So einen Test kann man in vielerlei Hinsicht kritisieren:
die angefragten Inhalte
die Formulierung der Fragen und Antworten
die Antwortmöglichkeiten (Anzahl, Darstellung)
die Erläuterungen
die (fehlende) Auswertung
Um Kritik und Verbesserungsvorschläge in die "richtige" Richtung zu lenken, gibt es auf dieser Seite einige Anmerkungen zu dem Test insgesamt und zu den einzelnen Fragen.
Das primäre Ziel des Tests ist nicht, dass alle ihn ohne Fehler bestehen, sondern dass die Teilnehmer über die angerissenen Probleme nachdenken und sich (auch bei richtiger Antwort) darüber klar werden, wie sicher sie in dem jeweiligen Punkt sind. Trotzdem sind falsche Antworten auf Grund von Missverständnissen natürlich zu vermeiden.
Sowohl die Fragen als auch die Antworten und Erläuterungen sollen keine falschen Informationen vermitteln (oder andeuten). Man kommt aber schnell an den Punkt, an dem die "superkorrekte" Antwort (oder auch Fragestellung) schnell kompliziert wird, weil es Ausnahmen vom Standardfall gibt oder Experten es anders formulieren würden. Das große Risiko dabei ist, dass "superkorrekte" Formulierungen die Zielgruppe dieser Fragen – Anfänger! – verwirren und abschrecken. Im Zweifelsfall wird deshalb die weniger detailkorrekte Formulierung verwendet, die ein Anfänger aber mutmaßlich besser versteht.
Jede Frage soll ein wichtiges Thema oder häufiges Missverständnis aufgreifen. Es folgt die Liste der Fragen mit dem jeweils anvisierten inhaltlichen Aspekt. Das dürfte hilfreich sein, wenn man einen Verbesserungsvorschlag für die Formulierung machen möchte.
asymmetrische Verschlüsselung
Das grundlegende Verständnis der verwendeten Technik.
Sicherheit (Schlüssel)
Die meisten Leute schätzen die Sicherheitsprobleme beim Einsatz von Kryptografie völlig falsch ein. Längere Schlüssel schaden zwar nicht wirklich, lenken aber von den echten Problemen ab.
Sicherheit (insgesamt)
Die Probleme beim Schutz von Daten betreffen nur nachrangig die Sicherheit der Kryptografie. Das Hauptproblem ist die lächerlich geringe Sicherheit normaler Computer.
Verschlüsselung – eigener Schlüssel
Verständnis der Funktionsweise asymmetrischer Verschlüsselung und des Unterschieds zwischen technischer Theorie und Softwarepraxis
Verschlüsselung – eigenen Schlüssel vorab schicken
Viele Neulinge wissen nicht, was Keyserver sind, welche Vor- und Nachteile die Veröffentlichung von Zertifikaten dort hat.
gesicherter Absender einer verschlüsselten Mail
Wann kann man sicher sein, dass eine Nachricht authentisch ist? Was bedeutet der Zustand "verschlüsselt", was nicht?
Gültigkeit vs. Vertrauen
Das Hauptproblem der Praxis. Die Wichtigkeit der (direkten oder indirekten) Verifizierung von Schlüsseln wird nicht erkannt. Gültigkeit wird ständig mit Zertifizierungsvertrauen verwechselt (sogar in nicht wenigen Anleitungen!).
Versand öffentlicher Schlüssel mit signierten Mails
Wie wirken sich Signaturen über Schlüsseldateien aus?
Ablauf
Was ist zu tun, wenn auf ernsthaftem Sicherheitsniveau mit jemandem kommuniziert werden soll? Eine wichtige Frage, für die sich Antwortvorgaben aber nicht anbieten.
Bedeutung von Signaturen
Die "Bedeutung" von Verschlüsselung ist offensichtlich; da geht es nur um die Sicherheit. Bei Signaturen gibt es neben der (leicht einsigtigen) technischen Komponente eine starke organisatorische / rechtliche.