Webanwendungssicherheit: Quizfragen und Lernmaterialien

Question 1

Welche Art von SQL-Injection-Angriff versucht, die Struktur der Datenbank zu manipulieren?

Accepted Answer

Union-Injection

Answer

Blind-Injection

Answer

Error-Based-Injection

Answer

Time-Based-Injection

Question 2

Welches Protokoll stellt eine verschlüsselte Verbindung zwischen einem Webserver und einem Client her?

Accepted Answer

TLS

Answer

TCP

Answer

UDP

Answer

HTTP

Question 3

Welches ist das Ziel eines Cross-Site-Scripting-Angriffs?

Accepted Answer

Codeausführung im Browser des Opfers

Answer

Diebstahl von Cookies und Sitzungstoken

Answer

Überlastung des Servers mit Anfragen

Answer

Manipulation von Daten in der Datenbank

Question 4

Welche der folgenden Ursachen trägt am häufigsten zu Sicherheitslücken in Webanwendungen bei?

Accepted Answer

Mangelnde Validierung und Bereinigung von Eingaben

Answer

Schwache Passwörter

Answer

Anfälligkeit für SQL-Injection

Answer

Fehlende Verschlüsselung

Question 5

Welches Autorisierungsmodell gewährt Benutzern Zugriff auf Ressourcen basierend auf ihren zugewiesenen Rollen?

Accepted Answer

Rollenbasierte Zugriffskontrolle (RBAC)

Answer

Attributbasierte Zugriffskontrolle (ABAC)

Answer

Zugriffskontrolllisten (ACL)

Answer

Mandatentrennung

Question 6

Welcher Vorteil ist mit der Verwendung einer Web Application Firewall (WAF) verbunden?

Accepted Answer

Echtzeit-Blockierung von Angriffen

Answer

Einfache Konfiguration und Verwaltung

Answer

Ersatz für andere Sicherheitsmaßnahmen

Answer

Absolute Garantie für die Sicherheit von Webanwendungen

Question 7

Welche der folgenden Maßnahmen ist KEINE Best Practice zur Verhinderung von SQL-Injection-Angriffen?

Accepted Answer

Nur statische Anfragen an die Datenbank verwenden

Answer

Escape-Zeichen in Eingabedaten einfügen

Answer

Datenbankanfragen vorbereiten

Answer

Parameterbindung verwenden

Question 8

Welche der folgenden Verschlüsselungsmethoden wird für die sichere Übertragung sensibler Daten in Webanwendungen EMPFOHLEN?

Accepted Answer

AES-256

Answer

Base64

Answer

DES

Answer

MD5

Question 9

Was ist der Hauptzweck eines CSRF-Tokens?

Accepted Answer

Verhinderung von Cross-Site-Request-Forgery-Angriffen

Answer

Bereitstellung einer eindeutigen Kennung für jede Anfrage

Answer

Authentifizierung des Benutzers

Answer

Schutz vor SQL-Injection-Angriffen

Question 10

Wie unterscheiden sich Authentifizierung und Autorisierung?

Accepted Answer

Authentifizierung überprüft die Identität des Benutzers, während Autorisierung seine Berechtigungen festlegt

Answer

Autorisierung überprüft die Identität des Benutzers, während Authentifizierung seine Berechtigungen festlegt

Answer

Sie sind identische Konzepte

Answer

Keines der oben genannten

Question 11

Was ist das OWASP Top 10?

Accepted Answer

Eine Liste der häufigsten Sicherheitslücken in Webanwendungen

Answer

Ein Standard für die sichere Entwicklung von Webanwendungen

Answer

Ein Tool zur automatisierten Sicherheitsüberprüfung von Webanwendungen

Answer

Keines der oben genannten

Question 12

Was ist das Hauptziel eines Penetrationstests?

