Lernkartei Test_Chrigu (Seite 2 von 2)

Karten	69
Sprache	Deutsch
Kategorie	Statik
Stufe	Andere
Erstellt / Aktualisiert	04.03.2018 / 01.05.2018
Weblink	https://card2brain.ch/box/20180304_testchrigu
Einbinden	<iframe src="https://card2brain.ch/box/20180304_testchrigu/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Sie sind verantwortlich für die Evaluation eines neuen VoIP-Dienstes (Voice over IP). Im Rahmen dieser
Evaluation wird überprüft, ob eine sogenannte Präferenzmatrix eingesetzt werden soll.
Welche Aussage truffi auf die Präferenzmatrix zu?

In der Präferenzmatrix wird zunächst jedes Kriterium einzeln betrachtet und danach mit dem gefundenen Gewicht in die Matrix eingetragen.

n der Präferenzmatrix werden die Kriterien nach dem Gewicht sortiert eingetragen und danach bewertet.

In der Präferenzmatrix werden aus vielen Kriterien die wichtigsten eruiert und mit diesen weitergearbeitet.

In der Präferenzmatrix wird der Mittelwert der Präferenzen der Anspruchsgruppen als Gewicht verwendet

In der Präferenzmatrix wird die Wichtigkeit der Kriterien gegeneinander gewertet bis es eine Reihenfolge gibt.

Sie sind verantwortlich für die Evaluation eines neuen VoIP-Dienstes (Voice over IP). Dabei muss auch eine
sogenannte Nutzwertanalyse fachgerecht erstellt werden.
Welche der folgenden Aussagen ist falsch?

Eine Nutzenfunktion beschreibt das "was" und nicht "wie" etwas sein soll.

Bei einer einfachen Nutzenfunktion muss darauf geachtet werden, dass die einzelnen Kriterien nutzenunabhängig sein müssen.

Eine Nutzenfunktion muss klar messbar definiert und formuliert sein.

Um die Übersichtlichkeit zu gewährleisten, muss man sich auf die wichtigsten Nutzenfunktionen beschränken.

Eine Nutzenfunktion leitet sich von den Anforderungen ab.

Sie sind verantwortlich für die Evaluation eines neuen VoIP-Dienstes (Voice over IP). Die Lösung ist klar, nun
soll der richtige Lieferant/die richtige Lieferantin evaluiert werden. Sie haben die verschiedensten Quellen zur
Verfügung, um sich hierfür Informationen zu beschaffen.
Welche der Aussagen trifft die Einstufung der Vertrauenswürdigkeit folgender Quellen (in absteigender
Reihenfolge)?

1. Referenzen 2. Zeitschriftberichte 3. Flyer der Unternehmung 4. Webauftritt Lieferant/in 5. Besuche beim Lieferanten/bei der Lieferantin

1. Besuche beim Lieferanten/bei der Lieferantin 2. Referenzen 3. Zeitschriftberichte 4. Flyer der Unternehmung 5. Webauftritt Lieferant/in

1. Referenzen 2. Besuche beim Lieferanten/bei der Lieferantin 3. Zeitschriftberichte 4. Flyer der Unternehmung 5. Webauftritt Lieferant/in

1. Zeitschriftberichte 2. Referenzen 3. Flyer der Unternehmung 4. Besuche beim Lieferanten/bei der Lieferantin 5. Webauftritt Lieferant/in

1. Zeitschriftberichte 2. Referenzen 3. Flyer der Unternehmung 4 Webauftritt Lieferant/in 5. Besuche beim Lieferanten/bei der Lieferantin

Sie sind verantwortlich für die Evaluation eines neuen NAS (Network Attached Storage)-Systems für Ihre
Unternehmung. Es gibt für den gewünschten Einsatztyp etliche Anbieter. Es wird überprüft, ob ein Grobfilter für
die Evaluation eingesetzt werden soll, so wie dieser beim Standard-Beschaffungsprozess verwendet werden
kann.
Welches ist kein Grund, um einen solchen einzusetzen?

Ausscheidung der Lösungen, welche nicht in den Kostenrahmen passen

Reduktion des Aufwandes, um sich auf wenige Anbieter zu beschränken

Konsequente Anwendung der der sogenannten Musskriterien

Konzentration auf die richtigen, geforderten Lösungen für die Unternehmung

Berücksichtigung der Rahmenbedingungen für Beschaffungsprojekte

Sie sind verantwortlich für die Evaluation einer neuen Standardsoftware für das Bestellwesen und müssen die
notwendigen Dokumente erstellen.
In welcher Reihenfolge müssen diese gemäss Standardvorgehen der Evaluation erstellt werden?

