Prüfung IT-Sicherheits-Check

Im Testat „IT-Sicherheits-Check“ wurde der Status Ihres Unternehmens auf BSI Grundschutz und PS 330 ermittelt. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Nach dem Abschicken stellt der Webserver Ihnen ein Prüfungszertifikat aus.

Beginne Deine Prüfung mit 30 Fragen. Dein Name erscheint nach der Prüfung auf dem Zertifikat. Nach dem Absenden das Prüfungszertifikat hier angezeigt. Es kann als PDF-Datei ausgedruckt werden. Beachte die Hinweise zur DSGVO. Viel Erfolg! Kategorie: BSIGRUNDSCHUTZ

Ihr Name bitte* Prüfungs-Zeit:

1 Deutschland Quizfrage 7934 - Kreuzen Sie die Internetzugänge an- die eine Grundsicherheit gegen Angriffe von außen mit Bordmitteln der Geräte bieten
A Das Windows/System Verzeichnis löschen
B Eine Virenschutz-Software installieren (z. B. Microsoft Defender Business)
C Windows xp verwenden. Das Betriebssystem hat keine Sicherheitslücken mehr
D CISCO-PIX Router mit Konfiguration

2 Deutschland Quizfrage 7983 - Was ist eine BIA (Business Impact Analysis)?
A Überprüfung der Mitarbeiterzufriedenheit
B Test der IT-Sicherheitspatches
C Analyse der Auswirkungen eines Ausfalls auf Geschäftsprozesse
D Analyse der Netzwerkleistung

3 Deutschland Quizfrage 7955 - Worin liegt der Hauptunterschied zwischen VPN und Proxy-Server?
A Tool zur E-Mail-Verschlüsselung
B Datenbank für Schwachstellen
C VPN verschlüsselt den gesamten Datenverkehr auf Betriebssystemebene
D Firewall-Typ für kleine Büros

4 Deutschland Quizfrage 7954 - Welche Annahme trifft eine Zero-Trust-Architektur?
A Vertraue niemandem- weder intern noch extern
B Proxy arbeitet schneller
C VPN ist immer kostenlos
D Proxy schützt vor Viren

5 Deutschland Quizfrage 7988 - Was ist eine Hot Site im Notfallkonzept?
A Ein ungekühlter Serverraum
B Ein Archiv für Sicherungsbänder
C Ein sofort einsatzbereites Ersatzzentrum
D Ein alter- ungenutzter Server

6 Deutschland Quizfrage 7956 - Was ist ein SIEM-System (Security Information and Event Management)?
A Optimieren die Netzwerkleistung
B Sicherheitslösung zur Korrelation von Ereignisdaten
C Ersetzen den Virenscanner
D Erstellen automatisch Backups

7 Deutschland Quizfrage 7974 - Welchen Nutzen hat das Konzept
A Nachweis gegenüber dem Verbandsprüfer über Compliance und Konformität zu Anforderungen aus PS 330
B Information für die Feuerwehr
C Entlastung der Geschäftsleitung in Haftungsfragen
D Nachweis gegenüber der Versicherung- welche Maßnahmen getroffen sind

8 Deutschland Quizfrage 7998 - Was ist die wichtigste Informationsquelle für die Festlegung von RTO und RPO-Werten?
A Die Herstellerangaben zur Hardware
B Die Anzahl der Mitarbeiter
C Die Business Impact Analysis (BIA)
D Die Jahresbudgets der IT-Abteilung

9 Deutschland Quizfrage 7997 - Welche Rolle spielt die Dokumentation im Notfallkonzept?
A Sie dient nur der Ablage für Prüfer
B Sie muss nicht regelmäßig aktualisiert werden
C Sie ist die Grundlage für alle Handlungsanweisungen und Prozesse
D Sie ist nur für das IT-Personal relevant

10 Deutschland Quizfrage 7996 - Was ist eine Warm Site?
A Ein Backup-Laufwerk mit langsamer Schreibgeschwindigkeit
B Ein Ersatzzentrum- das Technik- aber keine aktuellen Daten hat
C Ein Serverraum mit erhöhter Temperatur
D Ein Raum für Notfallschulungen

11 Deutschland Quizfrage 7943 - Warum schützt die Windows Internet-Verbindungsfirewall nicht vor dem Verbreiten von Trojanern?
A Ich verwende ein Wählleitungs-Modem
B Eine Personal Firewall- die auch Ports nach außen sperren kann
C Die Verwendung von Outlook Express 5.0
D Nur der Zugriff von außen wird blockiert. Ein über Mailanhänge ausgeführter Trojaner hat von innen vollen Zugriff auf alle externen Dienste.

12 Deutschland Quizfrage 7947 - Was bezeichnet man unter dem Begriff -Phishing--
A Adware
B Scareware
C Betrügerisches Erschleichen von Benutzerdaten- PINs- TANs
D Randomware

13 Deutschland Quizfrage 7944 - Welche zusätzlichen Mechanismen erhöhen die Sicherheit?
A Einen Werbefilter installieren
B einen anonymen Proxy verwenden
C Ein Proxy- denn dieser läßt nur bestimmte Dienste nach außen zu
D ich verzichte auf Downloads aus dem Internet

14 Deutschland Quizfrage 7963 - Was ist ein Security Awareness Training?
A Schulung der Mitarbeiter über Sicherheitsrisiken
B Mindestanforderungen an Firewalls
C Richtlinien für Cloud-Speicher
D Regeln für E-Mail-Verschlüsselung

