Lernkartei Informationsmanagement: Q&A's (Seite 3 von 4)

Karten	140
Sprache	Deutsch
Kategorie	Informatik
Stufe	Universität
Erstellt / Aktualisiert	17.01.2018 / 08.03.2022
Weblink	https://card2brain.ch/box/20180117_informationsmanagement_qas
Einbinden	<iframe src="https://card2brain.ch/box/20180117_informationsmanagement_qas/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Das IT-Sicherheitsmanagement und das IT-Prozessmanagement gehören beide zu den Ma-nagementprozessen der Informatik.

Richtig

Falsch

Im Rahmen der interagierenden strategischen Zielplanung wird die Wechselwirkung zwi-schen den unterschiedlichen Informatikzielen für die Festlegung der Informatikstrategie auf-gezeigt.

Richtig

Falsch

Eine wichtige Aufgabe der IT-Governance ist die Festlegung von Verantwortlichkeiten für Entscheidungen und Ergebnisse im Informatik-Bereich.

Richtig

Falsch

Die Verankerung der Informatikstrategie in die Gesamtunternehmensstrategie kann im Rahmen eines einmaligen Abstimmungsprojekts realisiert werden.

Richtig

Falsch

Ein ganzheitliches IT-Sicherheitsmanagement bedeutet, dass

im IT-Sicherheitskonzept die gesamte Informatik mit allen infrastrukturellen, organisa-torischen, personellen und technischen Komponenten berücksichtigt wird und nicht nur einzelne Teilbereiche von ihr, wie z. B. die Technik.

alle fünf IT-Sicherheitseigenschaften Verfügbarkeit, Vertraulichkeit, Integrität, Verbind-lichkeit und Authentizität im Unternehmen gewährleistet werden müssen.

sowohl unternehmensinterne als auch -externe Schwachstellen und Risiken ermittelt und analysiert werden müssen und für alle Risiken entsprechende Gegenmaßnahmen entwickelt und implementiert werden müssen.

das IT-Sicherheitsmanagement alle Unternehmenseben betrifft, nämlich die strategi-sche, die organisatorische, die taktische und die kulturelle Ebene.

Im zweiten Schritt der IT-Strukturanalyse wird der im ersten Schritt erstellte Netzplan durch Komplexitätsreduktion bereinigt. Welchen Zweck bzw. welche Zwecke hat dieser Schritt?

Er hat den Zweck, die aktuelle Informatik-Struktur einfach und übersichtlich darzustel-len, so dass sie für die Geschäftsleitung verständlich wird.

Er hat den Zweck, Komponenten, die für das Sicherheitsmanagement nicht wichtig sind, aus dem Netzplan zu entfernen, um eine bessere Relevanz des Netzplans zu ge-währleisten.

Er soll durch Zusammenfassung gleicher oder ähnlicher Komponenten den Aufwand für die Entwicklung von geeigneten Schutzmaßnahmen für diese Komponenten redu-zieren.

Alle unter A, B und C genannten Zwecke werden mit diesem Schritt verfolgt.

Bei einem Denial-of-Service- (dt. etwa Dienstverweigerungs-) Angriff schickt der Angreifer eine größere Anzahl von Anfragen an ein System als dieses verarbeiten kann, mit der Ab-sicht, die Dienste des Systems außer Kraft zu setzen. Die Geschäftsprozesse welcher Unter-nehmen gefährden Denial-of-Service-Angriffe am stärksten?

Online-Handel

Versicherungsunternehmen

Krankenhäuser

Universitäten

Bei dem Basis-Sicherheitscheck I der IT-Grundschutzanalyse geht es darum,

zu überprüfen, ob die Basis-Infrastruktur (Server, Netze, Speichersysteme) ausreichend geschützt ist.

zu überprüfen, ob die Basis-Anwendungen (Office, E-Mail, ERP-System) ausreichend geschützt sind.

herauszufinden, welche IT-Sicherheitsmaßnahmen zur Gewährleistung des IT-Grund-schutzes bereits implementiert worden sind und wo noch Sicherheitslücken sind.

mittels eines passenden Szenarios zu testen, welche potentiellen Schäden der Basis-Infrastruktur (Server, Netze, Speichersysteme) zugefügt werden könnten.

Grundlegendes Ziel des taktischen IT-Sicherheitsmanagements ist es, geeignete Maßnahmen zur Eliminierung sämtlicher Informatikrisiken im Unternehmen zu entwickeln und zu imple-mentieren.

Richtig

Falsch

Bei der Ermittlung der Schutzbedarfe der Informatik eines Unternehmens stellen Geschäfts-applikationen die geeignetsten Ausgangspunkte für die Ermittlung dar, da deren Schutzbe-darfe auf die darunterliegenden Systemkomponenten übertragen werden können.

Richtig

Falsch

Beim vollständigen IT-Outsourcing (Auslagerung sämtlicher IT-Prozesse und Aufgaben an ex-terne Unternehmen) werden auch die mit der IT verbundenen Risiken ausgelagert, so dass das Unternehmen, das seinen IT-Betrieb auslagert, kein IT-Sicherheitsmanagement mehr be-nötigt.

