Quiz zur Härtung von Betriebssystemen für Fachinformatikerinnen

Question 1

Welche der folgenden Maßnahmen dient NICHT der Härtung von Betriebssystemen?

Accepted Answer

Öffnen aller Ports für den externen Zugriff

Answer

Deaktivieren nicht benötigter Dienste

Answer

Aktivieren grundlegender Firewall-Regeln

Answer

Installation zusätzlicher Sicherheitsanwendungen

Question 2

Welche Art von Angriff kann durch die Implementierung strenger Passwortrichtlinien gemindert werden?

Accepted Answer

Brute-Force-Angriffe

Answer

Phishing-Kampagnen

Answer

Malware-Infektionen

Answer

DDoS-Angriffe

Question 3

Welche Softwarekomponente ist speziell für die Überprüfung der Integrität von Systemdateien zuständig?

Accepted Answer

File Integrity Monitoring (FIM)

Answer

Antivirus-Lösung

Answer

Intrusion Detection System (IDS)

Answer

Firewall

Question 4

Welches Protokoll ermöglicht eine sichere Fernwartung von Systemen?

Accepted Answer

SSH (mit Verschlüsselung)

Answer

Telnet (ohne Verschlüsselung)

Answer

FTP (ohne Verschlüsselung)

Answer

HTTP (ohne Verschlüsselung)

Question 5

Welche Angriffstechnik zielt darauf ab, Schwachstellen in webbasierten Anwendungen auszunutzen?

Accepted Answer

Cross-Site Scripting (XSS)

Answer

Phishing-E-Mails

Answer

Social Engineering

Answer

Malware-Infektionen

Question 6

Welche der folgenden Maßnahmen trägt dazu bei, die Auswirkungen von Schadsoftware zu minimieren?

Accepted Answer

Alle der genannten Maßnahmen

Answer

Regelmäßige Softwareaktualisierungen

Answer

Einsatz von Antiviren-Software

Answer

Erstellung von Datensicherungen

Question 7

Welche Sicherheitskontrolle überwacht den Netzwerkverkehr auf verdächtige Aktivitäten?

Accepted Answer

Intrusion Detection System (IDS)

Answer

Data Loss Prevention (DLP)

Answer

Web Application Firewall (WAF)

Answer

Security Information and Event Management (SIEM)

Question 8

Welche Softwarekategorie dient dazu, Schwachstellen in Betriebssystemen zu erkennen und zu beheben?

Accepted Answer

Vulnerability Scanner

Answer

Antivirensoftware

Answer

Intrusion Detection System (IDS)

Answer

Firewall

Question 9

Welcher Angriffsvektor hat die Beeinträchtigung der Verfügbarkeit eines Betriebssystems zum Ziel?

Accepted Answer

DoS/DDoS-Angriff

Answer

Man-in-the-Middle-Angriff

Answer

Phishing-Angriff

Answer

Social Engineering-Angriff

Question 10

Welche der folgenden Maßnahmen ist UNGEEIGNET, um die Firmware eines Betriebssystems vor Manipulationen zu schützen?

Accepted Answer

Aktivierung von Debugging-Funktionen

Answer

Verwendung digitaler Signaturen

Answer

Regelmäßige Aktualisierungen

Answer

Sperrung nicht autorisierter Änderungen

Question 11

Welche der folgenden Maßnahmen ist KEINE gängige Methode zur Betriebssystemhärtung?

Accepted Answer

Öffnen aller Netzwerkports für den Zugriff

Answer

Deaktivierung nicht benötigter Dienste

Answer

Patchen von Sicherheitslücken

Answer

Installation von Antivirensoftware

Question 12

Welcher Befehl kann in Linux verwendet werden, um nicht benötigte Dienste zu deaktivieren?

Accepted Answer

systemctl disable <Dienstname>

Answer

service <Dienstname> stop

Answer

chkconfig <Dienstname> off

Answer

killall <Dienstname>

Question 13

Welches Tool dient zum Scannen von Sicherheitslücken in Windows-Systemen?

Accepted Answer

Microsoft Security Scanner

Answer

Nessus

Answer

Wireshark

Answer

Metasploit

Question 14

Welche Art von Angriff zielt darauf ab, durch Ausnutzen von Software-Schwachstellen unbefugten Zugriff auf ein System zu erlangen?

