Prüfung IT-Sicherheits-Check

Im Testat „IT-Sicherheits-Check“ wurde der Status Ihres Unternehmens auf BSI Grundschutz und PS 330 ermittelt. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Nach dem Abschicken stellt der Webserver Ihnen ein Prüfungszertifikat aus.

Beginnen Sie Ihre Prüfung mit 30 Fragen. Ihr Name erscheint nach der Prüfung auf dem Zertifikat. Nach dem Absenden wird Ihnen Ihr Prüfungszertifikat angezeigt. Drucken Sie es gern als PDF. Beachten Sie die Hinweise zur DSGVO. Viel Erfolg! Kategorie: BSIGRUNDSCHUTZ

Ihr Name bitte* Prüfungs-Zeit:

1 Deutschland Quizfrage 7949 - Sie erhalten eine E-Mail mit Absender: Telekom mit folgendem Wortlaut: Ihre Kontodaten müssen auf das neue rTAN-Verfahren umgestellt werden. Klicken Sie auf den folgenden Link und geben Ihre Kontaktdaten ein - Ist diese E-Mail...
A die befallenen Geräte -platt machen-
B über das Darknet Kontakt aufnehmen und die geforderte Summe per Bitcoins zahlen. So erhalte ich den Entschlüsselungs-Key
C Anzeige bei der Kripo einreichen
D gefälscht

2 Deutschland Quizfrage 7974 - Welchen Nutzen hat das Konzept
A Nachweis gegenüber dem Verbandsprüfer über Compliance und Konformität zu Anforderungen aus PS 330
B Entlastung der Geschäftsleitung in Haftungsfragen
C Information für die Feuerwehr
D Nachweis gegenüber der Versicherung- welche Maßnahmen getroffen sind

3 Deutschland Quizfrage 7955 - Worin liegt der Hauptunterschied zwischen VPN und Proxy-Server?
A VPN verschlüsselt den gesamten Datenverkehr auf Betriebssystemebene
B Datenbank für Schwachstellen
C Tool zur E-Mail-Verschlüsselung
D Firewall-Typ für kleine Büros

4 Deutschland Quizfrage 7961 - Welcher Verschlüsselungsstandard ist derzeit der sicherste für WLAN?
A BC ist Teil von DR
B WPA3
C BC fokussiert nur Firewalls
D DR fokussiert nur Backups

5 Deutschland Quizfrage 7980 - Was bedeutet die Abkürzung RTO im Notfallmanagement?
A Recovery Time Objective (Wiederanlaufzeit-Ziel)
B Risk Treatment Option
C Resource Transfer Oversight
D Real Time Operations

6 Deutschland Quizfrage 7996 - Was ist eine Warm Site?
A Ein Raum für Notfallschulungen
B Ein Serverraum mit erhöhter Temperatur
C Ein Backup-Laufwerk mit langsamer Schreibgeschwindigkeit
D Ein Ersatzzentrum- das Technik- aber keine aktuellen Daten hat

7 Deutschland Quizfrage 7971 - Nach welchen Vorgaben orientiert sich das Notfall-Konzept
A TÜV
B NSA
C BSI
D BSA

8 Deutschland Quizfrage 7948 - Wie werden die Erpressungs-Trojaner (Verschlüsselungstrojaner) auch bezeichnet?
A Sie ist nur dann echt- wenn keine Kundennummer drin steht
B Die Telekom verwendet keine rTAN-Verfahren
C echt
D Ransomware

9 Deutschland Quizfrage 7956 - Was ist ein SIEM-System (Security Information and Event Management)?
A Optimieren die Netzwerkleistung
B Ersetzen den Virenscanner
C Erstellen automatisch Backups
D Sicherheitslösung zur Korrelation von Ereignisdaten

10 Deutschland Quizfrage 7952 - Was ist ein Patch-Management-System?
A Prozess zur systematischen Verteilung von Software-Updates
B Verwaltung von Benutzerrechten
C Automatisierte Backup-Erstellung
D Erkennung von Viren

11 Deutschland Quizfrage 7947 - Was bezeichnet man unter dem Begriff -Phishing--
A Randomware
B Betrügerisches Erschleichen von Benutzerdaten- PINs- TANs
C Adware
D Scareware

12 Deutschland Quizfrage 7966 - Was unterscheidet ein Intrusion Detection System (IDS) von einem Intrusion Prevention System (IPS)?
A Passwörter müssen kurz sein
B IPS blockiert aktive Angriffe
C Daten dürfen nicht geteilt werden
D Alle Benutzer haben volle Admin-Rechte

13 Deutschland Quizfrage 7975 - Welches Konzept arbeitet dem Notfallkonzept zu bzw. sollte als Basis genommen werden
A IT-Sicherheitscheck nach TÜV- BSI und PS 330
B IT-Führerschein
C DIN-Vorschrift für Kabel
D Zertifizierung eines Systemkoordinators

14 Deutschland Quizfrage 7931 - Welche Grundausstattung ist für Serverräume notwendig?
A Leichtbauwände mit brandhemmender Füllung mindestens F30
B Leitungsführungen in und aus dem Raum mit brandhemmendem Füllmaterial
C Antistatischer Bodenbelag
D Temperaturüberwachung

15 Deutschland Quizfrage 7941 - Wo müssen Sicherheitspatches und Service-Packs installiert werden?
A Das Installieren eines Virenscanners beseitigt das Problem
B auf den Servern
C Ich sollte die T-Online-Software neu installieren
D Nicht schlimm- denn all diese Ports müssen vom Internet aus erreichbar sein

