Prüfungsmethode: MMX Multiple Choice mit x möglichen Antwortmöglichkeiten KA Kurzantwort (Text oder Skizze)

Transkript

1 StudentIn: BERUFSAKADEMIE STUTTGART Studienbereich: Technik - Staatliche Studienakademie - Studiengang: Informationstechnik/ Angewandte Informatik Jahrgang/ Kurs: AI03C K L A U S U R D E C K B L A T T Studienhalbjahr: 6 Datum: Bearbeitungszeit: 90 min Studienfach: Datensicherheit DozentIn: Memmesheimer Hilfsmittel: keine Punkte: Note: Prüfungsmethode: MMX Multiple Choice mit x möglichen Antwortmöglichkeiten KA Kurzantwort (Text oder Skizze) Bitte beachten Sie: 1. Sind Sie gesund und prüfungsfähig? 2. Sind Ihre Taschen und sämtliche Unterlagen, insbesondere alle nicht erlaubten Hilfsmittel, seitlich an der Wand zum Gang hin abgestellt und nicht in Reichweite des Arbeitsplatzes? 3. Haben Sie auch außerhalb des Klausurraumes im Gebäude keine unerlaubten Hilfsmittel oder ähnliche Unterlagen liegen lassen? 4. Haben Sie Ihr Handy ausgeschaltet und abgegeben? ( Falls Ziff. 2 oder 3 nicht erfüllt sind, liegt ein Täuschungsversuch vor, der die Note nicht ausreichend zur Folge hat.)

2 T1 - Datenschutz KA 30 Punkte Testat Beschreiben sie kurz Thema, Inhalt und Ergebnis Ihres Referates: 1.1 MM3 3 Punkte Eine Datenschutzerklärung für den Umgang mit besonderen personenbezogenen Daten sollte enthalten: a Erläuterung der Weitergabe x b Erklärung welche Daten erhoben werden x c Erklärung des Abtritts der Datenrechte d Erläuterung des BDSG e Erläuterung spezieller Auswertungen x 1.2 MM1 3 Punkte Das Recht auf Informelle Selbstbestimmung war das Resultat einer Klage gegen eine Volkszählung mit rechtlichem Verweis auf: a Verletzung der Meinungsfreiheit b Verletzung der Bekenntnisfreiheit c Verletzung des Rechts auf Unverletzlichkeit der Wohnung d Verletzung des Persönlichkeitsrechts x e Verletzung der Glaubensfreiheit 1.3 MM2 3 Punkte Wie dürfen besondere Arten personenbezogener Daten verarbeitet werden? a mit Erlaubnis des Betroffenen x b mit Erlaubnis des Datenschutzbeauftragten ohne Zustimmung des Betroffenen X c gar nicht d mit Erlaubnis des Betroffenen und des Datenschutzbeauftragten e mit Erlaubnis des Datenschutzbeauftragten

3 T2 - Kryptologie Eine Textanalyse eines abgefangenen kryptierten Textes ergab folgendes Ergebnis: Häufigkeitsanalyse: Abgefangener Text A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Normaler deutscher Text zum Vergleich A B C D E F G H I J K L M N O P Q R S T U V W X Y Z MM2 5 Punkte Welches Chiffre könnte vorliegen? a Transpositionschiffre x b Homophones Substitutionschiffre c Vigenére Chiffre d Kreuzchiffre x e Polyalphabetisches Substitutionschiffre 2.2 KA 3 Punkte Kryptieren Sie den Text 'DS Klausur' mit einem Cäsar-Chiffe und dem Schlüssel 3 D S K L A U S U R G V N O D T V X U 2.3 MM2 4 Punkte Sie kryptieren den Text 'HALLO' mit Hilfe einer Kreuztransposition. Welche Schlüssel sollte man sinnvoller Weise verwenden? a Kreuztiefe 3 x b Kreuztiefe 6 c Kreuztiefe 9 d Kreuztiefe 1 e Kreuztiefe 2 x * Kreuztiefe bezeichnet hierbei die Schenkellänge vom Mittelpunkt zum äußeren Ende. 2.3 MM1 2 Punkte Warum wird bei einigen Chiffren im Klartextalphabet auf ein Buchstabe verzichtet? a Zur Bildung einer quadratischen Matrix x b Zur Reduzierung von Übertragungskosten c Zur zusätzlichen Verschleierung des Klartextes d Zur einfacheren Berechnung des Chiffre e Zur bessern Übersichtlichkeit der Schlüsseltabelle

