ISO-ISMS-LA Deutsch試験無料問題集（99題）「GAQM ISO 27001 : 2013 ISMS - Certified Lead Auditor (ISO-ISMS-LA Deutsch Version) 認定」

出題：1

Welche Abteilung unterhält je nach gewünschtem Dienst Kontakte zu Strafverfolgungsbehörden, Aufsichtsbehörden, Informationsdienstleistern und Telekommunikationsdienstleistern?

A. CSM

B. MRO

C. CISO

D. COO

正解：C 解答を投票する

出題：2

Im Falle eines Vorfalls zur Informationssicherheit sind die Rollen und Verantwortlichkeiten der Systembenutzer zu beachten, mit Ausnahme von:

A. Bewahren Sie gegebenenfalls Beweise auf

B. Verdächtige oder bekannte Vorfälle bei Entdeckung durch den Servicedesk melden

C. Machen Sie die Details zu Informationssicherheitsvorfällen allen Mitarbeitern bekannt

D. Bei Bedarf mit Ermittlungspersonal zusammenarbeiten

正解：C 解答を投票する

出題：3

Ein Hacker erhält Zugriff auf einen Webserver und liest die auf diesem Server gespeicherten Kreditkartennummern. Welches Sicherheitsprinzip wird verletzt?

A. Verfügbarkeit

B. Authentizität

C. Vertraulichkeit

D. Integrität

正解：C 解答を投票する

出題：4

Als neues Mitglied der IT-Abteilung haben Sie festgestellt, dass vertrauliche Informationen mehrmals durchgesickert sind. Dies kann den Ruf des Unternehmens schädigen. Sie wurden gebeten, eine organisatorische Maßnahme zum Schutz von Laptops vorzuschlagen. Was ist der erste Schritt in einem strukturierten Ansatz, um diese Maßnahme zu entwickeln?

A. Richten Sie eine Zugriffssteuerungsprozedur ein

B. Sicherheitspersonal ernennen

C. Formulieren Sie eine Richtlinie

D. Verschlüsseln Sie alle vertraulichen Informationen

正解：C 解答を投票する

出題：5

In Ihrer Einrichtung gibt es eine geplante Feuerwehrübung. Was sollte man tun?

A. Nehmen Sie an der Übung teil

B. Entschuldigen Sie sich, indem Sie sagen, dass Sie ein dringendes Ergebnis haben

C. Keine der oben genannten

D. Krank anrufen

正解：A 解答を投票する

出題：6

Welche Maßnahme ist eine vorbeugende Maßnahme?

A. Vertrauliche Informationen in einem Safe aufbewahren

B. Herunterfahren des gesamten Internetverkehrs, nachdem ein Hacker Zugriff auf die Unternehmenssysteme erhalten hat

C. Installieren eines Protokollierungssystems, mit dem Änderungen in einem System erkannt werden können

正解：A 解答を投票する

出題：7

Was ist Social Engineering?

A. Eine Gruppenplanung für eine soziale Aktivität in der Organisation

B. Die Organisation, die eine Aktivität zum Wohl der Nachbarschaft plant

C. Erstellen einer Situation, in der ein Dritter vertrauliche Informationen von Ihnen erhält

正解：C 解答を投票する

出題：8

Wie hängen Daten und Informationen zusammen?

A. Informationen bestehen aus Fakten und Statistiken, die als Referenz oder Analyse zusammengetragen wurden

B. Daten sind eine Sammlung strukturierter und unstrukturierter Informationen

C. Wenn Daten Bedeutung und Wert zugewiesen werden, werden sie zu Informationen

正解：C 解答を投票する

出題：9

Was ist die schlechteste Aktion, die ein Mitarbeiter erhalten kann, wenn er sein Passwort oder seinen Zugang mit anderen teilt?

A. Erzwungenes Abrollen vom Projekt

B. Kündigung

C. Drei Tage Arbeitssperre

D. Die niedrigste Bewertung für seine Leistungsbewertung

正解：B 解答を投票する

出題：10

Wer darf auf streng vertrauliche Dateien zugreifen?

A. Auftragnehmer mit einem Geschäftsbedürfnis

B. Mitarbeiter mit unterschriebener NDA müssen ein Geschäftsbedürfnis haben

C. Nicht-Mitarbeiter, die über einen genehmigten Zugang verfügen und eine NDA unterzeichnet haben

D. Mitarbeiter mit einem Geschäftsbedürfnis

正解：B 解答を投票する

ISO-ISMS-LA Deutsch試験無料問題集「GAQM ISO 27001 : 2013 ISMS - Certified Lead Auditor (ISO-ISMS-LA Deutsch Version) 認定」