38 Welche Aussage/n zum Thema Zugang ist/ sind richtig?

B- Für die Zugangssteuerung sollte es eine Richtlinie geben.

C- Bei Beendigung der Beschäftigung sollen die Zugangsrechte wieder entzogen werden.

D- Benutzerzugangsrechte sollen regelmäßig überprüft werden.

A- Im Einstellungsprozess sollen automatisch Zugangsrechte zu allen Systemen des Unternehmens vergeben werden

39 Welche Bereiche erfordern besondere Aufmerksamkeit im Zusammenhang mit Zugang und Zugriff?

A- Privilegierte Benutzer, wie System- oder Tool-Administratoren.

D- Der Einsatz von Werkzeugen mit privilegierten Rechten, wie z. B. Netzwerk-Sniffer oder Datenbanktools.

40 Welche Aussage/n zu dokumentierten Bedienabläufen ist/ sind richtig?

B- Die Dokumentation sollte Informationen zur Durchführung von Backups enthalten.

C- Die Dokumentation sollte Informationen zur Durchführung von Systemneustarts enthalten.

A- Die Dokumentation von Bedienabläufen ist nur bei hoher Personalfluktuation wichtig.

D- Die Dokumentation von Bedienabläufen ist bei ausreichend qualifizierten Personal entbehrlich.

41 Welche Aussage/n ist/ sind in Bezug auf Veränderungen an Systemen richtig?

B- Es sollte Regeln und Prozesse für eine Änderungssteuerung geben (Change Management).

C- Es sollte sichergestellt werden, dass auch bei und nach Veränderungen alle Vorgaben der Informationssicherheit eingehalten werden.

D- Die Änderungssteuerung sollte ein formales Genehmigungsverfahren beinhalten.

A- Änderungen könnnen nach Rücksprache jederzeit durchgeführt werden.

42 Welche Maßnahme/n sollte/n zum Schutz vor Schadsoftware ergriffen werden?

C- Mitarbeiter sollten für das Problem von Schadsoftware angemessen sensibilisiert werden.

D- Bekannte technische Schwachstellen sollten behoben werden (Patch Management).

A- Technische Maßnahmen sind allein völlig ausreichend.

B- Organisatorische Maßnahmen sind allein immer völlig ausreichend.

43 Welche Aussage/n in Bezug auf Datensicherung (Backup) ist/ sind richtig?

A- Das Nichtanfertigen von Datensicherungen ist eine grobe Pflichtverletzung.

B- Backups sollten regelmäßig überprüft werden, z. B. durch Recovery-Übungen.

C- Der Aspekt der Vertraulichkeit der gesicherten Daten ist zu berücksichtigen, z. B. durch Verschlüsselung.

D- Datensicherungen sollten ausreichend geschützt werden, z. B. durch die Auslagerung an einen anderen Ort.

44 Welche Aussage/n zum Thema Ereignisprotokollierung (Logging) ist/ sind richtig?

A- Es sollte definiert werden, was protokolliert wird.

B- Ereignisprotokolle sollten regelmäßig überprüft werden.

D- Da Ereignisprotokolle möglicherweise Rückschlüsse auf das Arbeitsverhalten von Mitarbeitern erlauben, ist ggf. der Betriebsrat zu beteiligen.

C- Da Ereignisprotokolle oftmals personenbezogenen Daten enthalten, müssen sie besonders geschützt werden

45 Welche Aussage/n zum Thema Ereignisprotokollierung (Logging) ist/ sind richtig?

A- Auch Aktivitäten von Administratoren sollten protokolliert werden.

C- Nicht synchron laufende Uhren in den Systemen erschweren die Auswertung von Protokollinformation deutlich.

D- Administratoren sollten nicht in der Lage sein, die Protokolle ihrer eigenen Aktivitäten zu ändern.

B- Es sollte grundsätzlich so viel wie möglich protokolliert werden.

46 Welche Aussage/n zum Umgang mit technischen Schwachstellen der in der Organisation eingesetzten Systeme ist/ sind richtig?

A- Informationen zu technischen Schwachstellen sollten rechtzeitig eingeholt werden.

B- Die Organisation sollte Aufgaben und Verantwortlichkeiten zum Einholen von Informationen über und zum Umgang mit technischen Schwachstellen festlegen.

D- Ein Patch sollte vor der Installation getestet und beurteilt werden.

C- Bei unverzüglichem Einspielen von neuen Patches erübrigen sich weitere Maßnahmen.

47 Welche Aussage/n zur Installation von Software im Betrieb ist/ sind richtig?

A- Vor dem Aufspielen neuer oder geänderter Software sollte eine Rollback-Strategie existieren.

B- Software sollte nur bei vorliegender Genehmigung installiert werden.

C- Nutzen und Risiko einer Software-Installation sollten gegeneinander abgewogen werden.

D- Alle Benutzer sollten die Software installieren dürfen, die sie für notwendig halten.

48 Beim Umgang mit Mobilgeräten sollte das Folgende beachtet werden:

A- Mitarbeiter, die Mobilgeräte einsetzen, sollten besonders für die Gefahren des Einsatzes dieser Geräte sensibilisiert werden.

