Netzwerksicherheit für Maschinenbau-Studierende: Quiz und Übungen

Question 1

Welches Netzwerkgerät kontrolliert und filtert den Datenverkehr zwischen verschiedenen Netzwerksegmenten?

Accepted Answer

Firewall

Answer

Router

Answer

Switch

Answer

IDS

Question 2

Welcher Angriffstyp zielt darauf ab, unbefugten Zugriff auf ein System zu erlangen, indem Schwachstellen in der Software ausgenutzt werden?

Accepted Answer

SQL Injection

Answer

Phishing

Answer

Malware

Answer

DoS

Question 3

Welches Modell beschreibt die drei wichtigsten Säulen der Informationssicherheit?

Accepted Answer

CIA-Triade

Answer

NIST-Framework

Answer

ISO 27001

Answer

GDPR

Question 4

Welches Tool wird zur Erkennung und Untersuchung von Sicherheitsvorfällen in Netzwerken eingesetzt?

Accepted Answer

SIEM

Answer

IPS

Answer

IDS

Answer

WAF

Question 5

Welche Richtlinie beschreibt die minimalen Sicherheitsanforderungen für IT-Systeme in Deutschland?

Accepted Answer

BSI IT-Grundschutz

Answer

ISO 27001

Answer

NIST SP 800-53

Answer

GDPR

Question 6

Welcher Port wird für sichere Webverbindungen verwendet?

Accepted Answer

443

Answer

80

Answer

21

Answer

25

Question 7

Welche Maßnahme ist eine wichtige Vorgehensweise zur Verbesserung der physischen Sicherheit von Netzwerken?

Accepted Answer

Zugangskontrolle

Answer

Überwachung von Sicherheitsprotokollen

Answer

Patch-Management

Answer

Datensicherung

Question 8

Welche Aussage über Firewalls ist korrekt?

Accepted Answer

Sie blockieren Netzwerkverkehr basierend auf Regeln, die von einer vertrauenswürdigen Quelle stammen.

Answer

Sie erkennen und verhindern Angriffe in Echtzeit.

Answer

Sie verschlüsseln Daten, um sie vor unbefugtem Zugriff zu schützen.

Answer

Sie überwachen Netzwerke auf verdächtige Aktivitäten.

Question 9

Welches Protokoll sichert die Datenübertragung?

Accepted Answer

HTTPS

Answer

HTTP

Answer

FTP

Answer

SMTP

Question 10

Was ist der Hauptzweck eines Intrusion Detection Systems (IDS)?

Accepted Answer

Netzwerke auf verdächtige Aktivitäten zu überwachen

Answer

Angriffe in Echtzeit zu verhindern

Answer

Daten vor unbefugtem Zugriff zu schützen

Answer

Firewalls zu konfigurieren und zu verwalten

Question 11

Welche Maßnahme ist KEINE gute Praxis zur Verbesserung der Netzwerksicherheit?

Accepted Answer

Öffnen unbekannter E-Mail-Anhänge

Answer

Regelmäßige Aktualisierung von Software und Betriebssystemen

Answer

Verwendung komplexer Passwörter

Answer

Implementierung einer Firewall

Question 12

Welches ist ein Vorteil der asymmetrischen Verschlüsselung gegenüber der symmetrischen Verschlüsselung?

Accepted Answer

Sie bietet mehr Sicherheit.

Answer

Sie ist schneller.

Answer

Sie benötigt weniger Rechenleistung.

Answer

Sie vereinfacht den Austausch von Schlüsseln.

Question 13

Welche Technik wird verwendet, um die Authentizität von Nachrichten sicherzustellen?

Accepted Answer

Digitale Signaturen

Answer

Verschlüsselung

Answer

Firewalls

Answer

IDS

Question 14

Was ist ein Man-in-the-Middle-Angriff?

Accepted Answer

Ein Angriff, bei dem sich ein Angreifer zwischen zwei legitimen Parteien positioniert und ihre Kommunikation abhört.

Answer

Ein Angriff, bei dem ein Angreifer die Identität einer anderen Partei vorgibt, um Zugang zu sensiblen Informationen zu erhalten.