Accepted Answer

Hacking

Answer

Phishing

Answer

Malware

Answer

DoS

Question 15

Welcher Befehl wird in Windows zum Aktivieren der Benutzerkontensteuerung (UAC) verwendet?

Accepted Answer

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

Answer

gpupdate /force

Answer

control userpasswords2

Answer

net user administrator /active:yes

Question 16

Welches Framework kann verwendet werden, um Sicherheitslücken in Webanwendungen automatisch zu scannen?

Accepted Answer

OWASP ZAP

Answer

Nessus

Answer

Metasploit

Answer

Wireshark

Question 17

Welche der folgenden Aufgaben ist KEIN Bestandteil der Härtung von Betriebssystemen?

Accepted Answer

Installation neuer Software

Answer

Überprüfung der Wirksamkeit von Härtungsmaßnahmen

Answer

Implementierung von Gegenmaßnahmen

Answer

Identifizierung von Schwachstellen

Question 18

Welche der folgenden Maßnahmen gehört NICHT zur Härtung von Betriebssystemen?

Accepted Answer

Installation zusätzlicher Software

Answer

Einschränkung von Benutzerberechtigungen

Answer

Patchen von Sicherheitslücken

Answer

Deaktivierung unnötiger Dienste

Question 19

Welche der folgenden Tools kann verwendet werden, um Schwachstellen in Betriebssystemen zu scannen?

Accepted Answer

Nessus

Answer

Wireshark

Answer

Kali Linux

Answer

Metasploit

Question 20

Was ist das Hauptziel einer Firewall?

Accepted Answer

Kontrolle des ein- und ausgehenden Netzwerkverkehrs

Answer

Schutz vor Brute-Force-Angriffen

Answer

Erkennung von Malware

Question 21

Was ist ein Vorteil von Container-Technologien im Hinblick auf die Betriebssystemsicherheit?

Accepted Answer

Isolierung von Anwendungen und Prozessen

Answer

Erhöhter Ressourcenverbrauch

Answer

Keine der oben genannten

Answer

Schwierigere Skalierung

Question 22

Welche der folgenden Angriffsarten zielt auf Schwachstellen in Webanwendungen ab?

Accepted Answer

SQL-Injection

Answer

Man-in-the-Middle

Answer

DoS

Answer

Phishing

Question 23

Was ist ein wesentlicher Grundsatz der Härtung von Betriebssystemen?

Accepted Answer

Das Prinzip der geringsten Berechtigung

Answer

Das Prinzip der maximalen Sicherheit

Answer

Das Prinzip der umfassenden Überwachung

Answer

Das Prinzip der proaktiven Abwehr

Question 24

Welche der folgenden Technologien kann zur Verschlüsselung von Festplatten verwendet werden?

Accepted Answer

BitLocker

Answer

VPN

Answer

SSL

Answer

SSH

Question 25

Welche der folgenden Aussagen beschreibt einen Nachteil von Sicherheitsüberwachungssystemen zutreffend?

Accepted Answer

Sie können große Datenmengen erzeugen, die schwer zu verwalten sein können.

Answer

Sie verkürzen die Reaktionszeiten auf Angriffe.

Answer

Sie sind kostengünstig in der Implementierung und Wartung.

Answer

Sie sind einfach in vorhandene Systeme zu integrieren.

Question 26

Welche Maßnahme trägt dazu bei, ein Betriebssystem wirksam gegen Malware-Angriffe zu härten?

Accepted Answer

Aktivierung des Echtzeitschutzes und automatischer Scans

Answer

Deaktivierung der Firewall

Answer

Unterlassen der Installation von Sicherheitsupdates

Question 27

Welche Technik wird verwendet, um Schwachstellen in Betriebssystemen zu identifizieren und auszunutzen?

Accepted Answer

Penetrationstest

Answer

Virenscan

Answer

Risikobewertung

Answer

Sicherheitsaudit

Question 28

Welches Protokoll ermöglicht eine sichere Kommunikation zwischen einem Betriebssystem und einem Netzwerk?

Accepted Answer

SSH

Answer

FTP

Answer

HTTP

Question 29

Welche Komponente ist für die Aktualisierung von Sicherheits-Patches auf einem Betriebssystem verantwortlich?

