38 Welche Aussage/n zum Thema Zugang ist/ sind richtig?

B- Für die Zugangssteuerung sollte es eine Richtlinie geben.

C- Bei Beendigung der Beschäftigung sollen die Zugangsrechte wieder entzogen werden.

D- Benutzerzugangsrechte sollen regelmäßig überprüft werden.

A- Im Einstellungsprozess sollen automatisch Zugangsrechte zu allen Systemen des Unternehmens vergeben werden

39 Welche Bereiche erfordern besondere Aufmerksamkeit im Zusammenhang mit Zugang und Zugriff?

A- Privilegierte Benutzer, wie System- oder Tool-Administratoren.

D- Der Einsatz von Werkzeugen mit privilegierten Rechten, wie z. B. Netzwerk-Sniffer oder Datenbanktools.

40 Welche Aussage/n zu dokumentierten Bedienabläufen ist/ sind richtig?

B- Die Dokumentation sollte Informationen zur Durchführung von Backups enthalten.

C- Die Dokumentation sollte Informationen zur Durchführung von Systemneustarts enthalten.

A- Die Dokumentation von Bedienabläufen ist nur bei hoher Personalfluktuation wichtig.

D- Die Dokumentation von Bedienabläufen ist bei ausreichend qualifizierten Personal entbehrlich.

41 Welche Aussage/n ist/ sind in Bezug auf Veränderungen an Systemen richtig?

B- Es sollte Regeln und Prozesse für eine Änderungssteuerung geben (Change Management).

C- Es sollte sichergestellt werden, dass auch bei und nach Veränderungen alle Vorgaben der Informationssicherheit eingehalten werden.

D- Die Änderungssteuerung sollte ein formales Genehmigungsverfahren beinhalten.

A- Änderungen könnnen nach Rücksprache jederzeit durchgeführt werden.

42 Welche Maßnahme/n sollte/n zum Schutz vor Schadsoftware ergriffen werden?

C- Mitarbeiter sollten für das Problem von Schadsoftware angemessen sensibilisiert werden.

D- Bekannte technische Schwachstellen sollten behoben werden (Patch Management).

A- Technische Maßnahmen sind allein völlig ausreichend.

B- Organisatorische Maßnahmen sind allein immer völlig ausreichend.

43 Welche Aussage/n in Bezug auf Datensicherung (Backup) ist/ sind richtig?

A- Das Nichtanfertigen von Datensicherungen ist eine grobe Pflichtverletzung.

B- Backups sollten regelmäßig überprüft werden, z. B. durch Recovery-Übungen.

C- Der Aspekt der Vertraulichkeit der gesicherten Daten ist zu berücksichtigen, z. B. durch Verschlüsselung.

D- Datensicherungen sollten ausreichend geschützt werden, z. B. durch die Auslagerung an einen anderen Ort.

44 Welche Aussage/n zum Thema Ereignisprotokollierung (Logging) ist/ sind richtig?

A- Es sollte definiert werden, was protokolliert wird.

B- Ereignisprotokolle sollten regelmäßig überprüft werden.

D- Da Ereignisprotokolle möglicherweise Rückschlüsse auf das Arbeitsverhalten von Mitarbeitern erlauben, ist ggf. der Betriebsrat zu beteiligen.

C- Da Ereignisprotokolle oftmals personenbezogenen Daten enthalten, müssen sie besonders geschützt werden

45 Welche Aussage/n zum Thema Ereignisprotokollierung (Logging) ist/ sind richtig?

A- Auch Aktivitäten von Administratoren sollten protokolliert werden.

C- Nicht synchron laufende Uhren in den Systemen erschweren die Auswertung von Protokollinformation deutlich.

D- Administratoren sollten nicht in der Lage sein, die Protokolle ihrer eigenen Aktivitäten zu ändern.

B- Es sollte grundsätzlich so viel wie möglich protokolliert werden.

46 Welche Aussage/n zum Umgang mit technischen Schwachstellen der in der Organisation eingesetzten Systeme ist/ sind richtig?

A- Informationen zu technischen Schwachstellen sollten rechtzeitig eingeholt werden.

B- Die Organisation sollte Aufgaben und Verantwortlichkeiten zum Einholen von Informationen über und zum Umgang mit technischen Schwachstellen festlegen.

D- Ein Patch sollte vor der Installation getestet und beurteilt werden.

C- Bei unverzüglichem Einspielen von neuen Patches erübrigen sich weitere Maßnahmen.

