[2026] EC-COUNCIL EC-Council Certified CISO (CCISO) (712-50 Deutsch Version)

문제1

Was ist der GRÖSSTE Unterschied zwischen Vorschriften und Normen?

A. Die Standards umfassen auch Vorschriften

B. Verordnungen werden durch die in Gesetzen vorgesehene Befugnis durchsetzbar gemacht.

C. Die Vorschriften müssen vom Unternehmen geprüft und genehmigt werden.

D. Die Nichteinhaltung von Standards wird mit Geldstrafen geahndet.

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제2

Welche der folgenden Punkte ist am wichtigsten im Umgang mit einem Informationssicherheits-Lenkungsausschuss:

A. Schließen Sie eine Mischung aus Mitgliedern aus verschiedenen Abteilungen und Mitarbeiterebenen ein.

B. Lassen Sie sich bei jedem Treffen von einem Anbieter über neue Trends und Produkte informieren.

C. Stellen Sie sicher, dass Sicherheitsrichtlinien und -verfahren überprüft und genehmigt wurden.

D. Überprüfen Sie alle früheren Audit- und Compliance-Berichte.

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제3

Der Leiter eines Security Operations Center (SOC) wird darüber informiert, dass eine Datenbank mit hochsensiblen Unternehmensstrategieinformationen angegriffen wird. Daten wurden gestohlen und der Datenbankserver wurde vom Netz getrennt. Wer muss über diesen Vorfall informiert werden?

A. Der Dateninhaber

B. Interne Revision

C. Regulierungsbehörden

D. Alle Führungskräfte

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제4

Bob wartet mit einer Kiste in der Nähe einer gesicherten Tür. Er wartet, bis ein Mitarbeiter auf die gesicherte Tür zugeht und mit der Spezialkarte in den Sperrbereich des Zielunternehmens gelangt. Gerade als der Angestellte die Tür öffnet, geht Bob auf den Angestellten zu (der immer noch die Kiste hält) und bittet den Angestellten, die Tür offen zu halten, damit er eintreten kann. Was ist der beste Weg, um die Social-Engineering-Aktivität des Tailgating zu untergraben?

A. Stellen Sie eine Schein-Videokamera neben dem speziellen Kartenleser neben der Sicherheitstür auf

B. Bringen Sie neben dem speziellen Kartenlesegerät neben der sicheren Tür ein Schild mit der Aufschrift „kein Auffahren“ an

C. Stellen Sie Sonderkarten für den Zutritt zu sicheren Türen im Unternehmen aus und geben Sie eine einmalige kurze Beschreibung der Verwendung der Sonderkarte

D. Informieren Sie alle Mitarbeiter regelmäßig über die physischen Sicherheitsrichtlinien des Unternehmens und setzen Sie diese durch

정답: D

문제5

Eine Person in Ihrem Sicherheitsteam ruft Sie nachts an und informiert Sie, dass eine Ihrer Webanwendungen möglicherweise durch eine Cross-Site-Scripting-Schwachstelle angegriffen wird. Wie geht's?

A. Sagen Sie ihm, er soll den Incident-Response-Prozess aufrufen

B. Sagen Sie ihm, er soll den Server herunterfahren

C. Sag ihm, er soll die Polizei rufen

D. Sagen Sie ihm, er soll das Problem analysieren, die Beweise aufbewahren und eine vollständige Analyse und einen Bericht vorlegen

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제6

Szenario: Ihr Unternehmen verfügt über viele verschlüsselte Telekommunikationsverbindungen für seinen weltweiten Betrieb. Die physische Verteilung symmetrischer Schlüssel an alle Standorte hat sich als administrativ aufwändig erwiesen, aber symmetrische Schlüssel werden anderen Alternativen vorgezogen.
Wie können Sie den Verwaltungsaufwand für die Verteilung symmetrischer Schlüssel für Ihren Arbeitgeber reduzieren?

A. Verwenden Sie an beiden Enden einen selbst generierten Schlüssel, um die Verteilung zu vermeiden

B. Verwenden Sie die Zertifizierungsstelle, um private Schlüssel zu verteilen

C. Verschlüsseln Sie den Schlüssel symmetrisch und verwenden Sie dann die asymmetrische Verschlüsselung, um ihn zu entschlüsseln

D. Verwenden Sie asymmetrische Verschlüsselung für die automatisierte Verteilung des symmetrischen Schlüssels

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제7

Szenario: Ihre Organisation verwendet Single Sign-On (nur Benutzername und Kennwort), um Ihren Mitarbeitern den Zugriff auf Organisationssysteme und -daten zu erleichtern. Die Berechtigung zu einzelnen Systemen und Datenbanken wird von Vorgesetzten und Dateneigentümern geprüft und genehmigt, um sicherzustellen, dass nur zugelassenes Personal bestimmte Anwendungen verwenden oder Informationen abrufen kann. Alle Mitarbeiter haben Zugriff auf ihre eigenen Personalinformationen, einschließlich der Möglichkeit, ihre Bankverbindung und Kontoinformationen sowie andere persönliche Daten über die Employee Self-Service-Anwendung zu ändern. Alle Mitarbeiter haben Zugriff auf das Organisations-VPN.
Welche Art von Kontrolle wird von Vorgesetzten und Dateneigentümern implementiert?

