8-Was beschreibt am besten den Begriff Vertraulichkeit?

Informationen sind vor unberechtigter Offenlegung geschützt. (Unauthorized Disclosure)

10-Informationssicherheit betrachtet:(considered)

auch Informationen in den Köpfen von Mitarbeitern

grundsätzlich alle Informationen, unabhängig vom Speichermedium

(only) ausschließlich Informationen auf elektronischen Datenträgern

nur durch die Institution offiziell freigegebene Informationen

11-Neben den drei Hauptschutzzielen können weitere Schutzziele der Informationssicherheit sein:

Nichtabstreitbarkeit (Nonrepudiation)

12-Welche Aussage/n ist/ sind richtig?

Informationssicherheit umfasst die IT-Security.

IT-Security betrachtet (looks at) technische Aspekte der Informationssicherheit.

Informationssicherheit und IT-Sicherheit sind im Wesentlichen identisch. (same)

Die IT-Security umfasst die Informationssicherheit.

13-Welche Aussage/n zum Datenschutz in Deutschland ist/ sind richtig?

Datenschutz beschäftigt sich ausschließlich mit personenbezogenen oder personenbeziehbaren Daten. (Personal Data)

Informationssicherheit und Datenschutz sind im Wesentlichen identisch.

Datenschutz ist der technische Teil der Informationssicherheit.

Die Beschäftigung mit dem Datenschutz ist freiwillig.

14-Zu Cybercrime im engeren Sinne gehören:

Computerbetrug (Lying-Computerfrauds)

15-Welche Aussage/n zum Thema Computerkriminalität ist/ sind richtig?

Zur Computerkriminalität im weiteren Sinne zählen die Delikte, in denen das Tatmittel Internet eingesetzt wird.

Im Bereich Cybercrime ist das Dunkelfeld sehr groß.

Gruppen der organisierten Kriminalität (OK) betätigen sich zunehmend im Internet.

Die Täter im Bereich der Computerkriminalität sind meist Jugendliche und junge Erwachsene.

16-Welche Aussage/n zum Datenschutz ist/ sind richtig?

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist für die Bürger und Unternehmen der Europäischen Union seit dem 25.05.2018 unmittelbar geltendes Recht. (GDPR)

Die EU-DSGVO muss vom deutschen Gesetzgeber noch in nationales Recht überführt werden, um für die Bürger und Unternehmen bindend zu sein.

Die EU-DSGVO beschäftigt sich mit allen Aspekten der Informationssicherheit.

Wer ein zertifiziertes ISMS nach ISO 27001 hat, hat bereits alle Anforderungen der EU-DSGVO erfüllt.

17-Welche Aussage/n zum IT-Sicherheitsgesetz ist/ sind richtig?

Das Gesetz trat am 25.07.2015 in Kraft.

Die Unternehmen der sogenannten kritischen Infrastrukturen müssen 2 Jahre nach Inkrafttreten der für ihren Sektor relevanten Rechtsverordnung ein dem Stand der Technik entsprechendes Sicherheitsniveau aufweisen.

Für Betreiber von Webangeboten wie zum Beispiel Online-Shops gelten seit Inkrafttreten des Gesetzes erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen, zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme.

Die im Gesetz geforderten Maßnahmen müssen erst nach einer Übergangszeit (Transition) von 3 Jahren umgesetzt werden. (implematation) - BSI

18-Wer gehört zu den sogenannten kritischen Infrastrukturen nach dem BSI-Gesetz?

alle Unternehmen der im Gesetz aufgeführten Sektoren, die die in der jeweiligen Rechtsverordnung genannten Schwellenwerte überschreiten

alle Unternehmen der im Gesetz aufgeführten Sektoren (Ernährung, Wasser, Energie, Transport und Verkehr, Gesundheit, Finanz- und Versicherungswesen, Information und Telekommunikation)

nur Unternehmen, die überwiegend im Staatsbesitz sind

Die Zugehörigkeit wird von den Bundesländern durch Landesgesetze geregelt.

