ThatQuiz Prüfungsbibliothek Starten Sie jetzt die Prüfung
Cybersecurity
Beigesteuert von: Werner
  • 1. Welche Aufgabe hat eine Firewall im Bereich der Cybersicherheit?
A) Überwacht und kontrolliert den ein- und ausgehenden Netzwerkverkehr
B) Macht Fotos
C) Misst die Temperatur
D) Musik aufzeichnen
  • 2. Was bedeutet Zwei-Faktor-Authentifizierung in der Cybersicherheit?
A) Überprüfungsmethode mit zwei Faktoren: etwas, das Sie wissen, und etwas, das Sie haben
B) Verwendung von zwei verschiedenen Tastaturen
C) Schnelles Tippen
D) Zwei Passwörter schreiben
  • 3. Was ist Ransomware in der Cybersicherheit?
A) Malware, die Dateien verschlüsselt und eine Zahlung für die Entschlüsselung verlangt
B) Software für die Textverarbeitung
C) Software für die Fotobearbeitung
D) Software für die Datensicherung
  • 4. Warum ist regelmäßiges Software-Patching wichtig für die Cybersicherheit?
A) So ändern Sie den Desktop-Hintergrund
B) Behebung von Sicherheitslücken und Fehlern
C) Verbesserung der Video-Streaming-Qualität
D) So organisieren Sie Dateien
  • 5. Was ist eine Schwachstellenanalyse in der Cybersicherheit?
A) Suche nach Beschäftigungsmöglichkeiten
B) Prozess der Identifizierung von Sicherheitsschwachstellen in einem System
C) Planung von Urlauben
D) Analyse von Wettermustern
  • 6. Was ist der Zweck von SSL-Zertifikaten in der Cybersicherheit?
A) Reparatur von elektronischen Geräten
B) Dokumente alphabetisch sortieren
C) Sichere Online-Kommunikation durch Verschlüsselung der zwischen einer Website und einem Nutzer übertragenen Daten
D) Erstellen von Musikwiedergabelisten
  • 7. Was ist eine Zero-Day-Schwachstelle?
A) Countdown für die Einführung neuer Produkte
B) Sicherheitslücke, die dem Softwarehersteller unbekannt ist
C) Technischer Support 24/7 verfügbar
D) Software, die keine Bugs hat
  • 8. Was ist eine gute Passwortpraxis für die Cybersicherheit?
A) Wiederverwendung desselben Passworts
B) Weitergabe von Passwörtern an Freunde
C) Passwörter auf Haftnotizen schreiben
D) Verwendung sicherer, eindeutiger Passwörter für jedes Konto
  • 9. Welcher Begriff ist ein Synonym für Computersicherheit?
A) Cybersecurity
B) Biometrische Sicherheit
C) Physische Sicherheit
D) Netzwerksicherheit
  • 10. Wozu dient der Schutz von Computersystemen hauptsächlich?
A) Optimierung der Netzwerkgeschwindigkeit.
B) Fehler im Design der Benutzeroberfläche.
C) Hardware-Upgrades und Software-Updates.
D) Unbefugte Offenlegung, Diebstahl oder Beschädigung von Informationen.
  • 11. Was ist eine verwundbare Schwachstelle?
A) Eine Schwachstelle, die nicht entdeckt werden kann.
B) Eine Schwachstelle, die die Sicherheit verbessert.
C) Eine Schwachstelle, bei der keine bekannten Ausnutzungen existieren.
D) Eine Schwachstelle, bei der mindestens ein funktionierender Angriff oder eine Ausnutzung bekannt ist.
  • 12. Wer ist am wahrscheinlichsten von nicht gezielten Cyberangriffen betroffen?
A) Nur staatliche Behörden
B) Nur große Unternehmen
C) Ausschließlich Experten für Cybersicherheit
D) Normaler Internetnutzer
  • 13. Welche Art von Man-in-the-Middle-Angriff beinhaltet die Manipulation von Routing-Protokollen?