Accepted Answer

Ermitteln von Sicherheitslücken in einem System

Answer

Reparieren von Sicherheitslücken in einem System

Answer

Überwachen eines Systems auf Sicherheitsbedrohungen

Answer

Schützen eines Systems vor Cyberangriffen

Question 13

Welcher Authentifizierungsmechanismus basiert auf dem Abgleich eines geheimen Schlüssels mit einem gespeicherten Hash-Wert?

Accepted Answer

HMAC

Answer

OAuth

Answer

SAML

Answer

JWT

Question 14

Welches Verschlüsselungsprotokoll wird häufig zur sicheren Übertragung von Daten über das Internet verwendet?

Accepted Answer

TLS

Answer

AES

Answer

SSH

Answer

GPG

Question 15

Welches Tool wird häufig für die statische Code-Analyse in Webanwendungen eingesetzt?

Accepted Answer

SonarQube

Answer

Burp Suite

Answer

Nmap

Answer

Metasploit

Question 16

Welches Sicherheitsprinzip legt fest, dass ein Benutzer nur die Berechtigungen erhalten sollte, die für die Erledigung seiner Aufgaben unbedingt erforderlich sind?

Accepted Answer

Prinzip der geringsten Rechte

Answer

Prinzip der Aufgabentrennung

Answer

Prinzip der Verantwortlichkeit

Answer

Prinzip der Fehlertoleranz

Question 17

Welche Angriffsmethode zielt darauf ab, eine Webanwendung für Benutzer unzugänglich zu machen?

Accepted Answer

Denial-of-Service (DoS)

Answer

Phishing

Answer

Malware-Einschleusung

Answer

Clickjacking

Question 18

Welches ist das vorrangige Ziel der Webanwendungssicherheit?

Accepted Answer

Verhinderung unbefugten Zugriffs auf sensible Daten und Systeme

Answer

Verbesserung der Benutzerfreundlichkeit und des Komforts

Answer

Steigerung der Website-Performance und Ladegeschwindigkeit

Answer

Bereitstellung zusätzlicher Funktionen und Features

Question 19

Welche der folgenden Bedrohungen ist für Webanwendungen besonders kritisch?

Accepted Answer

SQL-Injection-Angriffe

Answer

Phishing-E-Mails

Answer

Man-in-the-Middle-Angriffe

Answer

Malware-Infektionen

Question 20

Welcher Authentifizierungsansatz gilt als der zuverlässigste?

Accepted Answer

Biometrische Merkmale (z. B. Fingerabdruck)

Answer

Einmalige Passwörter (OTP) per SMS

Answer

Benutzername und Passwort

Answer

Sicherheitsfragen und Antworten

Question 21

Welche Maßnahme trägt effektiv zur Abwehr von Cross-Site-Scripting-Schwachstellen bei?

Accepted Answer

Implementierung von Eingabevalidierung und -bereinigung

Answer

Verwendung von serverseitigen Cross-Origin-Resource-Sharing-Richtlinien (CORS)

Answer

Aktivierung von Zwei-Faktor-Authentifizierung für alle Benutzer

Answer

Installation von Firewalls und Intrusion Detection Systemen (IDS)

Question 22

Was ist das OWASP Top 10?

Accepted Answer

Eine umfassende Auflistung der häufigsten Sicherheitslücken in Webanwendungen

Answer

Ein branchenweit anerkanntes Framework für Webanwendungssicherheit

Answer

Ein kostenloses Tool zur Durchführung von Sicherheitsprüfungen

Answer

Eine Sammlung von Best-Practice-Empfehlungen für Webentwickler

Question 23

Wer trägt die Hauptverantwortung für die Sicherheit von Webanwendungen?

Accepted Answer

Alle Beteiligten gemeinsam (Entwicklung, Sicherheit, Architektur)

Answer

Entwicklungsteams

Answer

Sicherheitsanalysten

Answer

Systemarchitekten

Question 24

Was ist der feine Unterschied zwischen Authentifizierung und Autorisierung?

