Datenbanksicherheit: Quizfragen und Lernmaterialien

Question 1

Welche der folgenden Maßnahmen dient der Zugriffskontrolle?

Accepted Answer

Rollenbasierte Zugriffssteuerung (RBAC)

Answer

Verschlüsselung

Answer

Datensicherung

Answer

Datenwiederherstellung

Question 2

Welcher Verschlüsselungsalgorithmus wird häufig verwendet, um vertrauliche Daten in Datenbanken zu schützen?

Accepted Answer

AES

Answer

DES

Answer

RSA

Answer

ECC

Question 3

Welcher Wiederherstellungsansatz ermöglicht es, die Datenbank auf einen bestimmten Zeitpunkt in der Vergangenheit zurückzusetzen?

Accepted Answer

Point-in-Time-Wiederherstellung

Answer

Inkrementelle Wiederherstellung

Answer

Differenzielle Wiederherstellung

Answer

Vollständige Wiederherstellung

Question 4

Welche der folgenden Sicherheitsbedrohungen für Datenbanken kann durch Zugriffskontrollen gemildert werden?

Accepted Answer

Nicht autorisierter Zugriff

Answer

Datenmanipulation

Answer

Datenverlust

Answer

Datenlecks

Question 5

Welcher der folgenden kryptografischen Algorithmen wird für digitale Signaturen verwendet?

Accepted Answer

RSA

Answer

AES

Answer

DES

Answer

ECC

Question 6

Welcher der folgenden Begriffe beschreibt die Berechtigung zum Lesen von Daten aus einer Datenbank?

Accepted Answer

SELECT

Answer

INSERT

Answer

UPDATE

Answer

DELETE

Question 7

Welcher der folgenden Mechanismen dient der Zugriffskontrolle in Datenbanken?

Accepted Answer

Zuweisung von Berechtigungen an Benutzer

Answer

Verschlüsselung von Daten

Answer

Erstellung von Backups

Answer

Implementierung von Firewalls

Question 8

Welche Maßnahme ist die wirksamste Abwehr gegen SQL-Injection-Angriffe?

Accepted Answer

Parametrisierte Abfragen

Answer

Firewalls

Answer

Bereinigung der Benutzereingabe

Answer

Deaktivierung des Datenbankzugriffs

Question 9

Welche Methode wird zur Authentifizierung von Benutzern in Datenbanken primär verwendet?

Accepted Answer

Passwort-Hashing

Answer

Zugriffskontrolllisten (ACLs)

Answer

Verschlüsselung

Answer

Sicherung

Question 10

Welcher SQL-Befehl wird eingesetzt, um selektiven Zugriff auf Daten in einer Datenbank zu gewähren?

Accepted Answer

GRANT

Answer

REVOKE

Answer

CREATE

Answer

DROP

Question 11

Welche Verschlüsselungsmethode ist weit verbreitet zum Schutz sensibler Daten in Datenbanken?

Accepted Answer

AES

Answer

DES

Answer

MD5

Answer

SHA-1

Question 12

Welches Kommando dient zur Erstellung einer Datenbanksicherung?

Accepted Answer

BACKUP

Answer

RESTORE

Answer

CREATE

Answer

DROP

Question 13

Mit welchem Befehl kann eine Datenbank aus einer vorhandenen Sicherung wiederhergestellt werden?

Accepted Answer

RESTORE

Answer

BACKUP

Answer

CREATE

Answer

DROP

Question 14

Welche der folgenden Optionen ist eine häufige Sicherheitsbedrohung für Datenbanken?

Accepted Answer

SQL-Injection-Angriffe

Answer

Malware

Answer

Phishing

Answer

DDoS-Angriffe

Question 15

Welche wesentliche Aufgabe übernimmt eine Firewall beim Schutz von Datenbanken?