A) IP-Adress-Spoofing
B) DNS-Spoofing
C) Nachrichten-Spoofing
D) WiFi-SSID-Spoofing
  • 14. Wann tauchten mehrvektorielle, polymorphe Angriffe erstmals auf?
A) 2020
B) 2005
C) 2017
D) 1999
  • 15. Welche der folgenden Methoden wird NICHT typischerweise bei Phishing-Angriffen eingesetzt?
A) SMS-Nachricht
B) Telefonanruf
C) E-Mail-Spoofing
D) Instant Messaging
  • 16. Welche Art von Phishing-Angriff verwendet persönliche oder unternehmensspezifische Details, um Vertrauen zu erwecken?
A) Vertikale Eskalation
B) Horizontale Eskalation
C) Gezielter Phishing (Spear-Phishing)
D) Generischer Phishing
  • 17. Was wird oft als Ausgangspunkt bei Angriffen zur Erhöhung von Privilegien verwendet?
A) Direktes Hacken von Systemhardware
B) Versenden von Ransomware an große Netzwerke
C) Soziale Manipulationstechniken, oft in Form von Phishing-Angriffen
D) Ausnutzung von Schwachstellen in Nebenkanälen
  • 18. Welche der folgenden Optionen stellt KEINE Form eines Side-Channel-Angriffs dar?
A) Ausnutzung elektromagnetischer Strahlung von Geräten
B) Analyse von Resteffekten in RAM-Zellen
C) Ausnutzung von Fehlern in der Hardware-Implementierung
D) Phishing über Textnachrichten
  • 19. Welche Art von Privilegienerweiterung beinhaltet den Zugriff auf Konten mit höheren Berechtigungen?
A) Phishing
B) Horizontale Eskalation
C) Gezieltes Phishing
D) Vertikale Eskalation
  • 20. Was ist ein Beispiel für eine Manipulation durch einen physischen Angriff?
A) SQL-Injection-Angriffe.
B) Cross-Site-Scripting-Angriffe (XSS).
C) Verteilte Denial-of-Service-Angriffe (DDoS).
D) Angriffe durch böswillige Angestellte (Evil Maid-Angriffe).
  • 21. Welcher Prozentsatz der Cyber-Sicherheitsvorfälle wurde laut dem Verizon Data Breach Investigations Report 2020 durch interne Akteure verursacht?
A) 50%
B) 30%
C) 10%
D) 70%
  • 22. Welcher Schritt bei der Gestaltung einer Unternehmenskultur im Bereich Informationssicherheit beinhaltet die Festlegung klarer Ziele und die Zusammenstellung eines kompetenten Teams?
A) Nachbewertung
B) Vorab-Bewertung
C) Strategische Planung
D) Operative Planung
  • 23. In wie viele Abschnitte unterteilt das Nationale Zentrum für Cybersicherheit der britischen Regierung die Prinzipien für einen sicheren Cyber-Design?
A) Zehn Abschnitte.
B) Fünf Abschnitte.
C) Drei Abschnitte.
D) Sieben Abschnitte.
  • 24. Wie hoch sollte die Schwere eines erfolgreichen Angriffs auf ein sicheres System sein?
A) Minimale Schwere.
B) Unbegrenzter Zugriff für Angreifer.
C) Ausreichend schwerwiegend, um größere Störungen zu verursachen.
D) Maximaler Einfluss, um die Sicherheitsmaßnahmen zu testen.
  • 25. Welche der folgenden Optionen ist eine präventive Maßnahme im Bereich der Computersicherheit?
A) Software für Grafikdesign.
B) Firewalls (Brandschutzmauern).
C) Tools zur Datenanalyse.
D) Textverarbeitungsprogramme.
  • 26. Welche Verschlüsselungsstandards werden häufig bei USB-Dongles verwendet, um die Sicherheit zu erhöhen?
A) Triple DES
B) Advanced Encryption Standard (AES)
C) Data Encryption Standard (DES)
D) RSA
  • 27. Welche Funktionen integrieren Trusted Platform Modules (TPMs) in Geräte, um die Sicherheit zu erhöhen?
