CISA Deutsch by ISACA Valid Free Exam Practice Test

Question 1

Bei der Bewertung der Gestaltung von Kontrollen im Zusammenhang mit der Netzwerküberwachung, welcher der folgenden Aspekte ist für einen IS-Auditor am wichtigsten zu überprüfen?

A. Netzwerktopologiediagramme B. Berichte zur Netzwerkverkehrsanalyse C. Überwachung von Vorfällen D. Die Service-Level-Vereinbarung des Internetdienstanbieters

Correct Answer: A

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 2

Eine Organisation hat zwar eine Richtlinie zur akzeptablen Nutzung, aber die Benutzer erkennen diese Richtlinie nicht formell an.
Welches der folgenden Risiken ergibt sich aus diesem Befund?

A. Verstoß gegen Branchenstandards B. Fehlende Verantwortlichkeit der Nutzer C. Nichteinhaltung der Dokumentationsanforderungen D. Fehlende Daten zur Messung der Einhaltung

Correct Answer: B

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 3

Ein IT-Auditor überprüft das Sicherheitskonzept des Netzwerkperimeters. Welche der folgenden Optionen bietet die größte Gewähr dafür, dass der ausgehende Internetverkehr kontrolliert wird?

A. Stateful Firewall B. Lastverteiler C. Intrusion Detection System (IDS) D. Sicherheitsinformations- und Ereignismanagementsystem (SIEM)

Correct Answer: A

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 4

Ein IT-Auditor prüft die Business-Intelligence-Infrastruktur eines Unternehmens. Die beste Empfehlung, um dem Unternehmen zu helfen, ein angemessenes Maß an Datenqualität zu erreichen, wäre:

A. Daten anhand von Datenklassifizierungsstandards überprüfen. B. Daten, die in verschiedenen Datenbanken gespeichert sind, in einem Data Warehouse zusammenführen. C. Analysiere die Daten anhand vordefinierter Spezifikationen. D. Datenbereinigung an qualifizierte Dienstleister auslagern.

Correct Answer: C

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 5

Ein IT-Auditor wurde beauftragt, ein System zur Aggregation von Ereignisprotokollen zu überprüfen, um sicherzustellen, dass Risikomanagementpraktiken angewendet wurden. Welcher der folgenden Punkte sollte dem Auditor die größten Sorgen bereiten?

A. Log-Feeds werden per Batch-Verarbeitung hochgeladen. B. Standards für die Datenverschlüsselung wurden nicht berücksichtigt. C. Es wurde keine Vollständigkeitsprüfung der Protokolldaten durchgeführt. D. Die Logdaten sind nicht normalisiert.

Correct Answer: C

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 6

Ein Lagermitarbeiter eines Einzelhandelsunternehmens konnte den Diebstahl von Warenbeständen verschleiern, indem er beschädigte oder verlorene Artikel im Warenwirtschaftssystem als Fehlbestände erfasste. Welche Kontrollmaßnahme hätte diese Art von Betrug im Einzelhandel am besten verhindern können?

A. Separate Autorisierung für die Eingabe von Transaktionen B. Statistische Stichprobe von Anpassungstransaktionen C. Eine Bearbeitungsprüfung zur Sicherstellung der Gültigkeit der Inventartransaktion D. Ungeplante Prüfungen verlorener Lagerbestände

Correct Answer: A

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 7

Welche der folgenden Netzwerk-Topologien bietet die größte Fehlertoleranz?

A. Ringkonfiguration B. Sternkonfiguration C. Buskonfiguration D. Netzkonfiguration

Correct Answer: D

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 8

Bei der Planung einer Überprüfung der IT-Governance wird ein IS-Auditor höchstwahrscheinlich Folgendes tun:

A. Protokolle des Prüfungsausschusses auf IT-bezogene Kontrollen prüfen. B. Definition von Leistungskennzahlen (KPIs). C. Prüfen Sie, ob die Verantwortlichkeiten der Geschäftsprozessverantwortlichen konsistent sind. D. Informationen über den von der Geschäftsleitung angewandten Kontrollrahmen einholen.

Correct Answer: D

Question 9

Um die Vertraulichkeit durch asymmetrische Verschlüsselung zu gewährleisten, wird eine Nachricht mit welcher der folgenden Methoden verschlüsselt?

A. Privater Schlüssel des Empfängers B. Öffentlicher Schlüssel des Absenders C. Öffentlicher Schlüssel des Empfängers D. Privater Schlüssel des Absenders

Correct Answer: C

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 10

Ein Quellcode-Repository sollte folgendermaßen konzipiert sein:

A. Entwickler daran hindern, auf geschützten Quellcode zuzugreifen. B. Gewährleistet die automatische Einbindung und Verteilung von geändertem Code. C. Bereitstellung sicherer Versionsverwaltungs- und Backup-Funktionen für bestehenden Code. D. Verhindert, dass Änderungen in bestehenden Code übernommen werden.

Correct Answer: C

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 11

Nach Abschluss eines Penetrationstests mit Ergebnissen für ein IT-System sollte der NÄCHSTE Schritt sein:

A. Behebung von Mängeln und erneutes Testen. B. Analyse aller am System vorgenommenen Änderungen. C. Schwachstellenscan und erneute Bestätigung. D. Wahrung der Vertraulichkeit des Testberichts.

Correct Answer: A

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 12

Welche der folgenden ist die PRIMÄRE Grundlage für die Festlegung von Prüfungszielen?

A. Bewertung früherer Audits B. Prüfungsrisiko C. Geschäftsstrategie D. Berücksichtigung von Risiken

Correct Answer: D

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 13

Eine Organisation möchte neue Vorschriften zum Schutz der Vertraulichkeit von Daten einhalten und beauftragt einen IT-Auditor mit der Bewertung ihrer Verfahren zum Datentransport. Welche der folgenden Maßnahmen würde die Ziele der Organisation am besten unterstützen?

A. Verschlüsselung B. Spezielle Leitungen C. Kryptografische Hashes D. Virtuelles lokales Netzwerk (VLAN)

Correct Answer: A

Explanation: Only visible for ExamsLabs members. You can sign-up / login (it's free).

Question 14

Ein IT-Auditor prüft ein medizinisches Gerät, das am Körper eines Patienten angebracht wird und automatisch Messwerte erfasst und auf einen Cloud-Server hochlädt. Die Behandlung kann anhand dieser Messwerte angepasst werden. Worauf sollte der Auditor seinen Schwerpunkt legen?

A. Sicherheits- und Qualitätszertifizierung des Geräts B. Bestätigung, dass das Gerät regelmäßig aktualisiert wird C. Geräteidentifizierung und Authentifizierung D. Physische Zugriffskontrollen am Gerät

Correct Answer: A

ISACA Certified Information Systems Auditor (CISA Deutsch Version) - CISA Deutsch Exam Practice Test