Accepted Answer

Blockierung nicht autorisierter Zugriffe

Answer

Verschlüsselung von Daten

Answer

Durchführung von Sicherungen

Answer

Wiederherstellung von Datenbanken

Question 16

Welcher der aufgeführten Vorteile ist mit dem Einsatz eines Intrusion Detection Systems (IDS) für Datenbanken verbunden?

Accepted Answer

Erkennung verdächtiger Aktivitäten

Answer

Verhinderung unbefugter Zugriffe

Answer

Sicherung sensibler Daten

Answer

Wiederherstellung verlorener Daten

Question 17

Welcher Standard definiert Richtlinien für das Management der Informationssicherheit?

Accepted Answer

ISO 27001

Answer

HIPAA

Answer

GDPR

Answer

PCI DSS

Question 18

Welcher symmetrischer Verschlüsselungsalgorithmus wird häufig zum Schutz sensibler Daten in Datenbanken eingesetzt?

Accepted Answer

AES

Answer

RSA

Answer

DES

Answer

MD5

Question 19

Welcher Datenbankwiederherstellungsmodus stellt den Datenbankzustand auf einen bestimmten Zeitpunkt in der Vergangenheit wieder her?

Accepted Answer

Punktuelle Wiederherstellung

Answer

Vollständige Wiederherstellung

Answer

Transaktionsprotokollwiederherstellung

Answer

Inkrementelle Wiederherstellung

Question 20

Welche SQL-Injection-Technik umfasst das Einfügen eines schädlichen SQL-Statements in eine legitime SQL-Abfrage?

Accepted Answer

Union Injection

Answer

Blind Injection

Answer

Fehlerbasierte Injection

Answer

Piggybacking-Injection

Question 21

Nennen Sie das Tool, das speziell für die Identifizierung von Sicherheitslücken in Datenbanken entwickelt wurde.

Accepted Answer

SQLMap

Answer

Nessus

Answer

Wireshark

Answer

Metasploit

Question 22

Welches Sicherheitsprinzip besagt, dass Nutzer nur auf Daten zugreifen dürfen, die für ihre Aufgaben zwingend erforderlich sind?

Accepted Answer

Autorisierung (Berechtigung)

Answer

Authentifizierung

Answer

Integrität

Answer

Verfügbarkeit

Question 23

Welcher Verschlüsselungsalgorithmus wird üblicherweise zur Verschlüsselung ruhender Daten eingesetzt?

Accepted Answer

AES

Answer

DES

Answer

RSA

Answer

MD5

Question 24

Mit welchem Tool lassen sich Schwachstellen in Datenbanken identifizieren und bewerten?

Accepted Answer

Penetrationstest

Answer

IDS (Intrusion Detection System)

Answer

IPS (Intrusion Prevention System)

Answer

Statische Analyse

Question 25

Welche der folgenden Bedrohungen gefährdet die Integrität von Daten?

Accepted Answer

Datenmanipulation

Answer

Unbefugter Zugriff

Answer

Datenverlust

Answer

DoS-Angriffe

Question 26

Welches Sicherheitsmodell regelt, dass ein Subjekt nur auf Objekte zugreifen darf, für die es die notwendigen Berechtigungen besitzt?

Accepted Answer

Bell-LaPadula-Modell

Answer

Biba-Modell

Answer

Clark-Wilson-Modell

Answer

Harrison-Ruzzo-Ullman-Modell

Question 27

Welcher Angriff versucht, einem Datenbanknutzer unerlaubten Zugriff zu verschaffen?

Accepted Answer

SQL-Injection

Answer

CSRF

Answer

XSS

Answer

DDoS

Question 28

Welches Zugriffskontrollmodell ordnet Benutzern basierend auf ihrer Rolle im System bestimmte Zugriffsrechte zu?

Accepted Answer

Rollenbasierte Zugriffskontrolle (RBAC)

Answer

Diskretionäre Zugriffskontrolle (DAC)

Answer

Obligatorische Zugriffskontrolle (MAC)

Answer

Attributbasierte Zugriffskontrolle (ABAC)

Question 29

Wie trägt Threat Intelligence zur Verbesserung der Datenbanksicherheit bei?

