Sicherheitsmaßnahmen in der Cloud: Quizfragen für Fachinformatikerinnen

Question 1

Welches Protokoll wird in Cloud-Umgebungen am häufigsten zur Authentifizierung eingesetzt?

Accepted Answer

OAuth 2.0

Answer

FTP

Answer

Telnet

Answer

Kerberos

Question 2

Welche Verschlüsselungsmethode wird am häufigsten zum Schutz von Daten in der Cloud verwendet?

Accepted Answer

AES-256

Answer

ECC

Answer

DES

Question 3

Welcher Mechanismus wird verwendet, um die Identität einer Person zu überprüfen?

Accepted Answer

Authentifizierung

Answer

Verschlüsselung

Answer

Zugriffskontrolle

Answer

Autorisierung

Question 4

Welches der folgenden Verfahren stellt sicher, dass nur Personen mit der entsprechenden Berechtigung auf Cloud-Ressourcen zugreifen können?

Accepted Answer

Autorisierung

Answer

Verschlüsselung

Answer

Authentifizierung

Answer

Incident Response

Question 5

Welche der folgenden Maßnahmen dient in der Cloud zur Verschlüsselung ruhender Daten?

Accepted Answer

Key Management

Answer

Authentifizierung

Answer

Zugriffskontrolle

Answer

Monitoring

Question 6

Welche Art von Zugriffskontrolle ermöglicht es, den Zugriff auf bestimmte Cloud-Ressourcen nur für autorisierte Benutzer einzuschränken?

Accepted Answer

Rollenbasierte Zugriffskontrolle (RBAC)

Answer

Attributbasierte Zugriffskontrolle (ABAC)

Answer

Diskretionäre Zugriffskontrolle (DAC)

Answer

Obligatorische Zugriffskontrolle (MAC)

Question 7

Welches Cloud-Computing-Modell bietet dem Kunden die umfassendste Kontrolle und Konfigurationsmöglichkeiten?

Accepted Answer

Infrastructure as a Service (IaaS)

Answer

Platform as a Service (PaaS)

Answer

Software as a Service (SaaS)

Answer

Function as a Service (FaaS)

Question 8

Welche Verschlüsselungsmethode ist am besten geeignet, um ruhende Daten in der Cloud zu schützen?

Accepted Answer

AES-256

Answer

RSA

Answer

TLS

Answer

SSH

Question 9

Welches Zugriffskontrollmodell basiert auf Rollen und Berechtigungen, um den Zugriff auf Ressourcen zu regeln?

Accepted Answer

Role-Based Access Control (RBAC)

Answer

Discretionary Access Control (DAC)

Answer

Mandatory Access Control (MAC)

Answer

Attribute-Based Access Control (ABAC)

Question 10

Welche Phase eines Incident-Response-Plans umfasst die erste Erkennung und Untersuchung eines Sicherheitsvorfalls?

Accepted Answer

Identifizierung

Answer

Vorbereitung

Answer

Eindämmung

Answer

Wiederherstellung

Question 11

Welche Cloud-Sicherheitsnorm wird häufig von Finanzdienstleistern als Compliance-Anforderung verwendet?

Accepted Answer

PCI DSS

Answer

ISO 27001

Answer

SOC 2

Answer

NIST 800-53

Question 12

Welche Maßnahme trägt am effektivsten dazu bei, die Sicherheit von in der Cloud gespeicherten Daten zu gewährleisten?

Accepted Answer

Datenverschlüsselung

Answer

Redundante Speicherung

Answer

Regelmäßige Backups

Answer

Versionskontrolle

Question 13

Welches Tool ist speziell für die Überwachung der Sicherheit in Cloud-Umgebungen konzipiert?

Accepted Answer

Cloud Security Posture Management (CSPM)

Answer

Antivirus-Software

Answer

Intrusion Detection System (IDS)/Intrusion Prevention System (IPS)

Answer

DDoS-Schutzlösung

Question 14

Welches Prinzip regelt die gemeinsame Verantwortung für die Sicherheit in Cloud-Umgebungen?

Accepted Answer

Die Verantwortung für die Sicherheit wird zwischen dem Cloud-Anbieter und dem Kunden geteilt.

Answer

Die Cloud ist vollständig sicher und erfordert keine Maßnahmen seitens des Kunden.

Answer

Der Cloud-Anbieter ist allein für die Sicherheit der Kundendaten verantwortlich.

