Datenschutz- und sicherheit Flashcards Preview

Abschlussprüfung (GH1/2) > Datenschutz- und sicherheit > Flashcards

Flashcards in Datenschutz- und sicherheit Deck (9):
1

Erkläre den Begriff "Datenschutz".

Es geht um den Schutz von personenbezogenen Daten während der Erhebung, Verarbeitung und Nutzung.

Ausgangspunkt: informationelle Selbstbestimmung

2

Wo sind die wichtigsten Regelungen zum Datenschutz in Deutschland zusammengefasst?

Im Bundesdatenschutzgesetz (BDSG).

3

Erkläre den Begriff "Datensicherheit"

Umfasst die technische Sicherung, Erhaltung und Verfügbarkeit von Datenverarbeitungssystemen und ihrer Daten.

Betrifft alle Daten, nicht nur personenbezogene.

4

Was ist ein digitales Zertifikat?

--

5

Wie kann ein Unternehmen ein digitales Zertifikat erwerben?

Bei einer weltweit anerkannten Stelle (bspw. VeriSign).

6

Erläutere den Vorgang der Verifizierung eines Zertifikates

--

7

Welche Verschlüsselungsverfahren kommen bei einer HTTPS-Verbindung zum Einsatz?

Symmetrische Ver- und Entschlüsselung beim:
- Client
- Server

8

Nenne Probleme, die bei SSL auftreten können

- Abgelaufenes Zertifikat
- Keine gültige Zertifizierungsinstanz
- Servername stimmt nicht überein

9

Erkläre den Ablauf von einem Aufbau einer HTTPS-Verbindung

1. Aufbau der Verbindung https://beispiel.de über Port 443.
2. Übertragung des Webserver-Zertifikats zum Browser
3. Prüfen der Signatur des Zertifikats anhand des von der CA hinterlegten Schlüssels, bei Erfolg ist die Identität des Webservers festgestellt
4. Generieren eines temporären Sitzungsschlüssels
5. Senden des Schlüssels in einer nur für den Webserver lesbaren Art
6. Entschlüsseln des Sitzungsschlüssels