Cybersecurity
  • 1. Welche Aufgabe hat eine Firewall im Bereich der Cybersicherheit?
A) Musik aufzeichnen
B) Macht Fotos
C) Überwacht und kontrolliert den ein- und ausgehenden Netzwerkverkehr
D) Misst die Temperatur
  • 2. Was bedeutet Zwei-Faktor-Authentifizierung in der Cybersicherheit?
A) Zwei Passwörter schreiben
B) Verwendung von zwei verschiedenen Tastaturen
C) Überprüfungsmethode mit zwei Faktoren: etwas, das Sie wissen, und etwas, das Sie haben
D) Schnelles Tippen
  • 3. Was ist Ransomware in der Cybersicherheit?
A) Malware, die Dateien verschlüsselt und eine Zahlung für die Entschlüsselung verlangt
B) Software für die Fotobearbeitung
C) Software für die Datensicherung
D) Software für die Textverarbeitung
  • 4. Warum ist regelmäßiges Software-Patching wichtig für die Cybersicherheit?
A) Behebung von Sicherheitslücken und Fehlern
B) Verbesserung der Video-Streaming-Qualität
C) So organisieren Sie Dateien
D) So ändern Sie den Desktop-Hintergrund
  • 5. Was ist eine Schwachstellenanalyse in der Cybersicherheit?
A) Analyse von Wettermustern
B) Suche nach Beschäftigungsmöglichkeiten
C) Prozess der Identifizierung von Sicherheitsschwachstellen in einem System
D) Planung von Urlauben
  • 6. Was ist der Zweck von SSL-Zertifikaten in der Cybersicherheit?
A) Erstellen von Musikwiedergabelisten
B) Reparatur von elektronischen Geräten
C) Sichere Online-Kommunikation durch Verschlüsselung der zwischen einer Website und einem Nutzer übertragenen Daten
D) Dokumente alphabetisch sortieren
  • 7. Was ist eine Zero-Day-Schwachstelle?
A) Software, die keine Bugs hat
B) Countdown für die Einführung neuer Produkte
C) Technischer Support 24/7 verfügbar
D) Sicherheitslücke, die dem Softwarehersteller unbekannt ist
  • 8. Was ist eine gute Passwortpraxis für die Cybersicherheit?
A) Passwörter auf Haftnotizen schreiben
B) Wiederverwendung desselben Passworts
C) Verwendung sicherer, eindeutiger Passwörter für jedes Konto
D) Weitergabe von Passwörtern an Freunde
  • 9. Welcher Begriff ist ein Synonym für Computersicherheit?
A) Netzwerksicherheit
B) Physische Sicherheit
C) Biometrische Sicherheit
D) Cybersecurity
  • 10. Wozu dient der Schutz von Computersystemen hauptsächlich?
A) Hardware-Upgrades und Software-Updates.
B) Optimierung der Netzwerkgeschwindigkeit.
C) Fehler im Design der Benutzeroberfläche.
D) Unbefugte Offenlegung, Diebstahl oder Beschädigung von Informationen.
  • 11. Was ist eine verwundbare Schwachstelle?
A) Eine Schwachstelle, die nicht entdeckt werden kann.
B) Eine Schwachstelle, die die Sicherheit verbessert.
C) Eine Schwachstelle, bei der keine bekannten Ausnutzungen existieren.
D) Eine Schwachstelle, bei der mindestens ein funktionierender Angriff oder eine Ausnutzung bekannt ist.
  • 12. Wer ist am wahrscheinlichsten von nicht gezielten Cyberangriffen betroffen?
A) Ausschließlich Experten für Cybersicherheit
B) Nur staatliche Behörden
C) Nur große Unternehmen
D) Normaler Internetnutzer
  • 13. Welche Art von Man-in-the-Middle-Angriff beinhaltet die Manipulation von Routing-Protokollen?
A) IP-Adress-Spoofing
B) WiFi-SSID-Spoofing
C) DNS-Spoofing
D) Nachrichten-Spoofing
  • 14. Wann tauchten mehrvektorielle, polymorphe Angriffe erstmals auf?
