ISO 27001 : 2013 ISMS - Certified Lead Auditor (ISO-ISMS-LA Deutsch Version) (ISO-ISMS-LA Deutsch) Free Practice Test

Question 1

Welche Art von System gewährleistet eine kohärente Organisation für Informationssicherheit?

A. Bundesgesetz über das Management der Informationssicherheit (FISMA)

B. Informationsaustausch-Datensystem (IEDS)

C. ITSM (Information Technology Service Management System)

D. Informationssicherheits-Managementsystem (ISMS)

Correct Answer: D

Question 2

In welchem Teil des Prozesses zum Gewähren des Zugriffs auf ein System präsentiert der Benutzer ein Token?

A. Authentifizierung

B. Überprüfung

C. Identifizierung

D. Autorisierung

Correct Answer: C

Question 3

Stufen der Information

A. Erstellung, Entwicklung, Wartung, Verwendung, Disposition

B. Erstellung, Verteilung, Wartung, Disposition, Verwendung

C. Erstellung, Verwendung, Disposition, Wartung, Evolution

D. Erstellung, Verteilung, Verwendung, Wartung, Disposition

Correct Answer: D

Question 4

Was ist das Ziel der Klassifizierung von Informationen?

A. Strukturieren von Informationen nach ihrer Empfindlichkeit

B. Anbringen von Etiketten, damit die Informationen leichter erkannt werden

C. Erstellen eines Handbuchs zum Umgang mit Mobilgeräten

Correct Answer: A

Question 5

Was ist keine Anforderung der Personalabteilung vor der Einstellung?

A. Muss die Hintergrunduntersuchung erfolgreich bestehen

B. Der Antragsteller muss die Dokumentationsanforderungen vor der Einstellung erfüllen

C. Muss ein Sensibilisierungstraining zur Informationssicherheit absolvieren.

D. Hintergrundüberprüfung durchführen

Correct Answer: C

Question 6

Ein Verwaltungsbüro wird die Gefahren ermitteln, denen es ausgesetzt ist.
Wie nennen wir ein mögliches Ereignis, das die Zuverlässigkeit von Informationen stören kann?

A. Sicherheitslücke

B. Bedrohung

C. Risiko

D. Abhängigkeit

Correct Answer: B

Question 7

Welche der folgenden Ursachen hat ein Mangel an angemessenen Sicherheitskontrollen?

A. Vermögenswert

B. Bedrohung

C. Sicherheitsanfälligkeit

D. Auswirkung

Correct Answer: C

Question 8

Vor ein paar Jahren haben Sie Ihr Unternehmen gegründet, das inzwischen von 1 auf 20 Mitarbeiter angewachsen ist. Die Informationen Ihres Unternehmens sind immer mehr wert und die Zeiten, in denen Sie selbst die Kontrolle behalten konnten, sind vorbei.
Sie wissen, dass Sie Maßnahmen ergreifen müssen, aber was sollten sie sein? Sie stellen einen Berater ein, der Ihnen rät, mit einer qualitativen Risikoanalyse zu beginnen.
Was ist eine qualitative Risikoanalyse?

A. Diese Analyse basiert auf Szenarien und Situationen und liefert eine subjektive Sicht auf die möglichen Bedrohungen.

B. Diese Analyse folgt einer genauen statistischen Wahrscheinlichkeitsberechnung, um den genauen durch Schäden verursachten Verlust zu berechnen.

Correct Answer: A

Question 9

Sie erhalten eine E-Mail von einer unbekannten Person, die behauptet, für Ihre Bank repräsentativ zu sein, und nach Ihrer Kontonummer und Ihrem Passwort fragt, damit diese Ihr Konto reparieren kann. Ein solcher Versuch des Social Engineering heißt

A. Spoofing

B. Schulter surfen

C. Bergsteigen

D. Phishing

Correct Answer: D

Question 10

Wir können Laptops an Wochentagen oder Wochenenden in verschlossenen Behältern lassen.

A. Richtig

B. Falsch

Correct Answer: B

Welcome to TestSimulate

GAQM ISO 27001 : 2013 ISMS - Certified Lead Auditor (ISO-ISMS-LA Deutsch Version) (ISO-ISMS-LA Deutsch) Free Practice Test