Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 1 » informationssicherheitws22-23 (Übersicht)
Klausur Informationssicherheit Wintersemester 2022/2023
1. Welche Bedeutung hat Informationssicherheit in der digitalen Welt? (4 Punkte)
2. Benennen und erklären Sie die Schutzziele der Informationssicherheit. (6 Punkte)
3. Erklären Sie den Unterschied zwischen „Safety“ und „Security“. (2 Punkte)
4. Was ist das Ziel von Notfallmanagement? (2 Punkte)
5. Nennen Sie die 4 Bestandteile eines ISMS nach BSI 200-1. (2 Punkte)
6. Skizzieren Sie eine beispielhafte Zusammensetzung eines Krisenstabs (Kernteam) und begründen Sie diese. (6 Punkte)
7. Nennen Sie 2 aktuelle IT-Bedrohungsszenarien auf die Informationssicherheit und beschreiben Sie für jedes Szenario organisatorische Maßnahmen um die Risiken zu minimieren. (10 Punkte)
8. Nennen Sie je 2 Vor- und Nachteile einer Zertifizierung. (4 Punkte)
9. Sie sind CISO eines kleinen Konzerns. Sie wollen eine neue Awarenesskampagne ausrollen, nachdem die letzte 2 Jahre her ist. Beschreiben Sie welchen Ansatz sie zur Organisation der Kampagne wählen und warum. Erklären Sie dann, welche Schritte Sie unternehmen um ein angemessenes Programm zu entwickeln und wie sie das Programm organisatorisch begleiten wollen. (8 Punkte)
10. Sie haben einen Laptop, den ein Mitarbeiter regelmäßig mit auf Konferenzen und zum Kunden nimmt. Auf dem Laufwerk des Rechners sind sensible Daten gespeichert. Beschreiben Sie ein Risiko, welches mit diesen Daten zusammenhängt und erklären sie 3 Ansätze diesem Risiko zu begegnen. Ordnen Sie diese außerdem der Schadensreduzierung oder der Risikoprävention zu und begründen Sie ihre Zuordnung. (4 Punkte)
11. Sie kennen die Formel zur Risikobewertung: R = F x S = ((NxT)/Pre)x(D/Pro). Beschreiben Sie die einzelnen Bestandteile des letzten Teils der Gleichung. (2 Punkte)
12. Welche zentralen Vorgaben sollte eine allgemeine Informationssicherheitsrichtlinie beinhalten und warum sind diese so wichtig? (10 Punkte)