Lernkarten

Datenschutz: Personenbezogene Daten; Schutz der Privatsphäre und Verhinderung von Missbrauch; DSGVO

Datensicherheit: Schutz von Daten gegen Verlust, Manipulation, Beschädigung oder unautorisierten Zugriff

echt auf: Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Wiederspruch

Verbot für Erhebung, Verarbeitung und Nutzung personenbezogener Daten

> Benötigt ist die Einwilligung des Betroffenen oder eine gesetzliche Regelung ist in Kraft

Zweckbindung: pb. Daten dürfen nur für den Zweck für dem sie erhoben wurden, genutzt werden

Datenminimierung und Speicherbegrenzung: sind die pb. Daten nicht mehr an ein Zweck verbunden, müssen sie gelöscht werden

Transparenz

Unternehmen müssen jederzeit offen und klar informieren, welche pb. Daten und zum welchen Zweck sie verarbeitet werden und wurden

Richtigkeit

pb. Daten die gespeichert werden müssen korrekt sein; Recht auf Korrektur der ungenauen Daten

pb. Daten: Rasse, politische Meinung, Religion, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten, Sexualität

besondere Kategorien pb. Daten: höheres Risiko für die Grundrechte und Freiheiten der betroffenen Personen

Beratungsfunktion: bei Einhaltung von Datenschutzgesetzen und -richtlinien; Datenschutzfolgenabschätzungen

Überwachungsfunktion: Einhaltung der Regeln im Unternehmen

Schnittstelle zu Datenschutzaufsichtsbehörden und bearbeiten Anfragen und Beschwerden von Betroffenen

Erstellung von Richtlinien zur Informationssicherheit

Umsetzung von Maßnahmen

Organisation von Schulungen und Trainings

Bearbeitung von IT-Sicherheitsvorfällen

Dokumentation und Überwachung der Sicherheitsmaßnahmen

Ansprechpartner/Berate

Europaweitgültige Verordnung; Belege des Datenschutzes

Ergänzung zu DSGVO; DSGVO steht vor BDSG

Standards im Bereich Informationssicherheit

Empfehlungen und Regeln für den Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS)

ISO 270001 = 270001 international; BSI IT-Grundschutz = nationaler deutscher Standard (Behörde und kritische Bereiche [KRITIS])

Bestimmung Sicherheitsbedarf von Informationen oder Systemen

Komplexitätsanforderung

Anonymisierung und Pseudonymisierung von pb. Daten

Verschlüsselung

Datensicherung

Bauliche Sicherung von kritischen Bereichen

Zugangs- und Zutrittskontrolle

Alarmanlagen

Richtlinien für die Nutzung der IT, des Internets und mobiler Geräte

…

§32 = Maßnahmen treffen, um ein angemessenes Schutzniveau der pb. Daten zu gewehrleisten

Neuste und effektivste Sicherheitsmaßnahmen und -technologien sind einzusetzen (immer auf dem neusten und effektivsten Stand sein)

Einhaltung von gesetzlichen Bestimmungen, branchenspezifische Standards, interne Richtlinien und ethische Prinzipien

Minimierung von Risiken, Vermeidung von Haftungsansprüchen und Erhaltung von Vertrauen, Kunden, Investitionen und Öffentlichkeit

> Nichteinhaltung: rechtliche Konsequenzen, finanzielle Verluste, Reputationsschäden

Verwendung von Klein- und Großbuchstaben

>erhöht die Anzahl an Variationen

Zahlen, Sonderzeichen

>verhindert zusätzliche Verwendung von "Dudenworten" als Passwort

ausreichende Passwortlänge

>erhöht den Aufwand für die Ermittlung eines Passwortes durch systematisches Probieren

Offenes Protokoll zur sicheren Delegierung von Zugriffsrechten im Internet

Zugriff auf Daten, ohne dabei die Anmeldeinformationen preiszugeben

Rollen:

Reihe von Maßnahmen, die darauf abzielen, die Sicherheit eines Betriebssystems zu erhöhen, indem dessen Anfälligkeit reduziert und potenzielle Angriffspunkte minimiert werden.