Accepted Answer

Authentifizierung überprüft die Identität, während Autorisierung den Zugriff auf Ressourcen regelt.

Answer

Autorisierung überprüft die Identität, während Authentifizierung den Zugriff auf Ressourcen regelt.

Answer

Es gibt keinen wesentlichen Unterschied zwischen den beiden Begriffen.

Answer

Beide Begriffe beziehen sich auf die Verschlüsselung von Daten.

Question 25

Welcher Verschlüsselungsalgorithmus bietet die beste Balance zwischen Sicherheit und Effizienz für Webanwendungen?

Accepted Answer

AES-256

Answer

DES

Answer

RSA-2048

Answer

SHA-256

Question 26

Welche Bedeutung haben Sicherheits-Header (z. B. Content-Security-Policy) in der Webanwendungssicherheit?

Accepted Answer

Bereitstellung von Anweisungen zum Schutz vor Cross-Site-Scripting- und Clickjacking-Angriffen

Answer

Blockierung von unbefugten Zugriffsversuchen und Brute-Force-Angriffen

Answer

Verbesserung der Website-Performance und Ladegeschwindigkeit

Answer

Bereitstellung von Informationen zur Problembehandlung und Fehlerbehebung für Entwickler

Question 27

Welche kryptografische Hash-Funktion gilt als unsicher und sollte nicht mehr zur Speicherung von Passwörtern verwendet werden?

Accepted Answer

MD5

Answer

AES

Answer

SHA-256

Answer

RSA

Question 28

Was ist der Hauptzweck einer Web Application Firewall (WAF)?

Accepted Answer

Schutz vor Angriffen auf Anwendungsebene, wie z. B. SQL-Injection und XSS

Answer

Verhinderung von DDoS-Angriffen

Answer

Überwachung des Netzwerkverkehrs

Answer

Erkennung von Malware

Question 29

Was zeichnet einen Cross-Site-Request-Forgery (CSRF)-Angriff aus?

Accepted Answer

Eine Anforderung, die von einem Angreifer im Namen eines authentifizierten Benutzers gesendet wird, um Aktionen auszuführen, für die der Benutzer nicht autorisiert ist

Answer

Ein Angriff, der die Ausführung von Code auf dem Server ermöglicht

Answer

Ein Angriff, der vertrauliche Daten stiehlt

Question 30

Welches Tool wird häufig von Sicherheitsexperten verwendet, um Webanwendungen auf Schwachstellen zu prüfen?

Accepted Answer

OWASP ZAP

Answer

Metasploit

Answer

Wireshark

Question 31

Was beinhaltet ein Penetrationstest im Kontext der Webanwendungssicherheit?

Accepted Answer

Simulation eines Cyberangriffs zur Identifizierung von Schwachstellen in Webanwendungen

Answer

Überprüfung von Quellcode auf Sicherheitslücken

Answer

Überwachung von Netzwerkaktivitäten auf ungewöhnliche Muster

Question 32

Welcher Standard bietet umfassende Richtlinien und Best Practices für die Sicherheit von Webanwendungen?

Accepted Answer

OWASP Top 10

Answer

PCI DSS

Answer

ISO 27001

Answer

NIST 800-53

Question 33

Was ist der Zweck eines Content Security Policy (CSP)-Headers in einer Webanwendung?

Accepted Answer

Definition zulässiger Quellen für das Laden von Skripten, Stylesheets und anderen externen Ressourcen

Answer

Festlegen der Authentifizierungsanforderungen für die Webanwendung

Answer

Erzwingen der Verschlüsselung der Webanwendung

Question 34

Welche der folgenden Methoden ist **keine** gängige Sicherheitsmaßnahme für die Authentifizierung von Benutzern in Webanwendungen?

