ISO-ISMS-LA Deutsch試験無料問題集（99題）「GAQM ISO 27001 : 2013 ISMS - Certified Lead Auditor (ISO-ISMS-LA Deutsch Version) 認定」

出題：1

Vor ein paar Jahren haben Sie Ihr Unternehmen gegründet, das inzwischen von 1 auf 20 Mitarbeiter angewachsen ist. Die Informationen Ihres Unternehmens sind immer mehr wert und die Zeiten, in denen Sie selbst die Kontrolle behalten konnten, sind vorbei.
Sie wissen, dass Sie Maßnahmen ergreifen müssen, aber was sollten sie sein? Sie stellen einen Berater ein, der Ihnen rät, mit einer qualitativen Risikoanalyse zu beginnen.
Was ist eine qualitative Risikoanalyse?

A. Diese Analyse basiert auf Szenarien und Situationen und liefert eine subjektive Sicht auf die möglichen Bedrohungen.

B. Diese Analyse folgt einer genauen statistischen Wahrscheinlichkeitsberechnung, um den genauen durch Schäden verursachten Verlust zu berechnen.

正解：A 解答を投票する

出題：2

Phishing ist welche Art von Informationssicherheitsvorfall?

A. Private Vorfälle

B. Technische Sicherheitslücken

C. Rechtliche Vorfälle

D. Cracker / Hacker-Angriffe

正解：D 解答を投票する

出題：3

Als neues Mitglied der IT-Abteilung haben Sie festgestellt, dass vertrauliche Informationen mehrmals durchgesickert sind. Dies kann den Ruf des Unternehmens schädigen. Sie wurden gebeten, eine organisatorische Maßnahme zum Schutz von Laptops vorzuschlagen. Was ist der erste Schritt in einem strukturierten Ansatz, um diese Maßnahme zu entwickeln?

A. Richten Sie eine Zugriffssteuerungsprozedur ein

B. Sicherheitspersonal ernennen

C. Formulieren Sie eine Richtlinie

D. Verschlüsseln Sie alle vertraulichen Informationen

正解：C 解答を投票する

出題：4

Was ist ein Beispiel für eine menschliche Bedrohung?

A. ein Blitzschlag

B. Feuer

C. Gewitter

D. Phishing

正解：D 解答を投票する

出題：5

Das Folgende sind Definitionen von Informationen, außer:

A. kann zum Verständnis und zur Verringerung der Unsicherheit führen

B. genaue und aktuelle Daten

C. ausgereifte und messbare Daten

D. spezifische und organisierte Daten für einen bestimmten Zweck

正解：C 解答を投票する

出題：6

Was ist die beste Vorgehensweise bei akzeptabler Verwendung von Informationsressourcen?

A. Spielen von Computerspielen während der Bürozeiten

B. Beeinträchtigung oder Verweigerung des Dienstes für einen anderen Benutzer als den Host des Mitarbeiters

C. Zugriff auf Telefon- oder Netzwerkübertragungen, einschließlich drahtloser oder WLAN-Übertragungen

D. Der Zugang zu Informations- und Kommunikationssystemen wird nur für geschäftliche Zwecke bereitgestellt

正解：D 解答を投票する

出題：7

Ein Hacker erhält Zugriff auf einen Webserver und liest die auf diesem Server gespeicherten Kreditkartennummern. Welches Sicherheitsprinzip wird verletzt?

A. Verfügbarkeit

B. Authentizität

C. Vertraulichkeit

D. Integrität

正解：C 解答を投票する

出題：8

Integrität von Daten bedeutet

A. Auf Daten sollte nur von den richtigen Personen zugegriffen werden

B. Daten sollten jederzeit sichtbar sein

C. Genauigkeit und Vollständigkeit der Daten

正解：C 解答を投票する

出題：9