Besipiele:

• Nur die absolut notwendigen Softwarekomponenten und -dienste installieren

• Patch-Management

• Einschränkung von Systemzugriffsrechten

• Aktivieren der verfügbaren Sicherheitsfunktionen

• Nutzung von Firewall und Antivirensoftware

• Verwendung von Verschlüsselung

Inhalt von E-Mails fällt unter das Briefgeheimnis und Datenschutzbestimmungen, was bedeutet, dass sie nicht ohne weiteres eingesehen oder überwacht werden dürfen.

Die MA müssen informiert werden

Überwachung nur beruflicher E-Mails, keine private E-Mails

System

Simuliert einen Rechner, Netzwerkdienst oder Anwendungsprogramm

Lockt gezielt Angreifer und Schadprogramme an; erstellt als ein Falle

Studiert Angriffsmethoden

Lenkt von anderen Systemen ab

Abgesicherte/isolierte Umgebung

Software oder Code können ausgeführt werden, ohne dass das umliegende System oder Netzwerk beeinflusst wird

Isoliert die Ausführung der Software, um sicherzustellen, dass möglicher schädliche oder nicht verifizierter Code nicht zugrundeliegende Systeme oder Netzwerke zugreifen kann

•Datensicherungsstrategie

• Mehrere Sicherungen in verschiedenen zeitlichen Abstufungen

• Verhinderung von kompletten Datenverlust, durch Beschädigung einer einzelnen Sicherung

• Konzept der Überschreibung und Wiederverwendung kann eingesetzt werden

• z.B.: tägliche, wöchentliche und monatliche Sicherung

Datensicherung:

• Prozess, regelmäßige Kopien von Daten zu erstellen

• Wiederherstellung im Falle eines Datenverlustes

• regelmäßige Erstellung von Backups und Bewahrung auf einem sicheren medium oder sicheren Ort

Archivierung:

• Prozess der langfristigen Aufbewahrung von Daten

• Daten die nicht mehr aktiv verwendet werden

• müssen aus rechtlichen oder geschäftlichen Gründen aufbewahrt werden

• Auf einem kosteneffizienten Medium und sicheren Ort aufbewahrt

• Ältere Daten sind zugänglich wenn sie benötigt werden

  
  

• Strategien und Maßnahmen zur Wiederherstellung und Schutz der IT-Infrastruktur und -Daten im Falle eines "Desasters"

• Disaster: Naturkatastrophen, Cyberangriffe oder Hardwareausfälle

• Disaster Recovery Plan [DRP] > detaillierte Anweisung und Verfahren für die Wiederstellung von Systemen und Daten

MTBF:

• urchschnittliche Zeit zwischen reparierbaren

  Ausfällen

Hohes MTBF = höhere Zuverlässigkeit und

Langlebigkeit des Systems

Je größer der Zeitraum zwischen den Ausfällen, desto

zuverlässiger ist das System.

MTBF = Gesamtzeit / Anzahl der Ausfälle

MTTF:

• durchschnittliche Zeitspanne, der erwartungsgemäß

  vergeht, bevor ein Gerät oder System ausfällt

  Keine Reparatur, sondern Ersatz nach Ausfall

• MTTF = Gesamtzeit / Anzahl der Ausfälle

Ein RAID schützt in den folgenden Fällen nicht vor einem Datenverlust:

• Virenbefall eines Systems

• Versehentlich gelöschte oder veränderte Daten

• Physikalische Beschädigung durch Feuer, Wasser oder Vandalismus

• zusätzliche Festplatte im RAID, die installiert wird, um eine ausgefallen Festplatte zu ersetzen

• automatische Übernahme der Rolle der ausgefallenen Festplatte

• Sofortige integration und Wiederherstellung der Daten, um den ursprünglichen Redundanzgrad des Verbunds wiederherzustellen

Symmetrisch:

Asymmetrisch:

• Ermöglicht die sichere Kommunikation über ein Netzwerk

• Erstellt eine verschlüsselte Verbindung zwischen Parteien > sichere Übertragung von Daten

