JuleJa
Quiz von , erstellt am more than 1 year ago

ISO 27001

133
0
0
JuleJa
Erstellt von JuleJa vor fast 9 Jahre
Schließen

ISO 27001

Frage 1 von 13

2

Was versteht man unter dem Grundsatz des "aufgeräumten Schreibtisches"?

Wähle eine oder mehr der folgenden:

  • Computer werden durch einen Tastatur- oder Bildschirmsperr-Mechanismus mit Kennwort geschützt

  • Wegen häufiger Allergien wird der Mitarbeiter angehalten täglich seinen Schreibtisch aufzuräumen

  • Vertraulich oder streng vertrauliche Informationen sind unter Verschluss zu halten

Erklärung

Frage 2 von 13

1

Passwörter

Wähle eine der folgenden:

  • Alle Passwörter sind nur 90 Tage gültig und laufen danach ab

  • Jedes Kennwort erhält keine Historie

  • Die Länge des Passwortes ist individuell festlegbar

Erklärung

Frage 3 von 13

3

Wie lauten die drei Elemente der Informationssicherheit?

Wähle eine oder mehr der folgenden:

  • Vertraulichkeit

  • Sicherheit

  • Integrität

  • Transparenz

  • Verfügbarkeit

Erklärung

Frage 4 von 13

4

Fülle die Lücken, um den Text zu vervollständigen.

Bei dem PDCA Modell handelt es sich um einen Zyklus von Aktivitäten der zur Verbesserung von Prozessen dient. Vervollständige die Phasen im Lückentext mit Hilfe des Beispiels.
Beim Verkauf des Produktes wird die Phase "" durchlaufen. Die Entwicklung und der Test des Produktes steht für die Phase " ". Der Test des Produktes durch die Marktforschung: Was denkt der Anwender über das Produkt? Warum haben andere es nicht gekauft? Beschreibt die Phase "". Die Phase "" wird im Beispiel mit: "Herstellung und Test des Produktes in Fertigung und Labor." treffend beschrieben.

Erklärung

Frage 5 von 13

1

Was versteht man unter der ISO 27001?

Wähle eine der folgenden:

  • Dient als zentrales Instrument für Informationssicherheit in Unternehmen, Behörden und Organisationen.

  • Die ISO 27001 wird nur national als gemeinsamer Standard betrachtet

  • Die ISO 27001 regelt den Daten- und Wissensaustausch zwischen Telekommunikationsunternehmen.

  • Bei der ISO handelt es sich nicht um ein ISMS.

Erklärung

Frage 6 von 13

1

Wofür steht die Abkürzung PDCA?

Wähle eine der folgenden:

  • Play-Do-Change-Activ

  • Plan-Do-Check-Act

  • Personal-Device-Configuration-Account

  • Print-Do-Create-Act

Erklärung

Frage 7 von 13

3

Was sind Controls?

Wähle eine oder mehr der folgenden:

  • Sicherheitsmaßnahmen

  • Dienen zur Überprüfung der Normkonformität.

  • Kontrollpunkte

  • Dient zur Sicherstellung aller technischen Regelungen

  • Es gibt interne und externe Controls.

  • Es gibt allgemeine und abteilungsbezogene Controls.

Erklärung

Frage 8 von 13

1

Aus wieviel Controls besteht die ISO 27001?

Wähle eine der folgenden:

  • aus 114 Controls und 13 Kapiteln

  • aus 130 controls und 14 Kapiteln

  • aus 113 Controls und 14 Kapiteln

  • aus 140 Controls und 13 Kapiteln

Erklärung

Frage 9 von 13

2

Was ist eine Richtlinie?

Wähle eine oder mehr der folgenden:

  • Richtlinien sind Regelungen des Handelns oder Unterlassens

  • Richtlinien sind systematisch entwickelte Darstellungen und Empfehlungen

  • Richtlinien sind Orientierungs- / Handlungsempfehlungen

  • Richtlinien sind von einer höheren Instanz ausgehende Anweisungen für jemandes Verhalten in bestimmten Einzelfällen, in einer Situation, oder bei einer Tätigkeit

Erklärung

Frage 10 von 13

2

Was ist eine Leitlinie?

Wähle eine oder mehr der folgenden:

  • Bei Nichtbeachtung kann dies zu Sanktionen führen

  • Leitlinien sind systematisch entwickelte Darstellungen und Empfehlungen

  • Leitlinien sollen regelmäßig auf Aktualität überprüft werden

  • Leitlinien sind Regelungen des Handelns oder Unterlassens

Erklärung

Frage 11 von 13

1

Was ist ein ISMS?

Wähle eine der folgenden:

  • Identifizierungsserver-Managementsystem

  • Internationalersicherheits-Managementstandard

  • Informationssicherheits-Managementsystem

  • Informationsservice-Managementsystem

Erklärung

Frage 12 von 13

2

Warum machen wir die ISO 27001?

Wähle eine oder mehr der folgenden:

  • Viele Reseller erwarten diese Zertifizierung.

  • Das integrierte Risikomanagement hilft uns, Risiken zu erkennen und zu reduzieren.

  • Viele Kunden erwarten diese Zertifizierung

  • Diese Norm regelt die Sicherheitsrichtlinie im Unternehmen

Erklärung

Frage 13 von 13

1

Welches Control gilt für uns?

Wähle eine oder mehr der folgenden:

  • ITK Betrieb

  • Kundenmanagement

  • Service Desk

  • Application Management

Erklärung

Vorherige
Nächste