Netzwerksicherheit: Schutz vor Bedrohungen und Sicherheitsmaßnahmen

Question 1

Welche Maßnahme dient zur Zugriffskontrolle in Netzwerken?

Accepted Answer

Firewall

Answer

Antivirus-Software

Answer

Verschlüsselung

Answer

Backups

Question 2

Welches Protokoll wird zur Verschlüsselung von Daten im Netzwerkverkehr verwendet?

Accepted Answer

SSL

Answer

TCP

Answer

UDP

Answer

IP

Question 3

Welche Bedrohung kann durch einen Phishing-Angriff entstehen?

Accepted Answer

Identitätsdiebstahl

Answer

Datenverlust

Answer

Netzwerkausfall

Answer

Geräteschaden

Question 4

Welcher Angriffsvektor zielt auf Schwachstellen in Softwareanwendungen ab?

Accepted Answer

Cross-Site-Scripting

Answer

Port-Scanning

Answer

Denial-of-Service

Answer

Man-in-the-Middle

Question 5

Was ist der Hauptvorteil der Verwendung von Virtual Private Networks (VPNs) in Netzwerken?

Accepted Answer

Erhöhte Sicherheit

Answer

Verbesserte Leistung

Answer

Vereinfachte Netzwerkverwaltung

Answer

Reduzierte Kosten

Question 6

Welche Aussage über Intrusion Prevention Systems (IPS) ist korrekt?

Accepted Answer

Sie können Angriffe automatisch abwehren

Answer

Sie ersetzen Antivirensoftware

Answer

Sie funktionieren nur auf Servern

Answer

Sie erfordern keine regelmäßigen Updates

Question 7

Was ist ein wichtiges Ziel von Penetrationstests?

Accepted Answer

Identifizierung von Schwachstellen

Answer

Verbesserung der Netzwerkleistung

Answer

Installation von Sicherheitsupdates

Answer

Sicherung von Daten

Question 8

Welche Bedrohung für Netzwerke kann durch die Ausnutzung von Sicherheitslücken in Software entstehen?

Accepted Answer

Malware

Answer

Phishing

Answer

DoS-Angriffe

Answer

Spam

Question 9

Welches Protokoll wird zur Verschlüsselung der Kommunikation in Netzwerken verwendet?

Accepted Answer

HTTPS

Answer

HTTP

Answer

FTP

Answer

SMTP

Question 10

Welche Art von Firewall überwacht und filtert den ein- und ausgehenden Netzwerkverkehr?

Accepted Answer

Paketfilter-Firewall

Answer

Status-Prüfungs-Firewall

Answer

Anwendungs-Gateway-Firewall

Answer

Proxy-Firewall

Question 11

Was ist das Ziel eines DDoS-Angriffs?

Accepted Answer

Das Netzwerk zu verlangsamen oder zum Absturz zu bringen

Answer

Zugriff auf vertrauliche Daten zu erlangen

Answer

Passwörter zu stehlen

Answer

Schadsoftware zu verbreiten

Question 12

Welches Sicherheitskonzept zielt darauf ab, die Angriffsfläche für Netzwerke zu verringern?

Accepted Answer

Zero Trust

Answer

Defense in Depth

Answer

Least Privilege

Answer

Penetration Testing

Question 13

Was ist das Hauptziel des BSI?

Accepted Answer

Sicherheit in der Informationstechnik zu fördern

Answer

Netzwerke vor Cyberangriffen zu schützen

Answer

Unternehmen bei der Implementierung von Sicherheitsmaßnahmen zu unterstützen

Answer

Malware zu bekämpfen

Question 14

Welche innovative Maßnahme zur Verbesserung der Netzwerksicherheit zielt darauf ab, Vertrauen zu reduzieren und die Sicherheit zu erhöhen?

Accepted Answer

Zero-Trust-Architekturen

Answer

Traditionelle Firewalls

Answer

Regelmäßige Software-Updates

Answer

Intrusion Detection Systems

Question 15

Welche Aussage beschreibt den Unterschied zwischen aktiven und passiven Bedrohungen für Netzwerke korrekt?

Accepted Answer

Aktive Bedrohungen greifen auf Daten zu und verändern sie, während passive Bedrohungen nur Daten erfassen.

Answer

Passive Bedrohungen greifen auf Daten zu und verändern sie, während aktive Bedrohungen nur Daten erfassen.

Answer

Aktive Bedrohungen erfassen nur Daten, während passive Bedrohungen Daten verändern können.

Question 16

Welche der folgenden Maßnahmen ist eine bewährte Methode zur Stärkung der Netzwerksicherheit?

