ISFS Deutsch試験無料問題集（80題）「EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS Deutsch Version) 認定」

出題：1

Bei Midwest Insurance werden alle Informationen klassifiziert. Was ist das Ziel dieser Klassifizierung von Informationen?

A. Anbringen von Etiketten, damit die Informationen leichter erkennbar sind

B. Strukturieren von Informationen nach ihrer Empfindlichkeit

C. Erstellen eines Handbuchs zum Umgang mit Mobilgeräten

正解：B 解答を投票する

出題：2

Was ist das Ziel der Klassifizierung von Informationen?

A. Zeigt auf dem Dokument an, wem der Zugriff gestattet ist

B. Erstellen eines Etiketts, das angibt, wie vertraulich die Informationen sind

C. Definieren verschiedener Empfindlichkeitsstufen, in denen Informationen angeordnet werden können

D. Autorisierung der Verwendung eines Informationssystems

正解：C 解答を投票する

出題：3

Ihr Unternehmen ist aufgrund einer unglücklichen Aktion eines Ihrer Mitarbeiter in den Nachrichten. Die Telefone klingeln, wenn Kunden ihre Verträge kündigen möchten. Wie nennen wir diese Art von Schaden?

A. Indirekter Schaden

B. Direkter Schaden

正解：A 解答を投票する

出題：4

Welche Beziehung besteht zwischen Daten und Informationen?

A. Daten sind strukturierte Informationen.

B. Information ist die Bedeutung und der Wert, die einer Datensammlung zugewiesen werden.

正解：B 解答を投票する

出題：5

Sie arbeiten für einen flexiblen Arbeitgeber, dem es nichts ausmacht, von zu Hause oder unterwegs zu arbeiten. Sie nehmen regelmäßig Kopien von Dokumenten auf einem nicht sicheren USB-Speicherstick mit. Was sind die Konsequenzen für die Zuverlässigkeit der Informationen, wenn Sie Ihren USB-Speicherstick im Zug zurücklassen?

A. Die Vertraulichkeit der Daten auf dem USB-Speicherstick wird nicht mehr garantiert.

B. Die Verfügbarkeit der Daten auf dem USB-Speicherstick wird nicht mehr garantiert.

C. Die Integrität der Daten auf dem USB-Speicherstick wird nicht mehr garantiert.

正解：A 解答を投票する

出題：6

Welche physischen Sicherheitsmaßnahmen sind erforderlich, um den Zugriff auf Unternehmensinformationen zu kontrollieren?

A. Benutzername und Passwort

B. Klimaanlage

C. Verbot der Verwendung von USB-Sticks

D. Verwendung von bruchsicherem Glas und Türen mit den richtigen Schlössern, Rahmen und Scharnieren

正解：D 解答を投票する

出題：7

Sie sind Eigentümer eines wachsenden Unternehmens, SpeeDelivery, das Kurierdienste anbietet. Sie entscheiden, dass es Zeit ist, eine Risikoanalyse für Ihr Informationssystem zu erstellen. Dies beinhaltet eine Bestandsaufnahme der Bedrohungen und Risiken. Welche Beziehung besteht zwischen einer Bedrohungs-, Risiko- und Risikoanalyse?

A. Eine Risikoanalyse wird verwendet, um das Risiko einer Bedrohung zu beseitigen.

B. Eine Risikoanalyse identifiziert Bedrohungen aus den bekannten Risiken.

C. Risikoanalysen helfen dabei, ein Gleichgewicht zwischen Bedrohungen und Risiken zu finden.

D. Eine Risikoanalyse wird verwendet, um zu klären, welche Bedrohungen relevant sind und welche Risiken sie beinhalten.

正解：D 解答を投票する

出題：8

Wer ist berechtigt, die Klassifizierung eines Dokuments zu ändern?

A. Der Administrator des Dokuments

B. Der Manager des Eigentümers des Dokuments

C. Der Autor des Dokuments

D. Der Eigentümer des Dokuments

正解：D 解答を投票する

ISFS Deutsch試験無料問題集「EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS Deutsch Version) 認定」