Sicherheitsmodelle und -standards in der Cloud-Sicherheit: Quizfragen und Antworten

Question 1

Welches Modell teilt die Verantwortung für die Sicherheit in der Cloud zwischen dem Anbieter und dem Kunden auf?

Accepted Answer

Shared-Responsibility-Modell

Answer

Zero-Trust-Modell

Answer

NIST-Modell

Answer

ISO-27001-Modell

Question 2

Welche Norm ist ein international anerkannter Standard für Informationssicherheit?

Accepted Answer

ISO 27001

Answer

PCI-DSS

Answer

GDPR

Answer

NIST 800-53

Question 3

Wie wird der Prozess der kontinuierlichen Überwachung und Bewertung der Cloud-Sicherheit genannt?

Accepted Answer

Sicherheitsüberwachung

Answer

Risikobewertung

Answer

Sicherheitsaudit

Answer

Sicherheitsmanagement

Question 4

Welche Technologie spielt eine entscheidende Rolle bei der Verschlüsselung von Daten in der Cloud?

Accepted Answer

TLS/SSL

Answer

IPsec

Answer

IKEv2

Answer

SSH

Question 5

Welches Sicherheitsmodell geht davon aus, dass alle Ressourcen als verdächtig anzusehen sind?

Accepted Answer

Zero-Trust-Modell

Answer

Shared-Responsibility-Modell

Answer

NIST-Modell

Answer

ISO-27001-Modell

Question 6

Was ist ein wesentliches Element eines Cloud-Sicherheitsaudits?

Accepted Answer

Alle genannten Elemente.

Answer

Prüfung der Sicherheitskontrollen und -prozesse

Answer

Aufdeckung von Sicherheitslücken und Schwachstellen

Answer

Empfehlungen zur Verbesserung der Cloud-Sicherheit

Question 7

Was ist ein wesentliches Element eines Notfallwiederherstellungsplans für die Cloud?

Accepted Answer

Alle genannten Elemente.

Answer

Identifizierung kritischer Anwendungen und Daten

Answer

Einrichtung von Sicherungs- und Wiederherstellungsverfahren

Answer

Regelmäßige Tests des Plans

Question 8

Welche der folgenden Optionen ist eine Herausforderung bei der Implementierung von Cloud-Sicherheit?

Accepted Answer

Alle genannten Herausforderungen.

Answer

Fehlende Transparenz in Cloud-Umgebungen

Answer

Schnelle Weiterentwicklung der Cloud-Technologie

Answer

Mangel an qualifizierten Fachkräften im Bereich Cloud-Sicherheit

Question 9

Welches Sicherheitsmodell basiert auf dem Prinzip der geringsten Rechte und geht davon aus, dass kein Benutzer oder Prozess von vornherein vertrauenswürdig ist?

Accepted Answer

Zero-Trust-Modell

Answer

Rollenbasierte Zugriffskontrolle (RBAC)

Answer

Shared-Responsibility-Modell

Question 10

Welcher international anerkannte Standard definiert Anforderungen für Informationssicherheitsmanagementsysteme?

Accepted Answer

ISO 27001

Answer

PCI DSS

Answer

NIST SP 800-53

Answer

SOC 2

Question 11

Welches Cloud-Sicherheitsmodell regelt die geteilte Verantwortung zwischen Cloud-Anbieter und Cloud-Nutzer?

Accepted Answer

Shared-Responsibility-Modell

Answer

Zero-Trust-Modell

Answer

Defense-in-Depth-Modell

Answer

Least-Privilege-Modell

Question 12

Welches Grundprinzip des Zero-Trust-Modells erfordert eine explizite Überprüfung bei jedem Ressourcenzugriff?

Accepted Answer

Vertraue niemals, verifiziere immer

Answer

Kontinuierliche Überwachung und Reaktion

Answer

Zugriffsrechte auf das Prinzip der geringsten Berechtigung beschränken

Answer

Mehrere Sicherheitsebenen bereitstellen

Question 13

Welche Best Practice trägt maßgeblich zur Erhöhung der Cloud-Sicherheit bei?