Aufgaben:

○ Verschlüsselung: hybride Verschlüsselungsverfahren (sichere Verbindung)

○ Authentifizierung: digitale Zertifikate (Überprüfung der Identität der Parteien)

○ Integrität: beinhaltet Mechanismen zur Überprüfung der Integrität von Nachrichten

Digitale Signatur:

• Asymmetrische Kryptographie umgekehrt

• Erstellung der Signatur durch den Sender mit Hilfe eines privaten Schlüssels

• Überprüfung der Korrektheit der Signatur durch den Empfänger mithilfe des öffentlichen Schlüssels

• Erstellung eines Hashwerts zur Effizienzsteigerung

Bei einem sicheren Hasch-Verfahren…

○ sollte sich der Hashwert bereits bei kleinsten Änderungen im Eingabetext stark ändern

○ darf es zu verschiedenen Eingabetexten nicht den gleichen Hashwert geben

○ darf eine Rückrechnung auf den Quelltext nicht möglich sein

○ sollte die Länge des Hashwertes immer konstant sein, unabhängig von der Länge des Eingabetextes

Salting ist eine Technik, die in der Kryptographie und insbesondere bei der Passwort-Speicherung verwendet wird, um die Sicherheit von Passwörtern zu erhöhen. Es bezieht sich auf

das Hinzufügen einer zufälligen Zeichenfolge zu einem Passwort, bevor es gehasht (verschlüsselt) wird.

Der Prozess läuft folgendermaßen ab:

• Passwort + Salt: Das Salt ist eine zufällige Zeichenfolge, die dem Passwort hinzugefügt wird. Dadurch wird das Passwort länger und komplexer.

Hashing: Das kombinierte Passwort und Salt werden dann gehasht. Ein Hash-Algorithmus wandelt diese Kombination in eine eindeutige Zeichenfolge fester Länge um. Das Ergebnis ist

der verschlüsselte Hash.

• Das Salting bietet mehr Sicherheit, weil selbst wenn zwei Benutzer das gleiche Passwort haben, werden ihre gehashten Passwörter unterschiedlich sein, da sie jeweils mit einem

anderen Salt kombiniert wurden. Dadurch wird es schwieriger, Passwörter mithilfe von vorberechneten Tabellen (sogenannte Rainbow Tables) zu entschlüsseln, da jedes gehashte

Passwort individuell ist.

Es ist eine bewährte Sicherheitspraxis, Salting in Kombination mit dem Hashen von Passwörtern zu verwenden, um die Widerstandsfähigkeit gegenüber Angriffen wie Brute-Force- und

Rainbow-Table-Angriffen zu erhöhen.

• Zertifizierungsstelle

• Vertrauenswürdige Organisation, die Zertifikate ausstellt und verwaltet

• Sicherheit im Internet > Bestätigt Identität von Personen, Computern und Organisationen

• Ausstellung eines Zertifikats durch CA > Bestätigung der Identität des Inhabers > Signierung mit Privatschlüssel

• Jeder der das Zertifikat enthält kann die Authentifizierung durch Überprüfung der CA bestätigen

• Set von Rollen, Richtlinien und Verfahren zur Sicheren Ausstellung und Verwaltung von digitalen Zertifikaten

• Sichere Identitätsprüfung > asymmetrische Kryptographie (Private & Public Key)

• Ausstellung durch CA > vertrauenswürdige dritte Partei

PKI stellt folgende Funktionen:

○ Zertifikaterstellung

○ Zertifikatverteilung

○ Zertifikatprüfung

○ Zertifikatwiederruf

• Version

• Name des Zertifikatinhabers

• Signaturverfahren

• Aussteller des Zertifikats (CA)

• Seriennummer die von der CA zur Identifizierung des Zertifikats vergeben wird

• Gültigkeitsdauer

• Signature Algorithmus

• Öffentlicher Schlüssel des Zertifikatsinhabers

• Personen oder Personengruppen, welche aktiv am Projekt beteiligt oder von der Durchführung, bzw. dem Ergebnis eines Projekts betroffen sind

z.B.:

○ Kundinnen und Kunden

○ Auftraggebende

○ Lieferanten

○ Mitarbeitende im Projekt

○ Projektleitung

• Puffer = 0

• Verschiebung auf dem kritischen Pfad > Verschiebung des Projektendes

• tabellarische Darstellung der Vorgänge

• konkrete Termine (im Netzplan nur Zeitdauer)

• Visualisierung der Dauer durch Balkenlänge

• Pufferzeiten nicht direkt ablesbar

• Lineares Vorgangsmodell > aufeinanderfolgende Phasen

• Phasen

○ Anforderungsanalyse

○ Systemdesign

○ Implementierung

○ Integration und Tests

○ Bereitstellung

○ Wartung

•

• vollständige Abschließung einer Phase bevor es in die andere geht (Wasserfall fließt nach unten)

• Projekte mit klaren und stabilen Anforderungen

• grundlegendes, funktionsfähiges Produkt oder DL

• minimale Funktionen und Merkmale

• frühzeitiges Feedback von Benutzern und Kunden

• für agile Projekte

• Schnell eine Version auf den Markt zu bringen > Reaktion und Bedürfnisse der Nutze verstehen, das Produkt iterativ weiterentwickeln

• Fokus auf dem Testen der Werte, welche an dem Extremwerten liegen

Ziel:

○ Systemverhalten beobachten und verstehen

○ Funktioniert das System unter diesen extremen Bedienungen oder wie und wann versagt es

• Aufdeckung von Fehlern, Schwachstellen oder Begrenzungen von Software, die nur unter extremen Bedienungen sichtbar werden

• repräsentative Auswahl von Testfällen

• es werden Eingabedaten in Gruppen aufgeteilt, die ähnliche Verhaltensweisen oder Eigenschaften aufweisen

• Durch die Auswahl eines Testfalls aus jeder Äquivalenzklasse wird eine breite Abdeckung der verschiedenen Szenarien erreicht, ohne alle möglichen Kombinationen von Eingabewerten zu testen.

• Idee: wenn ein Testfall aus einer Äquivalenzklasse erfolgreich besteht oder scheitert, die anderen Testfällen derselben Klasse wahrscheinlich ein ähnliches Ergebnis liefern

• systematische Untersuchung > statisch

• Überprüfung auf

○ Funktionalität

○ Lesbarkeit und Verständlichkeit

○ Wartbarkeit

○ Best Practice und Standards

• Nachteile:

○ Aufwand für Zeit und Ressourcen

○ kann subjektiv sein, Meinung der Reviewer variiert

○ Programmcode wird nicht ausgeführt

• Grundlegender Aspekt für Softwaretests

• Code-Überdeckungsanalyse > jede Anweisung oder Zeile Code wird mindestens einmal ausgeführt

• Jeder Codeabschnitt muss ausgeführt und getestet werden > funktioniert und liefert korrekte Ergebnisse

• Entfernung von "totem Code" > wird nie ausgeführt und kann entfernt werden

• Test einzelner Komponenten des Codes

• Frage: funktioniert die Komponente korrekt?

• frühzeitige Fehlererkennung > Änderung führt zu keinem Problem

• mit anderen Testverfahren zu kombinieren für Überprüfung des Gesamtverhalten

Sicherstellung, dass eine Anwendung unter verschiedenen Lastbedingungen effizient und zuverlässig funktioniert

Folgende Fragen werden beantwortet:

○ Wie reagiert die Anwendung unter normaler oder erwarteter Last?

○ Wie skaliert die Anwendung mit steigender Last?

○ Wie reagiert die Anwendung unter Spitzenlastbedingungen?

○ Wie verhält sich die Anwendung über den längeren Zeitraum?

○ Gibt es Engpässe oder Flaschenhälse in der Anwendung?

