Websicherheit für Webentwickler: Quizfragen und Antworten

Question 1

Welche der folgenden Maßnahmen ist keine bewährte Methode für die sichere Webentwicklung?

Accepted Answer

Bekannte Sicherheitslücken ignorieren

Answer

Eingabedaten validieren

Answer

Parametrisierte Abfragen verwenden

Answer

Regelmäßige Sicherheitsupdates durchführen

Question 2

Welche der folgenden Optionen ist KEINE gängige Sicherheitslücke in Webanwendungen?

Accepted Answer

Phishing

Answer

SQL-Injection

Answer

Cross-Site-Scripting (XSS)

Answer

Verschlüsselungsprobleme

Question 3

Welches der folgenden Protokolle bietet sicheren Datentransport im Web?

Accepted Answer

HTTPS

Answer

HTTP

Answer

FTP

Answer

SMTP

Question 4

Welche der folgenden Techniken wird hauptsächlich verwendet, um Cross-Site-Scripting-Angriffe zu verhindern?

Accepted Answer

Eingabevalidierung

Answer

Verschlüsselung

Answer

Firewalls

Answer

Antivirus-Software

Question 5

Was ist das Hauptziel der Websicherheit?

Accepted Answer

Schutz vor unberechtigtem Zugriff und Datendiebstahl

Answer

Verbesserung der Leistung von Webanwendungen

Answer

Überwachung von Benutzeraktivitäten

Answer

Bereitstellung von Kundenbetreuung

Question 6

Was ist ein CSRF-Angriff (Cross-Site Request Forgery)?

Accepted Answer

Ein Angriff, der die Identität eines authentifizierten Benutzers ausnutzt

Answer

Ein Angriff, der die Vertraulichkeit von Daten gefährdet

Answer

Ein Angriff, der die Integrität von Daten gefährdet

Answer

Ein Angriff, der die Verfügbarkeit von Ressourcen gefährdet

Question 7

Welche der folgenden Maßnahmen kann dazu beitragen, das Risiko von Cross-Site-Scripting-Angriffen zu verringern?

Accepted Answer

Kontextbezogene Codierung

Answer

Inhaltsfilterung

Answer

Firewall-Konfiguration

Answer

DDoS-Schutz

Question 8

Was ist ein digitaler Fingerabdruck und wie kann er für Websicherheitsprobleme genutzt werden?

Accepted Answer

Eine eindeutige Identifizierung von Geräten und Benutzern anhand ihrer Browsereigenschaften

Answer

Eine Möglichkeit zur Verschlüsselung sensibler Daten

Answer

Eine Methode zur Authentifizierung von Benutzern

Answer

Ein Tool zur Überwachung von Netzwerkverkehr

Question 9

Welche Methode zur Anmeldesicherheit bietet den effektivsten Schutz vor unbefugtem Zugriff?

Accepted Answer

Mehrfaktor-Authentifizierung (MFA)

Answer

Passwort-Hashing

Answer

CAPTCHA-Überprüfung

Answer

IP-Adressbeschränkung

Question 10

Was ist die Definition einer Cross-Site-Scripting (XSS)-Schwachstelle?

Accepted Answer

Eine Sicherheitslücke, die es Angreifern ermöglicht, Schadcode auf einer Website einzuschleusen

Answer

Eine Sicherheitslücke, die es Angreifern ermöglicht, auf sensible Nutzerdaten zuzugreifen

Answer

Eine Sicherheitslücke, die es Angreifern ermöglicht, die Funktionalität einer Website zu manipulieren

Answer

Eine Sicherheitslücke, die es Angreifern ermöglicht, die IP-Adresse eines Nutzers zu ermitteln

Question 11

Welche Maßnahmen können das Risiko eines Brute-Force-Angriffs reduzieren?

Accepted Answer

Optionen A und C

Answer

Verlängerung der Passwortlänge

Answer

Deaktivierung der Kontowiederherstellung

Answer

Implementierung einer Captcha-Überprüfung

Question 12

Welche Methode bietet eine sichere Speicherung von Nutzerpasswörtern?

Accepted Answer

Hashing mit einem salzgestützten Algorithmus

Answer

Speicherung als Klartext

Answer

Hashing mit einem schwachen Algorithmus

Answer

Verschlüsselung mit einem Einwegverschlüsselungsalgorithmus

Question 13

Was ist der wesentliche Unterschied zwischen einer Sicherheitsanfälligkeit und einer Sicherheitslücke?