1. Vorevaluation durchführen 2. Kriterienkatalog erstellen 3. Offerten einholen 4. Nutzwertanalyse erstellen 5. Kosten-Nutzen Betrachtung 6. Evaluationsbericht erstellen 7. Antrag 8. Entscheid

1. Kriterienkatalog erstellen 2. Offerten einholen 3. Vorevaluation durchführen 4. Nutzwertanalyse erstellen 5. Kosten-Nutzen Betrachtung 6. Evaluationsbericht erstellen 7. Antrag 8. Entscheid

1. Kriterienkatalog erstellen 2. Vorevaluation durchführen 3. Nutzwertanalyse erstellen 4. Offerten einholen 5. Kosten-Nutzen Betrachtung 6. Evaluationsbericht erstellen 7. Antrag 8. Entscheid

1. Kriterienkatalog erstellen 2. Nutzwertanalyse erstellen 3. Vorevaluation durchführen 4. Offerten einholen 5. Kosten-Nutzen Betrachtung 6. Evaluationsbericht erstellen 7. Antrag 8. Entscheid

1. Kriterienkatalog erstellen 2. Vorevaluation durchführen 3. Offerten einholen 4. Nutzwertanalyse erstellen 5. Kosten-Nutzen Betrachtung 6. Evaluationsbericht erstellen 7. Antrag 8. Entscheid

Sie haben in Ihrer Unternehmung die Evaluation eines neuen Standardproduktes für Datenbanksysteme
durchgeführt und ein Produkt ausgewählt. Nun soll dieses beschafft werden. Dazu wird das Ergebnis dem
Einkauf mitgeteilt.
Welche der nachfolgenden Angaben ist für den Einkauf relevant?

Die genaue Produktbezeichnung

Die Killerkriterien

Die Gewichtung der Anforderungen

Der Reseller des Produktes

Die Nutzerwertanalyse

Sie sind mit der Evaluation einer Standardlösung für einen neuen Internetshop betraut. Dabei müssen Sie auch
Anforderungen aus dem Bereich "errorhandling" richtig einordnen.
Was ist eine Anforderung, welche in die Kategorie „errorhandling" gehört?

Durch Copy und Paste von irgendwelchem Content in das Eingabefeld wird nur Text akzeptiert, der Rest wird gefiltert.

richt der Bestellvorgang ab, z.B. Timeout, so wird wo immer möglich am vorhergehenden Schritt neu aufgesetzt.

ei einem nicht vorhergesehen Fehler wird das System gestoppt und ein Text angezeigt.

Die Daten müssen auf einer zentralen Datenbank abgelegt gespeichert und von dort zurückgelesen werden.

Sie sind mit der Evaluation einer Standardlösung für einen neuen Internetshop betraut. Dabei müssen Sie auch
Anforderungen aus dem Bereich "Ordnungsmässigkeit" richtig einordnen.
Was ist eine Anforderung, welche in die Kategorie „Ordnungsmässigkeit" gehört?

Die Lösung stellt sicher, dass der ausgeschriebene Preis die notwendige Gewinnspanne für die Unternehmung enthält.

Die Lösung stellt sicher, dass im Lager der jeweils richtige Artikel gewählt und versandt wird.

Die Lösung stellt sicher, dass die Kundendaten nur von Besteller /innen und Bestellbearbeiter/innen eingesehen werden können.

Die Lösung logged die IP-Adresse und Verbindungszeit des Bestellers/der Bestellerin zur Bestellung.

Sie sind verantwortlich für die Evaluation eines neuen VoIP-Dienstes (Voice over IP) für Ihre Unternehmung.
Dabei erstellen Sie eine sogenannte Nutzwertanalyse. Die Nutzwertanalyse ist ein gutes Instrument ...

m eine Lösung über viele und unterschiedliche Merkmale zu bewerten

m unterschiedliche Ansichten in einer gemeinsamen Bewertung zu vereinheitlichen

um den Einfluss von wichtigen Anforderungen an eine Lösung hevorheben

m verschiedene Lösungen objektiv zu bewerten

Sie sind verantwortlich für die Evaluation einer neuen Standardsoftware für die Buchhaltung. Die Evaluation
wurde durchgeführt und die Ergebnisse sind vorhanden. Sie müssen nun ein Management Summary erarbeiten,
um kurz und präzise die Evaluation aufzuzeigen.
Was gehört in ein Management Summary?

