IT-Security-Manager

IT Security Manager Fragenkatalog für Prüfung

IT Security Manager Fragenkatalog für Prüfung

120

0.0 (0)

Set of flashcards Details

Flashcards	120
Language	Deutsch
Category	Computer Science
Level	Other
Created / Updated	15.09.2025 / 15.09.2025
Weblink	https://card2brain.ch/box/20250915_itsecuritymanager
Embed	<iframe src="https://card2brain.ch/box/20250915_itsecuritymanager/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Tag 2 Frage 66

Welche Phase sollte eine IS-Awarenesskampagne üblicherweise umfassen?

Aufmerksamkeit erregen

Wissen vemitteln, Einstellung ändern

Verstärkung des Gelernten

Zur Abschreckung: Mitarbeiter bekannt machen die Vergehen begangen haben

Aufmerksamkeit erregen

Wissen vemitteln, Einstellung ändern

Verstärkung des Gelernten

Zur Abschreckung: Mitarbeiter bekannt machen die Vergehen begangen haben

Tag 3 Frage 12

In welchem zeitlichen Abstand ist eine Re-Zertifizierung nach ISO 27001 2013 vorzunehmen?

Jährlich

Alle 2 Jahre

Alle 3 Jahre

Alle 4 Jahre

Jährlich

Alle 2 Jahre

Alle 3 Jahre

Alle 4 Jahre

Tag 3 Frage 11

Was sind typische Ergebnisse einer Managementbewertung des ISMS gemäß ISO 27001?

Entscheidungen zur Verbesserung der Geschäftsstrategie

Entscheidungen zur Verbesserung einzelner ISMS-Prozesse

Entscheidungen zur Verbesserung der WIrksamkeit der ISMS

Entscheidungen über den EInsatz erforderlichen Ressorchen

Entscheidungen zur Verbesserung der Geschäftsstrategie

Entscheidungen zur Verbesserung einzelner ISMS-Prozesse

Entscheidungen zur Verbesserung der WIrksamkeit der ISMS

Entscheidungen über den EInsatz erforderlichen Ressorchen

Tag 3 Frage 10

Welche Informationen könnten in eine Managmentbewertung des ISMS gemäß ISO 27001 einfließen?

Einen Überblick über alle Sicherheitsvorfälle seit der letzten Managementbewertung

Die Ergebnisse/Entscheidungen der letzten Managementbewertung

Die Ergebnisse des letzten internen Audits

Die Ergebnisse des jährlichen Geschäftsbericht

Einen Überblick über alle Sicherheitsvorfälle seit der letzten Managementbewertung

Die Ergebnisse/Entscheidungen der letzten Managementbewertung

Die Ergebnisse des letzten internen Audits

Die Ergebnisse des jährlichen Geschäftsbericht

Tag 3 Frage 9

Der Auditee ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Eine Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Eine Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Tag 3 Frage 8

Der Lead Auditor ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Tag 3 Frage 7

Der Auditor ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person, welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person, welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Tag 3 Frage 6

Was ist ein Audit?

Der Vergleich zwischen einem Istzustand und einem Sollzustand

Der Vergleich zweier Normen miteinander

Der Vergleich zweier Geltungsbereiche miteinander

Der Vergleich von Risiken

Der Vergleich zwischen einem Istzustand und einem Sollzustand

Der Vergleich zweier Normen miteinander

Der Vergleich zweier Geltungsbereiche miteinander

Der Vergleich von Risiken

Tag 3 Frage 5

Welche ISM-Prozesse sind in der Check-Phase einzuordnen?

Prozess zur Überprüfung der Wirksamkeit des ISMS

Incident-Managment Prozess

Prozess der Managmentbewertung

Auditprozess

Prozess zur Überprüfung der Wirksamkeit des ISMS

Incident-Managment Prozess

Prozess der Managmentbewertung

Auditprozess

Tag 3 Frage 4

Welche ISMS-Prozesse sind in die DO-Phase einzuordnen.

Incident-Managment-Prozesse

Prozesse der Managemnetbewertung

Prozesse zur Umsetzung der MaßNahme

Prozesse zur Durchführung der Anwareness-Schulung

Incident-Managment-Prozesse

Prozesse der Managemnetbewertung

Prozesse zur Umsetzung der MaßNahme

Prozesse zur Durchführung der Anwareness-Schulung

Tag 3 Frage 3

Welche ISMS-Prozesse sind in die PLan-Phase einzuordnen?