B- Mobilgeräte sollten vor Diebstahl geschützt werden.

C- Bei Einsatz von Mobilgeräten an öffentlichen Plätzen (z. B. am Flughafen oder in der Bahn) ist besonders auf die Vertraulichkeit zu achten

D- Auch private Mobilgeräte können bedenkenlos für dienstliche Zwecke gebraucht werden.

49 Welches ist im Folgenden keine logische Methode der Zugangskontrolle?

D- Sotware-basierte Zugangsregelungen

50 Was ist die Aufgabe einer Firewall?

C- Alle Daten kontrollieren, die in das eigene Netzwerk hineinkommen oder es verlassen.

B- Viren aufspüren und löschen.

D- Die installierten Programme regelmäßig aktualisieren.

ISO 31-50

Professional Development

•

20 Qs

Similar activities

Desenvolvedor Web

Professional Development

•

23 Qs

M129 Part 2

Professional Development

•

17 Qs

Guess the Gibberish

Professional Development

•

18 Qs

Banco de Dados #2

Professional Development

•

20 Qs

Formulier verwerking PHP

Professional Development

•

16 Qs

Prüfungsvorbereitung II

Professional Development

•

19 Qs

Wissensmanagement Quiz

Professional Development

•

22 Qs

Guess The Youtuber

KG - Professional Development

•

22 Qs

ISO 31-50

Quiz

•

Computers

•

Professional Development

•

Practice Problem

•

Medium

iso eurotech

Used 1+ times

FREE Resource

20 questions

Show all answers

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Eine Informationssicherheitsleitlinie …

… stellt u. a. die Sicherheitsziele einer Organisation dar.

… legt u. a. die Strategie zur Umsetzung fest.

… beschreibt u. a. die Konzepte zur Umsetzung.

… wird zum Schluss des Informationssicherheitsprozesses erstellt.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

32 : Normen, die sich im Kern mit Risikomanagement beschäftigen sind:

A- ISO 27005

B- ISO 9001

C- ISO 31000

D- BSI Grundschutz 200-3

MULTIPLE SELECT QUESTION

45 sec • 1 pt

33 Beim Risikomanagement nach ISO 27001 sind u. a.. die folgenden Tätigkeiten zwingend durchzuführen:

A- Risiken bestimmen

B- Risiken bewerten

C- Risiken vermeiden

D- Risiken behandeln

MULTIPLE SELECT QUESTION

45 sec • 1 pt

34 Sicherheitsperimeter:

A- sollten festgelegt werden

B- dienen dem Schutz der organisationseigenen Werte

C- sind meist entbehrlich

D- brauchen nur festgelegt werden, wenn das Unternehmen besondere Arten personenbezogener Daten speichert und verarbeitet

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

35 Was meint der Begriff Zutritt?

A- Die Möglichkeit der Nutzung eines IT-Systems, ggf. nach vorheriger Anmeldung.

B- Die Möglichkeit einen begrenzten Bereich betreten zu können.

C- Die Möglichkeit zur Nutzung bestimmter Daten oder Informationen.

D- Den Zutritt zu einer bestimmten Benutzergruppe zu erhalten, z. B. der AD-Gruppe der Administratoren.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

36 Was meint der Begriff Zugang?

A- Die Möglichkeit zur Nutzung bestimmter Daten oder Informationen.

B- B-Die Möglichkeit einen begrenzten Bereich betreten zu können.

C- C-Die Möglichkeit der Nutzung eines IT-Systems, ggf. nach vorheriger Anmeldung.

D- D-Die Möglichkeit in ein Gebäude hineingehen zu können.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

37 Was meint der Begriff Zugriff?

A- Die Möglichkeit der Nutzung eines IT-Systems, ggf. nach vorheriger Anmeldung.

B- Die Möglichkeit einen begrenzten Bereich betreten zu können.

C- Die Möglichkeit einen Datenträger mitnehmen zu können.

D- Die Möglichkeit zur Nutzung bestimmter Daten oder Informationen.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

AWN Miniestry

Quiz

•

Professional Development

18 questions

OSI Modell

Quiz

•

Professional Development

15 questions

UML

Quiz

•

Professional Development

15 questions

HTML

Quiz

•

Professional Development

15 questions

Bases de Word

Quiz

•

Professional Development

15 questions

Netzwerk- und Computertechnik Grundlagen

Quiz

•

Professional Development

15 questions

jQuery II

Quiz

•

Professional Development

20 questions

Berufsdeutsch - 6

Quiz

•

Professional Development

Popular Resources on Wayground

10 questions

Forest Self-Management

Lesson

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

30 questions

Thanksgiving Trivia

Quiz

•

9th - 12th Grade

30 questions

Thanksgiving Trivia

Quiz

•

6th Grade

11 questions

Would You Rather - Thanksgiving

Lesson

•

KG - 12th Grade

48 questions

The Eagle Way

Quiz

•

6th Grade

10 questions

Identifying equations

Quiz

•

KG - University

10 questions

Thanksgiving

Lesson

•

5th - 7th Grade

Discover more resources for Computers

20 questions

HS2C2 AB QUIZIZZ

Quiz

•

1st Grade - Professio...