Sicherheitsmaßnahmen in der Softwareentwicklung: Online-Quiz für Fachinformatikerinnen

Question 1

Nennen Sie eine Best Practice für die sichere Softwareentwicklung.

Accepted Answer

Eingabeprüfung und -validierung

Answer

Verwendung schwacher Passwörter

Answer

Speicherung vertraulicher Daten im Klartext

Answer

Verzicht auf Sicherheitsupdates

Question 2

Welches Tool unterstützt Entwickler bei der statischen Codeanalyse und hilft, Sicherheitslücken zu identifizieren?

Accepted Answer

SonarQube

Answer

OWASP ZAP

Answer

Burp Suite

Answer

Wireshark

Question 3

Welche Angriffsart zielt darauf ab, die Verfügbarkeit eines Dienstes zu stören?

Accepted Answer

Denial-of-Service-Angriff

Answer

Brute-Force-Angriff

Answer

Cross-Site-Scripting

Answer

Phishing

Question 4

Was ist das primäre Ziel eines Penetrationstests?

Accepted Answer

Identifizierung von Sicherheitslücken

Answer

Exploitierung von Sicherheitslücken

Answer

Verhinderung von Cyberangriffen

Answer

Verbesserung der Benutzeroberfläche

Question 5

Welche der folgenden Schwachstellen kann zu SQL-Injection führen?

Accepted Answer

Nicht bereinigte Benutzereingaben

Answer

Veraltete Software

Answer

Schwach konfigurierte Webserver

Answer

Fehlende Zugriffskontrollen

Question 6

Welcher Vorteil ergibt sich aus der Verwendung verschlüsselter Kommunikation in der sicheren Softwareentwicklung?

Accepted Answer

Schutz sensibler Daten vor unbefugtem Zugriff

Answer

Verbesserung der Leistung der Anwendung

Answer

Vereinfachung der Fehlerbehebung

Answer

Reduzierung der Kosten für die Entwicklung

Question 7

Welche Maßnahmen können ergriffen werden, um die besonderen Sicherheitsrisiken zu minimieren, die mit der Softwareentwicklung verbunden sind?

Accepted Answer

Einhaltung von Sicherheitsstandards und Best Practices

Accepted Answer

Regelmäßige Sicherheitsaudits und Penetrationstests

Accepted Answer

Verwendung eines sicheren Softwareentwicklungsprozesses

Answer

Exzessive Datenerfassung

Question 8

Welches Werkzeug wird zur Durchführung einer statischen Analyse von Quellcode auf Sicherheitslücken eingesetzt?

Accepted Answer

SonarQube

Answer

Traceroute

Answer

Nmap

Answer

Burp Suite

Question 9

Welche Art von Angriff zielt darauf ab, die Erreichbarkeit eines Dienstes zu stören?

Accepted Answer

Denial-of-Service-Angriff

Answer

Phishing-Angriff

Answer

Man-in-the-Middle-Angriff

Answer

Buffer-Overflow-Angriff

Question 10

Welches Sicherheitsmodell basiert auf dem Prinzip der geringsten Privilegien?

Accepted Answer

RBAC

Answer

MAC

Answer

DAC

Answer

ABAC

Question 11

Welche bewährte Vorgehensweise trägt zur sicheren Softwareentwicklung bei?

Accepted Answer

Regelmäßige Codeüberprüfungen

Answer

Verwendung ungeprüfter Bibliotheken Dritter

Answer

Verzicht auf automatisierte Tests

Answer

Speicherung von Passwörtern im Klartext

Question 12

Was ist der erste und wichtigste Schritt bei der Integration von Sicherheitsmaßnahmen in den Softwareentwicklungsprozess?

Accepted Answer

Durchführung einer Bedrohungsanalyse

Answer

Implementierung sicherer Codierungspraktiken

Answer

Überprüfung der Codebasis auf Sicherheitslücken

Answer

Implementierung von Sicherheitsmaßnahmen in die Entwicklungsumgebung

Question 13

Welche der folgenden Maßnahmen ist KEINE bewährte Methode für sicheres Codieren?

