Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Test zu Lektion 4:

Lösungen

Nachfolgend finden Sie die Auflösungen zu den Testfragen zu Lektion 4. Zutreffende Antworten sind als [richtig] gekennzeichnet.

Frage 1:

Welche klassischen Schutzziele werden bei der Schutzbedarfsfeststellung gemäß IT-Grundschutz empfohlen?

  1. Authentizität
  2. Verfügbarkeit [richtig]
  3. Vertraulichkeit [richtig]
  4. Integrität [richtig]

Frage 2:

In welchen Fällen können Sie gemäß IT-Grundschutz-Methodik auf die Schutzbedarfsfeststellung für ein IT-System verzichten?

  1. wenn das IT-System spätestens innerhalb von 18 Monaten ausgesondert wird
  2. wenn das IT-System nicht eingesetzt wird [richtig]
  3. wenn die Anwendungen, die es unterstützt, nur einen normalen Schutzbedarf haben
  4. wenn der Schutzbedarf bereits im Rahmen einer vor einem Jahr durchgeführten Revision festgestellt wurde

Frage 3:

Welche Kriterien berücksichtigen Sie bei der Bestimmung des Bedarfs an Verfügbarkeit eines IT-Systems?

  1. die maximal tolerierbare Ausfallzeit des IT-Systems [richtig]
  2. den Aufwand, der erforderlich ist, um das IT-System nach einer Beschädigung wiederherzustellen
  3. die Anzahl der Benutzer des IT-Systems
  4. die Anschaffungskosten des IT-Systems

Frage 4:

Was berücksichtigen Sie, wenn Sie den Schutzbedarf einer Anwendung bestimmen?

  1. die Informationen, die im Zusammenhang mit der Anwendung verwendet werden [richtig]
  2. die Bedeutung der Anwendung für die Geschäftsprozesse oder Fachaufgaben [richtig]
  3. die relevanten Gefährdungen, denen die Anwendung ausgesetzt ist
  4. die räumliche Umgebung des IT-Systems, das die Anwendung bereitstellt

Frage 5:

Unter welchen Bedingungen kann der Schutzbedarf eines IT-Systems bezüglich Verfügbarkeit geringer sein als derjenige der Anwendungen, für die es eingesetzt wird?

  1. wenn der Buchwert des IT-Systems einen zuvor definierten Schwellwert unterschreitet
  2. wenn das IT-System nur solche Teile der Anwendungen bedient, die einen geringeren Schutzbedarf haben [richtig]
  3. wenn mindestens ein weiteres redundantes IT-System in Betrieb ist, das die betreffenden Anwendungen bereitstellen kann [richtig]
  4. wenn die Anwendungen innerhalb der nächsten drei Monate so umstrukturiert werden sollen, dass das betreffende IT-System nicht mehr benötigt wird

Frage 6:

Wenn bei der Schutzbedarfsfeststellung für ein IT-System Kumulationseffekte berücksichtigt werden, bedeutet dies, dass …

  1. … sich der Schutzbedarf des IT-Systems erhöht, weil sich Einzelschäden zu einem höheren Gesamt­schaden addieren. [richtig]
  2. … sich der Schutzbedarf des IT-Systems verringert, weil geeignete, sich gegenseitig verstärkende Sicherheitsmaßnahmen im Einsatz sind.
  3. … sich der für das IT-System festgestellte Schutzbedarf auch auf den Schutzbedarf anderer IT-Systeme auswirkt, die mit dem betreffenden IT-System vernetzt sind.
  4. der Schutzbedarf des IT-Systems erst festgestellt werden kann, wenn der Schutzbedarf der mit diesem vernetzten IT-Systeme festgestellt ist.

Vorherige/nächste Seite:

Ähnliche Themen

Zurück zu Lektion 4: Schutzbedarfsfeststellung

Kurz-URL:
https://www.bsi.bund.de/dok/10990152