Datensicherheit -

Quiz IT Administrator – (Herr Bernhard)
Datensicherheit

/28

Datensicherheit (Herr Bernhard)

1 / 28

Ist die Verschlüsselung von personenbezogenen Daten gemäß DSGVO immer verpflichtend?

Nein, nur bei sensiblen Daten

Nein, nur bei der Übertragung von Daten

Nein, es hängt von der Risikobewertung ab

Ja, immer

2 / 28

Welche Anforderung muss ein Datenverarbeiter gemäß DSGVO erfüllen, bevor er einen Unterauftragnehmer beauftragt?

Die Zustimmung des Datenverantwortlichen einholen

Die betroffenen Personen über den Unterauftragnehmer informieren

Die Zustimmung der Aufsichtsbehörde einholen

Eine Datenschutz-Folgenabschätzung durchführen

3 / 28

Wenn Betroffene der Meinung sind, dass ihre personenbezogenen Daten unrichtig sind, welches Recht können sie gemäß der DSGVO ausüben?

Recht auf Datenübertragbarkeit

Recht auf Berichtigung

Recht auf Widerspruch

Recht auf Einschränkung der Verarbeitung

4 / 28

Welches Recht gewährt die DSGVO Betroffenen, um zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden?

Recht auf Datenübertragbarkeit

Recht auf Auskunft

Recht auf Löschung

Recht auf Vergessenwerden

5 / 28

Warum ist die Verschlüsselung der Datenspeicherung gemäß DSGVO wichtig?

Um den Energieverbrauch von Servern zu reduzieren

Um die Daten vor unbefugtem Zugriff zu schützen

Um den Datenverkehr im Netzwerk zu reduzieren

Um den Speicherplatzbedarf zu reduzieren

6 / 28

Welche der folgenden Informationen ist kein Beispiel für personenbezogene Daten?

Anzahl der Mitarbeiter in einem Unternehmen

Telefonnummer

E-Mail-Adresse

Name

7 / 28

Was regelt die DSGVO hauptsächlich?

den Schutz von Geschäftsgeheimnissen

die Zulässigkeit von Werbung

die Arbeitsbedingungen in Unternehmen

den Schutz personenbezogener Daten

8 / 28

Wofür haftet ein Datenverarbeiter gemäß DSGVO?

Für die Einhaltung der von der Aufsichtsbehörde festgelegten Anforderungen

Für die Einhaltung der im Vertrag festgelegten Verarbeitungsbedingungen

Für die Einhaltung der von der betroffenen Person erteilten Einwilligung

Für die Einhaltung der gesamten DSGVO

9 / 28

Wofür kann eine CRUD-Matrix gemäß DSGVO eingesetzt werden?

Um den Umfang der Datenverarbeitung und den Zugriff auf personenbezogene Daten zu dokumentieren

Um den Datenfluss innerhalb eines Unternehmens darzustellen

Um festzustellen, ob ein Datenschutzbeauftragter benötigt wird

Um die Gebühren für die Verarbeitung personenbezogener Daten zu berechnen

10 / 28

Welche ISO-Norm legt die Grundbegriffe und Konzepte für Informationssicherheit fest?

ISO 27002

ISO 27001

ISO 27000

ISO 27005

11 / 28

Wer ist in einem Unternehmen für den Datenschutz verantwortlich?

CEO

Datenschutzbeauftragter

IT-Leiter

HR-Manager

12 / 28

Welche ISO-Norm beschreibt die Anforderungen für Informationssicherheitsmanagementsysteme (ISMS)?

ISO 27001

ISO 27005

ISO 27000

ISO 27002

13 / 28

Wie wird ein Drittdienstleister gemäß DSGVO bezeichnet?

Auftragsverarbeiter

Datenverantwortlicher

Datenempfänger

Datenschutzbeauftragter

14 / 28

Welches Ziel verfolgt die DSGVO?

Verbesserung der Datenverarbeitung in Unternehmen

Schutz personenbezogener Daten vor Missbrauch

Erhöhung der Steuereinnahmen

Regulierung von Online-Shops

15 / 28

Welche Verschlüsselungsmethode wird häufig für die Übertragung von personenbezogenen Daten im Internet empfohlen?

