最新的Isaca Certification認證 CISA Deutsch考試題庫

問題1

Ein IS-Auditor überprüft Desktop-Softwareprofile und stellt fest, dass ein Benutzer mehrere Spiele heruntergeladen und installiert hat, die vom Unternehmen nicht freigegeben sind. Welches der folgenden Risiken ist das GRÖSSTE, das sich aus dieser Situation ergeben könnte?

A. Interoperabilitätsprobleme mit Unternehmenssoftware

B. Potenzial für Schadsoftware

C. Verletzung der Privatsphäre des Benutzers

D. Nichteinhaltung der Nutzungsrichtlinien

正確答案: B

問題2

Die Datensatzsperrungsoption eines Datenbankmanagementsystems (DBMS) dient dazu.

A. Ermöglicht es Datenbankadministratoren (DBAs), die Aktivitäten von Benutzern aufzuzeichnen.

B. Benutzer daran hindern, bestimmte Werte innerhalb von Datensätzen zu ändern.

C. Benutzern ermöglichen, andere von ihren Dateien auszuschließen.

D. Das Risiko gleichzeitiger Aktualisierungen eines Datensatzes beseitigen.

正確答案: D

說明：（僅 VCESoft 成員可見）

問題3

Im Zuge der Einführung eines neuen Systems wurde ein IT-Auditor beauftragt, das Risikomanagement bei jedem Meilenstein zu überprüfen. Der Auditor stellt fest, dass mehrere Risiken für den Projektnutzen nicht ausreichend berücksichtigt wurden. Wer ist für das Management dieser Risiken verantwortlich?

A. Informationssicherheitsbeauftragter

B. Projektsponsor

C. Projektmanager

D. Unternehmensrisikomanager

正確答案: C

說明：（僅 VCESoft 成員可見）

問題4

Welche der folgenden Möglichkeiten ermöglicht es einer Aufsichtsbehörde am besten, die IT-Leistung anhand von Kennzahlen zu überwachen?

A. Metriken werden aus quantitativ messbaren Daten abgeleitet, die automatisch von Systemen generiert werden.

B. Die Geschäftsziele wurden ordnungsgemäß mit den IT-Leistungskennzahlen abgestimmt.

C. Auf operativer Ebene definierte Kennzahlen sind auf die Ziele der Leistungserbringung (Service Delivery Objectives, SDOs) abgestimmt.

D. Die Kennzahlen für IT-Assets werden auf Basis der Empfehlungen der Hersteller definiert.

正確答案: B

說明：（僅 VCESoft 成員可見）

問題5

Eine Organisation führte eine Übung durch, um das Sicherheitsbewusstsein ihrer Nutzer zu testen. Dazu wurde eine E-Mail versendet, die eine Geldprämie für jeden Klick auf einen im E-Mail-Text enthaltenen Link versprach. Welche der folgenden Kennzahlen gibt am besten Aufschluss über die Effektivität der Sensibilisierungsschulung?

A. Die Anzahl der Nutzer, die die E-Mail gelöscht haben, ohne sie zu melden, weil es sich um eine Phishing-E-Mail handelt.

B. Die Anzahl der Nutzer, die auf den Link geklickt haben, um mehr über den Absender der E-Mail zu erfahren.

C. Die Anzahl der Benutzer, die die E-Mail an ihre Geschäftsbereichsleiter weiterleiten.

D. Die Anzahl der Benutzer, die dem Informationssicherheitsteam den Erhalt der E-Mail gemeldet haben.

正確答案: D

說明：（僅 VCESoft 成員可見）

問題6

Welche der folgenden Aussagen beschreibt eine digitale Signatur am besten?

A. Es validiert dynamisch Datenänderungen.

B. Es ist zur Autorisierung fähig.

C. Es steht unter der Kontrolle des Empfängers.

D. Es ist für den Absender, der es verwendet, eindeutig.

正確答案: D

說明：（僅 VCESoft 成員可見）

問題7

Welcher der folgenden Punkte sollte für einen IT-Auditor, der die Datenkonvertierung und -migration während der Implementierung eines neuen Anwendungssystems überprüft, die größte Besorgnis auslösen?

A. Während der Konvertierung traten unautorisierte Datenänderungen auf.

B. Die Datenkonvertierung erfolgte mithilfe manueller Prozesse.

C. Der Änderungsmanagementprozess wurde nicht formell dokumentiert.

D. Backups des alten Systems und der Daten sind online nicht verfügbar.

正確答案: A

說明：（僅 VCESoft 成員可見）

問題8

Welcher der folgenden Punkte sollte einem IS-Auditor, der die IT-Prozessleistungsberichte einer Organisation für das letzte Quartal prüft, die größten Sorgen bereiten?

A. Die Kennzahlen entsprechen nicht den Branchenstandards.

B. Die Leistungsberichterstattung enthält zu viele Fachbegriffe

C. Die Kennzahlen wurden ohne Einbeziehung der Interessengruppen definiert.

D. Die wichtigsten Leistungsindikatoren (KPIs) wurden in nur einem Monat erreicht.

正確答案: D

問題9

Welche der folgenden Maßnahmen würde es einem Unternehmen am besten ermöglichen, die mit einer kürzlich implementierten BYOD-Strategie (Bring Your Own Device) verbundenen Sicherheitsrisiken zu bewältigen?

A. Testprogramm für mobile Geräte

B. Programm zur Aufrüstung mobiler Geräte

C. Mobile Geräteortungsprogramm

D. Programm zur Sensibilisierung für mobile Geräte

正確答案: D

說明：（僅 VCESoft 成員可見）

問題10

Eine Sicherheitsüberprüfung mit Schwerpunkt auf Data Loss Prevention (DLP) ergab, dass das Unternehmen keinen Einblick in die in der Cloud gespeicherten Daten hat. Welche Empfehlung des IT-Auditors ist am besten geeignet, um dieses Problem zu beheben?

A. Setzen Sie einen Cloud Access Security Broker (CASB) ein.

B. Verstärken Sie die Firewall am Netzwerkrand.

C. Implementieren Sie einen Dateisystemscanner, um in der Cloud gespeicherte Daten zu ermitteln.

D. Nutzen Sie ein DLP-Tool auf Desktop-Computern, um die Aktivitäten der Benutzer zu überwachen.

正確答案: A

說明：（僅 VCESoft 成員可見）

最新的ISACA Certified Information Systems Auditor (CISA Deutsch Version) - CISA Deutsch免費考試真題

最新更新

站內鏈接

聯系我們