Prüfung IT-Sicherheits-Check

Beginnen Sie Ihre Prüfung mit 30 Fragen. Ihr Name erscheint nach der Prüfung auf dem Zertifikat. Nach dem Absenden wird Ihnen Ihr Prüfungszertifikat angezeigt. Drucken Sie es gern als PDF. Beachten Sie die Hinweise zur DSGVO. Viel Erfolg! Kategorie: BSIGRUNDSCHUTZ

1 Deutschland   Quizfrage 7987 - Welche der folgenden Strategien gehört zur Risikobehandlung im Notfallmanagement?

  A   Risikokommunikation
  B   Risikoakzeptanz
  C   Risikotransfer (z.B. durch Versicherung)
  D   Risikogenerierung

2 Deutschland   Quizfrage 7949 - Sie erhalten eine E-Mail mit Absender: Telekom mit folgendem Wortlaut: Ihre Kontodaten müssen auf das neue rTAN-Verfahren umgestellt werden. Klicken Sie auf den folgenden Link und geben Ihre Kontaktdaten ein - Ist diese E-Mail...

  A   Anzeige bei der Kripo einreichen
  B   gefälscht
  C   die befallenen Geräte -platt machen-
  D   über das Darknet Kontakt aufnehmen und die geforderte Summe per Bitcoins zahlen. So erhalte ich den Entschlüsselungs-Key

3 Deutschland   Quizfrage 7946 - Wie schütze ich mich gegen SPAM (unerwünschte Werbemails)?-

  A   Ich installiere Outlook 2003 oder Exchange Server 2003 . Die haben beide eingebaute SPAMFilter
  B   Einkaufen im Netz
  C   Bonbons mit Pfefferminzgeschmack
  D   Verfilmen von Daten auf Mikrofilm zur Archivierung

4 Deutschland   Quizfrage 7968 - Was ist eine Anwendungs-Whitelisting-Strategie?

  A   3 Passwörter- 2-Faktor-Auth- 1 Admin
  B   3 Tage alte Backups- 2 Server- 1 externe Festplatte
  C   3 Virenscanner- 2 Firewalls- 1 Proxy
  D   Nur explizit erlaubte Programme dürfen ausgeführt werden

5 Deutschland   Quizfrage 7963 - Was ist ein Security Awareness Training?

  A   Schulung der Mitarbeiter über Sicherheitsrisiken
  B   Mindestanforderungen an Firewalls
  C   Richtlinien für Cloud-Speicher
  D   Regeln für E-Mail-Verschlüsselung

6 Deutschland   Quizfrage 7995 - Was ist ein KRITIS-Betreiber?

  A   Ein externer IT-Dienstleister
  B   Betreiber eines Rechenzentrums
  C   Eine Bezeichnung für Systemadministratoren
  D   Betreiber Kritischer Infrastrukturen (z.B. Energie- Gesundheit)

7 Deutschland   Quizfrage 7954 - Welche Annahme trifft eine Zero-Trust-Architektur?

  A   VPN ist immer kostenlos
  B   Proxy schützt vor Viren
  C   Vertraue niemandem- weder intern noch extern
  D   Proxy arbeitet schneller

8 Deutschland   Quizfrage 7966 - Was unterscheidet ein Intrusion Detection System (IDS) von einem Intrusion Prevention System (IPS)?

  A   Alle Benutzer haben volle Admin-Rechte
  B   Passwörter müssen kurz sein
  C   IPS blockiert aktive Angriffe
  D   Daten dürfen nicht geteilt werden

9 Deutschland   Quizfrage 7975 - Welches Konzept arbeitet dem Notfallkonzept zu bzw. sollte als Basis genommen werden

  A   IT-Sicherheitscheck nach TÜV- BSI und PS 330
  B   DIN-Vorschrift für Kabel
  C   Zertifizierung eines Systemkoordinators
  D   IT-Führerschein

10 Deutschland   Quizfrage 7951 - Was ist der größte Vorteil der Multi-Faktor-Authentifizierung (MFA)?

  A   Schutz vor gestohlenen Passwörtern
  B   Tool zur Virenentfernung
  C   Methode zur Netzwerksegmentierung
  D   Datenbank für Passwörter

11 Deutschland   Quizfrage 7931 - Welche Grundausstattung ist für Serverräume notwendig?

  A   Leichtbauwände mit brandhemmender Füllung mindestens F30
  B   Temperaturüberwachung
  C   Antistatischer Bodenbelag
  D   Leitungsführungen in und aus dem Raum mit brandhemmendem Füllmaterial

12 Deutschland   Quizfrage 7958 - Warum ist die Nutzung von Admin-Rechten für die tägliche Arbeit problematisch?

  A   Ja- es erhöht die Komplexität
  B   Ja- dies ist gesetzlich vorgeschrieben
  C   Nur für Administratoren
  D   Erhöht das Schadenspotential bei Malware-Befall

13 Deutschland   Quizfrage 7959 - Sollten Passwörter in Unternehmen regelmäßig (z.B. alle 90 Tage) geändert werden?

  A   Blockierung von Pop-ups
  B   Beschleunigung des Internets
  C   Erkennung von Ransomware
  D   Nein- nur bei Kompromittierung

14 Deutschland   Quizfrage 7989 - Was ist eine Cold Site im Notfallkonzept?

  A   Ein Standort für alte Backups
  B   Ein Rechenzentrum ohne Klimatisierung
  C   Ein leerstehendes Gebäude mit notwendiger Infrastruktur (Strom- Netz)
  D   Ein Server nur für Testzwecke

