Certified Information Systems Auditor (CISA Deutsch Version) (CISA Deutsch) Free Practice Test

Question 1

Im Rahmen eines Audits stellt ein IT-Auditor fest, dass Mitarbeiter ihre privaten Geräte mit firmeneigenen Computern verbinden dürfen. Wie kann der Auditor am besten überprüfen, ob geeignete Sicherheitsvorkehrungen getroffen wurden, um Datenverlust zu verhindern?

A. Sicherstellen, dass die Mitarbeiter eine angemessene Schulung zur Sensibilisierung für die Sicherheit mobiler Geräte erhalten haben.

B. Überprüfen Sie, ob das Tool zur Verhinderung von Datenverlusten (DLP) von der Organisation ordnungsgemäß konfiguriert wurde.

C. Führen Sie einen Rundgang durch, um die Ergebnisse des Anschließens eines Geräts durch einen Mitarbeiter zur Übertragung vertraulicher Daten zu überprüfen.

D. Überprüfung der Einhaltung der Datenschutzbestimmungen und der geltenden Richtlinien zur Nutzerakzeptanz mobiler Geräte.

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 2

Welcher der folgenden Zwecke ist der HAUPTZWECK der Überwachung der Stapelverarbeitung?

A. Zum Zusammenfassen der Stapelverarbeitungsberichte

B. Zur Einhaltung von Sicherheitsstandards

C. Zum Protokollieren von Fehlerereignissen bei der Stapelverarbeitung

D. Um einen Vorfall zu verhindern, der durch einen Batchfehler entstehen kann

Correct Answer: D

Question 3

Bei der Überprüfung der Informationssicherheitsrichtlinien einer Organisation sollte ein IS-Auditor sicherstellen, dass die Richtlinien in erster Linie auf folgenden Grundlagen definiert wurden:

A. ein Risikomanagementprozess.

B. ein Rahmenwerk für Informationssicherheit.

C. Branchenübliche Best Practices.

D. vergangene Informationssicherheitsvorfälle.

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 4

Wer trägt die primäre Verantwortung für die Konzeption von IT-Kontrollen zur Erreichung der Kontrollziele?

A. Unternehmensführung

B. Interner Prüfer

C. ITC-Manager

D. Risikomanagement

Correct Answer: C

Question 5

Nach der vollständigen Beschädigung einer Datenbank konnte ein Unternehmen seine Kundendaten aus dem aktuellsten verfügbaren Backup wiederherstellen. Nun gehen jedoch zahlreiche Beschwerden über Unstimmigkeiten in den Kundendaten ein. Welcher der folgenden Punkte ist in dieser Situation für einen IT-Auditor am wichtigsten zu überprüfen?

A. Service-Level-Vereinbarung (SLA)

B. Maximal tolerierbare Ausfallzeit (MTO)

C. Recovery Point Objective (RPO)

D. Recovery Time Objective (RTO)

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 6

Welche der folgenden Aussagen ist am besten ein Indikator dafür, dass ein Vorfallmanagementprozess effektiv ist?

A. Verringerte Anzahl der Anrufe beim Helpdesk

B. Verkürzte Zeit für die Störungsbehebung

C. Erhöhte Anzahl der von der IT-Leitung überprüften Vorfälle

D. Erhöhte Anzahl gemeldeter kritischer Vorfälle

Correct Answer: B

Question 7

Welche der folgenden Informationssicherheitsanforderungen von BE ST ermöglicht die Nachverfolgung von Organisationsdaten in einer Bring Your Own Device (BYOD)-Umgebung?

A. Mitarbeiter müssen die Kenntnisnahme der Richtlinie des Unternehmens zur akzeptablen Nutzung mobiler Geräte unterzeichnen.

B. Mitarbeiter müssen den Verlust oder Diebstahl von Mobilgeräten, die Organisationsdaten enthalten, unverzüglich melden.

C. Mitarbeiter müssen ihre persönlichen Geräte im Mobile Device Management-Programm der Organisation anmelden.

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 8

Welcher der folgenden Punkte sollte für einen IS-Auditor, der den Prozess der Beschaffung, Entwicklung und Implementierung von Informationssystemen überprüft, die größte Bedeutung haben?

A. Dateneigentümer sind nicht im Umgang mit Datenkonvertierungstools geschult.

B. Es ist keine Systemdokumentation zur Einsicht verfügbar.

C. Es wurde keine Nachbereitung der Implementierung durchgeführt, um die gewonnenen Erkenntnisse zu analysieren.

D. Die Systembereitstellung wird routinemäßig von Auftragnehmern durchgeführt.

Correct Answer: B

Question 9

Welche der folgenden Optionen stellt den höchsten Reifegrad eines Informationssicherheitsprogramms dar?

A. Es besteht ein Rahmenwerk zur Messung von Risiken und zur Überwachung der Effektivität.

B. Es werden Richtlinien und Verfahren zur Informationssicherheit festgelegt.

C. Es gibt ein Schulungsprogramm zur Förderung des Bewusstseins für Informationssicherheit.

D. Das Programm erfüllt die regulatorischen und Compliance-Anforderungen.

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 10

Ein IT-Auditor prüft, wie Passwortzurücksetzungen für Benutzer im Homeoffice durchgeführt werden. Welche Art von Dokumentation sollte angefordert werden, um die einzelnen Schritte dieser Aktivität zu verstehen?

A. Richtlinien

B. Standards

C. Richtlinien

D. Prozeduren

Correct Answer: D

Question 11

Bei einer Prüfung wurde festgestellt, dass ein Computersystem keine fortlaufenden Bestellnummern für Bestellungen vergibt. Der IT-Prüfer führt eine Nachprüfung durch, um festzustellen, ob die Geschäftsleitung diesen Befund zur Kenntnis genommen hat. Welche der beiden folgenden Vorgehensweisen ist die zuverlässigste?

A. Überprüfen Sie die Systemeinstellungen und Transaktionsprotokolle, um festzustellen, ob fortlaufende Auftragsnummern generiert werden.

B. Überprüfen Sie die Dokumentation der rückwirkenden Änderungen zur Implementierung der fortlaufenden Auftragsnummerierung.

C. Untersuchen Sie eine Stichprobe von systemgenerierten Bestellungen, die von der Geschäftsleitung bereitgestellt wurden.

D. Erkundigen Sie sich bei der Geschäftsleitung, ob das System so konfiguriert und getestet wurde, dass es fortlaufende Auftragsnummern generiert.

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Welcome to TestSimulate

ISACA Certified Information Systems Auditor (CISA Deutsch Version) (CISA Deutsch) Free Practice Test