KNX Secure KNX Basic: Prüfungsfragen mit Musterlösungen
Übungsfragen aus dem Block KNX Secure der KNX Basic Certification-Zertifizierung. Ausführliche Lösungen, öffentliche Quellen, ohne Registrierung lesbar.
Fragen zum Thema "KNX Secure"
Q01
KNX Data Secure verschlüsselt Telegramme auf Anwendungsebene (Gruppenobjekt), während KNX IP Secure auf Transportebene (zwischen IP-Routern) verschlüsselt.WahrFalsch9. KNX Secure· Data Secure vs. IP Secure· MittelRichtige AntwortWahrLerntippDie zentrale Unterscheidung lautet: Data Secure bietet Verschlüsselung und Authentifizierung auf der Anwendungsschicht, ende-zu-ende zwischen den Geräten, und schützt den Wert eines Gruppenobjekts. IP Secure verschlüsselt hingegen auf der IP-Transportebene, zwischen IP-Routern oder via Tunneling, und schützt damit den IP-Verkehr; für die nachgelagerten TP-Geräte ist diese Verschlüsselung transparent. Beide Verfahren lassen sich kombinieren.
Quelle: KNX Position Paper — KNX SecureQ02
Die FDSK (Factory Default Setup Key) eines Secure-Geräts ist ein werkseitiger Schlüssel, der als QR-Code auf dem Gerät aufgedruckt ist und bei der erstmaligen Inbetriebnahme in ETS verwendet wird.WahrFalsch9. KNX Secure· FDSK· SchwerRichtige AntwortWahrLerntippDie FDSK ist auf dem Etikett des Secure-Geräts aufgedruckt, häufig als QR-Code. Beim Hinzufügen des Geräts zum Projekt verlangt ETS die FDSK, um die Übernahme der Kontrolle zu authentifizieren. Im laufenden Betrieb leitet ETS daraus Laufzeitschlüssel ab, die im passwortgeschützten ETS-Keyring abgelegt werden. Die FDSK sollte sicher aufbewahrt werden, da ihr Verlust die Wiederherstellung eines Geräts erheblich erschwert.
Quelle: KNX Support — Data SecureQ03
Die Aktivierung von Data Secure für eine Gruppenadresse fügt pro Telegramm einen Overhead hinzu (Authentifizierung und Verschlüsselung), der die verfügbare Nutzlast für die Anwendung reduziert.WahrFalsch9. KNX Secure· Data-Secure-Overhead· SchwerRichtige AntwortWahrLerntippRichtig. Data Secure ergänzt jedes Telegramm um einen Sequenzzähler und einen kryptografischen Message Authentication Code, was einige zusätzliche Bytes belegt. Dadurch verringert sich die effektiv nutzbare Payload, was insbesondere bei langen Datenpunkttypen wie DPT 16 (14-Byte-Strings) zu Einschränkungen oder Fragmentierung führen kann. Bei kurzen DPTs wie DPT 1 oder DPT 5 ist der Effekt im Alltag dagegen unproblematisch.