Answer

Ein Angriff, bei dem ein Angreifer Datenpakete abfängt und verändert.

Answer

Ein Angriff, bei dem ein Angreifer ein Netzwerk mit unsicheren Geräten infiltriert.

Question 15

Was ist ein VPN (Virtual Private Network)?

Accepted Answer

Ein verschlüsselter Tunnel, der eine sichere Verbindung über ein öffentliches Netzwerk herstellt.

Answer

Ein System zum Schutz von Daten vor unbefugtem Zugriff.

Answer

Ein Gerät, das Netzwerkverkehr filtert und blockiert.

Answer

Eine Software, die Intrusionen in Netzwerken erkennt.

Question 16

Welche Aussage über Cloud-Sicherheit ist korrekt?

Accepted Answer

Cloud-Nutzer sind mitverantwortlich für die Sicherheit ihrer Daten.

Answer

Cloud-Anbieter sind allein für die Sicherheit der von ihnen gehosteten Daten verantwortlich.

Answer

Cloud-Plattformen sind von Natur aus sicher und erfordern keine zusätzlichen Sicherheitsmaßnahmen.

Answer

Cloud-Sicherheit ist ein völlig neues Konzept, das sich von der herkömmlichen Netzwerksicherheit unterscheidet.

Question 17

Welches der aufgeführten Protokolle dient zur Verschlüsselung von Datenübertragungen in Netzwerken?

Accepted Answer

IPsec

Answer

TCP

Answer

UDP

Answer

HTTP

Question 18

Welche Komponente ist ein wesentlicher Bestandteil eines Intrusion Detection Systems (IDS)?

Accepted Answer

Sensor

Answer

Datenbank

Answer

Firewall

Answer

Router

Question 19

Was ist die primäre Aufgabe einer Firewall in einem Netzwerksicherheitskonzept?

Accepted Answer

Verhinderung unberechtigter Zugriffe

Answer

Überwachung des Netzwerkverkehrs

Answer

Verschlüsselung von Daten

Answer

Erkennung von Angriffsversuchen

Question 20

Welcher Angriffsvektor zielt darauf ab, die Verfügbarkeit eines Dienstes einzuschränken oder zu verhindern?

Accepted Answer

DoS

Answer

Phishing

Answer

Malware

Answer

SQL Injection

Question 21

Welche Eigenschaft ist ein wesentliches Merkmal von Hash-Algorithmen?

Accepted Answer

Erzeugung einer eindeutigen Ausgabe fester Länge

Answer

Einsatz zur Authentifizierung

Answer

Anfälligkeit für Kollisionen

Answer

Speicherung von Daten in verschlüsselter Form

Question 22

Was ist das vorrangige Ziel eines Penetrations-Tests?

Accepted Answer

Aufdeckung von Sicherheitslücken

Answer

Verhinderung von Cyberangriffen

Answer

Überwachung von Netzwerkaktivitäten

Answer

Schulung von Mitarbeitern im Bereich Cybersicherheit

Question 23

Welche der folgenden Maßnahmen ist KEINE effektive Strategie zum Schutz von Netzwerken vor unbefugtem Zugriff?

Accepted Answer

Verwendung einfacher und leicht zu merkender Passwörter

Answer

Implementierung eines Intrusion Detection Systems (IDS)

Answer

Regelmäßige Aktualisierung von Software und Betriebssystemen

Answer

Aktivierung von Firewalls

Question 24

Wie funktionieren Intrusion Detection Systeme (IDS)?

Accepted Answer

Sie überwachen den Netzwerkverkehr und vergleichen ihn mit bekannten Angriffsmustern.

Accepted Answer

Sie analysieren Datenverkehrsmuster und erkennen anomales Verhalten.

Answer

Sie können nur Angriffe erkennen, die bereits stattgefunden haben.

Answer

Sie sind unwirksam gegen Zero-Day-Angriffe.

Question 25

Welche der folgenden Maßnahmen ist keine wirksame Strategie zur Minimierung von Sicherheitsrisiken in Netzwerken?

