Test zu Lektion 3:
Lösungen
Nachfolgend finden Sie die Auflösungen zu den Testfragen zu Lektion 3. Zutreffende Antworten sind als [richtig] gekennzeichnet.
Frage 1:
Welche Ziele verfolgt die Strukturanalyse im Rahmen der IT-Grundschutz-Methodik?
- die Identifizierung der Objekte, die besonders stark gefährdet sind
- die Ermittlung der Objekte, die in einem Sicherheitskonzept zu berücksichtigen sind [richtig]
- die angemessene Zusammenfassung von Objekten, für die gleiche Sicherheitsmaßnahmen angewendet werden können [richtig]
- die Ermittlung der Objekte, für die es passende Bausteine im IT-Grundschutz-Kompendium gibt
Frage 2:
Welche Informationen sollten Netzpläne enthalten, die für die Strukturanalyse benötigt werden?
- die bei der Erarbeitung des Sicherheitskonzepts beteiligten Organisationseinheiten
- die Art der Vernetzung der IT-Systeme eines Informationsverbundes [richtig]
- die Außenverbindungen des Netzes eines Informationsverbundes [richtig]
- die Art der IT-Systeme eines Informationsverbundes [richtig]
Frage 3:
Wann bietet es sich an, IT-Systeme bei der Strukturanalyse zu gruppieren?
- wenn diese den gleichen Schutzbedarf und ähnliche Eigenschaften (Betriebssystem, Netzanbindung, unterstützte Anwendungen) haben [richtig]
- wenn es für diese Systeme eigene und geeignete Bausteine im IT-Grundschutz-Kompendium gibt
- wenn diese in denselben Räumlichkeiten untergebracht sind
- wenn die Anzahl der insgesamt erfassten Objekte zu groß zu werden droht
Frage 4:
Welche der folgenden Aufgaben gehören gemäß BSI-Standard 200-2 zur Strukturanalyse?
- die angemessene Gruppierung der Komponenten eines Informationsverbundes [richtig]
- die Modellierung der Geschäftsprozesse und Fachaufgaben eines Informationsverbundes
- die Überprüfung, ob die eingesetzte IT die Geschäftsprozesse und Fachaufgaben angemessen unterstützt
- die Erhebung der Informationen, Geschäftsprozesse, Anwendungen, IT-Systeme, Kommunikationsverbindungen und räumlichen Gegebenheiten eines Informationsverbundes [richtig]
Frage 5:
Welche Angaben sind für IT-Systeme bei der Strukturanalyse zu erfassen?
- Typ und Einsatzzweck [richtig]
- Lieferant und Preis
- Benutzer und Administrator [richtig]
- Standort (Gebäude und Raum) [richtig]
Frage 6:
Welche Anwendungen sind in der Strukturanalyse zu erfassen?
- alle Anwendungen, die auf den IT-Systemen im Informationsverbund installiert sind
- alle Anwendungen, die für mindestens einen der bereits erfassten Geschäftsprozesse erforderlich sind [richtig]
- alle Anwendungen, für die eine gültige Lizenz vorhanden ist
- alle Anwendungen, die von mindestens 20 Prozent der Mitarbeiter genutzt werden
- Kurz-URL:
- https://www.bsi.bund.de/dok/10990178