A) 2017
B) 1999
C) 2005
D) 2020
  • 15. Welche der folgenden Methoden wird NICHT typischerweise bei Phishing-Angriffen eingesetzt?
A) E-Mail-Spoofing
B) Instant Messaging
C) Telefonanruf
D) SMS-Nachricht
  • 16. Welche Art von Phishing-Angriff verwendet persönliche oder unternehmensspezifische Details, um Vertrauen zu erwecken?
A) Vertikale Eskalation
B) Gezielter Phishing (Spear-Phishing)
C) Horizontale Eskalation
D) Generischer Phishing
  • 17. Was wird oft als Ausgangspunkt bei Angriffen zur Erhöhung von Privilegien verwendet?
A) Ausnutzung von Schwachstellen in Nebenkanälen
B) Versenden von Ransomware an große Netzwerke
C) Soziale Manipulationstechniken, oft in Form von Phishing-Angriffen
D) Direktes Hacken von Systemhardware
  • 18. Welche der folgenden Optionen stellt KEINE Form eines Side-Channel-Angriffs dar?
A) Ausnutzung elektromagnetischer Strahlung von Geräten
B) Phishing über Textnachrichten
C) Ausnutzung von Fehlern in der Hardware-Implementierung
D) Analyse von Resteffekten in RAM-Zellen
  • 19. Welche Art von Privilegienerweiterung beinhaltet den Zugriff auf Konten mit höheren Berechtigungen?
A) Horizontale Eskalation
B) Gezieltes Phishing
C) Phishing
D) Vertikale Eskalation
  • 20. Was ist ein Beispiel für eine Manipulation durch einen physischen Angriff?
A) Angriffe durch böswillige Angestellte (Evil Maid-Angriffe).
B) Cross-Site-Scripting-Angriffe (XSS).
C) Verteilte Denial-of-Service-Angriffe (DDoS).
D) SQL-Injection-Angriffe.
  • 21. Welcher Prozentsatz der Cyber-Sicherheitsvorfälle wurde laut dem Verizon Data Breach Investigations Report 2020 durch interne Akteure verursacht?
A) 50%
B) 70%
C) 10%
D) 30%
  • 22. Welcher Schritt bei der Gestaltung einer Unternehmenskultur im Bereich Informationssicherheit beinhaltet die Festlegung klarer Ziele und die Zusammenstellung eines kompetenten Teams?
A) Operative Planung
B) Nachbewertung
C) Vorab-Bewertung
D) Strategische Planung
  • 23. In wie viele Abschnitte unterteilt das Nationale Zentrum für Cybersicherheit der britischen Regierung die Prinzipien für einen sicheren Cyber-Design?
A) Drei Abschnitte.
B) Fünf Abschnitte.
C) Sieben Abschnitte.
D) Zehn Abschnitte.
  • 24. Wie hoch sollte die Schwere eines erfolgreichen Angriffs auf ein sicheres System sein?
A) Ausreichend schwerwiegend, um größere Störungen zu verursachen.
B) Maximaler Einfluss, um die Sicherheitsmaßnahmen zu testen.
C) Unbegrenzter Zugriff für Angreifer.
D) Minimale Schwere.
  • 25. Welche der folgenden Optionen ist eine präventive Maßnahme im Bereich der Computersicherheit?
A) Software für Grafikdesign.
B) Firewalls (Brandschutzmauern).
C) Textverarbeitungsprogramme.
D) Tools zur Datenanalyse.
  • 26. Welche Verschlüsselungsstandards werden häufig bei USB-Dongles verwendet, um die Sicherheit zu erhöhen?
A) Data Encryption Standard (DES)
B) Advanced Encryption Standard (AES)
C) RSA
D) Triple DES
  • 27. Welche Funktionen integrieren Trusted Platform Modules (TPMs) in Geräte, um die Sicherheit zu erhöhen?