A) Festplattenverschlüsselung
B) Zugriff über mobile Geräte
C) Kryptografische Funktionen
D) Systeme zur Erkennung von Angriffen
  • 28. Welche Hardware-Bedrohung gilt laut Network World als die häufigste für Computernetzwerke?
A) Mobile Geräte mit Zugangsmöglichkeiten.
B) Trusted Platform Modules (TPMs).
C) Mit Malware infizierte USB-Sticks, die innerhalb einer Firewall angeschlossen werden.
D) Festplattenverschlüsselung (Drive Locks).
  • 29. Welche Technologie ermöglicht die hardwarebasierte Isolation von Komponenten in Computern?
A) IOMMUs
B) Festplattenverschlüsse
C) TPMs
D) USB-Dongles
  • 30. Welche Funktion von Mobiltelefonen erhöht die Sicherheit durch biometrische Authentifizierung?
A) TPMs (Trusted Platform Modules)
B) Festplattenverschlüsselung
C) IOMMUs (Input/Output Memory Management Units)
D) Fingerabdrucksensoren
  • 31. Welche Zertifizierung ist für sichere Betriebssysteme verbreitet?
A) ISO 9001
B) Lean Manufacturing
C) Six Sigma
D) Common Criteria (CC)
  • 32. Welches Sicherheitsmodell verwendet eine Liste von Berechtigungen, die mit einem Objekt verknüpft sind?
A) Zwangszugriffskontrolle (MAC)
B) Sicherheit basierend auf Fähigkeiten
C) Zugriffssteuerungslisten (ACLs)
D) Zugriffskontrolle basierend auf Rollen (RBAC)
  • 33. Wo kann eine auf Fähigkeiten basierende Sicherheit implementiert werden?
A) Auf der Ebene des Netzwerks
B) Auf der Ebene der Benutzeroberfläche
C) Auf der Ebene der Programmiersprache
D) Auf der Ebene der Hardware
  • 34. Mit welchem Open-Source-Projekt ist die kapazitätsbasierte Sicherheit verbunden?
A) Die Programmiersprache E
B) Python
C) Java
D) C++
  • 35. Welcher Prozentsatz der Sicherheitsvorfälle wird auf menschliches Versagen geschätzt?
A) Weniger als 50 %
B) Genau 100 %
C) Mehr als 90 %
D) Ungefähr 70 %
  • 36. Womit ist digitale Hygiene vergleichbar?
A) Ernährungsgewohnheiten
B) Schlafverhalten
C) Persönliche Hygiene
D) Körperliche Fitness
  • 37. Wer hat den Begriff „Cyber-Hygiene“ geprägt?
A) Vint Cerf
B) Bill Gates
C) Tim Berners-Lee
D) Steve Jobs
  • 38. Welche Technologie ermöglicht es Kunden, sichere Online-Transaktionen mit tragbaren Kartenlesegeräten durchzuführen?
A) Virtuelle private Netzwerke (VPNs)
B) Zwei-Faktor-Authentifizierung per SMS
C) Biometrische Authentifizierungssysteme
D) Chip-Authentifizierungsprogramm
  • 39. Welche Technologie ermöglicht es, in Einkaufszentren Kreditkarten direkt vor Ort auszustellen?
A) Kontaktlose Zahlungssysteme
B) Scannen von QR-Codes
C) Technologie für die sofortige Kartenausstellung
D) Transaktionen auf Basis der Blockchain-Technologie
  • 40. Welche Organisation hat im Jahr 2014 79 Cyberangriffe auf Energieunternehmen untersucht?
A) Das Federal Bureau of Investigation (FBI)
B) Die Central Intelligence Agency (CIA)
C) Das Computer Emergency Readiness Team
D) Die National Security Agency (NSA)
  • 41. Welche Folgen kann ein einfacher Stromausfall an einem Flughafen haben?
A) Er kann die Effizienz des Flughafens verbessern.
