Websicherheit: Quizfragen und Übungen für Software Engineering

Question 1

Welche Maßnahme dient üblicherweise dem Schutz vor SQL-Injection-Angriffen?

Accepted Answer

Benutzereingaben validieren

Answer

Statische SQL-Abfragen verwenden

Answer

Daten in der Datenbank verschlüsseln

Answer

Firewalls einsetzen

Question 2

Welche bewährte Vorgehensweise trägt zur sicheren Webentwicklung bei?

Accepted Answer

Regelmäßige Installation von Sicherheitsupdates

Answer

Verwendung eines gemeinsamen Administratorkontos

Answer

Veröffentlichung des gesamten Quellcodes

Question 3

Welche Verschlüsselungsmethode ist die gängigste zum Schutz von Daten bei der Übertragung über das Internet?

Accepted Answer

AES

Answer

DES

Answer

RSA

Answer

XOR

Question 4

Welche Maßnahme ist am wirksamsten, um Cross-Site-Scripting (XSS)-Angriffe zu verhindern?

Accepted Answer

Eingabeüberprüfung

Answer

Verschlüsselung der Datenübertragung

Answer

Firewalls

Question 5

Welcher Angriffsvektor zielt darauf ab, sensible Informationen aus einer Webanwendung zu extrahieren **indem bösartiger Code in Datenbankabfragen eingeschleust wird**?

Accepted Answer

SQL-Injection

Answer

Cross-Site Scripting (XSS)

Answer

Man-in-the-Middle-Angriff

Answer

DDoS-Angriff

Question 6

Welche der folgenden Technologien bietet sichere Kommunikation zwischen einem Webserver und einem Client **indem sie Daten über einen verschlüsselten Kanal überträgt**?

Accepted Answer

SSL/TLS

Answer

FTP

Answer

HTTP

Answer

SMTP

Question 7

Welches Werkzeug kann verwendet werden, um Webanwendungen auf Sicherheitslücken zu scannen, indem es **automatisch Tests durchführt**?

Accepted Answer

W3af

Answer

Wireshark

Answer

Nmap

Answer

Metasploit

Question 8

Was ist das Hauptziel einer Web Application Firewall (WAF) **im Rahmen der Websicherheit**?

Accepted Answer

Filterung bösartigen Datenverkehrs

Answer

Überwachung von Webanwendungsaktivitäten

Answer

Bereitstellung von SSL/TLS-Verschlüsselung

Answer

Speicherung von Benutzerdaten

Question 9

Welche Authentifizierungsmethode bietet mehr Sicherheit als die einfache Passwortabfrage?

Accepted Answer

Einmal-Passwort (OTP)

Accepted Answer

Zwei-Faktor-Authentifizierung (2FA)

Answer

Captcha-Abfrage

Answer

SSL-Verschlüsselung

Question 10

Welche Maßnahme auf dem Server ist am wirksamsten, um Webanwendungen vor SQL-Injection-Angriffen zu schützen?

Accepted Answer

Eingabevalidierung

Answer

Datenverschlüsselung

Answer

Firewall-Konfiguration

Answer

Regelmäßige Sicherheitsupdates

Question 11

Welche Codierungspraxis wird vorrangig zur Abwehr von Cross-Site-Scripting (XSS) eingesetzt?

Accepted Answer

Sorgfältiges Escaping

Answer

Eingabevalidierung

Answer

Verschlüsselung

Question 12

Welche Phase ist ein wesentlicher Bestandteil eines Sicherheitsaudits für Webanwendungen?

Accepted Answer

Sicherheitsbewertung

Answer

Anforderungsanalyse

Answer

Implementierung von Schutzmaßnahmen

Answer

Überwachung

Question 13

Welche der folgenden Maßnahmen ist die effektivste Methode, um SQL-Injection-Angriffe in einer Webanwendung zu verhindern?

Accepted Answer

Eingabevalidierung und -sanierung

Answer

Verschlüsselung von Datenbankdaten

Answer

Regelmäßige Penetrationstests

Answer

Verwendung eines Web Application Firewalls (WAF)

Question 14

Welche der folgenden Optionen ist KEINE häufige Art von Sicherheitsrisiko in Webanwendungen?

