MemoCard lernen mit System

Wobei handelt es sich um legitime Möglichkeiten zum Umgang mit Sicherheitsrisiken?
1. Risiko vermeiden
2. Risikoauswirkung reduzieren
3. Risiko ignorieren
4. Risiko akzeptieren
5. Risiko versichern

Nur 1 und 2
Alle
Nur 1, 2, 3 und 4
Nur 1, 2, 4 und 5
Nur 2 und 5

Was beschreibt am besten den Begriff Vertraulichkeit?

Informationen sind vor unberechtigten Modifikationen geschützt.
Informationen sind verschlüsselt.
Informationen sind vor Verlust geschützt.
Informationen sind vor unberechtigter Offenlegung geschützt.

Für welche Arten von Systemen kommt die Sicherheitsmaßnahme Isolation in in Betracht?

Für unkritische Systeme
Für besonders sensible Systeme
Für ausgelagerte Systeme
Für Systeme, die nicht mehr benötigt werden

Wie heißt das Dokument, in dem spezifiziert wird, welche Maßnahmen aus dem Maßnahmenkatalog (Anhang A) aus ISO/IEC 27001 im Rahmen des ISMS ausgeschlossen werden?

Sicherheitsleitlinie (security policy)
Ausschlusserklärung (statement of exclusions)
Anwendbarkeitserklärung (statement of applicability)
Erklärung zum Anwendungsbereich (scoping statement)

Was beschreibt der Standard ISO/IEC 27002 hauptsächlich?

Anleitungen zur Umsetzung aller Maßnahmen aus ISO/IEC 27001, Anhang A
Anleitungen zur Umsetzung von Maßnahmen zur physischen und umgebungsbezogenen Sicherheit
Anleitungen zur Umsetzung von Maßnahmen zur Betriebs- und Kommunikationssicherheit
Anleitungen zur Umsetzung von Maßnahmen zur personellen Sicherheit

Welche der folgenden Standards bzw. Normenreihen enthalten Anforderungen im Zusammenhang mit dem Management der Informationssicherheit (Security Management)?

ISO/IEC 9000 und ISO 19011
Nur ISO/IEC 27000
ISO/IEC 20000 und ISO/IEC 27000
ISO/IEC 27000 und ISO 9000

Unter welchen Umständen kann eine Organisation, die Konformität mit ISO/IEC 27001 beansprucht, Anforderungen aus dem Kapitel 4 des Standards ISO/IEC 27001 ausschließen und für nicht anwendbar erklären?

Wenn die Organisation bereits nach ISO 9001 oder ISO/IEC 20000-1 zertifiziert ist.
Wenn sie dies schlüssig begründen kann.
Wenn es sich um eine Organisation des Gesundheitswesens handelt, für die der branchenspezifische Leitfaden ISO/IED 27799 gilt.
Unter keinen Umständen.

ISO/IEC 27001 fordert im Zusammenhang mit Verfahren und Verantwortlichkeiten: Pflichten und Verantwortungsbereiche müssen aufgeteilt werden, um…

eine schnelle, effektive und planmäßige Reaktion auf Informationssicherheitsvorfälle sicherzustellen.
die Möglichkeiten für unbefugte oder vorsätzliche Veränderung oder Missbrauch von Assets zu reduzieren.
unvollständige Übertragungen von Informationen, Fehlleitungen, unbefugte Veränderung der Inhalte, Veröffentlichung, Verdopllung und Wiedereinspielen zu verhindern.
die geforderte Systemleistung sicherzustellen.

Informationen auf einer öffentlichen Webseite wurden von einem Angreifer manipuliert und durch falsche Informationen ersetzt. Welcher Aspekt der Informationssicherheit wurde verletzt?

Vertraulichkeit der Informationen auf der Webseite
Integrität der Informationen auf der Webseite
Erreichbarkeit der Webseite
Nicht-Abstreitbarkeit der Informationen auf der Webseite

Welcher Schritt erfolgt im Rahmen der Festlegung des ISMS unmittelbar nach der Definition von Anwendungsbereich und Grenzen des ISMS?

Erstellung einer Erklärung zur Anwendbarkeit
Genehmigung des Managements zur Umsetzung und Durchführung des ISMS
Definition der Sicherheits-Leitlinie (Security Policy)
Definition der Vorgehensweise zur Risikoeinschätzung

Wie nennt man ein Dokument, in dem allgemeine Absichten, Ziele, Vorgaben und Regeln beschrieben werden?

Prozess
Verfahren
Leitlinie
Managementsystem

Warum ist ein Inventar aller Assets aus Sicht des Informationssicherheits-Managements wichtig?

Es unterstützt die Identifikation von Risiken und die Zuordnung von Risiken zu Assets.
Es ermöglicht eine effektive Kostenkontrolle.
Es dient als Checkliste für interne Audits, sodass keine Anforderungen vergessen werden.
Es stellt den zentralen Input in die regelmäßigen Managementbewertungen dar.

Durch wen wird die ISMS-Leitlinie eines Unternehmens offiziell in Kraft gesetzt?

Durch das leitende Management
Durch den Sicherheitsbeauftragten (ISB)
Durch den zertifizierenden Auditor
Durch einen Beschluss der Hauptlieferanten und Schlüsselkunden (key accounts)

Welche der folgenden Maßnahmen leistet den größten Beitrag zur Sicherstellung der erforderlichen Verfügbarkeit von Informationen?

Verschlüsselung
Authentifizierung
Session Time-Out
Backups

Bei welcher der folgenden Optionen handelt es sich um einen der Hauptaspekte der Informationssicherheit gemäß ISO/IEC 27001?

Verschlüsselung
Verwendung digitaler Signaturen
Verlässlichkeit
Integrität

Welche der folgenden Standards sind normativ?

1. ISO/IEC 27001
2. ISO/IEC 27002
3. ISO/IEC 27006

Nur 2 und 3
Nur 1 und 3
Nur 1 und 2
Alle drei genannten

Welche der folgenden Kriterien tragen gemäß ISO/IEC 27002 zur Sicherheit eines Benutzerpasswortes bei?

1. Es besitzt eine ausreichende Länge.
2. Es ist leicht zu merken.
3. Es besteht nicht aus Begriffen aus einem Wörterbuch.
4. Es wird regelmäßig geändert.

Alle genannten
Nur 1, 3 und 4
Nur 1 und 3
Nur 2 und 3

Wobei handelt es sich um Maßnahmen zur Sicherheit von Betriebsmitteln, die in ISO/IEC 27001, Anhang A, beschrieben werden?
1. Sicherheit der Verkabelung
2. Instandhaltung von Gerätschaften
3. Zutrittskontrolle

Nur 1 und 2
Alle drei
Nur 1 und 3
Nur 2 und 3

Welche der folgenden Aussagen zu Managementbewertungen (Management-Reviews) im Rahmen des ISMS ist/sind falsch?

Managementbewertungen berücksichtigen Ergebnisse interner Audits.
Managementbewertungen werden von einer akkreditierten Zertifizierungsstelle durchgeführt.
Managementbewertungen werden auf nur Anforderung durch die Organisationsleitung vom ISB durchgeführt.
Managementbewertungen sollen die Konformität und Effektivität des ISMS beurteilen.
Managementbewertungen müssen regelmäßig stattfinden.

Flashcard Info

lS0 27k1 Übungsfragen