A) Kryptografische Funktionen
B) Festplattenverschlüsselung
C) Systeme zur Erkennung von Angriffen
D) Zugriff über mobile Geräte
  • 28. Welche Hardware-Bedrohung gilt laut Network World als die häufigste für Computernetzwerke?
A) Mit Malware infizierte USB-Sticks, die innerhalb einer Firewall angeschlossen werden.
B) Trusted Platform Modules (TPMs).
C) Festplattenverschlüsselung (Drive Locks).
D) Mobile Geräte mit Zugangsmöglichkeiten.
  • 29. Welche Technologie ermöglicht die hardwarebasierte Isolation von Komponenten in Computern?
A) IOMMUs
B) TPMs
C) Festplattenverschlüsse
D) USB-Dongles
  • 30. Welche Funktion von Mobiltelefonen erhöht die Sicherheit durch biometrische Authentifizierung?
A) IOMMUs (Input/Output Memory Management Units)
B) Festplattenverschlüsselung
C) Fingerabdrucksensoren
D) TPMs (Trusted Platform Modules)
  • 31. Welche Zertifizierung ist für sichere Betriebssysteme verbreitet?
A) Six Sigma
B) Lean Manufacturing
C) ISO 9001
D) Common Criteria (CC)
  • 32. Welches Sicherheitsmodell verwendet eine Liste von Berechtigungen, die mit einem Objekt verknüpft sind?
A) Zugriffskontrolle basierend auf Rollen (RBAC)
B) Sicherheit basierend auf Fähigkeiten
C) Zugriffssteuerungslisten (ACLs)
D) Zwangszugriffskontrolle (MAC)
  • 33. Wo kann eine auf Fähigkeiten basierende Sicherheit implementiert werden?
A) Auf der Ebene des Netzwerks
B) Auf der Ebene der Benutzeroberfläche
C) Auf der Ebene der Hardware
D) Auf der Ebene der Programmiersprache
  • 34. Mit welchem Open-Source-Projekt ist die kapazitätsbasierte Sicherheit verbunden?
A) Java
B) C++
C) Die Programmiersprache E
D) Python
  • 35. Welcher Prozentsatz der Sicherheitsvorfälle wird auf menschliches Versagen geschätzt?
A) Genau 100 %
B) Mehr als 90 %
C) Ungefähr 70 %
D) Weniger als 50 %
  • 36. Womit ist digitale Hygiene vergleichbar?
A) Ernährungsgewohnheiten
B) Schlafverhalten
C) Körperliche Fitness
D) Persönliche Hygiene
  • 37. Wer hat den Begriff „Cyber-Hygiene“ geprägt?
A) Tim Berners-Lee
B) Steve Jobs
C) Bill Gates
D) Vint Cerf
  • 38. Welche Technologie ermöglicht es Kunden, sichere Online-Transaktionen mit tragbaren Kartenlesegeräten durchzuführen?
A) Chip-Authentifizierungsprogramm
B) Virtuelle private Netzwerke (VPNs)
C) Biometrische Authentifizierungssysteme
D) Zwei-Faktor-Authentifizierung per SMS
  • 39. Welche Technologie ermöglicht es, in Einkaufszentren Kreditkarten direkt vor Ort auszustellen?
A) Transaktionen auf Basis der Blockchain-Technologie
B) Kontaktlose Zahlungssysteme
C) Scannen von QR-Codes
D) Technologie für die sofortige Kartenausstellung
  • 40. Welche Organisation hat im Jahr 2014 79 Cyberangriffe auf Energieunternehmen untersucht?
A) Die Central Intelligence Agency (CIA)
B) Das Computer Emergency Readiness Team
C) Das Federal Bureau of Investigation (FBI)
D) Die National Security Agency (NSA)
  • 41. Welche Folgen kann ein einfacher Stromausfall an einem Flughafen haben?
A) Er hat keine wesentlichen Auswirkungen.
B) Er betrifft nur den lokalen Bereich.