Accepted Answer

Implementierung einer Multi-Faktor-Authentifizierung

Answer

Verwendung unsicherer Protokolle

Answer

Öffnung von Cloud-Ressourcen für die Öffentlichkeit

Answer

Verzicht auf Datenverschlüsselung

Question 14

Welches Sicherheitsmodell basiert auf der Aufteilung von Systemen in verschiedene Sicherheitsebenen?

Accepted Answer

Defense-in-Depth-Modell

Answer

Shared-Responsibility-Modell

Answer

Zero-Trust-Modell

Question 15

Welche Norm legt spezifische Sicherheitsanforderungen für Cloud-Dienste fest?

Accepted Answer

ISO 27017

Answer

ISO 27001

Answer

PCI DSS

Answer

NIST SP 800-53

Question 16

Welches Sicherheitsmodell beschränkt den Zugriff von Nutzern auf erforderliche Ressourcen?

Accepted Answer

Least-Privilege-Modell

Answer

Defense-in-Depth-Modell

Answer

Zero-Trust-Modell

Answer

Shared-Responsibility-Modell

Question 17

Welche Maßnahme ist eine wichtige Best Practice für die Gewährleistung der Cloud-Sicherheit?

Accepted Answer

Regelmäßiges Patchen von Systemen

Answer

Verwendung von Standardpasswörtern

Answer

Öffnung aller Cloud-Ports

Answer

Verzicht auf Firewalls

Question 18

Welches Sicherheitsmodell in Cloud-Umgebungen teilt die Verantwortung für die Sicherheit zwischen Cloud-Anbieter und Kunde?

Accepted Answer

Shared-Responsibility-Modell

Answer

COBIT 5

Answer

NIST Cybersecurity Framework

Answer

Zero-Trust-Modell

Question 19

Welche Organisation ist für die Herausgabe des ISO 27001-Standards verantwortlich?

Accepted Answer

Internationale Organisation für Normung (ISO)

Answer

Nationales Institut für Standards und Technologie (NIST)

Answer

Information Systems Audit and Control Association (ISACA)

Question 20

Welcher Standard konzentriert sich speziell auf Cloud-Sicherheit und bietet einen umfassenden Satz von Best Practices?

Accepted Answer

Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM)

Answer

NIST Special Publication 800-53

Answer

ISO 27001

Question 21

Welche der folgenden Aussagen zur Cloud Security Alliance (CSA) ist korrekt?

Accepted Answer

Es handelt sich um eine gemeinnützige Organisation, die sich für die Förderung von Best Practices in der Cloud-Sicherheit einsetzt.

Answer

Die CSA ist eine Regierungsbehörde, die Cloud-Sicherheitsvorschriften festlegt.

Question 22

Welcher der folgenden Standards ist ein branchenübergreifender Rahmen für Informationssicherheit?

Accepted Answer

ISO 27001

Answer

HIPAA

Answer

PCI DSS

Answer

SOC 2

Question 23

Welche der folgenden Maßnahmen ist eine Best Practice für die Implementierung von Least-Privilege in Cloud-Umgebungen?

Accepted Answer

Einschränkung des Zugriffs auf Ressourcen auf Basis des Need-to-Know-Prinzips

Answer

Gewährung von Administratorrechten an alle Mitarbeiter

Answer

Bereitstellung des Zugriffs auf alle Ressourcen für alle Benutzer

Question 24

Welche der folgenden Aussagen zu Cloud-Compliance ist korrekt?

Accepted Answer

Sie ist für Unternehmen wichtig, um gesetzlichen und regulatorischen Anforderungen zu entsprechen.

Answer

Sie konzentriert sich ausschließlich auf die Einhaltung von Sicherheitsstandards.

Answer

Sie ist nur für große Unternehmen mit komplexen IT-Umgebungen relevant.

Question 25

Welcher der folgenden Vorteile ist mit der Implementierung von ISO 27001 verbunden?

Accepted Answer

Erhöhtes Kundenvertrauen

Answer

Reduzierte Betriebskosten

Answer

Erweiterte Funktionalitäten für Cloud-Ressourcen

Answer

Beschleunigte Markteinführungszeiten

Question 26

Welches Sicherheitsmodell regelt die Verantwortlichkeiten von Cloud-Anbietern und -Kunden in einer Cloud-Umgebung?

