Prüfung IT-Sicherheits-Check

Beginne Deine Prüfung mit 30 Fragen. Dein Name erscheint nach der Prüfung auf dem Zertifikat. Nach dem Absenden das Prüfungszertifikat hier angezeigt. Es kann als PDF-Datei ausgedruckt werden. Beachte die Hinweise zur DSGVO. Viel Erfolg! Kategorie: BSIGRUNDSCHUTZ

1 Deutschland   Quizfrage 7968 - Was ist eine Anwendungs-Whitelisting-Strategie?

  A   3 Virenscanner- 2 Firewalls- 1 Proxy
  B   3 Tage alte Backups- 2 Server- 1 externe Festplatte
  C   Nur explizit erlaubte Programme dürfen ausgeführt werden
  D   3 Passwörter- 2-Faktor-Auth- 1 Admin

2 Deutschland   Quizfrage 8000 - Was ist ein ISMS nach ISO 27001?

  A   Internes Sicherheits-Monitoring-System
  B   Internationales Speichermedium
  C   Informationssicherheits-Managementsystem
  D   Integrierter Systemmanagement-Server

3 Deutschland   Quizfrage 7982 - Welche Achsen hat eine typische Risikomatrix?

  A   Eintrittswahrscheinlichkeit und Schadensausmaß
  B   Mitarbeiterzahl und IT-Budget
  C   Wiederanlaufzeit und Recovery Point
  D   Server-Last und Netzwerkbandbreite

4 Deutschland   Quizfrage 7946 - Wie schütze ich mich gegen SPAM (unerwünschte Werbemails)?-

  A   Ich installiere Outlook 2003 oder Exchange Server 2003 . Die haben beide eingebaute SPAMFilter
  B   Einkaufen im Netz
  C   Verfilmen von Daten auf Mikrofilm zur Archivierung
  D   Bonbons mit Pfefferminzgeschmack

5 Deutschland   Quizfrage 7980 - Was bedeutet die Abkürzung RTO im Notfallmanagement?

  A   Resource Transfer Oversight
  B   Risk Treatment Option
  C   Real Time Operations
  D   Recovery Time Objective (Wiederanlaufzeit-Ziel)

6 Deutschland   Quizfrage 7987 - Welche der folgenden Strategien gehört zur Risikobehandlung im Notfallmanagement?

  A   Risikoakzeptanz
  B   Risikogenerierung
  C   Risikokommunikation
  D   Risikotransfer (z.B. durch Versicherung)

7 Deutschland   Quizfrage 7994 - Welche Rolle spielt die Trennung von Aufgaben (Separation of Duties) im Notfall?

  A   Erhöht die Geschwindigkeit der Wiederherstellung
  B   Verhindert- dass eine Einzelperson alle Wiederherstellungsschritte ausführen kann
  C   Wird im Notfall ignoriert
  D   Reduziert die Notwendigkeit von Passwörtern

8 Deutschland   Quizfrage 7974 - Welchen Nutzen hat das Konzept

  A   Nachweis gegenüber dem Verbandsprüfer über Compliance und Konformität zu Anforderungen aus PS 330
  B   Entlastung der Geschäftsleitung in Haftungsfragen
  C   Nachweis gegenüber der Versicherung- welche Maßnahmen getroffen sind
  D   Information für die Feuerwehr

9 Deutschland   Quizfrage 7978 - Die Risikobewertung nach Punkten erfolgt auf einer Skala von

  A   1-100 Prozent
  B   1-10 mit 10 hohem Risiko
  C   1.6 nach Schulnotenprinzip
  D   10-1 mit 10 geringem Risiko

10 Deutschland   Quizfrage 7955 - Worin liegt der Hauptunterschied zwischen VPN und Proxy-Server?

  A   Firewall-Typ für kleine Büros
  B   Tool zur E-Mail-Verschlüsselung
  C   Datenbank für Schwachstellen
  D   VPN verschlüsselt den gesamten Datenverkehr auf Betriebssystemebene

11 Deutschland   Quizfrage 7965 - Welche Vorteile bieten Hardware-Sicherheitsschlüssel (z.B. FIDO/YubiKey)?

  A   Sehr starker Schutz vor Phishing
  B   IDS kann nicht aktualisiert werden
  C   IDS ist nur für Server
  D   IPS ist eine Art Antivirus

12 Deutschland   Quizfrage 7995 - Was ist ein KRITIS-Betreiber?

  A   Ein externer IT-Dienstleister
  B   Betreiber eines Rechenzentrums
  C   Betreiber Kritischer Infrastrukturen (z.B. Energie- Gesundheit)
  D   Eine Bezeichnung für Systemadministratoren

13 Deutschland   Quizfrage 7938 - Welche Programme haben das höchste Gefahrenpotential für Hacker und sollten immer auf dem aktuellen Stand sein?

  A   Ich öffne alle Mailanhänge immer nur durch Doppelklick auf die Datei
  B   Adobe Flash Player
  C   Ich öffne nur Anhänge ohne Programmdateien (also nur PDF) und nur von mir bekannter Herkunft
  D   Outlook 2003 schützt mich optimal vor Makroviren

14 Deutschland   Quizfrage 7941 - Wo müssen Sicherheitspatches und Service-Packs installiert werden?

  A   auf den Servern
  B   Ich sollte die T-Online-Software neu installieren
  C   Das Installieren eines Virenscanners beseitigt das Problem
  D   Nicht schlimm- denn all diese Ports müssen vom Internet aus erreichbar sein

15 Deutschland   Quizfrage 7984 - Welches BSI-Dokument regelt die Anforderungen an das Notfallmanagement im IT-Grundschutz?