Answer

Der Kunde ist für die Sicherheit seiner Daten und Anwendungen in der Cloud verantwortlich.

Question 15

Welches Sicherheitsrisiko stellt in Cloud-Umgebungen eine besondere Herausforderung dar?

Accepted Answer

Insider-Bedrohungen

Answer

Side-Channel-Angriffe

Answer

DDoS-Angriffe

Answer

Malware-Infektionen

Question 16

Welches Verfahren dient in der Cloud zur Verwaltung von Verschlüsselungsschlüsseln?

Accepted Answer

Key Management Service (KMS)

Answer

Identitäts- und Zugriffsverwaltung (IAM)

Answer

Virtuelles privates Netzwerk (VPN)

Question 17

Welches Verschlüsselungsverfahren wird häufig zur Verschlüsselung von Daten in der Cloud eingesetzt und gilt als besonders sicher und effizient für diesen Zweck?

Accepted Answer

AES-256

Answer

DES

Answer

RSA

Answer

Blowfish

Question 18

Welches Cloud-Service-Modell bietet Unternehmen die größtmögliche Flexibilität, Kontrolle und Anpassungsmöglichkeiten über ihre Cloud-Infrastruktur?

Accepted Answer

IaaS

Answer

FaaS

Answer

SaaS

Answer

PaaS

Question 19

Welche Cloud-Sicherheitsrichtlinie soll verhindern, dass Unbefugte Zugriff auf Cloud-Ressourcen erhalten, indem sie den Zugriff auf autorisierte Benutzer und Dienste beschränkt?

Accepted Answer

Zugangskontrollrichtlinie

Answer

Verschlüsselungsrichtlinie

Answer

Incident-Response-Richtlinie

Answer

Datensicherungsrichtlinie

Question 20

Welcher der folgenden Angriffe zielt darauf ab, die Verfügbarkeit eines Cloud-Dienstes zu beeinträchtigen, indem er den Dienst mit einer Flut von Anfragen überlastet?

Accepted Answer

DoS

Answer

Malware

Answer

SQL-Injection

Answer

Phishing

Question 21

Welche Cloud-Sicherheitslösung bietet kontinuierliche Überwachung und Erkennung von Bedrohungen in Cloud-Umgebungen?

Accepted Answer

CSPM

Answer

EDR

Answer

DLP

Answer

SIEM

Question 22

Welche der folgenden Maßnahmen trägt dazu bei, die Sicherheit von Cloud-Speicherdiensten zu erhöhen, indem sie Daten vor unbefugtem Zugriff schützt, selbst wenn sie abgefangen werden?

Accepted Answer

Verschlüsselung von Daten im Ruhezustand

Answer

Aktivierung der Zwei-Faktor-Authentifizierung

Answer

Verwendung von eindeutigen Passwörtern

Answer

Regelmäßige Datensicherungen

Question 23

Welche Maßnahme ist unerlässlich, um die Einhaltung von Sicherheitsvorschriften in der Cloud sicherzustellen?

Accepted Answer

Regelmäßige Audits und Bewertungen

Answer

Nur Implementierung von Sicherheitskontrollen

Answer

Nur Schulung der Mitarbeiter

Answer

Nur Überwachung der Cloud-Umgebung

Question 24

Welche der folgenden Aussagen zur Verschlüsselung von Daten in der Cloud ist korrekt?

Accepted Answer

Daten werden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt.

Answer

Nur Daten während der Übertragung werden verschlüsselt.

Answer

Nur Daten im Ruhezustand werden verschlüsselt.

Question 25

Welche Zugriffskontrollmethode in der Cloud ermöglicht es, den Zugriff auf bestimmte Ressourcen ausschließlich für autorisierte Benutzer einzuschränken?

Accepted Answer

Rollenbasierte Zugriffskontrolle (RBAC)

Answer

Attribute-basierte Zugriffskontrolle (ABAC)

Answer

Diskretionäre Zugriffskontrolle (DAC)

Answer

Obligatorische Zugriffskontrolle (MAC)

Question 26

Welcher Prozess umfasst die Identifizierung, Analyse und Reaktion auf Sicherheitsvorfälle in Cloud-Umgebungen?

Accepted Answer

Incident Response

Answer

Sicherheitsaudit

Answer

Patch-Management

Answer

Sicherheitsüberwachung

Question 27

Welche der folgenden Methoden kann zur Authentifizierung von Benutzern in Cloud-Anwendungen verwendet werden?

