Sicherheitslücken in Anwendungen: Online-Quiz für Fachinformatikerinnen

Question 1

Welche der folgenden Schwachstellenarten tritt in Webanwendungen **besonders häufig** auf?

Accepted Answer

Cross-Site-Scripting (XSS)

Answer

Pufferüberläufe

Answer

SQL-Injections

Answer

Speicherlecks

Question 2

Welche Kategorie von Sicherheitslücken ermöglicht es, Quellcode ohne Kenntnis der Anmeldeinformationen zu verändern?

Accepted Answer

Pufferüberlauf

Answer

SQL Injection

Answer

Cross-Site Scripting

Answer

Cross-Site Request Forgery

Question 3

Welche Methode wird genutzt, um Schwachstellen in Webanwendungen zu erkennen?

Accepted Answer

Penetrationstest

Answer

White-Box-Test

Answer

Black-Box-Test

Answer

Code-Review

Question 4

Welcher Angriffsvektor hat das Ziel, vertrauliche Benutzerdaten abzufangen?

Accepted Answer

Man-in-the-Middle

Answer

Phishing

Answer

Denial-of-Service

Answer

SQL Injection

Question 5

Welche Art von Schwachstelle ermöglicht die Ausführung von Code durch einen nicht autorisierten Benutzer?

Accepted Answer

Pufferüberlauf

Answer

Cross-Site Scripting

Answer

SQL Injection

Answer

Brute-Force-Angriff

Question 6

Welche Maßnahme ist eine wirksame Gegenmaßnahme gegen SQL-Injection-Angriffe?

Accepted Answer

Eingabevalidierung

Answer

Whitelisting

Answer

Verschlüsselung

Answer

Zugriffssteuerungsliste

Question 7

Welcher Standard legt Sicherheitsanforderungen für Webanwendungen fest?

Accepted Answer

IEC 62443

Answer

ISO 27001

Answer

ISO 9001

Answer

DSGVO

Question 8

Welche Phase des Schwachstellenmanagement-Prozesses ist für die Behebung von Schwachstellen verantwortlich?

Accepted Answer

Behebung

Answer

Identifizierung

Answer

Überwachung

Answer

Analyse

Question 9

Welche Art von Sicherheitstest konzentriert sich auf die Prüfung der Wirksamkeit von Sicherheitskontrollen?

Accepted Answer

Compliance-Prüfung

Answer

Penetrationstest

Answer

White-Box-Test

Answer

Black-Box-Test

Question 10

Welches Tool wird zur automatisierten Erkennung von Schwachstellen in Quellcode eingesetzt?

Accepted Answer

CodeQL

Answer

Burp Suite

Answer

Zed Attack Proxy

Answer

John the Ripper

Question 11

Welche der folgenden Maßnahmen ist eine bewährte Vorgehensweise zur Verhinderung von CSRF-Angriffen?

Accepted Answer

Einsatz von CSRF-Token

Answer

Implementierung von CORS

Answer

Eingabevalidierung

Answer

Zugriffssteuerungslisten

Question 12

Welche der folgenden Programmiertechniken wird allgemein als sicherer erachtet?

Accepted Answer

Statische Typisierung

Answer

Dynamische Speicherzuweisung

Answer

Automatisierte Speicherbereinigung

Answer

Eingabevalidierung

Question 13

Welches der folgenden Tools ist ein weit verbreitetes Werkzeug zur statischen Codeanalyse?

Accepted Answer

Clang Static Analyzer

Answer

Metasploit

Answer

Wireshark

Answer

Nmap

Question 14

Was ist das Hauptziel von Penetrationstests?

Accepted Answer

Identifizierung von Sicherheitslücken in einem System

Answer

Behebung von Sicherheitslücken in einem System

Answer

Verbesserung der Leistung eines Systems

Answer

Schulung von Mitarbeitern zur IT-Sicherheit

Question 15

Was ist ein wesentlicher Unterschied zwischen symmetrischen und asymmetrischen Verschlüsselungsalgorithmen?

Accepted Answer

Symmetrische Algorithmen verwenden einen gemeinsamen Schlüssel, während asymmetrische Algorithmen zwei unterschiedliche Schlüssel verwenden.

Answer

Symmetrische Algorithmen sind schneller als asymmetrische Algorithmen.

Answer

Asymmetrische Algorithmen bieten eine höhere Sicherheit als symmetrische Algorithmen.

Answer

Symmetrische Algorithmen werden für die Verschlüsselung von Daten verwendet, während asymmetrische Algorithmen für die Authentifizierung verwendet werden.

Question 16

Was ist der Zweck eines IDS (Intrusion Detection System)?

Accepted Answer

Erkennung von unbefugten Zugriffsversuchen

Answer

Verhinderung von Sicherheitsverletzungen

Answer

Bereitstellung von Sicherheitsupdates

Answer

Durchführung von Sicherheitsaudits

Question 17

Welche der folgenden Normen befasst sich mit dem Schutz personenbezogener Daten?

