Certified Information Security Manager (CISM Deutsch Version) (CISM Deutsch) Free Practice Test

Question 1

Ein Projektteammitglied benachrichtigt den Informationssicherheitsmanager über ein potenzielles Sicherheitsrisiko, das nicht im Risikoregister enthalten ist. Was sollte der Informationssicherheitsmanager ZUERST tun?

A. Bereiten Sie einen Plan zur Risikominderung vor.

B. Fügen Sie das Risiko zum Risikoregister hinzu.

C. Analysieren Sie das identifizierte Risiko.

D. Implementieren Sie kompensierende Kontrollen.

Correct Answer: B

Question 2

Welcher der folgenden Gründe ist für die Geschäftsleitung der BESTE, einen Business Case für die Entwicklung eines Überwachungssystems für eine kritische Anwendung zu unterstützen?

A. Die Lösung liegt innerhalb der Risikotoleranz der Organisation.

B. Bei einem Branchenkollegen kam es kürzlich zu einem Verstoß mit einer ähnlichen Anwendung.

C. Das System kann für zusätzliche Anwendungsfälle repliziert werden.

D. Die Kosten für die Implementierung des Systems sind geringer als die Auswirkungen von Ausfallzeiten.

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 3

Welche der folgenden Aussagen wäre am wichtigsten für die Kommunikation mit Kunden, die von einem Informationssicherheitsvorfall betroffen sind?

A. Kosten des Vorfalls für die Organisation

B. Identitäten der Angreifer

C. Details zum Typ der offengelegten Daten

D. Technische Informationen zum Vorfall

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 4

Der BESTE Grund für Social Engineering in einem Callcenter ist:

A. Kennwortrichtlinie verbessern.

B. Minimieren Sie die Wahrscheinlichkeit erfolgreicher Angriffe.

C. Identifizieren Sie Kandidaten für zusätzliche Sicherheitsschulungen.

D. Mittel für Initiativen zur Informationssicherheit erhalten.

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 5

Mehrere Monate nach der Installation einer neuen Firewall mit Intrusion Prevention-Funktionen zur Blockierung bösartiger Aktivitäten wurde kurz nach der Installation ein Einbruch entdeckt, der durch die Firewall eingedrungen war. Dieser Einbruch hätte durch die Implementierung einer Firewall früher erkannt werden können:

A. Steuerelemente zum Surfen im Internet.

B. Paketfilterung.

C. Anwendungsbewusstsein.

D. Protokollüberwachung.

Correct Answer: D

Question 6

Welche der folgenden Methoden ist die BESTE, um festzustellen, ob in Altsystemen neue Risiken bestehen?

A. Regelmäßig geplante Risikobewertungen

B. Häufige Überprüfungen der Sicherheitsarchitektur

C. Regelmäßig geplante Sicherheitsüberprüfungen

D. Häufige Aktualisierungen des Risikoregisters

Correct Answer: A

Question 7

Welcher der folgenden Indikatoren ist der BESTE für einen bevorstehenden Vorfall?

A. Ein aktueller Sicherheitsvorfall bei einem Branchenkonkurrenten

B. Eine in den Informationssystemen einer Organisation festgestellte Schwachstelle

C. Kundenbeschwerden über mangelnde Website-Verfügbarkeit

D. Beim Versuch, Systeme zu patchen, traten Fehler auf.

Correct Answer: C

Question 8

Welcher der folgenden Punkte sollte in einem Vorschlag zur Rechtfertigung von Investitionen für das Informationssicherheitsprogramm einer Organisation am WICHTIGSTEN enthalten sein?

A. Bisheriges Sicherheitsbudget

B. Benchmarkanalyse der Wettbewerber

C. Ergebnisse des Schwachstellenscans

D. Geschäftsanforderungen

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 9

Welches der folgenden Ergebnisse ist das primäre Ergebnis einer Geschäftsauswirkungsanalyse (Business Impact Analysis, BIA)?

A. Sicherstellung der Einhaltung branchenspezifischer Vorschriften und Verbesserung der Geschäftsprozesse

B. Optimierung der Ereignispriorisierung und Implementierung von Maßnahmen zur Reaktion auf Vorfälle

C. Identifizierung kritischer Geschäftsfunktionen und Priorisierung von Wiederherstellungsmaßnahmen

D. Budgetzuweisung für technische Sicherheitsmaßnahmen und Verbesserungen der Sicherheitskultur

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 10

Ein Informationssicherheitsmanager stellt fest, dass für eine ältere Anwendung kein Datenverantwortlicher definiert ist. Wer von den folgenden Personen wäre am hilfreichsten bei der Ermittlung des zuständigen Datenverantwortlichen?

A. Die Person mit den meisten Berechtigungen innerhalb der Anwendung

B. Die Person, die für die Unterstützung der Anwendung verantwortlich ist.

C. Die Person, die die Benutzer der Anwendung verwaltet.

D. Die Person, die den von der Anwendung unterstützten Prozess verwaltet.

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 11

Eine Geschäftseinheit hat kürzlich die neue Richtlinie für sichere Passwörter des Unternehmens in ihre Geschäftsanwendung integriert, die von Benutzern verlangt, ihre Passwörter alle 30 Tage zurückzusetzen. Der Helpdesk wird nun mit Anfragen zur Passwortzurücksetzung überflutet. Welche der folgenden Maßnahmen ist für den Informationssicherheitsmanager die BESTE, um diese Situation zu bewältigen?

A. Bieten Sie Endbenutzerschulungen an.

B. Führen Sie eine Geschäftsauswirkungsanalyse (BIA) durch.

C. An die Geschäftsleitung eskalieren.

D. Setzen Sie die Richtlinie weiterhin durch.

Correct Answer: A

Welcome to TestSimulate

ISACA Certified Information Security Manager (CISM Deutsch Version) (CISM Deutsch) Free Practice Test