JuleJa
Quiz by , created more than 1 year ago

ISO 27001

145
0
0
JuleJa
Created by JuleJa over 9 years ago
Close

ISO 27001

Question 1 of 13

2

Was versteht man unter dem Grundsatz des "aufgeräumten Schreibtisches"?

Select one or more of the following:

  • Computer werden durch einen Tastatur- oder Bildschirmsperr-Mechanismus mit Kennwort geschützt

  • Wegen häufiger Allergien wird der Mitarbeiter angehalten täglich seinen Schreibtisch aufzuräumen

  • Vertraulich oder streng vertrauliche Informationen sind unter Verschluss zu halten

Explanation

Question 2 of 13

1

Passwörter

Select one of the following:

  • Alle Passwörter sind nur 90 Tage gültig und laufen danach ab

  • Jedes Kennwort erhält keine Historie

  • Die Länge des Passwortes ist individuell festlegbar

Explanation

Question 3 of 13

3

Wie lauten die drei Elemente der Informationssicherheit?

Select one or more of the following:

  • Vertraulichkeit

  • Sicherheit

  • Integrität

  • Transparenz

  • Verfügbarkeit

Explanation

Question 4 of 13

4

Fill the blank spaces to complete the text.

Bei dem PDCA Modell handelt es sich um einen Zyklus von Aktivitäten der zur Verbesserung von Prozessen dient. Vervollständige die Phasen im Lückentext mit Hilfe des Beispiels.
Beim Verkauf des Produktes wird die Phase "" durchlaufen. Die Entwicklung und der Test des Produktes steht für die Phase " ". Der Test des Produktes durch die Marktforschung: Was denkt der Anwender über das Produkt? Warum haben andere es nicht gekauft? Beschreibt die Phase "". Die Phase "" wird im Beispiel mit: "Herstellung und Test des Produktes in Fertigung und Labor." treffend beschrieben.

Explanation

Question 5 of 13

1

Was versteht man unter der ISO 27001?

Select one of the following:

  • Dient als zentrales Instrument für Informationssicherheit in Unternehmen, Behörden und Organisationen.

  • Die ISO 27001 wird nur national als gemeinsamer Standard betrachtet

  • Die ISO 27001 regelt den Daten- und Wissensaustausch zwischen Telekommunikationsunternehmen.

  • Bei der ISO handelt es sich nicht um ein ISMS.

Explanation

Question 6 of 13

1

Wofür steht die Abkürzung PDCA?

Select one of the following:

  • Play-Do-Change-Activ

  • Plan-Do-Check-Act

  • Personal-Device-Configuration-Account

  • Print-Do-Create-Act

Explanation

Question 7 of 13

3

Was sind Controls?

Select one or more of the following:

  • Sicherheitsmaßnahmen

  • Dienen zur Überprüfung der Normkonformität.

  • Kontrollpunkte

  • Dient zur Sicherstellung aller technischen Regelungen

  • Es gibt interne und externe Controls.

  • Es gibt allgemeine und abteilungsbezogene Controls.

Explanation

Question 8 of 13

1

Aus wieviel Controls besteht die ISO 27001?

Select one of the following:

  • aus 114 Controls und 13 Kapiteln

  • aus 130 controls und 14 Kapiteln

  • aus 113 Controls und 14 Kapiteln

  • aus 140 Controls und 13 Kapiteln

Explanation

Question 9 of 13

2

Was ist eine Richtlinie?

Select one or more of the following:

  • Richtlinien sind Regelungen des Handelns oder Unterlassens

  • Richtlinien sind systematisch entwickelte Darstellungen und Empfehlungen

  • Richtlinien sind Orientierungs- / Handlungsempfehlungen

  • Richtlinien sind von einer höheren Instanz ausgehende Anweisungen für jemandes Verhalten in bestimmten Einzelfällen, in einer Situation, oder bei einer Tätigkeit

Explanation

Question 10 of 13

2

Was ist eine Leitlinie?

Select one or more of the following:

  • Bei Nichtbeachtung kann dies zu Sanktionen führen

  • Leitlinien sind systematisch entwickelte Darstellungen und Empfehlungen

  • Leitlinien sollen regelmäßig auf Aktualität überprüft werden

  • Leitlinien sind Regelungen des Handelns oder Unterlassens

Explanation

Question 11 of 13

1

Was ist ein ISMS?

Select one of the following:

  • Identifizierungsserver-Managementsystem

  • Internationalersicherheits-Managementstandard

  • Informationssicherheits-Managementsystem

  • Informationsservice-Managementsystem

Explanation

Question 12 of 13

2

Warum machen wir die ISO 27001?

Select one or more of the following:

  • Viele Reseller erwarten diese Zertifizierung.

  • Das integrierte Risikomanagement hilft uns, Risiken zu erkennen und zu reduzieren.

  • Viele Kunden erwarten diese Zertifizierung

  • Diese Norm regelt die Sicherheitsrichtlinie im Unternehmen

Explanation

Question 13 of 13

1

Welches Control gilt für uns?

Select one or more of the following:

  • ITK Betrieb

  • Kundenmanagement

  • Service Desk

  • Application Management

Explanation