[2026] GAQM ISO 27001 : 2013 ISMS - Certified Lead Auditor (ISO-ISMS-LA Deutsch Version)

문제1

Im Falle eines Vorfalls zur Informationssicherheit sind die Rollen und Verantwortlichkeiten der Systembenutzer zu beachten, mit Ausnahme von:

A. Verdächtige oder bekannte Vorfälle bei Entdeckung durch den Servicedesk melden

B. Bewahren Sie gegebenenfalls Beweise auf

C. Machen Sie die Details zu Informationssicherheitsvorfällen allen Mitarbeitern bekannt

D. Bei Bedarf mit Ermittlungspersonal zusammenarbeiten

정답: C

문제2

Vor ein paar Jahren haben Sie Ihr Unternehmen gegründet, das inzwischen von 1 auf 20 Mitarbeiter angewachsen ist. Die Informationen Ihres Unternehmens sind immer mehr wert und die Zeiten, in denen Sie selbst die Kontrolle behalten konnten, sind vorbei.
Sie wissen, dass Sie Maßnahmen ergreifen müssen, aber was sollten sie sein? Sie stellen einen Berater ein, der Ihnen rät, mit einer qualitativen Risikoanalyse zu beginnen.
Was ist eine qualitative Risikoanalyse?

A. Diese Analyse basiert auf Szenarien und Situationen und liefert eine subjektive Sicht auf die möglichen Bedrohungen.

B. Diese Analyse folgt einer genauen statistischen Wahrscheinlichkeitsberechnung, um den genauen durch Schäden verursachten Verlust zu berechnen.

정답: A

문제3

Integrität von Daten bedeutet

A. Genauigkeit und Vollständigkeit der Daten

B. Daten sollten jederzeit sichtbar sein

C. Auf Daten sollte nur von den richtigen Personen zugegriffen werden

정답: A

문제4

Was machen wir in ACT - Aus dem PDCA-Zyklus?

A. Ergreifen Sie Maßnahmen, um die Prozessleistung kontinuierlich zu überwachen

B. Ergreifen Sie Maßnahmen, um die Leistung der Mitarbeiter kontinuierlich zu verbessern

C. Ergreifen Sie Maßnahmen, um die Prozessleistung kontinuierlich zu überwachen

D. Ergreifen Sie Maßnahmen, um die Prozessleistung kontinuierlich zu verbessern

정답: D

문제5

CMM steht für?

A. Kapazitätsreife-Matrix

B. Capability Maturity Model

C. Fähiges reifes Modell

D. Capability Maturity Matrix

정답: B

문제6

Der Computerraum ist durch einen Passleser geschützt. Nur die Systemverwaltungsabteilung hat einen Pass.
Um welche Art von Sicherheitsmaßnahme handelt es sich?

A. eine logische Sicherheitsmaßnahme

B. eine physische Sicherheitsmaßnahme

C. eine korrigierende Sicherheitsmaßnahme

D. eine repressive Sicherheitsmaßnahme

정답: B

문제7

Was ist Social Engineering?

A. Eine Gruppenplanung für eine soziale Aktivität in der Organisation

B. Erstellen einer Situation, in der ein Dritter vertrauliche Informationen von Ihnen erhält

C. Die Organisation, die eine Aktivität zum Wohl der Nachbarschaft plant

정답: B

문제8

Informationssicherheit ist eine Frage des Aufbaus und der Wartung von ________.

A. Firewalls

B. Schutz

C. Vertrauen

D. Vertraulichkeit

정답: C

문제9

Welche Bedrohung könnte auftreten, wenn keine physischen Maßnahmen ergriffen werden?

A. Hacker betreten das Unternehmensnetzwerk

B. Nicht autorisierte Personen, die vertrauliche Dateien anzeigen

C. Vertrauliche Ausdrucke bleiben auf dem Drucker

D. Ein Server wird wegen Überhitzung heruntergefahren

정답: D

문제10

Ein Mitarbeiter, der wegen Missbrauchs des Internets, wie z. B. P2P-Dateifreigabe oder Video- / Audio-Streaming, strafbar ist, erhält keine Warnung für die Begehung einer solchen Handlung, sondern direkt eine IR.

A. Falsch

B. Richtig

정답: B

GAQM ISO 27001 : 2013 ISMS - Certified Lead Auditor (ISO-ISMS-LA Deutsch Version) - ISO-ISMS-LA Deutsch무료 덤프문제 풀어보기

우리와 연락하기

유용한 링크

최신 업데이트