Set of flashcards IT-Security-Beauftragter (Page 1 of 3)

Flashcards	90
Language	Deutsch
Category	Computer Science
Level	Other
Created / Updated	19.03.2015 / 04.09.2024
Weblink	https://card2brain.ch/box/itsecuritybeauftragter
Embed	<iframe src="https://card2brain.ch/box/itsecuritybeauftragter/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Business Impact Analyssen

Sind die Erarbeitung der Schadenpotentiale für das Geschäft, wenn Informationsschutzziele verletzt werden

zeigen theoretische Adenpotentiale auf

was sind informationsriesigen:

Wenn ein Unternehmen durch en Verlust von Vertraulichkeit Integrität oder Verfügbarkeit einer Information einen gewissen Schaden erfährt

FALSCH

Reifegradmodelle gliedern sich in wie viele Ebenen

5 I initial, repeatable, defined, managed, optimizing

FALSCH

welche Lösungsideen gitbs für die revision

monitoring

logging

audits

Welche Aussage ist richtig?

IT Grundschutz nach BSI betrachtet Verfügbarkeit, Integrität und Vertraulichkeit, insbesondere der technischen Informationsverarbeitung

IT Grundschutz nach BSI berücksichtigt die Einhaltung der gültigen Gesetze

IT Grundschutz nach BSI berücksichtigt die Verträglichkeit von Risikominimierungsmaßnahmen mit den IT-Prozessen

Wie ist der BSI Grundschutz methodisch aufgebaut?

Strukturanalsyse, Schutzbedarfsfeststellung, Modellierung, Basis-Sicherheitscheck

FALSCH

In welche Teilaufgaben gliedert sich die Strukturanalyse nach BSI Grundschutz?

Netzplanerhebung, Kompelxitätsreduktion durch Gruppenbildung, Erfassung der IT-Anwendungen, IT-Systeme sowie Räume

FALSCH

Der BSI Grundschutz benennt wie viele Schutzbedarfskategorien?

3 normal, hoch, sehr hoch

FALSCH

Wie viele Schichten beinhaltet die Modellierung nach BSI Grundschutz

5

FALSCH

Aus welchen Bestandteilen wird ein Risiko berechnet?

Schaden

Wahrscheinlichkeit

Welche Zielobjekte eines Informationsverbundes müssen nach BSI Grundschutz in einer ergänzenden Sicherheitsanalyse berechnet werden? Alle Zielobjekte, die

mit hohem oder sehr hohem Schutzbedarf in mindestens einem der drei Grundwerte bewertet wurden

für die keine Bausteine identifiziert werden konnten

Welche Aussage zu Alternativen der Diskobehandlung nach BSI Grundschutz ist richtig?

Risikobehandlung durch weitere Sicherheitsmaßnahmen

Riskobehandlung durch Umstrukturierung

Riskobehandlung durch Risko-Übernahme

Welche Aussage ist falsch? Schützenswerte Informationen existieren

nur auf Datenträgern und auf Netzwerken innerhalb der IT

FALSCH

Welche Schutzziele sollen beim Loggin betrachtet werden?

Vertraulichkeit - Verfügbarkeit - Integrität

FALSCH

An was sollte sich Sicherheit immer orientieren?

Geschäftsprozessen

internen Standards

IT Anforderungen

Welcher internationale Standard für Informationssicherheit repräsentiert einen Top-Down Ansatz?

ISO EC 27001

FALSCH

Welche Schutzziele verfolgt der Standard ISO EC 27001:2013

Vertraulichkeit - Verfügbarkeit - Integrität

FALSCH

Welche Aussage zur Risikoanalyse nach Standard 27005 ist richtig?

Eine Riskoanalyse ist ein systematisches Verfahren zur Bewertung von Risiken bei komplexen Zusammenhängen, Unsicherheiten, Wissens- oder Sicherheitslücken

Das Riskomanagement für Risikoanalysen durch und bewertet diese

Was ist das Ziel einer Schutzbedrafsanalsyse?

Zu entscheiden, welchen Schutzbedarf eine ITAnwendung bezüglich Vertraulichkeit, Integrität und Verfügbarkeit besetzt

FALSCH

Welche internationalen Standards gibt es für die Durchführung von Risikoanalysen?

Iso 27005 Leitfaden zur Etablierung eines Risikomanagements für Informationssicherheit ISRM

Bis Standard 100-4 im Rahmen des Notfallmanagments

BSI Standard 100-3 im Rahmen der Durchführung von Sicherheitskonzeptionen nach BSI Standard

Verantwortliche Rollen in einer Informationssicherheitsorganisation

Informationssicherheitsbeauftragter IT Sicherheitsbeauftragter

Informationssicherheits-management Team

Bei der Durchführung des Basis-Sicherheitschecks kommen als Antworten bezüglich des Unternehmensstatus der einzelnen Maßnahmen folgende Aussagen in Betracht

Nein. Die Empfehlungen der Maßnahme sind größtenteils noch nicht umgesetzt

Teilweise, Einige der Empfehlungen sind umgesetzt, andere noch nicht oder teilweise.