Prozesse zur Erstellung der Informationssicherheitsrichtlinie

Risikoanalyseprozesse

Auditprozesse

Prozesse zur Erstellung der Statment of Applicabilty(SoA)/Erklärung zur Anwendbarkeit

Prozesse zur Erstellung der Informationssicherheitsrichtlinie

Risikoanalyseprozesse

Auditprozesse

Prozesse zur Erstellung der Statment of Applicabilty(SoA)/Erklärung zur Anwendbarkeit

Tag 1 Frage 4 Wobei findet ein Informationsfluss statt

im E-Mail Verkehr

beim Aufruf einer Webseite

in Gesprächen

beim Drucken

im E-Mail Verkehr

beim Aufruf einer Webseite

in Gesprächen

beim Drucken

Tag 1 Frage 3 Digital (unverschlüsselt) vorliegende Informationen sind gegenüber auf Papier gedruckten Informationen mit weniger Aufwand

zu verändern

zu transportieren

zu merken

zu vervielfältigen

zu verändern

zu transportieren

zu merken

zu vervielfältigen

Tag 1 Frage 2 Informationen erlangen ihre Bedeutung durch

Syntax und Kontext

einen Zeichenvorrat

das Alphabet

den Zahlenraum

Syntax und Kontext

einen Zeichenvorrat

das Alphabet

den Zahlenraum

Tag 1 Frage 1 Die elementarsten Bausteine von Informationen sind

Buchstaben

Zahlen

Zeichen

Wörter

Buchstaben

Zahlen

Zeichen

Wörter

Tag 2 Frage 19 Welche Strategien existieren zur kontinuierlichen Verbesserung des ISMS?

NATO

PDCA

PRINCE2

DMAIC

Keyboard commands:

= turn,

= for-/backward,

= scroll

NATO

PDCA

PRINCE2

DMAIC

Tag 2 Frage 18 Die ISO/IEC 27001:2013 ist eine

prozessorientierte Norm für IS

projektbasierte Norm für IS

Schritt-für-Schritt-Anleitung um IS zu erreichen

Technik-orientierte Norm zur Erfassung aller IT-Objekte einer Organisation

Keyboard commands:

= turn,

= for-/backward,

= scroll

prozessorientierte Norm für IS

projektbasierte Norm für IS

Schritt-für-Schritt-Anleitung um IS zu erreichen

Technik-orientierte Norm zur Erfassung aller IT-Objekte einer Organisation

Tag 2 Frage 17 Welche Aussagen sind richtig? Aufaben des Risikomanagements sind die

Identifikation von relevanten Risiken

Erstellung einer Sicherheitspolitik

Gewinnung einer priorisierten Risikoübersicht

Identifikation von akzeptierten Risiken

Keyboard commands:

= turn,

= for-/backward,

= scroll

Identifikation von relevanten Risiken

Erstellung einer Sicherheitspolitik

Gewinnung einer priorisierten Risikoübersicht

Identifikation von akzeptierten Risiken

Tag 2 Frage 16 Die ISO/IEC 27002:2013 basiert

auf einem brachenübergreifenden Good-Practice-Ansatz für Maßnahmen zur IS

auf einem Good-Practice-Ansatz für Maßnahmen zur IS für eine spezielle Branche

auf den Maßnahmenkatalogen des IT-Grundschutz

auf einem Good-Practice-Ansatz für Maßnahmen zur IS in deutschen Behörden

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

auf einem brachenübergreifenden Good-Practice-Ansatz für Maßnahmen zur IS

auf einem Good-Practice-Ansatz für Maßnahmen zur IS für eine spezielle Branche

auf den Maßnahmenkatalogen des IT-Grundschutz

auf einem Good-Practice-Ansatz für Maßnahmen zur IS in deutschen Behörden

Tag 2 Frage 22

Was bedeutet die Abkürzung PDCA?

Plan-Do-Confirm-Act

Plan-Do-Check-Act

Provide-Do-Check-Act

Provide Do-Confirm-Act

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

Plan-Do-Confirm-Act

Plan-Do-Check-Act

Provide-Do-Check-Act

Provide Do-Confirm-Act

Tag 2 Frage 15 Was versteht man unter Informationssicherheitsrisiken?

Risiken, die durch Verletzung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen entstehen

Die Schadenshöhe bei einem Datenvelust

Risiken, die aus der Kreditwürdigkeit von Kunden entstehen

Risiken, die aus Marktschwankungen entstehen

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

Risiken, die durch Verletzung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen entstehen

Die Schadenshöhe bei einem Datenvelust

Risiken, die aus der Kreditwürdigkeit von Kunden entstehen

Risiken, die aus Marktschwankungen entstehen

Tag 2 Frage 23

Welches ist ein neues Sicherheitsthema in ISO/IEC 27001.2013?

