Test zu Lektion 7:
Lösungen
Nachfolgend finden Sie die Auflösungen zu den Testfragen zu Lektion 7. Zutreffende Antworten sind als [richtig] gekennzeichnet.
Frage 1:
Wer trägt die Verantwortung für die bei einer Risikoanalyse getroffenen Entscheidungen zu einem IT-System?
- der Administrator des IT-Systems
- die Leitung der Institution [richtig]
- der Informationssicherheitsbeauftragte
- das IS-Management-Team
Frage 2:
Welche Gefährdungen werden bei der Erstellung der Gefährdungsübersicht im ersten Schritt betrachtet?
- die im Anhang von BSI-Standard 200-3 enthaltenen Risikokataloge
- die relevanten elementaren Gefährdungen aus dem IT-Grundschutz-Kompendium [richtig]
- die im Anhang der Norm ISO 27005 angeführten Gefährdungen
- die in den Abschnitten zur Gefährdungslage eines Bausteins angeführten spezifischen Gefährdungen
Frage 3:
Was bewerten Sie bei der Risikoeinschätzung?
- die Häufigkeit des Eintretens einer Gefährdung [richtig]
- das mit einer Gefährdung verbundene Schadensausmaß [richtig]
- welche Schutzziele von einer Gefährdung betroffen sind
- die Wirksamkeit der geplanten und umgesetzten Maßnahmen gegen eine Gefährdung
Frage 4:
Wodurch verlagern Sie ein Risiko?
- durch den Abschluss einer Versicherung [richtig]
- durch Outsourcing des risikobehafteten Geschäftsprozesses an einen externen Dienstleister [richtig]
- durch Umstrukturierung des risikobehafteten Geschäftsprozesses
- durch die Entscheidung, risikomindernde Maßnahmen erst dann umzusetzen, wenn die hierzu erforderlichen Finanzmittel bereitstehen
Frage 5:
Aus welchen Gründen kann es gerechtfertigt sein, auch ein hohes Risiko zu akzeptieren?
- Der Aufwand für mögliche Schutzmaßnahmen ist unangemessen hoch. [richtig]
- Vergleichbare Institutionen akzeptieren das Risiko ebenfalls.
- Es gibt keine wirksamen Schutzmaßnahmen gegen das Risiko. [richtig]
- Es ist bislang noch zu keinem nennenswerten Sicherheitsvorfall aufgrund der dem Risiko zugrunde liegenden Gefährdung gekommen.
Frage 6:
Wann ist die Risikoakzeptanz grundsätzlich unzulässig?
- bei der Nichterfüllung von Basis-Anforderungen [richtig]
- beim Vorhandensein von elementaren Gefährdungen
- bei sehr hohem Schutzbedarf
- bei Nichterfüllung von Standard-Anforderungen
- Kurz-URL:
- https://www.bsi.bund.de/dok/10990762