Accepted Answer

Quellcode durch Verschleierung verbergen

Answer

Eingaben gründlich prüfen

Answer

Zuverlässige Bibliotheken von Drittanbietern einbinden

Answer

Regelmäßige Sicherheitsüberprüfungen durchführen

Question 14

Welcher international anerkannte Sicherheitsstandard definiert Anforderungen an die sichere Softwareentwicklung?

Accepted Answer

ISO 27034

Answer

PCI DSS (Payment Card Industry Data Security Standard)

Answer

ISO 9001 (Qualitätsmanagementsystem)

Question 15

Welche Maßnahme trägt zur Verhinderung von Pufferüberläufen bei, indem sie die Überprüfung zulässiger Eingaben vornimmt?

Accepted Answer

Eingabevalidierung

Answer

Verschlüsselung zur Sicherung der Datenübertragung

Answer

Penetrationstests zur Identifizierung von Sicherheitslücken

Answer

Firewalls zur Verhinderung von unbefugtem Zugriff

Question 16

Welche Art von Sicherheitsbedrohung zielt darauf ab, sich unbefugt Zugriff auf ein System oder Daten zu verschaffen?

Accepted Answer

Unautorisierter Zugriff

Answer

Man-in-the-Middle-Angriff durch Abfangen und Manipulieren der Kommunikation

Answer

Dienstverweigerung durch Überlastung eines Systems mit Anfragen

Answer

Datenintegritätsverletzung durch die Manipulation gespeicherter Daten

Question 17

Welches Tool ist ein Beispiel für eine statische Codeanalyse, die Sicherheitslücken in Quellcode erkennen kann?

Accepted Answer

SonarQube

Answer

Wireshark (Netzwerkverkehrsanalyse)

Answer

Burp Suite (Web-Anwendungssicherheitstest)

Answer

Nessus (Schwachstellenscanner)

Question 18

Welcher Entwicklungsansatz umfasst die frühzeitige Identifizierung und Behebung von Sicherheitsrisiken?

Accepted Answer

Sicherheitsentwicklungs-Lebenszyklus (SDL)

Answer

Agile Entwicklung (inkrementeller und iterativer Ansatz)

Answer

Prototyping (schneller und iterativer Ansatz)

Answer

Wasserfallentwicklung (sequentieller Ansatz)

Question 19

Welche Maßnahme dient der Verschlüsselung der Datenübertragung und gewährleistet damit Vertraulichkeit?

Accepted Answer

TLS (Transport Layer Security)

Answer

Backup zur Wiederherstellung verlorener Daten

Answer

Authentifizierung zur Überprüfung der Identität

Answer

Autorisierung zur Einschränkung des Zugriffs auf Ressourcen

Question 20

Welcher Fehlertyp kann zu Pufferüberläufen führen, einem Speicherzustand, bei dem der Zugriff auf Speicherbereiche außerhalb des zugewiesenen Puffers erfolgt?

Accepted Answer

Speicherüberlauf

Answer

Syntaxfehler (Verstoß gegen die Sprachregeln)

Answer

Kompilierungsfehler (Probleme bei der Übersetzung des Quellcodes in ausführbaren Code)

Answer

Logikfehler (falsche Annahmen oder Berechnungen)

Question 21

Welcher Begriff beschreibt die Praxis des Testens von Software mit dem Ziel, Sicherheitslücken zu identifizieren?

Accepted Answer

Penetrationstest

Answer

Regressionstest (Test, ob Änderungen keine neuen Fehler einführen)

Answer

Integrationstest (Test der Interaktion verschiedener Module)

Answer

Unit-Test (Test einzelner Codeeinheiten)

Question 22

Welche Maßnahme dient der Authentifizierung von Benutzern und bestätigt deren Identität?

Accepted Answer

Passwort

Answer

Firewall (Verhinderung des unbefugten Zugriffs auf ein Netzwerk)

Answer

Anti-Virus-Software (Schutz vor Schadsoftware)

Answer

DDoS-Schutz (Schutz vor Denial-of-Service-Angriffen)

Question 23

Welche der folgenden Maßnahmen ist eine empfohlene Vorgehensweise zur Verhinderung von SQL-Injections?