Accepted Answer

GDPR (DSGVO)

Answer

ISO/IEC 27001

Answer

ISO/IEC 27002

Answer

IT-Grundschutz

Question 18

Nennen Sie die beiden geläufigsten Techniken, mit denen Sicherheitslücken in Anwendungen ausgenutzt werden können.

Accepted Answer

SQL-Injection und Pufferüberläufe

Answer

Cross-Site-Scripting und Denial-of-Service

Answer

Man-in-the-Middle und Phishing

Answer

Reverse Engineering und Brute-Force-Angriffe

Question 19

Welches Tool wird zum Auffinden von Sicherheitslücken in Software verwendet?

Accepted Answer

Statischer Codeanalysator

Answer

Host-Intrusion-Detection-System (HIDS)

Answer

Netzwerkscanner

Answer

Protokollprüfer

Question 20

Was ist der Zweck einer Schwachstellenmanagement-Datenbank?

Accepted Answer

Speichern und Verwalten von Daten zu bekannten Sicherheitslücken

Answer

Bereitstellung von Sicherheitsupdates für Software

Answer

Scannen von Netzwerken nach Sicherheitslücken

Question 21

Welche Aktion gehört NICHT zu einem effektiven Schwachstellenmanagement-Prozess?

Accepted Answer

Ignorieren von Sicherheitslücken mit niedriger Priorität

Answer

Priorisieren von Sicherheitslücken basierend auf ihrem Risiko

Answer

Implementieren von Risikominderungsmaßnahmen

Question 22

Welche der folgenden Aussagen zu Sicherheitslücken ist korrekt?

Accepted Answer

Sicherheitslücken sind Fehler oder Schwachstellen in einer Anwendung, die von Angreifern ausgenutzt werden können, um unbefugten Zugriff auf Daten oder Systeme zu erhalten.

Answer

Sicherheitslücken sind immer auf menschliches Versagen zurückzuführen.

Question 23

Welche der folgenden Maßnahmen kann ergriffen werden, um Sicherheitslücken in Anwendungen zu beheben?

Accepted Answer

Patchen

Answer

Anwendung neu installieren

Answer

Benutzerberechtigungen erhöhen

Question 24

Welche der folgenden Tools kann verwendet werden, um Sicherheitslücken in Open-Source-Anwendungen zu scannen?

Accepted Answer

OWASP ZAP

Answer

Microsoft Security Essentials

Answer

Google Chrome

Answer

Adobe Reader

Question 25

Welche der folgenden Sicherheitsmaßnahmen kann dazu beitragen, die Ausnutzung von Sicherheitslücken zu verhindern?

Accepted Answer

Regelmäßige Sicherheitsupdates

Answer

Öffnen unbekannter E-Mail-Anhänge

Answer

Verwendung eines schwachen Passworts

Answer

Deaktivierung der Firewall

Question 26

Welche der folgenden Richtlinien kann dazu beitragen, das Risiko durch Sicherheitslücken zu verringern?

Accepted Answer

Sicherheitsrichtlinie für Anwendungen

Answer

Netzwerkrichtlinie

Answer

Personalrichtlinie

Answer

Datenschutzrichtlinie

Question 27

Welcher der folgenden Zertifizierungen weist nach, dass ein Unternehmen über ein Programm zur Behebung von Sicherheitslücken verfügt?

Accepted Answer

ISO 27001

Answer

CISM

Answer

CompTIA Security+

Answer

CISSP

Question 28

Was beschreibt eine Sicherheitslücke am besten? Nenne eine Eigenschaft oder einen Zustand, der es einem Angreifer ermöglicht, ein System zu beeinträchtigen.

Accepted Answer

Eine Eigenschaft oder ein Zustand, der es einem Angreifer ermöglicht, ein System zu beeinträchtigen

Answer

Eine Funktion, die dem Benutzer mehr Kontrolle gibt

Answer

Ein Fehler im Code, der die Anwendung zum Absturz bringt

Question 29

Welche Art von Schwachstelle kann zu einer Pufferüberlauf-Sicherheitslücke führen? Nenne eine Ursache, die zu einer Pufferüberlauf-Sicherheitslücke führen kann.

Accepted Answer

Nicht überprüfte Eingabe

Answer

Verschlüsselungsschwäche

Answer

SQL-Injection

Answer

Cross-Site-Scripting

Question 30

Welche Maßnahme kann zur Behebung einer SQL-Injection-Schwachstelle getroffen werden? Nenne eine gängige Abhilfemaßnahme für SQL-Injection-Schwachstellen.

