Test zu Lektion 8:
Lösungen
Nachfolgend finden Sie die Auflösungen zu den Testfragen zu Lektion 8. Zutreffende Antworten sind als [richtig] gekennzeichnet.
Frage 1:
Was müssen Sie prüfen, wenn Sie die Umsetzung von Sicherheitsmaßnahmen planen?
- welche begleitenden Maßnahmen für eine erfolgreiche Umsetzung erforderlich sind [richtig]
- ob die betreffende Maßnahme bereits eingeführt ist
- ob die Maßnahme mit anderen Maßnahmen vereinbar ist [richtig]
- in welcher Reihenfolge die verschiedenen Maßnahmen umgesetzt werden sollen [richtig]
Frage 2:
Welche Informationen aus dem IT-Grundschutz-Kompendium unterstützen Sie bei der Festlegung einer sinnvollen Umsetzungsreihenfolge der geplanten Maßnahmen?
- die fünfstufige Kennziffer zur Angabe der Priorität einer Anforderung in den IT-Grundschutz-Bausteinen
- die Aufteilung der Anforderungen in Basis- und Standard-Anforderungen sowie solchen für den höheren Schutzbedarf [richtig]
- der Vorschlag zur Kennzeichnung einer sinnvollen Bearbeitungsreihenfolge der Bausteine mithilfe der Kürzel R1, R2 und R3 [richtig]
- die Darstellung der Gefährdungslage am Beginn eines Bausteins
Frage 3:
Was unternehmen Sie als Informationssicherheitsbeauftragter, wenn die Leitung Ihrer Institution nicht bereit ist, den Aufwand für eine bestimmte Sicherheitsmaßnahme zu tragen?
- Sie verdeutlichen ihr, welche Risiken mit dem Fehlen der Maßnahme verbunden sind. [richtig]
- Sie bitten die Leitung, durch Unterschrift zu bestätigen, dass sie die damit verbundenen Gefahren kennt und trägt. [richtig]
- Sie ignorieren die Leitung und setzen die Maßnahme trotzdem um.
- Sie verzichten auf eine unmittelbare Reaktion, nehmen sich aber vor, nach Ablauf einer gewissen Zeitspanne die Zustimmung der Leitung einzuholen.
Frage 4:
Wer sollte in der Regel technische Maßnahmen zur Absicherung eines bestimmten IT-Systems umsetzen?
- die Leitung der IT-Abteilung
- der Informationssicherheitsbeauftragte
- der zuständige Systemadministrator [richtig]
- der Benutzer des IT-Systems
Frage 5:
Wer sollte üblicherweise prüfen, ob eine Sicherheitsmaßnahme wie geplant umgesetzt ist?
- die Geschäftsführung
- der Informationssicherheitsbeauftragte [richtig]
- der zuständige IT-Administrator
- die Leitung der IT-Abteilung
Frage 6:
Welches Hilfsmittel im IT-Grundschutz-Kompendium können Sie verwenden, um Ihrer Leitung zu verdeutlichen, welche Risiken die Nichterfüllung von Anforderungen mit sich bringt?
- das Restrisikodeklarationsformular im Anhang des Kompendiums
- die Kreuzreferenztabellen am Ende eines Bausteins [richtig]
- das Risikokalkulationsschema in der Übersicht der elementaren Gefährdungen
- die Beispiele für eine erfolgreiche Sensibilisierung im Baustein ORP.3 Sensibilisierung und Schulung
- Kurz-URL:
- https://www.bsi.bund.de/dok/10990392