CISSP-ISSMP Deutsch by ISC Actual Free Exam Questions And Answers

Question 1

Welche der folgenden Aussagen zur Systemhärtung sind wahr? Jede richtige Antwort stellt eine vollständige Lösung dar. Wähle zwei.

A. Wird zum Sichern eines Betriebssystems verwendet.

B. Dies kann durch Abschließen des Computerraums erreicht werden.

C. Dies kann durch die regelmäßige Installation von Service Packs und Sicherheitsupdates erreicht werden.

D. Wird zur Sicherung der Computerhardware verwendet.

Discussion 0

Correct Answer: A,C Vote an answer

Question 2

Welches der folgenden Elemente des BCP-Prozesses umfasst die Bereiche Planumsetzung, Planprüfung und laufende Planwartung sowie die Definition und Dokumentation der Kontinuitätsstrategie?

A. Entwicklung eines Business-Continuity-Plans

B. Geschäftsfolgenabschätzung

C. Umfang und Planinitiierung

D. Plangenehmigung und Umsetzung

Discussion 0

Correct Answer: A Vote an answer

Question 3

Sie arbeiten als Projektmanager in Ihrer Organisation. Sie nähern sich der Endphase der Projektdurchführung und blicken auf die letzten Aktivitäten zur Risikoüberwachung und -kontrolle. Welches der folgenden Ergebnisse ist für Ihre Projektarchive ein Ergebnis der Risikoüberwachung und -kontrolle?

A. Qualitative Risikoanalyse

B. Angeforderte Änderungen

C. Risikoaudits

D. Quantitative Risikoanalyse

Discussion 0

Correct Answer: B Vote an answer

Question 4

Welche der folgenden Methoden zur Identifizierung geeigneter BIA-Interviewpartner umfasst die Untersuchung des Organigramms des Unternehmens, um die Funktionspositionen zu verstehen?

A. Interviews mit der Geschäftsführung

B. Überlagernde Systemtechnik

C. Organisatorische Prozessmodelle

D. Überprüfungen von Organigrammen

Discussion 0

Correct Answer: D Vote an answer

Question 5

Welche der folgenden administrativen Richtlinienkontrollen sind normalerweise mit der staatlichen Klassifizierung von Materialien und der Genehmigung von Einzelpersonen für den Zugriff auf diese Materialien verbunden?

A. Muss man wissen

B. Akzeptable Verwendung

C. Aufgabentrennung

D. Sorgfaltspflicht

Discussion 0

Correct Answer: A Vote an answer

Question 6

Welches der folgenden in Australien erlassenen Gesetze oder Gesetze setzt das Verbot von Cyber-Stalking durch?

A. Anti-Cyber-Stalking-Gesetz (1999)

B. Stalking durch Electronic Communications Act (2001)

C. Stalking Amendment Act (1999)

D. Malicious Communications Act (1998)

Discussion 0

Correct Answer: C Vote an answer

Question 7

Welches der folgenden Gesetze sieht als erstes Strafen für den Ersteller von Viren, Würmern und anderen Arten von Schadcode vor, der den Computersystemen Schaden zufügt?

A. Computersicherheitsgesetz

B. Gramm-Leach-Bliley-Gesetz

C. Digital Millennium Copyright Act

D. Gesetz über Computerbetrug und -missbrauch

Discussion 0

Correct Answer: D Vote an answer

Question 8

Welche der folgenden Sicherheitskontrollen werden Sie in der Bereitstellungsphase des SDLC verwenden, um sichere Software zu erstellen? Jede richtige Antwort stellt eine vollständige Lösung dar. Wähle alle, die zutreffen.

A. Änderungs- und Konfigurationskontrolle

B. Risikoanpassungen

C. Schwachstellenbewertung und Penetrationstests

D. Sicherheitszertifizierung und -akkreditierung (C&A)

Discussion 0

Correct Answer: B,C,D Vote an answer

Question 9

Welche der folgenden Beispiele sind physische Kontrollen, die eingesetzt werden, um unbefugten Zugriff auf sensible Materialien zu verhindern?

A. Sicherheitspersonal

B. Kameras mit geschlossenem Kreislauf

C. Verschlüsselung

D. Thermische Alarmsysteme

Discussion 0

Correct Answer: A,B,D Vote an answer

Question 10

Welche der folgenden SDLC-Phasen umfasst die angegebenen Sicherheitskontrollen? Missbrauchsfallmodellierung, Überprüfung von Sicherheitsdesign und -architektur, Bedrohungs- und Risikomodellierung, Sicherheitsanforderungen und Generierung von Testfällen

A. Anforderungserfassung

B. Design

C. Bereitstellung

D. Wartung

Discussion 0

Correct Answer: B Vote an answer

Question 11

Sie arbeiten als forensischer Ermittler. Welche der folgenden Regeln werden Sie bei der Bearbeitung eines Falles befolgen? Jede richtige Antwort stellt einen Teil der Lösung dar. Wähle alle, die zutreffen.

A. Überschreiten Sie niemals die Wissensbasis der forensischen Untersuchung.

B. Untersuchen Sie Originalbeweise und verlassen Sie sich niemals auf doppelte Beweise.

C. Bereiten Sie eine Beweiskette vor und gehen Sie sorgfältig mit den Beweisen um.

D. Befolgen Sie die Beweisregeln und lassen Sie die Beweise niemals nach.

Discussion 0

Correct Answer: A,B,C,D Vote an answer

Question 12

Welche der folgenden Reihenfolgen ist bei digitalen Untersuchungen in der Standardarbeitsanweisung (Standard Operating Procedure, SOP) richtig?

A. Serviceanfrage, Erstanalyse, Datenerfassung, Datenanalyse, Datenberichterstattung

B. Erstanalyse, Serviceanfrage, Datenerfassung, Datenanalyse, Datenberichterstattung

C. Erstanalyse, Serviceanfrage, Datenerfassung, Datenberichterstattung, Datenanalyse

D. Serviceanfrage, Erstanalyse, Datenerfassung, Datenberichterstattung, Datenanalyse

Discussion 0

Correct Answer: A Vote an answer

Question 13

Welches der folgenden Sicherheitsmodelle befasst sich nur mit Integrität? Jede richtige Antwort stellt eine vollständige Lösung dar. Wähle zwei.

A. Biba-Wilson

B. Bell-LaPadula

C. Clark-Wilson

D. Biba

Discussion 0

Correct Answer: C,D Vote an answer

Question 14

Welches der folgenden Modelle verwendet einen gerichteten Graphen, um die Rechte anzugeben, die ein Subjekt auf ein Objekt übertragen oder die ein Subjekt von einem anderen Subjekt übernehmen kann?

A. Zugriffsmatrix

B. Biba-Integritätsmodell

C. Take-Grant-Schutzmodell

D. Bell-LaPadula-Modell

Discussion 0

Correct Answer: C Vote an answer

ISC CISSP-ISSMP - Information Systems Security Management Professional (CISSP-ISSMP Deutsch Version) - CISSP-ISSMP Deutsch Exam Practice Test

Contact Us

Useful Links

Latest Updated