C) Er kann die Effizienz des Flughafens verbessern.
D) Er kann weltweite Auswirkungen haben.
  • 42. Welche Technologien setzen Fernbusunternehmen ein?
A) Papier-Tickets
B) Tauschsysteme
C) Elektronische Tickettransaktionen
D) Manuelle Ticketverkäufe
  • 43. Wie hoch war der Prozentsatz der Organisationen, die im Jahr 2015 keine Schulungen im Bereich Sicherheit angeboten haben?
A) 80%
B) 75%
C) 50%
D) 62%
  • 44. Welche Gerätetypen werden aufgrund ihrer zunehmenden Verbreitung immer häufiger Ziele von Cyberangriffen?
A) Netzwerke von Gesundheitsdienstleistern
B) Desktop-Computer
C) Smartphones und Tablets
D) Hautelektronikgeräte wie der Nest-Thermostat
  • 45. Nennen Sie ein Beispiel für ein großes Unternehmen, bei dem es zu einem Datenleck kam, das Kreditkartendaten von Kunden betraf?
A) Sony Pictures
B) HBGary Federal
C) Home Depot
D) Nest
  • 46. Welches Fahrzeugsystem wurde als Angriffsvektor bei einfachen Sicherheitsrisiken verwendet?
A) Airbag-Auslösung
B) Tempomat-System
C) Eine bösartige Compact Disc
D) Bluetooth-Kommunikation
  • 47. Bei dem Test im Jahr 2015, wie weit konnten Hacker ein Fahrzeug aus der Ferne übernehmen?
A) 10 Meilen entfernt
B) 20 Meilen entfernt
C) 15 Meilen entfernt
D) 5 Meilen entfernt
  • 48. Welches Unternehmen hat 2016 Sicherheitsupdates per Funkübertragung bereitgestellt?
A) FedEx
B) Tesla
C) UPS
D) ICV
  • 49. Welche Technologien verwenden FedEx und UPS zur Sendungsverfolgung?
A) GPS
B) RFID (Funkfrequenzidentifikation)
C) Bluetooth
D) Barcodes
  • 50. Welche Stadt in Mexiko hat als erste elektronische Führerscheine unter Verwendung einer Chipkarten-Technologie eingeführt?
A) Guadalajara
B) Mexiko-Stadt
C) Monterrey
D) Puebla
  • 51. An welchem Datum hat die US-amerikanische FDA ihre Empfehlungen zur Gewährleistung der Sicherheit von medizinischen Geräten mit Internetverbindung veröffentlicht?
A) 28. Dezember 2016
B) 15. November 2015
C) 1. Januar 2017
D) 30. Juni 2018
  • 52. Welche Arten von Geräten wurden in Krankenhäusern erfolgreich angegriffen?
A) Diagnosegeräte im Krankenhaus
B) Systeme für die Cafeteria im Krankenhaus
C) Transportfahrzeuge für Patienten
D) Simulatoren für medizinische Schulungen
  • 53. Welches ist ein weit verbreitetes, digital sicherndes Telekommunikationsgerät?
A) Eine Smartwatch.
B) Die SIM-Karte (Subscriber Identity Module).
C) Ein Festnetztelefon.
D) Ein Analogradio.
  • 54. Wer war ein frühes Beispiel für einen staatlich geförderten Hacker?
A) Clifford Stoll
B) Ein ukrainischer Betreiber eines Stromnetzes
C) Ein Internet-Aktivist
D) Markus Hess
  • 55. Welches Buch beschreibt die Hackaktivitäten von Markus Hess für den KGB?
A) Das Kuckucksei
B) Ein Geist in den Drähten
C) Cybersicherheit und Cyberkrieg: Was jeder wissen muss
D) Daten und Goliath
  • 56. Welcher Angriff umfasste Spear-Phishing, die Zerstörung von Dateien und einen Denial-of-Service-Angriff?
