CISM Deutsch 無料問題集「ISACA Certified Information Security Manager (CISM Deutsch Version)」

（A）Für die Wiederherstellung verantwortliche Teams und Einzelpersonen wurden identifiziert

（B）Reaktions- und Wiederherstellungspläne für Vorfälle werden in einfacher Sprache dokumentiert

（C）Kopien der Wiederherstellungs- und Vorfallreaktionspläne werden außerhalb des Standorts aufbewahrt

（D）Die Risikoakzeptanz durch das Unternehmen wurde dokumentiert

（A）Bewertung der Leistung von Mitgliedern des Incident-Response-Teams

（B）Aktualisierung der wichtigsten Risikoindikatoren (KRIs)

（C）Bewertung der Effektivität der Reaktion auf Vorfälle

（D）Ausreichend detaillierte Dokumentation der durchgeführten Maßnahmen

（A）Eindämmung

（B）Gelernte Lektionen

（C）Wiederherstellung

（D）Ausrottung

（A）Einbruchserkennungssystem (IDS)

（B）Tools zum Scannen von Schwachstellen

（C）Endpoint Detection and Response (EDR)-Lösung

（D）Analyse des Benutzer- und Entitätsverhaltens

（A）Führen Sie eine Schwachstellenbewertung durch

（B）Führen Sie eine Lückenanalyse durch.

（C）Setzen Sie die Richtlinien beider Unternehmen separat um

（D）Richtlinien beider Unternehmen zusammenführen

（A）Potenzielle Einsparungen durch Sicherheits-Governance

（B）Schulungsbedarf im Bereich Sicherheitsbewusstsein

（C）Restrisikostufen

（D）Zu sicherndes Unternehmensvermögen

（A）Booten Sie die Originalfestplatte auf einem sauberen System.

（B）Erstellen Sie ein Image der Originaldaten auf neuen Medien.

（C）Duplizierte Daten vom Sicherungsmedium.

（D）Server herunterfahren und verschieben.

（A）Erzwingen Sie eine Aufgabentrennung und den Zugriff mit den geringsten Privilegien.

（B）Führen Sie unternehmensweite Schulungen zum Sicherheitsbewusstsein durch.

（C）Implementieren Sie strenge Sicherheitsrichtlinien und Kennwortkontrollen.

（D）Implementieren Sie eine Protokollierung für alle Zugriffsaktivitäten.

（A）Simulation realistischer Testszenarien

（B）Vierteljährliche Überprüfung der Testergebnisse

（C）Einbeziehung aller Geschäftsbereiche in die Tests

（D）Testen nach größeren Geschäftsänderungen

（A）Der Ransomware-Angriff ist eingedämmt

（B）Das Unternehmen kann seinen Betrieb aufnehmen

（C）Die neuesten Patches wurden angewendet.

（D）Es sind Sicherungen verfügbar.

（A）Es wurden Verstöße gemeldet.

（B）Wichtige Geschäftsprozesse wurden neu gestaltet.

（C）Das Sicherheitsrisikoprofil wurde überprüft

（D）Der Geschäftskontinuitätsplan (BCP) wurde aktualisiert.

（A）Sagen Sie voraus, in welche Richtung ein Programm verzweigt, wenn eine Option angeboten wird.

（B）Informationen zusammenstellen, Datenverkehr verfolgen und Netzwerkschwachstellen identifizieren.

（C）sich durch Fälschen der Absenderadresse illegal Zugang zu einem sicheren System verschaffen,

（D）Erfassen Sie Informationen wie Passwörter, die durch das Netzwerk übertragen werden.

（A）Angemessene Disziplinarmaßnahmen bei Benutzerfehlern

（B）Der zugrunde liegende Grund für den Benutzerfehler

（C）Nachweis früherer Vorfälle, die vom Benutzer verursacht wurden

（D）Zeitpunkt und Ort des Verstoßes

（A）Grad der Unterstützung durch die obere Führungsebene

（B）Wichtige Risikoindikatoren (KRIs)

（C）Einhaltung von Branchenvorschriften

（D）Regelmäßige Überprüfung des Risikoregisters

（A）Vorfälle werden mithilfe eines Sicherheitsinformations- und Ereignisüberwachungssystems (SIEM) identifiziert.

（B）Der Vorfallreaktionsprozess wird auf Grundlage der gewonnenen Erkenntnisse aktualisiert.

（C）Das Incident-Response-Team trifft sich regelmäßig, um die Protokolldateien zu überprüfen.

（D）Die Mitglieder des Incident-Response-Teams sind geschultes Sicherheitspersonal.