• Benutzbarkeit

• Übertragbarkeit

• Änderbarkeit

• Effizienz

• Zuverlässigkeit

• Funktionalität

• Sicherheit

• Visuelles Modell eines Produkts, einer Webseite oder einer Anwendung

• Veranschaulichung von Design, Funktionalität und Erscheinungsbild im Designprozess

• Idee präsentieren, Feedback sammeln, Designentscheidungen treffen > bevor die Entwicklung anfängt

• Konzept visualisieren, Benutzererfahrungen testen, Probleme und Verbesserungen frühzeitig erkennen

• Anwendungen werden in einer Staging-Umgebung getestet, bevor sie in der Produktionsumgebung bereitgestellt werden

• Separate Umgebung

• Ähnelt der Produktionsumgebung

• oft als Zwischenschritt zwischen Entwicklung und Produktion fungiert

• Zweck: funktioniert die Software ordnungsmäßig -> verfügbar in Prod

• Identifizierung von potenziellen Problemen oder Fehlern > Behebung dieser bevor Live-Betrieb

2 separate Umgebungen "Blue" und "Green"

○ Aktuelle Produktversion (Blue) is live

○ neue Version der Anwendung (Green) wird in der separaten Umgebung bereitgestellt und getestet

○ Tests erfolgreich abgeschlossen > Umleitung Datenverkehr von Blue auf Green

○ Datenverkehr wird schrittweise umgeleitet, um sicherzustellen, dass das System in der Green-Umgebung ordnungsmäßig funktioniert

○ Probleme in Green-Umgebung > der Datenverkehr kann zurück in die Blue-Umgebung geleitet werden

• kontinuierlicher Verbesserungsprozess

• Ansatz zu permanenten Verbesserung in Organisationen

• Ziel: kontinuierliche Verbesserung in Prozessen, Produkten, DL > langfristige Effizienz und Qualität wird gestärkt

• kein Ende

Eine Software kann von allen Menschen, einschließlich Menschen mit Behinderungen, genutzt werden

Beinhaltet z.B.:

○ Bildschirmleseprogramme für Blinde,

○ Untertitel und Transkriptionen für Gehörlose,

○ die Fähigkeit, die Software mit einer Tastatur oder Spracherkennung anstelle Maus zu bedienen

Gestaltung von Software, die auf menschlichen Fähigkeiten abgestimmt ist, um Benutzerfreundlichkeit und Effizienz zu maximieren

Prinzipien:

○ Nutzerzentrierung: Gestaltung mit Blick auf die Bedürfnisse und Fähigkeiten der Endnutzer

○ Einfachheit und Konsistenz: intuitive und konsistente Benutzeroberfläche

○ Rückmeldung: klare und zeitnahe Rückmeldung an die Benutzer über ihre Interaktionen

○ Anpassbarkeit: Flexibilität zur Anpassung an individuelle Bedürfnisse

○ Fehlervermeidung und -behandlung: Design, das die Fehleranfälligkeit minimiert und bei der Fehlerbehebung unterstützt

Richtlinien zur Verbesserung der Benutzer-Software-Interaktion

○ Aufgabenangemessenheit: Software unterstützt Nutzer effektiv und stört nicht

○ Selbstbeschreibungsfähigkeit: jede Aktion sollte ohne zusätzliche Erklärung verständlich sein

○ Steuerbarkeit: Nutzer können Interaktionen steuern und beeinflussen

○ Erwartungskonformität: Software entspricht gängigen Standards und Erwartungen

○ Fehlertoleranz: Software verzieht Fehler und unterstützt bei deren Erwartungen

○ Individualisierbarkeit: Nutzer können Software an ihre Bedürfnisse anpassen

○ Lernförderlichkeit: Software unterstützt den Lernprozess des Nutzers

• zentralisiertes Repository, das Daten aus mehreren Quellen sammelt, integriert und speichert, um komplexe Analysen und datengetriebene Entscheidungsfindung zu ermöglichen

• Datenbanksystem > speziell für analytische Abfragen und Berichterstattung konzipiert ist, im Gegensatz zu traditionellen DBS, die für den täglichen Betrieb und die Transaktionsverarbeitung ausgelegt sind

• Daten werden oft über lange Zeiträume gespeichert, was die Durchführung historischer Analysen ermöglicht