Accepted Answer

Implementierung einer Firewall

Answer

Öffnen unnötiger Ports auf Routern

Answer

Verringern der Netzwerkbandbreite

Answer

Erhöhen der Anzahl von Netzwerkgeräten ohne klare Notwendigkeit

Question 17

Welche Art von Cyberangriff zielt darauf ab, unbefugten Zugriff auf ein Computersystem oder Netzwerk zu erlangen?

Accepted Answer

Hackerangriff

Answer

DDoS-Angriff

Answer

Malware-Infektion

Answer

Datenexfiltration

Question 18

Welches Protokoll bietet Verschlüsselung und Authentifizierung für die sichere Datenübertragung über Netzwerke?

Accepted Answer

SSL/TLS

Answer

HTTP

Answer

TCP

Answer

UDP

Question 19

Welche Komponente ist ein integraler Bestandteil eines Intrusion Detection Systems (IDS)?

Accepted Answer

Sensoren

Answer

Router

Answer

Firewall

Question 20

Welcher Cloud-Diensttyp stellt eine skalierbare Plattform für die Bereitstellung von Sicherheitsfunktionen bereit?

Accepted Answer

Security-as-a-Service (SaaS)

Answer

Platform-as-a-Service (PaaS)

Answer

Software-as-a-Service (SaaS)

Answer

Infrastructure-as-a-Service (IaaS)

Question 21

Welche Maßnahme ist entscheidend zur Abwehr von Social-Engineering-Angriffen?

Accepted Answer

Sensibilisierung von Mitarbeitenden für Sicherheitsrisiken

Answer

Installation von Antivirenprogrammen

Answer

Implementierung strikter Passwortrichtlinien

Answer

Anwendung von Zwei-Faktor-Authentifizierung

Question 22

Welches Werkzeug wird häufig zur Überwachung des Netzwerkverkehrs und zur Erkennung verdächtiger Aktivitäten eingesetzt?

Accepted Answer

Netzwerkverkehrsanalysator

Answer

Packet Sniffer

Answer

Schwachstellenscanner

Answer

Port Scanner

Question 23

Welche Art von Schadsoftware kann sich selbst replizieren und über Netzwerke verbreiten?

Accepted Answer

Virus

Answer

Trojanisches Pferd

Answer

Spyware

Answer

Adware

Question 24

Welche Technologie ermöglicht die sichere Kommunikation zwischen zwei Geräten über ein ungesichertes Netzwerk?

Accepted Answer

VPN

Answer

Firewall

Answer

IDS

Answer

IPS

Question 25

Welche der folgenden Aussagen beschreibt korrekt die Vorteile der Netzwerksegmentierung?

Accepted Answer

Die Auswirkungen eines Sicherheitsvorfalls werden auf einen isolierten Teil des Netzwerks begrenzt.

Answer

Sie erfordert eine aufwändige und kostspielige Infrastruktur.

Answer

Sie ist nur für extrem umfangreiche Netzwerke von Vorteil.

Question 26

Welches Sicherheitsprotokoll wird für den Aufbau von Virtuellen Privaten Netzwerken (VPNs) eingesetzt?

Accepted Answer

IPsec

Answer

SSL

Answer

RDP

Answer

HTTP

Question 27

Welche der folgenden Maßnahmen ist keine empfohlene Vorgehensweise bei der Konfiguration einer Firewall?

Accepted Answer

Alle eingehenden Verbindungen zulassen und nur ausgehende Verbindungen blockieren.

Answer

Firewall-Regeln regelmäßig überprüfen und aktualisieren.

Answer

Regeln für alle erforderlichen Ports definieren.

Question 28

Welche Angriffsart zielt darauf ab, die Verfügbarkeit eines Dienstes durch Überlastung zu beeinträchtigen?

Accepted Answer

DoS

Answer

Phishing

Answer

SQL Injection

Answer

Man-in-the-Middle

Question 29

Welche der folgenden Sicherheitsmaßnahmen wird auf Anwendungsebene implementiert?

Accepted Answer

Verschlüsselung

Answer

VLAN

Answer

Firewall

Answer

NACL

Question 30

Welcher der folgenden Algorithmen wird zur Verschlüsselung von Daten eingesetzt?

Accepted Answer

AES

Answer

RSA

Answer

MD5

Answer

SHA-256

Question 31

Welche der folgenden Best Practices für die Erstellung von Passwörtern gilt als die sicherste?

Accepted Answer

Mindestens 12 Zeichen lang, Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Answer

Mindestens 8 Zeichen lang.

