Neue PECB ISO-IEC-27001-Lead-Auditor Dumps & Fragen aktualisiert am 2023 [Q57-Q81]

18. Februar 2023 ISO-IEC-27001-Lead-Auditor, PECB 0 Kommentare

Neue PECB ISO-IEC-27001-Lead-Auditor Dumps & Fragen aktualisiert am 2023 [Q57-Q81]

5/5 - (2 Stimmen)

Neue PECB ISO-IEC-27001-Lead-Auditor Dumps & Fragen aktualisiert am 2023

Dumps zum Bestehen Ihrer ISO-IEC-27001-Lead-Auditor-Prüfung mit 100% Real Questions and Answers

PECB ISO-IEC-27001-Lead-Auditor Exam Syllabus Themen:

Thema	Einzelheiten
Thema 1	Bewertung der Konformität des ISMS mit ISO Anforderungen der IEC 27001, in Übereinstimmung mit den grundlegenden Auditkonzepten und -prinzipien
Thema 2	Auslegung der ISO IEC 27001-Anforderungen an ein ISMS aus der Sicht eines Auditors Managementsystem für Informationssicherheit (ISMS)
Thema 3	Grundlegende Prüfungskonzepte und -prinzipien Grundlegende Prinzipien und Konzepte des Informationssicherheitsmanagementsystems (ISMS)
Thema 4	Verwaltung einer ISO IEC 27001-Auditprogramm Vorbereitung, Durchführung und Abschluss einer ISO IEC 27001-Audit

FRAGE 57
Informationen haben eine Reihe von Zuverlässigkeitsaspekten. Die Verlässlichkeit ist ständig bedroht. Beispiele für Bedrohungen sind: ein Kabel löst sich, jemand verändert versehentlich Informationen, Daten werden privat genutzt oder gefälscht.
Welches dieser Beispiele stellt eine Bedrohung der Integrität dar?

ein loses Kabel

versehentliche Änderung von Daten

private Nutzung von Daten

Neustart des Systems

FRAGE 58
Nach einem verheerenden Bürobrand werden alle Mitarbeiter in andere Niederlassungen des Unternehmens verlegt. Zu welchem Zeitpunkt im Störfallmanagementprozess wird diese Maßnahme durchgeführt?

Zwischen Ereignis und Schaden

Zwischen Erkennung und Klassifizierung

Zwischen Wiederherstellung und Normalbetrieb

Zwischen Einstufung und Eskalation

FRAGE 59
Änderungen an den Informationsverarbeitungsanlagen müssen kontrolliert vorgenommen werden.

Wahr

Falsch

FRAGE 60
In Ihrer Einrichtung findet eine geplante Brandschutzübung statt. Was sollten Sie tun?

An der Übung teilnehmen

sich damit entschuldigen, dass Sie eine dringende Aufgabe zu erledigen haben

Sich krank melden

Keiner der oben genannten Punkte

FRAGE 61
Wie hängen Daten und Informationen zusammen?

Daten sind eine Sammlung von strukturierten und unstrukturierten Informationen

Informationen bestehen aus Fakten und Statistiken, die zu Referenz- oder Analysezwecken gesammelt werden.

Wenn den Daten eine Bedeutung und ein Wert zugewiesen wird, werden sie zu Informationen.

FRAGE 62
CMM steht für?

Reifegradmatrix für Fähigkeiten

Matrix der Kapazitätsreife

Reifegradmodell der Fähigkeiten

Fähiges, reifes Modell

FRAGE 63
Sie haben einen Ausdruck eines Kundenentwurfsdokuments, das Sie entsorgen möchten. Was würden Sie tun

Werfen Sie es in irgendeine Mülltonne

Schreddern Sie es mit einem Schredder

Geben Sie es dem Büroangestellten, damit er es für andere Zwecke verwenden kann.

Seien Sie umweltfreundlich und verwenden Sie es zum Schreiben wieder

FRAGE 64
Ein Planungsprozess, der das Konzept der Planung als Zyklus einführte, der die Grundlage für eine kontinuierliche Verbesserung bildet, wird genannt:

zeitbezogene Planung.

planen, tun, prüfen, handeln.

Planung für eine kontinuierliche Verbesserung.

RACI-Matrix

FRAGE 65
Wie heißt das System, das die Kohärenz der Informationssicherheit in der Organisation gewährleistet?

Managementsystem für Informationssicherheit (ISMS)

Rootkit

Sicherheitsvorschriften für spezielle Informationen für die Regierung

Verwaltung von Dienstleistungen der Informationstechnologie (ITSM)

FRAGE 66
Eine Informationseigenschaft, die das Eintreten eines behaupteten Ereignisses beweisen kann.

Elektronische Kettenbriefe

Integrität

Verfügbarkeit

Erreichbarkeit

FRAGE 67
Informationen oder Daten, die als ______ eingestuft sind, müssen nicht gekennzeichnet werden.

Öffentlich

Intern

Vertraulich

Streng vertraulich

FRAGE 68
Welche Kontrollen können Sie durchführen, um sensible Daten auf Ihrem Computer zu schützen, wenn Sie zum Mittagessen ausgehen?

