Prüfung IT-Sicherheits-Check

Im Testat „IT-Sicherheits-Check“ wurde der Status Ihres Unternehmens auf BSI Grundschutz und PS 330 ermittelt. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Nach dem Abschicken stellt der Webserver Ihnen ein Prüfungszertifikat aus.

Beginnen Sie Ihre Prüfung mit 30 Fragen. Ihr Name wird nach der Prüfung auf dem Zertifikat erscheinen. Nach dem Absenden wird Ihnen Ihr Prüfungszertifikat angezeigt. Sie können es als PDF ausdrucken und herunterladen. Beachten Sie die Hinweise zur DSGVO am Ende. Viel Erfolg! Kategorie: BSIGRUNDSCHUTZ

Ihr Name bitte* Prüfungs-Zeit:

1 Deutschland Quizfrage 7991 - Welche IT-Komponente ist nach einem Notfall oft am kritischsten für den schnellen Wiederanlauf?
A Die WLAN-Antenne
B Das Backup- und Wiederherstellungssystem
C Die Lizenzverwaltung der Textverarbeitung
D Der älteste Drucker im Büro

2 Deutschland Quizfrage 7974 - Welchen Nutzen hat das Konzept
A Nachweis gegenüber der Versicherung- welche Maßnahmen getroffen sind
B Entlastung der Geschäftsleitung in Haftungsfragen
C Information für die Feuerwehr
D Nachweis gegenüber dem Verbandsprüfer über Compliance und Konformität zu Anforderungen aus PS 330

3 Deutschland Quizfrage 7968 - Was ist eine Anwendungs-Whitelisting-Strategie?
A 3 Passwörter- 2-Faktor-Auth- 1 Admin
B 3 Tage alte Backups- 2 Server- 1 externe Festplatte
C 3 Virenscanner- 2 Firewalls- 1 Proxy
D Nur explizit erlaubte Programme dürfen ausgeführt werden

4 Deutschland Quizfrage 7962 - Was ist der Unterschied zwischen Disaster Recovery (DR) und Business Continuity (BC)?
A Regelmäßige Passwortänderung
B Wöchentlicher Virenscan
C DR ist Teil von BC und fokussiert Technologie-Wiederherstellung
D Installation neuer Firewalls

5 Deutschland Quizfrage 7949 - Sie erhalten eine E-Mail mit Absender: Telekom mit folgendem Wortlaut: Ihre Kontodaten müssen auf das neue rTAN-Verfahren umgestellt werden. Klicken Sie auf den folgenden Link und geben Ihre Kontaktdaten ein - Ist diese E-Mail...
A Anzeige bei der Kripo einreichen
B gefälscht
C über das Darknet Kontakt aufnehmen und die geforderte Summe per Bitcoins zahlen. So erhalte ich den Entschlüsselungs-Key
D die befallenen Geräte -platt machen-

6 Deutschland Quizfrage 7989 - Was ist eine Cold Site im Notfallkonzept?
A Ein Standort für alte Backups
B Ein leerstehendes Gebäude mit notwendiger Infrastruktur (Strom- Netz)
C Ein Rechenzentrum ohne Klimatisierung
D Ein Server nur für Testzwecke

7 Deutschland Quizfrage 7966 - Was unterscheidet ein Intrusion Detection System (IDS) von einem Intrusion Prevention System (IPS)?
A IPS blockiert aktive Angriffe
B Passwörter müssen kurz sein
C Alle Benutzer haben volle Admin-Rechte
D Daten dürfen nicht geteilt werden

8 Deutschland Quizfrage 7994 - Welche Rolle spielt die Trennung von Aufgaben (Separation of Duties) im Notfall?
A Reduziert die Notwendigkeit von Passwörtern
B Wird im Notfall ignoriert
C Verhindert- dass eine Einzelperson alle Wiederherstellungsschritte ausführen kann
D Erhöht die Geschwindigkeit der Wiederherstellung

