SW11

[vigi86]

• Was sind typische Informationssicherheitsziele?
• Wozu braucht man Netzwerksicherheit?
• Was ist eine Bedrohung (Threat)?
• Was ist ein Asset?
• Was ist eine Schwachstelle (Vulnerability)?
• Was ist Risiko (im Kontext der Informationssicherheit)?
• Was ist ein ‘mitigation technique’?
• Wieso ist es so schwierig völlig sichere Systeme zu erstellen?
• Was ist Vertraulichkeit und wie ist sie normalerweise (technisch) erreicht?
• Was ist Integrität und wie ist sie normalerweise (technisch) erreicht?
• Was ist Verfügbarkeit und wie ist sie normalerweise(technisch) erreicht?
• Was ist Authentifizierung und wie ist sie normalerweise (technisch) erreicht?
• Was ist ‘non-repudiation’ und wie ist es normalerweise (technisch) erreicht?
• Was ist der Unterschied zwischen symmetrischer und asymmetrischer Kryptografie?
• Welche Kryptografieart (symmetrisch oder asymmetrisch) wird für digitale Unterschriften verwendet?
• Geben Sie ein Beispiel eines symmetrischen kryptografischen Algorithmus
• Geben Sie ein Beispiel eines asymmetrischen kryptografischen Algorithmus