  A   B 3.1: Server
  B   M 1.2: Physische Sicherheit
  C   A 4.3: Cloud-Nutzung
  D   DER.4: Notfallmanagement

16 Deutschland   Quizfrage 7954 - Welche Annahme trifft eine Zero-Trust-Architektur?

  A   Proxy schützt vor Viren
  B   VPN ist immer kostenlos
  C   Vertraue niemandem- weder intern noch extern
  D   Proxy arbeitet schneller

17 Deutschland   Quizfrage 7986 - Welche Organisationseinheit ist meist für die Genehmigung des Notfallkonzepts verantwortlich?

  A   Der Datenschutzbeauftragte
  B   Der Betriebsrat
  C   Die Geschäftsführung/Institutionsleitung
  D   Der IT-Leiter

18 Deutschland   Quizfrage 7959 - Sollten Passwörter in Unternehmen regelmäßig (z.B. alle 90 Tage) geändert werden?

  A   Erkennung von Ransomware
  B   Blockierung von Pop-ups
  C   Beschleunigung des Internets
  D   Nein- nur bei Kompromittierung

19 Deutschland   Quizfrage 7983 - Was ist eine BIA (Business Impact Analysis)?

  A   Überprüfung der Mitarbeiterzufriedenheit
  B   Analyse der Netzwerkleistung
  C   Test der IT-Sicherheitspatches
  D   Analyse der Auswirkungen eines Ausfalls auf Geschäftsprozesse

20 Deutschland   Quizfrage 7949 - Sie erhalten eine E-Mail mit Absender: Telekom mit folgendem Wortlaut: Ihre Kontodaten müssen auf das neue rTAN-Verfahren umgestellt werden. Klicken Sie auf den folgenden Link und geben Ihre Kontaktdaten ein - Ist diese E-Mail...

  A   die befallenen Geräte -platt machen-
  B   über das Darknet Kontakt aufnehmen und die geforderte Summe per Bitcoins zahlen. So erhalte ich den Entschlüsselungs-Key
  C   gefälscht
  D   Anzeige bei der Kripo einreichen

21 Deutschland   Quizfrage 7991 - Welche IT-Komponente ist nach einem Notfall oft am kritischsten für den schnellen Wiederanlauf?

  A   Die Lizenzverwaltung der Textverarbeitung
  B   Die WLAN-Antenne
  C   Der älteste Drucker im Büro
  D   Das Backup- und Wiederherstellungssystem

22 Deutschland   Quizfrage 7999 - Wie werden Restrisiken behandelt?

  A   Sie werden automatisch durch die Versicherung übernommen
  B   Sie werden von der Geschäftsführung bewusst akzeptiert und dokumentiert
  C   Sie werden ignoriert
  D   Sie müssen durch neue Maßnahmen eliminiert werden

23 Deutschland   Quizfrage 7973 - Ziel des Notfallkonzepts ist es

  A   Versicherungen zur finanziellen Absicherung von Schäden zu listen und zu bewerten
  B   Der Feuerwehr den Weg zum Serverraum zu öffnen
  C   die Risiken zu definieren- zu erkennen und Maßnahmen zur Abhilfe zu beschreiben
  D   bei Feuer den Mitarbeitern zu zeigen- wo die Fluchtwege sind

24 Deutschland   Quizfrage 7939 - Sicherer Umgang mit E-Mail-Anhängen unter Outlook. Welche Antworten sind korrekt?

  A   Ich öffne gar keine Anhänge in Outlook- sondern speichere sie zunächst ab und scanne sie auf Viren
  B   Die Sicherheits-Stufe auf Niedrig stellen
  C   Hotfixes- Security-Patches für die von mir verwendete Ofice-Version laden und installieren
  D   Die MSO2016.DLL löschen- denn sie enthält fehlerhaften Code

25 Deutschland   Quizfrage 7975 - Welches Konzept arbeitet dem Notfallkonzept zu bzw. sollte als Basis genommen werden

  A   IT-Führerschein
  B   IT-Sicherheitscheck nach TÜV- BSI und PS 330
  C   Zertifizierung eines Systemkoordinators
  D   DIN-Vorschrift für Kabel

26 Deutschland   Quizfrage 7967 - Was bedeutet das Prinzip des geringsten Privilegs (-Least Privilege-)?

  A   Unbekannte Programme werden automatisch deinstalliert
  B   Benutzer erhalten nur die minimal benötigten Rechte
  C   Nur Microsoft-Programme sind erlaubt
  D   Alle Programme außer den bekannten Viren sind erlaubt

27 Deutschland   Quizfrage 7985 - Wie oft sollte ein Notfallkonzept realistisch getestet werden?

  A   Alle fünf Jahre
  B   Gar nicht- wenn das Konzept gut dokumentiert ist
  C   Mindestens einmal jährlich
  D   Nur bei größeren IT-Änderungen

28 Deutschland   Quizfrage 7936 - Was muß ich bei der Virenschutz-Software beachten?

  A   gar nicht
  B   einmal pro Quartal
  C   Regelmäßige Updates (Signaturen) und Aktualisierungen (Programmupdates) einspielen
  D   einmal pro Monat

29 Deutschland   Quizfrage 7971 - Nach welchen Vorgaben orientiert sich das Notfall-Konzept

  A   TÜV
  B   NSA
  C   BSA
  D   BSI

30 Deutschland   Quizfrage 7997 - Welche Rolle spielt die Dokumentation im Notfallkonzept?

  A   Sie muss nicht regelmäßig aktualisiert werden
  B   Sie ist die Grundlage für alle Handlungsanweisungen und Prozesse
  C   Sie ist nur für das IT-Personal relevant
  D   Sie dient nur der Ablage für Prüfer