Unique Top-selling ISFS Exams - New 2024 EXIN Pratice Exam [Q33-Q53]

Diesen Beitrag bewerten

Unique Top-selling ISFS Exams – New 2024 EXIN Pratice Exam

Exin Certification Dumps ISFS Exam for Full Questions – Exam Study Guide

EXIN ISFS certification exam is a two-hour, online, closed-book exam consisting of 40 multiple-choice questions. The passing score for the exam is 65%. ISFS exam is available in multiple languages, including English, Dutch, French, German, Japanese, and Spanish. The ISFS certification is valid for a lifetime, and candidates who pass the exam receive a credit towards the EXIN Information Security Foundation based on ISO/IEC 27001 certification.

The Information Security Foundation based on ISO/IEC 27001 certification exam is designed to provide a broad understanding of the principles of information security management. It covers various topics such as confidentiality, integrity, and availability of information, risk management, and security controls. ISFS exam is designed to test the knowledge and skills required to implement and maintain an effective information security management system. It is an entry-level certification that is ideal for individuals who are new to the field of information security.

FRAGE 33
Three characteristics determine the reliability of information. Which characteristics are these?

Availability, Integrity and Correctness

Availability, Integrity and Confidentiality

Availability, Nonrepudiation and Confidentiality

Erläuterung/Referenz:

FRAGE 34
Three characteristics determine the reliability of information. Which characteristics are these?

Availability, Integrity and Correctness

Availability, Integrity and Confidentiality

Availability, Nonrepudiation and Confidentiality

FRAGE 35
You are the owner of SpeeDelivery courier service. Because of your companys growth you have to think about information security. You know that you have to start creating a policy. Why is it so important to have an information security policy as a starting point?

The information security policy gives direction to the information security efforts.

The information security policy supplies instructions for the daily practice of information security.

The information security policy establishes which devices will be protected.

The information security policy establishes who is responsible for which area of information security.

FRAGE 36
A well executed risk analysis provides a great deal of useful information. A risk analysis has four main objectives. What is not one of the four main objectives of a risk analysis?

Identifying assets and their value

Determining the costs of threats

Establishing a balance between the costs of an incident and the costs of a security measure

Determining relevant vulnerabilities and threats

FRAGE 37
Midwest Insurance controls access to its offices with a passkey system. We call this a preventive measure.
What are some other measures?

Detective, repressive and corrective measures

Partial, adaptive and corrective measures

Repressive, adaptive and corrective measures

FRAGE 38
Ein Mitarbeiter der Verwaltungsabteilung von Smiths Consultants Inc. stellt fest, dass das Ablaufdatum eines Vertrags mit einem der Kunden vor dem Anfangsdatum liegt. Durch welche Art von Maßnahme könnte dieser Fehler vermieden werden?

Verfügbarkeitsmaßnahme

Integritätsmaßnahme

Organisatorische Maßnahme

Technische Maßnahme

FRAGE 39
Which measure assures that valuable information is not left out available for the taking?

Clear desk policy

Infra-red detection

Access passes

FRAGE 40
Who is authorized to change the classification of a document?

The author of the document

The administrator of the document

The owner of the document

The manager of the owner of the document

FRAGE 41
Einige Bedrohungen werden direkt von Menschen verursacht, andere haben eine natürliche Ursache. Was ist ein Beispiel für eine vorsätzliche menschliche Bedrohung?

Blitzschlag

Brandstiftung

Hochwasser

Verlust eines USB-Sticks

FRAGE 42
You are a consultant and are regularly hired by the Ministry of Defense to perform analysis.
Since the assignments are irregular, you outsource the administration of your business to temporary workers.
You don’t want the temporary workers to have access to your reports. Which reliability aspect of the information in your reports must you protect?

Verfügbarkeit

Integrität

Vertraulichkeit

FRAGE 43
Welches dieser Programme ist keine Schadsoftware?

Phishing

Spionageprogramme

Virus

Wurm

FRAGE 44
Your company has to ensure that it meets the requirements set down in personal data protection legislation. What is the first thing you should do?

Make the employees responsible for submitting their personal data.

Translate the personal data protection legislation into a privacy policy that is geared to the company and the contracts with the customers.

Appoint a person responsible for supporting managers in adhering to the policy.

Issue a ban on the provision of personal information.

FRAGE 45
Midwest Insurance stuft den monatlichen Bericht über alle Schadensfälle pro Versicherten als vertraulich ein. Was geschieht, wenn alle anderen Berichte dieses Versicherungsbüros ebenfalls mit der entsprechenden Einstufung versehen werden?

Die Kosten für die Automatisierung lassen sich leichter den zuständigen Abteilungen anlasten.

Es kann festgelegt werden, welcher Bericht zuerst gedruckt werden soll und welcher noch ein wenig warten kann.

Wie sensibel der Inhalt der Berichte ist, kann jeder leicht anhand des Bewertungsetiketts erkennen.

Berichte können leichter und mit weniger Fehlern erstellt werden.