B) Er hat keine wesentlichen Auswirkungen.
C) Er betrifft nur den lokalen Bereich.
D) Er kann weltweite Auswirkungen haben.
  • 42. Welche Technologien setzen Fernbusunternehmen ein?
A) Tauschsysteme
B) Papier-Tickets
C) Elektronische Tickettransaktionen
D) Manuelle Ticketverkäufe
  • 43. Wie hoch war der Prozentsatz der Organisationen, die im Jahr 2015 keine Schulungen im Bereich Sicherheit angeboten haben?
A) 62%
B) 75%
C) 80%
D) 50%
  • 44. Welche Gerätetypen werden aufgrund ihrer zunehmenden Verbreitung immer häufiger Ziele von Cyberangriffen?
A) Hautelektronikgeräte wie der Nest-Thermostat
B) Smartphones und Tablets
C) Netzwerke von Gesundheitsdienstleistern
D) Desktop-Computer
  • 45. Nennen Sie ein Beispiel für ein großes Unternehmen, bei dem es zu einem Datenleck kam, das Kreditkartendaten von Kunden betraf?
A) Home Depot
B) HBGary Federal
C) Sony Pictures
D) Nest
  • 46. Welches Fahrzeugsystem wurde als Angriffsvektor bei einfachen Sicherheitsrisiken verwendet?
A) Airbag-Auslösung
B) Tempomat-System
C) Bluetooth-Kommunikation
D) Eine bösartige Compact Disc
  • 47. Bei dem Test im Jahr 2015, wie weit konnten Hacker ein Fahrzeug aus der Ferne übernehmen?
A) 15 Meilen entfernt
B) 10 Meilen entfernt
C) 20 Meilen entfernt
D) 5 Meilen entfernt
  • 48. Welches Unternehmen hat 2016 Sicherheitsupdates per Funkübertragung bereitgestellt?
A) ICV
B) FedEx
C) Tesla
D) UPS
  • 49. Welche Technologien verwenden FedEx und UPS zur Sendungsverfolgung?
A) RFID (Funkfrequenzidentifikation)
B) GPS
C) Barcodes
D) Bluetooth
  • 50. Welche Stadt in Mexiko hat als erste elektronische Führerscheine unter Verwendung einer Chipkarten-Technologie eingeführt?
A) Guadalajara
B) Mexiko-Stadt
C) Monterrey
D) Puebla
  • 51. An welchem Datum hat die US-amerikanische FDA ihre Empfehlungen zur Gewährleistung der Sicherheit von medizinischen Geräten mit Internetverbindung veröffentlicht?
A) 1. Januar 2017
B) 28. Dezember 2016
C) 30. Juni 2018
D) 15. November 2015
  • 52. Welche Arten von Geräten wurden in Krankenhäusern erfolgreich angegriffen?
A) Transportfahrzeuge für Patienten
B) Simulatoren für medizinische Schulungen
C) Systeme für die Cafeteria im Krankenhaus
D) Diagnosegeräte im Krankenhaus
  • 53. Welches ist ein weit verbreitetes, digital sicherndes Telekommunikationsgerät?
A) Ein Analogradio.
B) Die SIM-Karte (Subscriber Identity Module).
C) Ein Festnetztelefon.
D) Eine Smartwatch.
  • 54. Wer war ein frühes Beispiel für einen staatlich geförderten Hacker?
A) Ein ukrainischer Betreiber eines Stromnetzes
B) Markus Hess
C) Ein Internet-Aktivist
D) Clifford Stoll
  • 55. Welches Buch beschreibt die Hackaktivitäten von Markus Hess für den KGB?
A) Ein Geist in den Drähten
B) Das Kuckucksei
C) Cybersicherheit und Cyberkrieg: Was jeder wissen muss
D) Daten und Goliath
  • 56. Welcher Angriff umfasste Spear-Phishing, die Zerstörung von Dateien und einen Denial-of-Service-Angriff?
