation ist essenziell, regelmäßige Softwareupdates schließen Sicherheitslücken.

Schutzsoftware

• Application Layer Gateways (ALG): Interpretieren Anwendungsprotokolle, können schädliche Anfragen erkennen und blockieren.
• ALGs können Anomalien bei Anfragen analysieren und wichtige Informationen nach einem Angriff sammeln.

Schadsoftware ("Malware")

• Malware schädigt bei Ausführung; Folgen sind Datenmanipulation, unerlaubter Datenzugriff und Spionage.
• Folgen von Malware: Kopieren von Dateien, eigene Nutzung der Systeme für Cyberangriffe, Erpressung durch Datenveröffentlichung.