• Daten sind strukturiert und organisiert

• Vorteile: Strukturierte Daten, Leistungsstark für Analysen, Datenqualität und Konsistenz, Historische Daten

• Nachteile: Kosten, Starre Struktur, Skalierbarkeit

• zentralisiertes Repository, das die Speicherung großer Mengen roher Daten in ihrem ursprünglichen Formate ermöglichen

• ggs. zu Data Warehouse > speichert strukturierte und unstrukturierte Daten (E-Mails, Video-, Log- und Social-Media-Daten)

• Vorteile: Flexibilität, Skalierbarkeit, Vielfalt der Datenquellen, Kosteneffizienz

• Nachteile: Komplexität, Datenqualität, Suchkomplexität

SQL-Datatypen

○ INTEGER (Ganzzahlen)

○ FLOAT oder DECIMAL (Gleitkommazahlen)

○ VARCHAR oder CHAR (Zeichenketten)

○ DATE, Time oder TIMESTAMP (Datum und Uhrzeit)

○ BOOLEAN (boolesche Werte)

○ BINARY (Binär-String)

• spezifische Eigenschaft: Größe des Wertebereichs, max. Anzahl von Zeichen

• gewährleistet Datenintegrität und optimiert Speichereffizienz

Konsistenz von Beziehungen zwischen Tabellen

Die referenzielle Integrität

○ stellt sicher, dass in einer Beziehung zwischen zwei Tabellen der Fremdschlüssel in der referenziellen Tabelle immer auf einen gültigen Wert verweist

○ Änderung oder Löschung einer Tabelle > überprüft Auswirkungen auf andere Tabellen und ob die Konsistenz der Beziehungen erhalten bleibt

• Vorbereitete SQL-Anweisung, die auf der Datenbank gespeichert ist

• kann parametrisiert werden und mehrere SQL-Anweisungen enthalten, die komplexe Operationen ausführen

Vorteile:

○ Leistungen: Sie sind effizienter bei wiederholten und komplexen Anfragen, die sie einmal kompiliert und direkt auf dem Server ausgeführt werden

○ Wiederverwendbarkeit: Sie können in verschiedenen Anwendungen wiederverwendet werden

○ Sicherheit: Sie begrenzen den direkten Zugriff auf die Datenbanken

○ Transaktionskontrolle: Sie erlauben es, mehrere Operationen als eine einzige Transaktion zu behalten

• Art von Stored Procedure

• Ausführung: automatisch in Reaktion auf bestimmte Ereignisse in einer spezifischen Tabelle oder Ansicht der Datenbank

• Ereignisse: Einfügen, Aktualisieren oder Löschen von Daten

• ein Trigger ist wird immer mit einer Tabelle verknüpft und aktiviert sich, wenn eine angegebene Datenmanipulationsoperation (DML) ausgeführt wird

• Index bietet einen schnellen Zugriff auf die Daten

• enthält eine sortierte Liste von Werten einer bestimmten Spalte und Verweise auf die Speicherorte der zugehörigen Daten

• wenn eine Abfrage eine indizierte Spalte verwendet, um schnell zu den benötigten Daten zu navigieren, anstatt alle Zeilen durchsuchen zu müssen

• kann die Leistung von Abfragen verbessern

•Allerdings hat die Erstellung von Indizes auch einen gewissen Overhead, sowohl in Bezug auf den Speicherplatz als auch auf die Verarbeitungszeit bei Schreibvorgängen, da der Index immer aktualisiert werden muss

• ein Feld hat keinen Wert

• weder 0 noch leer, sondern fehlende oder unbekannte Daten

○ fehlende Daten

○ "IS NULL" oder "IS NOT NULL", um NULL-Werte zu finden

○ arithmetische Operationen mit NULL ergeben NULL

○ Aggregatfunktionen wie COUNT oder SUM ignorieren NULL

○ oft werden sie in Datenbankindizes nicht berücksichtigt

• ermöglicht die Nachverfolgung von Änderungen am Quellcode

• erlaubt das einfache Zurücksetzen auf frühere Versionen, falls Fehler auftreten oder unerwünschte Änderungen vorgenommen wurden

