Datensicherheit in Datenbanken: Zugriffskontrolle, Verschlüsselung, Datensicherung

Question 1

Welche der folgenden Maßnahmen zielt in erster Linie darauf ab, die Vertraulichkeit von Daten zu gewährleisten?

Accepted Answer

Verschlüsselung

Answer

Zugriffskontrolle

Answer

Datensicherung

Question 2

Welche der folgenden Maßnahmen dient NICHT der Gewährleistung der Vertraulichkeit von Daten in Datenbanken?

Accepted Answer

Sicherungskopien erstellen

Answer

Verschlüsselung

Answer

Zugriffskontrolle

Answer

Anonymisierung

Question 3

Welches der folgenden Datenschutzprinzipien besagt, dass personenbezogene Daten nur für den ursprünglichen Erhebungszweck verarbeitet werden dürfen?

Accepted Answer

Zweckbindung

Answer

Datenminimierung

Answer

Transparenz

Answer

Rechenschaftspflicht

Question 4

Welche der folgenden Maßnahmen hilft, das Risiko eines erfolgreichen SQL-Injection-Angriffs zu verringern?

Accepted Answer

Eingabevalidierung

Answer

Datenbankverschlüsselung

Answer

Firewall-Konfiguration

Answer

Anti-Malware-Software

Question 5

Welche der folgenden Rollen ist für die Verwaltung von Datenbankberechtigungen und den Zugriffsschutz verantwortlich?

Accepted Answer

Datenbankadministrator

Answer

Datenbankentwickler

Answer

Systemadministrator

Answer

Anwendungsentwickler

Question 6

Welches der folgenden Tools wird zur Überwachung und Analyse von Datenbankaktivitäten verwendet?

Accepted Answer

Datenbanküberwachungstool

Answer

Intrusion Detection System

Answer

Firewall

Answer

Antivirensoftware

Question 7

Welche innovative Sicherheitstechnologie schützt Datenbanken durch Verschlüsselung sowohl im Ruhezustand als auch während der Übertragung?

Accepted Answer

Homomorphe Verschlüsselung

Answer

Cloud Firestore

Answer

Tokenisierung

Question 8

Welche der folgenden Methoden dient NICHT der Gewährleistung der Datensicherheit in Datenbanken?

Accepted Answer

Datenredundanz

Answer

Zugriffskontrolle

Answer

Verschlüsselung

Answer

Datensicherung

Question 9

Welches Sicherheitsmodell definiert Regeln für den Zugriff auf Objekte in einer Datenbank?

Accepted Answer

Bell-LaPadula-Modell

Answer

Biba-Modell

Answer

Clark-Wilson-Modell

Answer

Brewer-Nash-Modell

Question 10

Welcher Verschlüsselungsalgorithmus wird häufig zur Verschlüsselung von Daten in Datenbanken eingesetzt?

Accepted Answer

AES

Answer

DES

Answer

MD5

Answer

SHA-256

Question 11

Welches Protokoll ist für den sicheren Datenaustausch über ein Netzwerk verantwortlich?

Accepted Answer

HTTPS

Answer

HTTP

Answer

FTP

Answer

SMTP

Question 12

Welche Technik wird verwendet, um Sicherheitsvorfälle in Datenbanken zu erkennen und zu melden?

Accepted Answer

Intrusion Detection System (IDS)

Answer

Firewall

Answer

Antivirensoftware

Answer

Spamfilter

Question 13

Welches Datenbankmanagementsystem (DBMS) bietet umfassende Datensicherheitsfunktionen?

Accepted Answer

Oracle Database

Answer

MySQL

Answer

PostgreSQL

Answer

MongoDB

Question 14

Welche Maßnahme dient primär der Sicherung der Vertraulichkeit von Daten?

Accepted Answer

Verschlüsselung der Daten

Answer

Implementierung von Zugriffskontrollen

Answer

Regelmässige Datensicherungen

Answer

Kontinuierliche Datenintegritätsprüfungen

Question 15

Welche Richtlinie regelt den Zugriff auf Daten in Datenbanken?

Accepted Answer

Autorisierungsrichtlinie

Answer

Authentifizierungsrichtlinie

Answer

Abrechnungsrichtlinie

Answer

Datenschutzrichtlinie

Question 16

Welches Tool wird häufig für Penetrationstests von Datenbanken eingesetzt?

Accepted Answer

SQLMap

Answer

Metasploit

Answer

Wireshark

Answer

Burp Suite

Question 17

Welche Angriffsart zielt darauf ab, die Verfügbarkeit von Daten in Datenbanken zu beeinträchtigen?