Sie aktivieren Ihren bevorzugten Bildschirmschoner

Sie können Ihren Computerbildschirm so lassen, wie er ist, da ein passwortgeschützter Bildschirmschoner installiert ist, der nach 10 Minuten Inaktivität aktiviert wird.

Sie sperren Ihren Computer, indem Sie Windows+L oder CTRL-ALT-DELETE drücken und dann auf "Computer sperren" klicken.

Sie schalten den Monitor aus

FRAGE 69
Der Vorstandsvorsitzende schickt eine E-Mail, in der er sich zur Lage des Unternehmens und zur künftigen Strategie des Unternehmens äußert und die Vision des Vorstandsvorsitzenden und die Rolle der Mitarbeiter darin erläutert. Die Mail sollte klassifiziert werden als

Interne Post

Öffentliche Post

Vertrauliche Post

Eingeschränkte Post

FRAGE 70
In einer Zweigstelle einer Krankenkasse bricht ein Feuer aus. Die Mitarbeiter werden in benachbarte Filialen versetzt, um ihre Arbeit fortzusetzen.
An welcher Stelle des Störfallzyklus ist der Übergang zu einer Bereitschaftsregelung zu finden?

zwischen Bedrohung und Vorfall

zwischen Erholung und Bedrohung

zwischen Schaden und Wiederherstellung

zwischen Ereignis und Schaden

FRAGE 71
Sie arbeiten in einem Büro eines großen Unternehmens. Sie erhalten einen Anruf von einer Person, die behauptet, vom Helpdesk zu sein. Er fragt Sie nach Ihrem Passwort.
Was für eine Art von Bedrohung ist das?

Natürliche Bedrohung

Organisatorische Bedrohung

Sozialtechnik

Arason

FRAGE 72
Welcher Aspekt der Verlässlichkeit von Informationen wird beeinträchtigt, wenn ein Bediensteter bestreitet, eine Nachricht gesendet zu haben?

Vertraulichkeit

Integrität

Verfügbarkeit

Korrektheit

FRAGE 73
Ein Szenario, bei dem die Stadt oder der Ort, an dem sich das/die Gebäude befinden, nicht zugänglich ist/sind.

Komponente

Einrichtung

Stadt

Land

FRAGE 74
Wie lautet die Standarddefinition von ISMS?

Es handelt sich um einen systematischen Ansatz für die Informationssicherheit, um die Unternehmensziele für die Implementierung, den Aufbau, die Überprüfung, den Betrieb und die Aufrechterhaltung des Rufs der Organisation zu erreichen.

Ein unternehmensweites Geschäftsziel zur Erreichung eines Bewusstseins für Informationssicherheit für die Einführung, Umsetzung, den Betrieb, die Überwachung, die Überprüfung, die Wartung und die Verbesserung

Ein projektbasierter Ansatz zur Erreichung von Geschäftszielen für die Einrichtung, Implementierung, den Betrieb, die Überwachung, Überprüfung, Aufrechterhaltung und Verbesserung der Informationssicherheit einer Organisation

Ein systematischer Ansatz für die Einrichtung, Implementierung, den Betrieb, die Überwachung, Überprüfung, Aufrechterhaltung und Verbesserung der Informationssicherheit einer Organisation, um die Unternehmensziele zu erreichen.

FRAGE 75
Woran erkennen Sie, wer Zugang zu den Daten/Dokumenten haben sollte?

Datenklassifizierung Etikett

Zugriffskontrollliste (ACL)

Masterlist of Project Records (MLPR)

Verwaltung von Informationsrechten (IRM)

FRAGE 76
__________ ist eine Software, die von Hackern verwendet oder erstellt wird, um den Computerbetrieb zu stören, sensible Informationen zu sammeln oder sich Zugang zu privaten Computersystemen zu verschaffen.

Trojaner

Betriebssystem

Virus

Malware

FRAGE 77
Wie lautet der Begriff des Sicherheitsmanagements für die Überprüfung der Identität einer Person?

Identifizierung

Authentifizierung

Autorisierung

Überprüfung

FRAGE 78
Ein Hacker verschafft sich Zugang zu einem Webserver und liest die auf diesem Server gespeicherten Kreditkartennummern aus. Welcher Sicherheitsgrundsatz wird verletzt?

Verfügbarkeit

Vertraulichkeit

Integrität

Authentizität

FRAGE 79
Welche Maßnahme ist eine Präventivmaßnahme?

Installation eines Protokollierungssystems, mit dem Änderungen in einem System erkannt werden können

Abschaltung des gesamten Internetverkehrs, nachdem sich ein Hacker Zugang zu den Unternehmenssystemen verschafft hat

Sensible Informationen in einem Safe aufbewahren

FRAGE 80
Was ist eine repressive Maßnahme im Falle eines Brandes?

Abschluss einer Feuerversicherung

Löschen eines Brandes, nachdem er von einem Brandmelder entdeckt wurde

Beseitigung der durch den Brand verursachten Schäden