Accepted Answer

Patch-Management-System

Answer

Antivirus-Software

Answer

Firewall

Answer

Sicherheitsinformations- und Ereignismanagementsystem (SIEM)

Question 30

Welches Tool wird verwendet, um die Sicherheitseinstellungen eines Betriebssystems zu konfigurieren?

Accepted Answer

Group Policy Editor

Answer

Task-Manager

Answer

Registry Editor

Answer

Systemsteuerung

Question 31

Welches ist das Hauptziel der Härtung eines Betriebssystems?

Accepted Answer

Verbesserung der Sicherheit und Reduzierung des Risikos von Angriffen

Answer

Vereinfachung von Verwaltung und Wartung

Answer

Steigerung von Leistung und Effizienz

Question 32

Welche der folgenden Maßnahmen ist KEINE bewährte Praxis für die Härtung von Betriebssystemen?

Accepted Answer

Deaktivierung von Sicherheitsfunktionen

Answer

Installation von Sicherheitsupdates

Answer

Einschränkung der Administratorrechte

Answer

Überwachung von Sicherheitsereignissen

Question 33

Welche der folgenden Maßnahmen ist die effektivste beim Härten von Betriebssystemen (Hardening)?

Accepted Answer

Deaktivieren nicht benötigter Dienste

Answer

Eine Firewall nutzen

Answer

Regelmäßige Software-Aktualisierungen durchführen

Answer

Einen Virenscanner installieren

Question 34

Welche Sicherheitslücke eines Betriebssystems kann durch die Deaktivierung nicht benötigter Dienste behoben werden?

Accepted Answer

Angriffsfläche durch installierte, aber nicht genutzte Dienste reduzieren

Answer

Anfälligkeit für Phishing-Angriffe

Answer

Nicht gepatchte Sicherheitslücken

Answer

Gefahr unbefugten Zugriffs

Question 35

Welcher Linux-Befehl kann eingesetzt werden, um die Anzahl aktiver Ports zu verringern?

Accepted Answer

netstat -ntlp | grep LISTEN | awk '{print $4}' | xargs kill -9

Answer

iptables -L -n | awk '{print $7}' | xargs kill -9

Answer

ps -aux | grep LISTEN | awk '{print $1}' | xargs kill -9

Question 36

Welche der folgenden Maßnahmen ist KEINE bewährte Vorgehensweise beim Härten eines Betriebssystems?

Accepted Answer

Zusätzliche Software installieren

Answer

Nicht benötigte Dienste deaktivieren

Answer

Ein sicheres Passwort verwenden

Answer

Regelmäßige Sicherheitsüberprüfungen durchführen

Question 37

Welche Sicherheitslücke in Betriebssystemen kann durch die Implementierung von Zugriffskontrolllisten (ACLs) behoben werden?

Accepted Answer

Unbefugter Zugriff

Answer

Malware-Infektionen

Answer

Nicht gepatchte Sicherheitslücken

Answer

Veraltete Software

Question 38

Welches der folgenden Tools kann verwendet werden, um die Einhaltung von Sicherheitsstandards durch ein Betriebssystem zu überprüfen?

Accepted Answer

Compliance-Scanner

Answer

Loganalyse-Tool

Answer

Virenscanner

Answer

Penetrationstest-Tool

Question 39

Was bedeutet das Prinzip der geringsten Rechte (Principle of Least Privilege) in Bezug auf die Sicherheit von Betriebssystemen?

Accepted Answer

Benutzern nur die Berechtigungen zu erteilen, die sie unbedingt für ihre Aufgaben benötigen.

Answer

Systeme so zu konfigurieren, dass sie nur auf Anfrage Daten senden.

Answer

Nur autorisierten Benutzern Zugriff auf sensible Daten zu gewähren.

Answer

Die Verwendung von komplexen Passwörtern zu erzwingen.

Question 40

Welche Art von Angriff nutzt Sicherheitslücken in Software aus, um sich auf einem System zu verbreiten und Schaden anzurichten?

Accepted Answer

Exploit

Answer

DoS (Denial-of-Service)

Answer

Malware

Answer

Phishing

Question 41

Wozu dient eine Härtungsanleitung für Betriebssysteme?