Kosten und Nutzen Diagramm

Beschreibung der wichtigsten Kriterien

Organisation der Evaluation

Nachweis der Elastizität der Nutzwerte

Sie sind Sicherheitsbeauftragter/Sicherheitsbeauftragte einer Unternehmung und befassen sich mit der Aufgabe,
die Zugänge zu IT-Systemen innerhalb der Unternehmung zu sichern.
Welche der folgenden Massnahmen gilt als nicht adäquat?

Einsatz von automatischen Bildschirmschonern

Periodisches Wechseln von Zugangsdaten

Einsatz von gehärteten Systemen

Einsatz von Perimeter-Schutz

Einsatz von SmartCard-Lösungen

Sie sind Sicherheitsbeauftragter/Sicherheitsbeauftragte einer Unternehmung und befassen sich mit der Aufgabe,
die Zutritte zu den Räumlichkeiten innerhalb der Unternehmung zu regeln.
Welche der folgenden Sicherheitsmassnahmen ist hierbei nicht geeignet?

Verwendung von Smart Card

Einsatz Vereinzelungs-Anlage

Verwenden von Überwachungskameras

Einsatz von Perimeter-Schutz

Bilden von Sicherheitszonen

Sie sind Sicherheitsbeauftragter/Sicherheitsbeauftragte bei einer Unternehmung und müssen die
Datensicherheit sicherstellen. Dabei wird die gesamte Infrastruktur in verschiedene Bereiche unterteilt.
Warum ist dies ein geeignetes Vorgehen?

Die Komplexität kann dadurch vereinfacht werden.

Das notwendige Sicherheitsniveau kann in den Bereichen anders sein.

Die resultierenden Massnahmen sind effizienter umzusetzen.

Dadurch kann schrittweise ein optimales Sicherheitsniveau erreicht werden.

Die Bedrohungen sind in diesen Bereichen unterschiedlich.

Sie sind Sicherheitsbeauftragter/Sicherheitsbeauftragte bei einer Unternehmung und aktuell mit dem
Sicherheitsprozess gemäss BSI beschäftigt. Innerhalb dieses Prozesses werden verschiedene
Dokumentationen erstellt.
Mit welcher Dokumentation stellen Sie sicher, dass mindestens ein mittleres Sicherheitsniveau vorhanden ist?

Basis-Sicherheitscheck

Risikoanalyse

Strukturanalyse

Gefährdungskatalog

Schutzbedarfsfeststellung

Sie sind Sicherheitsbeauftragter/Sicherheitsbeauftragte bei einer Unternehmung und aktuell mit dem
Sicherheitsprozess gemäss BSI beschäftigt. Innerhalb dieses Prozesses werden verschiedene
Dokumentationen erstellt.
Mit welcher Dokumentation stellen Sie sicher, dass Sie zu Beginn die Infrastruktur in ihrer Gesamtheit erfassen
können?

Strukturanalyse

Risiko-Katalog

Schutzbedarfsfeststellung

Risikoanalyse

IT-Sicherheitscheck

Sie sind Sicherheitsbeauftragter/Sicherheitsbeauftragte bei einer Unternehmung und müssen die
Bedrohungslage für den technischen wie auch operativen Betrieb eines neuen Buchhaltungssystems
analysieren. Sie untersuchen dabei alle möglichen Bedrohungskategorien gemäss IT-Grundschutz.
Welche Bedrohung wird als,, organisatorischer Mangel" gemäss IT-Grundschutz eingestuft?

Vertrauen in ein gefälschtes https - Zertifikat

Falscheingabe in ein System trotz Systemprüfung

Fehlendes Konzept für Passwortvergabe

Verlust von Datenträgern während des Versands

Falsche Nutzung des IT-Systems

Sie sind Sicherheitsbeauftragter/Sicherheitsbeauftragte bei einer Unternehmung und müssen die
Bedrohungslage für den technischen wie auch operativen Betrieb eines neuen Buchhaltungssystems
analysieren. Sie untersuchen dabei alle möglichen Bedrohungskategorien gemäss IT-Grundschutz.
Welche Bedrohung wird nicht als „Technisches Versagen" gemäss IT-Grundschutz eingestuft?

Ausfall Systeme bei Outsourcing-Partner (Cloud)

Falscheingabe in ein System trotz Systemprüfung

Nicht-Verfügbarkeit des WLAN-Netzes

Ausfall Harddisk während des Betriebs

Ausfall Systemlüfter durch verschmutzte Luftzufuhr

Sie sind Sicherheitsbeauftragter/Sicherheitsbeauftragte bei einer Unternehmung und müssen die
Bedrohungslage für den technischen wie auch operativen Betrieb eines neuen Buchhaltungssystems
analysieren. Sie untersuchen dabei alle möglichen Bedrohungen.
Welche Bedrohung wird als „Menschliches Versagen" gemäss IT-Grundschutz eingestuft?