Accepted Answer

Ermöglicht die frühzeitige Erkennung und Abwehr von Sicherheitsbedrohungen

Answer

Vereinfacht die Implementierung von Sicherheitsmaßnahmen

Answer

Macht manuelle Sicherheitsüberwachung überflüssig

Answer

Garantiert absolute Sicherheit für Datenbanken gegen alle Bedrohungen

Question 30

Welches der folgenden Hauptziele verfolgt die Datenbanksicherheit?

Accepted Answer

Daten vor unbefugtem Zugriff, Datenverlust und anderen Sicherheitsbedrohungen zu schützen

Answer

Die Datenbankgröße zu reduzieren

Answer

Die Datenbankleistung zu verbessern

Answer

Die Datenbankverwaltung zu vereinfachen

Question 31

Welche Art von Verschlüsselung sichert Daten im Ruhezustand, beispielsweise auf Festplatten?

Accepted Answer

Ruhende Verschlüsselung

Answer

Transportverschlüsselung

Answer

Verschlüsselung im Anwendungsprozess

Answer

Verschlüsselung der Datenbankstruktur

Question 32

Welche Maßnahme stellt sicher, dass Daten im Falle einer Systemstörung oder Beschädigung wiederhergestellt werden können?

Accepted Answer

Sicherung und Wiederherstellung

Answer

Audit-Protokollierung

Answer

Zugriffskontrolle

Answer

Integritätsprüfungen

Question 33

Welche Sicherheitsbedrohung ist durch die unbefugte Änderung von Datenbankdaten gekennzeichnet?

Accepted Answer

Datenmanipulation

Answer

Malware-Infektion

Answer

Abhören

Answer

DDoS-Angriff

Question 34

Welche Maßnahme ist eine bewährte Vorgehensweise zur Verhinderung von SQL-Injection-Angriffen?

Accepted Answer

Verwendung vorbereiteter Anweisungen (parameterisierte Abfragen)

Answer

Zulassen von Platzhaltern in SQL-Abfragen

Answer

Überprüfen von Benutzereingaben auf ungültige Zeichen

Answer

Aktivieren des automatischen Commits für alle Datenbanktransaktionen

Question 35

Welche Rolle ist typischerweise für die Überwachung und Durchsetzung von Datenbanksicherheitsrichtlinien verantwortlich?

Accepted Answer

Datenbanksicherheitsadministrator (DBSA)

Answer

Datenbankbenutzer

Answer

Datenbankentwickler

Answer

Systemadministrator

Question 36

Welches Tool wird zur Überprüfung der Sicherheit von Datenbankkonfigurationen eingesetzt?

Accepted Answer

Datenbankscanner

Answer

Antiviren-Software

Answer

Netzwerkscanner

Answer

Firewall

Question 37

Welche Maßnahme wird empfohlen, um die Auswirkungen von DDoS-Angriffen auf Datenbanken zu minimieren?

Accepted Answer

Implementieren eines DDoS-Schutzdienstes

Answer

Deaktivieren nicht benötigter Datenbankdienste

Answer

Erhöhen der Anzahl der Datenbankserver

Answer

Verwenden einer Firewall mit restriktiven Regeln

Question 38

Welches Sicherheitsmodell regelt den kontrollierten Zugriff auf Daten in einer Datenbank?

Accepted Answer

Zugriffskontrollmodell

Answer

Verschlüsselungsmodell

Answer

Wiederherstellungsmodell

Answer

Sicherungsmodell

Question 39

Welche Verschlüsselungsmethode wird häufig zur Absicherung von Daten in Datenbanken eingesetzt?

Accepted Answer

AES

Answer

MD5

Answer

RSA

Answer

DES

Question 40

Welcher Sicherungstyp erstellt eine vollständige Kopie des aktuellen Datenbankzustands?