FRAGE 46
You have an office that designs corporate logos. You have been working on a draft for a large client. Just as you are going to press the <save> button, the screen goes blank. The hard disk is damaged and cannot be repaired. You find an early version of the design in your mail folder and you reproduce the draft for the customer. What is such a measure called?

Corrective measure

Vorbeugende Maßnahme

Reductive measure

FRAGE 47
Ihre Organisation verfügt über ein Büro mit Platz für 25 Arbeitsplätze. Diese Arbeitsplätze sind alle voll ausgestattet und werden genutzt. Aufgrund einer Umstrukturierung kommen 10 zusätzliche Arbeitsplätze hinzu, von denen 5 für ein Callcenter 24 Stunden pro Tag genutzt werden. Fünf Arbeitsplätze müssen immer verfügbar sein. Welche physischen Sicherheitsmaßnahmen müssen getroffen werden, um dies zu gewährleisten?

Besorgen Sie sich ein zusätzliches Büro und richten Sie 10 Arbeitsplätze ein. So haben Sie Ersatzgeräte, mit denen Sie alle nicht funktionierenden Geräte ersetzen können.

Besorgen Sie sich ein zusätzliches Büro und richten Sie 10 Arbeitsplätze ein. Sorgen Sie dafür, dass sowohl abends als auch nachts Sicherheitspersonal anwesend ist, damit die Mitarbeiter dort sicher und geschützt arbeiten können.

Beschaffen Sie ein zusätzliches Büro und schließen Sie alle 10 neuen Arbeitsplätze an eine Notstromversorgung und USV (unterbrechungsfreie Stromversorgung) an. Passen Sie das Zugangskontrollsystem an die Arbeitszeiten der neuen Mitarbeiter an. Informieren Sie das Sicherheitspersonal des Gebäudes darüber, dass auch in den Abend- und Nachtstunden gearbeitet werden wird.

Besorgen Sie sich ein zusätzliches Büro und stellen Sie eine unterbrechungsfreie Stromversorgung (USV) für die fünf wichtigsten Arbeitsplätze bereit.

FRAGE 48
You are the owner of a growing company, SpeeDelivery, which provides courier services. You decide that it is time to draw up a risk analysis for your information system. This includes an inventory of the threats and risks.
What is the relation between a threat, risk and risk analysis?

A risk analysis identifies threats from the known risks.

A risk analysis is used to clarify which threats are relevant and what risks they involve.

A risk analysis is used to remove the risk of a threat.

Risk analyses help to find a balance between threats and risks.

FRAGE 49
In meinem Benutzerprofil ist festgelegt, auf welchen Netzlaufwerken ich lesen und schreiben darf. Wie heißt die Art der logischen Zugriffsverwaltung, bei der mein Zugriff und meine Rechte zentral festgelegt werden?

Diskretionäre Zugangskontrolle (DAC)

Obligatorische Zugangskontrolle (MAC)

Infrastruktur für öffentliche Schlüssel (PKI)

FRAGE 50
Der Information Security Manager (ISM) bei Smith Consultants Inc. führt die folgenden Maßnahmen zur Gewährleistung der Informationssicherheit ein:
-Die Sicherheitsanforderungen für das Netz sind festgelegt.
-Eine Testumgebung wird zum Testen von Berichten aus der Datenbank eingerichtet.
-Die verschiedenen Mitarbeiterfunktionen sind mit entsprechenden Zugriffsrechten versehen.
–
Es werden RFID-Zugangsausweise für das Gebäude eingeführt. Bei welcher dieser Maßnahmen handelt es sich nicht um eine technische Maßnahme?

Die Spezifikation der Anforderungen an das Netz

Einrichten einer Testumgebung

Einführung einer logischen Zugriffsrichtlinie

Einführung von RFID-Zugangsausweisen

FRAGE 51
Sie besitzen ein kleines Unternehmen in einem abgelegenen IndustriegebietA. In letzter Zeit geht der Alarm regelmäßig mitten in der Nacht los. Es dauert ziemlich lange, darauf zu reagieren, und es scheint jedes Mal ein Fehlalarm zu sein. Sie beschließen, eine versteckte KameraA anzubringen. Wie nennt man eine solche Maßnahme?

Detektivische Maßnahme

Vorbeugende Maßnahme

Repressive Maßnahme

Erläuterung/Referenz:

FRAGE 52
A non-human threat for computer systems is a flood. In which situation is a flood always a relevant threat?

If the risk analysis has not been carried out.

When computer systems are kept in a cellar below ground level.

When the computer systems are not insured.

When the organization is located near a river.

FRAGE 53
Peter arbeitet bei der Firma Midwest Insurance. Seine Vorgesetzte, Linda, bittet ihn, Rachel, einer Kundin, die Bedingungen für eine Lebensversicherung zukommen zu lassen. Wer bestimmt den Wert der Informationen im Dokument mit den Versicherungsbedingungen?

Die Empfängerin, Rachel

Die Person, die die Versicherungsbedingungen verfasst hat

Die Geschäftsführerin, Linda

Der Absender, Peter

Laden …