19- Welche Aussage/n ist/ sind in Bezug auf die Haftung des Informationssicherheitsbeauftragten und vergleichbarer Rollen richtig?

Sowohl ein interner wie auch ein externer Informationssicherheitsbeauftragter haftet dem Unternehmen gegenüber grundsätzlich für Schäden, die er schuldhaft verursacht hat.

Eine Haftung kommt auch bei unterlassenen Tätigkeiten / mangelhafter Aufgabenerfüllung in Frage.

Angestellte haften grundsätzlich nicht für ihr Handeln.

Externe Informationssicherheitsbeauftragte haften grundsätzlich nicht für ihr Handeln.

21-Welche Aussage/n ist/ sind im Bezug auf die ISO 27001 und den BSI Grundschutz richtig?

Ein grundschutzkonformes ISMS ist auch ISO-27001-konform.

Grundschutz und ISO 27001 sind unvereinbar. Man muss sich für einen Standard entscheiden.

Wer ein zertifiziertes ISMS nach ISO 27001 hat, hat automatisch auch alle Forderungen des Grundschutzes erfüllt.

Grundschutz ist für alle Unternehmen in Deutschland verbindlich. Die ISO 27001 ist nur für die Unternehmen der kritischen Infrastrukturen vorgeschrieben.

22-Für die Behandlung von Informationssicherheitsvorfällen ist es u. a. wichtig, dass, …

… Mitarbeiter in der Lage sind, Informationssicherheitsvorfälle zu erkennen und wissen, wo sie diese melden müssen.

… Anlaufstellen für Informationssicherheitsvorfälle eingerichtet und im Unternehmen bekannt sind.

… Verfahren für den Umgang mit forensischen Beweismitteln festgelegt sind.

… Prozesse für die Reaktion der Organisation definiert sind.

23-Informationssicherheitsvorfälle können u. a. hervorgerufen oder begünstigt werden durch:

Verstöße gegen Sicherheitsvorschriften

äußere Einwirkungen wie z. B. Wetterereignisse

24-Die ISO 27001 fordert das Verstehen des externen Kontexts einer Organisation. Dazu kann / können gehören:

technische Trends und Entwicklungen, die sich auf die Zielerreichung der Organisation auswirken können

25-Die ISO 27001 fordert das Verstehen des internen Kontexts einer Organisation. Dazu kann/können gehören:

Unternehmensstruktur und Entscheidungswege

technische Trends und Entwicklungen, die sich auf die Zielerreichung der Organisation auswirken können

27-Für ein ISMS nach ISO 27001 muss ein Anwendungsbereich festgelegt werden. Dabei ist/ sind zwingend zu berücksichtigen:

die Themen des bestimmten internen und externen Kontextes

die Anforderungen der interessierten Parteien

Schnittstellen und Abhängigkeiten zwischen Tätigkeiten, die von der Organisation selbst ausgeführt werden und denen, die von anderen ausgeführt werden

der Jahresabschluss und das Betriebsergebnis

28-Um der ISO 27001 gerecht zu werden, muss ein ISMS …

… aufgebaut und verwirklicht werden.

… fortlaufend verbessert werden.

… zunächst lediglich geplant werden.

29-In einem ISMS nach ISO 27001 gehört es zu den Aufgaben der obersten Leitung:

sicherzustellen, dass die Informationssicherheitspolitik mit den strategischen Zielen der Organisation vereinbar ist

Personen anzuleiten und zu unterstützen, damit diese positive Beiträge zum ISMS leisten können

die fortlaufende Verbesserung des ISMS zu fördern

Sicherheitskonzepte auszuarbeiten

30-In der ISO 27001 muss eine Informationssicherheitspolitik vorgegeben werden, die folgende Eigenschaften aufweist:

Eignung für den Zweck der Organisation

Einbeziehung einer Verpflichtung zur laufenden Verbesserung des Informationssicherheitsmanagements

Informationssicherheitsziele oder einen Rahmen zum Festlegen von Informationssicherheitszielen

Einbeziehung von Energiesparzielen

31-Eine Informationssicherheitsleitlinie …

… stellt u. a. die Sicherheitsziele einer Organisation dar.