Information Security Policy

Information Security in Project Managment

Physical Security

Compliance

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

Information Security Policy

Information Security in Project Managment

Physical Security

Compliance

Tag 2 Frage 14 Die drei grundlegenden Schutzziele der Informationssicherheit sind

Vetraulichkeit - Verfügbarkeit - Integrität

Vetraulichkeit - Authenzität - Integrität

Vetraulichkeit - Verbindlichkeit - Authenzität

Integrität - Verfügbarkeit - Verbindlichkeit

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

Vetraulichkeit - Verfügbarkeit - Integrität

Vetraulichkeit - Authenzität - Integrität

Vetraulichkeit - Verbindlichkeit - Authenzität

Integrität - Verfügbarkeit - Verbindlichkeit

Tag 2 Frage 24

Was bedeutet "Control" (Kontrolle" im englischen Sprachgebrauch der ISO 27001?

eine oder mehrere Maßnahmen zur Erreichung eines Maßnahmenziels

ein Maßnahmenziel

einkategoriee Hauptsicherungs

der Hinweis zur Implimentierung der Maßnahmen

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

eine oder mehrere Maßnahmen zur Erreichung eines Maßnahmenziels

ein Maßnahmenziel

einkategoriee Hauptsicherungs

der Hinweis zur Implimentierung der Maßnahmen

Tag 2 Frage 25

Kreuzen Sie alles an, was wahr ist.

Die ISO/IEC 270005.2008 geht konform

mit ISO/IEC 27001

mit ISO/IEC 27002

mit CobiT 5.0

mit ITIL v3

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

mit ISO/IEC 27001

mit ISO/IEC 27002

mit CobiT 5.0

mit ITIL v3

Tag 2 Frage 13 Zur Dokumentation eines ISMS gehört

der Geltungsbereich (Scope)

die unternehmensweite Organisation und Struktur der IS

die Beschreibung der Methode zur Rsikoanalyse

die Geschäftsbilanz

der Geltungsbereich (Scope)

die unternehmensweite Organisation und Struktur der IS

die Beschreibung der Methode zur Rsikoanalyse

die Geschäftsbilanz

Tag 2 Frage 26

Welche Aussagen sind ist/sind wahr?

Die ISO/IEC 27005 richtet sich nur an Wirtschaftsunternehmen

Die ISO/IEC 27005 richtet sich nur an Behörden

Die ISO/IEC 27005 richtet sich sowohl an Wirtschaftsunternehmen als auch an Behörden in Deutschland und international

Die ISO/IEC 27005 richtet sich an Wirtschaftsunternehmen und Behörden ausschließlich in Deutschland

Die ISO/IEC 27005 richtet sich nur an Wirtschaftsunternehmen

Die ISO/IEC 27005 richtet sich nur an Behörden

Die ISO/IEC 27005 richtet sich sowohl an Wirtschaftsunternehmen als auch an Behörden in Deutschland und international

Die ISO/IEC 27005 richtet sich an Wirtschaftsunternehmen und Behörden ausschließlich in Deutschland

Tag 2 Frage 12 Wobei unterstützt die ISO/IEC 27001?

Bei Definition von neuen Informationssicherheits-Managementprozessen

bei Definition von Informationssicherheits-Managementaktivitäten

Bei der konkreten Umsetzung von Verkabelungsplänen für Netzwerke

Bei der Erstellung von Pflichtenheften

Bei Definition von neuen Informationssicherheits-Managementprozessen

bei Definition von Informationssicherheits-Managementaktivitäten

Bei der konkreten Umsetzung von Verkabelungsplänen für Netzwerke

Bei der Erstellung von Pflichtenheften

Tag 2 Frage 11 Wie ist das Vorgehen beim ISO 27001 Standard?

BOTTOM-UP

TOP-DOWN

LEFT-RIGHT

RIGHT-LEFT

BOTTOM-UP

TOP-DOWN

LEFT-RIGHT

RIGHT-LEFT

Tag 2 Frage 27

Was bildet die Struktur des Risikomanagments nach ISO/IEC 27005.2008?

Rahmenbedienungen

Risikobewertung

Risikobehandlung

Risikoakseptanz

Rahmenbedienungen

Risikobewertung

Risikobehandlung

Risikoakseptanz

1 / 120