ISACA Certified Information Systems Auditor (CISA Deutsch Version) - CISA Deutsch FREE EXAM DUMPS QUESTIONS & ANSWERS]

Question 1

Wenn eine IS-Prüfung ergibt, dass eine Firewall eine Reihe von Angriffsversuchen nicht erkennen konnte, empfiehlt der Prüfer am besten, ein Intrusion-Detection-System (IDS) zwischen der Firewall und dem System zu platzieren:

A. die entmilitarisierte Zone (DMZ). B. der Webserver der Organisation. C. das Netzwerk der Organisation. D. das Internet

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 2

Welche der folgenden Optionen eignet sich am besten, um die Vorgehensweise einer Organisation hinsichtlich der Datenverfügbarkeit im Katastrophenfall zu bestimmen?

A. Maximal tolerierbarer Ausfall (MTO). B. Service delivery objective (SDO). C. Kosten-Nutzen-Analyse. D. Recovery Point Objective (RPO).

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 3

Ein IT-Auditor, der die IT-Systeme eines Unternehmens prüft, stellt fest, dass das Unternehmen häufig Systeme erwirbt, die mit den bereits vorhandenen Technologien inkompatibel sind. Welcher der folgenden Gründe ist am wahrscheinlichsten?

A. Fehlende Unternehmensarchitektur (EA) B. Veraltetes Enterprise-Resource-Planning-System (ERP) C. Ineffektive Risikomanagementpolitik D. Fehlendes Reifegradmodell

Discussion 0

Correct Answer: A Vote an answer

Question 4

Ein Administrator nimmt Änderungen an der Firewall-Konfiguration einer kleinen Organisation vor. Welche der folgenden Maßnahmen eignet sich am besten, um das Risiko unautorisierter Änderungen in dieser Situation zu minimieren?

A. Einschränkung des Administratorzugriffs auf die Firewall. B. Einholung der Genehmigung des Vorgesetzten für die Umsetzung. C. Erfordert eine Überprüfung der Protokolle durch das Management. D. Durchführung einer jährlichen Prüfung.

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 5

Worauf sollte sich ein IS-Auditor bei der Überprüfung eines Patch-Management-Verfahrens in einer Umgebung, in der Verfügbarkeit höchste Priorität hat, vorrangig konzentrieren?

A. Technische Fähigkeiten des Bereitstellungsteams B. Gültigkeitszertifizierung vor der Bereitstellung C. Automatisierte Bereitstellung auf allen Servern D. Umfassende Tests vor der Bereitstellung

Discussion 0

Correct Answer: D Vote an answer

Question 6

Welcher der folgenden Punkte ist ein Vorteil der agilen Softwareentwicklungsmethodik gegenüber der Wasserfallmethode?

A. Klar definierte Geschäftserwartungen B. Schnellere Ergebnisse C. Insgesamt geringerer Finanzierungsbedarf D. Schnellere Akzeptanz durch die Endnutzer

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 7

In einer 24/7-Verarbeitungsumgebung enthält eine Datenbank mehrere privilegierte Anwendungskonten, deren Passwörter so konfiguriert sind, dass sie nie ablaufen. Welche der folgenden Empfehlungen würde das Risiko am besten und mit minimalen Auswirkungen auf den Geschäftsbetrieb minimieren?

A. Einführung der Datenbankzugriffsüberwachung in die Umgebung B. Ändern Sie die Zugriffsverwaltungsrichtlinie, um Anwendungskonten zuzulassen. C. Anwendungen so modifizieren, dass kein direkter Zugriff auf die Datenbank mehr erforderlich ist. D. Planen Sie eine Ausfallzeit ein, um Passwortänderungen durchzuführen.

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 8

Ein IT-Auditor prüft die Backup-Performance und stellt fest, dass der Systemadministrator bei unerwartet hoher Auslastung manuell Backups initiiert. Welche der folgenden Vorgehensweisen ist für den Auditor am besten geeignet?

A. Dokumentation zur Funktionstrennung prüfen. B. Überprüfen Sie die Protokolle, um sicherzustellen, dass die Backups rechtzeitig ausgeführt wurden. C. Empfehlen Sie die Verwendung von Cloud-basierten Backups. D. Überprüfen Sie die Load-Balancer-Konfiguration.

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 9

Welche der folgenden Möglichkeiten ermöglicht es einer Aufsichtsbehörde am besten, die IT-Leistung anhand von Kennzahlen zu überwachen?

A. Die Geschäftsziele wurden ordnungsgemäß mit den IT-Leistungskennzahlen abgestimmt. B. Auf operativer Ebene definierte Kennzahlen sind auf die Ziele der Leistungserbringung (Service Delivery Objectives, SDOs) abgestimmt. C. Die Kennzahlen für IT-Assets werden auf Basis der Empfehlungen der Hersteller definiert. D. Metriken werden aus quantitativ messbaren Daten abgeleitet, die automatisch von Systemen generiert werden.

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 10

Welches der folgenden Netzwerkkommunikationsprotokolle wird von Netzwerkgeräten wie Routern verwendet, um Fehlermeldungen und Betriebsinformationen zu senden, die den Erfolg oder Misserfolg der Kommunikation mit einer anderen IP-Adresse anzeigen?

A. Internet Control Message Protocol B. Mehrzweck-Transaktionsprotokoll C. Transmission Control Protocol/Internet Protocol (TCP/IP) D. Punkt-zu-Punkt-Tunneling-Protokoll

Discussion 0

Correct Answer: A Vote an answer

Question 11

Eine Organisation verfügt über alternative Verbindungen in ihrem Weitverkehrsnetz (WAN), um Redundanz zu gewährleisten. Bei jedem Problem mit einer Verbindung müssen Netzwerkadministratoren jedoch die Konfiguration aktualisieren, um den Verkehr auf die andere Verbindung umzuleiten. Welche der folgenden Empfehlungen wäre die beste für einen IS-Auditor?

A. Implementieren Sie einen Lastausgleichsmechanismus. B. Konfigurieren Sie ein nicht proprietäres Routing-Protokoll. C. Reduzieren Sie die Anzahl alternativer Links. D. Implementieren Sie ein externes Routing-Protokoll.

Discussion 0

Correct Answer: A Vote an answer

Question 12

Ein IT-Auditor möchte die jüngsten Ereignisse in einem System untersuchen, um fehlgeschlagene Authentifizierungen und Passwortänderungen festzustellen. Welche der folgenden Methoden ist hierfür am besten geeignet?

A. Änderungsmanagement-Datensätze B. Penetrationstest C. Authentifiziertes Scannen D. Überprüfung des Systemprotokolls

Discussion 0

Correct Answer: D Vote an answer

Question 13

Welche der folgenden Kontrollmaßnahmen ist am effektivsten, wenn einem Dienstanbieter Zugriff auf eine Cloud-Umgebung gewährt wird?
6ased Anwendung?

A. Der Zugriff wird gemäß der Service-Level-Vereinbarung (SLA) bereitgestellt. B. Benutzer-IDs werden gelöscht, sobald die Arbeit abgeschlossen ist. C. Der Administratorzugriff wird für einen begrenzten Zeitraum mit einem Ablaufdatum gewährt. D. Der Zugriff wurde nur nach dem Need-to-know-Prinzip gewährt.

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).