A. Verwaltung

B. Verwaltung

C. Technisch

D. Betriebsbereit

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제8

Welche Organisationsstruktur kombiniert die funktionale und die Projektstruktur, um eine Mischung aus beidem zu schaffen?

A. Projekt

B. Zusammengesetzt

C. Matrix

D. Traditionell

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제9

Welche der folgenden Aufgaben gehört zu den Hauptaufgaben des Risikomanagements innerhalb des Sicherheitsprogramms?

A. Erstellung und Kommunikation von Leistungskennzahlen

B. Koordinierung der Zeitpläne für Risikobewertungen

C. Erstellung und Genehmigung von Risikominderungsmaßnahmen

D. Festlegung der Risikobereitschaft der Organisation

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제10

Szenario: Ihre Unternehmenssysteme werden seit mehr als einer Woche ständig von fremden IP-Adressen untersucht und angegriffen. Ihr Sicherheitsteam und Ihre Sicherheitsinfrastruktur haben sich unter der Belastung gut bewährt. Sie sind zuversichtlich, dass Ihre Verteidigung dem Test standgehalten hat, aber es gehen Gerüchte um, dass sensible Kundendaten gestohlen wurden und nun von kriminellen Elementen im Internet verkauft werden. Während Ihrer Untersuchung der angeblichen Kompromittierung stellen Sie fest, dass Daten kompromittiert wurden, und Sie haben das Repository gestohlener Daten auf einem Server entdeckt, der sich im Ausland befindet. Ihr Team hat nun vollen Zugriff auf die Daten auf dem fremden Server.
Welche Maßnahmen sollten Sie ZUERST ergreifen?

A. Vertrag mit einer Kreditauskunftei über kostenpflichtige Überwachungsdienste für betroffene Kunden

B. Wenden Sie sich an Ihre örtliche Strafverfolgungsbehörde

C. Beraten Sie sich mit anderen C-Level-Führungskräften, um einen Aktionsplan zu entwickeln

D. Zerstöre das Depot gestohlener Daten

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제11

Sie sind der Chief Information Security Officer einer großen, multinationalen Bank und vermuten, dass ein Token-Verwaltungsprozess für die Zwei-Faktor-Authentifizierung einen Fehler aufweist. Welche der folgenden Vorgehensweisen ist Ihre BESTE Vorgehensweise?

A. Führen Sie eine gründliche Risikobewertung der aktuellen Implementierung durch, um die Systemfunktionen zu bestimmen

B. Überprüfen Sie, ob der Inhalt des Sicherheitsbewusstseinsprogramms Informationen über die potenzielle Schwachstelle enthält

C. Schicken Sie einen Bericht an Ihre Kollegen in der Geschäftsleitung und die Eigentümer der Geschäftseinheiten, in dem Sie Ihren Verdacht detailliert beschreiben

D. Programmbesitz bestimmen, um kompensierende Kontrollen zu implementieren

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제12

Eine Geschäftseinheit Ihres Unternehmens plant die Einführung einer neuen Technologie, die gegen Informationssicherheitsstandards verstößt. Was wäre als Sicherheitsverantwortlicher Ihre beste Vorgehensweise?

A. Erstellen Sie eine Ausnahme für 6 Monate und lassen Sie das Unternehmen anschließend Ausnahmeverlängerungen anfordern.

B. Führen Sie eine Risikoanalyse durch und stellen Sie die Ergebnisse dem Unternehmen zur Entscheidungsfindung zur Verfügung.

C. Die bestehenden Sicherheitsstandards durchsetzen und die Bereitstellung des neuen Systems blockieren

D. Sicherstellen, dass die Standards mit dem neuen System übereinstimmen

정답: B

설명: (Fast2test 회원만 볼 수 있음)

EC-COUNCIL EC-Council Certified CISO (CCISO) (712-50 Deutsch Version) - 712-50 Deutsch무료 덤프문제 풀어보기

우리와 연락하기

유용한 링크

최신 업데이트