• ermöglicht die Zusammenarbeit mehrerer Entwickler an einem Projekt, da Änderungen nahtlos zusammenführt werden können

• erleichtert das Testen neuer Funktionen oder Experimente, ohne die Integrität des Hauptprojekts zu gefährden

• trägt dazu bei, den Entwicklungsprozess transparenter zu gestalten

• keine Ablaufbeschreibung sondern ein Verhaltensdiagramm, das die Funktionalität eines Systems aus der Sicht der Benutzerinnen und Benutzer darstellt

• es zeigt die verschiedenen Akteure, die mit dem System interagieren, und die Anwendungsfälle, also die spezifischen Funktionen und Aufgaben, die das System ausführen kann

• es stellt die Beziehungen zwischen diesen Akteuren und Anwendungsfällen dar, zeitlichen Verlauf dieser Interaktionen

• das Anwendungsfalldiagramm dient zur Identifizierung und Darstellung der funktionalen Anforderungen an ein System

• Schlüsselprinzip, das es ermöglicht, neue Klassen aus bereits existierenden Klassen zu erzeugen

• neu erstellte Klasse = "Unterklasse" oder "abgeleitete Klasse"

• existierende Klasse = "Oberklasse" oder "Basisklasse"

• Wiederverwendung von Code und die Reduzierung von Redundanz • Definition von Eigenschaften (Attribute) und Verhaltensweisen (Methoden) in der Oberklasse > Weitergabe an die Unterklasse

• Bauplan für die Erstellung von Objekten

• definiert Eigenschaften (Variablen, die den Zustand repräsentieren) und Methoden (Funktionen, die das Verhalten repräsentieren) eines Objekts

• ermöglicht die Erstellung mehrerer Objekte mit ähnlichen Merkmalen und Verhaltensweisen

• bildet die Grundlage für Vererbung und Polymorphie

• Konzept das erlaubt, eine Klasse zu definieren, die auf Typen arbeiten kann, die beim Erstellen einer Instanz der Klasse spezifiziert werden

• Hauptvorteil: Code-Wiederverwendung und Typsicherheit

• Definition einer generischen Klasse -> Anwendung auf mehrere Datentypen (-> nicht Klasse pro Datentyp)

• ...ist ein Set von Regeln und Konventionen für den Aufbau von Webseiten

• sie nutzen Standard-HTTP-Methoden (wie GET, POST, PUT und DELETE) zur Interaktion mit Ressourcen, die durch eindeutige URLs identifiziert werden

• zustandlos, d.h. jede Anfrage enthält alle Informationen, die benötigt werden, um sie zu bearbeiten, ohne sich auf frühere Anfragen zu beziehen

• bezieht sich auf die Entwicklung von Computern oder Systemen, die in der Lage sind, menschenähnliche Denk- und Entscheidungsprozesse nachzuahmen ermöglicht es Maschinen, Informationen zu verstehen, zu lernen, Probleme zu lösen und intelligentes Verhalten zu zeigen

• …ist die Rate, mit der el. Energie in einem el. System umgesetzt oder übertragen wird

• …ist ein Protokoll, das ursprünglich von Microsoft entwickelt wurde und hauptsächlich in Windows-Umgebungen verwendet wird

• …ermöglicht die gemeinsame Nutzung von Dateien, Druckern und anderen Ressourcen in einem Netzwerk

• …unterstützt Funktionen wie Authentifizierung, Datei- und Druckerdienste sowie den Zugriff auf Netzwerkfreigaben

• …ist ein Standardprotokoll für die Dateifreigabe in Windows-Netzwerken

• …ist eine schriftliche Vereinbarung zwischen einem Dienstleister und einem Kunden, die vereinbarten Leistungsparameter und -ziele für eine bestimmte Dienstleistung oder ein Produkt festlegt

• …definiert die Erwartungen hinsichtlich Qualität, Reaktionszeiten, Verfügbarkeit, Support und anderen relevanten Aspekten des Services

• …dient als Grundlage für die Bewertung der Servicequalität