2023 Latest 100% Exam Passing Ratio - ISFS Dumps PDF [Q40-Q59] : Exams Labs Braindumps : http://blog.examslabs.com

Q40. Die Anmeldung bei einem Computersystem ist ein Prozess der Zugangsgewährung, der aus drei Schritten besteht: Identifizierung, Authentifizierung und Autorisierung. Was geschieht im ersten Schritt dieses Prozesses, der Identifizierung?

Der erste Schritt besteht darin, zu prüfen, ob der Benutzer das richtige Zertifikat verwendet.

Der erste Schritt besteht darin, zu prüfen, ob der Benutzer in der Liste der autorisierten Benutzer aufgeführt ist.

Der erste Schritt besteht darin, das Passwort mit dem registrierten Passwort zu vergleichen.

Der erste Schritt besteht in der Gewährung des Zugriffs auf die Informationen, zu denen der Benutzer berechtigt ist.

Q41. Ihre Organisation verfügt über ein Büro mit Platz für 25 Arbeitsplätze. Diese Arbeitsplätze sind alle voll ausgestattet und werden genutzt. Aufgrund einer Umstrukturierung kommen 10 zusätzliche Arbeitsplätze hinzu, von denen 5 für ein Callcenter 24 Stunden pro Tag genutzt werden. Fünf Arbeitsplätze müssen immer verfügbar sein. Welche physischen Sicherheitsmaßnahmen müssen getroffen werden, um dies zu gewährleisten?

Besorgen Sie sich ein zusätzliches Büro und richten Sie 10 Arbeitsplätze ein. So haben Sie Ersatzgeräte, mit denen Sie alle nicht funktionierenden Geräte ersetzen können.

Besorgen Sie sich ein zusätzliches Büro und richten Sie 10 Arbeitsplätze ein. Sorgen Sie dafür, dass sowohl abends als auch nachts Sicherheitspersonal anwesend ist, damit die Mitarbeiter dort sicher und geschützt arbeiten können.

Besorgen Sie ein zusätzliches Büro und schließen Sie alle 10 neuen Arbeitsplätze an eine Notstromversorgung und eine unterbrechungsfreie Stromversorgung (USV) an. Passen Sie das Zugangskontrollsystem an die Arbeitszeiten der neuen Mitarbeiter an. Informieren Sie das Sicherheitspersonal des Gebäudes darüber, dass auch in den Abend- und Nachtstunden gearbeitet werden wird.

Besorgen Sie sich ein zusätzliches Büro und stellen Sie eine unterbrechungsfreie Stromversorgung (USV) für die fünf wichtigsten Arbeitsplätze bereit.

Q42. Ein Unternehmen zieht in ein neues Gebäude ein. Einige Wochen nach dem Umzug erscheint ein Besucher unangemeldet im Büro des Direktors. Eine Untersuchung ergibt, dass die Besucherausweise denselben Zugang gewähren wie die Ausweise der Mitarbeiter des Unternehmens. Welche Sicherheitsmaßnahme hätte dies verhindern können?

Eine physische Sicherheitsmaßnahme

Eine organisatorische Sicherheitsmaßnahme

Eine technische Sicherheitsmaßnahme

Q43. Wozu dient eine Risikoanalyse?

Eine Risikoanalyse wird verwendet, um den Wert von Informationen für eine Organisation in Geldwerten auszudrücken.

Eine Risikoanalyse dient dazu, dem Management seine Verantwortlichkeiten zu verdeutlichen.

Eine Risikoanalyse wird in Verbindung mit Sicherheitsmaßnahmen eingesetzt, um Risiken auf ein akzeptables Niveau zu reduzieren.

Mit Hilfe einer Risikoanalyse wird sichergestellt, dass die Sicherheitsmaßnahmen kosteneffizient und zeitnah umgesetzt werden.

Q44. Welche Maßnahme stellt sicher, dass keine wertvollen Informationen verloren gehen, die für die Öffentlichkeit zugänglich sind?

Politik des freien Schreibtisches

Infraroterkennung

Zugangspässe

Q45. Welche Handlung ist eine unbeabsichtigte menschliche Bedrohung?

Brandstiftung

Diebstahl eines Laptops

Social Engineering

Unsachgemäße Verwendung von Feuerlöschgeräten

Q46. Welche der folgenden Maßnahmen ist eine Abhilfemaßnahme?

Einbindung eines Intrusion Detection Systems (IDS) in die Konzeption eines Rechenzentrums

Installieren eines Virenscanners in einem Informationssystem

Erstellung einer Sicherungskopie der Daten, die an diesem Tag erstellt oder geändert wurden

Wiederherstellung einer Sicherungskopie der richtigen Datenbank, nachdem eine beschädigte Kopie der Datenbank über das Original geschrieben wurde

Q47. Sie arbeiten in einem Büro eines großen Unternehmens. Sie erhalten einen Anruf von einer Person, die behauptet, vom Helpdesk zu sein.
Er fragt Sie nach Ihrem Passwort. Was für eine Art von Bedrohung ist das?

Natürliche Bedrohung

Organisatorische Bedrohung

Sozialtechnik

Q48. Sie sind Berater und werden regelmäßig vom Verteidigungsministerium mit der Durchführung von Analysen beauftragt. Da die Aufträge unregelmäßig sind, lagern Sie die Verwaltung Ihres Unternehmens an Zeitarbeiter aus. Sie möchten nicht, dass die Leiharbeiter Zugang zu Ihren Berichten haben. Welchen Aspekt der Zuverlässigkeit der Informationen in Ihren Berichten müssen Sie schützen?