9 Deutschland Quizfrage 7965 - Welche Vorteile bieten Hardware-Sicherheitsschlüssel (z.B. FIDO/YubiKey)?
A IDS kann nicht aktualisiert werden
B IDS ist nur für Server
C Sehr starker Schutz vor Phishing
D IPS ist eine Art Antivirus

10 Deutschland Quizfrage 7999 - Wie werden Restrisiken behandelt?
A Sie werden ignoriert
B Sie werden automatisch durch die Versicherung übernommen
C Sie müssen durch neue Maßnahmen eliminiert werden
D Sie werden von der Geschäftsführung bewusst akzeptiert und dokumentiert

11 Deutschland Quizfrage 7997 - Welche Rolle spielt die Dokumentation im Notfallkonzept?
A Sie ist die Grundlage für alle Handlungsanweisungen und Prozesse
B Sie ist nur für das IT-Personal relevant
C Sie dient nur der Ablage für Prüfer
D Sie muss nicht regelmäßig aktualisiert werden

12 Deutschland Quizfrage 7957 - Warum sind regelmäßige Penetrationstests im Unternehmen wichtig?
A Führt zu mehr Updates
B Benötigt spezielle Hardware
C Verlangsamt den PC
D Simulieren Angriffe- um echte Schwachstellen zu finden

13 Deutschland Quizfrage 7954 - Welche Annahme trifft eine Zero-Trust-Architektur?
A Proxy arbeitet schneller
B Vertraue niemandem- weder intern noch extern
C VPN ist immer kostenlos
D Proxy schützt vor Viren

14 Deutschland Quizfrage 7995 - Was ist ein KRITIS-Betreiber?
A Eine Bezeichnung für Systemadministratoren
B Betreiber eines Rechenzentrums
C Ein externer IT-Dienstleister
D Betreiber Kritischer Infrastrukturen (z.B. Energie- Gesundheit)

15 Deutschland Quizfrage 7977 - Welche Maßnahmen können im Schadenfall ergriffen werden
A Servicevertrag 24x7 mit 8h Wiederherstellung
B SQL-Sicherung alle 15 Min- Bandsicherung: Verfahrensbeschreibung- was im Datenbankcrashfall zu tun ist
C keine Absicherung
D Versicherung in Anspruch nehmen- um den finanziellen Schaden zu begrenzen

16 Deutschland Quizfrage 7969 - Was besagt die 3-2-1 Regel für Backups?
A Angriff auf das Unternehmensnetzwerk
B Massen-E-Mail an zufällige Adressen
C Phishing über Telefonanrufe
D 3 Kopien- 2 unterschiedliche Medien- 1 Kopie Offsite

17 Deutschland Quizfrage 7942 - Ich rufe über www.grc.com einen Portscan von meinem PC auf. Dieser meldet Port 135- Port 25 und Port 110 als offen.
A Ports- die Trojaner benutzen- um sich einzuschleichen sind dort standardmäßig von extern zugänglich
B Sie schützt nur vor Viren- nicht vor Trojanern
C Die Firewall wird durch den Trojaner automatisch deaktiviert
D Eine Firewall schafft- wenn sie richtig konfiguriert ist- Abhilfe

18 Deutschland Quizfrage 7967 - Was bedeutet das Prinzip des geringsten Privilegs (-Least Privilege-)?
A Nur Microsoft-Programme sind erlaubt
B Benutzer erhalten nur die minimal benötigten Rechte
C Alle Programme außer den bekannten Viren sind erlaubt
D Unbekannte Programme werden automatisch deinstalliert

19 Deutschland Quizfrage 7938 - Welche Programme haben das höchste Gefahrenpotential für Hacker und sollten immer auf dem aktuellen Stand sein?
A Ich öffne alle Mailanhänge immer nur durch Doppelklick auf die Datei
B Outlook 2003 schützt mich optimal vor Makroviren
C Adobe Flash Player
D Ich öffne nur Anhänge ohne Programmdateien (also nur PDF) und nur von mir bekannter Herkunft