Accepted Answer

Multi-Faktor-Authentifizierung (MFA)

Answer

Nur biometrische Authentifizierung

Answer

Nur soziales Login

Answer

Nur Passwort-Authentifizierung

Question 28

Welcher Sicherheitsstandard definiert Anforderungen für die Verwaltung von Informationssicherheit in Cloud-Umgebungen?

Accepted Answer

ISO 27017

Answer

Nur HIPAA

Answer

Nur NIST 800-53

Answer

Nur ISO 27001

Question 29

Welches Tool kann zur Überwachung und Analyse von Sicherheitsereignissen in Cloud-Umgebungen verwendet werden?

Accepted Answer

Security Information and Event Management (SIEM)

Answer

Nur Firewall

Answer

Nur Netzwerkscanner

Answer

Nur Antivirus-Software

Question 30

Welche Art der Cloud-Bereitstellung bietet die größte Kontrolle und Flexibilität?

Accepted Answer

Private Cloud

Answer

Hybrid Cloud

Answer

Public Cloud

Question 31

Welche Strategie verwendet mehrere Cloud-Anbieter, um die Abhängigkeit von einem einzigen Anbieter zu minimieren?

Accepted Answer

Multi-Cloud-Strategie

Answer

Hybrid-Cloud-Strategie

Answer

Single-Cloud-Strategie

Answer

Cloud-First-Strategie

Question 32

Welche der folgenden Maßnahmen ist NICHT Teil eines typischen Incident-Response-Plans in der Cloud?

Accepted Answer

Regelmäßige Sicherheitsaudits

Answer

Analyse der Vorfallsursache und Ergreifen von präventiven Maßnahmen

Answer

Wiederherstellung von Daten und Systemen

Answer

Identifizierung und Eindämmung der Bedrohung

Question 33

Welcher Cloud-Anbieter bietet den Dienst "Cloud Identity and Access Management" an?

Accepted Answer

Alle genannten Anbieter

Answer

Google Cloud Platform (GCP)

Answer

Amazon Web Services (AWS)

Answer

Microsoft Azure

Question 34

Welche der folgenden Bedrohungen stellt eine besondere Herausforderung für Cloud-Umgebungen dar?

Accepted Answer

DDoS-Angriffe

Answer

Malware

Answer

Social Engineering

Answer

Phishing

Question 35

Welche der folgenden Praktiken ist eine bewährte Methode zur Verbesserung der Cloud-Sicherheit?

Accepted Answer

Regelmäßige Sicherheitsbewertungen

Answer

Verwendung von veralteter Software

Answer

Speicherung von Anmeldeinformationen im Klartext

Answer

Verzicht auf Firewalls

Question 36

Welche Architekturkomponente ist für die Bereitstellung der Infrastruktur für Cloud-Ressourcen verantwortlich?

Accepted Answer

Cloud-Infrastruktur

Answer

Cloud-Anwendung

Answer

Cloud-Benutzeroberfläche

Answer

Cloud-Plattform

Question 37

Welche Verschlüsselungsmethode wird in der Cloud am häufigsten zur Sicherung von ruhenden Daten verwendet?

Accepted Answer

AES (Advanced Encryption Standard)

Answer

DES (Data Encryption Standard)

Answer

RSA (Rivest-Shamir-Adleman)

Answer

Blowfish

Question 38

Welche der folgenden Methoden ist KEINE weit verbreitete Zugriffskontrollmethode in der Cloud?

Accepted Answer

Biometrische Authentifizierung

Answer

Zugriffslisten (ACLs)

Answer

Multi-Faktor-Authentifizierung (MFA)

Answer

Rollenbasierte Zugriffskontrolle (RBAC)

Question 39

Ein Unternehmen entdeckt einen Sicherheitsverstoß in seiner Cloud-Umgebung. Welche der folgenden Maßnahmen sollte als ERSTES ergriffen werden?

Accepted Answer

Den Vorfall isolieren und weitere Schäden verhindern.

Answer

Die betroffenen Daten wiederherstellen.

Answer

Die Schwachstelle patchen.

Question 40

Welche Sicherheitsmaßnahme ist am wirksamsten, um den unbefugten Zugriff auf sensible Daten in der Cloud zu verhindern?

Accepted Answer

Verschlüsselung der Daten sowohl im Ruhezustand als auch während der Übertragung.

