CertifBus
Frage

Welche Security Modes gibt es standardmäßig für einen OPC-UA-SecureChannel?

OPC UAMusterprüfungSecuritySchwer
Antwort

C — None, Sign und SignAndEncrypt

OPC UA definiert genau drei Security Modes für den SecureChannel: None (keinerlei Sicherheit, nur für Tests und Entwicklung), Sign (Authentifizierung und Integrität über HMAC, jedoch keine Verschlüsselung) und SignAndEncrypt (Sign plus Verschlüsselung, üblicherweise AES). Antwort A ist falsch, weil ein eigenständiger Modus 'Encrypt' ohne Sign in der Norm nicht existiert. Antwort B ist unvollständig, weil SignAndEncrypt fehlt. Antwort D ist falsch, weil None als Modus normativ definiert ist (auch wenn er produktiv vermieden werden sollte). Antwort C ist korrekt und vollständig. In der Produktion ist stets SignAndEncrypt mit einer aktuellen Security Policy wie Basic256Sha256, Aes128_Sha256_RsaOaep oder Aes256_Sha256_RsaPss zu verwenden.

Vorbereitungstipp

Praxistipp: None nur in strikt isolierten Engineering-Netzen zulassen - in produktiven OT-Netzen den Endpoint mit Mode=None gar nicht erst freischalten.

Alle vorgeschlagenen Antworten (Prüfungskontext)
  1. A.None und Encrypt
  2. B.None und Sign
  3. C.None, Sign und SignAndEncrypt
  4. D.Ausschließlich Sign und SignAndEncrypt
Warteliste

OPC UA-Bank in Vorbereitung

Die vollständige OPC UA-Bank ist noch nicht verfügbar. Hinterlassen Sie Ihre E-Mail, um beim Start benachrichtigt zu werden und einen Early-Bird-Rabatt zu erhalten.

Der Warteliste beitreten
Mehr Inhalte?

Die 9 weiteren OPC UA-Übungsfragen ansehen

Die 9 weiteren OPC UA-Übungsfragen ansehenVollständige OPC UA-Musterprüfung ablegen

Verwandte Fragen

Frage aus unserer unabhängigen Übungsbank. OPC UA ist eine eingetragene Marke von OPC Foundation, nicht mit CertifBus verbunden.

Zuletzt aktualisiert: 19. Mai 2026

Der Warteliste beitreten
OPC UA-Warteliste