A) Der Cyberangriff auf das ukrainische Stromnetz im Jahr 2015
B) Ein Datenleck bei einer Bank im Jahr 2021
C) Ein Angriff auf eine Social-Media-Plattform
D) Ein Ransomware-Angriff auf Gesundheitseinrichtungen
  • 57. Welche ist die erste wichtige Komponente eines Plans für den Umgang mit Sicherheitsvorfällen?
A) Eindämmung, Beseitigung und Wiederherstellung
B) Vorbereitung
C) Aktivitäten nach dem Vorfall
D) Erkennung und Analyse
  • 58. Wer hat 1988 den ersten Computervirus für das Internet entwickelt?
A) Adrian Lamo
B) Kevin Mitnick
C) Robert Tappan Morris
D) John McAfee
  • 59. In welchem Jahr gab es im Forschungslabor in Rom über hundert Sicherheitsvorfälle?
A) 1988
B) 1994
C) 2010
D) 2000
  • 60. Welche Methode nutzten Hacker, um Zugriff auf die Systeme des Rome Laboratory zu erlangen?
A) Brute-Force-Angriffe
B) Phishing-E-Mails
C) SQL-Injection
D) Trojaner
  • 61. Welches Unternehmen war im frühen Jahr 2007 von einem Datenleck im Zusammenhang mit Kreditkartendaten betroffen?
A) Home Depot
B) Target Corporation
C) TJX
D) Office of Personnel Management
  • 62. Was war das Hauptziel des Stuxnet-Angriffs im Jahr 2010?
A) Netzwerke der israelischen Regierung
B) Iranschen Zentrifugen zur Urananreicherung
C) Militärische Systeme der USA
D) Europäische Stromnetze
  • 63. Wer hat die Dokumente zur Verfügung gestellt, die 2013 die globale Überwachung der NSA aufdeckten?
A) Edward Snowden
B) Julian Assange
C) Mark Zuckerberg
D) Chelsea Manning
  • 64. Welcher ukrainische Hacker war an dem Datenleck bei der Target Corporation beteiligt?
A) Lazarus Group
B) Guccifer
C) Rescator
D) NotPetya
  • 65. Wie viele Kreditkartendaten wurden 2013 von Target Corporation gestohlen?
A) 60 Millionen
B) Ungefähr 40 Millionen
C) 10 Millionen
D) 25 Millionen
  • 66. Wie reagierten Target und Home Depot auf Warnungen bezüglich Sicherheitslücken?
A) Sie haben ihre Sicherheitssoftware aktualisiert.
B) Sie haben umgehend alle Schwachstellen behoben.
C) Die Warnungen wurden ignoriert.
D) Sie haben ihre Systeme vorübergehend abgeschaltet.
  • 67. Wer wird verdächtigt, den Hack des Office of Personnel Management verübt zu haben?
A) Iranische Hacker
B) Russische Hacker
C) Nordkoreanische Hacker
D) Chinesische Hacker
  • 68. Welche Maßnahmen ergriff der CEO von Avid Life Media, Noel Biderman, nach dem Datenleck bei Ashley Madison?
A) Er verstärkte die Sicherheitsmaßnahmen.
B) Er trat zurück.
C) Er bestritt jegliche Verantwortung.
D) Er leitete rechtliche Schritte gegen die Gruppe "The Impact Team" ein.
  • 69. Welcher ist einer der Hauptbestandteile der kanadischen Cyber-Sicherheitsstrategie?
A) Verwaltung der europäischen Netzwerksicherheit.
B) Regulierung internationaler Datenschutzgesetze.
C) Koordination globaler CSIRT-Einrichtungen (Computer Security Incident Response Teams).
D) Sicherung der Regierungssysteme.
  • 70. Welche kanadische Organisation ist für die Abmilderung von Bedrohungen für Kanadas kritische Infrastruktur verantwortlich?