Accepted Answer

Sie bietet einen Schritt-für-Schritt-Plan zur Konfiguration von Systemen, um deren Sicherheit zu erhöhen.

Answer

Sie listet die häufigsten Sicherheitslücken in Betriebssystemen auf.

Answer

Sie beschreibt, wie man Sicherheitsvorfälle untersucht und behebt.

Answer

Sie erklärt die Funktionsweise von Firewalls und Antivirenprogrammen.

Question 42

Welche Maßnahme ist am effektivsten, um ein System vor Brute-Force-Angriffen zu schützen, bei denen Angreifer versuchen, Passwörter durch systematisches Ausprobieren zu knacken?

Accepted Answer

Aktivieren der Kontosperrung nach mehreren fehlgeschlagenen Anmeldeversuchen.

Answer

Regelmäßige Passwortänderungen erzwingen.

Answer

Installieren von Antivirensoftware.

Answer

Verwenden von einer starken Firewall.

Question 43

Welche der folgenden Maßnahmen ist am effektivsten, um die Vertraulichkeit von Daten zu schützen, d.h. sicherzustellen, dass nur autorisierte Personen darauf zugreifen können?

Accepted Answer

Verschlüsseln von Daten während der Übertragung und Speicherung.

Answer

Verwenden einer starken Firewall.

Answer

Aktivieren von Zwei-Faktor-Authentifizierung.

Answer

Installieren von Antivirensoftware.

Question 44

Welche der folgenden Maßnahmen ist KEINE gängige Methode zur Härtung von Datenbanken?

Accepted Answer

Deaktivieren aller nicht benötigten Dienste.

Answer

Konfigurieren von Zugriffsrechten.

Answer

Anwenden von Sicherheitsupdates.

Answer

Verschlüsseln von Daten.

Question 45

Welche der folgenden Aktionen gehört NICHT zu den gängigen Maßnahmen zur Härtung von Betriebssystemen?

Accepted Answer

Installation zusätzlicher Software, die nicht für die Sicherheit relevant ist

Answer

Implementierung von Firewalls

Answer

Installation von Sicherheits-Patches und -Updates

Answer

Deaktivierung von Diensten, die nicht benötigt werden

Question 46

Welches Tool wird häufig zur Erkennung von Schwachstellen in Betriebssystemen eingesetzt?

Accepted Answer

Nessus

Answer

Wireshark

Answer

tcpdump

Answer

Nmap

Question 47

Warum ist es wichtig, unnötige Dienste während der Härtung eines Betriebssystems zu deaktivieren?

Accepted Answer

Reduzierung der Angriffsfläche des Systems

Answer

Erleichterung der Fehlersuche

Answer

Verkürzung der Startzeit des Systems

Answer

Verbesserung der Systemleistung

Question 48

Welche Art von Firewall ist am besten geeignet, um einen einzelnen Computer vor Angriffen aus dem Internet zu schützen?

Accepted Answer

Personale Firewall

Answer

Web-Firewall

Answer

Netzwerk-Firewall

Answer

Anwendungs-Firewall

Question 49

Welches Protokoll wird oft für sichere Remote-Verbindungen mit Betriebssystemen verwendet?

Accepted Answer

SSH (Secure Shell)

Answer

SMTP (Simple Mail Transfer Protocol)

Answer

FTP (File Transfer Protocol)

Answer

HTTP (Hypertext Transfer Protocol)

Question 50

Welche Funktion haben Sicherheitsrichtlinien im Kontext der Härtung von Betriebssystemen?

Accepted Answer

Definition von Sicherheitsregeln und -einstellungen für das System

Answer

Erfassung von Sicherheitsereignissen

Answer

Automatisierung von Sicherheitsprozessen

Question 51

Welche Maßnahme erhöht die Widerstandsfähigkeit eines Betriebssystems gegen Malware-Angriffe?

Accepted Answer

Installation und regelmäßige Aktualisierung von Antivirensoftware

Answer

Erhöhung der Anzahl der Benutzerkonten

Answer

Deaktivierung der Benutzerkontensteuerung

Answer

Installation von Software aus unbekannten Quellen

Question 52

Was ist ein Hauptvorteil der Verwendung von Sicherheitspatches in der Härtung von Betriebssystemen?