Question 32

Welches der folgenden Sicherheitskonzepte zielt darauf ab, Daten und Systeme vor unbefugtem Zugriff zu schützen?

Accepted Answer

Zugriffskontrolle

Answer

Verschlüsselung

Answer

Netzwerksegmentierung

Question 33

Welche der folgenden Maßnahmen verhindert den unbefugten Zugriff von außen auf ein Netzwerk?

Accepted Answer

Firewall

Answer

VPN

Answer

IDS/IPS

Answer

Starke Passwörter

Question 34

Welche Art von Angriff überflutet einen Server mit Anfragen, um ihn zu überlasten?

Accepted Answer

DoS-Angriff

Answer

Malware-Infektion

Answer

Phishing

Answer

SQL-Injection

Question 35

Welches Protokoll dient der Verschlüsselung von Daten während der Übertragung?

Accepted Answer

SSL/TLS

Answer

HTTP

Answer

DNS

Answer

ICMP

Question 36

Welches Dokument legt Richtlinien und Verfahren für den Zugriff auf Netzwerkressourcen fest?

Accepted Answer

Sicherheitsrichtlinie

Answer

Firewall-Konfiguration

Answer

Patch-Management-Plan

Answer

Netzwerktopologie

Question 37

Welcher Mechanismus ermöglicht es Geräten, sich in einem Netzwerk zu authentifizieren und zu autorisieren?

Accepted Answer

802.1X

Answer

NAT

Answer

DHCP

Answer

MAC-Adressfilterung

Question 38

Welcher Typ der Netzwerksicherheit konzentriert sich auf die Verhinderung unbefugten Zugriffs?

Accepted Answer

Proaktive Netzwerksicherheit

Answer

Präventive Netzwerksicherheit

Answer

Reaktive Netzwerksicherheit

Answer

Adaptive Netzwerksicherheit

Question 39

Welche Maßnahme trägt zur Verhinderung der Verbreitung von Malware bei?

Accepted Answer

Antivirus-Software

Answer

Firewall

Answer

IDS/IPS

Answer

Starke Passwörter

Question 40

Welcher Sicherheitsstandard definiert Anforderungen für Informationssicherheitsmanagementsysteme?

Accepted Answer

ISO/IEC 27001

Answer

NIST 800-53

Answer

GDPR

Answer

PCI DSS

Question 41

Welche Technologie ermöglicht den Aufbau sicherer VPNs über öffentliche Netzwerke?

Accepted Answer

IPsec

Answer

SSL/TLS

Answer

HTTPS

Answer

SSH

Question 42

Welches Tool dient zur Erkennung und Bewertung von Netzwerk-Schwachstellen?

Accepted Answer

Vulnerability Scanner

Answer

Firewall

Answer

IDS/IPS

Question 43

Welche der folgenden Maßnahmen ist am WEINSTIGSTEN geeignet, um die Sicherheit eines Netzwerks zu verbessern?

Accepted Answer

Implementierung einer Firewall

Answer

Regelmäßige Softwareupdates

Answer

Verwenden eines VPN

Answer

Verwendung eines starken Passworts

Question 44

Welche Art von Angriff versucht, durch das Senden gefälschter Nachrichten an ein Netzwerkgerät, die Kommunikation zu unterbrechen oder zu manipulieren?

Accepted Answer

DoS-Angriff

Answer

Man-in-the-Middle-Angriff

Answer

SQL-Injection-Angriff

Answer

Phishing-Angriff

Question 45

Welche der folgenden Sicherheitsmaßnahmen ist am WEINSTIGSTEN geeignet, um Phishing-Angriffe zu verhindern?

Accepted Answer

Sicherstellen, dass E-Mails von vertrauenswürdigen Quellen stammen

Answer

Regelmäßige Softwareupdates

Answer

Verwendung einer Firewall

Question 46

Welche der folgenden Techniken verwendet ein Angreifer, um sich Zugriff auf ein Netzwerk zu verschaffen, indem er sich als autorisierter Benutzer ausgibt?

Accepted Answer

Social Engineering

Answer

DDoS-Angriff

Answer

Brute-Force-Angriff

Answer

Zero-Day-Exploit

Question 47

Welche der folgenden Maßnahmen ist am WEINSTIGSTEN geeignet, um die Sicherheit von Passwörtern zu verbessern?

Accepted Answer

Verwendung einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen

Answer

Verwendung desselben Passworts für mehrere Konten

Answer

Aufzeichnung des Passworts auf einem Zettel

Question 48

Welche der folgenden Technologien wird verwendet, um Daten zwischen zwei Netzwerken zu verschlüsseln und so die Vertraulichkeit der Kommunikation zu gewährleisten?