Accepted Answer

DoS-Angriff

Answer

SQL-Injection-Angriff

Answer

Man-in-the-Middle-Angriff

Answer

Phishing-Angriff

Question 18

Welches Modell stellt einen umfassenden Ansatz zur Sicherstellung der Datensicherheit dar, indem es die Prinzipien Vertraulichkeit, Integrität und Verfügbarkeit (CIA) umfasst?

Accepted Answer

CIA-Triade

Answer

GDPR-Verordnung

Answer

ISO 27001-Standard

Answer

NIST-Rahmenwerk

Question 19

Welche Maßnahme dient primär dazu, die Unversehrtheit von Daten zu gewährleisten, indem sie Änderungen erkennt und verhindert?

Accepted Answer

Prüfsummen

Answer

Datensicherung

Answer

Datenverschlüsselung

Answer

Berechtigungsverwaltung

Question 20

Welcher Angriffstyp zielt darauf ab, unbefugten Zugriff auf Daten zu erlangen, indem er Sicherheitslücken in Computersystemen ausnutzt?

Accepted Answer

Hacking

Answer

Malware

Answer

SQL-Injection

Answer

Phishing

Question 21

Welches Netzwerkprotokoll wird üblicherweise für die sichere Datenübertragung über das Internet verwendet und verwendet Verschlüsselung und Authentifizierung?

Accepted Answer

HTTPS

Answer

HTTP

Answer

FTP

Answer

SSH

Question 22

Welche der folgenden Komponenten ist ein wesentlicher Bestandteil eines umfassenden Notfallwiederherstellungsplans zur Sicherung kritischer Daten im Falle eines Ausfalls?

Accepted Answer

Datensicherung

Answer

Schulungsprogramm

Answer

Überwachungssystem

Answer

Firewall-Konfiguration

Question 23

Welcher der folgenden Begriffe beschreibt das grundlegende Datensicherheitsziel, sicherzustellen, dass Daten bei Bedarf zugänglich sind?

Accepted Answer

Verfügbarkeit

Answer

Integrität

Answer

Vertraulichkeit

Answer

Authentizität

Question 24

Welches rollenbasierte Zugriffskontrollmodell (RBAC) ermöglicht die Zuweisung von Berechtigungen basierend auf der hierarchischen Position eines Benutzers in einer Organisation?

Accepted Answer

RBAC (Role-Based Access Control)

Answer

MAC (Mandatory Access Control)

Answer

DAC (Discretionary Access Control)

Answer

ABAC (Attribute-Based Access Control)

Question 25

Welcher internationale Standard legt umfassende Anforderungen an Informationssicherheitsmanagementsysteme fest und wird häufig zur Zertifizierung von Organisationen verwendet?

Accepted Answer

ISO 27001

Answer

GDPR

Answer

PCI-DSS

Answer

NIST SP 800-53

Question 26

Welche physische Sicherheitsmaßnahme dient dazu, den unbefugten Zutritt zu Daten zu verhindern, indem der physische Zugriff auf Geräte und Räume kontrolliert wird?

Accepted Answer

Zutrittskontrolle

Answer

Datenverschlüsselung

Answer

Antivirensoftware

Answer

Firewall

Question 27

Welcher Prozess wandelt Daten in eine unlesbare Form um, die nur von autorisierten Parteien mit dem richtigen Schlüssel wiederhergestellt werden kann?

Accepted Answer

Verschlüsselung

Answer

Hashing

Answer

Signierung

Answer

Tokenisierung

Question 28

Welcher der folgenden Aspekte ist der Hauptzweck einer Authentifizierung in einer Datenbank?

Accepted Answer

Bestätigung der Identität eines Benutzers

Answer

Verhinderung unbefugten Zugriffs

Answer

Schutz vor Datenverlust

Answer

Garantie für die Integrität der Daten

Question 29

Welchen Vorteil bietet der Einsatz eines Intrusion Detection Systems (IDS) in einer Datenbankumgebung?

Accepted Answer

Erkennung verdächtiger Aktivitäten

Answer

Authentifizierung von Benutzern

Answer

Verschlüsselung von Daten

Question 30

Welches Protokoll wird primär zur sicheren Übertragung von Daten über Netzwerke verwendet?

Accepted Answer

Transport Layer Security (TLS)

Answer

FTP

Answer

HTTP

Question 31

Erläutere den Unterschied zwischen Datenintegrität und Datenverfügbarkeit.

Accepted Answer

Datenintegrität bezieht sich auf die Richtigkeit und Vollständigkeit der Daten, während sich Datenverfügbarkeit auf die Zugänglichkeit der Daten für autorisierte Benutzer bezieht.

Answer

Datenintegrität bezieht sich auf die Verfügbarkeit der Daten, während sich Datenverfügbarkeit auf die Richtigkeit der Daten bezieht.

Question 32

Welche der folgenden Maßnahmen kann die Datenverfügbarkeit in Datenbanken verbessern?