Accepted Answer

Behebung bekannter Sicherheitslücken

Answer

Verbesserung der Systemleistung

Answer

Erweiterung der Systemfunktionalität

Answer

Reduzierung des Speicherbedarfs

Question 53

Welche Maßnahme kann dazu beitragen, die Auswirkungen von Sicherheitsvorfällen zu minimieren?

Accepted Answer

Implementierung eines Backup- und Wiederherstellungsplans

Answer

Deaktivierung von automatischen Updates

Answer

Erhöhung der Anzahl der Passwörter

Question 54

Welches Konzept ist ein zentraler Aspekt der Härtung von Betriebssystemen?

Accepted Answer

Kontinuierliche Überwachung und Verbesserung der Sicherheitsmaßnahmen

Answer

Vertrauen auf proprietäre Sicherheitssoftware als alleinige Lösung

Answer

Einmalige Konfiguration und anschliessendes Ignorieren der Sicherheit

Question 55

Welche der folgenden Maßnahmen ist eine gängige Methode zur Härtung eines Betriebssystems?

Accepted Answer

Deaktivieren unnötiger Dienste

Answer

Installieren von Antivirensoftware

Answer

Aktivieren aller Standardbenutzerkonten

Answer

Durchführen regelmäßiger Software-Updates

Question 56

Wozu dient die Firewallsoftware in einem gehärteten Betriebssystem?

Accepted Answer

Verhindern von unbefugtem Zugriff auf das Netzwerk

Answer

Deaktivieren unnötiger Dienste

Answer

Überwachen von Systemaktivitäten

Answer

Erkennen von Schadsoftware

Question 57

Welche der folgenden Schwachstellen ist eine häufige Quelle für Angriffe auf Betriebssysteme?

Accepted Answer

Unsichere Passwörter

Answer

Fehlende Antivirensoftware

Answer

Nicht gepatchte Software

Answer

Aktivierte Remote-Desktop-Verbindung

Question 58

Welcher der folgenden Patch-Typen ist für die Behebung kritischer Sicherheitslücken unerlässlich?

Accepted Answer

Hotfix

Answer

Service Pack

Answer

Feature-Update

Answer

Bugfix

Question 59

Welche der folgenden Vorgehensweisen ist eine bewährte Methode zur Konfiguration von Benutzerberechtigungen in einem gehärteten Betriebssystem?

Accepted Answer

Das Prinzip der geringsten Rechte anwenden

Answer

Berechtigungen regelmäßig überprüfen

Answer

Allen Benutzern Administratorrechte erteilen

Answer

Berechtigungen basierend auf Rollen zuweisen

Question 60

Was ist ein IDS/IPS im Zusammenhang mit der Betriebssystemhärtung?

Accepted Answer

Ein System zur Erkennung und Verhinderung von Eindringlingen

Answer

Ein Tool zur Schwachstellenanalyse

Answer

Eine Software zur Verschlüsselung von Daten

Question 61

Welche der folgenden Maßnahmen kann dazu beitragen, die Auswirkungen eines Angriffs auf ein gehärtetes Betriebssystem zu minimieren?

Accepted Answer

Regelmäßige Backups durchführen

Answer

Alle Software auf dem neuesten Stand halten

Answer

Unnötige Dienste deaktivieren

Answer

Eine Firewall aktivieren

Question 62

Welches der folgenden Tools ist für die Schwachstellenanalyse eines Betriebssystems geeignet?

Accepted Answer

Nessus

Answer

Wireshark

Answer

CCleaner

Answer

Malwarebytes

Question 63

Was ist der Zweck eines hardened images?

Accepted Answer

Bereitstellung eines vorkonfigurierten, sicheren Betriebssystem-Images

Answer

Installieren von Software-Updates

Answer

Erstellen von Backups des Betriebssystems

Question 64

Welche der folgenden Maßnahmen ist KEINE bewährte Methode zur Härtung eines Betriebssystems?

Accepted Answer

Aktivieren von Remote-Desktop-Verbindung ohne Passwort

Answer

Deaktivieren unnötiger Dienste

Answer

Anwenden des Prinzips der geringsten Rechte