4 T3 Moderne Kryptologie 3.1 KA 6 Punkte Skizzieren Sie die Grundstruktur des DES-Algorithmus: 3.2 MM9 6 Punkte Ordnen Sie folgende Algorithmen ihren Anwendungsgebieten zu: IDEA SHA-1 DES Diffie MD5 RSA AES Helmann Chiffrierung X X X X Signatur X X X Keymanagement X X 3.4 MM1 3 Punkte Welche arithmetische Funktion ist elementarer Bestandteil von asymmetrischen Kryptosystemen? a Addition b Eulersche Funktion c Modulo X d Cantorsche Tupelfunktion e Diskreter Logarithmus

5 T4 Praktischer Datenschutz I 4.1 MM3 2 Punkte Was sollen Sicherheitsmaßnahmen beim Transport bewahren? a Authentizität der Daten X b Vertraulichkeit der Daten X c Verfügbarkeit der Daten d Integrität der Daten X e Integration der Daten 4.2 MM3 10 Punkte Sie möchten eine geheime Kommunikation zwischen A und B aufbauen. A muß absolut sicher sein, dass er nur an B sendet. Ebenso B muß absolut sicher sein, dass er ausschließlich von A empfängt. Sie haben lediglich den RSA Algorithmus zur Verfügung. Beschreiben sie die Schritte einer möglichen Verifizierung. Welche Voraussetzungen müssen gelten?

6 T5 Praktischer Datenschutz II 5.1 KA 3 Punkte Beschreiben sie kurz den Unterschied zwischen Datenschutz und Datensicherheit: Datenschutz behandelt die Sicherheit der Daten eines Betroffenen. Datensicherheit beschäftigt sich darüber hinaus mit dem Erhalt der Daten. 5.1 MM2 3 Punkte Welches sind Standardfunktionen der Kontrolleinheit eines Zugangskontrollsystems? a Deny-Funktion X b Spracheingabefunktion c Biometrische Eingabe d Datenabgleichsfunktion X e Texteingabe 5.2 MM3 3 Punkte Welche Grundfunktionen hat eine Firewall mit Socks-Server? a Datenzugriffsrechte b Authentifizierung X c Access-Listen X d Routing X e VPN Unterstützung 5.3 MM3 6 Punkte Welches sind gültige Firewall Access-Listen? a ACCESS-LIST 1 PERMIT TCP b ACCESS-LIST 2 DENY TCP ALL c ACCESS-LIST 3 DENY TCP X d ACCESS-LIST 4 DENY ALL ANY ANY X e ACCESS-LIST 5 PERMIT UDP ANY X f ACCESS-LIST 6 TCP g ACCESS-LIST 7 DENY ANY ANY ALL h ACCESS-LIST 8 ALLOW TCP e ACCESS-LIST 9 MAYBE TCP

7 T6 Praktische Datensicherheit 6.1 MM1 3 Punkte Welche Funktion der externen Firewall kann helfen das Netzwerk von außen zu verschleiern? A ARP B NAT X C VPN zwischen externer und interner Firewall D RIP E VPN von Internet-Client zu externer Firewall 6.2 MM1 3 Punkte Die digitale Signatur besteht im wesentlichen aus: A Hashwert & Private Key B Zertifikat & Chiffre C Zertifikat & Hashwert X D Zertifikat & Private Key E Hashwert & Public Key 6.3 MM3 3 Punkte Welche Komponenten beschreibt das Grundschutzhandbuch des BSI? A Systemkatalog B Sicherheitskatalog C Gefährdungskatalog X D Maßnahmenkatalog X E Bausteinkatalog X 6.4 MM2 6 Punkte Skizzieren sie den Aufbau eines voll redundanten SAN. Der Datenzugriff soll in dem Beispiel über ein Datenbankcluster erfolgen.

8 T6 Praktische Datensicherheit Ihr Unternehmen möchte einen externen Informationsservice (Newsgroup) bieten, der vom Unternehmen aus administriert werden soll. Im Brainstorming wird folgendes Konzept vorgestellt: Externe Firewall Proxy Server Internet-Anbindung Interne Firewall Application Server Application Server Administration Storage Device Storage Device 7.1 KA 9 Punkte Bewerten sie dieses Konzept kurz aus Sicht der Datensicherheit und der Verfügbarkeit: + DMZ Design aus 2 FWs + SAN Design + Proxy, allerdings nicht redundant für Internet + Applikation Cluster - Direkte Administration ohne Authentifizierung nur an APPS2 - Verbindung ApplCluster nur mit externer FW (kein Zugang für APP Benutzer von intern) - Datenhaltungsebene fehlt (z.b. DB oder Fileserver) - Replikation auf Speicherebene fehlt Anmerkungen: FW könnte auch Proxy beherbergen Authentifizierung für FW fehlt (VPN) Applikation könnte auch Proxy nutzen Administration des Proxy wurde nicht bedacht 7.3 MM1 3 Punkte Wozu wird eine Heartbeat-Verbindung aufgebaut? a Backup b SAN-Anbindung c Datentransport d Clustersteuerung X e Lastverteilung