Accepted Answer

Datenbank validiert Eingabedaten

Answer

Benutzerdaten verschlüsseln

Answer

Benutzer über Phishing-Angriffe aufklären

Answer

Firewall auf dem Webserver konfigurieren

Question 24

Welcher der folgenden Angriffsvektoren kann durch den Einsatz von Schwachstellenanalysatoren effektiv gemindert werden?

Accepted Answer

Pufferüberläufe

Answer

Phishing-Angriffe

Answer

Man-in-the-Middle-Angriffe

Question 25

Welcher Ansatz gewährleistet die sichere Speicherung vertraulicher Daten in einer Datenbank?

Accepted Answer

Verschlüsselung der Daten

Answer

Replikation der Daten auf mehrere Server

Answer

Speichern der Daten im Klartext

Answer

Hashing der Daten

Question 26

Welche der folgenden Maßnahmen ist eine bewährte Vorgehensweise für die Entwicklung sicherer Software?

Accepted Answer

Verwendung statischer Codeanalysetools

Answer

Erstellung ausführlicher Kommentare

Answer

Codierung nach ästhetischen Vorgaben

Answer

Einhaltung aller Codierungsstandards

Question 27

Welche Art von Schwachstellen kann durch den Einsatz von Firewalls gemindert werden?

Accepted Answer

Netzwerkangriffe

Answer

XSS-Angriffe

Answer

SQL-Injections

Answer

Pufferüberläufe

Question 28

Welche der folgenden Maßnahmen ist eine effektive Methode zur Abwehr von Cross-Site-Scripting (XSS)-Angriffen?

Accepted Answer

Eingabedaten validieren

Answer

Implementierung von Zwei-Faktor-Authentifizierung

Answer

Aktivierung des HTTP Strict Transport Security (HSTS)

Answer

Verwendung von CAPTCHAs

Question 29

Welcher Begriff beschreibt die Praxis, Software unter realistischen Bedingungen zu testen, um Sicherheitslücken aufzudecken?

Accepted Answer

Penetrationstests

Answer

Sicherheitsaudits

Answer

Code-Überprüfungen

Answer

Schwachstellenanalysen

Question 30

Welche Sicherheitsmaßnahme ist in einem sicheren Softwareentwicklungsprozess von größter Bedeutung?

Accepted Answer

Einhaltung bewährter Verfahren (Best Practices)

Answer

Verwendung proprietärer Verschlüsselungsalgorithmen

Answer

Vernachlässigung von Sicherheitstests

Answer

Unregelmäßiges Patchen der Software

Question 31

Welches der folgenden Tools unterstützt Softwareentwickler dabei, Schwachstellen während des Entwicklungsprozesses zu identifizieren?

Accepted Answer

Statischer Code-Analysator

Answer

Intrusion Detection System

Answer

Firewall

Answer

Penetrationstest

Question 32

Welches ist der Hauptzweck einer Schwachstellenverwaltungsdatenbank?

Accepted Answer

Auflistung und Priorisierung bekannter Sicherheitslücken

Answer

Überwachung von Netzwerksystemen

Answer

Speicherung von Passwörtern und Zertifikaten

Question 33

Was ist ein wesentlicher Bestandteil der Sicherheitsarchitektur einer Softwarelösung?

Accepted Answer

Identifizierung und Abschwächung von Risiken

Answer

Bereitstellung von Benutzerfreundlichkeit

Answer

Implementierung redundanter Systeme

Question 34

Was ist das Hauptziel eines Penetrationstests?

Accepted Answer

Identifizierung von Sicherheitslücken und Schwachstellen

Answer

Implementierung von Sicherheitsmaßnahmen

Answer

Überwachung von Sicherheitsprotokollen

Question 35

Welche der folgenden Bedrohungsarten zielt darauf ab, sensible Informationen zu stehlen oder zu manipulieren?

Accepted Answer

Cyberangriff

Answer

Hardwareausfall

Answer

Benutzerfehler

Answer

Naturkatastrophe

Question 36

Welche Komponente ist ein wesentlicher Bestandteil eines Incident-Response-Plans?

