Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 1 » informationssicherheitws23-24 (Übersicht)
Klausur Informationssicherheit Wintersemester 2023/2024
(Insgesamt gab es 60 Punkte und man hatte 90 Minuten Zeit.)
1. Welche Bedeutung hat Informationssicherheit in der digitalen Welt?
2. Benennen und erklären Sie die Schutzziele der Informationssicherheit.
3. Nennen Sie je ein IT-Bedrohungsszenarium zu „Safety“ und „Security“ und beschreiben Sie für jedes Szenario 2 organisatorische Maßnahmen um die Risiken zu minimieren.
4. Nennen Sie die 4 Bestandteile eines ISMS nach BSI 200-1.
5. Was ist das Ziel von Notfallmanagement?
6. Skizzieren Sie eine beispielhafte Zusammensetzung eines Krisenstabs (Kernteam) und begründen Sie diese.
7. Nennen Sie je 2 Vor- und Nachteile einer Zertifizierung.
8. Sie sind CISO eines kleinen Konzerns. Sie wollen eine neue Awarenesskampagne ausrollen, nachdem die letzte 2 Jahre her ist. Beschreiben Sie welche Schritte Sie unternehmen um ein angemessenes Programm zu entwickeln und wie sie das Programm organisatorisch begleiten wollen.
9. Sie haben einen Laptop, den ein Mitarbeiter regelmäßig mit auf Konferenzen und zum Kunden nimmt. Auf dem Laufwerk des Rechners sind sensible Daten gespeichert. Beschreiben Sie ein Risiko, welches mit diesen Daten zusammenhängt und erklären sie 3 Ansätze diesem Risiko zu begegnen. Ordnen Sie diese außerdem der Schadensreduzierung oder der Risikoprävention zu und begründen Sie ihre Zuordnung.
10. Sie kennen die Formel zur Risikobewertung: R = F x S = ((NxT)/Pre)x(D/Pro). Beschreiben Sie die einzelnen Bestandteile des letzten Teils der Gleichung.
11. Welche zentralen Vorgaben sollte eine allgemeine Informationssicherheitsrichtlinie beinhalten und warum sind diese so wichtig?
12. IT-Sicherheit lässt sich in 3 Ebenen unterteilen. Nennen und Beschreiben Sie diese.