Accepted Answer

Vollsicherung

Answer

Differenzielle Sicherung

Answer

Inkrementelle Sicherung

Answer

Transaktionssicherung

Question 41

Welche Wiederherstellungsmethode ermöglicht es, die Datenbank auf einen genau definierten, früheren Zustand zurückzusetzen?

Accepted Answer

Point-in-Time-Wiederherstellung

Answer

Transaktionswiederherstellung

Answer

Inkrementelle Wiederherstellung

Answer

Vollsicherungswiederherstellung

Question 42

Welche Technologie bietet sichere Verwaltung von Datenbankdaten in der Cloud?

Accepted Answer

Verschlüsselte Speicherung

Answer

Ereignisüberwachung

Answer

Zugriffskontrolle

Answer

Datensicherung

Question 43

Welches Werkzeug kann verwendet werden, um Sicherheitslücken und Schwachstellen in Datenbanken zu identifizieren?

Accepted Answer

Datenbankscanner

Answer

Netzwerkmonitor

Answer

Performance-Analyse

Answer

Ereignisprotokollanalyse

Question 44

Welche Sicherheitsbedrohung hat die Störung des normalen Betriebs oder der Verfügbarkeit einer Datenbank zum Ziel?

Accepted Answer

DoS-Angriff

Answer

Malware-Angriff

Answer

SQL-Injection

Answer

Phishing-Angriff

Question 45

Welches Verschlüsselungsverfahren wird am häufigsten zum Schutz von Datenbankdaten verwendet?

Accepted Answer

Advanced Encryption Standard (AES)

Answer

Rivest-Shamir-Adleman (RSA)

Answer

Secure Hash Algorithm 256 (SHA-256)

Answer

Message Digest 5 (MD5)

Question 46

Welches ist der Hauptzweck einer Datensicherung?

Accepted Answer

Bereitstellung einer Kopie der Datenbank zur Wiederherstellung im Falle eines Datenverlusts

Answer

Schutz vor unbefugtem Zugriff

Answer

Verbesserung der Datenbankleistung

Question 47

Welche Wiederherstellungsstrategie eignet sich am besten, um eine Datenbank nach einem schwerwiegenden Ausfall wiederherzustellen?

Accepted Answer

Notfallwiederherstellung

Answer

Transaktionsprotokollierung

Answer

Inkrementelle Sicherung

Answer

Rollback

Question 48

Welche der folgenden Angriffsarten zielt darauf ab, unbefugten Zugriff auf Daten in einer Datenbank zu erlangen?

Accepted Answer

SQL-Injection

Answer

DDoS-Angriff

Answer

Phishing

Answer

Man-in-the-Middle-Angriff

Question 49

Welcher Verschlüsselungsstandard bietet das höchste Maß an Sicherheit?

Accepted Answer

AES-256

Answer

Blowfish

Answer

DES

Answer

3DES

Question 50

Was ist der Zweck eines Wiederherstellungspunktes in einer Datenbank?

Accepted Answer

Ermöglichen der Rücksicherung der Datenbank auf einen früheren Zustand

Answer

Verbesserung der Datenbankleistung

Answer

Sicherung der Datenintegrität

Question 51

Welche der folgenden Maßnahmen kann zur Abwehr von SQL-Injection-Angriffen eingesetzt werden?

Accepted Answer

Parametrisierte Abfragen

Answer

Firewalls

Answer

Verschlüsselung

Answer

IDS/IPS-Systeme

Question 52

Welches ist ein Vorteil der Verwendung von Sicherheitsauditing in Datenbanken?

Accepted Answer

Erkennung verdächtiger Aktivitäten

Answer

Verbesserte Datenbankleistung

Answer

Reduzierte Kosten

Question 53

Welche der folgenden Maßnahmen zur Zugriffskontrolle in Datenbanken ermöglicht eine flexible Zuweisung von Berechtigungen?