Accepted Answer

Kommunikationsplan

Answer

Schulungsprogramm

Answer

Technische Ausrüstung

Answer

Hardwarewartung

Question 37

Welche Norm bietet einen Rahmen für Informationssicherheitsmanagementsysteme?

Accepted Answer

ISO 27001

Answer

HIPAA

Answer

PCI DSS

Answer

NIST SP 800-53

Question 38

Welche der folgenden Maßnahmen ist eine unerlässliche Best Practice für die sichere Softwareentwicklung?

Accepted Answer

Eingabevalidierung

Answer

Unstrukturierte Codierung

Answer

Ignorieren von Sicherheitslücken

Answer

Umgang mit unsicheren Funktionen

Question 39

Welches der folgenden Tools wird häufig für die statische Code-Analyse verwendet, um Sicherheitslücken aufzudecken?

Accepted Answer

SonarQube

Answer

Burp Suite

Answer

Metasploit

Answer

Wireshark

Question 40

Welcher der folgenden Angriffsvektoren ist ein wesentlicher Bestandteil der OWASP Top 10?

Accepted Answer

Injektion

Answer

Spamming

Answer

Dos

Answer

Phishing

Question 41

Welche der folgenden Sicherheitsmechanismen schützt vor Cross-Site Request Forgery (CSRF)-Angriffen?

Accepted Answer

Synchronizer Token Pattern (STP)

Answer

Firewalls

Answer

Input Sanitization

Answer

Verschlüsselung

Question 42

Welche der folgenden Best Practices trägt zur Vermeidung von Sicherheitslücken durch Pufferüberläufe bei?

Accepted Answer

Verwendung von sicheren Programmierfunktionen

Answer

Verzicht auf die Eingabevalidierung

Answer

Ignorieren von Sicherheitswarnungen

Answer

Speicherung von Benutzerdaten im Klartext

Question 43

Welche der folgenden Maßnahmen trägt zur Verbesserung der Sicherheit von Webanwendungen bei?

Accepted Answer

Implementierung von Session-Management-Techniken

Answer

Speicherung von Passwörtern ohne Verschlüsselung

Answer

Ignorieren von Sicherheitsupdates

Answer

Verzicht auf Authentifizierungsmechanismen

Question 44

Welcher der folgenden Ansätze schützt die Vertraulichkeit von Daten?

Accepted Answer

Verschlüsselung

Answer

Authentifizierung

Answer

Integritätsprüfung

Answer

Zugriffskontrolle

Question 45

Welches Tool unterstützt bei der statischen Code-Analyse zur Erkennung potenzieller Sicherheitslücken?

Accepted Answer

SonarQube

Answer

Burp Suite

Answer

Nessus

Answer

Wireshark

Question 46

Welcher Ansatz integriert Sicherheitsaspekte bereits in der Entwurfsphase der Softwareentwicklung?

Accepted Answer

Secure Design

Answer

Sicherheitsanalyse

Answer

Schwachstellenmanagement

Answer

Sicherheitsüberprüfung

Question 47

Welches Tool eignet sich für die statische Code-Analyse zur Identifizierung von Sicherheitslücken?

Accepted Answer

SonarQube

Answer

Wireshark

Answer

Metasploit

Question 48

Welche Technik stellt die Integrität von Software sicher?

Accepted Answer

Code-Signierung

Answer

Intrusion Detection System

Answer

Firewall

Answer

Zugriffskontrollliste

Question 49

Welcher Ansatz integriert Sicherheitsmaßnahmen über den gesamten Softwareentwicklungsprozess hinweg?

Accepted Answer

Secure Software Development Life Cycle (SSDLC)

Answer

Sicherheitsüberprüfung

Answer

Sicherheitsaudit

Answer

Risikoanalyse

Question 50

Welcher Angriffstyp versucht, eine Schwachstelle in einem System auszunutzen, um unberechtigten Zugriff zu erlangen?

Accepted Answer

Exploit

Answer

Denial-of-Service-Angriff

Answer

Malware

Answer

Phishing

Question 51

Welches Tool kann verwendet werden, um Schwachstellen in Webanwendungen zu identifizieren und zu bewerten?