Accepted Answer

Unsichere Protokolle einsetzen

Answer

Regelmäßige Schwachstellenanalysen durchführen

Answer

Sicherheitsrichtlinien einführen

Answer

Mitarbeiter im Sicherheitsbewusstsein schulen

Question 26

Welche Rolle spielen Richtlinien und Verfahren in der Netzwerksicherheit?

Accepted Answer

Sie legen konkrete Schritte fest, die bei der Umsetzung von Sicherheitsmaßnahmen zu befolgen sind.

Answer

Sie geben allgemeine Richtlinien vor, die in allen Situationen gelten.

Answer

Sie erzwingen die Einhaltung von Sicherheitsregeln durch technische Mittel.

Question 27

Erläutern Sie das Prinzip des Zero-Trust-Sicherheitsmodells und nennen Sie seine Vorteile für Netzwerke.

Accepted Answer

Das Zero-Trust-Modell fordert eine Authentifizierung und Autorisierung für jeden Zugriff auf Ressourcen.

Answer

Das Zero-Trust-Modell überprüft die Identität nur einmal, wenn Benutzer auf das Netzwerk zugreifen.

Answer

Das Zero-Trust-Modell vertraut allen Geräten und Benutzern innerhalb des Netzwerks.

Answer

Das Zero-Trust-Modell segmentiert das Netzwerk in mehrere Sicherheitszonen.

Question 28

Welches System überwacht den Netzwerkverkehr und sucht nach verdächtigen Aktivitäten?

Accepted Answer

Intrusion Detection System (IDS)

Answer

Firewall

Answer

Verschlüsselungssoftware

Answer

Proxy-Server

Question 29

Welcher Verschlüsselungsalgorithmus verwendet symmetrische Verschlüsselung?

Accepted Answer

AES

Answer

RSA

Answer

DSA

Answer

ElGamal

Question 30

Welches Protokoll wird für die Implementierung von VPNs verwendet?

Accepted Answer

IPsec

Answer

SSH

Answer

TCP

Answer

UDP

Question 31

Welche Firewall-Komponente ist für die Filterung eingehender Pakete verantwortlich?

Accepted Answer

Paketfilter

Answer

Zustandsüberprüfung

Answer

Proxy-Server

Answer

Netzwerkadressübersetzung (NAT)

Question 32

Welcher Angriffstyp zielt auf unbefugten Systemzugriff ab?

Accepted Answer

Man-in-the-Middle-Angriff

Answer

DoS-Angriff

Answer

SQL-Injection

Answer

Cross-Site-Scripting

Question 33

Welche Maßnahme kann Social-Engineering-Angriffe verhindern helfen?

Accepted Answer

Mitarbeiterschulungen

Answer

Implementierung strenger Passwortrichtlinien

Answer

Installation von Antivirensoftware

Answer

Verwendung von Zwei-Faktor-Authentifizierung

Question 34

Welches Tool kann zum Scannen von Netzwerkschwachstellen verwendet werden?

Accepted Answer

Nmap

Answer

Wireshark

Answer

Metasploit

Answer

Burp Suite

Question 35

Welches Sicherheitsmodell gewährt Zugriffsrechte basierend auf Benutzerrollen?

Accepted Answer

RBAC

Answer

MAC

Answer

ACL

Answer

DAC

Question 36

Welches Protokoll ermöglicht sichere Kommunikation über unsichere Netzwerke?

Accepted Answer

HTTPS

Answer

HTTP

Answer

FTP

Answer

SMTP

Question 37

Welche der folgenden Maßnahmen ist der effektivste Schutz gegen unbefugten Zugriff über das Internet?

Accepted Answer

Implementierung einer Stateful Firewall

Answer

Verwendung von Einmal-Passwörtern

Answer

Deaktivierung von Remote-Zugriffen

Answer

Verschlüsselung von sensiblen Daten

Question 38

Welches System überwacht Netzwerke kontinuierlich auf verdächtige Aktivitäten und alarmiert bei potenziellen Angriffen?

