CISSP Deutsch Exam Training Practice Tests (ISC Certified Information Systems Security Professional (CISSP Deutsch Version))]

Question 1

Eine Organisation möchte ihren physischen Umfang definieren. Welches primäre Gerät sollte verwendet werden, um dieses Ziel zu erreichen, wenn der Perimeter der Organisation zufällige Eindringlinge kostengünstig abschrecken MUSS?

A. Drei bis vier Fuß hohe Zäune mit einem Drehkreuz B. Zäune zweieinhalb Meter hoch mit drei Strängen Stacheldraht C. Zäune, begleitet von patrouillierenden Sicherheitskräften D. Sechs bis sieben Fuß hohe Zäune mit einem bemalten Tor

Correct Answer: D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 2

Welche Sicherheitsarchitekturstrategie könnte angewendet werden, um eine Betriebssystembasislinie für die Bereitstellung innerhalb des Unternehmens zu sichern?

A. Prinzip der Fail Secure B. Prinzip der Aufgabentrennung C. Prinzip des geringsten Privilegs D. Prinzip der sicheren Standardeinstellung

Correct Answer: D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 3

Wann gilt ein Business Continuity Plan (BCP) als gültig?

A. Wenn es von allen Bedrohungsszenarien überprüft wurde B. Wenn es vom Business Continuity (BC) -Manager validiert wurde C. Wenn es durch realistische Übungen bestätigt wurde D. Wenn es vom Verwaltungsrat bestätigt wurde

Correct Answer: C

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 4

Welche Art von Risiko hängt mit den Abfolgen von wertschöpfenden und leitenden Tätigkeiten zusammen, die in einer Organisation durchgeführt werden?

A. Versorgungsrisiko B. Nachfragerisiko C. Kontrollrisiko D. Prozessrisiko

Correct Answer: D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 5

Welches Risiko besteht bei der Verwendung von kommerziellen Standardprodukten (COTS)?

A. COTS-Produkte entsprechen möglicherweise nicht direkt den Sicherheitsanforderungen einer Organisation. B. Anbieter zögern oft, ihren Quellcode zu teilen. C. COTS-Produkte sind in der Regel teurer als die Entwicklung von Software im eigenen Haus. D. Die Kosten für die Implementierung von COTS-Produkten sind schwer vorherzusagen.

Correct Answer: A

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 6

Ein Angreifer kann unbegrenzt bei einem Exploit eingeloggt bleiben, um auf dem Webdienst zu bleiben?

A. Alarmverwaltung B. Identitätsmanagement (IM) C. Passwortverwaltung D. Sitzungsverwaltung

Correct Answer: D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 7

Welche der folgenden Methoden bietet den BESTEN Schutz vor SQL-Injection (Structured Query Language)?

A. HTML-Quellcode einschränken B. Verwenden Sie gespeicherte Prozeduren. C. Grenzprüfung erzwingen. D. Ratfrict um des SELECT-Befehls.

Correct Answer: B

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 8

Welche der folgenden Optionen ist bei einem IT-Audit am wichtigsten zu überprüfen?

A. Sicherheitsprotokoll B. Prüfrichtlinie C. Konfigurationseinstellungen D. Sicherheitsrichtlinien

Correct Answer: A

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 9

Welche der folgenden Aussagen zur Wertgrenzenanalyse als funktionaler Softwaretesttechnik ist richtig?

A. Eine gesamte Partition kann abgedeckt werden, indem man nur einen repräsentativen Wert aus dieser Partition betrachtet. B. Die Testeingaben werden aus dem abgeleiteten Schwellenwert der gegebenen funktionalen Spezifikationen gewonnen. C. Es ist durch das zustandslose Verhalten eines in einer Funktion implementierten Prozesses gekennzeichnet. D. Es eignet sich zum Testen von Kommunikationsprotokollen und grafischen Benutzeroberflächen.

Correct Answer: B

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 10

Welche der folgenden Aussagen ist in Bezug auf das Testen von Äquivalenzklassen WAHR?

A. Es ist nützlich zum Testen von Kommunikationsprotokollen und grafischen Benutzeroberflächen. B. Es ist gekennzeichnet durch das zustandslose Verhalten eines in einer Funktion implementierten Prozesses. C. Eine gesamte Partition kann abgedeckt werden, indem nur ein repräsentativer Wert dieser Partition berücksichtigt wird. D. Testeingaben werden aus den abgeleiteten Grenzen der angegebenen Funktionsspezifikationen erhalten.

Correct Answer: C

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 11

Wer wäre die BESTE Person, um die Informationssicherheitsrichtlinie eines Unternehmens zu genehmigen?

A. Chief Information Officer (CIO) B. Interner Prüfer C. Chief Information Security Officer (CISO) D. Vorstandsvorsitzender (CEO)

Correct Answer: C

Question 12

Ein Sicherheitsexperte wurde beauftragt, die Standortoptionen für ein neues Rechenzentrum in einem mehrstöckigen Gebäude zu bewerten. Zu den relevanten Aspekten gehören Emissionen und physische Zugangskontrollen. Welcher der folgenden Standorte ist der beste?

A. Im Kern des Gebäudes B. In einem Außenraum mit Fenstern C. Im Keller D. Im obersten Stockwerk

Correct Answer: A

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 13

Eine Client-Server-Infrastruktur, die eine Benutzer-zu-Server-Authentifizierung bereitstellt, beschreibt welche der folgenden Aussagen?

A. Benutzerbasierte Autorisierung B. Kerberos C. Secure-Sockets-Layer (SSL) D. 509

Correct Answer: B

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 14

Bei der Erstellung einer Informationsschutzrichtlinie (IPP) ist es wichtig, dass die festgelegten Regeln notwendig, angemessen und

A. fokussiert. B. flexibel. C. vertraulich. D. erreichbar.

Correct Answer: D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 15

Welche der folgenden Schwächen des Data Encryption Standard (DES) ist zu verzeichnen?

A. Unzureichende Schlüssellänge B. Blockverschlüsselungsschema C. Öffentlich bekannt gegebener Algorithmus D. Verwendung des gleichen Schlüssels für Ver- und Entschlüsselung

Correct Answer: A

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

ISC Certified Information Systems Security Professional (CISSP Deutsch Version) - CISSP Deutsch Exam Practice Test