Accepted Answer

Legitime Nutzung

Answer

SQL-Injection

Answer

Cross-Site-Scripting (XSS)

Answer

Cross-Site Request Forgery (CSRF)

Question 15

Welcher der folgenden Angriffsvektoren ermöglicht es Angreifern, **unbefugten Zugriff auf vertrauliche Informationen zu erhalten, indem Schwachstellen in Datenbankabfragen ausgenutzt werden**?

Accepted Answer

SQL-Injection

Answer

XSS

Answer

CSRF

Answer

DDoS

Question 16

Welche der folgenden Maßnahmen ist eine wirksame Methode zur Verhinderung von SQL-Injection-Angriffen **durch die Verwendung von Platzhaltern in Datenbankabfragen**?

Accepted Answer

Parametrisierte Abfragen

Answer

Blacklisting

Answer

Eingabesanitisierung

Answer

URL-Umleitung

Question 17

Welcher der folgenden Angriffsvektoren ermöglicht es Angreifern, **beliebigen Code auf einem Zielserver auszuführen, indem sie Schwachstellen in der Anwendung ausnutzen**?

Accepted Answer

Remote Code Execution

Answer

Buffer Overflow

Answer

Denial of Service

Answer

Phishing

Question 18

Welche der folgenden Methoden ist eine bewährte Vorgehensweise zur Implementierung von Zugriffskontrollen in Webanwendungen **durch die Zuweisung von Berechtigungen basierend auf Rollen**?

Accepted Answer

Rollenbasierte Zugriffskontrolle (RBAC)

Answer

Kapselrechte

Answer

Zugriffssteuerungslisten (ACLs)

Answer

Verzeichnisberechtigungen

Question 19

Welches der folgenden Protokolle bietet verschlüsselte Kommunikation zwischen einem Webserver und einem Client **durch die Verwendung von SSL-Zertifikaten**?

Accepted Answer

HTTPS

Answer

SMTP

Answer

HTTP

Answer

FTP

Question 20

Welche der folgenden Maßnahmen ist eine gängige Methode zur Verhinderung von Cross-Site-Scripting (XSS)-Angriffen **durch die Entfernung oder Kodierung schädlicher Zeichen aus Eingaben**?

Accepted Answer

Eingabesanitisierung

Answer

Firewall-Konfiguration

Answer

URL-Filterung

Answer

IP-Adressen-Whitelisting

Question 21

Welcher Angriffsvektor kann eine Website lahmlegen oder Dienste stören?

Accepted Answer

Denial of Service

Answer

Cross-Site Scripting

Answer

Man-in-the-Middle-Angriff

Answer

Social Engineering

Question 22

Welcher Sicherheitsstandard definiert Best Practices für sichere Webanwendungen?

Accepted Answer

OWASP Top 10

Answer

OAuth 2.0

Answer

ISO 27001

Answer

PCI-DSS

Question 23

Welche Methode dient der kontinuierlichen Überwachung und Erkennung von Sicherheitsvorfällen?

Accepted Answer

Sicherheitsüberwachung (Security Monitoring)

Answer

Sicherheitsaudits

Answer

Vulnerability Scans

Answer

Penetrationstests

Question 24

Welche der folgenden Optionen stellt ein Sicherheitsrisiko in Webanwendungen dar?

Accepted Answer

SQL-Injection

Answer

Website-Caching

Answer

HTTPS-Verschlüsselung

Answer

Zwei-Faktor-Authentifizierung

Question 25

Welches Protokoll ermöglicht eine sichere Verbindung zwischen Client und Server?

Accepted Answer

HTTPS

Answer

FTP

Answer

HTTP

Answer

SMTP

Question 26

Welche Maßnahme verbessert die Websicherheit?

Accepted Answer

Regelmäßige Softwareupdates

Answer

Öffentliche WLANs ohne Passwort nutzen

Answer

Verwendung veralteter Betriebssysteme

Answer

Deaktivieren von Firewalls

Question 27

Welches Verfahren dient der Überprüfung von Schwachstellen einer Website?

Accepted Answer

Penetrationstest

Answer

Spamfilter

Answer

Firewall

Answer

Antivirenprogramm

Question 28

Welche der folgenden Optionen ist KEINE bewährte Vorgehensweise zur Speicherung von Benutzerpasswörtern?

Accepted Answer

Im Klartext speichern

Answer

Regelmäßiges Ändern der Passwörter

Answer

Salzen und Hashen

Answer

Verwendung eines Passwort-Managers

Question 29

Welcher Angriffstyp zielt darauf ab, sensible Informationen von einem Benutzer zu ergaunern?