Accepted Answer

OWASP ZAP

Answer

Nmap

Answer

Wireshark

Answer

Metasploit

Question 52

Welcher international anerkannte Standard definiert Anforderungen an sichere Softwareentwicklungsprozesse?

Accepted Answer

ISO 27034

Answer

ISO 9001

Answer

ISO 22301

Answer

IEC 62443

Question 53

Welche der folgenden Maßnahmen gilt als Best-Practice für die sichere Softwareentwicklung?

Accepted Answer

Code Reviews

Answer

Verwendung von Bibliotheken ohne ausreichende Prüfung

Answer

Verzicht auf eine umfassende Dokumentation

Answer

Fehlende Testspezifikation

Question 54

Welcher der folgenden Angriffsvektoren kann durch die Implementierung von Secure Coding-Praktiken gemildert werden?

Accepted Answer

SQL-Injection

Answer

Brute-Force-Angriffe

Answer

Malware-Infektionen

Answer

Phishing

Question 55

Welches Tool wird typischerweise zur Durchführung statischer Code-Analysen verwendet?

Accepted Answer

SonarQube

Answer

Metasploit

Answer

Nmap

Answer

Wireshark

Question 56

Welche der folgenden Maßnahmen ist ein wesentlicher Bestandteil eines effektiven Sicherheitslebenszyklus-Managements?

Accepted Answer

Regelmäßige Sicherheitsaudits

Answer

Einmalige Sicherheitsüberprüfung vor der Freigabe

Answer

Ignorieren von Sicherheitsrisiken

Answer

Verschieben von Sicherheitsüberprüfungen auf die Zeit nach der Veröffentlichung

Question 57

Welches Testverfahren konzentriert sich explizit auf die Identifizierung von Schwachstellen in Software?

Accepted Answer

Penetrationstest

Answer

Lasttest

Answer

Regressionstest

Answer

Funktionstest

Question 58

Welche der folgenden Maßnahmen gilt NICHT als Best Practice für sichere Passwörter in der Softwareentwicklung?

Accepted Answer

Passwörter im Klartext in der Datenbank speichern

Answer

Verwendung von Salt und Hashing

Answer

Mindestlänge und -komplexität für Passwörter festlegen

Answer

Regelmäßige Passwortänderungen erzwingen

Question 59

Welches Tool dient dazu, Schwachstellen in Abhängigkeiten von Drittanbietern aufzudecken?

Accepted Answer

Dependency-Check

Answer

Statische Code-Analyse

Answer

Code-Coverage-Tool

Answer

Penetrationstest-Tool

Question 60

Was ist SQL-Injection und wie kann man sich effektiv davor schützen?

Accepted Answer

Eine Angriffsmethode, bei der bösartiger Code in SQL-Anweisungen eingeschleust wird; Schutz durch Prepared Statements oder Objekt-Beziehungs-Mapper (ORMs)

Answer

Ein Virus, der Datenbanken angreift; Schutz durch Antivirus-Software

Question 61

Was versteht man unter Cross-Site-Scripting (XSS)?

Accepted Answer

Das Einschleusen von schadhaftem Client-seitigem Code in eine Webanwendung

Answer

Das Auslesen von Daten aus einer Datenbank

Answer

Das Abfangen von Daten zwischen zwei Kommunikationspartnern

Question 62

Welcher ist der Hauptzweck der Input-Validierung in der Softwareentwicklung?

Accepted Answer

Verhinderung von Sicherheitslücken durch ungültige oder schädliche Benutzereingaben

Answer

Verbesserung der Benutzerfreundlichkeit

Answer

Reduzierung der Code-Komplexität

Question 63

Welcher Authentifizierungsmechanismus gilt NICHT als sicher?

Accepted Answer

Einfache Benutzername-Passwort-Kombination ohne zusätzliche Sicherheitsmaßnahmen

Answer

Biometrische Authentifizierung

Answer

Zwei-Faktor-Authentifizierung

Question 64

Was besagt das Prinzip der geringsten Rechte?

Accepted Answer

Benutzern und Prozessen sollten nur die minimal notwendigen Rechte für ihre Aufgaben gewährt werden

Answer

Alle Benutzer haben die gleichen Rechte