ISC CISSP Deutsch Actual Free Exam Questions & Community Discussion

Welche SDN-Architekturkomponente (Software Defined Networking) ist für die Übersetzung der Netzwerkanforderungen verantwortlich?

Welche Komponente einer Webanwendung, die den Sitzungsstatus in einem Cookie speichert, kann ein Angreifer umgehen?

Ein Auditor, der eine Compliance-Prüfung durchführt, fordert die im System verschlüsselten Passwörter an, um deren Konformität mit den Richtlinien zu überprüfen. Welche der folgenden Antworten ist die beste?

Eine Krankenversicherungsorganisation wählte einen Anbieter für die Entwicklung einer Softwareanwendung aus. Bei der Prüfung des Vertragsentwurfs stellt der Informationssicherheitsexperte fest, dass die Softwaresicherheit nicht angesprochen wird. Was ist der BESTE Ansatz, um das Problem anzugehen?

Ein Kollege, der das Unternehmen kürzlich verlassen hat, bat einen Sicherheitsexperten um eine Kopie der vertraulichen Vorfallmanagementrichtlinie des Unternehmens. Welche der folgenden Antworten ist die BESTE Antwort auf diese Anfrage?

Aktivitäten zur Basiskontrolle, zur Anpassung und zum Umfang von Sicherheitskontrollen führen dazu, welchen Schritt das Risikomanagement-Framework (RMF) des Nationalen Instituts für Standards und Technologie (NIST) zu unternehmen?

Was ist das BESTE Design zur Sicherung des physischen Perimeterschutzes?

Um prüfbare Informationen zu schützen, welche der folgenden Einstellungen MUSS so konfiguriert werden, dass nur Lesezugriff erlaubt ist?

Welches RFI-Phänomen (Radio Frequency Interference) im Zusammenhang mit gebündelten Kabelstrecken kann zu Informationslecks führen?

Die Überprüfung der Routing-Informationen einer E-Mail, um festzustellen, ob sie ein gültiges Format aufweist und gültige Informationen enthält, ist ein Beispiel für welche der folgenden Anti-Spam-Maßnahmen?

Der Chief Information Officer (CIO) hat entschieden, dass die Organisation im Rahmen der Modernisierungsbemühungen des Unternehmens auf eine Cloud-Architektur umsteigen wird. Alle geschäftskritischen Daten werden innerhalb der nächsten zwei Jahre entweder auf interne oder externe Cloud-Dienste migriert. Der CIO ist PRIMÄR verpflichtet, mit Personal in welcher Funktion zusammenzuarbeiten, um einen angemessenen Schutz der Daten während und nach der Cloud-Migration zu gewährleisten?

Welche der folgenden Analysen wird zum Schutz von Informationswerten durchgeführt?

Welche der folgenden Technologien MUSS bei der Auswahl einer Festplattenverschlüsselungstechnologie ebenfalls verschlüsselt werden?

Welches der folgenden allgemeinen Kriterien ist ein formelles Dokument, das einen implementierungsunabhängigen Satz von Sicherheitsanforderungen zum Ausdruck bringt?