Accepted Answer

Benutzername und Passwort im Klartext im Browser speichern

Answer

Zwei-Faktor-Authentifizierung verwenden

Answer

Passwort-Hashing mit einem starken Algorithmus

Question 35

Welche Art von Angriff zielt darauf ab, sensible Informationen wie Benutzernamen und Passwörter von einem Webserver abzufangen?

Accepted Answer

Man-in-the-Middle-Angriff

Answer

Cross-Site-Scripting (XSS)

Answer

DDoS-Angriff

Answer

SQL-Injection

Question 36

Was ist der Hauptzweck der Verwendung von HTTPS für eine Webanwendung?

Accepted Answer

Verschlüsselung der Kommunikation zwischen dem Client und dem Server

Answer

Schutz vor Cross-Site-Scripting-Angriffen

Answer

Verbesserung der Seitengeschwindigkeit

Question 37

Welche Maßnahme kann Cross-Site-Scripting (XSS)-Angriffe wirksam verhindern?

Accepted Answer

Eingabedaten validieren und codieren

Answer

Verwendung von HTTPS

Answer

Zwei-Faktor-Authentifizierung

Answer

Firewall-Konfiguration

Question 38

Was ist ein SQL-Injection-Angriff?

Accepted Answer

Ein Angriff, bei dem schädlicher SQL-Code in eine Webanwendung injiziert wird, um auf sensible Daten zuzugreifen oder das System zu manipulieren

Answer

Ein Angriff, der darauf abzielt, eine Webseite mit einem großen Datenvolumen zu überlasten

Question 39

Welche Sicherheitsmaßnahme kann Denial-of-Service-Angriffe (DoS) verhindern?

Accepted Answer

Rate-Limiting

Answer

Zwei-Faktor-Authentifizierung

Answer

HTTPS-Verschlüsselung

Answer

Eingabevalidierung

Question 40

Welche der folgenden Aussagen über die Sicherheitsrichtlinien einer Webanwendung ist **falsch**?

Accepted Answer

Sicherheitsrichtlinien sollten ausschließlich für Entwickler zugänglich sein, um die Vertraulichkeit zu wahren

Answer

Sicherheitsrichtlinien sollten regelmäßig überprüft und aktualisiert werden

Question 41

Welche der folgenden Aussagen über die Verwendung von Verschlüsselungstechniken in Webanwendungen ist **richtig**?

Accepted Answer

Verschlüsselung schützt sensible Daten vor unbefugtem Zugriff, selbst wenn sie abgefangen werden

Answer

Verschlüsselung kann die Geschwindigkeit der Webanwendung verbessern

Question 42

Welche der folgenden Schwachstellen wird durch Cross-Site-Scripting (XSS) ausgenutzt?

Accepted Answer

Mangelhafte Validierung von Benutzereingaben

Answer

Unverschlüsselte Datenübertragung

Answer

Fehlende Autorisierung

Answer

Schwache Passwörter

Question 43

Welches der folgenden Verfahren dient **nicht** der Authentifizierung eines Benutzers?

Accepted Answer

Hashing des Passworts

Answer

Zwei-Faktor-Authentifizierung

Answer

Biometrische Authentifizierung

Answer

Benutzername und Passwort

Question 44

Welche der folgenden Aussagen beschreibt am besten den Zweck einer Firewall?

Accepted Answer

Eine Firewall kontrolliert den Netzwerkverkehr basierend auf vordefinierten Regeln, um unerwünschten Zugriff auf ein Netzwerk oder ein Gerät zu verhindern.

Answer

Eine Firewall erkennt Viren und Malware, die versuchen, in ein Netzwerk einzudringen.

Answer

Eine Firewall verschlüsselt Daten während der Übertragung, um sie vor unbefugtem Zugriff zu schützen.

Question 45

Welche Art von Angriff zielt darauf ab, einen Server mit einer Flut von Anfragen zu überlasten und so seinen normalen Betrieb zu stören?