Accepted Answer

Escaping von Eingabedaten

Answer

Installation eines Antivirenprogramms

Answer

Deaktivieren von nicht verwendeten Ports

Answer

Erhöhen der Firewall-Regeln

Question 31

Was ist ein Zero-Day-Angriff? Definiere die Art des Angriffs, der unbekannte Sicherheitslücken ausnutzt.

Accepted Answer

Ein Angriff, der eine unbekannte Sicherheitslücke ausnutzt

Answer

Ein Angriff, der Passwörter errät

Answer

Ein Angriff, der bekannte Sicherheitslücken ausnutzt

Question 32

Welche Maßnahme kann das Risiko von Sicherheitslücken in Anwendungen verringern? Nenne eine wirksame Maßnahme zur Reduzierung von Schwachstellen.

Accepted Answer

Sicherheitsbewusste Codierungspraktiken

Answer

Installation von Antivirensoftware

Answer

Häufiges Ändern von Passwörtern

Question 33

Was ist die Hauptursache für buffer overflow-Sicherheitslücken? Nenne eine wesentliche Ursache für buffer overflow-Sicherheitslücken.

Accepted Answer

Nicht überprüfte Eingabe

Answer

SQL-Injection

Answer

Schlechte Verschlüsselung

Answer

Cross-Site-Scripting

Question 34

Welche Art von Test kann verwendet werden, um Cross-Site-Scripting-Schwachstellen zu erkennen? Nenne einen gängigen Testtyp für Cross-Site-Scripting-Schwachstellen.

Accepted Answer

Dynamische Anwendungssicherheitsprüfung (DAST)

Answer

Statische Code-Analyse (SCA)

Answer

Manuelle Code-Überprüfung

Answer

Netzwerk-Sniffing

Question 35

Was ist die beste Praxis für die Behebung von Schwachstellen in Anwendungen? Beschreibe den umfassenden Ansatz zur Behebung von Schwachstellen.

Accepted Answer

Patchen, Härten und Konfigurieren

Answer

Implementieren von Schwachstellen-Management-Tools

Answer

Einsetzen von Firewalls und IDS

Answer

Durchführen von Penetrationstests

Question 36

Was beschreibt eine Sicherheitslücke in einer Anwendung zutreffend?

Accepted Answer

Eine anfällige Stelle, die von Angreifern ausgenutzt werden kann, um unbefugten Zugriff auf Daten oder Systeme zu erlangen.

Answer

Eine Funktion, die ordnungsgemäß funktioniert.

Question 37

Welches Tool wird häufig zur Identifizierung von Sicherheitslücken in Anwendungen eingesetzt?

Accepted Answer

Penetrationstest

Answer

Netzwerküberwachungssysteme

Answer

Antivirensoftware

Answer

Firewalls

Question 38

Welcher Faktor trägt am ehesten zur Entstehung von Sicherheitslücken in Anwendungen bei?

Accepted Answer

Mangelnde Anwendung sicherer Codierungspraktiken

Answer

Ausbleibende Penetrationstests

Answer

Unzureichende Sicherheitsrichtlinien

Answer

Veraltete Software

Question 39

Welche Schwachstelle ermöglicht es Angreifern, beliebigen Code auf dem Zielsystem auszuführen?

Accepted Answer

Remotecodeausführung

Answer

SQL-Injection

Answer

Cross-Site-Scripting

Answer

Pufferüberlauf

Question 40

Welcher Angriffsvektor wird üblicherweise genutzt, um Sicherheitslücken in Webanwendungen auszunutzen?

Accepted Answer

HTTP-Anfragen

Answer

Netzwerkprotokolle

Answer

E-Mail-Anhänge

Answer

Direkter Speicherzugriff

Question 41

Welche Maßnahme ist eine bewährte Methode zur Vermeidung von Sicherheitslücken in Anwendungen?

Accepted Answer

Sicherheitsüberprüfungen während des Entwicklungsprozesses

Answer

Verwendung proprietärer Verschlüsselungsalgorithmen

Answer

Verzicht auf Open-Source-Software

Question 42

Welche Zertifizierung ist für IT-Experten relevant, die sich auf Anwendungssicherheit spezialisieren möchten?

Accepted Answer

Certified Secure Software Lifecycle Professional (CSSLP)

Answer

Certified Ethical Hacker (CEH)

Answer

Certified Information Systems Auditor (CISA)

Question 43

**Was ist die Definition einer Sicherheitslücke in einer Anwendung?**

Accepted Answer

Ein Fehler in der Implementierung, der einem Angreifer unberechtigten Zugriff auf Daten oder Funktionen ermöglicht