A) Europäischer Rat (Council of Europe)
B) Forum of Incident Response and Security Teams (FIRST) (Forum für Incident Response- und Sicherheitsteams)
C) Canadian Cyber Incident Response Centre (CCIRC) (Kanadisches Zentrum für die Reaktion auf Cybervorfälle)
D) Europäische Agentur für Cybersicherheit (ENISA)
  • 71. Mit welcher Koalition hat die kanadische Behörde für öffentliche Sicherheit (Public Safety Canada) zusammengearbeitet, um das Programm für die Zusammenarbeit im Bereich Cybersicherheit (Cyber Security Cooperation Program) zu starten?
A) STOP.DENKE.VERBINDE
B) Europäischer Rat
C) Europäische Agentur für Cybersicherheit (ENISA)
D) Kanadisches Zentrum für die Reaktion auf Cybervorfälle (Canadian Cyber Incident Response Centre, CCIRC)
  • 72. Welche Behörde überwacht Cyber-Bedrohungen in Indien?
A) Indisches Team für die Reaktion auf Computer-Notfälle
B) Nationale Agentur für Cybersicherheit
C) CERT-In
D) Ministerium für Elektronik und Informationstechnologie
  • 73. Wann wurde die Nationale Cyber-Sicherheitsrichtlinie 2013 in Indien eingeführt?
A) 2020
B) 1999
C) 2013
D) 2008
  • 74. Mit welcher Organisation arbeitet das FBI zusammen, um eine interbehörliche Task Force zu bilden?
A) Nationales Zentrum für Wirtschaftskriminalität (NW3C)
B) Agentur für Cybersicherheit und Infrastruktursicherheit
C) Ministerium für Innere Sicherheit
D) Bundesamt für Kommunikation
  • 75. Welche Organisation gehört zur nationalen Abteilung für Cybersicherheit des US-amerikanischen Ministeriums für Innere Sicherheit?
A) US-CERT
B) NRC
C) NEI
D) CERT/CC
  • 76. Wann wurde das United States Cyber Command gegründet?
A) 2009
B) 2015
C) 2010
D) 2008
  • 77. Welcher Prozentsatz der Organisationen meldete im Jahr 2016 einen "problematischen Mangel" an Fachkräften im Bereich Cybersicherheit?
A) 35%
B) 46%
C) 28%
D) 50%
  • 78. Welche der folgenden Optionen ist KEINE Methode, die bei der Zugriffsberechtigung verwendet wird?
A) Port-Scanning.
B) Biometrische Systeme.
C) Chipkarten.
D) Passwörter.
  • 79. Was ist Cyber-Attribution?
A) Protokollierung der Benutzeraktivitäten in einem Netzwerk.
B) Die Identifizierung der Täter eines Cyberangriffs.
C) Verschlüsselung von Daten für eine sichere Übertragung.
D) Erkennung und Beseitigung von Malware.
  • 80. In welchem Jahrzehnt begann die Computersicherheit, sich aufgrund zunehmender Vernetzung über den akademischen Bereich hinaus auszudehnen?
A) 1970er Jahre
B) 1990er Jahre
C) 1980er Jahre
D) 2000er Jahre
  • 81. Wer organisierte die Grundlagenveranstaltung zum Thema Computersicherheit auf der Spring Joint Computer Conference im April 1967?
A) Bob Thomas
B) Markus Hess
C) Ray Tomlinson
D) Willis Ware
  • 82. Wie hieß einer der frühesten Computerviren, der von Bob Thomas entwickelt wurde?
A) Morris-Virus
B) Blaster
C) Creeper
D) Reaper
  • 83. Wer hat das Programm Reaper geschrieben, um den Creeper-Virus zu beseitigen?
A) Markus Hess
B) Bob Thomas
C) Ray Tomlinson
D) Willis Ware
  • 84. Welches Unternehmen begann Ende der 1970er Jahre mit dem Angebot von kommerziellen Zutrittskontrollsystemen und Softwareprodukten für Computersicherheit?
A) Apple
B) Netscape
C) Microsoft
D) IBM
Erstellt mit ThatQuiz — wo ein Mathe-Übungstest immer einen Klick entfernt ist.