Verfügbarkeit

Integrität

Vertraulichkeit

Q49. Sie bewerben sich um eine Stelle in einem anderen Unternehmen und bekommen die Stelle. Zusammen mit Ihrem Vertrag werden Sie aufgefordert, einen Verhaltenskodex zu unterzeichnen. Was ist ein Verhaltenskodex?

Ein Verhaltenskodex legt fest, wie sich die Mitarbeiter zu verhalten haben, und ist für alle Unternehmen gleich.

Ein Verhaltenskodex ist ein Standardbestandteil eines Arbeitsvertrags.

Ein Verhaltenskodex ist von Unternehmen zu Unternehmen unterschiedlich und legt u.a. die Verhaltensregeln für die Nutzung von Informationssystemen fest.

Q50. Einige Bedrohungen werden direkt von Menschen verursacht, andere haben eine natürliche Ursache. Was ist ein Beispiel für eine vorsätzliche menschliche Bedrohung?

Blitzschlag

Brandstiftung

Hochwasser

Verlust eines USB-Sticks

Q51. Welche Handlung ist eine unbeabsichtigte menschliche Bedrohung?

Brandstiftung

Diebstahl eines Laptops

Social Engineering

Unsachgemäße Verwendung von Feuerlöschgeräten

Q52. Sie sind Berater und werden regelmäßig vom Verteidigungsministerium mit der Durchführung von Analysen beauftragt.
Da die Einsätze unregelmäßig sind, lagern Sie die Verwaltung Ihres Unternehmens an Zeitarbeiter aus.
Sie wollen nicht, dass die Leiharbeiter Zugang zu Ihren Berichten haben. Welchen Aspekt der Zuverlässigkeit der Informationen in Ihren Berichten müssen Sie schützen?

Verfügbarkeit

Integrität

Vertraulichkeit

Q53. Welche der folgenden Maßnahmen ist eine Präventivmaßnahme?

Installation eines Protokollierungssystems, mit dem Änderungen in einem System erkannt werden können

Abschaltung des gesamten Internetverkehrs, nachdem sich ein Hacker Zugang zu den Unternehmenssystemen verschafft hat

Sensible Informationen in einem Safe aufbewahren

Ein Risiko wird als akzeptabel eingestuft, weil die Kosten für die Bewältigung der Bedrohung höher sind als der Wert der gefährdeten Informationen

Q54. Sie haben in der Zeitung gelesen, dass der Ex-Mitarbeiter eines großen Unternehmens aus Rache an seinem Vorgesetzten systematisch Dateien gelöscht hat. Die Wiederherstellung dieser Dateien verursachte große Verluste an Zeit und Geld. Wie nennt man diese Art von Bedrohung?

Menschliche Bedrohung

Natürliche Bedrohung

Sozialtechnik

Q55. Midwest Insurance kontrolliert den Zugang zu seinen Büros mit einem Schlüsselsystem. Wir nennen dies eine Präventivmaßnahme. Welche anderen Maßnahmen gibt es?

Detektive, repressive und korrigierende Maßnahmen

Partielle, adaptive und korrigierende Maßnahmen

Repressive, adaptive und korrigierende Maßnahmen

Q56. Sie kommen morgens als Erster zur Arbeit und stellen fest, dass die CD-ROM, auf der Sie gestern Verträge gespeichert haben, verschwunden ist. Sie waren gestern der Letzte, der gegangen ist. Wann sollten Sie diesen Vorfall der Informationssicherheit melden?

Dieser Vorfall sollte sofort gemeldet werden.

Sie sollten diesen Vorfall zunächst selbst untersuchen und versuchen, den Schaden zu begrenzen.

Sie sollten ein paar Tage warten, bevor Sie diesen Vorfall melden. Die CD-ROM kann immer noch wieder auftauchen, und in diesem Fall haben Sie sich umsonst aufgeregt.

Q57. Eine Mitarbeiterin einer Fluggesellschaft stellt fest, dass sie Zugang zu einer der Anwendungen des Unternehmens hat, die sie zuvor nicht genutzt hat. Handelt es sich hierbei um einen Vorfall der Informationssicherheit?

Nein

Q58. Ihr Unternehmen ist wegen einer unglücklichen Aktion eines Ihrer Mitarbeiter in den Nachrichten. Die Telefone klingeln unaufhörlich mit Kunden, die ihre Verträge kündigen wollen. Wie nennen wir diese Art von Schaden?

Direkter Schaden

Indirekte Schäden

Q59. Der Information Security Manager (ISM) bei Smith Consultants Inc. führt die folgenden Maßnahmen zur Gewährleistung der Informationssicherheit ein:
-Die Sicherheitsanforderungen für das Netz sind festgelegt.
-Eine Testumgebung wird zum Testen von Berichten aus der Datenbank eingerichtet.
-Die verschiedenen Mitarbeiterfunktionen sind mit entsprechenden Zugriffsrechten versehen.
–
Es werden RFID-Zugangsausweise für das Gebäude eingeführt. Bei welcher dieser Maßnahmen handelt es sich nicht um eine technische Maßnahme?

Die Spezifikation der Anforderungen an das Netz

Einrichten einer Testumgebung

Einführung einer logischen Zugriffsrichtlinie

Einführung von RFID-Zugangsausweisen