CISM Deutsch Exam Training Practice Tests (ISACA Certified Information Security Manager (CISM Deutsch Version))]

Question 1

Welche der folgenden Elemente sollten ZUERST aktualisiert werden, wenn der Vorfallreaktionsplan an die Unternehmensstrategie angepasst wird?

A. Sicherheitsverfahren B. Notfallwiederherstellungsplan (DRP) C. Plan zur Benachrichtigung bei Vorfällen D. Risikoreaktionsszenarien

Correct Answer: D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 2

Welcher der folgenden Punkte ist für den Aufbau einer robusten Informationssicherheitskultur innerhalb einer Organisation am WICHTIGSTEN?

A. Ausgereifte Schulungen zum Thema Informationssicherheit im gesamten Unternehmen B. Strikte Durchsetzung der Einhaltung der Sicherheitsrichtlinien der Organisation durch die Mitarbeiter C. Genehmigung der Informationssicherheitsrichtlinien durch die Geschäftsleitung D. Sicherheitskontrollen, die in die Entwicklung und den Betrieb der IT-Umgebung eingebettet sind

Correct Answer: C

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 3

Die Wirksamkeit eines Governance-Rahmens für die Informationssicherheit lässt sich am BESTEN steigern, wenn:

A. Das Management fördert eine Kultur der Einhaltung gesetzlicher und regulatorischer Vorschriften. B. Das Risikomanagement ist in operative und strategische Aktivitäten integriert. C. Berater überprüfen das Rahmenwerk zur Informationssicherheits-Governance. D. IS-Revisoren sind befugt, Governance-Aktivitäten zu bewerten

Correct Answer: A

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 4

Eine Organisation hat eine Internet-Vertriebsgesellschaft gekauft, um die Vertriebsabteilung zu erweitern. Der ERSTE Schritt des Informationssicherheitsmanagers, um sicherzustellen, dass der Sicherheitsrichtlinienrahmen das neue Geschäftsmodell umfasst, besteht darin:

A. Führen Sie eine Schwachstellenbewertung durch B. Richtlinien beider Unternehmen zusammenführen C. Setzen Sie die Richtlinien beider Unternehmen separat um D. Führen Sie eine Lückenanalyse durch.

Correct Answer: D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 5

Welcher der folgenden Punkte muss in einem Bericht an die wichtigsten Stakeholder bezüglich der Wirksamkeit eines Informationssicherheitsprogramms am WICHTIGSTEN enthalten sein?

A. Details zum Sicherheitsvorfall B. Sicherheitsmetriken C. Sicherheits-Baselines D. Gefährdung der Sicherheit

Correct Answer: B

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 6

Eine Organisation erarbeitet Strategien zur Verbesserung des Sicherheitsbewusstseins. Welcher der folgenden Aspekte ist bei der Entwicklung dieser Strategie am wichtigsten?

A. Kosten für die Implementierung B. Organisationskultur C. Technische Lösungen für die Lieferung D. Organisationsreife

Correct Answer: B

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 7

Der BESTE Grund für Social Engineering in einem Callcenter ist:

A. Minimieren Sie die Wahrscheinlichkeit erfolgreicher Angriffe. B. Identifizieren Sie Kandidaten für zusätzliche Sicherheitsschulungen. C. Kennwortrichtlinie verbessern. D. Mittel für Initiativen zur Informationssicherheit erhalten.

Correct Answer: B

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 8

Richtlinien zur Informationssicherheit sollten IN ERSTER LINIE die Übereinstimmung mit Folgendem widerspiegeln:

A. ein Rahmenwerk für Informationssicherheit. B. Absicht der Geschäftsleitung. C. Best Practices der Branche. D. Datensicherheitsstandards.

Correct Answer: B

Question 9

Wenn die Risikominderung die gewählte Risikobehandlung ist, welche der folgenden Rollen ist für die wirksame Umsetzung der gewählten Behandlung verantwortlich?

A. Kontrollinhaber B. Risikoeigentümer C. Eigentümer des Geschäftssystems D. Anwendungseigentümer

Correct Answer: A

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 10

Welche der folgenden Überlegungen ist die WICHTIGSTE bei der Umstellung des IT-Betriebs auf ein Infrastructure-as-a-Service-Modell (laaS), das im Ausland gehostet wird?

A. Durch die Beschriftung der Daten kann sichergestellt werden, dass sie dem richtigen Cloud-Typ zugeordnet werden. B. Daten können an unbekannten Orten gespeichert sein und sind nicht unbedingt leicht abrufbar. C. Im Falle einer Sicherheitsverletzung können Haftungsansprüche und Strafen drohen. D. Gesetze und Vorschriften des Herkunftslandes sind möglicherweise nicht anwendbar.

Correct Answer: D

Question 11

Bei der Konzeption von Sicherheitskontrollen ist Folgendes von größter Wichtigkeit:

A. Technische Kontrollen für sensible Daten anwenden B. Fokus auf präventive Maßnahmen C. Berücksichtigen Sie die Ergebnisse der Geschäftsauswirkungsanalyse (BIA). D. Einen risikobasierten Ansatz anwenden

Correct Answer: D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 12

Welcher der folgenden Punkte ist am WICHTIGSTEN, um die Ausrichtung eines Informationssicherheitsprogramms an der Unternehmensstrategie sicherzustellen?

A. Identifizierung geschäftsspezifischer Risikofaktoren B. Übernahme eines branchenweit anerkannten Rahmens C. Genehmigung durch die Geschäftsleitung D. Benchmarking gegenüber Branchenkollegen

Correct Answer: C

Question 13

Eine Organisation hat eine erhöhte Bedrohung durch externe Brute-Force-Angriffe in ihrer Umgebung festgestellt. Welche der folgenden Möglichkeiten ist die EFFEKTIVSTE, um dieses Risiko für die kritischen Systeme der Organisation zu mindern?

A. Implementieren Sie ein Sicherheitsinformations- und Ereignismanagementsystem (SIEM), B. Erhöhen Sie die Häufigkeit der Protokollüberwachung und -analyse. C. Erhöhen Sie die Empfindlichkeit von Intrusion Detection Systemen (IDS). D. Implementieren Sie eine Multi-Faktor-Authentifizierung.

Correct Answer: D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

ISACA Certified Information Security Manager (CISM Deutsch Version) - CISM Deutsch Exam Practice Test