COBIT 5 Framework Overview

Questions and Answers

Welches der folgenden Ziele wird im Text nicht als Ziel der Optimierung und Verbesserung von IT-Dienstleistungen genannt?

• Verbesserung der Informationssicherheit
• Kosteneinsparungen
• Steigerung der Produktivität (correct)
• Erhöhung der Qualität

Welche Rolle spielt der IT-Betrieb im Hinblick auf das ISMS laut dem Text?

• Der IT-Betrieb hat keinen Einfluss auf das ISMS.
• Der IT-Betrieb steht im Widerspruch zum ISMS.
• Der IT-Betrieb ersetzt das ISMS.
• Der IT-Betrieb ist ein wesentlicher Stützpfeiler für das ISMS. (correct)

Welche Organisation ist für die Entwicklung des PCI DSS verantwortlich?

• Das Information Security Forum (ISF)
• Ein Konsortium führender Kreditkartenorganisationen (correct)
• Das US-amerikanische National Institute of Standards and Technology (NIST)
• Die Internationale Organisation für Normung (ISO)

Welche Aussage über die NIST SP 800-Serie trifft zu?

Die Dokumente der NIST SP 800-Serie sind für US-Behörden verpflichtend. (C)

Welche Aussage über den Standard of Good Practice (SoGP) des Information Security Forum (ISF) ist korrekt?

Der SoGP ist ein Leitfaden zur Informationssicherheit, der auf anerkannten Best Practices basiert. (A)

Was ist der Hauptzweck eines Informationssicherheitsmanagementsystems (ISMS) laut dem Text?

Die Leitungsebene bei der Steuerung und Lenkung einer Institution zu untersttzen (D)

Welche der folgenden Komponenten gehrt laut dem Text NICHT zu einem Informationssicherheitsmanagementsystem (ISMS)?

Risikomanagementsystem (C)

Welche Aussage ber die Sicherheitsstrategie in einem ISMS trifft laut dem Text zu?

Sie legt die Sicherheitsziele und deren Umsetzung fest. (D)

Welche Aussage ber den Begriff Management im Text ist korrekt?

Management umfasst sowohl die Leitungsebene als auch die Aufgabe der Fhrung. (B)

Welche Aussage ber das Verhltnis von Leitungsebene und Management im Text ist korrekt?

Die Leitungsebene ist vom Begriff des Managements abzugrenzen. (A)

Warum ist es notwendig, Informationssicherheit aktiv zu managen, laut dem Text?

Um Schwachstellen und Verbesserungsmöglichkeiten zu identifizieren und die Maßnahmen anzupassen. (A)

Welche Veränderungen könnten die Wirksamkeit von Sicherheitskonzepten beeinträchtigen, laut dem Text?

Neue Angriffsmethoden oder Schwachstellen. (C)

Was passiert nach der Umsetzung von Sicherheitsmaßnahmen laut dem Text?

Die Maßnahmen werden regelmäßig auf Wirksamkeit und Anwendbarkeit überprüft. (A)

Warum können Sicherheitskonzepte teilweise oder vollständig unwirksam werden, laut dem Text?

Aufgrund neuer Angriffsmethoden oder Schwachstellen. (D)

Warum ist es wichtig, Sicherheitsmaßnahmen kontinuierlich zu verbessern, laut dem Text?

Um ein einmal erreichtes Sicherheitsniveau dauerhaft aufrechtzuerhalten. (B)