Nachfolgend finden Sie die Auflösungen zu den Testfragen zu Lektion 5. Zutreffende Antworten sind als [richtig] gekennzeichnet.

Frage 1:

Welche Aufgaben stellen sich Ihnen bei der Modellierung gemäß IT-Grundschutz?

1. Sie bilden den in der Strukturanalyse dokumentierten Informationsverbund mithilfe der IT-Grundschutz-Bausteine ab. [richtig]
2. Sie entwerfen die Sicherheitsarchitektur des betrachteten Informationsverbundes.
3. Sie merken Zielobjekte, die nicht geeignet modelliert werden können, für eine Risikoanalyse vor. [richtig]
4. Sie prüfen, welche IT-Grundschutz-Bausteine für den betrachteten Informationsverbund relevant sind. [richtig]

Frage 2:

Welche Informationen sind Bestandteil eines IT-Grundschutz-Bausteins?

1. Angaben zur spezifischen Gefährdungslage [richtig]
2. Beschreibungen zu Standard-Sicherheitsmaßnahmen
3. Verweise auf weiterführende Informationen [richtig]
4. Sicherheitsanforderungen zu einem gegebenen Sachverhalt [richtig]

Frage 3:

Welche Aufgaben stellen sich Ihnen, nachdem Sie bei der Modellierung festgelegt haben, welche Bausteine für den Informationsverbund und seine einzelnen Zielobjekte anzuwenden sind?

1. die Festlegung von Maßnahmen, mit denen die Anforderungen erfüllt werden können [richtig]
2. die Prüfung, ob für einzelne Anforderungen, deren Umsetzung im gegebenen Anwendungskontext mit vertretbarem Aufwand nicht möglich ist, Alternativen erforderlich sind [richtig]
3. die Korrektur der Schutzbedarfsfeststellung für Zielobjekte, bei denen die Erfüllung der Anforderungen unrealistisch erscheint
4. die Dokumentation der Ergebnisse der Modellierung [richtig]

Frage 4:

Worauf sollten Sie bei der Auswahl und Anpassung der Sicherheitsmaßnahmen auf Basis der Anforderungen achten?

1. auf die Wirtschaftlichkeit der Maßnahmen [richtig]
2. auf die Wirksamkeit der Maßnahmen [richtig]
3. auf den Innovationsgrad der Maßnahmen
4. auf die Benutzerfreundlichkeit der Maßnahmen [richtig]

Frage 5:

Welche Aussagen zur Anwendung von Bausteinen auf Server sind korrekt?

1. Der Baustein SYS.1.1 Allgemeiner Server ist nur dann anzuwenden, wenn es keinen betriebssystemspezifischen Baustein für einen Server gibt.
2. Neben dem Baustein SYS.1.1 Allgemeiner Server ist immer auch der zutreffende betriebssystemspezifische Baustein anzuwenden. [richtig]
3. Wenn es spezielle Bausteine für Server-Anwendungen (z. B. Web- oder Datenbankserver) gibt, muss der betriebssystemspezifische Baustein nicht angewendet werden.
4. Für Virtualisierungsserver müssen neben dem Baustein sowohl der Baustein SYS.1.1 Allgemeiner Server als auch der zutreffende betriebssystemspezifische Baustein angewendet werden. [richtig]

Frage 6:

Auf welche Zielobjekte ist bei der Modellierung der Baustein ISMS.1 Sicherheitsmanagement anzuwenden?

1. Er MUSS gesondert auf jeden größeren Standort eines Informationsverbundes angewendet werden.
2. Er MUSS einmal angewendet werden, und zwar auf den gesamten Informationsverbund. [richtig]
3. Er ist nur relevant, wenn der Informationsverbund eine gewisse Mindestgröße hat.
4. Er MUSS für jedes Teilnetz gesondert angewendet werden, das bei der Strukturanalyse identifiziert wurde.