Premium Partner

Intro

Thema 1 Brünnler

Thema 1 Brünnler


Set of flashcards Details

Flashcards 14
Language Deutsch
Category Computer Science
Level University
Created / Updated 17.01.2019 / 24.01.2019
Licencing Not defined
Weblink
https://card2brain.ch/box/20190117_intro
Embed
<iframe src="https://card2brain.ch/box/20190117_intro/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Welches sind die wichtigsten Security Goals? (7 Antworten)

Nenne jeweils ein Beispiel oder die Funktion.

  1. Prevention
    1. reqire pw, close port on firewall
  2. Traceability and Auditing
    1. logging
  3. Monitoring
    1. realtime monitoring system
  4. Privacy and Confidentiality
    1. do not expose private data
  5. Anonymity
    1. Identität wird nich offen gelegt
  6. Authentication
    1. sicherstellung der identität / beweis
  7. Integrity
    1. unveränderte Daten

Welcher Punkt eines Systems wird ein Angreifer attackieren?

Wie nennt man das Principle, um dem entgegen zu wirken?

- den schwächsten Punkt

- secure the weakest link

Wenn einem Angreifer mehrere Hürden gestellt werden, nennt sich dies?

- practice defense in depth

- "bis in die Tiefe Schützen, mehrere Schichten von Sicherheit

Wenn ein System oder zum Beispiel eine Applikation angegrifen wird und Fehlermeldungen zurückgibt, was sollte hier beachtet werden?

- Die Fehlermeldungen sollten nicht zu viele Informationen offenlegen.

Wenn ein System mit verschiedenen User und deren Rollenberechtigungen designed wird, sollte auf was geachtet werden?

- minimale Rechte vergeben, welche für den Job gebraucht werden.

Falls ein Angriff auf einen Bereich des Netzwerks erfolgreich gewesen seint sollte, ist was wichtig im Bezug der Gestaltung der Umgebung.

Aufteilung des Systems in mehrere Zonen/Sandboxes

Falls sich ein System gleichermassen sicher mit zwei unterschiedlichen Lösungen aufbauen lässt. Das eine beruht auf einer OpenStandard Lösung und das andere auf einer eher komplexeren, speziell angepassten Lösung, welche wählen Sie und wie heisst das Security Principle dazu?

- keep it simple

Was heisst Promote Pribacy?

- Logins an einen dritten weiter auslagern