Accepted Answer

Phishing

Answer

Cross-Site-Scripting

Answer

SQL-Injection

Answer

Denial-of-Service-Angriff

Question 30

Welche Aussage zum Datenschutz in Webanwendungen ist korrekt?

Accepted Answer

Die Zustimmung des Benutzers zur Erfassung und Verwendung personenbezogener Daten ist erforderlich.

Answer

Datenschutzrichtlinien sind gesetzlich nicht vorgeschrieben.

Answer

Personenbezogene Daten dürfen ohne Zustimmung für Marketingzwecke verwendet werden.

Answer

Es gibt keine rechtlichen Konsequenzen bei Verstößen gegen den Datenschutz.

Question 31

Welche der folgenden Maßnahmen ist eine bewährte Praxis zur Verbesserung der Sicherheit von Webanwendungen?

Accepted Answer

Verwendung von Sicherheits-Headern

Answer

Deaktivierung von Sicherheitsfunktionen

Answer

Verwendung schwacher Passwörter

Answer

Verlassen auf Standardkonfigurationen

Question 32

Welche Art von Angriff zielt darauf ab, eine Website durch eine Überflutung mit Anfragen unbrauchbar zu machen?

Accepted Answer

DDoS-Angriff

Answer

Cross-Site-Scripting

Answer

Man-in-the-Middle-Angriff

Question 33

Welche Art von Angriff zielt darauf ab, sensible Informationen wie Anmeldedaten oder Kreditkartennummern von Benutzern abzufangen?

Accepted Answer

Man-in-the-Middle-Angriff

Answer

Cross-Site-Scripting (XSS)

Answer

SQL-Injection

Answer

DDoS-Angriff

Question 34

Welche der folgenden Maßnahmen ist AM WICHTIGSTEN, um Cross-Site-Scripting (XSS) zu verhindern?

Accepted Answer

Eingabevalidierung und -codierung

Answer

Verwendung von starken Passwörtern

Answer

Firewall-Konfiguration

Answer

Regelmäßige Sicherheitsupdates

Question 35

Welche Art von Sicherheitslücke ermöglicht es Angreifern, SQL-Anweisungen in Webanwendungen einzuschleusen und die Datenbank zu manipulieren?

Accepted Answer

SQL-Injection

Answer

Cross-Site-Request-Forgery (CSRF)

Answer

Zero-Day-Exploit

Answer

Buffer Overflow

Question 36

Welches Sicherheitsmerkmal ist am effektivsten, um Cross-Site-Request-Forgery (CSRF) zu verhindern?

Accepted Answer

CSRF-Token

Answer

Eingabevalidierung

Answer

Zwei-Faktor-Authentifizierung

Answer

HTTPS-Verschlüsselung

Question 37

Welche der folgenden Aussagen zur Verschlüsselung von Daten in Webanwendungen ist RICHTIG?

Accepted Answer

Verschlüsselung schützt Daten vor unbefugtem Zugriff, aber nicht vor Datenverlust.

Answer

Verschlüsselung verhindert alle Arten von Sicherheitsbedrohungen.

Answer

Verschlüsselung ist nur für sensible Daten wie Passwörter erforderlich.

Question 38

Welches Protokoll wird verwendet, um sichere Kommunikation zwischen Webservern und Browsern zu ermöglichen?

Accepted Answer

HTTPS

Answer

FTP

Answer

HTTP

Answer

SMTP

Question 39

Welche der folgenden Aussagen zu Sicherheitsrichtlinien in Webanwendungen ist FALSCH?

Accepted Answer

Sicherheitsrichtlinien sind nur für große Unternehmen relevant.

Answer

Sicherheitsrichtlinien definieren die Sicherheitsstandards und -prozesse für Webanwendungen.

Answer

Sicherheitsrichtlinien helfen bei der Identifizierung und Behebung von Sicherheitslücken.

Question 40

Welche der folgenden Maßnahmen ist KEIN Bestandteil eines sicheren Softwareentwicklungsprozesses?

Accepted Answer

Softwareentwicklung ausschließlich durch Einzelpersonen.

Answer

Dokumentation von Sicherheitslücken und deren Behebung.

Answer

Regelmäßige Sicherheitsüberprüfungen.