20 Deutschland Quizfrage 7941 - Wo müssen Sicherheitspatches und Service-Packs installiert werden?
A Ich sollte die T-Online-Software neu installieren
B Nicht schlimm- denn all diese Ports müssen vom Internet aus erreichbar sein
C auf den Servern
D Das Installieren eines Virenscanners beseitigt das Problem

21 Deutschland Quizfrage 7984 - Welches BSI-Dokument regelt die Anforderungen an das Notfallmanagement im IT-Grundschutz?
A B 3.1: Server
B DER.4: Notfallmanagement
C A 4.3: Cloud-Nutzung
D M 1.2: Physische Sicherheit

22 Deutschland Quizfrage 7985 - Wie oft sollte ein Notfallkonzept realistisch getestet werden?
A Gar nicht- wenn das Konzept gut dokumentiert ist
B Alle fünf Jahre
C Mindestens einmal jährlich
D Nur bei größeren IT-Änderungen

23 Deutschland Quizfrage 7936 - Was muß ich bei der Virenschutz-Software beachten?
A gar nicht
B Regelmäßige Updates (Signaturen) und Aktualisierungen (Programmupdates) einspielen
C einmal pro Quartal
D einmal pro Monat

24 Deutschland Quizfrage 7971 - Nach welchen Vorgaben orientiert sich das Notfall-Konzept
A NSA
B BSA
C TÜV
D BSI

25 Deutschland Quizfrage 7945 - Was kann ich beim Surfen tun- um das Risiko eines Angriffs zu senken?
A Ich drohe per Mailantwort mit Klage
B Ich ändere meine Mailadresse regelmäßig
C Nur vertrauenswürdige Seiten aufrufen
D Ich verschlüssele über ein Javascript alle E-Mail-Adressen auf meiner Homepage

26 Deutschland Quizfrage 7934 - Kreuzen Sie die Internetzugänge an- die eine Grundsicherheit gegen Angriffe von außen mit Bordmitteln der Geräte bieten
A Windows xp verwenden. Das Betriebssystem hat keine Sicherheitslücken mehr
B Das Windows/System Verzeichnis löschen
C Eine Virenschutz-Software installieren (z. B. Kaspersky Business Select)
D CISCO-PIX Router mit Konfiguration

27 Deutschland Quizfrage 7960 - Was ist der Zweck von DNS over HTTPS (DoH)?
A WEP
B Verschlüsselung der DNS-Abfragen
C WPA2-TKIP
D WPA

28 Deutschland Quizfrage 7933 - Welche Forderungen im Bereich Gebäude lassen sich aus den Anhängen zu §9 BDSG ableiten?
A Barracuda Networks F-Serie Appliance
B T-Mobile oder vodafone Mobile Connect Software
C Internet-Freigabe auf dem PC
D Serverraum abschließen und Zugang regeln/dokumentieren

29 Deutschland Quizfrage 7959 - Sollten Passwörter in Unternehmen regelmäßig (z.B. alle 90 Tage) geändert werden?
A Nein- nur bei Kompromittierung
B Blockierung von Pop-ups
C Beschleunigung des Internets
D Erkennung von Ransomware

30 Deutschland Quizfrage 7955 - Worin liegt der Hauptunterschied zwischen VPN und Proxy-Server?
A Datenbank für Schwachstellen
B VPN verschlüsselt den gesamten Datenverkehr auf Betriebssystemebene
C Tool zur E-Mail-Verschlüsselung
D Firewall-Typ für kleine Büros

Mit der Nutzung dieses Formulars erklären Sie sich mit der Speicherung und Verarbeitung Ihrer Daten durch diese Website (siehe Datenschutz) einverstanden.

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)