Fragen Pentest

Welche Arten von Cross-Site-Scripting gibt es?

Gibson

Reflected

Neglected

Persistent

Server Based

DOM Based

MOD Based

Wie kann man XSS nicht vermeiden?

Input-Validierung

Output-Validierung

Output-Encoding

Stoppschilder

Input-Encoding

Eingabedaten sollen direkt ausgegeben werden

Wie kann man SQL Injections vermeiden?

Stored Procedures

Prepared Procedures

Stored Statements

Prepared Statements

Parameterisierung

Nennen Sie drei oder mehr wichtige Punkte, die einen funktionierenden Buffer Overflow Exploit beschreiben:

Identifizieren des EIP Offsets

Pointer auf 0xDEADBEEF

Identifizieren der ESP Adresse nach dem Exploit

ASP auf 0x00031337

Identifizieren der ESP Adresse während des Exploits

Identifizieren von ungültigen Zeichen

Beliebigen Bytecode einsetzen

Bytecode effizient einsetzen

Fragen zur Informationssicherheit

Warum sind Informationen ein besonders schützenswertes Gut?

Die Datenschutzgrundverordnung (DSGVO) verpflichtet Unternehmen Ihre Informationen zu schützen.

Unternehmen sind tarifvertraglich verpflichtet Daten geheim zu halten.

Informationen sind Grundlage jeder geschäftlichen Tätigkeit eines Unternehmens, sie zu schützen bedeutet den geschäftlichen Erfolg eines Unternehmens zu sichern.

Welche Ziele werden bei der Informationssicherheit primär, also vorrangig betrachtet? (mehrere Antworten können richtig sein)

Vertraulichkeit

Technische Betriebssicherheit

Compliance

Integrität

Verfügbarkeit

Nichtabstreitbarkeit

Zurechenbarkeit

Privatsphäre

Was ist kein anerkannter Informationssicherheitsstandard?
(mehrere Antworten können richtig sein)

ISO/IEC 27001

DIN/ISO 27001

KRITIS

COBIT

KonTraG

IT-Grundschutz

IDW PS 340

NIST SP 800-53

RL 2006/42/EG

Welche Gemeinsamkeit haben folgende Personen: Alan Turing, Schneewittchen und Issac Newton?

Quitte

Apfel

Birne

Orange