Accepted Answer

Rollenbasierte Zugriffssteuerung (RBAC)

Answer

Zugriff auf Basis der IP-Adresse des Benutzers

Answer

Zugriff auf Basis des Benutzernamens

Answer

Unkontrollierter Zugriff für alle Benutzer

Question 54

Welcher symmetrischer Verschlüsselungsalgorithmus bietet sowohl hohe Sicherheit als auch eine effiziente Verschlüsselung für große Datenmengen?

Accepted Answer

AES

Answer

MD5

Answer

RSA

Answer

DES

Question 55

Welche Sicherungstechnik erstellt eine vollständige Kopie der Datenbank zu einem bestimmten Zeitpunkt für eine umfassende Wiederherstellung im Falle eines Datenverlustes?

Accepted Answer

Volle Sicherung

Answer

Differentielle Sicherung

Answer

Inkrementelle Sicherung

Question 56

Welches Wiederherstellungsprotokoll stellt sicher, dass Datenbanktransaktionen, die vor einem Systemfehler abgeschlossen wurden, dauerhaft in der Datenbank gespeichert werden?

Accepted Answer

Write-Ahead-Logging (WAL)

Answer

Checkpoint-Protokoll

Answer

Undo-Logging

Answer

Redo-Logging

Question 57

Welche Bedrohung stellt eine der häufigsten Sicherheitslücken in Webanwendungen dar und ermöglicht Angreifern, schädlichen SQL-Code in legitime Datenbankabfragen einzuschleusen?

Accepted Answer

SQL-Injection

Answer

Hardwarefehler

Answer

Netzwerkausfall

Answer

Stromausfall

Question 58

Welche Sicherungstechnik erfasst nur die Änderungen, die in der Datenbank seit der letzten inkrementellen Sicherung vorgenommen wurden, wodurch nur die geänderten Daten wiederhergestellt werden müssen?

Accepted Answer

Inkrementelle Sicherung

Answer

Transaktionale Sicherung

Answer

Differentielle Sicherung

Answer

Log-Sicherung

Question 59

Welche Wiederherstellungsmethode ermöglicht die Wiederherstellung einer Datenbank in einen bestimmten Zustand zu einem beliebigen Zeitpunkt in der Vergangenheit?

Accepted Answer

Point-in-Time-Wiederherstellung (PITR)

Answer

Vollständige Wiederherstellung

Answer

Inkrementelle Wiederherstellung

Answer

Log-Wiederherstellung

Question 60

Welche physische Sicherheitsmaßnahme bildet eine Barriere zwischen einem Datenbankserver und externen Netzwerkzugriffen?

Accepted Answer

Firewall

Answer

Intrusion Detection System (IDS)

Answer

Sicherheitsüberwachung

Answer

Antivirus-Software

Question 61

Welche der folgenden Maßnahmen ist **kein** Bestandteil der Datenbanksicherheit?

Accepted Answer

Datenbankoptimierung

Answer

Verschlüsselung

Answer

Zugriffskontrolle

Answer

Sicherung

Question 62

Welches Zugriffskontrollmodell basiert auf Rollen und Berechtigungen?

Accepted Answer

Rollenbasierte Zugriffskontrolle (RBAC)

Answer

Attributbasierte Zugriffskontrolle (ABAC)

Answer

Diskretionäre Zugriffskontrolle (DAC)

Answer

Zwangsbasierte Zugriffskontrolle (MAC)

Question 63

Welche Verschlüsselungsmethode wird in der Regel für Daten in Ruhe verwendet?

Accepted Answer

Symmetrische Verschlüsselung

Answer

Hash-Funktion

Answer

Asymmetrische Verschlüsselung

Answer

Blockchiffre

Question 64

Welcher Befehl wird in SQL zum Sichern von Daten aus einer Datenbank verwendet?

Accepted Answer

BACKUP

Answer

DUMP

Answer

RESTORE