… legt u. a. die Strategie zur Umsetzung fest.

… beschreibt u. a. die Konzepte zur Umsetzung.

… wird zum Schluss des Informationssicherheitsprozesses erstellt.

34-Sicherheitsperimeter:

dienen dem Schutz der organisationseigenen Werte

brauchen nur festgelegt werden, wenn das Unternehmen besondere Arten personenbezogener Daten speichert und verarbeitet

35-Was meint der Begriff Zutritt?

Die Möglichkeit einen begrenzten Bereich betreten zu können.

Die Möglichkeit der Nutzung eines IT-Systems, ggf. nach vorheriger Anmeldung.

Die Möglichkeit zur Nutzung bestimmter Daten oder Informationen

Den Zutritt zu einer bestimmten Benutzergruppe zu erhalten, z. B. der AD-Gruppe der Administratoren.

36-Was meint der Begriff Zugang?

Die Möglichkeit der Nutzung eines IT-Systems, ggf. nach vorheriger Anmeldung.

Die Möglichkeit zur Nutzung bestimmter Daten oder Informationen.

Die Möglichkeit einen begrenzten Bereich betreten zu können.

Die Möglichkeit in ein Gebäude hineingehen zu können.

37-Was meint der Begriff Zugriff?

Die Möglichkeit zur Nutzung bestimmter Daten oder Informationen.

Die Möglichkeit der Nutzung eines IT-Systems, ggf. nach vorheriger Anmeldung.

Die Möglichkeit einen begrenzten Bereich betreten zu können.

Die Möglichkeit einen Datenträger mitnehmen zu können.

38-Welche Aussage/n zum Thema Zugang ist/ sind richtig?

Für die Zugangssteuerung sollte es eine Richtlinie geben.

Bei Beendigung der Beschäftigung sollen die Zugangsrechte wieder entzogen werden.

Benutzerzugangsrechte sollen regelmäßig überprüft werden.

Im Einstellungsprozess sollen automatisch Zugangsrechte zu allen Systemen des Unternehmens vergeben werden.

39-Welche Bereiche erfordern besondere Aufmerksamkeit im Zusammenhang mit Zugang und Zugriff?

Privilegierte Benutzer, wie System- oder Tool-Administratoren.

Der Einsatz von Werkzeugen mit privilegierten Rechten, wie z. B. Netzwerk-Sniffer oder Datenbanktools.

40-Welche Aussage/n zu dokumentierten Bedienabläufen ist/ sind richtig?

Die Dokumentation sollte Informationen zur Durchführung von Backups enthalten.

Die Dokumentation sollte Informationen zur Durchführung von Systemneustarts enthalten.

Die Dokumentation von Bedienabläufen ist nur bei hoher Personalfluktuation wichtig.

Die Dokumentation von Bedienabläufen ist bei ausreichend qualifizierten Personal entbehrlich.

41-Welche Aussage/n ist/ sind in Bezug auf Veränderungen an Systemen richtig?

Es sollte Regeln und Prozesse für eine Änderungssteuerung geben (Change Management).

Es sollte sichergestellt werden, dass auch bei und nach Veränderungen alle Vorgaben der Informationssicherheit eingehalten werden.

Die Änderungssteuerung sollte ein formales Genehmigungsverfahren beinhalten.

Änderungen könnnen nach Rücksprache jederzeit durchgeführt werden.

42-Welche Maßnahme/n sollte/n zum Schutz vor Schadsoftware ergriffen werden?

Mitarbeiter sollten für das Problem von Schadsoftware angemessen sensibilisiert werden.

Bekannte technische Schwachstellen sollten behoben werden (Patch Management).

Technische Maßnahmen sind allein völlig ausreichend.