Richtig

Falsch

Wegen des hohen Aufwands der Risikoanalyse empfiehlt es sich, diese nur dann durchzu-führen, wenn das Unternehmen als besonders stark gefährdet gilt, wie es z. B. bei Banken der Fall ist.

Richtig

Falsch

Die Durchführung von internen Sicherheitsaudits und die Steuerung der Umsetzung von IT-Sicherheitsmaßnahmen sind Aufgaben des IT-Sicherheitsmanagers.

Richtig

Falsch

Die Durchführung von Brandschutzübungen sowie von Übungen zur Datenrekonstruktion sind Sicherheitsmaßnahmen im Bereich Notfallvorsorge.

Richtig

Falsch

Die Sensibilisierung der Mitarbeitenden zum Thema IT-Sicherheit ist einer der wichtigsten Schritte zum erfolgreichen IT-Sicherheitsmanagement, da die Menschen und deren Verhal-ten zu den größten Gefahren für die Informatik zählen.

Richtig

Falsch

Mithilfe von Log-Dateien kann festgestellt werden, ob Nutzer versuchen, die Integrität von Daten zu verletzen.

Richtig

Falsch

Ergebnis der Risikoanalyse kann sein, dass die Bewältigung bestimmter Risiken die Umstruk-turierung von Geschäftsprozessen erfordert.

Richtig

Falsch

Das Betreiben eines Backup-Servers an einem anderen Standort kann Datenverluste, die durch Überflutung eines zentralen Rechenzentrums verursacht wurden, wesentlich minimie-ren.

Richtig

Falsch

In der Praxis werden häufig Referenzmodelle eingesetzt. Welche der folgenden Antwortmöglichkeiten ist keine Anforderung, die ein Referenzmodell erfüllen muss?

Syntaktische Vollständigkeit und Korrektheit: Die Beschreibung der Methodenanwen-dung muss vollständig und konsistent sein.

Semantische Vollständigkeit und Korrektheit: Es muss mindestens ein Anwendungsfall vorstellbar sein, für den das Referenzmodell unverändert als spezifisches Modell ver-wendet werden kann.

Adressatenbezug: Der Adressat, der das Referenzmodell nutzt, muss bei der Form des Modells berücksichtigt werden.

Anwendbarkeit: Die Anpassung eines Referenzmodells muss durch geeignete Maß-nahmen unterstützt werden.

Ein leitender Mitarbeiter der IT-Abteilung Ihres Unternehmens wird das Unternehmen zum Jahresende verlassen. Damit mit dem Mitarbeiter nicht fach- und unternehmensspezifisches Wissen das Unternehmen verlässt, haben Sie bereits einen Mitarbeiter bestimmt, der die Po-sition des ausscheidenden Mitarbeiters übernehmen soll. Die beiden Mitarbeiter sollen bis zum Ausscheiden gemeinsam arbeiten, damit der neue Mitarbeiter die Arbeitsabläufe ken-nenlernt.
Welche Form der Wissensumwandlung wird hier angewendet?

Umwandlung von implizitem in implizites Wissen.

Umwandlung von implizitem in explizites Wissen.

Umwandlung von explizitem in implizites Wissen.

Umwandlung von explizitem in explizites Wissen.

Eine Methode besteht nach Gutzwiller aus verschiedenen Elementen. Als Rolle bezeichnet man die Festlegung,

welche Person oder welche Gruppe von Personen eine Aktivität ausführt.

nach welchen detaillierten Arbeitsschritten das Ergebnis der Aktivität zu erzeugen ist.

welche Ergebnisdokumente entstehen sollen.

in welcher Beziehung die verschiedenen Aktivitäten zueinander stehen.

Neben den fachlichen Anforderungen, die an eine Entscheidung im Unternehmen gestellt werden, gibt es weitere direkte und indirekte Einflussfaktoren auf eine Entscheidung. Wel-che der nachfolgend genannten Antwortmöglichkeiten gehören nicht zu den indirekten Einflüssen, sondern beeinflussen eine unternehmerische Entscheidung direkt?

Umfeld: Einfluss auf Entscheidungen durch Shareholder, Mitbewerber und die Öffent-lichkeit in Form von Vereinigungen und Verbänden.

Organisationsmitglieder: Einfluss auf Entscheidungen durch Mitarbeiter und deren Er-fahrungen sowie Rollen.

Situation der Organisation: Einfluss auf Entscheidungen durch die Wettbewerbsposi-tion, die finanzielle Situation und den Stand der Technologie.

Ziele der Organisation: Einfluss auf Entscheidungen durch Werte und Überzeugungen der Organisation.

Im Gegensatz zu einem materiellen Wirtschaftsgut können der Preis und Wert von Informa-tionen einfach ermittelt werden.

Richtig

Falsch

Die normative Entscheidungstheorie geht davon aus, dass alle möglichen Umweltzustände und Handlungsalternativen sowie die entsprechenden Konsequenzen bekannt sind.