Accepted Answer

Shared-Responsibility-Modell

Answer

Biba-Modell

Answer

ISO 27001

Answer

Bell-LaPadula-Modell

Question 27

Welche internationale Norm definiert Best Practices für die Informationssicherheit in Organisationen?

Accepted Answer

ISO 27001

Answer

SOC 2

Answer

PCI DSS

Answer

NIST 800-53

Question 28

Welches Prinzip des Shared-Responsibility-Modells besagt, dass Cloud-Kunden die alleinige Verantwortung für die Sicherheit ihrer eigenen Daten und Anwendungen in der Cloud tragen?

Accepted Answer

Kundenzuständigkeit

Answer

Gemeinsame Zuständigkeit

Answer

Anbieterzuständigkeit

Answer

Außenstehender-Zuständigkeit

Question 29

Welche der folgenden Maßnahmen gilt NICHT als Best Practice zur Verbesserung der Cloud-Sicherheit?

Accepted Answer

Speicherung vertraulicher Daten in unverschlüsseltem Klartext

Answer

Verwendung starker Authentifizierungsmechanismen

Answer

Regelmäßige Sicherheitsaudits

Question 30

Welches klassische Sicherheitsmodell definiert Vertraulichkeitsstufen und Zugriffsregeln, um sicherzustellen, dass Informationen nur für autorisierte Benutzer zugänglich sind?

Accepted Answer

Bell-LaPadula-Modell

Answer

Volkert-Russo-Modell

Answer

Harrison-Ruzzo-Ullman-Modell

Answer

Biba-Modell

Question 31

Welches Prinzip des Shared-Responsibility-Modells weist Cloud-Anbietern die Verantwortung für die Bereitstellung einer sicheren zugrunde liegenden Cloud-Infrastruktur zu?

Accepted Answer

Anbieterzuständigkeit

Answer

Gemeinsame Zuständigkeit

Answer

Außenstehender-Zuständigkeit

Answer

Kundenzuständigkeit

Question 32

Welches Zugriffskontrollmodell definiert Zugriffsrechte basierend auf Rollen und Berechtigungen, die Benutzern und Gruppen zugewiesen werden?

Accepted Answer

Rollenbasierte Zugriffskontrolle (RBAC)

Answer

Berechtigungsmatrix

Answer

Verzeichnisdienststeuerung (DSAC)

Answer

Zugriffskontrollliste (ACL)

Question 33

Welches der folgenden Modelle definiert die geteilten Verantwortlichkeiten zwischen Cloud-Dienstanbieter und -nutzer?

Accepted Answer

Shared-Responsibility-Modell

Answer

NIST Cybersecurity Framework

Answer

CIA-Triade

Answer

ISO 27001

Question 34

Welcher international anerkannte Standard legt Anforderungen an ein Informationssicherheitsmanagementsystem fest?

Accepted Answer

ISO 27001

Answer

HIPAA

Answer

SOC 2

Answer

GDPR

Question 35

Welches Framework wurde vom National Institute of Standards and Technology (NIST) entwickelt, um Cybersicherheitsrichtlinien zu definieren?

Accepted Answer

NIST Cybersecurity Framework

Answer

GDPR

Answer

CIS Critical Security Controls

Answer

ISO 27017

Question 36

Was ist das Hauptziel von Penetrationstests?

Accepted Answer

Identifizierung von Sicherheitslücken

Answer

Erstellung von Sicherheitsrichtlinien

Answer

Schulung von Mitarbeitern

Answer

Überprüfung der Systemkonfiguration

Question 37

Welche der folgenden Best Practices sollte bei der Erstellung sicherer Passwörter befolgt werden?

Accepted Answer

Verwendung einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen

Answer

Auswahl leicht zu erratender Passwörter

Answer

Wiederverwendung von Passwörtern auf mehreren Konten

Question 38

Welche Art von Sicherheitskontrolle beschränkt den Zugriff auf Ressourcen auf autorisierte Benutzer?

Accepted Answer

Zugriffskontrolle

Answer

Incident Response

Answer

Kryptographie

Answer

Netzwerksicherheit

Question 39

Welcher der folgenden Ansätze ist proaktiv in Bezug auf die Verbesserung der Cloud-Sicherheit?

