CISSP-ISSMP - Information Systems Security Management Professional (CISSP-ISSMP Deutsch Version)

Question 1

Das Management hat Sie gebeten, eine Risikoprüfung durchzuführen und über die Ergebnisse zu berichten. Bonny, ein Mitglied des Projektteams fragt Sie, was ein Risikoaudit ist. Was sagst du Bonny?

A. Ein Risikoaudit ist eine Überprüfung aller noch nicht eingetretenen Risiken und ihrer Eintrittswahrscheinlichkeit.

B. Ein Risikoaudit ist eine Prüfung aller Risiken, die im Projekt aufgetreten sind, und ihrer tatsächlichen Auswirkungen auf Kosten und Zeit.

C. Ein Risikoaudit ist eine Überprüfung aller Risikowahrscheinlichkeiten und -auswirkungen für die Risiken, die im Projekt noch vorhanden, aber noch nicht eingetreten sind.

D. Ein Risikoaudit ist eine Überprüfung der Wirksamkeit der Risikoreaktionen im Umgang mit identifizierten Risiken und ihren Grundursachen sowie der Wirksamkeit des Risikomanagementprozesses.

Correct Answer: D

Question 2

Welche der folgenden Aussagen erklärt am besten, wie die Verschlüsselung im Internet funktioniert?

A. Die Verschlüsselung ermöglicht autorisierten Benutzern den Zugriff auf Websites, die Online-Shopping anbieten.

B. Verschlüsselung hilft bei der Transaktionsverarbeitung durch E-Commerce-Server im Internet.

C. Die Verschlüsselung validiert einen Benutzernamen und ein Passwort, bevor Informationen an den Webserver gesendet werden.

D. Bei der Verschlüsselung werden Informationen mithilfe spezifischer Algorithmen mit einer Zahlenfolge, einem sogenannten Schlüssel, verschlüsselt.

Correct Answer: D

Question 3

DIACAP gilt für die Erfassung, den Betrieb und die Aufrechterhaltung jedes DoD-Systems, das seit Dezember 1997 nicht klassifizierte oder geheime Informationen sammelt, speichert, überträgt oder verarbeitet. Welche Phasen werden von DIACAP identifiziert? Jede richtige Antwort stellt eine vollständige Lösung dar. Wähle alle, die zutreffen.

A. Re-Akkreditierung

B. Identifikation

C. Systemdefinition

D. Überprüfung

E. Validierung

F. Akkreditierung

Correct Answer: A,C,D,E

Question 4

Welche der folgenden Zutrittskontrollmodelle werden im gewerblichen Bereich eingesetzt? Jede richtige Antwort stellt eine vollständige Lösung dar. Wähle zwei.

A. Clark-Biba-Modell

B. Bell-LaPadula-Modell

C. Clark-Wilson-Modell

D. Biba-Modell

Correct Answer: C,D

Question 5

Welcher der folgenden Schritte ist der erste Schritt bei der Entwicklung einer Informationssicherheitsstrategie?

A. Führen Sie eine technische Schwachstellenbewertung durch.

B. Analysieren Sie die aktuelle Geschäftsstrategie.

C. Führen Sie eine Business-Impact-Analyse durch.

D. Bewerten Sie den aktuellen Grad des Sicherheitsbewusstseins.

Correct Answer: B

Question 6

Welcher der folgenden Prozesse ist ein strukturierter Ansatz für den Übergang von Einzelpersonen, Teams und Organisationen von einem aktuellen Zustand in einen gewünschten zukünftigen Zustand?

A. Änderungsmanagement

B. Beschaffungsmanagement

C. Risikomanagement

D. Konfigurationsmanagement

Correct Answer: A

Question 7

Welches der folgenden BCP-Teams bietet den anderen Teams administrative Unterstützung und dient als Nachrichtenzentrale für die Website zur Benutzerwiederherstellung?

A. Administratives Support-Team

B. Notfalleinsatzteam

C. Datenvorbereitungs- und Aufzeichnungsteam

D. Sicherheitsteam

Correct Answer: A

Question 8

Sie sind der Netzwerkadministrator eines Softwareunternehmens. Aufgrund der Art der Geschäftstätigkeit Ihres Unternehmens verfügen Sie über eine beträchtliche Anzahl sehr computeraffiner Benutzer. Sie haben jedoch dennoch beschlossen, den Zugriff jedes Benutzers nur auf die für seine Arbeit erforderlichen Ressourcen zu beschränken, anstatt den technischen Benutzern (z. B. technischem Support und Softwareentwicklungspersonal) einen umfassenderen Zugriff zu gewähren. Wofür ist das ein Beispiel?

A. Das Prinzip der maximalen Kontrolle.

B. Schlechtes Ressourcenmanagement.

C. Richtige Verwendung einer ACL.

D. Das Prinzip der geringsten Privilegien.

Correct Answer: D

Question 9

Welche der folgenden Aussagen spiegeln die „Präambel des Ethikkodex“ im „(ISC)2-Ethikkodex“ wider? Jede richtige Antwort stellt eine vollständige Lösung dar. Wähle alle, die zutreffen.

A. Die Sicherheit des Gemeinwesens und die Pflicht gegenüber unseren Auftraggebern und untereinander erfordern, dass wir uns an die höchsten ethischen Verhaltensstandards halten und dafür gesorgt werden, dass wir sie einhalten.

B. Den Berufsstand fördern und schützen.

C. Die strikte Einhaltung dieses Kodex ist eine Voraussetzung für die Zertifizierung.

D. Bieten Sie den Schulleitern sorgfältigen und kompetenten Service.

Correct Answer: A,C

Question 10

Welche der folgenden Aussagen beschreibt die Konsequenzen des Disaster-Recovery-Plan-Tests am besten?

A. Wenn beim Test keine Mängel festgestellt wurden, ist der Plan wahrscheinlich perfekt.

B. Der Plan sollte nicht geändert werden, unabhängig von den Testergebnissen.

C. Die Testergebnisse sollten geheim gehalten werden.

D. Wenn beim Test keine Mängel festgestellt wurden, war der Test wahrscheinlich fehlerhaft.

Correct Answer: D

ISC CISSP-ISSMP - Information Systems Security Management Professional (CISSP-ISSMP Deutsch Version) - CISSP-ISSMP Deutsch Exam Practice Test

Latest Update

Useful Links

Contact Us