CISA Deutsch無料問題集「ISACA Certified Information Systems Auditor (CISA Deutsch Version)」

質問 1

Eine Organisation ist bereit, eine neue IT-Lösung bestehend aus mehreren Modulen zu implementieren. Das letzte Modul aktualisiert die verarbeiteten Daten in der Datenbank. Welche der folgenden Feststellungen sollte für den IS-Auditor von größter Bedeutung sein?

（A）Fehlen eines Datenwörterbuchs

（B）Fehlende Eingabevalidierung

（C）Fehlen eines formellen Änderungsgenehmigungsprozesses

（D）Verwendung schwacher Verschlüsselung

正解：B 解答を投票する

質問 2

Welche der folgenden Verschlüsselungsmethoden bietet die BESTE WLAN-Sicherheit?

（A）Datenverschlüsselungsstandard (DES)

（B）Wired Equivalent Privacy (WEP)

（C）Wi-Fi Protected Access 3 (WPA3)

（D）Secure Sockets Layer (SSL)

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

Welche der folgenden Möglichkeiten ist die BESTE, um sicherzustellen, dass neue IT-Implementierungen den Prinzipien und Anforderungen der Unternehmensarchitektur (EA) entsprechen?

（A）Führen Sie obligatorische Überprüfungen der IT-Implementierungen nach der Implementierung durch

（B）Führen Sie EA-Überprüfungen als Teil des Change Advisory Boards durch

（C）Dokumentieren Sie die Sicherheitsansicht als Teil der EA

（D）Berücksichtigen Sie die Anliegen der Stakeholder bei der Definition der EA

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

Welche der folgenden Maßnahmen würde die willkürliche Anwendung eines Patches am BESTEN verhindern?

（A）Eingerichtete Wartungsfenster

（B）Datenbank-Zugriffskontrolle

（C）Änderungsverwaltung

（D）Netzwerkbasierte Zugriffskontrollen

正解：C 解答を投票する

質問 5

Welcher der folgenden Gründe ist der HAUPTGRUNDLÄUFER für die Durchführung einer Risikobewertung?

（A）Um die Übereinstimmung mit der Business Impact Analysis (BIA) sicherzustellen

（B）Zur Unterstützung der Budgetzuweisung für Risikominderungskontrollen

（C）Zur Einhaltung gesetzlicher Anforderungen

（D）Zur Ermittlung des aktuellen Risikoprofils

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

Eine Organisation hat beschlossen, zur Unterstützung strategischer Entscheidungen ein Data Warehouse mit Quelldaten aus mehreren unterschiedlichen Systemen aufzubauen.
Welche der folgenden Möglichkeiten ist die BESTE, um die Richtigkeit und Vollständigkeit der Daten sicherzustellen, die zur Unterstützung von Geschäftsentscheidungen verwendet werden?

（A）Die Quelldaten werden im Data Warehouse geändert, um vertrauliche oder sensible Informationen zu entfernen.

（B）Die Quelldaten werden vor dem Laden in das Data Warehouse standardisiert und bereinigt.

（C）Die Quelldaten sind so vorselektiert, dass sie bereits das gewünschte Geschäftsentscheidungsergebnis der Geschäftsleitung unterstützen.

（D）Die Quelldaten stammen aus dem aktuellen Betriebsjahr, so dass irrelevante Daten aus früheren Jahren nicht einbezogen werden.

正解：B 解答を投票する

質問 7

Ein IS-Auditor stellt fest, dass Firewalls veraltet sind und von den Anbietern nicht unterstützt werden. Welche der folgenden Maßnahmen sollte der Auditor als NÄCHSTES ergreifen?

（A）Melden Sie die Sicherheitslage der Organisation.

（B）Bestimmen Sie das Risiko, die Firewall nicht zu ersetzen.

（C）Bestimmen Sie den Wert der Firewall.

（D）Melden Sie die mildernden Maßnahmen.

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

Bei einer Überprüfung stellt ein IS-Auditor fest, dass Unternehmensbenutzer von jedem internetfähigen Webbrowser aus auf Cloud-basierte Anwendungen und Daten zugreifen können. Welche der folgenden Empfehlungen ist die BESTE, die der Auditor empfiehlt, um unbefugten Zugriff zu verhindern?

（A）Implementieren Sie eine Multi-Faktor-Authentifizierung.

（B）Implementieren Sie ein Intrusion Detection System (IDS).

（C）Aktualisieren Sie Sicherheitsrichtlinien und -verfahren.

（D）Nutzen Sie auf allen Computergeräten starke Anti-Malware-Kontrollen.