Accepted Answer

Risikobewertung

Answer

Forensische Untersuchung

Answer

Sicherheitsüberwachung

Answer

Incident Response

Question 40

Welches Element ist entscheidend für ein effektives Cloud-Sicherheitsmanagementsystem?

Accepted Answer

Regelmäßige Überwachung und Prüfung

Answer

Einmalige Implementierung von Sicherheitsmaßnahmen

Answer

Verzicht auf Sicherheitsrichtlinien

Answer

Ignorieren von Sicherheitsbedrohungen

Question 41

Welche der folgenden Aussagen zum Shared-Responsibility-Modell in der Cloud-Sicherheit ist FALSCH?

Accepted Answer

Der Cloud-Anbieter ist verantwortlich für die Sicherheit aller Cloud-Ressourcen, die vom Kunden genutzt werden.

Answer

Der Kunde ist für die Sicherheit und den Schutz der Daten verantwortlich, die er in der Cloud speichert.

Answer

Der Cloud-Anbieter ist für die Sicherheit der physischen Infrastruktur und des Netzwerks verantwortlich.

Question 42

Welche der folgenden Maßnahmen gilt als Best Practice für die Cloud-Sicherheit?

Accepted Answer

Verwendung starker und eindeutiger Passwörter für alle Cloud-Ressourcen

Answer

Verzicht auf regelmäßige Sicherheitsüberprüfungen

Answer

Verwendung von Standard-Passwörtern für alle Cloud-Ressourcen

Question 43

Welches Sicherheitsmodell konzentriert sich auf die Identifizierung und Bewertung von Sicherheitsrisiken, die für ein bestimmtes Unternehmen relevant sind?

Accepted Answer

STRIDE

Answer

NIST CSF

Answer

ISO 27001

Question 44

Was ist der Hauptzweck einer ISO 27001-Zertifizierung?

Accepted Answer

Sie bestätigt, dass ein Unternehmen ein Informationssicherheitsmanagementsystem implementiert hat, das den Anforderungen der Norm entspricht.

Answer

Sie garantiert, dass ein Unternehmen keine Sicherheitsvorfälle erlebt.

Question 45

Welches der folgenden Konzepte beschreibt die Praxis, Zugriffsberechtigungen für verschiedene Benutzergruppen auf ein Minimum zu beschränken?

Accepted Answer

Least Privilege

Answer

Data Loss Prevention

Answer

Verschlüsselung

Answer

Multi-Faktor-Authentifizierung

Question 46

Welche der folgenden Aussagen zu Cloud-Audits ist FALSCH?

Accepted Answer

Cloud-Audits können nur von externen Auditoren durchgeführt werden.

Answer

Cloud-Audits dienen zur Überprüfung der Einhaltung von Sicherheitsstandards und -richtlinien.

Answer

Cloud-Audits können sowohl von Cloud-Anbietern als auch von Kunden durchgeführt werden.

Question 47

Nach welchem Modell ist die Verantwortung für die Sicherheit in der Cloud geregelt?

Accepted Answer

Shared-Responsibility-Modell

Answer

NIST Cybersecurity Framework

Answer

Zero-Trust-Modell

Answer

ISO 27001

Question 48

Welche der folgenden Normen definiert Anforderungen an Informationssicherheitsmanagementsysteme?

Accepted Answer

ISO 27001

Answer

PCI DSS

Answer

HIPAA

Answer

GDPR

Question 49

Was ist das primäre Ziel einer Cloud-Sicherheitsarchitektur?

Accepted Answer

Schutz der Cloud-Ressourcen vor unbefugtem Zugriff

Answer

Reduzierung der Cloud-Computing-Kosten

Answer

Steigerung der Leistung von Cloud-Anwendungen

Answer

Verbesserung der Benutzerfreundlichkeit

Question 50

Auf welche Weise trägt Verschlüsselung zur Verbesserung der Cloud-Sicherheit bei?

Accepted Answer

Schutz sensibler Daten vor unberechtigtem Zugriff

Answer

Reduzierung der Bandbreitenanforderungen

Answer

Verbesserung der Leistung von Cloud-Anwendungen

Answer

Verhinderung von Denial-of-Service-Angriffen

Question 51

Wie kann Cloud-Sicherheitsüberwachung bei der Erkennung und Abwehr von Sicherheitsverletzungen helfen?

