Prüfung IT-Sicherheits-Check

Beginnen Sie Ihre Prüfung mit 30 Fragen. Ihr Name erscheint nach der Prüfung auf dem Zertifikat. Nach dem Absenden wird Ihnen Ihr Prüfungszertifikat angezeigt. Drucken Sie es gern als PDF. Beachten Sie die Hinweise zur DSGVO. Viel Erfolg! Kategorie: BSIGRUNDSCHUTZ

1 Deutschland   Quizfrage 7985 - Wie oft sollte ein Notfallkonzept realistisch getestet werden?

  A   Gar nicht- wenn das Konzept gut dokumentiert ist
  B   Mindestens einmal jährlich
  C   Alle fünf Jahre
  D   Nur bei größeren IT-Änderungen

2 Deutschland   Quizfrage 7999 - Wie werden Restrisiken behandelt?

  A   Sie müssen durch neue Maßnahmen eliminiert werden
  B   Sie werden von der Geschäftsführung bewusst akzeptiert und dokumentiert
  C   Sie werden ignoriert
  D   Sie werden automatisch durch die Versicherung übernommen

3 Deutschland   Quizfrage 7988 - Was ist eine Hot Site im Notfallkonzept?

  A   Ein sofort einsatzbereites Ersatzzentrum
  B   Ein Archiv für Sicherungsbänder
  C   Ein ungekühlter Serverraum
  D   Ein alter- ungenutzter Server

4 Deutschland   Quizfrage 7948 - Wie werden die Erpressungs-Trojaner (Verschlüsselungstrojaner) auch bezeichnet?

  A   Die Telekom verwendet keine rTAN-Verfahren
  B   echt
  C   Ransomware
  D   Sie ist nur dann echt- wenn keine Kundennummer drin steht

5 Deutschland   Quizfrage 7935 - Welche Dinge muß ich tun- damit der PC- mit dem ich arbeite- eine Grundsicherheit gegen Würmer- Viren und Trojaner hat?

  A   Alle bekannten und verfügbaren Sicherheitspatches für das Betriebssystem herunterladen und installieren
  B   Vor dem Surfen im Internet Virenschutzsoftware deaktivieren
  C   Wiederkehrend eine Komplettüberprüfung des Systems durchführen
  D   Kontrollieren- ob der Echtzeitschutz aktiviert ist (Virusscan-Icon in der Taskleiste sichtbar)

6 Deutschland   Quizfrage 7930 - Welche Füllung muss ein Feuerlöscher für Server-Ausstattung haben?

  A   Kohlendioxid
  B   Klimagerät mit Entfeuchtung
  C   Grill mit Smoker
  D   Rauchmelder

7 Deutschland   Quizfrage 7953 - Was ist die Funktion eines Honeypots in der IT-Sicherheit?

  A   Anlocken und Analysieren von Angreifern
  B   Alle internen Geräte sind sicher
  C   Alle Nutzer sind vertrauenswürdig
  D   Virenscanner sind ausreichend

8 Deutschland   Quizfrage 7986 - Welche Organisationseinheit ist meist für die Genehmigung des Notfallkonzepts verantwortlich?

  A   Der IT-Leiter
  B   Der Betriebsrat
  C   Der Datenschutzbeauftragte
  D   Die Geschäftsführung/Institutionsleitung

9 Deutschland   Quizfrage 7939 - Sicherer Umgang mit E-Mail-Anhängen unter Outlook. Welche Antworten sind korrekt?

  A   Hotfixes- Security-Patches für die von mir verwendete Ofice-Version laden und installieren
  B   Die MSO2016.DLL löschen- denn sie enthält fehlerhaften Code
  C   Ich öffne gar keine Anhänge in Outlook- sondern speichere sie zunächst ab und scanne sie auf Viren
  D   Die Sicherheits-Stufe auf Niedrig stellen

10 Deutschland   Quizfrage 7944 - Welche zusätzlichen Mechanismen erhöhen die Sicherheit?

  A   ich verzichte auf Downloads aus dem Internet
  B   Einen Werbefilter installieren
  C   Ein Proxy- denn dieser läßt nur bestimmte Dienste nach außen zu
  D   einen anonymen Proxy verwenden

11 Deutschland   Quizfrage 7958 - Warum ist die Nutzung von Admin-Rechten für die tägliche Arbeit problematisch?

  A   Ja- dies ist gesetzlich vorgeschrieben
  B   Nur für Administratoren
  C   Ja- es erhöht die Komplexität
  D   Erhöht das Schadenspotential bei Malware-Befall

12 Deutschland   Quizfrage 7955 - Worin liegt der Hauptunterschied zwischen VPN und Proxy-Server?

  A   Tool zur E-Mail-Verschlüsselung
  B   Firewall-Typ für kleine Büros
  C   VPN verschlüsselt den gesamten Datenverkehr auf Betriebssystemebene
  D   Datenbank für Schwachstellen

13 Deutschland   Quizfrage 7950 - Was mache ich bestenfalls nach einem Verschlüsselungs-Trojaner Befall. Meine Dokumente sind bereits verschlüssselt.