Accepted Answer

Denial-of-Service (DoS)-Angriff

Answer

SQL-Injection-Angriff

Answer

Cross-Site-Scripting (XSS)-Angriff

Answer

Phishing-Angriff

Question 46

Was ist der Hauptzweck einer Prepared Statement in SQL?

Accepted Answer

Prepared Statements helfen, SQL-Injection-Angriffe zu verhindern, indem sie die Trennung von SQL-Code und Benutzereingaben erzwingen.

Answer

Prepared Statements verbessern die Datenbankleistung durch effizientere Abfrageverarbeitung.

Answer

Prepared Statements führen eine automatische Validierung von Benutzereingaben durch.

Answer

Prepared Statements machen den Code leichter lesbar und wartbarer.

Question 47

Was ist das Ziel einer Cross-Site-Request-Forgery (CSRF)-Attacke?

Accepted Answer

Ein Angreifer versucht, einen authentifizierten Benutzer dazu zu bringen, eine unerwünschte Aktion auf einer Webanwendung auszuführen, ohne dessen Wissen oder Zustimmung.

Answer

Das Hauptziel von CSRF-Angriffen ist der Diebstahl von Benutzerdaten, wie z.B. Anmeldedaten.

Answer

CSRF-Angriffe dienen hauptsächlich zur Verbreitung von Malware auf infizierten Websites.

Question 48

Welche der folgenden Methoden ist KEINE bewährte Praxis für die sichere Speicherung von Passwörtern?

Accepted Answer

Passwörter im Klartext zu speichern ist eine Sicherheitslücke, da sie leicht von Angreifern gestohlen werden können.

Answer

Die Verwendung starker Hashing-Algorithmen macht es schwierig, Passwörter aus den gespeicherten Hashes zurückzugewinnen.

Answer

Das regelmäßige Aktualisieren von Hashing-Algorithmen erhöht die Sicherheit, da neue Algorithmen schwieriger zu knacken sind.

Answer

Die Verwendung von Salt beim Hashing erhöht die Sicherheit, indem es die Möglichkeit erschwert, mehrere Passwörter mit demselben Hash zu vergleichen.

Question 49

Was ist der Hauptzweck einer Sicherheitsüberprüfung?

Accepted Answer

Eine Sicherheitsüberprüfung dient dazu, Schwachstellen in einer Webanwendung zu identifizieren, die von Angreifern ausgenutzt werden könnten.

Answer

Sicherheitsüberprüfungen beheben Sicherheitslücken in einer Webanwendung.

Answer

Sicherheitsüberprüfungen dienen der Entwicklung von Sicherheitsrichtlinien für Webanwendungen.

Question 50

Welche der folgenden Methoden ist eine weit verbreitete Methode zur Authentifizierung von Webanwendern?

Accepted Answer

Benutzername und Passwort

Answer

Iris-Scan

Answer

Fingerabdruckscanner

Answer

Gesichtserkennung

Question 51

Was ist das Hauptziel einer Autorisierungsrichtlinie in einer Webanwendung?

Accepted Answer

Eine Autorisierungsrichtlinie legt fest, welche Berechtigungen Benutzer auf bestimmte Ressourcen in einer Webanwendung haben.

Answer

Autorisierungsrichtlinien dienen der Verhinderung von Cross-Site-Scripting (XSS)-Angriffen.

Answer

Autorisierungsrichtlinien schützen die Datenbank der Anwendung vor unbefugtem Zugriff.

Question 52

Welche potenzielle Sicherheitslücke kann durch die Verwendung von benutzerdefinierten SQL-Abfragen in einer Webanwendung entstehen?

Accepted Answer

SQL-Injection

Answer

DoS

Answer

CSRF

Answer

XSS

Question 53

Welchen Vorteil bietet die Verwendung eines Content Security Policy (CSP)-Headers?

Accepted Answer

Ein CSP-Header schränkt die Ausführung von Skripten und Stylesheets von externen Quellen ein, um XSS-Angriffe zu verhindern.

