CISM Deutsch試験無料問題集（1180題）「ISACA Certified Information Security Manager (CISM Deutsch Version) 認定」

出題：1

Eine Organisation hat eine Risikoanalyse durchgeführt und dabei eine große Anzahl von Assets mit Schwachstellen geringer Auswirkung gefunden. Die NÄCHSTE Aktion des Informationssicherheitsmanagers sollte sein:

A. Bericht an die Geschäftsleitung.

B. geeignete Gegenmaßnahmen festlegen.

C. Übertragen Sie das Risiko auf einen Dritten.

D. Quantifizieren Sie das aggregierte Risiko.

正解：D 解答を投票する

出題：2

Eine Organisation hat vor Kurzem ein kleineres Unternehmen übernommen, das in einer anderen geografischen Region ansässig ist. Welche der folgenden Vorgehensweisen ist die BESTE, um Konflikte zwischen den Sicherheitsstandards der Mutterorganisation und den lokalen Vorschriften, die das übernommene Unternehmen betreffen, zu lösen?

A. Erstellen Sie eine globale Version der lokalen Vorschriften

B. Den Standards der Mutterorganisation Vorrang einräumen

C. Übernehmen Sie die Standards des neu erworbenen Unternehmens

D. Erstellen Sie eine lokale Version der Standards der übergeordneten Organisation

正解：D 解答を投票する

出題：3

Eine Geschäftsauswirkungsanalyse (Business Impact Analysis, BIA) sollte regelmäßig durchgeführt werden, VOR ALLEM aus folgenden Gründen:

A. Überprüfen Sie die Wirksamkeit der Kontrollen.

B. Validieren Sie Schwachstellen bei Umgebungsänderungen.

C. Überprüfen Sie die Einhaltung der Vorschriften.

D. Analysieren Sie die Bedeutung der Vermögenswerte.

正解：D 解答を投票する

出題：4

Ein Incident-Response-Team wurde kürzlich mit einem unbekannten Cyber-Vorfall konfrontiert. Obwohl das Team das Problem lösen konnte, dauerte es sehr lange, bis es identifiziert war. Was ist der BESTE Weg, um sicherzustellen, dass ähnliche Vorfälle in Zukunft schneller identifiziert werden?

A. Führen Sie eine Überprüfung nach dem Vorfall durch.

B. Implementieren Sie eine SIEM-Lösung.

C. Legen Sie Leistungsmesswerte für das Team fest.

D. Führen Sie eine Bedrohungsanalyse durch.

正解：A 解答を投票する

出題：5

Wer sollte für die Durchsetzung der Zugriffsrechte auf Anwendungsdaten verantwortlich sein?

A. Dateneigentümer

B. Eigentümer von Geschäftsprozessen

C. Sicherheitsadministratoren

D. Der Lenkungsausschuss für Sicherheit

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

Welchen der folgenden Pläne sollte eine Organisation umsetzen, um während einer Katastrophe betriebsfähig zu bleiben?

A. Vorfallreaktionsplan

B. Geschäftskontinuitätsplan (BCP)

C. Notfallwiederherstellungsplan (DRP)

D. Notfallplan für den Betrieb

正解：B 解答を投票する

出題：7

Ein IT-Sicherheitsmanager wurde darüber informiert, dass zwei leitende Angestellte ihre eigenen Privilegien im Buchhaltungssystem des Unternehmens unter Verletzung der Richtlinien erweitern können. Was ist der ERSTE Schritt, um dieses Problem zu beheben?

A. Führen Sie eine vollständige Überprüfung aller Systemtransaktionen der letzten 90 Tage durch.

B. Benachrichtigen Sie den CISO über den Verstoß gegen die Sicherheitsrichtlinie.

C. Führen Sie eine Überprüfung des Systemzugriffs durch.

D. Sperren Sie die Zugriffsrechte der Führungskräfte umgehend.

正解：C 解答を投票する

出題：8

Ein Informationssicherheitsmanager möchte Anforderungen dokumentieren, die die Mindestsicherheitskontrollen für Benutzerarbeitsplätze detailliert beschreiben. Welche der folgenden Ressourcen wäre für diesen Zweck am GEEIGNETSTEN?

A. Richtlinien

B. Richtlinien

C. Prozeduren

D. Normen

正解：D 解答を投票する

出題：9

Bei der Zuweisung eines Risikoeigentümers besteht die wichtigste Überlegung darin, sicherzustellen, dass der Eigentümer über Folgendes verfügt:

A. Entscheidungsbefugnis und die Fähigkeit, Ressourcen für Risiken bereitzustellen.

B. ausreichend Zeit für die wirksame Überwachung und Steuerung des Risikos.

C. Risikokommunikations- und Berichtsfähigkeiten zur Entscheidungsfindung.

D. ausreichende Kenntnisse der Risikobehandlung und der damit verbundenen Kontrollaktivitäten.

正解：A 解答を投票する

出題：10

Welche der folgenden Punkte muss ein Informationssicherheitsmanager am WICHTIGSTEN überprüfen, bevor er einen vollständigen Funktionskontinuitätstest durchführt?

A. Die Risikoakzeptanz durch das Unternehmen wurde dokumentiert.

B. Kopien der Wiederherstellungs- und Vorfallreaktionspläne werden außerhalb des Standorts aufbewahrt

C. Für die Wiederherstellung verantwortliche Teams und Einzelpersonen wurden identifiziert

D. Reaktions- und Wiederherstellungspläne für Vorfälle werden in einfacher Sprache dokumentiert

正解：C 解答を投票する

出題：11

Ein neuer Informationssicherheitsmanager stellt fest, dass die Organisation dazu neigt, kurzfristige Lösungen zur Problembehebung zu verwenden. Ressourcenzuweisung und -ausgaben werden nicht effektiv verfolgt und es gibt keine Garantie dafür, dass die Compliance-Anforderungen eingehalten werden. Was sollte ZUERST getan werden, um diesen Bottom-up-Ansatz zur Sicherheit umzukehren?

A. Richten Sie einen Prüfungsausschuss ein.

B. Erstellen Sie einen Lenkungsausschuss für Informationssicherheit.

C. Implementieren Sie ein Schulungsprogramm zur Sensibilisierung für Informationssicherheit.

D. Führen Sie eine Bedrohungsanalyse durch.

正解：B 解答を投票する

出題：12

Welche der folgenden Möglichkeiten ermöglicht es den Mitarbeitern am BESTEN, Richtlinien zur Informationssicherheit zu akzeptieren?

A. Computergestütztes Training

B. Ein robustes Incident-Response-Programm

C. Angemessene Sicherheitsfinanzierung

D. Starke Unterstützung durch das obere Management

正解：D 解答を投票する

CISM Deutsch試験無料問題集「ISACA Certified Information Security Manager (CISM Deutsch Version) 認定」