正解：A 解答を投票する

質問 9

Bei der Überprüfung der Funktionalität eines Intrusion Detection Systems (IDS) sollte der IS-Auditor vor allem auf Folgendes achten:

（A）Die erkannten Ereignisse haben zugenommen

（B）Es wurden Falschmeldungen gemeldet

（C）tatsächliche Angriffe wurden nicht identifiziert

（D）legitime Pakete, die vom System blockiert werden, haben zugenommen

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

Bei der Überprüfung eines Produktionsplans stellt ein IS-Auditor fest, dass ein Mitarbeiter die vorgeschriebenen Betriebsverfahren nicht einhält. Der NÄCHSTE Schritt des Auditors sollte sein:

（A）Stellen Sie fest, warum die Verfahren nicht befolgt wurden.

（B）Erstellen Sie ein Prüfprotokoll, in dem die Nichteinhaltung aufgeführt wird.

（C）Nehmen Sie die Nichteinhaltung in den Prüfbericht auf.

（D）Vermerken Sie die Nichteinhaltung in den Arbeitspapieren des Audits.

正解：A 解答を投票する

質問 11

Welche der folgenden Methoden ist in einer Umgebung, in der alle Programmänderungen automatisch gemeldet werden, die EFFIZIENTESTE Methode, um nicht autorisierte Änderungen an Produktionsprogrammen zu erkennen?

（A）Manuelles Vergleichen von Code in Produktionsprogrammen mit kontrollierten Kopien

（B）Regelmäßiges Ausführen und Überprüfen von Testdaten anhand von Produktionsprogrammen

（C）Überprüfen des letzten Kompilierungsdatums von Produktionsprogrammen

（D）Überprüfung der Genehmigung von Änderungen durch die Benutzerverwaltung

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

Eine effektive Aufgabentrennung in einer Online-Umgebung lässt sich am BESTEN durch die Nutzung folgender Elemente erreichen:

（A）Zugriffsberechtigungstabellen.

（B）schriftliche Verfahrenshandbücher.

（C）angemessene Aufsicht.

（D）Transaktionsprotokollierung.

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

Welches der folgenden Probleme der Geschäftsleitung könnte durch die Implementierung eines Dashboards für Sicherheitsmetriken gelöst werden?

（A）Wirksamkeit des Sicherheitsprogramms

（B）Gesamtzahl der Fehlalarme

（C）Gesamtzahl der für die Sicherheit eingeplanten Stunden

（D）Sicherheitsvorfälle im Vergleich zu Branchen-Benchmarks

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

Welche der folgenden Kennzahlen ist die BESTE, um die Abstimmung von IT- und Geschäftsstrategie zu messen?

（A）Prozentsatz der Unternehmensrisikobewertungen, die IT-bezogene Risiken beinhalten

（B）Grad der Zufriedenheit der Stakeholder mit dem Umfang der geplanten IT-Projekte

（C）Häufigkeit von Beurteilungen der Reife der Geschäftsprozessfähigkeit

（D）Prozentsatz der mit ihren IT-bezogenen Rollen zufriedenen Personen

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

Die IT-Risikobewertung einer Organisation sollte die Identifizierung folgender Punkte umfassen:

（A）Geschäftsanforderungen

（B）kompensierende Kontrollen

（C）Schwachstellen

（D）Eigentümer von Geschäftsprozessen

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

Ein IS-Prüfer möchte die ausgewählte IT-Betriebssystemsoftware einer Organisation besser verstehen.
Welche der folgenden Punkte wäre am Hilfreichsten zu überprüfen?

（A）Service Level Agreements (SLAs)

（B）IT-Audit-Berichte

（C）Satzung des Projektlenkungsausschusses

（D）Unternehmensarchitektur (EA)

正解：B 解答を投票する

質問 17

Welche der folgenden Systemangriffsmethoden wird ausgeführt, indem schädlicher Code in das Suchfeld einer anfälligen Website eingegeben wird, wodurch der Server eingeschränkte Informationen preisgibt?

（A）SQL-Injection

（B）Siteübergreifendes Scripting

（C）Denial of Service (DoS)

（D）Mann in der Mitte

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 18

Ein IS-Auditor beurteilt die IT-Strategie und -Pläne einer Organisation. Welcher der folgenden Punkte wäre am besorgniserregendsten?

（A）Es gibt keine definierte IT-Sicherheitsrichtlinie.

（B）Die Protokolle der Geschäftsstrategiebesprechungen werden nicht verteilt.

（C）Die IT ist nicht an der strategischen Geschäftsplanung beteiligt.

（D）Die Dokumentation der strategischen IT-Planung ist unzureichend.

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

CISA Deutsch 無料問題集「ISACA Certified Information Systems Auditor (CISA Deutsch Version)」

弊社を連絡する

関連リンク

トップ試験