15 Deutschland   Quizfrage 7965 - Welche Vorteile bieten Hardware-Sicherheitsschlüssel (z.B. FIDO/YubiKey)?

  A   IDS kann nicht aktualisiert werden
  B   IPS ist eine Art Antivirus
  C   Sehr starker Schutz vor Phishing
  D   IDS ist nur für Server

16 Deutschland   Quizfrage 7980 - Was bedeutet die Abkürzung RTO im Notfallmanagement?

  A   Resource Transfer Oversight
  B   Risk Treatment Option
  C   Recovery Time Objective (Wiederanlaufzeit-Ziel)
  D   Real Time Operations

17 Deutschland   Quizfrage 7936 - Was muß ich bei der Virenschutz-Software beachten?

  A   einmal pro Quartal
  B   gar nicht
  C   einmal pro Monat
  D   Regelmäßige Updates (Signaturen) und Aktualisierungen (Programmupdates) einspielen

18 Deutschland   Quizfrage 7962 - Was ist der Unterschied zwischen Disaster Recovery (DR) und Business Continuity (BC)?

  A   DR ist Teil von BC und fokussiert Technologie-Wiederherstellung
  B   Wöchentlicher Virenscan
  C   Installation neuer Firewalls
  D   Regelmäßige Passwortänderung

19 Deutschland   Quizfrage 7971 - Nach welchen Vorgaben orientiert sich das Notfall-Konzept

  A   BSA
  B   BSI
  C   NSA
  D   TÜV

20 Deutschland   Quizfrage 7940 - Ich habe Microsoft Office im Einsatz. Was muß ich tun- um das Office abzusichern?

  A   auf den Notebooks
  B   auf den Smartphones
  C   auf allen Arbeitsstationen
  D   Das aktuelle Service-Pack oder Cumulative Update- sobald verfügbar- von der Microsoft-Seite laden und installieren

21 Deutschland   Quizfrage 7972 - Welche Szenarien werden bewertet

  A   Krankheit eines Mitarbeiters
  B   Ausfall eines Virtualisierungs-Hosts
  C   Totalausfall (K-Fall)
  D   Ausfall der Telefon-Anlage

22 Deutschland   Quizfrage 7985 - Wie oft sollte ein Notfallkonzept realistisch getestet werden?

  A   Nur bei größeren IT-Änderungen
  B   Alle fünf Jahre
  C   Mindestens einmal jährlich
  D   Gar nicht- wenn das Konzept gut dokumentiert ist

23 Deutschland   Quizfrage 7932 - Welche Brandschutzmaßnahmen sind für Serverräume zu treffen?

  A   Datensicherung durchführen
  B   Virenscanner auf allen Servern installieren
  C   T30 Tür
  D   Administrative Kennwörter mit BSI Mindestsicherheit ausstatten

24 Deutschland   Quizfrage 7986 - Welche Organisationseinheit ist meist für die Genehmigung des Notfallkonzepts verantwortlich?

  A   Der Betriebsrat
  B   Der IT-Leiter
  C   Der Datenschutzbeauftragte
  D   Die Geschäftsführung/Institutionsleitung

25 Deutschland   Quizfrage 7933 - Welche Forderungen im Bereich Gebäude lassen sich aus den Anhängen zu §9 BDSG ableiten?

  A   T-Mobile oder vodafone Mobile Connect Software
  B   Internet-Freigabe auf dem PC
  C   Barracuda Networks F-Serie Appliance
  D   Serverraum abschließen und Zugang regeln/dokumentieren

26 Deutschland   Quizfrage 7983 - Was ist eine BIA (Business Impact Analysis)?

  A   Analyse der Netzwerkleistung
  B   Test der IT-Sicherheitspatches
  C   Analyse der Auswirkungen eines Ausfalls auf Geschäftsprozesse
  D   Überprüfung der Mitarbeiterzufriedenheit

27 Deutschland   Quizfrage 7974 - Welchen Nutzen hat das Konzept

  A   Entlastung der Geschäftsleitung in Haftungsfragen
  B   Nachweis gegenüber der Versicherung- welche Maßnahmen getroffen sind
  C   Nachweis gegenüber dem Verbandsprüfer über Compliance und Konformität zu Anforderungen aus PS 330
  D   Information für die Feuerwehr

28 Deutschland   Quizfrage 7950 - Was mache ich bestenfalls nach einem Verschlüsselungs-Trojaner Befall. Meine Dokumente sind bereits verschlüssselt.

  A   Spart Speicherkapazität
  B   Macht Passwörter unnötig
  C   Verlangsamt Hackerangriffe
  D   Das letzte Backup restaurieren

29 Deutschland   Quizfrage 7982 - Welche Achsen hat eine typische Risikomatrix?

  A   Mitarbeiterzahl und IT-Budget
  B   Wiederanlaufzeit und Recovery Point
  C   Eintrittswahrscheinlichkeit und Schadensausmaß
  D   Server-Last und Netzwerkbandbreite

30 Deutschland   Quizfrage 7952 - Was ist ein Patch-Management-System?

  A   Prozess zur systematischen Verteilung von Software-Updates
  B   Verwaltung von Benutzerrechten
  C   Automatisierte Backup-Erstellung
  D   Erkennung von Viren