Accepted Answer

Eine Sicherheitsanfälligkeit ist ein mögliches Problem, während eine Sicherheitslücke eine tatsächliche Schwachstelle darstellt

Answer

Eine Sicherheitslücke ist ein mögliches Problem, während eine Sicherheitsanfälligkeit eine tatsächliche Schwachstelle darstellt

Answer

Sicherheitsanfälligkeit und Sicherheitslücke sind gleichbedeutend

Answer

Eine Sicherheitsanfälligkeit ist immer schwerwiegender als eine Sicherheitslücke

Question 14

Welcher Standard definiert Best Practices für sichere Webentwicklung?

Accepted Answer

OWASP Top 10

Answer

ISO 27001

Answer

PCI DSS

Answer

NIST SP 800-53

Question 15

Was ist die vorrangige Aufgabe eines Penetrationstesters?

Accepted Answer

Aufdecken von Sicherheitslücken in Webanwendungen

Answer

Behebung von Sicherheitslücken in Webanwendungen

Answer

Überwachung des Website-Traffics

Answer

Durchführung von Sicherheitsaudits

Question 16

Welche der folgenden Angriffsarten zielt darauf ab, eine Schwachstelle in einem Webserver auszunutzen, um Administratorrechte auf dem zugrunde liegenden System zu erlangen?

Accepted Answer

Buffer Overflow

Answer

SQL-Injection

Answer

Cross-Site Scripting

Answer

Man-in-the-Middle-Angriff

Question 17

Welches Prinzip der Websicherheit besagt, dass ein System nur die Berechtigungen erteilen sollte, die unbedingt erforderlich sind?

Accepted Answer

Prinzip des geringsten Privilegs

Answer

Minimale Berechtigung

Answer

Zugriffskontrolle

Answer

Authentifizierung

Question 18

Welches Tool wird häufig zur automatisierten Überprüfung von Webanwendungen auf Sicherheitslücken eingesetzt?

Accepted Answer

Schwachstellen-Scanner

Answer

Penetrationstest

Answer

Sicherheitsaudit

Answer

Code-Review

Question 19

Welches Protokoll wird für die verschlüsselte Kommunikation zwischen Client und Server im Web eingesetzt?

Accepted Answer

HTTPS

Answer

HTTP

Answer

FTP

Answer

SMTP

Question 20

Was beschreibt einen CSRF-Angriff (Cross-Site Request Forgery)?

Accepted Answer

Die Ausführung von Aktionen auf einer Website ohne das Wissen des Benutzers

Answer

Das Ausspionieren vertraulicher Daten von einer Website

Answer

Den Absturz einer Website

Answer

Die Beeinträchtigung der Verfügbarkeit einer Website

Question 21

Welche Maßnahme ist eine bewährte Praxis für die sichere Verwaltung von Passwörtern?

Accepted Answer

Verwenden eindeutiger Passwörter für jeden Dienst

Answer

Verwenden schwacher Passwörter, die einfach zu merken sind

Answer

Speichern von Passwörtern in Textdateien

Answer

Weitergabe von Passwörtern an Dritte

Question 22

Was ist das primäre Ziel eines Zwei-Faktor-Authentifizierungsmechanismus?

Accepted Answer

Erhöhen der Sicherheit eines Kontos

Answer

Verbessern der Anmeldefreundlichkeit

Answer

Personalisieren der Benutzererfahrung

Answer

Überwachen von Benutzeraktivitäten

Question 23

Welche Richtlinie für die Datensicherheit empfiehlt die sichere Speicherung vertraulicher Informationen?

Accepted Answer

Verschlüsselung und Speicherung auf einem sicheren Server

Answer

Speicherung im Klartext auf öffentlich zugänglichen Websites

Answer

Übermittlung per E-Mail

Answer

Speicherung auf lokalen Geräten ohne Sicherung

Question 24

Wie unterscheiden sich Firewall und Intrusion Detection System (IDS) in ihrer Funktion?