Answer

Regelmäßige Sicherheitsüberprüfungen.

Answer

Verwenden von komplexen Passwörtern.

Question 41

Welche Aussage zu Cloud-Sicherheitsüberprüfungen ist UNRICHTIG?

Accepted Answer

Überprüfungen sind nur für große Unternehmen relevant.

Answer

Überprüfungen können die Einhaltung von Sicherheitsrichtlinien überprüfen.

Answer

Überprüfungen können Sicherheitslücken aufdecken.

Answer

Überprüfungen sollten regelmäßig durchgeführt werden.

Question 42

Welche Cloud-Sicherheitsmaßnahme bietet den besten Schutz vor DDoS-Angriffen?

Accepted Answer

Ein DDoS-Schutzdienst von einem Cloud-Anbieter.

Answer

Regelmäßige Sicherheitsüberprüfungen.

Answer

Ein sicheres Passwort für das Cloud-Konto.

Answer

Verschlüsselung aller Daten.

Question 43

Welche der folgenden Aussagen zur Cloud-Sicherheit ist RICHTIG?

Accepted Answer

Die Verantwortung für die Sicherheit liegt sowohl beim Cloud-Anbieter als auch beim Kunden.

Answer

Cloud-Anbieter sind für alle Sicherheitsverstöße in ihren Umgebungen verantwortlich.

Answer

Die Cloud ist immer sicherer als lokale Systeme.

Question 44

Welche Sicherheitsmaßnahme ist am wirksamsten, um unbefugten Zugriff auf Cloud-Speicherdienste zu verhindern?

Accepted Answer

Aktivierung der Multi-Faktor-Authentifizierung.

Answer

Verwendung eines langen und komplexen Passworts.

Answer

Regelmäßiges Ändern des Passworts.

Answer

Verwendung eines VPN.

Question 45

Welche der folgenden Aussagen zu Cloud-Sicherheitsrichtlinien ist FALSCH?

Accepted Answer

Sicherheitsrichtlinien sind nur für große Unternehmen erforderlich.

Answer

Sicherheitsrichtlinien sollten regelmäßig überprüft und aktualisiert werden.

Answer

Sicherheitsrichtlinien sollten klar und prägnant formuliert sein.

Question 46

Welche Sicherheitsmaßnahme ist in der Cloud am effektivsten, um sensible Daten vor Verlust oder Beschädigung zu schützen?

Accepted Answer

Regelmäßige Datensicherungen

Answer

Aktivierung der Zwei-Faktor-Authentifizierung

Answer

Verschlüsselung der Daten während der Übertragung

Answer

Einsatz einer Firewall

Question 47

Welche Verschlüsselungsmethode wird am häufigsten für die Verschlüsselung von Daten in der Cloud verwendet?

Accepted Answer

AES-256

Answer

Triple DES

Answer

RC4

Answer

DES

Question 48

Welche Art der Zugriffskontrolle ermöglicht es einer Organisation, den Zugriff auf Cloud-Ressourcen basierend auf der Gruppenzugehörigkeit der Benutzer zu verwalten?

Accepted Answer

Rollenbasierte Zugriffskontrolle (RBAC)

Answer

Mandantenbasierte Zugriffskontrolle (TBAC)

Answer

Diskretionäre Zugriffskontrolle (DAC)

Answer

Attributbasierte Zugriffskontrolle (ABAC)

Question 49

Welches Tool eignet sich besonders gut zur Überwachung von Cloud-Umgebungen auf Sicherheitsvorfälle?

Accepted Answer

Security Information and Event Management (SIEM)

Answer

Intrusion Detection System (IDS)

Answer

Antivirensoftware

Answer

Firewall

Question 50

Welche Maßnahme sollte als Erste bei einem Sicherheitsvorfall in der Cloud ergriffen werden?

Accepted Answer

Schadensbegrenzung und Isolierung betroffener Systeme

Answer

Benachrichtigung der Behörden

Answer

Analyse des Vorfalls

Answer

Wiederherstellung betroffener Systeme

Question 51

Welcher Faktor ist bei der Auswahl eines Cloud-Anbieters aus Sicherheitsaspekten am wichtigsten?

Accepted Answer

Sicherheitstransparenz und Compliance-Zertifizierungen

Answer

Kundensupport

Answer

Preis

Answer

Skalierbarkeit

Question 52

Welche der folgenden Cloud-Servicearten bietet die höchste Sicherheitsstufe?