Fehlendes Konzept für den Einsatz von VPN

Falscheingabe in ein System trotz Systemprüfung

Einsatz von falschen Systemkomponenten

Falsche Administration eines Zuganges

Falsche Vorgaben für die Systembenutzung

Sie sind Sicherheitsbeauftragter/Sicherheitsbeauftragte bei einer Unternehmung und müssen die
Bedrohungslage für den Betrieb eines Auftragsverwaltungssystems analysieren. Dabei untersuchen Sie die
möglichen Bedrohungen gemäss IT-Grundschutz.
Welche Bedrohung wird nicht als „Höhere Gewalt" gemäss IT-Grundschutz eingestuft?

Krankheit eines Mitarbeiters/einer Mitarbeiterin

Konkurs des Lieferanten

Brand in Verteileranlage

Streiks öffentlicher Verkehr

Verschmutzung von Systemen durch unreine Luft

Sie sind bei Ihrer Unternehmung verantwortlich für die IT-Sicherheit. Dabei müssen Sie auch ein
Sicherheitskonzept für die bei Ihnen eingesetzten Server-Systeme erstellen. Gemäss Entscheid sollen mit
Priorität gehärtete Systeme zum Einsatz kommen und Sie machen sich an die Ausarbeitung der notwendigen
Vorgaben für den Betrieb solcher Systeme.
Welche der folgenden Aussagen trifft für den Betrieb solcher Systeme nicht zu?

Bei einem gehärteten System dürfen ohne Rücksprache keine neuen Dienste installiert werden

Bei einem gehärteten System kann nicht jedes Update automatisiert eingespielt werden.

Bei einem gehärteten System kann auf periodischen Backup der Systemdateien verzichtet werden.

Ein gehärtetes System muss auf den Einsatzzweck hin jeweils konfiguriert werden.

Ein gehärtetes System muss wie andere Systeme auch in das Monitoring aufgenommen werden.

Sie sind bei einer Unternehmung verantwortlich für die IT-Sicherheit und müssen in diesem Zusammenhang den
Einsatz von Sicherheits-Patches koordinieren und planen. Die betroffene Software wird extern entwickelt und es
soll ein Leitfaden für die Verwendung der gelieferten Sicherheits-Patches erstellt werden.
Welche Aussage zur Verwendung der Sicherheits-Patches ist richtig?

Sicherheits-Patches schliessen Sicherheitslücken in einem System und müssen umgehend eingespielt werden.

Sicherheits-Patches müssen in der Reihenfolge des Ausstellungsdatums installiert werden.

Sicherheits-Patches müssen nach der Grösse des potentiellen Schadens priorisiert eingespielt werden.

Die Installation eines Sicherheits-Patches darf die Performance eines Systems nicht beeinflussen.

Sicherheits-Patches dürfen Funktionen eines Systems nicht verändern.

Sie sind bei einer Unternehmung verantwortlich für die IT-Sicherheit und müssen den Einsatz einer Firewall
koordinieren. Die Firewall soll in einer „DMZ" eingesetzt werden und muss vor identifizierten Bedrohungen
schützen.
Welche Aussage über die Funktionalität einer Firewall trifft nicht zu?

Eine Firewall protokolliert den Netzwerkverkehr.

Eine Firewall sichert die korrekte Nutzung des TCP/IP Protokolls.

Eine Firewall schützt bei Verwendung von Streaming Services.

Eine Firewall schützt vor Angriffen auf Applikationsprotokolle.

Eine Firewall verhindert ungewollte Verbindungen.

Sie sind Sicherheitsbeauftragter/Sicherheitsbeauftragte bei einer Unternehmung und müssen unter anderem die
Wirksamkeit der Virenscanner überprüfen.
Mit welchem der folgenden Parameter kann die Wirksamkeit eines Virenscanners am besten überprüft werden?

Antwort des Kandidaten

Anzahl gefundener Virensignaturen

Geschwindigkeit Virenprüfung

Anzahl Systeme mit Virenschutz

Anzahl mit Trojaner infizierte Systeme

Performance der Updatemechanismen

Sie sind Sicherheitsbeauftragter/Sicherheitsbeauftragte bei einer Unternehmung und müssen periodisch alle
Sicherheitsmassnahmen überprüfen lassen. Sie stellen fest, dass die USV (Unterbrechungsfreie
Stromversorgung) zwar regelmässig gewartet wird, jedoch seit 3 Jahren keine aktiven Katastrophen-Tests mehr
durchgeführt wurden.
Welche der nachfolgenden Massnahme stellt sicher, dass diese Tests künftig proaktiv durchgeführt werden?