Answer

Ein CSP-Header verschlüsselt die übertragenen Daten zwischen Client und Server.

Answer

Ein CSP-Header verhindert effektiv CSRF-Angriffe.

Question 54

Welche Authentifizierungsmethode bietet den höchsten Sicherheitsstandard?

Accepted Answer

Mehrfaktorauthentifizierung (MFA)

Answer

Einmalpasswort (OTP)

Answer

Benutzername und Passwort mit Zwei-Faktor-Authentifizierung (2FA)

Answer

Biometrische Authentifizierung

Question 55

Welches Element ist essenziell in einem Incident Response Plan für die Sicherheit von Webanwendungen?

Accepted Answer

Definierte Eskalationsprozesse und Kommunikationswege

Answer

Regelmäßige Sicherheitsaudits

Answer

Schulungen der Mitarbeiter zum Sicherheitsbewusstsein

Question 56

Welche Methode basiert NICHT auf der Authentifizierung für die Zugriffskontrolle?

Accepted Answer

Blacklisting

Answer

Rollenbasierte Zugriffskontrolle (RBAC)

Answer

Zwei-Faktor-Authentifizierung (2FA)

Answer

Passwortbasierte Authentifizierung

Question 57

Welcher Angriff zielt darauf ab, sensible Daten aus einem Webformular zu extrahieren?

Accepted Answer

Cross-Site Scripting (XSS)

Answer

SQL-Injection

Answer

Man-in-the-Middle-Angriff (MITM)

Answer

Phishing

Question 58

Welche Verschlüsselungstechnik wird zur Sicherung der Kommunikation zwischen Client und Server eingesetzt?

Accepted Answer

Transport Layer Security (TLS)

Answer

Advanced Encryption Standard (AES)

Answer

Message Digest 5 (MD5)

Answer

Secure Hash Algorithm (SHA)

Question 59

Welches Protokoll definiert die Regeln für die sichere Datenübertragung im Internet?

Accepted Answer

Hypertext Transfer Protocol Secure (HTTPS)

Answer

Simple Mail Transfer Protocol (SMTP)

Answer

File Transfer Protocol (FTP)

Answer

Domain Name System (DNS)

Question 60

Welche Maßnahme gehört zu den Best Practices bei der Implementierung von Autorisierungsmechanismen?

Accepted Answer

Zuweisung von Berechtigungen auf Benutzer- und Rollenebene

Answer

Direkte Zuweisung von Berechtigungen auf einzelne Dateien oder Verzeichnisse

Answer

Festlegung von Autorisierungsregeln basierend auf IP-Adressen

Question 61

Welche Schwachstelle in Webanwendungen ermöglicht Angreifern die Ausführung beliebigen Codes auf dem Server?

Accepted Answer

Remote Code Execution (RCE)

Answer

SQL-Injection

Answer

Buffer Overflow

Answer

Cross-Site Request Forgery (CSRF)

Question 62

Welche Technik dient dazu, Daten vor unbefugtem Zugriff zu schützen, indem sie in ein unlesbares Format umgewandelt werden?

Accepted Answer

Verschlüsselung

Answer

Autorisierung

Answer

Authentifizierung

Answer

Hashing

Question 63

Welcher Angriff zielt darauf ab, Zugriff auf vertrauliche Daten durch Erraten von Anmeldeinformationen zu erlangen?

Accepted Answer

Brute-Force-Angriff

Answer

Phishing

Answer

Cross-Site Scripting (XSS)

Answer

Man-in-the-Middle-Angriff (MITM)

Question 64

Welche der folgenden Maßnahmen kann zur Abmilderung von SQL-Injection-Angriffen beitragen?

Accepted Answer

Vorbereitete Anweisungen oder parametrisierte Abfragen verwenden

Answer

Die Datenbank ohne Passwort schützen

Answer

Eingaben von Benutzern nicht validieren