Fragenkatalog

Schlagwörter auf die sich die Frage im Enddefekt bezieht.

Teil A : Allgemeine Sicherheitsaspekte

Allgemeine Sicherheitsaspekte

• Was versteht man unter dem Begriff Safety?
• Was versteht man unter dem Begriff Security?
• Was ist eine Schutzmaßnahme?
• Was ist eine Sicherheitsmaßnahme?
• Was ist ein Sicherheitsmechanismus?

Organisation, physische und rechtliche Aspekte

• Was ist ein Sicherheitskonzept?
• Welche Schritte geht man bei einem Sicherheitskonzept?
• Welche Aspekte müssen bei einer Risikoanalyse beachtet werden?
• Welche Aspekte müssen bei einer Erstellen eines Sicherheitskonzepts beachtet werden?
• Welche Aspekte müssen bei einer Umsetzung beachtet werden?

• Was bedeutet physische Sicherheits?
• Welche physische Gefahren gibt es?
• Wie kann man den physische Gefahren begegnen?

• Was versteht man unter einer Datensicherung?
• Warum Datensicherung?
• Welche Arten von Sicherungsläufen gibt es?
• Erläutern Sie alle Arten von Sicherungsläufen.
• Welchen Sicherungslauf würde Sie in einer Firma einsetzen?

• Welche Gesetze gibt es zum Schutz der IT?
• Erläutern Sie kurz alle Gesetze.

Teil B : Techniken

Verschlüsselung

• Was für Einsatzgebiete gibt es für die Verschlüsselung?
• Welche Verschlüsselungsverfahren gibt es?
• Wie funktioniert die monoalphabetische Substitution?
• Wie funktioniert das Cäsar-Chiffre?
• Wie funktioniert das polyalphabetische Verfahren?
• Wie funktioniert das Vernam-Chiffre?
• Wie funktioniert das Permutationsverfahren?
• Welche Angriffsarten gibt es?
• Welche Allgemeine Anforderungen gibt es?
• Was ist unter Konfusion und Diffusion zu verstehen?
• Was ist das Kerckhoffs Prinzip?
• Welche Arten von Verschlüsselung gibt es?
• Was ist eine symmetrische Verschlüsselung?
• Was ist eine asymmetrische Verschlüsselung?
• Wie funktioniert DES?
• Wie wird DES verbessert?
• Was ist das Electronik Codebook(ECB)?
• Was ist das Cipher Block Chaning(CBC)?
• Wie funktioniert AES?
• Vorteil symmetrischer Verfahren?
• Wie ist das Prinzip der Asymmetrischen Verschlüsselung?
• Wie funktioniert die Schlüsselgenerierung bei RSA?

• Welche Techniken existieren, um die Echtheit von Nachrichten zu gewährleisten?
• Was sind Hashfunktionen?
• Was ist die Kryptogaphische Prüfsumme?
• Welche Anforderungen werden an Digitale Signaturen(DS) gestellt?
• Wie funktioniert die DS mit RSA?
• Wie kann eine DS vertraulich und unterschrieben sein?
• Was ist die Public-Key-Infrastruktur(PKI)?

Identifikation und Authentisierung

• Was bedeutet false positive und false negativ?
• Welche Authentisierungsverfahren gibt es?
• Wie funktioniert der Passwortmechanismus bei Unix?
• Was ist eine Wörterbuch-Attacke?
• Was sind Einmalpasswörter?
• Was ist das Challange-Response-Verfahren?
• Was ist das Code-Book-Verfahren?
• Was ist eine SmartCard?

• Wie funktioniert die Authentisierung nach Needham-Schroeder?
• Wie funktioniert die Authentisierung mit Kerberos?

Teil C : Software Aspekte

Bedrohungen

• Was für Bedrohungen gibt es?
• Was ist ein Buffer Overflow?
• Was ist ein Trojaner?
• Was ist eine logische Bombe?
• Was ist eine trap door?
• Was ist ein Virus?
• Was ist ein Wurm?

Entwurf sicherer Systeme

• Was ist Validierung?
• Was ist Verifikation?
• Was für allgemeine Prinzipien nach Saltzer und Schroeder gibt es?
  • Least-Privilege
  • Fail-Safe default
  • Complete mediation
  • Economy of mechanism
  • Open design
  • Seperation of privilege
  • Least common mechanism
  • psychological acceptance
• Was ist TCB?
• Was ist das orange book?
• Was ist ITSEC?
• Was sind die Common Criteria?

Teil D : Formale Modelle der Zugriffs- und Informationsflusskontrolle

Grundmodell der Zugriffskontrolle