Certified Information Systems Security Professional (CISSP Deutsch Version) (CISSP Deutsch) Free Practice Test

Question 1

Welcher der folgenden Autorisierungsstandards wurde für den API-Zugriff (Application Programming Interface) für das FIM (Föderated Identity Management) entwickelt?

A. Offene Authentifizierung (OAuth)

B. SAML (Security Assertion Markup Language)

C. RADIUS (Remote Authentication Dial-In User Service)

D. Terminal Access Controller Zugriffskontrollsystem Plus (TACACS +)

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 2

Welche Maßnahmen sollte ein Geschäftsbereich ergreifen, der nicht bereit ist, das Restrisiko in einem System nach der Implementierung von Ausgleichskontrollen zu akzeptieren?

A. Implementieren Sie betriebliche Sicherheitsvorkehrungen.

B. Finden Sie einen anderen Geschäftsbereich, der bereit ist, das Restrisiko zu übernehmen.

C. Informieren Sie den Prüfungsausschuss über die Situation.

D. Schließen Sie eine Versicherung ab, um das Restrisiko abzudecken.

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 3

Die HAUPTaufgabe der Förderung der Sicherheit von Personal Computern (PC) ist

A. Benutzern die Risiken für die Maschinen und Daten verständlich machen, damit sie geeignete Schritte unternehmen, um sie zu projizieren.

B. Verständnis der erforderlichen Systeme und Patching-Prozesse für verschiedene Betriebssysteme (OS).

C. Verständnis der technischen Kontrollen und Sicherstellung ihrer korrekten Installation.

D. Sicherstellen, dass Benutzer nur gültige, autorisierte Software verwenden, damit die Gefahr einer Virusinfektion besteht

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 4

Was ist die effektivste Methode, um unbefugten Zugriff auf eine Datei zu erhalten, die mit einem langen, komplexen Kennwort geschützt ist?

A. Frequenzanalyse

B. Social Engineering

C. Brute-Force-Angriff

D. Wörterbuchangriff

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 5

Ein Vorteil der Verbindungsverschlüsselung in einem Kommunikationsnetz ist, dass es

A. Erleichtert die Schlüsselverwaltung und -verteilung.

B. Schützt Daten vom Anfang bis zum Ende im gesamten Netzwerk.

C. Verbessert die Effizienz der Übertragung.

D. Verschlüsselt alle Informationen, einschließlich Kopfzeilen und Routing-Informationen.

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 6

Das primäre Ergebnis eines Zertifizierungsprozesses ist die Bereitstellung dokumentierter

A. miteinander verbundene Systeme und die von ihnen implementierten Sicherheitskontrollen.

B. Systemschwächen, die behoben werden sollen.

C. Sicherheitsanalysen, die für eine risikobasierte Entscheidung erforderlich sind.

D. Standards für Sicherheitsbewertung, Tests und Prozessevaluierung.

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 7

Welche der folgenden Möglichkeiten ist die BESTE, um die Umgehung von Zugangskontrollen zu verringern?

A. Multi-Vendor-Ansatz für die Technologieimplementierung

B. Mehrschichtige Firewall-Architektur mit aktivierter IP-Filterung (Internet Protocol)

C. Mehrschichtige Zugriffskontrollen mit Diversifizierung der Technologien

D. Mehrschichtige Zugriffskontrollen arbeiten isoliert

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 8

Ein Sicherheitsexperte stellt fest, dass eine Reihe von Outsourcing-Verträgen, die aus einer früheren Fusion stammen, die aktuellen Sicherheitsanforderungen nicht erfüllen. Welches der folgenden BEST-Verfahren minimiert das Risiko, dass dies erneut auftritt?

A. Überprüfen Sie alle Verträge, bevor eine Fusion stattfindet

B. Definieren Sie zusätzliche Sicherheitskontrollen direkt nach dem Zusammenschluss

C. Weisen Sie einen Compliance-Beauftragten zu, der die Fusionsbedingungen überprüft

D. Nehmen Sie einen Beschaffungsbeauftragten in das Fusionsteam auf

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 9

Eine Organisation erwägt eine Partnerschaft mit einem Drittanbieter von Cloud-Diensten. Die Organisation stellt nur die Daten bereit und der Drittanbieter stellt die Sicherheitskontrollen bereit. Welche der folgenden Aussagen beschreibt dieses Serviceangebot am BESTEN?

A. Infrastruktur als Service (IaaS)

B. Alles als Service (XaaS)

C. Plattform als Service (PaaS)

D. Software als Service (SaaS)

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 10

Welche der folgenden Methoden wird verwendet, um SQL-Injection-Angriffe (Structured Query Language) zu verhindern?

A. Datenkomprimierung

B. Data Warehousing

C. Datenklassifizierung

D. Datenvalidierung

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 11

Was MUSS das Opfer einer Sicherheitsverletzung nachweisen, damit es mit einem Schadensersatzanspruch wegen Fahrlässigkeit Erfolg hat?

A. Unmittelbare Ursache

B. Besorgnis

C. Härte

D. Vertragsbruch

Correct Answer: A

Question 12

Was prüft eine Organisation ZUERST, um die Einhaltung der Datenschutzbestimmungen sicherzustellen?

A. Geschäftsziele

B. Einhaltung der Richtlinien und Standards durch die Mitarbeiter

C. Bewährte Verfahren

D. Rechtliche und regulatorische Vorgaben

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 13

Mitarbeiterschulung, Risikomanagement und Datenverarbeitungsverfahren und -richtlinien könnten als welche Art von Sicherheitsmaßnahme charakterisiert werden?

A. Unwesentlich

B. Verwaltung

C. Vorbeugend

D. Verwaltung

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 14

Für welche Zwecke kann die Aufbewahrung von Systemprotokollen über sechs Monate oder länger wertvoll sein?

A. Notfallwiederherstellung und Geschäftskontinuität

B. Physische und logische Zugriffskontrolle

C. Forensik und Reaktion auf Zwischenfälle

D. Identitäts- und Berechtigungsmanagement

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Welcome to TestSimulate

ISC Certified Information Systems Security Professional (CISSP Deutsch Version) (CISSP Deutsch) Free Practice Test