Accepted Answer

Redundante Datenspeicherung

Answer

Intrusion Detection

Answer

Regelmäßige Sicherheitsüberprüfungen

Answer

Starke Passwörter

Question 33

Was ist das primäre Ziel von Data Masking?

Accepted Answer

Schutz sensibler Daten vor unbefugtem Zugriff

Answer

Verhinderung von Datenverlust

Answer

Verbesserung der Datenbankleistung

Answer

Erleichterung von Datenanalysen

Question 34

Welcher der folgenden Begriffe beschreibt keinen Schutzmechanismus für Datenbanken?

Accepted Answer

Viren

Answer

Anti-Malware-Software

Answer

Firewall

Answer

Intrusion Detection

Question 35

Welches Tool wird häufig zur Bewertung der Sicherheit einer Datenbank verwendet?

Accepted Answer

Penetrationstest

Answer

Anti-Malware-Software

Answer

Datenbanküberwachungstool

Answer

Firewall

Question 36

Welches symmetrische Kryptografieverfahren wird häufig zur Verschlüsselung von Daten in Datenbanken eingesetzt?

Accepted Answer

AES (Advanced Encryption Standard)

Answer

Blowfish

Answer

RSA (Rivest-Shamir-Adleman)

Answer

DES (Data Encryption Standard)

Question 37

Welches Sicherheitsmodell beschreibt den Prozess, durch den die Identität eines Benutzers überprüft wird?

Accepted Answer

Authentifizierung

Answer

Vertraulichkeit

Answer

Integrität

Answer

Autorisierung

Question 38

Welche der folgenden Methoden wird zur Sicherstellung der Datenintegrität verwendet?

Accepted Answer

Hash-Funktionen

Answer

Firewall

Answer

Datensicherung

Answer

Zugriffskontrolle

Question 39

Welcher Angriffstyp zielt darauf ab, SQL-Befehle in Datenbankabfragen einzuschleusen, um unbefugte Aktionen auszuführen?

Accepted Answer

SQL-Injection

Answer

Phishing

Answer

Malware

Question 40

Welche Technologie wird zur Sicherung und Wiederherstellung von Datenbankdaten verwendet?

Accepted Answer

Transaktionsprotokollierung

Answer

Cloud-Backup

Answer

RAID

Answer

Firewall

Question 41

Welches Sicherheitsziel schützt Daten vor unbefugtem Zugriff und Offenlegung?

Accepted Answer

Vertraulichkeit

Answer

Verfügbarkeit

Answer

Rechenschaftspflicht

Answer

Integrität

Question 42

Welche der folgenden Maßnahmen erhöht die Verfügbarkeit von Datenbanken?

Accepted Answer

Lastausgleich

Answer

Datensicherung

Answer

Verschlüsselung

Answer

Zugriffskontrolle

Question 43

Welcher Sicherheitsstandard legt Anforderungen für die Implementierung und Verwaltung von Informationssicherheitssystemen fest?

Accepted Answer

ISO 27001

Answer

GDPR

Answer

SOC 2

Answer

PCI DSS

Question 44

Welche Art von Sicherheitsaudit bewertet die Konformität einer Organisation mit Sicherheitsvorschriften und -standards?

Accepted Answer

Compliance-Audit

Answer

Forensischer Audit

Answer

Risiko-Audit

Answer

Technischer Audit

Question 45

Welche der folgenden Angriffsarten zielt darauf ab, den Zugriff auf Daten zu verhindern?

Accepted Answer

Denial-of-Service-Angriff

Answer

Man-in-the-Middle-Angriff

Answer

SQL-Injection-Angriff

Answer

Phishing-Angriff

Question 46

Welches Verschlüsselungsverfahren eignet sich am besten für die Verschlüsselung gespeicherter Daten in einer Datenbank?

Accepted Answer

AES-256

Answer

SHA-512

Answer

RSA

Answer

MD5

Question 47

Welche Komponente eines Datenbanksystems ist für die Verwaltung von Benutzerberechtigungen verantwortlich?

Accepted Answer

Zugriffskontrollsystem

Answer

Datenbankmodell

Answer

Transaktionsprotokoll

Answer

Datenbankverwaltungssystem

Question 48

Welches Prinzip der Datensicherheit stellt sicher, dass Daten nur für autorisierte Benutzer zugänglich sind?

Accepted Answer

Vertraulichkeit

Answer

Integrität

Answer

Nichtabstreitbarkeit

Answer

Verfügbarkeit

Question 49

Welche der folgenden Maßnahmen trägt zur Verbesserung der Datensicherheit in Datenbanken bei?