Accepted Answer

Intrusion Detection System (IDS)

Answer

Backend-Firewall

Answer

Multi-Faktor-Authentifizierung

Answer

Virtual Private Network (VPN)

Question 39

Welche Art von Angriff nutzt Schwachstellen in Software aus, um unbefugten Zugriff auf ein System zu erlangen?

Accepted Answer

Exploit

Answer

Phishing

Answer

Spamming

Answer

Spoofing

Question 40

Welches Werkzeug wird verwendet, um die Netzwerktopologie zu scannen und Schwachstellen in einem System zu identifizieren?

Accepted Answer

Netzwerkscanner

Answer

Firewall

Answer

VPN

Answer

IDS

Question 41

Welche der folgenden Maßnahmen ist ein bewährtes Verfahren zum Schutz vor Phishing-Angriffen?

Accepted Answer

Überprüfung der Absenderadressen und des Inhalts von E-Mails

Answer

Weitergabe persönlicher Informationen per E-Mail

Answer

Klicken auf alle Links in E-Mails

Question 42

Welcher Angriffstyp versucht, einen Denial-of-Service (DoS) auf einem System oder Netzwerk zu verursachen?

Accepted Answer

DDoS

Answer

Man-in-the-Middle

Answer

SQL-Injection

Answer

Cross-Site-Scripting

Question 43

Welche der folgenden Maßnahmen ist eine effektive Möglichkeit, sich vor Social-Engineering-Angriffen zu schützen?

Accepted Answer

Sensibilisierung der Mitarbeiter und Schulung zu Sicherheitsrichtlinien

Answer

Vertrauen darauf, dass Sicherheitstechnologien Angriffe verhindern

Answer

Verzicht auf die Nutzung sozialer Medien

Question 44

Welches Dokument beschreibt die Sicherheitsrichtlinien und -verfahren einer Organisation?

Accepted Answer

Sicherheitsrichtlinie

Answer

Business Continuity Plan

Answer

Datenschutzrichtlinie

Answer

Code of Conduct

Question 45

Wie hilft die Bedrohungsmodellierung bei der Identifizierung potenzieller Sicherheitsrisiken in einem Netzwerk?

Accepted Answer

Sie analysiert Assets, Bedrohungen und Schwachstellen, um potenzielle Angriffspunkte aufzudecken.

Answer

Sie ist nur für komplexe Netzwerke mit hohem Sicherheitsbedarf erforderlich.

Answer

Sie wird in der Regel erst nach einem Sicherheitsvorfall durchgeführt.

Answer

Sie konzentriert sich ausschließlich auf technische Aspekte der Netzwerksicherheit.

Question 46

Welche der folgenden ist die Hauptfunktion einer Firewall?

Accepted Answer

Verhinderung unbefugten Netzwerkzugriffs

Answer

Überwachung des Netzwerkverkehrs auf verdächtige Aktivitäten

Answer

Erkennung und Meldung von Netzwerkbedrohungen

Answer

Verschlüsselung von Datenpaketen

Question 47

Was ist der primäre Zweck eines Intrusion Detection Systems (IDS)?

Accepted Answer

Erkennung verdächtiger oder böswilliger Aktivitäten im Netzwerk

Answer

Blockierung von Netzwerkangriffen

Answer

Bereitstellung von Verschlüsselung für Daten

Answer

Verhinderung von Datenverlust

Question 48

Welche der folgenden ist eine häufige Sicherheitslücke in Netzwerken?

Accepted Answer

Offene und ungeschützte Netzwerkports

Answer

Regelmäßige Software-Updates

Answer

Starke Passwörter

Answer

Verschlüsselte Daten

Question 49

Welche der folgenden ist eine Best Practice für die Netzwerksicherheit?

Accepted Answer

Verwendung eindeutiger und komplexer Passwörter

Answer

Wiederverwenden des gleichen Passworts für mehrere Konten

Answer

Ignorieren von Sicherheitsupdates für Software und Betriebssysteme

Answer

Öffnen von E-Mail-Anhängen unbekannter Absender

Question 50

Welche der folgenden ist keine Komponente eines Virtual Private Network (VPN)?