Accepted Answer

Eine Firewall blockiert eingehenden Datenverkehr, während ein IDS bösartigen Datenverkehr erkennt

Answer

Eine Firewall erkennt bösartigen Datenverkehr, während ein IDS eingehenden Datenverkehr blockiert

Answer

Eine Firewall und ein IDS sind funktionsgleich

Answer

Eine Firewall ist eine Hardwarekomponente, während ein IDS eine Softwarekomponente ist

Question 25

Welche Angriffsart zielt darauf ab, sensible Daten wie Passwörter oder Kreditkarteninformationen zu entwenden?

Accepted Answer

Phishing

Answer

DDoS

Answer

Malware

Answer

SQL-Injection

Question 26

Welches ist das primäre Ziel einer Content Security Policy (CSP)?

Accepted Answer

Verhindern der Ausführung bösartiger Skripte auf einer Website

Answer

Verbessern der Ladegeschwindigkeit einer Website

Answer

Personalisieren der Benutzererfahrung

Answer

Überwachen von Benutzeraktivitäten

Question 27

Welche bewährte Praxis hilft, Cross-Site-Scripting (XSS)-Angriffe abzuwehren?

Accepted Answer

Eingabevalidierung

Answer

Verwendung von JavaScript-Bibliotheken aus vertrauenswürdigen Quellen

Answer

Deaktivieren von JavaScript auf der Website

Answer

Umleiten von Benutzern zu einer anderen Website

Question 28

What is the main purpose of a Web Application Firewall (WAF) in improving web security?

Accepted Answer

Filters harmful requests while allowing safe requests to pass through.

Answer

Encrypts all data exchanged between the web server and the user.

Answer

Removes all vulnerabilities in the web application.

Answer

Monitors web traffic and identifies suspicious activity.

Question 29

Welche der folgenden Maßnahmen ist eine bewährte Methode zur Gewährleistung der Sicherheit von Webanwendungen?

Accepted Answer

Eingabevalidierung

Answer

Verwendung von HTML-Entities

Answer

Speicherung von Passwörtern im Klartext

Answer

Verzicht auf SSL-Verschlüsselung

Question 30

Was ist der Zweck des OWASP Top 10?

Accepted Answer

Eine Liste der häufigsten Web-Sicherheitslücken

Answer

Ein Tool zur Analyse von Webanwendungen auf Sicherheitsprobleme

Answer

Eine Zertifizierung für Webentwickler

Answer

Ein Standard für die Entwicklung sicherer Webanwendungen

Question 31

Welche Zugriffskontrollmethode ermöglicht es, den Zugriff auf bestimmte Ressourcen basierend auf den Benutzerrollen einzuschränken?

Accepted Answer

Rollenbasierte Zugriffskontrolle (RBAC)

Answer

Attributbasierte Zugriffskontrolle (ABAC)

Answer

Mandantenfähigkeit

Answer

Mehrfaktorauthentifizierung

Question 32

Was ist der Hauptunterschied zwischen symmetrischer und asymmetrischer Verschlüsselung?

Accepted Answer

Symmetrische Verschlüsselung verwendet einen einzelnen Schlüssel, während asymmetrische Verschlüsselung zwei Schlüssel verwendet.

Answer

Asymmetrische Verschlüsselung ist schneller als symmetrische Verschlüsselung.

Answer

Symmetrische Verschlüsselung ist sicherer als asymmetrische Verschlüsselung.

Answer

Es gibt keinen Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung.

Question 33

Welche rechtlichen Folgen können sich aus Sicherheitsverletzungen von Webanwendungen ergeben?

Accepted Answer

Geldstrafen, Freiheitsstrafen und Imageschäden

Answer

Nur eine Benachrichtigung der betroffenen Nutzer

Answer

Keine rechtlichen Konsequenzen

Question 34

Welchem Zweck dient der 'Same-Origin-Policy'-Header?

Accepted Answer

Beschränkung des Zugriffs auf Ressourcen von derselben Domäne

Answer

Verhinderung von Cross-Site-Scripting-Angriffen

Question 35

Welche Sicherheitslücke ermöglicht es Angreifern, willkürlichen Code auf einem Webserver auszuführen?

Accepted Answer

Remote Code Execution (RCE)

Answer

Cross-Site-Scripting (XSS)

Question 36

Was ist die primäre Rolle einer Web Application Firewall (WAF)?

Accepted Answer

Überwachung und Blockierung bösartiger Anfragen

Answer

Verschlüsselung von Daten während der Übertragung

Question 37

Was ist die Funktion des 'Transport Layer Security (TLS)' Protokolls im Kontext der Websicherheit?