47 Welche Aussage/n zur Installation von Software im Betrieb ist/ sind richtig?

A- Vor dem Aufspielen neuer oder geänderter Software sollte eine Rollback-Strategie existieren.

B- Software sollte nur bei vorliegender Genehmigung installiert werden.

C- Nutzen und Risiko einer Software-Installation sollten gegeneinander abgewogen werden.

D- Alle Benutzer sollten die Software installieren dürfen, die sie für notwendig halten.

48 Beim Umgang mit Mobilgeräten sollte das Folgende beachtet werden:

A- Mitarbeiter, die Mobilgeräte einsetzen, sollten besonders für die Gefahren des Einsatzes dieser Geräte sensibilisiert werden.

B- Mobilgeräte sollten vor Diebstahl geschützt werden.

C- Bei Einsatz von Mobilgeräten an öffentlichen Plätzen (z. B. am Flughafen oder in der Bahn) ist besonders auf die Vertraulichkeit zu achten

D- Auch private Mobilgeräte können bedenkenlos für dienstliche Zwecke gebraucht werden.

49 Welches ist im Folgenden keine logische Methode der Zugangskontrolle?

D- Sotware-basierte Zugangsregelungen

50 Was ist die Aufgabe einer Firewall?

C- Alle Daten kontrollieren, die in das eigene Netzwerk hineinkommen oder es verlassen.

B- Viren aufspüren und löschen.

D- Die installierten Programme regelmäßig aktualisieren.

ISO 31-50

Authored by iso eurotech

Computers

Professional Development

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

20 questions

Show all answers

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Eine Informationssicherheitsleitlinie …

… stellt u. a. die Sicherheitsziele einer Organisation dar.

… legt u. a. die Strategie zur Umsetzung fest.

… beschreibt u. a. die Konzepte zur Umsetzung.

… wird zum Schluss des Informationssicherheitsprozesses erstellt.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

32 : Normen, die sich im Kern mit Risikomanagement beschäftigen sind:

A- ISO 27005

B- ISO 9001

C- ISO 31000

D- BSI Grundschutz 200-3

MULTIPLE SELECT QUESTION

45 sec • 1 pt

33 Beim Risikomanagement nach ISO 27001 sind u. a.. die folgenden Tätigkeiten zwingend durchzuführen:

A- Risiken bestimmen

B- Risiken bewerten

C- Risiken vermeiden

D- Risiken behandeln

MULTIPLE SELECT QUESTION

45 sec • 1 pt

34 Sicherheitsperimeter:

A- sollten festgelegt werden

B- dienen dem Schutz der organisationseigenen Werte

C- sind meist entbehrlich

D- brauchen nur festgelegt werden, wenn das Unternehmen besondere Arten personenbezogener Daten speichert und verarbeitet

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

35 Was meint der Begriff Zutritt?

A- Die Möglichkeit der Nutzung eines IT-Systems, ggf. nach vorheriger Anmeldung.

B- Die Möglichkeit einen begrenzten Bereich betreten zu können.

C- Die Möglichkeit zur Nutzung bestimmter Daten oder Informationen.

D- Den Zutritt zu einer bestimmten Benutzergruppe zu erhalten, z. B. der AD-Gruppe der Administratoren.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

36 Was meint der Begriff Zugang?

A- Die Möglichkeit zur Nutzung bestimmter Daten oder Informationen.

B- B-Die Möglichkeit einen begrenzten Bereich betreten zu können.

C- C-Die Möglichkeit der Nutzung eines IT-Systems, ggf. nach vorheriger Anmeldung.

D- D-Die Möglichkeit in ein Gebäude hineingehen zu können.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

37 Was meint der Begriff Zugriff?

A- Die Möglichkeit der Nutzung eines IT-Systems, ggf. nach vorheriger Anmeldung.

B- Die Möglichkeit einen begrenzten Bereich betreten zu können.

C- Die Möglichkeit einen Datenträger mitnehmen zu können.

D- Die Möglichkeit zur Nutzung bestimmter Daten oder Informationen.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

4-Lieferantenmanagement und Beschaffung

Quiz

•

Professional Development

15 questions

測試用DEMO

Quiz

•

Professional Development

15 questions

Unbetiteltes Quiz

Quiz

•

Professional Development

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

35 questions

World War Two 8th G

Quiz

•

6th Grade - Professio...

7 questions

DOL REC: Solutions & Solubility Curves

Quiz

•

Professional Development

20 questions

Block Buster Movies

Quiz

•

10th Grade - Professi...

20 questions

NCAA Logo Quiz

Quiz

•

Professional Development