16 Deutschland Quizfrage 7960 - Was ist der Zweck von DNS over HTTPS (DoH)?
A Verschlüsselung der DNS-Abfragen
B WPA
C WPA2-TKIP
D WEP

17 Deutschland Quizfrage 7979 - Spielt die jeweilige anzunehmende Ausfallzeit eine Rolle
A Nein
B Nur für kleine Unternehmen
C Nur für KRITIS-Betreiber
D Ja

18 Deutschland Quizfrage 7972 - Welche Szenarien werden bewertet
A Totalausfall (K-Fall)
B Krankheit eines Mitarbeiters
C Ausfall eines Virtualisierungs-Hosts
D Ausfall der Telefon-Anlage

19 Deutschland Quizfrage 7977 - Welche Maßnahmen können im Schadenfall ergriffen werden
A keine Absicherung
B Versicherung in Anspruch nehmen- um den finanziellen Schaden zu begrenzen
C SQL-Sicherung alle 15 Min- Bandsicherung: Verfahrensbeschreibung- was im Datenbankcrashfall zu tun ist
D Servicevertrag 24x7 mit 8h Wiederherstellung

20 Deutschland Quizfrage 7987 - Welche der folgenden Strategien gehört zur Risikobehandlung im Notfallmanagement?
A Risikotransfer (z.B. durch Versicherung)
B Risikokommunikation
C Risikogenerierung
D Risikoakzeptanz

21 Deutschland Quizfrage 7982 - Welche Achsen hat eine typische Risikomatrix?
A Mitarbeiterzahl und IT-Budget
B Server-Last und Netzwerkbandbreite
C Wiederanlaufzeit und Recovery Point
D Eintrittswahrscheinlichkeit und Schadensausmaß

22 Deutschland Quizfrage 7946 - Wie schütze ich mich gegen SPAM (unerwünschte Werbemails)?-
A Einkaufen im Netz
B Bonbons mit Pfefferminzgeschmack
C Verfilmen von Daten auf Mikrofilm zur Archivierung
D Ich installiere Outlook 2003 oder Exchange Server 2003 . Die haben beide eingebaute SPAMFilter

23 Deutschland Quizfrage 7988 - Was ist eine Hot Site im Notfallkonzept?
A Ein ungekühlter Serverraum
B Ein sofort einsatzbereites Ersatzzentrum
C Ein alter- ungenutzter Server
D Ein Archiv für Sicherungsbänder

24 Deutschland Quizfrage 7933 - Welche Forderungen im Bereich Gebäude lassen sich aus den Anhängen zu §9 BDSG ableiten?
A Serverraum abschließen und Zugang regeln/dokumentieren
B Barracuda Networks F-Serie Appliance
C Internet-Freigabe auf dem PC
D T-Mobile oder vodafone Mobile Connect Software

25 Deutschland Quizfrage 7942 - Ich rufe über www.grc.com einen Portscan von meinem PC auf. Dieser meldet Port 135- Port 25 und Port 110 als offen.
A Eine Firewall schafft- wenn sie richtig konfiguriert ist- Abhilfe
B Die Firewall wird durch den Trojaner automatisch deaktiviert
C Sie schützt nur vor Viren- nicht vor Trojanern
D Ports- die Trojaner benutzen- um sich einzuschleichen sind dort standardmäßig von extern zugänglich

26 Deutschland Quizfrage 7990 - Was ist ein Incident Response Plan (IRP)?
A Ein detaillierter Plan zur Reaktion auf Cyber-Sicherheitsvorfälle
B Ein System zur Überwachung der Serverauslastung
C Ein Plan zur Mitarbeiterverpflegung im Notfall
D Ein Dokument zur Netzwerk-Konfiguration

27 Deutschland Quizfrage 7938 - Welche Programme haben das höchste Gefahrenpotential für Hacker und sollten immer auf dem aktuellen Stand sein?
A Ich öffne nur Anhänge ohne Programmdateien (also nur PDF) und nur von mir bekannter Herkunft
B Outlook 2003 schützt mich optimal vor Makroviren
C Ich öffne alle Mailanhänge immer nur durch Doppelklick auf die Datei
D Adobe Flash Player

28 Deutschland Quizfrage 7986 - Welche Organisationseinheit ist meist für die Genehmigung des Notfallkonzepts verantwortlich?
A Der Betriebsrat
B Der IT-Leiter
C Der Datenschutzbeauftragte
D Die Geschäftsführung/Institutionsleitung

29 Deutschland Quizfrage 7968 - Was ist eine Anwendungs-Whitelisting-Strategie?
A 3 Passwörter- 2-Faktor-Auth- 1 Admin
B 3 Tage alte Backups- 2 Server- 1 externe Festplatte
C 3 Virenscanner- 2 Firewalls- 1 Proxy
D Nur explizit erlaubte Programme dürfen ausgeführt werden

30 Deutschland Quizfrage 7959 - Sollten Passwörter in Unternehmen regelmäßig (z.B. alle 90 Tage) geändert werden?
A Nein- nur bei Kompromittierung
B Blockierung von Pop-ups
C Beschleunigung des Internets
D Erkennung von Ransomware

Mit der Nutzung dieses Formulars erklären Sie sich mit der Speicherung und Verarbeitung Ihrer Daten durch diese Website (siehe Datenschutz) einverstanden.

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)