A) Ein Ransomware-Angriff auf Gesundheitseinrichtungen
B) Ein Datenleck bei einer Bank im Jahr 2021
C) Ein Angriff auf eine Social-Media-Plattform
D) Der Cyberangriff auf das ukrainische Stromnetz im Jahr 2015
  • 57. Welche ist die erste wichtige Komponente eines Plans für den Umgang mit Sicherheitsvorfällen?
A) Eindämmung, Beseitigung und Wiederherstellung
B) Erkennung und Analyse
C) Vorbereitung
D) Aktivitäten nach dem Vorfall
  • 58. Wer hat 1988 den ersten Computervirus für das Internet entwickelt?
A) Adrian Lamo
B) Robert Tappan Morris
C) Kevin Mitnick
D) John McAfee
  • 59. In welchem Jahr gab es im Forschungslabor in Rom über hundert Sicherheitsvorfälle?
A) 2000
B) 1994
C) 1988
D) 2010
  • 60. Welche Methode nutzten Hacker, um Zugriff auf die Systeme des Rome Laboratory zu erlangen?
A) SQL-Injection
B) Phishing-E-Mails
C) Brute-Force-Angriffe
D) Trojaner
  • 61. Welches Unternehmen war im frühen Jahr 2007 von einem Datenleck im Zusammenhang mit Kreditkartendaten betroffen?
A) Office of Personnel Management
B) Target Corporation
C) Home Depot
D) TJX
  • 62. Was war das Hauptziel des Stuxnet-Angriffs im Jahr 2010?
A) Militärische Systeme der USA
B) Netzwerke der israelischen Regierung
C) Iranschen Zentrifugen zur Urananreicherung
D) Europäische Stromnetze
  • 63. Wer hat die Dokumente zur Verfügung gestellt, die 2013 die globale Überwachung der NSA aufdeckten?
A) Chelsea Manning
B) Julian Assange
C) Mark Zuckerberg
D) Edward Snowden
  • 64. Welcher ukrainische Hacker war an dem Datenleck bei der Target Corporation beteiligt?
A) Guccifer
B) Rescator
C) Lazarus Group
D) NotPetya
  • 65. Wie viele Kreditkartendaten wurden 2013 von Target Corporation gestohlen?
A) Ungefähr 40 Millionen
B) 60 Millionen
C) 25 Millionen
D) 10 Millionen
  • 66. Wie reagierten Target und Home Depot auf Warnungen bezüglich Sicherheitslücken?
A) Die Warnungen wurden ignoriert.
B) Sie haben umgehend alle Schwachstellen behoben.
C) Sie haben ihre Systeme vorübergehend abgeschaltet.
D) Sie haben ihre Sicherheitssoftware aktualisiert.
  • 67. Wer wird verdächtigt, den Hack des Office of Personnel Management verübt zu haben?
A) Iranische Hacker
B) Russische Hacker
C) Chinesische Hacker
D) Nordkoreanische Hacker
  • 68. Welche Maßnahmen ergriff der CEO von Avid Life Media, Noel Biderman, nach dem Datenleck bei Ashley Madison?
A) Er bestritt jegliche Verantwortung.
B) Er verstärkte die Sicherheitsmaßnahmen.
C) Er leitete rechtliche Schritte gegen die Gruppe "The Impact Team" ein.
D) Er trat zurück.
  • 69. Welcher ist einer der Hauptbestandteile der kanadischen Cyber-Sicherheitsstrategie?
A) Sicherung der Regierungssysteme.
B) Regulierung internationaler Datenschutzgesetze.
C) Verwaltung der europäischen Netzwerksicherheit.
D) Koordination globaler CSIRT-Einrichtungen (Computer Security Incident Response Teams).
  • 70. Welche kanadische Organisation ist für die Abmilderung von Bedrohungen für Kanadas kritische Infrastruktur verantwortlich?