Accepted Answer

Gewährleistung von Vertraulichkeit und Integrität von Daten während der Übertragung

Answer

Eine Technologie zur Authentifizierung von Benutzern

Question 38

Was ist eine typische Vorgehensweise bei 'Cross-Site Request Forgery (CSRF)' Angriffen?

Accepted Answer

Angreifer verleiten Opfer dazu, unbeabsichtigte Anfragen an eine vertrauenswürdige Website zu senden.

Answer

Eine Sicherheitslücke, die es Angreifern ermöglicht, Daten aus einer Webanwendung zu stehlen.

Question 39

Welche Methode wird zur sicheren Speicherung von Benutzerkennwörtern empfohlen und welche Vor- und Nachteile hat sie?

Accepted Answer

Salzen und Hashing mit einem starken Algorithmus

Answer

Speicherung im Klartext

Answer

Verschlüsselung mit einem schwachen Algorithmus

Answer

Speicherung in einer Datenbank ohne Zugriffsschutz

Question 40

Welche der folgenden Maßnahmen ist eine bewährte Vorgehensweise für die sichere Webentwicklung?

Accepted Answer

Implementierung von Authentifizierung und Autorisierung für den Zugriff auf sensible Daten

Answer

Verwendung ungeprüfter Eingaben für SQL-Abfragen

Answer

Speicherung von Passwörtern im Klartext in der Datenbank

Answer

Verzicht auf die Validierung von Benutzereingaben

Question 41

Welche der folgenden Aussagen stellt **kein** Beispiel für sichere Webentwicklung dar?

Accepted Answer

Fehlermeldungen verbergen

Answer

Nutzung von SQL-Parametrisierung

Answer

Verschlüsselung vertraulicher Daten

Answer

Verwendung von CSRF-Tokens

Question 42

Welche der folgenden Optionen ist **keine** bewährte Methode für die sichere Entwicklung von Webanwendungen?

Accepted Answer

Benutzerdefinierte Fehlermeldungen erstellen

Answer

Eingaben validieren

Answer

SQL-Parameter verwenden

Answer

Daten während der Übertragung verschlüsseln

Question 43

Welche der folgenden Maßnahmen ist KEINE Best Practice für die sichere Entwicklung von Webanwendungen?

Accepted Answer

Verzicht auf serverseitige Validierung aller Eingaben

Answer

Verwendung von SQL-Injection-Prävention

Answer

Implementierung von Cross-Site-Scripting(XSS)-Schutz

Question 44

Welche der folgenden Sicherheitslücken ermöglicht es einem Angreifer, unbefugten Zugriff auf eine Webanwendung zu erhalten, indem er bösartigen SQL-Code in Eingaben einfügt?

Accepted Answer

SQL-Injection

Answer

XSS

Answer

CSRF

Question 45

Welches Protokoll verwendet eine Verschlüsselung, um eine sichere Verbindung zwischen einem Webbrowser und einem Webserver herzustellen?

Accepted Answer

HTTPS

Answer

HTTP

Answer

FTP

Question 46

Welcher der folgenden Statuscodes gibt an, dass eine Webanwendung aufgrund eines unbekannten Fehlers auf eine Anfrage nicht reagieren konnte?

Accepted Answer

500

Answer

301

Answer

403

Answer

404

Question 47

Welche der folgenden Maßnahmen kann zur Verhinderung von Spam-Bots in Webformularen beitragen?

Accepted Answer

CAPTCHA

Answer

DDoS-Schutz

Answer

Inhaltsfilter

Answer

Firewalls

Question 48

Welcher Angriffsvektor ermöglicht es einem Angreifer, eine Webanwendung dazu zu bringen, eine Aktion auszuführen, die der Benutzer nicht beabsichtigt hat, indem er eine manipulierte Anfrage sendet?

Accepted Answer

Cross-Site-Request-Forgery(CSRF)

Answer

SQL-Injection

Answer

Phishing

Answer

Man-in-the-Middle

Question 49

Welche der folgenden Technologien ist ein offener Standard für Zwei-Faktor-Authentifizierung, der zeitbasierte Einmalpasswörter (TOTP) generiert?

Accepted Answer

TOTP

Answer

SAML

Answer

OAuth

Answer

OpenID Connect

Question 50

Welches der folgenden Werkzeuge ist ein Open-Source-Schwachstellen-Scanner, der zur Durchführung von Sicherheitstests für Webanwendungen verwendet werden kann?