Accepted Answer

Regularmäßige Datensicherungen

Answer

Verwenden von schwachen Passwörtern

Answer

Öffnen von Datenbanken für den öffentlichen Zugriff

Answer

Deaktivieren von Firewalls

Question 50

Welcher Typ von Datenbankangriff zielt darauf ab, Daten zu manipulieren oder zu zerstören?

Accepted Answer

SQL-Injection-Angriff

Answer

Phishing-Angriff

Answer

Denial-of-Service-Angriff

Answer

Man-in-the-Middle-Angriff

Question 51

Welches Tool kann verwendet werden, um die Datensicherheit in Datenbanken zu überwachen und zu auditen?

Accepted Answer

IDS/IPS

Answer

Debugger

Answer

Compiler

Answer

Profiler

Question 52

Welche der folgenden Bedrohungen für die Datensicherheit ist mit internen Akteuren verbunden?

Accepted Answer

Insider-Bedrohung

Answer

Malware-Befall

Answer

Phishing-Angriff

Answer

Naturkatastrophe

Question 53

Welches Prinzip der Datensicherheit stellt sicher, dass Daten bei Bedarf verfügbar und zugänglich sind?

Accepted Answer

Verfügbarkeit

Answer

Integrität

Answer

Nichtabstreitbarkeit

Answer

Vertraulichkeit

Question 54

Welche der folgenden Maßnahmen kann zur Risikominderung bei der Datensicherheit beitragen?

Accepted Answer

Implementierung von Firewalls

Answer

Vernachlässigen von Software-Updates

Answer

Ermöglichen des Zugriffs für alle Benutzer

Answer

Speichern von Daten im Klartext

Question 55

Welche der folgenden Maßnahmen ist NICHT ein wichtiger Bestandteil einer umfassenden Datenbank-Sicherheitsstrategie?

Accepted Answer

Regelmäßige Wartung des Netzwerks.

Answer

Implementierung von Zugangskontrollen.

Answer

Regelmäßige Sicherheitsüberprüfungen.

Answer

Verschlüsselung von Daten.

Question 56

Welche Sicherheitsmethode schützt Datenbanken vor unberechtigtem Zugriff und Manipulation?

Accepted Answer

Zugangskontrolle.

Answer

Datenintegritätsprüfung.

Answer

Datenreplikation.

Answer

Datenverschlüsselung.

Question 57

Welche der folgenden Aussagen über Datenverschlüsselung ist FALSCH?

Accepted Answer

Datenverschlüsselung macht Daten unlesbar, aber nicht unzugänglich.

Answer

Datenverschlüsselung ist eine wirksame Methode, um Daten vor unbefugtem Zugriff zu schützen.

Answer

Datenverschlüsselung kann sowohl auf Anwendungsebene als auch auf Datenbank-Ebene implementiert werden.

Question 58

Was ist der Zweck von Datenintegritätsprüfungen in Datenbanken?

Accepted Answer

Sicherstellung der Richtigkeit und Konsistenz von Daten.

Answer

Verbesserung der Leistung der Datenbank.

Answer

Verhinderung von Datenverlust.

Question 59

Welche Methode wird verwendet, um die Verfügbarkeit von Datenbanken zu erhöhen?

Accepted Answer

Datenreplikation.

Answer

Datenintegritätsprüfung.

Answer

Zugangskontrolle.

Answer

Datenverschlüsselung.

Question 60

Welche Sicherheitsbedrohung betrifft die Vertraulichkeit von Daten?

Accepted Answer

Datenlecks.

Answer

Systemfehler.

Answer

DDoS-Angriffe.

Answer

Datenkorruption.

Question 61

Welche der folgenden Techniken wird in der Regel verwendet, um Daten vor unberechtigtem Zugriff zu schützen?

Accepted Answer

Firewall.

Answer

Datenverschlüsselung.

Answer

Datenintegritätsprüfung.

Answer

Datenreplikation.

Question 62

Was ist der Zweck von Datenbank-Auditing?

Accepted Answer

Überwachung von Benutzeraktivitäten und -zugriffen auf die Datenbank.

Answer

Verbesserung der Leistung der Datenbank.

Answer

Identifizierung von Sicherheitslücken in der Datenbank.

Question 63

Welche Sicherheitsmaßnahme ist besonders wichtig, um Daten vor unbefugtem Zugriff durch Insider zu schützen?

Accepted Answer

Zugriffskontrolle.

Answer

Firewall.

Answer

Datenverschlüsselung.

Answer

Datenintegritätsprüfung.

Question 64

Welche Sicherheitsrichtlinie legt fest, welche Benutzer auf welche Daten zugreifen dürfen?

Accepted Answer

Zugriffsrichtlinie.

Answer

Sicherheitsrichtlinie.

Answer

Datenschutzrichtlinie.

Answer

Passwortrichtlinie.