Accepted Answer

Infrastructure as a Service (IaaS)

Answer

Platform as a Service (PaaS)

Answer

Function as a Service (FaaS)

Answer

Software as a Service (SaaS)

Question 53

Was ist der Hauptvorteil der Verwendung von Zwei-Faktor-Authentifizierung in Cloud-Umgebungen?

Accepted Answer

Erhöhte Sicherheit gegen unbefugten Zugriff

Answer

Vereinfachte Benutzerverwaltung

Answer

Verbesserte Systemleistung

Answer

Geringere Kosten

Question 54

Welche der folgenden Bedrohungen für Cloud-Sicherheit tritt am häufigsten auf?

Accepted Answer

Phishing-Angriffe

Answer

Denial-of-Service (DoS)-Angriffe

Answer

Malware

Answer

Insider-Bedrohungen

Question 55

Welches Protokoll wird verwendet, um sicheren Datenverkehr in Cloud-Umgebungen zu gewährleisten?

Accepted Answer

HTTPS

Answer

FTP

Answer

SMTP

Answer

SSH

Question 56

Was ist die Hauptaufgabe eines Cloud Security Brokers (CSB)?

Accepted Answer

Überwachung und Durchsetzung von Sicherheitsrichtlinien in mehreren Cloud-Umgebungen

Answer

Entwicklung von Software für die Cloud

Answer

Bereitstellung von Servern und Speicherplatz in der Cloud

Question 57

Welcher Mechanismus wird in der Cloud primär zur Datenverschlüsselung eingesetzt?

Accepted Answer

Kryptografische Schlüssel

Answer

Zugriffskontrolllisten (ACLs)

Answer

Firewall-Regeln

Answer

Sicherheitsgruppen

Question 58

Was ist der Zweck einer Zugriffskontrollliste (ACL) in der Cloud?

Accepted Answer

Sie bestimmt, welche Benutzer auf bestimmte Ressourcen zugreifen dürfen.

Answer

Sie erkennt und reagiert auf Sicherheitsvorfälle.

Answer

Sie überwacht alle Aktivitäten in der Cloud.

Question 59

Was beschreibt einen Incident-Response-Plan am besten?

Accepted Answer

Ein dokumentierter Ablaufplan zur Erkennung, Reaktion und Wiederherstellung bei Sicherheitsvorfällen

Answer

Ein Werkzeug zum Suchen von Sicherheitslücken in Cloud-Umgebungen

Answer

Eine Liste aller Sicherheitsrichtlinien und -verfahren

Question 60

Was ist ein Vorteil der Multi-Faktor-Authentifizierung (MFA) in Cloud-Umgebungen?

Accepted Answer

Erhöhte Sicherheit durch zusätzliche Authentifizierungsfaktoren

Answer

Geringere Kosten für Sicherheitsmaßnahmen

Answer

Vereinfachtes Anmeldeverfahren

Question 61

Welche Maßnahme erhöht die Sicherheit von Cloud-Speichern am effektivsten?

Accepted Answer

Verschlüsselung aller gespeicherten Daten

Answer

Öffentlicher Zugriff auf alle Dateien

Answer

Verteilte Speicherung ohne Redundanz auf mehreren Servern

Answer

Verwendung unverschlüsselter Backups

Question 62

Welche Aufgabe haben Sicherheitsgruppen in der Cloud?

Accepted Answer

Sie kontrollieren den Netzwerkverkehr durch Regeln für eingehende und ausgehende Verbindungen.

Answer

Sie überwachen alle Cloud-Ressourcen.

Answer

Sie vergeben Zugriffsberechtigungen für Cloud-Benutzer.

Question 63

Welche der folgenden Optionen stellt eine typische Schwachstelle in der Cloud-Sicherheit dar?

Accepted Answer

Falsch konfigurierte Zugriffskontrollen

Answer

Überwachung aller Cloud-Aktivitäten

Answer

Verwendung eines sicheren Passworts

Answer

Automatische Installation von Sicherheitspatches

Question 64

Was ist ein wichtiger Sicherheitsvorteil des Cloud Computings?

Accepted Answer

Skalierbare Sicherheitsmaßnahmen, die mit dem Wachstum der Cloud-Umgebung mithalten

Answer

Geringere Kosten für Sicherheitslösungen

Answer

Kein Bedarf mehr an eigenen Sicherheitsexperten