CISM Deutsch無料問題集「ISACA Certified Information Security Manager (CISM Deutsch Version)」

質問 1

Wer haftet im Folgenden für den Datenverlust im Falle eines Informationssicherheitsvorfalls bei einem Drittanbieter?

（A）Das Incident-Response-Team

（B）Der Informationssicherheitsmanager

（C）Der Dienstanbieter, der die Daten hostet

（D）Der Eigentümer der Geschäftsdaten

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

Ein Informationssicherheitsmanager erfährt durch einen Bedrohungsinformationsdienst, dass die Organisation Ziel einer neuen, schwerwiegenden Bedrohung sein könnte. Welche der folgenden Maßnahmen ist die ERSTE Vorgehensweise des Informationssicherheitsmanagers?

（A）Informieren Sie die Geschäftsleitung

（B）Führen Sie eine Lückenanalyse durch.

（C）Führen Sie ein Audit der Informationssicherheit durch.

（D）Überprüfen Sie die Relevanz der Informationen.

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

Welche der folgenden Entwicklungsphasen stellt die größte Herausforderung bei der Implementierung von Sicherheitskontrollen dar?

（A）Phase nach der Implementierung

（B）Implementierungsphase

（C）Entwurfsphase

（D）Entwicklungsphase

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

Eine Organisation hat eine Schwäche ihrer Mitarbeiter bei der Erkennung und Meldung von Cybersicherheitsvorfällen festgestellt. Obwohl Schulungsmaterialien bereitgestellt wurden, zeigen die Mitarbeiter mangelndes Interesse. Welche der folgenden Maßnahmen ist für den Informationssicherheitsmanager die BESTE?

（A）Blockieren Sie den Netzwerkzugriff, bis das Sicherheitsbewusstseinstraining abgeschlossen ist.

（B）Führen Sie eine Risikobewertung der Cybersicherheit Ihres Unternehmens durch.

（C）Holen Sie sich die Unterstützung wichtiger Interessenvertreter und Führungskräfte.

（D）Senden Sie eine E-Mail, in der Sie eine Schulung für die Mitarbeiter anordnen.

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

Ein global agierendes Unternehmen plant die Ausweitung seiner Geschäftstätigkeit auf ein neues Land mit strengeren Datenschutzbestimmungen als im Heimatland des Hauptsitzes. Welcher der folgenden Ansätze ist der BESTE, um diese neuen Anforderungen umzusetzen?

（A）Arbeiten Sie mit der Rechtsabteilung zusammen, um die lokalen gesetzlichen Anforderungen zu interpretieren und die entsprechenden Kontrollen umzusetzen.

（B）Passen Sie die unternehmensweiten Sicherheitsrichtlinien an die Vorschriften des neuen Landes an.

（C）Schließen Sie eine Cybersicherheitsversicherung ab, die potenzielle Verstöße und Vorfälle im neuen Land abdeckt.

（D）Stellen Sie sicher, dass die lokalen Vorgänge den geografischen Datenschutzgesetzen der Zentrale entsprechen.

正解：A 解答を投票する

質問 6

Welche der folgenden Strategien ist für die Eindämmung eines Distributed-Denial-of-Service-Angriffs (DDoS) praktikabel?

（A）Betroffene Server ausschalten

（B）Deaktivieren Sie vom Angreifer ausgenutzte Firewall-Ports.

（C）Blockieren Sie die vom Angreifer verwendeten IP-Adressen

（D）Leiten Sie den Datenverkehr des Angreifers um

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

Welche der folgenden Vorgehensweisen ist am besten geeignet, um Verstöße gegen Sicherheitsstandards zu beheben?

（A）Einen Prozess für Sicherheitsausnahmen aufrechterhalten.

（B）Zusätzliche Protokollierung und Überwachung der betroffenen Assets anwenden.

（C）Neue Sicherheitsstandards entwickeln.

（D）Stellen Sie die betroffenen Aktivitäten ein, bis die Sicherheitsanforderungen erfüllt sind.

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

Welches der folgenden Risiken stellt das GRÖSSTE im Zusammenhang mit der Verwendung eines automatisierten Sicherheitsinformations- und Ereignismanagementsystems (SIEM) dar?

（A）Geringe Anzahl falsch-positiver Ergebnisse

（B）Geringe Anzahl falsch-negativer Ergebnisse

（C）Hohe Anzahl falsch-negativer Ergebnisse

（D）Hohe Anzahl falsch-positiver Ergebnisse

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

Die HAUPTVERANTWORTUNG dafür, dass die Ziele eines Informationssicherheitsrahmens erreicht werden, liegt bei:

（A）der Lenkungsausschuss.

（B）der interne Revisionsleiter.

（C）)der Informationssicherheitsbeauftragte.

（D）der Vorstand.

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

Welche der folgenden Punkte wären am Hilfreichsten, wenn ein neuer Informationssicherheitsmanager eine Informationssicherheitsstrategie für eine nicht regulierte Organisation entwickelt?

（A）Strategien anderer nicht regulierter Unternehmen

（B）Geschäftliche Ziele und Vorgaben des Managements

（C）Best Practices und Kontrollempfehlungen der Branche

（D）Ergebnisse der Risikobewertung

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

Welche der folgenden Informationen ist für einen Informationssicherheitsmanager am NÜTZLICHSTEN, wenn er die Notwendigkeit feststellt, einen Vorfall an die höhere Ebene weiterzuleiten?

（A）Verfahren zum Vorfallmanagement

（B）Systemrisikobewertung

（C）Richtlinie zum Vorfallmanagement

（D）Organisatorisches Risikoregister

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

CISM Deutsch 無料問題集「ISACA Certified Information Security Manager (CISM Deutsch Version)」

弊社を連絡する

関連リンク

トップ試験