  A   Macht Passwörter unnötig
  B   Spart Speicherkapazität
  C   Das letzte Backup restaurieren
  D   Verlangsamt Hackerangriffe

14 Deutschland   Quizfrage 7952 - Was ist ein Patch-Management-System?

  A   Verwaltung von Benutzerrechten
  B   Erkennung von Viren
  C   Automatisierte Backup-Erstellung
  D   Prozess zur systematischen Verteilung von Software-Updates

15 Deutschland   Quizfrage 7982 - Welche Achsen hat eine typische Risikomatrix?

  A   Mitarbeiterzahl und IT-Budget
  B   Eintrittswahrscheinlichkeit und Schadensausmaß
  C   Wiederanlaufzeit und Recovery Point
  D   Server-Last und Netzwerkbandbreite

16 Deutschland   Quizfrage 7934 - Kreuzen Sie die Internetzugänge an- die eine Grundsicherheit gegen Angriffe von außen mit Bordmitteln der Geräte bieten

  A   Windows xp verwenden. Das Betriebssystem hat keine Sicherheitslücken mehr
  B   Eine Virenschutz-Software installieren (z. B. Kaspersky Business Select)
  C   Das Windows/System Verzeichnis löschen
  D   CISCO-PIX Router mit Konfiguration

17 Deutschland   Quizfrage 7949 - Sie erhalten eine E-Mail mit Absender: Telekom mit folgendem Wortlaut: Ihre Kontodaten müssen auf das neue rTAN-Verfahren umgestellt werden. Klicken Sie auf den folgenden Link und geben Ihre Kontaktdaten ein - Ist diese E-Mail...

  A   die befallenen Geräte -platt machen-
  B   gefälscht
  C   über das Darknet Kontakt aufnehmen und die geforderte Summe per Bitcoins zahlen. So erhalte ich den Entschlüsselungs-Key
  D   Anzeige bei der Kripo einreichen

18 Deutschland   Quizfrage 8000 - Was ist ein ISMS nach ISO 27001?

  A   Integrierter Systemmanagement-Server
  B   Internes Sicherheits-Monitoring-System
  C   Internationales Speichermedium
  D   Informationssicherheits-Managementsystem

19 Deutschland   Quizfrage 7941 - Wo müssen Sicherheitspatches und Service-Packs installiert werden?

  A   Das Installieren eines Virenscanners beseitigt das Problem
  B   Nicht schlimm- denn all diese Ports müssen vom Internet aus erreichbar sein
  C   Ich sollte die T-Online-Software neu installieren
  D   auf den Servern

20 Deutschland   Quizfrage 7962 - Was ist der Unterschied zwischen Disaster Recovery (DR) und Business Continuity (BC)?

  A   DR ist Teil von BC und fokussiert Technologie-Wiederherstellung
  B   Wöchentlicher Virenscan
  C   Installation neuer Firewalls
  D   Regelmäßige Passwortänderung

21 Deutschland   Quizfrage 7997 - Welche Rolle spielt die Dokumentation im Notfallkonzept?

  A   Sie dient nur der Ablage für Prüfer
  B   Sie ist die Grundlage für alle Handlungsanweisungen und Prozesse
  C   Sie muss nicht regelmäßig aktualisiert werden
  D   Sie ist nur für das IT-Personal relevant

22 Deutschland   Quizfrage 7960 - Was ist der Zweck von DNS over HTTPS (DoH)?

  A   WPA
  B   Verschlüsselung der DNS-Abfragen
  C   WEP
  D   WPA2-TKIP

23 Deutschland   Quizfrage 7995 - Was ist ein KRITIS-Betreiber?

  A   Ein externer IT-Dienstleister
  B   Betreiber eines Rechenzentrums
  C   Betreiber Kritischer Infrastrukturen (z.B. Energie- Gesundheit)
  D   Eine Bezeichnung für Systemadministratoren

24 Deutschland   Quizfrage 7936 - Was muß ich bei der Virenschutz-Software beachten?

  A   einmal pro Quartal
  B   einmal pro Monat
  C   gar nicht
  D   Regelmäßige Updates (Signaturen) und Aktualisierungen (Programmupdates) einspielen

25 Deutschland   Quizfrage 7946 - Wie schütze ich mich gegen SPAM (unerwünschte Werbemails)?-

  A   Einkaufen im Netz
  B   Ich installiere Outlook 2003 oder Exchange Server 2003 . Die haben beide eingebaute SPAMFilter
  C   Bonbons mit Pfefferminzgeschmack
  D   Verfilmen von Daten auf Mikrofilm zur Archivierung

26 Deutschland   Quizfrage 7994 - Welche Rolle spielt die Trennung von Aufgaben (Separation of Duties) im Notfall?

  A   Verhindert- dass eine Einzelperson alle Wiederherstellungsschritte ausführen kann
  B   Wird im Notfall ignoriert
  C   Reduziert die Notwendigkeit von Passwörtern
  D   Erhöht die Geschwindigkeit der Wiederherstellung

27 Deutschland   Quizfrage 7951 - Was ist der größte Vorteil der Multi-Faktor-Authentifizierung (MFA)?

  A   Methode zur Netzwerksegmentierung
  B   Schutz vor gestohlenen Passwörtern
  C   Datenbank für Passwörter
  D   Tool zur Virenentfernung

28 Deutschland   Quizfrage 7968 - Was ist eine Anwendungs-Whitelisting-Strategie?

  A   Nur explizit erlaubte Programme dürfen ausgeführt werden
  B   3 Passwörter- 2-Faktor-Auth- 1 Admin
  C   3 Tage alte Backups- 2 Server- 1 externe Festplatte
  D   3 Virenscanner- 2 Firewalls- 1 Proxy

29 Deutschland   Quizfrage 7976 - Welche Versicherungen sind beim Notfallplan relevant

  A   Kaskoschutz
  B   Kleintier-Haftpflichversicherung
  C   Unfallversicherung
  D   Feuer-Betriebsunterbrechungsversicherung

30 Deutschland   Quizfrage 7987 - Welche der folgenden Strategien gehört zur Risikobehandlung im Notfallmanagement?

  A   Risikoakzeptanz
  B   Risikokommunikation
  C   Risikotransfer (z.B. durch Versicherung)
  D   Risikogenerierung