Organisatorische Maßnahmen sind allein immer völlig ausreichend.

43-Welche Aussage/n in Bezug auf Datensicherung (Backup) ist/ sind richtig?

Das Nichtanfertigen von Datensicherungen ist eine grobe Pflichtverletzung.

Backups sollten regelmäßig überprüft werden, z. B. durch Recovery-Übungen.

Der Aspekt der Vertraulichkeit der gesicherten Daten ist zu berücksichtigen, z. B. durch Verschlüsselung.

Datensicherungen sollten ausreichend geschützt werden, z. B. durch die Auslagerung an einen anderen Ort.

44-Welche Aussage/n zum Thema Ereignisprotokollierung (Logging) ist/ sind richtig?

Es sollte definiert werden, was protokolliert wird.

Da Ereignisprotokolle oftmals personenbezogenen Daten enthalten, müssen sie besonders geschützt werden.

Da Ereignisprotokolle möglicherweise Rückschlüsse auf das Arbeitsverhalten von Mitarbeitern erlauben, ist ggf. der Betriebsrat zu beteiligen.

Ereignisprotokolle sollten regelmäßig überprüft werden.

45-Welche Aussage/n zum Thema Ereignisprotokollierung (Logging) ist/ sind richtig?

Auch Aktivitäten von Administratoren sollten protokolliert werden.

Nicht synchron laufende Uhren in den Systemen erschweren die Auswertung von Protokollinformation deutlich.

Administratoren sollten nicht in der Lage sein, die Protokolle ihrer eigenen Aktivitäten zu ändern.

Es sollte grundsätzlich so viel wie möglich protokolliert werden.

46-Welche Aussage/n zum Umgang mit technischen Schwachstellen der in der Organisation eingesetzten Systeme ist/ sind richtig?

Informationen zu technischen Schwachstellen sollten rechtzeitig eingeholt werden.

Die Organisation sollte Aufgaben und Verantwortlichkeiten zum Einholen von Informationen über und zum Umgang mit technischen Schwachstellen festlegen.

Ein Patch sollte vor der Installation getestet und beurteilt werden.

Bei unverzüglichem Einspielen von neuen Patches erübrigen sich weitere Maßnahmen.

47-Welche Aussage/n zur Installation von Software im Betrieb ist/ sind richtig?

Vor dem Aufspielen neuer oder geänderter Software sollte eine Rollback-Strategie existieren.

Software sollte nur bei vorliegender Genehmigung installiert werden.

Nutzen und Risiko einer Software-Installation sollten gegeneinander abgewogen werden.

Alle Benutzer sollten die Software installieren dürfen, die sie für notwendig halten.

48-Beim Umgang mit Mobilgeräten sollte das Folgende beachtet werden:

Mitarbeiter, die Mobilgeräte einsetzen, sollten besonders für die Gefahren des Einsatzes dieser Geräte sensibilisiert werden. (be aware of danger)

Mobilgeräte sollten vor Diebstahl geschützt werden.

Bei Einsatz von Mobilgeräten an öffentlichen Plätzen (z. B. am Flughafen oder in der Bahn) ist besonders auf die Vertraulichkeit zu achten.

Auch private Mobilgeräte können bedenkenlos für dienstliche Zwecke gebraucht werden.

49-Welches ist im Folgenden keine logische Methode der Zugangskontrolle? (Access Kontrol)

Software-basierte Zugangsregelungen

50-Was ist die Aufgabe einer Firewall?

Alle Daten kontrollieren, die in das eigene Netzwerk hineinkommen oder es verlassen.

Die installierten Programme regelmäßig aktualisieren.

51-Sie besuchen eine Internetseite. Woran erkennen Sie, dass die Daten sicher übertragen werden?

Die URL der aufgerufenen Internetseite beginnt mit https://

Sie waren bereits zuvor auf der Seite und kennen deren Inhalt.

Auf der aufgerufenen Seite erscheint der Hinweis, dass diese Seite sicher ist.