Accepted Answer

Firewall

Answer

Verschlüsselung

Answer

Tunnelprotokoll

Answer

Authentifizierungsverfahren

Question 51

Was ist das primäre Ziel eines Denial-of-Service (DoS)-Angriffs?

Accepted Answer

Einen Dienst oder ein Netzwerk für legitime Benutzer unzugänglich zu machen

Answer

Daten aus einem Netzwerk zu stehlen

Answer

Malware auf einem Zielsystem zu verbreiten

Question 52

Welche der folgenden Maßnahmen kann zur Verhinderung von Man-in-the-Middle-Angriffen eingesetzt werden?

Accepted Answer

Verwendung digitaler Signaturen

Answer

Öffnen von E-Mail-Anhängen unbekannter Absender

Answer

Verwenden eines schwachen Passworts

Answer

Aktivieren von Port-Scans

Question 53

Welche der folgenden ist eine wesentliche Sicherheitsrichtlinie für Netzwerke?

Accepted Answer

Zugriffskontrolle

Answer

Unbeschränkter Zugriff auf alle Netzwerkressourcen

Answer

Keine Passwortanforderungen für Benutzerkonten

Answer

Uneingeschränkte Internetnutzung

Question 54

Welche der folgenden Maßnahmen gehört zur Anwendungsschichtabsicherung?

Accepted Answer

Web Application Firewall (WAF)

Answer

IP-Filterung

Answer

Verschlüsselung

Answer

Intrusion Detection System (IDS)

Question 55

Welches Protokoll wird in Netzwerken primär für Authentifizierung und Autorisierung verwendet?

Accepted Answer

RADIUS

Answer

DNS

Answer

DHCP

Answer

HTTP

Question 56

Welches Verschlüsselungsverfahren verwendet symmetrische Schlüssel?

Accepted Answer

AES

Answer

RSA

Answer

Diffie-Hellman

Answer

ECC

Question 57

Welche Technik zielt darauf ab, unbefugten Zugriff auf sensible Daten zu verhindern?

Accepted Answer

Zugriffskontrolle

Answer

Penetrationstest

Answer

Verschleierung

Answer

Intrusion Prevention System (IPS)

Question 58

Welches Netzwerkgerät überwacht den Netzwerkverkehr auf verdächtige Aktivitäten?

Accepted Answer

Intrusion Detection System (IDS)

Answer

Proxy

Answer

Router

Answer

Firewall

Question 59

Welche Bedrohung zielt darauf ab, die Verfügbarkeit von Diensten zu beeinträchtigen?

Accepted Answer

Denial-of-Service (DoS)-Angriff

Answer

Phishing-Angriff

Answer

Man-in-the-Middle-Angriff

Answer

Malware-Angriff

Question 60

Welches Protokoll wird zur Implementierung von virtuellen privaten Netzwerken (VPNs) verwendet?

Accepted Answer

IPsec

Answer

HTTP

Answer

TCP

Answer

UDP

Question 61

Welche Maßnahme kann dazu beitragen, die Wahrscheinlichkeit von Sicherheitsvorfällen im Netzwerk zu verringern?

Accepted Answer

Regelmäßige Anwendung von Sicherheitsupdates

Answer

Offenlassen ungenutzter Ports

Answer

Verwendung schwacher Passwörter

Answer

Verzicht auf Firewalls

Question 62

Welcher Angriffstyp zielt darauf ab, die Identität eines legitimen Benutzers zu übernehmen?

Accepted Answer

Phishing

Answer

Denial-of-Service (DoS)

Answer

SQL-Injection

Answer

Cross-Site-Scripting (XSS)

Question 63

Welches der folgenden Tools wird zur Erkennung von unbefugten Zugriffen in Netzwerken eingesetzt?

Accepted Answer

Intrusion Detection System (IDS)

Answer

Firewall

Answer

Proxy-Server

Answer

Antivirus-Software

Question 64

Welche Verschlüsselungsmethode verwendet einen einzigen Schlüssel, um Daten sowohl zu verschlüsseln als auch zu entschlüsseln?

Accepted Answer

Symmetrische Verschlüsselung

Answer

Hashing

Answer

Asymmetrische Verschlüsselung

Answer

Steganographie