EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS Deutsch Version) - ISFS Deutsch FREE EXAM DUMPS QUESTIONS & ANSWERS]

Question 1

Der Information Security Manager (ISM) von Smith Consultants Inc. führt die folgenden Maßnahmen zur Gewährleistung der Informationssicherheit ein:
-Die Sicherheitsanforderungen für das Netzwerk sind angegeben.
- Eine Testumgebung wird zum Testen von Berichten aus der Datenbank eingerichtet.
-Die verschiedenen Mitarbeiterfunktionen erhalten entsprechende Zugriffsrechte.
- -
Für das Gebäude werden RFID-Zugangspässe eingeführt. Welche dieser Maßnahmen ist keine technische Maßnahme?

A. Die Spezifikation der Anforderungen für das Netzwerk B. Einführung einer logischen Zugriffsrichtlinie C. Einführung von RFID-Zugangsausweisen D. Einrichten einer Testumgebung

Discussion 0

Correct Answer: C Vote an answer

Question 2

Ihre Organisation verfügt über ein Büro mit Platz für 25 Arbeitsplätze. Diese Arbeitsplätze sind alle voll ausgestattet und in Betrieb. Aufgrund einer Umstrukturierung werden 10 zusätzliche Workstations hinzugefügt, von denen 5 24 Stunden am Tag für ein Callcenter verwendet werden. Es müssen immer fünf Arbeitsplätze verfügbar sein. Welche physischen Sicherheitsmaßnahmen müssen getroffen werden, um dies sicherzustellen?

A. Besorgen Sie sich ein zusätzliches Büro und schließen Sie alle 10 neuen Workstations an eine Notstromversorgung und eine USV (unterbrechungsfreie Stromversorgung) an. Passen Sie das Zugangskontrollsystem an die Arbeitszeiten der neuen Mitarbeiter an. Informieren Sie das Sicherheitspersonal des Gebäudes darüber, dass die Arbeiten auch abends und nachts durchgeführt werden. B. Besorgen Sie sich ein zusätzliches Büro und richten Sie 10 Workstations ein. Stellen Sie sicher, dass sowohl abends als auch nachts Sicherheitspersonal vorhanden ist, damit das Personal dort sicher und sicher arbeiten kann. C. Besorgen Sie sich ein zusätzliches Büro und stellen Sie eine USV (unterbrechungsfreie Stromversorgung) für die fünf wichtigsten Arbeitsplätze bereit. D. Besorgen Sie sich ein zusätzliches Büro und richten Sie 10 Workstations ein. Sie hätten daher Ersatzgeräte, mit denen nicht funktionierende Geräte ersetzt werden können.

Discussion 0

Correct Answer: A Vote an answer

Question 3

Sie arbeiten im Büro eines großen Unternehmens. Sie erhalten einen Anruf von einer Person, die behauptet, vom Helpdesk zu stammen. Er fragt Sie nach Ihrem Passwort. Was für eine Bedrohung ist das?

A. Social Engineering B. Natürliche Bedrohung C. Organisatorische Bedrohung

Discussion 0

Correct Answer: A Vote an answer

Question 4

Vor ein paar Jahren haben Sie Ihr Unternehmen gegründet, das inzwischen von 1 auf 20 Mitarbeiter angewachsen ist. Die Informationen Ihres Unternehmens sind immer mehr wert und die Zeiten, in denen Sie alles selbst in der Hand halten konnten, sind vorbei. Sie wissen, dass Sie Maßnahmen ergreifen müssen, aber was sollten sie sein? Sie stellen einen Berater ein, der Ihnen rät, mit einer qualitativen Risikoanalyse zu beginnen. Was ist eine qualitative Risikoanalyse?

A. Diese Analyse folgt einer genauen statistischen Wahrscheinlichkeitsberechnung, um den genauen durch Schäden verursachten Verlust zu berechnen. B. Diese Analyse basiert auf Szenarien und Situationen und liefert eine subjektive Sicht auf die möglichen Bedrohungen.

Discussion 0

Correct Answer: B Vote an answer

Question 5

Was müssen Mitarbeiter wissen, um einen Sicherheitsvorfall zu melden?

A. Wie und an wen kann ein Vorfall gemeldet werden? B. Ob der Vorfall zuvor aufgetreten ist und was der daraus resultierende Schaden war. C. Die Maßnahmen, die hätten getroffen werden müssen, um den Vorfall überhaupt zu verhindern. D. Wer ist für den Vorfall verantwortlich und ob er beabsichtigt war?

Discussion 0

Correct Answer: A Vote an answer

Question 6

Eine nicht menschliche Bedrohung für Computersysteme ist eine Flut. In welcher Situation ist eine Flut immer eine relevante Bedrohung?

A. Wenn sich die Organisation in der Nähe eines Flusses befindet. B. Wenn die Computersysteme nicht versichert sind. C. Wenn Computersysteme in einem Keller unter der Erde aufbewahrt werden. D. Wenn die Risikoanalyse nicht durchgeführt wurde.

Discussion 0

Correct Answer: C Vote an answer

Question 7

Susan schickt eine E-Mail an Paul. Wer bestimmt die Bedeutung und den Wert von Informationen in dieser E-Mail?

A. Susan, der Absender der Informationen. B. Paul und Susan, der Absender und der Empfänger der Informationen. C. Paul, der Empfänger der Informationen.

Discussion 0

Correct Answer: C Vote an answer

Question 8

Sie arbeiten für einen flexiblen Arbeitgeber, dem es nichts ausmacht, von zu Hause oder unterwegs zu arbeiten. Sie nehmen regelmäßig Kopien von Dokumenten auf einem nicht sicheren USB-Speicherstick mit. Was sind die Konsequenzen für die Zuverlässigkeit der Informationen, wenn Sie Ihren USB-Speicherstick im Zug zurücklassen?

A. Die Verfügbarkeit der Daten auf dem USB-Speicherstick wird nicht mehr garantiert. B. Die Vertraulichkeit der Daten auf dem USB-Speicherstick wird nicht mehr garantiert. C. Die Integrität der Daten auf dem USB-Speicherstick wird nicht mehr garantiert.

Discussion 0

Correct Answer: B Vote an answer