A) Forum of Incident Response and Security Teams (FIRST) (Forum für Incident Response- und Sicherheitsteams)
B) Europäischer Rat (Council of Europe)
C) Canadian Cyber Incident Response Centre (CCIRC) (Kanadisches Zentrum für die Reaktion auf Cybervorfälle)
D) Europäische Agentur für Cybersicherheit (ENISA)
  • 71. Mit welcher Koalition hat die kanadische Behörde für öffentliche Sicherheit (Public Safety Canada) zusammengearbeitet, um das Programm für die Zusammenarbeit im Bereich Cybersicherheit (Cyber Security Cooperation Program) zu starten?
A) Europäischer Rat
B) Kanadisches Zentrum für die Reaktion auf Cybervorfälle (Canadian Cyber Incident Response Centre, CCIRC)
C) STOP.DENKE.VERBINDE
D) Europäische Agentur für Cybersicherheit (ENISA)
  • 72. Welche Behörde überwacht Cyber-Bedrohungen in Indien?
A) CERT-In
B) Indisches Team für die Reaktion auf Computer-Notfälle
C) Ministerium für Elektronik und Informationstechnologie
D) Nationale Agentur für Cybersicherheit
  • 73. Wann wurde die Nationale Cyber-Sicherheitsrichtlinie 2013 in Indien eingeführt?
A) 2020
B) 2008
C) 2013
D) 1999
  • 74. Mit welcher Organisation arbeitet das FBI zusammen, um eine interbehörliche Task Force zu bilden?
A) Nationales Zentrum für Wirtschaftskriminalität (NW3C)
B) Ministerium für Innere Sicherheit
C) Bundesamt für Kommunikation
D) Agentur für Cybersicherheit und Infrastruktursicherheit
  • 75. Welche Organisation gehört zur nationalen Abteilung für Cybersicherheit des US-amerikanischen Ministeriums für Innere Sicherheit?
A) CERT/CC
B) NEI
C) US-CERT
D) NRC
  • 76. Wann wurde das United States Cyber Command gegründet?
A) 2010
B) 2015
C) 2008
D) 2009
  • 77. Welcher Prozentsatz der Organisationen meldete im Jahr 2016 einen "problematischen Mangel" an Fachkräften im Bereich Cybersicherheit?
A) 50%
B) 46%
C) 35%
D) 28%
  • 78. Welche der folgenden Optionen ist KEINE Methode, die bei der Zugriffsberechtigung verwendet wird?
A) Biometrische Systeme.
B) Chipkarten.
C) Port-Scanning.
D) Passwörter.
  • 79. Was ist Cyber-Attribution?
A) Verschlüsselung von Daten für eine sichere Übertragung.
B) Protokollierung der Benutzeraktivitäten in einem Netzwerk.
C) Die Identifizierung der Täter eines Cyberangriffs.
D) Erkennung und Beseitigung von Malware.
  • 80. In welchem Jahrzehnt begann die Computersicherheit, sich aufgrund zunehmender Vernetzung über den akademischen Bereich hinaus auszudehnen?
A) 1970er Jahre
B) 2000er Jahre
C) 1990er Jahre
D) 1980er Jahre
  • 81. Wer organisierte die Grundlagenveranstaltung zum Thema Computersicherheit auf der Spring Joint Computer Conference im April 1967?
A) Bob Thomas
B) Willis Ware
C) Ray Tomlinson
D) Markus Hess
  • 82. Wie hieß einer der frühesten Computerviren, der von Bob Thomas entwickelt wurde?
A) Blaster
B) Creeper
C) Morris-Virus
D) Reaper
  • 83. Wer hat das Programm Reaper geschrieben, um den Creeper-Virus zu beseitigen?
A) Markus Hess
B) Bob Thomas
C) Willis Ware
D) Ray Tomlinson
  • 84. Welches Unternehmen begann Ende der 1970er Jahre mit dem Angebot von kommerziellen Zutrittskontrollsystemen und Softwareprodukten für Computersicherheit?
A) Apple
B) IBM
C) Netscape
D) Microsoft
Erstellt mit ThatQuiz — wo ein Mathe-Übungstest immer einen Klick entfernt ist.