Die URL der aufgerufenen Seite beginnt mit http://

ISO TÜV QUESTIONS

Authored by Ayda -

Other

Professional Development

Used 13+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

172 questions

Show all answers

MULTIPLE SELECT QUESTION

45 sec • 1 pt

1-Werkzeuge zur Vorbereitung und Durchführung von Cyber-Angriffen sind …

… nur schwer zu bekommen.

… vielfach frei verfügbar.

… nur zu hohen Kosten zu beschaffen.

… teilweise ganz normale Werkzeuge, die auch für die Administration und Überprüfung der eigenen Netze einsetzbar sind.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Häufig vorkommende Sicherheitsmängel sind:

fehlendes oder unzureichendes Patch-Management

fehlende oder unzureichende Überwachung von Systemen und Netzen (Monitoring)

unzureichendes Bewusstsein für Informationssicherheit bei den Mitarbeitern einer Institution

fehlendes oder unzureichendes Veränderungsmanagement (Change Management)

MULTIPLE SELECT QUESTION

45 sec • 1 pt

2-Sicherheitslücken:

sind ausschließlich technischer Natur

können auch organisatorische Ursachen haben

können auch Folge individuellen Fehlverhaltens sein

können auch technische Ursachen haben

MULTIPLE SELECT QUESTION

45 sec • 1 pt

4-Zum Erreichen eines angemessenen Niveaus der Informationssicherheit …

… sind vornehmlich technische Maßnahmen notwendig.

… bedarf es eines abgestimmten Zusammenspiels von technischen, organisatorischen und rechtlichen Maßnahmen.

… ist der Aufbau und Betrieb eines ISMS zielführend.

… sind eindeutige Arbeitsanweisungen ausreichend.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

5-ISMS ist die Abkürzung für:

Information Security Management System

International Security Management System

Information Security Management Society

International Security Manager Society

MULTIPLE SELECT QUESTION

45 sec • 1 pt

6-Die Schutzziele der Informationssicherheit sind:

Verfügbarkeit

Vertraulichkeit

Wirtschaftlichkeit

Integrität

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

7-Was beschreibt am besten den Begriff Verfügbarkeit?

Informationen und Systeme stehen entsprechend den Vereinbarungen (SLA) dem definierten Benutzerkreis zur Verfügung.

Informationen und Systeme sind unversehrt und vor unberechtigter Modifikation geschützt.

Informationen sind verschlüsselt.

Informationen sind vor unberechtigter Offenlegung geschützt.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

7 questions

History of Valentine's Day

Interactive video

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

15 questions

Valentine's Day Trivia

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Other

44 questions

Would you rather...

Quiz

•

Professional Development

20 questions

Black History Month Trivia Game #1

Quiz

•

Professional Development

12 questions

Mardi Gras Trivia

Quiz

•

Professional Development

14 questions

Valentine's Day Trivia!

Quiz

•

Professional Development

7 questions

Copy of G5_U5_L14_22-23

Lesson

•

KG - Professional Dev...

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

11 questions

NFL Football logos

Quiz

•

KG - Professional Dev...

12 questions

Valentines Day Trivia

Quiz

•

Professional Development

ISO TÜV QUESTIONS

1-Werkzeuge zur Vorbereitung und Durchführung von Cyber-Angriffen sind …

Häufig vorkommende Sicherheitsmängel sind:

2-Sicherheitslücken:

4-Zum Erreichen eines angemessenen Niveaus der Informationssicherheit …

5-ISMS ist die Abkürzung für:

6-Die Schutzziele der Informationssicherheit sind:

7-Was beschreibt am besten den Begriff Verfügbarkeit?

8-Was beschreibt am besten den Begriff Vertraulichkeit?

9-Was beschreibt am besten den Begriff Integrität?

10-Informationssicherheit betrachtet:(considered)

Access all questions and much more by creating a free account

Popular Resources on Wayground

Discover more resources for Other