Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Test zu Lektion 3:

Lösungen

Nachfolgend finden Sie die Auflösungen zu den Testfragen zu Lektion 3. Zutreffende Antworten sind als [richtig] gekennzeichnet.

Frage 1:

Welche Ziele verfolgt die Strukturanalyse im Rahmen der IT-Grundschutz-Methodik?

  1. die Identifizierung der Objekte, die besonders stark gefährdet sind
  2. die Ermittlung der Objekte, die in einem Sicherheitskonzept zu berücksichtigen sind [richtig]
  3. die angemessene Zusammenfassung von Objekten, für die gleiche Sicherheitsmaßnahmen angewendet werden können [richtig]
  4. die Ermittlung der Objekte, für die es passende Bausteine im IT-Grundschutz-Kompendium gibt

Frage 2:

Welche Informationen sollten Netzpläne enthalten, die für die Strukturanalyse benötigt werden?

  1. die bei der Erarbeitung des Sicherheitskonzepts beteiligten Organisationseinheiten
  2. die Art der Vernetzung der IT-Systeme eines Informationsverbundes [richtig]
  3. die Außenverbindungen des Netzes eines Informationsverbundes [richtig]
  4. die Art der IT-Systeme eines Informationsverbundes [richtig]

Frage 3:

Wann bietet es sich an, IT-Systeme bei der Strukturanalyse zu gruppieren?

  1. wenn diese den gleichen Schutzbedarf und ähnliche Eigenschaften (Betriebssystem, Netzanbindung, unterstützte Anwendungen) haben [richtig]
  2. wenn es für diese Systeme eigene und geeignete Bausteine im IT-Grundschutz-Kompendium gibt
  3. wenn diese in denselben Räumlichkeiten untergebracht sind
  4. wenn die Anzahl der insgesamt erfassten Objekte zu groß zu werden droht

Frage 4:

Welche der folgenden Aufgaben gehören gemäß BSI-Standard 200-2 zur Strukturanalyse?

  1. die angemessene Gruppierung der Komponenten eines Informationsverbundes [richtig]
  2. die Modellierung der Geschäftsprozesse und Fachaufgaben eines Informationsverbundes
  3. die Überprüfung, ob die eingesetzte IT die Geschäftsprozesse und Fachaufgaben angemessen unterstützt
  4. die Erhebung der Informationen, Geschäftsprozesse, Anwendungen, IT-Systeme, Kommunikationsverbindungen und räumlichen Gegebenheiten eines Informationsverbundes [richtig]

Frage 5:

Welche Angaben sind für IT-Systeme bei der Strukturanalyse zu erfassen?

  1. Typ und Einsatzzweck [richtig]
  2. Lieferant und Preis
  3. Benutzer und Administrator [richtig]
  4. Standort (Gebäude und Raum) [richtig]

Frage 6:

Welche Anwendungen sind in der Strukturanalyse zu erfassen?

  1. alle Anwendungen, die auf den IT-Systemen im Informationsverbund installiert sind
  2. alle Anwendungen, die für mindestens einen der bereits erfassten Geschäftsprozesse erforderlich sind [richtig]
  3. alle Anwendungen, für die eine gültige Lizenz vorhanden ist
  4. alle Anwendungen, die von mindestens 20 Prozent der Mitarbeiter genutzt werden

Vorherige/nächste Seite:

Ähnliche Themen

Zurück zu Lektion 3: Strukturanalyse

Kurz-URL:
https://www.bsi.bund.de/dok/10990178