CISM Deutsch 無料問題集「ISACA Certified Information Security Manager (CISM Deutsch Version)」

（A）Die Geschäftsleitung unterstützt die Richtlinien.

（B）Die Richtlinien orientieren sich an den bewährten Vorgehensweisen der Branche.

（C）Die Richtlinien werden jährlich aktualisiert.

（D）Stellenbeschreibungen beinhalten die Anforderung, Sicherheitsrichtlinien zu lesen.

（A）Klassifizieren Sie die Daten neu und erhöhen Sie die Sicherheitsstufe, um dem Geschäftsrisiko zu begegnen.

（B）Leiten Sie das Problem für eine Empfehlung an die interne Revision weiter.

（C）Weisen Sie die entsprechenden Systembesitzer an, die Daten neu zu klassifizieren.

（D）Führen Sie eine Risikobewertung durch und leiten Sie die Ergebnisse an die Dateneigentümer weiter.

（A）Analysieren Sie die Auswirkungen auf das Geschäft.

（B）Identifizieren Sie die Wiederherstellungszeitziele (RTOs).

（C）Entwickeln Sie den Testplan.

（D）Definieren Sie die Rollen des Reaktionsteams.

（A）Nutzen Sie ein branchenweit anerkanntes Framework für das Risikomanagement.

（B）Verwenden Sie einen prozessbasierten Ansatz zur Klassifizierung von Informationswerten.

（C）Bieten Sie Schulungen zur Sensibilisierung der Vorstandsmitglieder für Sicherheitsthemen an.

（D）Richten Sie einen Lenkungsausschuss für Informationssicherheit ein.

（A）Implementieren Sie eine Richtlinie und einen Standard für mobile Geräte.

（B）Fordern Sie von Ihren Mitarbeitern, eine wirksame Anti-Malware-App zu installieren.

（C）Implementieren Sie eine Mobile Device Management (MDM)-Lösung.

（D）Schulen Sie Ihre Mitarbeiter im Umgang mit sicheren Mobilgeräten.

（A）Verhindern Sie, dass sich Vorfälle wiederholen.

（B）Bewerten Sie die Sicherheitslage der Organisation.

（C）Identifizieren Sie nicht geminderte Risiken.

（D）Unterstützen Sie Unternehmensinvestitionen in die Sicherheit.

（A）Charta des Informationssicherheitsprogramms

（B）Service Level Agreements (SLAs)

（C）Geschäftskontinuitätsplan (BCP)

（D）Geschäftsauswirkungsanalyse (BIA)

（A）Effektive Sicherheit eliminiert Risiken für das Unternehmen.

（B）Übernehmen Sie ein anerkanntes Framework mit Metriken.

（C）Sicherheit unterstützt und schützt das Geschäft.

（D）Sicherheit ist ein Geschäftsprodukt und kein Prozess.

（A）Die Mitglieder werden regelmäßig rotiert.

（B）Die Mitglieder sind Eigentümer geschäftlicher Risiken.

（C）Die Mitglieder verfügen über Kenntnisse im Bereich Informationssicherheitskontrollen.

（D）Mitglieder repräsentieren Funktionen in der gesamten Organisation.

（A）Identifizieren Sie Richtlinienänderungen, um ein erneutes Auftreten zu verhindern.

（B）Ermitteln Sie, warum der Vorfall aufgetreten ist.

（C）Bestimmen Sie, wie der Vorfallbehandlungsprozess verbessert werden kann.

（D）Ermitteln Sie die Kosten, die der Vorfall für das Unternehmen verursacht.

（A）Benachrichtigen Sie die Rechtsabteilung.

（B）Führen Sie eine Lückenanalyse durch.

（C）Bestimmen Sie die Geschäftsunterbrechung.

（D）Führen Sie ein Benchmarking durch.

（A）Scannen Sie die gesamte Anwendung mit einem Tool zum Scannen von Schwachstellen.

（B）Führen Sie Sicherheitscodeüberprüfungen für die gesamte Anwendung durch.

（C）Überwachen Sie den Internetverkehr auf das Austreten vertraulicher Informationen.

（D）Führen Sie die Anwendung von einem Konto mit hohen Berechtigungen auf einem Testsystem aus.

（A）Reduzieren Sie das Risiko, indem Sie den Datensatz anonymisieren.

（B）Reduzieren Sie das Risiko, indem Sie die Kundennamen im Datensatz verschlüsseln.

（C）Akzeptieren Sie das Risiko, da der Nutzen die möglichen Folgen übersteigt.

（D）Übertragen Sie das Risiko, indem Sie eine Versicherung abschließen.

（A）Protokollüberwachung

（B）Antivirensoftware

（C）Patchverwaltung

（D）Einbruchserkennung

（A）Angemessene Sicherheitsfinanzierung

（B）Robustes Vorfallreaktionsprogramm

（C）Starke Unterstützung durch das obere Management

（D）Gomputer-basiertes Training