ISFS Deutsch試験無料問題集（80題）「EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS Deutsch Version) 認定」

出題：1

Das Unternehmen Midwest Insurance hat viele Maßnahmen ergriffen, um seine Informationen zu schützen. Es verwendet ein Informationssicherheits-Managementsystem, die Eingabe und Ausgabe von Daten in Anwendungen wird validiert, vertrauliche Dokumente werden in verschlüsselter Form gesendet und Mitarbeiter verwenden Token, um auf Informationssysteme zuzugreifen. Welche davon ist keine technische Maßnahme?

A. Informationssicherheits-Managementsystem

B. Die Verwendung von Token, um Zugriff auf Informationssysteme zu erhalten

C. Verschlüsselung von Informationen

D. Validierung von Eingabe- und Ausgabedaten in Anwendungen

正解：A 解答を投票する

出題：2

Welche der folgenden Maßnahmen ist eine Korrekturmaßnahme?

A. Installieren eines Virenscanners in einem Informationssystem

B. Erstellen Sie eine Sicherungskopie der Daten, die an diesem Tag erstellt oder geändert wurden

C. Einbindung eines Intrusion Detection System (IDS) in den Entwurf eines Rechenzentrums

D. Wiederherstellen einer Sicherung der richtigen Datenbank, nachdem eine beschädigte Kopie der Datenbank über das Original geschrieben wurde

正解：D 解答を投票する

出題：3

Eine gut durchgeführte Risikoanalyse liefert viele nützliche Informationen. Eine Risikoanalyse hat vier Hauptziele. Was ist nicht eines der vier Hauptziele einer Risikoanalyse?

A. Identifizieren von Vermögenswerten und deren Wert

B. Ermittlung der Kosten von Bedrohungen

C. Ermittlung relevanter Schwachstellen und Bedrohungen

D. Ein Gleichgewicht zwischen den Kosten eines Vorfalls und den Kosten einer Sicherheitsmaßnahme herstellen

正解：B 解答を投票する

出題：4

Was ist die beste Beschreibung einer Risikoanalyse?

A. Eine Risikoanalyse berechnet die genauen finanziellen Folgen von Schäden.

B. Eine Risikoanalyse ist eine Methode zur Abbildung von Risiken, ohne die Unternehmensprozesse zu berücksichtigen.

C. Eine Risikoanalyse hilft, die Risiken abzuschätzen und geeignete Sicherheitsmaßnahmen zu entwickeln.

正解：C 解答を投票する

出題：5

Ein niederländisches Unternehmen beantragt die Notierung an der amerikanischen Börse. Welche Rechtsvorschriften im Bereich der Informationssicherheit sind in diesem Fall relevant?

A. Sicherheitsbestimmungen für die niederländische Regierung

B. Gesetz über öffentliche Aufzeichnungen

C. Niederländisches Steuerrecht

D. Sarbanes-Oxley Act

正解：D 解答を投票する

出題：6

Welche Sicherheit bietet eine Public Key Infrastructure (PKI)?

A. Eine PKI zeigt Kunden, dass ein webbasiertes Unternehmen sicher ist.

B. Es bietet digitale Zertifikate, mit denen Dokumente digital signiert werden können. Solche Unterschriften bestimmen unwiderlegbar, von wem ein Dokument gesendet wurde.

C. Durch die Bereitstellung von Vereinbarungen, Verfahren und einer Organisationsstruktur definiert eine PKI, welche Person oder welches System zu welchem bestimmten öffentlichen Schlüssel gehört.

D. Eine PKI stellt sicher, dass regelmäßig Sicherungen von Unternehmensdaten durchgeführt werden.

正解：C 解答を投票する

出題：7

Sie haben gerade angefangen, in einer großen Organisation zu arbeiten. Sie wurden gebeten, einen Verhaltenskodex sowie einen Vertrag zu unterzeichnen. Was möchte die Organisation damit erreichen?

A. Ein Verhaltenskodex gibt den Mitarbeitern Anleitungen zur Meldung von mutmaßlichen Missbräuchen von IT-Einrichtungen.

B. Ein Verhaltenskodex ist eine rechtliche Verpflichtung, die Organisationen erfüllen müssen.

C. Ein Verhaltenskodex hilft, den Missbrauch von IT-Einrichtungen zu verhindern.

D. Ein Verhaltenskodex verhindert einen Virusausbruch.

正解：C 解答を投票する

出題：8

Sie arbeiten für eine große Organisation. Sie stellen fest, dass Sie Zugriff auf vertrauliche Informationen haben, auf die Sie in Ihrer Position nicht zugreifen können sollten. Sie melden diesen Sicherheitsvorfall dem Helpdesk. Der Vorfallzyklus wird eingeleitet. Was sind die Phasen des Sicherheitsvorfallzyklus?

A. Bedrohung, Wiederherstellung, Vorfall, Schaden

B. Bedrohung, Schaden, Wiederherstellung, Vorfall

C. Bedrohung, Schaden, Zwischenfall, Wiederherstellung

D. Bedrohung, Vorfall, Schaden, Wiederherstellung

正解：D 解答を投票する

ISFS Deutsch試験無料問題集「EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS Deutsch Version) 認定」