RSA

DES

TLS

AES

16 / 28

Welches Recht ermöglicht es Betroffenen, die Löschung ihrer personenbezogenen Daten zu verlangen?

Recht auf Löschung

Recht auf Berichtigung

Recht auf Vergessenwerden

Recht auf Auskunft

17 / 28

Wer muss sich an die DSGVO halten?

nur Unternehmen mit mehr als 100 Mitarbeitern

nur Unternehmen im Bereich E-Commerce

alle Unternehmen und Organisationen, die personenbezogene Daten verarbeiten

nur öffentliche Einrichtungen

18 / 28

Was ist ein Verarbeitungsverzeichnis?

Ein Dokument mit Informationen zu Produkten

Ein Dokument mit Informationen zu Lieferanten

Ein Dokument mit Informationen zu Kunden

Ein Dokument mit Informationen zur Datenverarbeitung

19 / 28

Welche ISO-Norm behandelt die Anforderungen und Leitlinien für die Sicherung der Integrität von Informationssystemen?

ISO 27006

ISO 27004

ISO 27003

ISO 27007

20 / 28

Wofür steht CRUD in einer CRUD-Matrix?

Count, Read, Update, Delete

Create, Read, Update, Delete

Create, Retrieve, Update, Delete

Calculate, Read, Update, Delete

21 / 28

Was sind TOMs?

Technische und organisatorische Maßnahmen

Transaktionsoptionen und -module

Traditionelle operative Methoden

Technologieorientierte Modelle

22 / 28

Welcher der folgenden Aussagen beschreibt den Unterschied zwischen einer identifizierten Person und einer identifizierbaren Person im Kontext des Datenschutzes am besten?

Eine identifizierte Person ist jemand, dessen Identität bereits bekannt ist, während eine identifizierbare Person jemand ist, der durch bestimmte Merkmale identifiziert werden könnte, aber noch nicht identifiziert wurde

Eine identifizierte Person ist jemand, der eine Einwilligung zur Datenverarbeitung gegeben hat, während eine identifizierbare Person jemand ist, der noch keine Einwilligung zur Datenverarbeitung gegeben hat

Eine identifizierte Person ist jemand, dessen Daten anonymisiert wurden, während eine identifizierbare Person jemand ist, dessen Daten noch nicht anonymisiert wurden

Eine identifizierte Person ist jemand, der sich selbst identifiziert hat, während eine identifizierbare Person jemand ist, der anhand seiner Eigenschaften leicht identifiziert werden kann

23 / 28

Welche Informationen gelten als personenbezogene Daten?

Anonymisierte Daten

Daten, die sich nur auf Unternehmen beziehen

Daten, die sich auf eine identifizierte oder identifizierbare Person beziehen

Öffentlich zugängliche Informationen

24 / 28

Welche ISO-Norm bietet Leitlinien für die Implementierung von Informationssicherheitskontrollen?

ISO 27000

ISO 27001

ISO 27035

ISO 27002

25 / 28

In welchem Kontext wird eine CRUD-Matrix häufig verwendet?

Netzwerkadministration

Betriebssystemarchitektur

Datenbankdesign

Webentwicklung

26 / 28

Welche Verpflichtung hat ein Datenverantwortlicher gegenüber einem Datenverarbeiter gemäß DSGVO?

Die Datenschutz-Grundverordnung einzuhalten

Eine Datenschutz-Folgenabschätzung durchzuführen

Einen schriftlichen Vertrag abzuschließen

Eine Datenschutzverletzung zu melden

27 / 28

Welches Recht erlaubt es Betroffenen, ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format zu erhalten?

Recht auf Berichtigung

Recht auf Widerspruch

Recht auf Einschränkung der Verarbeitung

Recht auf Datenübertragbarkeit

28 / 28

Welche der folgenden Informationen kann als "sensible personenbezogene Daten" betrachtet werden?

Hobbys

Religiöse Überzeugungen

Lieblingsfarbe

Lieblingsmusik

Dein Ergebnis ist

Ergebnisse drucken

Datensicherheit

Quiz IT Administrator – (Herr Bernhard) Datensicherheit

Quiz IT Administrator – (Herr Bernhard)
Datensicherheit