15 Deutschland Quizfrage 7967 - Was bedeutet das Prinzip des geringsten Privilegs (-Least Privilege-)?
A Alle Programme außer den bekannten Viren sind erlaubt
B Unbekannte Programme werden automatisch deinstalliert
C Benutzer erhalten nur die minimal benötigten Rechte
D Nur Microsoft-Programme sind erlaubt

16 Deutschland Quizfrage 7950 - Was mache ich bestenfalls nach einem Verschlüsselungs-Trojaner Befall. Meine Dokumente sind bereits verschlüssselt.
A Macht Passwörter unnötig
B Verlangsamt Hackerangriffe
C Spart Speicherkapazität
D Das letzte Backup restaurieren

17 Deutschland Quizfrage 7957 - Warum sind regelmäßige Penetrationstests im Unternehmen wichtig?
A Benötigt spezielle Hardware
B Simulieren Angriffe- um echte Schwachstellen zu finden
C Führt zu mehr Updates
D Verlangsamt den PC

18 Deutschland Quizfrage 7980 - Was bedeutet die Abkürzung RTO im Notfallmanagement?
A Resource Transfer Oversight
B Risk Treatment Option
C Recovery Time Objective (Wiederanlaufzeit-Ziel)
D Real Time Operations

19 Deutschland Quizfrage 7999 - Wie werden Restrisiken behandelt?
A Sie werden automatisch durch die Versicherung übernommen
B Sie müssen durch neue Maßnahmen eliminiert werden
C Sie werden von der Geschäftsführung bewusst akzeptiert und dokumentiert
D Sie werden ignoriert

20 Deutschland Quizfrage 7981 - Was bedeutet die Abkürzung RPO im Notfallmanagement?
A Resource Performance Optimization
B Risk Policy Owner
C Recovery Process Orchestration
D Recovery Point Objective (Datenwiederherstellungs-Ziel)

21 Deutschland Quizfrage 7951 - Was ist der größte Vorteil der Multi-Faktor-Authentifizierung (MFA)?
A Methode zur Netzwerksegmentierung
B Schutz vor gestohlenen Passwörtern
C Tool zur Virenentfernung
D Datenbank für Passwörter

22 Deutschland Quizfrage 7977 - Welche Maßnahmen können im Schadenfall ergriffen werden
A Versicherung in Anspruch nehmen- um den finanziellen Schaden zu begrenzen
B keine Absicherung
C Servicevertrag 24x7 mit 8h Wiederherstellung
D SQL-Sicherung alle 15 Min- Bandsicherung: Verfahrensbeschreibung- was im Datenbankcrashfall zu tun ist

23 Deutschland Quizfrage 7979 - Spielt die jeweilige anzunehmende Ausfallzeit eine Rolle
A Ja
B Nein
C Nur für KRITIS-Betreiber
D Nur für kleine Unternehmen

24 Deutschland Quizfrage 7941 - Wo müssen Sicherheitspatches und Service-Packs installiert werden?
A Ich sollte die T-Online-Software neu installieren
B Nicht schlimm- denn all diese Ports müssen vom Internet aus erreichbar sein
C Das Installieren eines Virenscanners beseitigt das Problem
D auf den Servern

25 Deutschland Quizfrage 7965 - Welche Vorteile bieten Hardware-Sicherheitsschlüssel (z.B. FIDO/YubiKey)?
A IDS kann nicht aktualisiert werden
B IPS ist eine Art Antivirus
C IDS ist nur für Server
D Sehr starker Schutz vor Phishing

26 Deutschland Quizfrage 7940 - Ich habe Microsoft Office im Einsatz. Was muß ich tun- um das Office abzusichern?
A auf den Smartphones
B Das aktuelle Service-Pack oder Cumulative Update- sobald verfügbar- von der Microsoft-Seite laden und installieren
C auf den Notebooks
D auf allen Arbeitsstationen

27 Deutschland Quizfrage 7953 - Was ist die Funktion eines Honeypots in der IT-Sicherheit?
A Alle internen Geräte sind sicher
B Virenscanner sind ausreichend
C Anlocken und Analysieren von Angreifern
D Alle Nutzer sind vertrauenswürdig

28 Deutschland Quizfrage 7933 - Welche Forderungen im Bereich Gebäude lassen sich aus den Anhängen zu §9 BDSG ableiten?
A Internet-Freigabe auf dem PC
B T-Mobile oder vodafone Mobile Connect Software
C Serverraum abschließen und Zugang regeln/dokumentieren
D Barracuda Networks F-Serie Appliance

29 Deutschland Quizfrage 7962 - Was ist der Unterschied zwischen Disaster Recovery (DR) und Business Continuity (BC)?
A Wöchentlicher Virenscan
B Installation neuer Firewalls
C Regelmäßige Passwortänderung
D DR ist Teil von BC und fokussiert Technologie-Wiederherstellung

30 Deutschland Quizfrage 7945 - Was kann ich beim Surfen tun- um das Risiko eines Angriffs zu senken?
A Ich ändere meine Mailadresse regelmäßig
B Nur vertrauenswürdige Seiten aufrufen
C Ich drohe per Mailantwort mit Klage
D Ich verschlüssele über ein Javascript alle E-Mail-Adressen auf meiner Homepage

Mit der Nutzung dieses Formulars erklären Sie sich mit der Speicherung und Verarbeitung Ihrer Daten durch diese Website (siehe Datenschutz) einverstanden.

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)