Accepted Answer

Ermöglicht die proaktive Identifizierung von Sicherheitsvorfällen

Answer

Verbessert die Leistung von Cloud-Anwendungen

Answer

Reduziert die Notwendigkeit manueller Sicherheitsüberprüfungen

Question 52

Welche der folgenden Maßnahmen hilft, das Risiko von Cloud-Sicherheitsverletzungen zu minimieren?

Accepted Answer

Regelmäßige Sicherheitsbewertungen

Answer

Verzicht auf Multi-Faktor-Authentifizierung

Answer

Verwendung der Standardsicherheitskonfiguration eines Cloud-Anbieters

Answer

Speicherung sensibler Daten in unverschlüsselter Form

Question 53

Welche ISO-Norm bietet einen Rahmen für ein Informationssicherheitsmanagementsystem (ISMS), der auch für Cloud-Umgebungen geeignet ist?

Accepted Answer

ISO 27001

Answer

ISO 9001 (Qualitätsmanagement)

Answer

ISO 22301 (Business Continuity Management)

Answer

ISO 14001 (Umweltmanagement)

Question 54

Welche der folgenden Maßnahmen ist KEINE empfohlene Praxis für die Cloud-Sicherheit?

Accepted Answer

Verwendung von Standard-Passwörtern für alle Cloud-Konten

Answer

Regelmäßige Sicherheitsüberprüfungen (z. B. Penetrationstests)

Answer

Verschlüsselung von Daten im Ruhezustand und während der Übertragung

Question 55

Welche Aussage beschreibt das Zero-Trust-Modell am besten?

Accepted Answer

Vertrauen wird nicht automatisch gewährt, sondern muss für jeden Zugriff explizit überprüft und genehmigt werden.

Answer

Jeder Nutzer innerhalb des Unternehmensnetzwerks wird als vertrauenswürdig betrachtet.

Answer

Alle Geräte innerhalb des Unternehmensnetzwerks werden als vertrauenswürdig betrachtet.

Question 56

Welche der folgenden Maßnahmen ist NICHT Bestandteil eines effektiven Cloud-Sicherheitsmanagements?

Accepted Answer

Verzicht auf regelmäßige Sicherheitsaudits

Answer

Kontinuierliche Überwachung der Cloud-Umgebung

Answer

Implementierung von Sicherheitsrichtlinien und -verfahren

Answer

Schulung der Mitarbeiter zum Thema Cloud-Sicherheit

Question 57

Welche Aussage beschreibt die Bedeutung von Compliance-Standards für Cloud-Sicherheit am besten?

Accepted Answer

Compliance-Standards stellen sicher, dass bestimmte Sicherheitsanforderungen erfüllt werden, um Datenschutz und -sicherheit zu gewährleisten.

Answer

Compliance-Standards dienen hauptsächlich der internen Kontrolle.

Answer

Compliance-Standards sind nur für große Unternehmen relevant.

Question 58

Welche der folgenden Maßnahmen ist besonders wichtig, um die Sicherheit von Cloud-Daten im Ruhezustand zu gewährleisten?

Accepted Answer

Verschlüsselung der Daten

Answer

Antiviren-Software

Answer

Intrusion Detection System (IDS)

Answer

Firewall-Konfiguration

Question 59

Welches Sicherheitsmodell setzt auf eine schichtenbasierte Verteidigungsstrategie, um die Sicherheit von Cloud-Systemen zu erhöhen?

Accepted Answer

Defense-in-Depth

Answer

Prinzip der geringsten Rechte (Least Privilege)

Answer

Zero Trust

Answer

Shared-Responsibility-Modell (Verteilung der Sicherheitsverantwortung)

Question 60

Welche Aussage beschreibt die Bedeutung von Sicherheitsüberprüfungen (Penetrationstests) in der Cloud-Sicherheit am besten?

Accepted Answer

Sicherheitsüberprüfungen identifizieren Schwachstellen und Sicherheitslücken in Cloud-Systemen, um diese zu beheben.

Answer

Sicherheitsüberprüfungen dienen nur der Dokumentation von Sicherheitsmaßnahmen.

Answer

Sicherheitsüberprüfungen sind nur für sehr komplexe Cloud-Umgebungen notwendig.