Richtig

Falsch

Das situative Methoden Engineering befasst sich mit der Entwicklung projektspezifischer Methoden durch die Kombination, Anpassung und Wiederverwendung von Teilen bereits bestehender Methoden.

Richtig

Falsch

Eine Methode ist ein zielorientiertes Abbild von natürlichen und künstlichen Systemen.

Richtig

Falsch

Wohl-strukturierte Entscheidungsprobleme treten in Unternehmen regelmäßig auf („Routi-neentscheidungen“) und können deshalb auf der Basis von Erfahrungen optimiert werden.

Richtig

Falsch

Universalapplikationen dienen nicht ausschließlich der Unterstützung von Geschäftsprozes-sen, sondern werden zum Betrieb von Applikationen benötigt.

Richtig

Falsch

Die Ziele des Informationsmanagements sind die Koordination der Informationslogistik und die Unterstützung der Unternehmensziele durch eine effektive und effiziente Informatik.

Richtig

Falsch

Die Schnittmenge aus subjektivem und objektivem Informationsbedarf entspricht der Infor-mationsnachfrage.

Richtig

Falsch

Im Rahmen des Informationsprozesses sollen Informations-, Daten- und Wissenslücken ge-schlossen werden.

Richtig

Falsch

Methoden bestehen aus den Elementen Aktivität, Rolle Ergebnis, Technik, Werkzeug und Informationsmodell.

Richtig

Falsch

Die Applikationsarchitektur beinhaltet die Gesamtheit aller Applikationen in einer Organisation. Welche Ziele verfolgt die Applikationsarchitektur NICHT?

Die Erhöhung der Anpassbarkeit an veränderte Anforderungen sowie die Risikomini-mierung im Rahmen des Geschäftsprozessmanagements.

Die Erhöhung der Transparenz und der Planbarkeit bei der Geschäftsprozessabwick-lung.

Die Erhöhung der Wiederverwendbarkeit von Architekturkomponenten, um eine einfa-che und schnelle Applikationsintegration zu gewährleisten.

Die Minimierung von Zeit und Kosten sowie die Qualitätssteigerung bei der Geschäfts-prozessabwicklung.

Die Kommunikationsarchitektur ist ein Bestandteil des ganzheitlichen Informationssystem-Architekturmodells nach Krcmar (s. Abbildung 1 auf S. 6). Eine wirtschaftliche Betrachtung ist bei ihr sehr schwierig, weil

die Gesamtkosten der Infrastrukturentwicklung sowie die Kosten, welche durch die In-formationsflüsse entstehen, sich schwer erfassen lassen.

alle anfallenden Kosten sich zwar eindeutig erfassen lassen, der entstehende Nutzen jedoch nicht messbar ist.

der entstehende Nutzen sich zwar erfassen lässt, die anfallenden Kosten jedoch nicht eindeutig identifizierbar sind.

die Kosten, welche durch die Informationsflüsse anfallen, sowie der entstehende Nut-zen schwer messbar sind.

Eine schlechte Integrationsfähigkeit von Applikationsarchitekturen ist zurückzuführen auf:

die technische Heterogenität der vorhandenen Applikationslandschaft und die schlecht anzupassenden Schnittstellen.

die schlecht definierten neuen Anforderungen und die veralteten Datenhaltungssyste-me oder Benutzeroberflächen.

die technische und betriebswirtschaftliche Heterogenität der vorhandenen Applikati-onslandschaft und starre Altsysteme.

den häufig fehlenden Kontakt zu den Entwicklern bei Eigenentwicklungen und eine unzureichende Qualifikation der betroffenen Mitarbeiter.

Eine Phase des Architekturlebenszyklus ist die Steuerung des Architekturmanagements. Die Steuerung sorgt dafür, dass, vor der Planung der Soll-Architektur,

die in der Analyse aufgedeckten Risiken und Schwachstellen sauber definiert und ab-gegrenzt werden.

die in der Analyse abgeleiteten Veränderungsmaßnahmen sauber definiert und bewer-tet werden.

die in der Analyse aufgedeckten Risiken und Schwachstellen bewertet und priorisiert werden.

die in der Analyse abgeleiteten Veränderungsmaßnahmen technisch und wirtschaftlich umsetzbar sind.

Eine Applikation wird unmittelbar durch den Benutzer verwendet und unterstützt die Auf-gabenerfüllung.

Richtig

Falsch

Bei der Service Orientierten Architektur (SOA) geht es darum, alle Applikationen über eine geeignete Middleware zu verbinden.

Richtig

Falsch

Eine Aufgabe der Applikationsarchitektur ist es, einen Rahmen zu bieten, um bestimmte Unternehmensstrategien, wie z. B. Outsourcing, erfolgreich umsetzen zu können.

Richtig

Falsch

Electronic Commerce und Knowledge Management Systeme sind Universalapplikationen.

Richtig

Falsch

Informationsmanagement: Q&A's

Lernkarteien erstellen oder kopieren

Lernkarteien erstellen oder kopieren

Melde dich an, um alle Karten zu sehen.

SWITCHaai

Office 365

Edulog

Apple ID

Google