Test einer Person zuweisen und in der Organisation verankern

Mit Weisungen die Tests in den Wiederanlaufplan aufnehmen

Im Sicherheitsreport die Durchführung ausweisen

Mit Audit überprüfen, wie die Tests durchgeführt werden

Anleitung für die Durchführung der Tests erstellen

Sie sind Sicherheitsbeauftragter/Sicherheitsbeauftragte bei einer Unternehmung und müssen periodisch alle
Sicherheitsmassnahmen überprüfen lassen. So auch den Einsatz eines SmartCard-Systems für den Zutritt und
Zugang.
Bei welchem der nachfolgenden Befunde müssen Sie mit hoher Priorität handeln und die Massnahme
grundlegend überarbeiten?

Die Freischaltung dauert für einige neue Mitarbeitende oft bis zu einem Tag

Aus Sicht einiger Benutzer und Benutzerinnen ist die Lösung wegen des administrativen Aufwands unbrauchbar.

Bei einer Lieferung konnten neue SmartCard-Karten nicht beschrieben werden.

Nach mehrmaliger falscher Eingabe des Passworts können einige SmartCard-Karten weiter verwendet werden.

Einige SmartCard-Karten werden bei starker Hitze unbrauchbar.

Sie sind bei einer Unternehmung verantwortlich für die IT-Sicherheit und müssen periodisch alle
Sicherheitsmassnahmen überprüfen lassen. So auch den Zutritt zu Räumlichkeiten durch biometrische Scanner
für Fingerabdrücke.
Bei welchem der nachfolgenden Befunde müssen Sie mit hoher Priorität handeln und die Massnahme
grundlegend überarbeiten?

Die Scanner mussten ausserplanmässig mit einem neuen BIOS bespielt werden.

Die Scanner verschmutzen stärker als angenommen und müssen öfters gereinigt werden.

Einige Scanner mussten bereits nach zwei Wochen ausgetauscht werden.

Bei einigen Benutzern/Benutzerinnen können die Fingerscans nicht reproduziert werden.

Bei einem Stromausfall geben Scanner die Zutritte frei.

Sie arbeiten in einer Unternehmung, welche Sicherheitsdienstleistungen, wie die Überprüfung von
Sicherheitsmassnahmen, anbietet. Sie wurden aufgeboten, bei einem Kunden die technische Sicherheit eines
biometrischen Zutrittssystems für Mitarbeitende zu überprüfen.
Welche der nachfolgenden Prüfmöglichkeiten kann nicht verwendet werden?

Analyse der IT-Tickets

Auswerten von System Logs

Sozial Engineering

Auswertung Wartungskonzept

Überbrückung der Scanner

Sie sind für die IT-Sicherheit in einem Beratungsunternehmen für Rechtsfragen verantwortlich. Um die
Vertraulichkeit innerhalb der Unternehmung sicherzustellen, wurde für den Email-Verkehr eine
Secure-Email-Lösung eingesetzt (verschlüsselte Mails). Im Zuge der periodischen Sicherheitsüberprüfung stellt
sich die Frage, ob für die Sicherstellung der Vertraulichkeit im E-Mail-Verkehr weiterer Handlungsbedarf besteht.
Beurteilen Sie für jede der nachfolgenden Aktivitäten, ob diese weiteren Handlungsbedarf aufdecken helfen oder
nicht.

Analyse der Nutzungshäufigkeit der Massnahme

Analyse der Kosten für die Massnahme

Sicherheitsaudit durch Dritte für die Massnahme

Review der Umsetzung der Massnahme

Sie arbeiten für Ihre Unternehmung ein neues Sicherheitskonzept für die Zutrittsregelung zu Räumlichkeiten
aus. Unter anderem wurden als Sicherheitsmassnahme biometrische Scanner für die Zutrittskontrolle installiert.
Was gehört für diese Sicherheitsmassnahme in ein Sicherheitskonzept?

Kosten der Massnahme

Wirkung der Massnahme

Lieferant der Massnahme

Nutzen der Massnahme

Test_Chrigu

Lernkarteien erstellen oder kopieren

Lernkarteien erstellen oder kopieren

Melde dich an, um alle Karten zu sehen.

SWITCHaai

Office 365

Edulog

Apple ID

Google