Welche Aussage ist richtig? Zugang im Sinne der IT Sicherheit bedeutet?

physikalischer Zugang zum Gebäude, Schutzzone, Raum

der Zugang zum IT-System, z.B. Windows Login

der Zugang auf das eigentliche Datum, Datei, Transaktion

der Zugang zu einem Rechenzentrum

Welche Aussage ist richtig? Zugriff im Sinne der IT Sicherheit bedeutet?

physikalischer Zugriff zum Gebäude, Schutzzone, Raum

der Zugriff zum IT-System, z.B. Windows Login

der Zugriff auf das eigentliche Datum, Datei, Transaktion

der Zugriff zu einem Rechenzentrum

Welche Aussage ist richtig? Zutritt im Sinne der IT Sicherheit bedeutet?

physikalischer Zutritt zum Gebäude, Schutzzone, Raum

der Zutritt zum IT-System, z.B. Windows Login

der Zutritt auf das eigentliche Datum, Datei, Transaktion

der Zutritt zu einem Rechenzentrum

Wie viele Maßnahmen (Wissen, Besitz, Biometrie) nutzen "strenge" Authentisierungsverfahren?

1

2

3

ist von der Implementierung abhängig

Welche vorbeugende Maßnahmen gibt es zum Zutrittsschutz?

Pförtner

Vereinzelungsanlagen

verschließbare Türen

elektronisch gesicherte Türen

Welche Maßnahmen dienen zur Erkennung zum Zutrittsschutz?

Einbruchmeldeanlage (EMA)

Beleuchtung

Kontrollgänge

Videoüberwachung

Welche generellen Richtlinien sind beim Zutrittsschutz festzulegen?

Perimeterschutz

Gebäudeschutz

Geräteschutz

Dateischutz

Welche Arten von Identmittel gibt es?

Aktive Identmittel

Notfall Identmittel

Passive Identmittel

biometrische Identmittel

Was sind Ziele des perimeterschutzes?

Schutz gegen unbeabsichtigtes Überschreiten einer Grundstücksgrenze

Schutz gegen beabsichtigtes gewaltsames Überwinden der Grundstücksgrenze

Schutz gegen Zugriff auf daten

Schutz gegen beabsichtigtes gewaltloses Überwinden der grundstücksgrenmze

Welche Bereiche kann ich mit Sicherheitszonen schützen?

Grundstücke

Gebäude

Zugang zum System

Serverräume

Welche vorbeugenden Maßnahmen gibt es für die Zugangskontrolle?

Benutzer-ID

Vereinzelungsanlagen

Single Sign-on

Windows Login

Welche Zugangskontroll Maßnahmen dienen zur Erkennung

Beleuchtung

Security Logging

Intrusion Detection System (IDS)

Berechtigungsrevesion

Welche vorbeugenden Maßnahmen gibt es für die Zugriffskontrolle?

Dateiberechtigungen

Berechtigungskonzepte

Berechtigungsrevision

zentrale datenspeicherung

Welche Zugriffskontrollmaßnahmen dienen zur Erkennung?

Single Sign-on

Berechtigungsrevision

Burglar Alarms

Intrusion Detection System (IDS)

Welche Maßnahmen gibt es zur Authentisierung?

Wissen

Besitz

Können

Biometrie

Welche Aussage ist richtig?

Biometrie hat keine große Auswirkung auf Organisation und rechtliche Rahmenbedingungen des Unternehmens

Biometrie gibt ein falsches Gefühl von Sicherheit

Biometrie wird von den Mitarbeitern immer akzeptiert

Biometrie bietet keine Möglichkeiten der Umgehung von Sicherheitsmaßnahmen

Welche Lösungsideen gibt es für die Revisionssicherheit?

Audits

Monitoring

Zutrittskontrollsysteme

Logging

data Leakage Prevention ist?

Der Schutz gegen Abfluss / Weitergabe von Daten an unerwünschten Empfänger

Die statistische Erhebung von Datensätzen

Die Sicherstellung keiner offenen Netzwerkports

Ein Begriff aus dem DSG

IT-Security-Beauftragter

Create or copy sets of flashcards

Create or copy sets of flashcards

Log in to see all the cards.

SWITCHaai

Office 365

Edulog

Apple ID

Google