Test zu Lektion 4:
Lösungen
Nachfolgend finden Sie die Auflösungen zu den Testfragen zu Lektion 4. Zutreffende Antworten sind als [richtig] gekennzeichnet.
Frage 1:
Welche klassischen Schutzziele werden bei der Schutzbedarfsfeststellung gemäß IT-Grundschutz empfohlen?
- Authentizität
- Verfügbarkeit [richtig]
- Vertraulichkeit [richtig]
- Integrität [richtig]
Frage 2:
In welchen Fällen können Sie gemäß IT-Grundschutz-Methodik auf die Schutzbedarfsfeststellung für ein IT-System verzichten?
- wenn das IT-System spätestens innerhalb von 18 Monaten ausgesondert wird
- wenn das IT-System nicht eingesetzt wird [richtig]
- wenn die Anwendungen, die es unterstützt, nur einen normalen Schutzbedarf haben
- wenn der Schutzbedarf bereits im Rahmen einer vor einem Jahr durchgeführten Revision festgestellt wurde
Frage 3:
Welche Kriterien berücksichtigen Sie bei der Bestimmung des Bedarfs an Verfügbarkeit eines IT-Systems?
- die maximal tolerierbare Ausfallzeit des IT-Systems [richtig]
- den Aufwand, der erforderlich ist, um das IT-System nach einer Beschädigung wiederherzustellen
- die Anzahl der Benutzer des IT-Systems
- die Anschaffungskosten des IT-Systems
Frage 4:
Was berücksichtigen Sie, wenn Sie den Schutzbedarf einer Anwendung bestimmen?
- die Informationen, die im Zusammenhang mit der Anwendung verwendet werden [richtig]
- die Bedeutung der Anwendung für die Geschäftsprozesse oder Fachaufgaben [richtig]
- die relevanten Gefährdungen, denen die Anwendung ausgesetzt ist
- die räumliche Umgebung des IT-Systems, das die Anwendung bereitstellt
Frage 5:
Unter welchen Bedingungen kann der Schutzbedarf eines IT-Systems bezüglich Verfügbarkeit geringer sein als derjenige der Anwendungen, für die es eingesetzt wird?
- wenn der Buchwert des IT-Systems einen zuvor definierten Schwellwert unterschreitet
- wenn das IT-System nur solche Teile der Anwendungen bedient, die einen geringeren Schutzbedarf haben [richtig]
- wenn mindestens ein weiteres redundantes IT-System in Betrieb ist, das die betreffenden Anwendungen bereitstellen kann [richtig]
- wenn die Anwendungen innerhalb der nächsten drei Monate so umstrukturiert werden sollen, dass das betreffende IT-System nicht mehr benötigt wird
Frage 6:
Wenn bei der Schutzbedarfsfeststellung für ein IT-System Kumulationseffekte berücksichtigt werden, bedeutet dies, dass …
- … sich der Schutzbedarf des IT-Systems erhöht, weil sich Einzelschäden zu einem höheren Gesamtschaden addieren. [richtig]
- … sich der Schutzbedarf des IT-Systems verringert, weil geeignete, sich gegenseitig verstärkende Sicherheitsmaßnahmen im Einsatz sind.
- … sich der für das IT-System festgestellte Schutzbedarf auch auf den Schutzbedarf anderer IT-Systeme auswirkt, die mit dem betreffenden IT-System vernetzt sind.
- … der Schutzbedarf des IT-Systems erst festgestellt werden kann, wenn der Schutzbedarf der mit diesem vernetzten IT-Systeme festgestellt ist.
- Kurz-URL:
- https://www.bsi.bund.de/dok/10990152