Answer

Eine Funktion, die fehlt und dadurch die Benutzerfreundlichkeit beeinträchtigt

Question 44

**Welcher Scan-Typ wird verwendet, um dynamische Sicherheitslücken zu identifizieren?**

Accepted Answer

Penetrationstest

Answer

Statische Code-Analyse

Answer

Netzwerkscan

Answer

Schwachstellen-Scan

Question 45

**Welche Sicherheitsmaßnahme schützt Anwendungen vor Pufferüberläufen?**

Accepted Answer

Adressierungsschutz

Answer

Verschlüsselung

Answer

Authentifizierung und Autorisierung

Answer

Eingabevalidierung

Question 46

**Welcher Schwachstellentyp ermöglicht es Angreifern, die Ausführung des Programms zu übernehmen?**

Accepted Answer

Pufferüberlauf

Answer

SQL-Injection

Answer

Cross-Site-Scripting

Answer

Format-String-Fehler

Question 47

Was ist eine wesentliche Eigenschaft von SQL-Injection-Schwachstellen?

Accepted Answer

Sie ermöglichen die Ausführung beliebiger SQL-Befehle

Answer

Sie erfordern komplexe Eingaben, um ausgelöst zu werden

Answer

Sie treten nur in Webanwendungen auf

Question 48

Welche der folgenden Methoden zur Schwachstellenanalyse ist eine statische Analyse?

Accepted Answer

Code-Review

Answer

Schwachstellen-Scanner

Answer

Penetrationstest

Answer

Fuzzing

Question 49

Was ist der Hauptzweck von WAFs (Web Application Firewalls)?

Accepted Answer

Schutz von Webanwendungen vor Angriffen auf Anwendungsebene

Answer

Erkennung und Entfernung von Malware

Answer

Verhinderung von Brute-Force-Angriffen

Question 50

Welche der folgenden Maßnahmen ist am effektivsten, um Pufferüberläufe zu verhindern?

Accepted Answer

Verwendung sicherer Programmiersprachen

Answer

Implementierung von Ausnahmebehandlungen

Answer

Regelmäßige Code-Überprüfung

Answer

Überwachung von Systemprotokollen

Question 51

Was ist ein wesentliches Merkmal von Cross-Site-Scripting-Schwachstellen (XSS)?

Accepted Answer

Sie ermöglichen Angreifern die Ausführung von clientseitigem Skriptcode

Answer

Sie erfordern authentifizierte Benutzer, um ausgelöst zu werden

Answer

Sie sind nur in älteren Browsern vorhanden

Question 52

Was ist der Hauptzweck von SIEMs (Security Information and Event Management)?

Accepted Answer

Sammeln und Analysieren von Sicherheitsdaten aus verschiedenen Quellen

Answer

Implementieren von Firewalls

Answer

Durchführen von Schwachstellen-Scans

Question 53

Welche Art von Sicherheitslücke ist besonders schwer zu erkennen?

Accepted Answer

Logische Schwachstellen

Answer

Syntaxschwachstellen

Answer

Konfigurationsschwachstellen

Answer

Offengelegte Schnittstellen

Question 54

Welcher Aspekt ist entscheidend bei der Behebung von Sicherheitslücken in Anwendungen?

Accepted Answer

Testen des Fixes auf False Positives

Answer

Implementierung einer Firewall

Answer

Veröffentlichung des Fixes unverzüglich

Question 55

Welcher Bereich ist in der Regel für die Behebung von Sicherheitslücken in Anwendungen verantwortlich?

Accepted Answer

Entwicklung

Answer

Kundensupport

Answer

Betrieb

Answer

Management

Question 56

Welches Tool wird eingesetzt, um automatisierte Tests auf Sicherheitslücken in Webanwendungen durchzuführen?

Accepted Answer

Security Scanner

Answer

Compiler

Answer

Debugger

Answer

Interpreter

Question 57

Was ist das vorrangige Ziel eines Penetrationstests?

Accepted Answer

Aufdecken unbekannter Sicherheitslücken

Answer

Überprüfung behobener Sicherheitslücken

Answer

Automatisierung der Sicherheitslückenbehebung

Answer

Bereitstellung von Schulungen für Entwickler

Question 58

Welcher der aufgeführten Ansätze ist eine effektive Methode zur Minimierung von Eingabevalidierungsfehlern?

Accepted Answer

Implementierung von Eingabedatenprüfung

Answer

Deaktivierung von Formularelementen

Answer

Vertrauen auf Benutzereingaben

Answer

Anzeige von Warnmeldungen

Question 59

Was ist ein primärer Vorteil des Einsatzes statischer Codeanalyse-Tools?

Accepted Answer

Früherkennung potenzieller Sicherheitslücken

Answer

Automatische Behebung von Sicherheitslücken

Answer

Bereitstellung von Versionskontrolle

Answer

Verbesserung der Code-Performance

Question 60

Welche der folgenden Branchen ist besonders anfällig für Sicherheitslücken in ihren Webanwendungen?

Accepted Answer

Finanzwesen

Answer

Fertigung

Answer

Bildung

Answer

Gastgewerbe