Accepted Answer

VPN

Answer

Antivirus

Answer

Firewall

Question 49

Welche der folgenden Aussagen über einen Intrusion Detection System (IDS) ist RICHTIG?

Accepted Answer

Ein IDS überwacht Netzwerkaktivitäten auf verdächtige Muster und meldet diese.

Answer

Ein IDS verschlüsselt Daten, die über ein Netzwerk übertragen werden.

Answer

Ein IDS verhindert Angriffe auf ein Netzwerk.

Question 50

Welche der folgenden Sicherheitsmaßnahmen ist am WEINSTIGSTEN geeignet, um die Verbreitung von Malware zu verhindern?

Accepted Answer

Regelmäßige Softwareupdates

Answer

Sicherstellen, dass E-Mails von vertrauenswürdigen Quellen stammen

Answer

Verwenden einer Firewall

Answer

Verwendung eines VPN

Question 51

Welche der folgenden Techniken wird verwendet, um den Datenverkehr in einem Netzwerk zu analysieren und potenzielle Sicherheitsbedrohungen zu erkennen?

Accepted Answer

Paketanalyse

Answer

Social Engineering

Answer

Brute-Force-Angriff

Question 52

Welche der folgenden Aussagen über einen Denial-of-Service (DoS)-Angriff ist RICHTIG?

Accepted Answer

Ein DoS-Angriff versucht, ein Netzwerkgerät oder einen Dienst durch Überlastung mit Anfragen lahmzulegen.

Answer

Ein DoS-Angriff versucht, sensible Daten zu stehlen.

Question 53

Welche der folgenden Maßnahmen ist eine wirksame Methode zur Abwehr von Denial-of-Service-Angriffen?

Accepted Answer

Einsatz von Firewalls und Intrusion Detection-/Prevention-Systemen

Answer

Erhöhung der Bandbreite des Netzwerks

Answer

Aktualisierung der Software auf den neuesten Stand

Question 54

Welches der folgenden Verschlüsselungsprotokolle wird zur Verschlüsselung von Daten bei der Übertragung über ein Netzwerk verwendet?

Accepted Answer

SSL/TLS

Answer

AES

Answer

SHA-256

Answer

MD5

Question 55

Welches der folgenden Tools wird zur Erkennung von Sicherheitsverletzungen in einem Netzwerk verwendet?

Accepted Answer

Intrusion Detection System (IDS)

Answer

Router

Answer

Antivirensoftware

Answer

Firewall

Question 56

Welcher der folgenden Angriffe zielt darauf ab, die Authentifizierung zu umgehen?

Accepted Answer

Phishing

Answer

DoS

Answer

Man-in-the-Middle

Answer

SQL Injection

Question 57

Welche der folgenden Maßnahmen stellt eine physische Sicherheitsmaßnahme dar?

Accepted Answer

Zugangskontrollen

Answer

Firewall-Konfiguration

Answer

Verschlüsselung

Question 58

Welches der folgenden Protokolle wird zur Authentifizierung von Benutzern in einem Netzwerk verwendet?

Accepted Answer

RADIUS

Answer

DNS

Answer

FTP

Answer

HTTP

Question 59

Welche der folgenden Maßnahmen ist eine bewährte Praxis zur Verhinderung von Social-Engineering-Angriffen?

Accepted Answer

Schulung der Mitarbeiter zur Erkennung verdächtiger E-Mails

Answer

Verwendung starker Passwörter

Answer

Installation von Antivirensoftware

Question 60

Welcher der folgenden Begriffe beschreibt die Fähigkeit eines Systems, sich nach einem Sicherheitsvorfall wiederherzustellen?

Accepted Answer

Disaster Recovery

Answer

Incident Response

Answer

Business Continuity

Answer

Sicherheitsaudit

Question 61

Welche der folgenden Maßnahmen trägt zur Verringerung des Risikos eines erfolgreichen Brute-Force-Angriffs bei?

Accepted Answer

Implementierung einer Lockout-Policy

Answer

Änderung der Standard-Login-Ports

Answer

Installation einer Antivirensoftware

Answer

Deaktivierung nicht verwendeter Protokolle

Question 62

Welcher der folgenden Schritte ist Teil eines umfassenden Netzwerksicherheitsplans?

Accepted Answer

Regelmäßige Schwachstellenanalysen

Answer

Überwachung des Netzwerkverkehrs

Answer

Installation von Software-Updates

Answer

Schulung der Mitarbeiter