Accepted Answer

OWASP ZAP

Answer

Metasploit

Answer

Wireshark

Answer

Nmap

Question 51

Welche der folgenden Sicherheitsmaßnahmen umfasst die regelmäßige Aktualisierung von Software und Betriebssystemen, um bekannte Sicherheitslücken zu schließen?

Accepted Answer

Patch-Management

Answer

Penetrationstests

Answer

Risikobewertung

Answer

Sicherheitsüberwachung

Question 52

Welche der folgenden Best Practices empfiehlt, dass Passwörter für Webanwendungen eine Mindestlänge und Komplexität aufweisen sollten, beispielsweise eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen?

Accepted Answer

NIST 800-63B

Answer

ISO 27001

Answer

GDPR

Answer

PCI DSS

Question 53

Welche der folgenden Möglichkeiten ist KEINE Sicherheitsanfälligkeit für Webanwendungen?

Accepted Answer

Verschlüsselung mit TLS

Answer

Pufferüberlauf

Answer

Cross-Site Scripting (XSS)

Answer

SQL Injection

Question 54

Was ist der Hauptzweck einer Web Application Firewall (WAF)?

Accepted Answer

Schutz von Webanwendungen vor Angriffen über das Netzwerk

Answer

Generierung von SSL-Zertifikaten

Answer

Überwachung der Webanwendungsleistung

Answer

Speicherung von Benutzerdaten

Question 55

Welcher HTTP-Header hilft bei der Verhinderung von Cross-Site Request Forgery (CSRF)?

Accepted Answer

X-CSRF-Token

Answer

Referer

Answer

Accept-Language

Answer

Content-Type

Question 56

Welches ist das primäre Ziel von Sicherheitstests für Webanwendungen?

Accepted Answer

Erkennung von Schwachstellen und Sicherheitsrisiken

Answer

Überprüfung der Webanwendungsfunktionalität

Answer

Optimierung der Webanwendungsleistung

Question 57

Welche bewährte Methode wird zur sicheren Speicherung von Passwörtern in Webanwendungen empfohlen?

Accepted Answer

Salzen und Hashing

Answer

Verwendung von symmetrischer Verschlüsselung

Answer

Speicherung von Passwörtern im Klartext

Question 58

Was ist der Zweck einer Content Security Policy (CSP)?

Accepted Answer

Einschränkung des Ladens externer Ressourcen in eine Webanwendung

Answer

Schutz vor SQL Injection

Answer

Bereitstellung von Authentifizierungsdiensten

Question 59

Welche der folgenden Angriffsarten nutzt eine Schwachstelle in einem Webanwendungsskript aus, um vertrauliche Informationen zu stehlen?

Accepted Answer

Cross-Site Scripting (XSS)

Answer

SQL Injection

Answer

Denial-of-Service-Angriff

Answer

Pufferüberlauf

Question 60

Was ist ein wesentlicher Aspekt sicherer Webentwicklungspraktiken?

Accepted Answer

Eingabevalidierung und -sanierung

Answer

Verwendung veralteter Software

Answer

Verzicht auf Firewalls

Question 61

Welche Methode wird verwendet, um verschlüsselte Daten in Webanwendungen zu übertragen?

Accepted Answer

TLS

Answer

HTTP

Answer

FTP

Answer

SMTP

Question 62

Was ist der OWASP Top 10?

Accepted Answer

Eine Liste der häufigsten Sicherheitsrisiken für Webanwendungen, herausgegeben von der Open Web Application Security Project (OWASP)

Answer

Eine Sammlung von Webentwicklungstools

Answer

Ein Rahmenwerk für Sicherheitstests

Question 63

Welches Prinzip der sicheren Webentwicklung zielt darauf ab, Eingaben von Benutzern zu überprüfen und zu bereinigen, um schädliche Zeichen zu entfernen?

Accepted Answer

Input-Validierung

Answer

Authentifizierung

Answer

Autorisierung

Question 64

Was ist der Hauptzweck einer Firewall in einer Webanwendung?

Accepted Answer

Bösartigen Datenverkehr blockieren

Answer

Daten verschlüsseln

Answer

Benutzer authentifizieren

Answer

SQL-Abfragen ausführen