Rechtliche Grundlagen in der Cloud-Sicherheit: Quizfragen und Antworten

Question 1

Welches Prinzip der Cloud-Compliance stellt sicher, dass nur berechtigte Personen auf Daten zugreifen können?

Accepted Answer

Zugriffskontrolle

Answer

Integrität

Answer

Verfügbarkeit

Answer

Datenschutz

Question 2

Welche der folgenden Maßnahmen gilt als die wichtigste Best Practice für das Risikomanagement in der Cloud-Sicherheit?

Accepted Answer

Regelmäßige Durchführung von Cloud-Sicherheitsaudits

Answer

Verzicht auf die Nutzung von Cloud-Diensten kritischer Anbieter

Answer

Implementierung strenger Passwortrichtlinien für Cloud-Konten

Answer

Akzeptanz aller Risiken, die mit der Nutzung von Cloud-Diensten verbunden sind

Question 3

Welche Branchenvorschrift gilt speziell für Cloud-Dienste im Gesundheitswesen?

Accepted Answer

HIPAA

Answer

SOX

Answer

PCI DSS

Answer

ISO 27001

Question 4

In welcher Branche gelten besonders strenge Compliance-Anforderungen für Cloud-Sicherheit?

Accepted Answer

Gesundheitswesen

Answer

Fertigung

Answer

Bildung

Answer

Einzelhandel

Question 5

Welche Maßnahme ist entscheidend, um die Compliance mit Cloud-Vorschriften sicherzustellen?

Accepted Answer

Regelmäßige Durchführung von Sicherheitsaudits

Answer

Verlagerung aller Daten aus der Cloud

Answer

Verzicht auf die Beauftragung externer Anbieter

Answer

Einstellung eines Chief Compliance Officers

Question 6

Welche Cloud-Sicherheitsmaßnahme ist für die Einhaltung der DSGVO unerlässlich?

Accepted Answer

Verschlüsselung sensibler Daten

Answer

Implementierung von Zwei-Faktor-Authentifizierung

Answer

Installation von Antimalware-Software

Answer

Konfiguration einer Firewall

Question 7

Welche Rolle ist innerhalb eines Unternehmens für die Überwachung der Compliance verantwortlich?

Accepted Answer

Chief Compliance Officer (CCO)

Answer

Chief Information Security Officer (CISO)

Answer

Chief Executive Officer (CEO)

Answer

Chief Financial Officer (CFO)

Question 8

Welches Cloud-Bereitstellungsmodell überträgt die größte Compliance-Verantwortung auf den Kunden?

Accepted Answer

Infrastructure as a Service (IaaS)

Answer

Function as a Service (FaaS)

Answer

Software as a Service (SaaS)

Answer

Platform as a Service (PaaS)

Question 9

Welche Maßnahme trägt dazu bei, das Risiko von Datenschutzverletzungen zu verringern?

Accepted Answer

Schulung der Mitarbeiter zu Datenschutzrichtlinien und -verfahren

Answer

Speicherung aller Daten ausschließlich lokal

Answer

Verzicht auf die Nutzung von Cloud-Diensten

Answer

Verwendung schwacher Passwörter

Question 10

Welche der folgenden Maßnahmen ist keine sinnvolle Strategie zur Gewährleistung der Compliance in der Cloud?

Accepted Answer

Ignorieren von Compliance-Anforderungen

Answer

Durchführung von Risikobewertungen

Answer

Schulung von Mitarbeitern

Answer

Implementierung von Sicherheitskontrollen

Question 11

Welchem Zweck dient ein Service Level Agreement (SLA) im Cloud-Kontext?

Accepted Answer

Vereinbarung von Leistungsstandards und Verantwortlichkeiten zwischen Anbieter und Kunde

Answer

Definition der technischen Architektur der Cloud-Umgebung

Answer

Geregelte Beilegung von Streitigkeiten

Question 12

Welcher Begriff beschreibt eine Sicherheitsmaßnahme, die unbefugten Zugriff auf Cloud-Ressourcen verhindert?

Accepted Answer

Zugriffskontrolle

Answer

Backup

Answer

Überwachung

Answer

Verschlüsselung

Question 13

Welche Aussage zur Datenschutz-Grundverordnung (DSGVO) ist zutreffend?

Accepted Answer

Die DSGVO findet Anwendung auf alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.

Answer

Die DSGVO gilt nur für große Unternehmen.

Answer

Nach der DSGVO ist eine unbegrenzte Speicherung personenbezogener Daten zulässig.

Question 14

Was ist das Ziel einer Compliance-Überprüfung?

Accepted Answer

Feststellung der Einhaltung von Compliance-Anforderungen

Answer

Bestrafung von Verstößen gegen Compliance-Anforderungen

Answer

Entwicklung neuer Compliance-Richtlinien

Question 15

Welche Maßnahme kann dazu beitragen, das Risiko von Datenschutzverletzungen in der Cloud zu verringern?

Accepted Answer

Schulung von Mitarbeitern zum Datenschutz

Answer

Ignorieren von Sicherheitswarnungen

Answer

Verwendung schwacher Passwörter

Answer

Öffnen unbekannter E-Mail-Anhänge

Question 16

Worin liegt der Unterschied zwischen Compliance und Governance im Zusammenhang mit Cloud-Sicherheit?

Accepted Answer

Compliance konzentriert sich auf die Einhaltung externer Vorschriften, während Governance interne Richtlinien und Verfahren umfasst.

Answer

Governance hat eine höhere Priorität als Compliance.

Question 17

Welches Dokument legt die besonderen Anforderungen an Finanzdienstleistungsunternehmen in Deutschland im Bereich Cloud-Sicherheit fest?

Accepted Answer

BaFin-Rundschreiben 10/2017

Answer

ISO 27017

Answer

NIST Cybersecurity Framework

Answer

PCI DSS

Question 18

Welche der folgenden Maßnahmen ist am effektivsten, um die Einhaltung von Compliance-Anforderungen bei der Nutzung von Cloud-Diensten zu gewährleisten?

Accepted Answer

Regelmäßige Überprüfungen und Audits

Answer

Einhaltung des Standards PCI DSS

Answer

Implementierung einer Firewall als alleinige Schutzmaßnahme

Answer

Kauf einer Cyber-Versicherung

Question 19

Was ist ein wesentlicher Bestandteil eines Auftragsverarbeitungsvertrages (AVV)?

Accepted Answer

Vereinbarung der Verantwortlichkeiten und Pflichten des Cloud-Anbieters beim Umgang mit personenbezogenen Daten

Answer

Übertragung des Eigentumsrechts an den verarbeiteten Daten an den Cloud-Anbieter

Answer

Haftungsfreistellung des Cloud-Anbieters für sämtliche Ansprüche

Question 20

Welches Sicherheitskonzept gewinnt im Kontext von Cloud-Umgebungen zunehmend an Bedeutung?

Accepted Answer

Zero Trust

Answer

Least Privilege

Answer

Sandboxing

Answer

Persistent Threat Detection

Question 21

Welcher Vorteil von Cloud-Diensten im rechtlichen Kontext ist besonders hervorzuheben?

Accepted Answer

Skalierbare Compliance-Lösungen

Answer

Übertragung sämtlicher rechtlicher Risiken auf den Cloud-Anbieter

Answer

Deutliche Reduktion der Kosten für die Einhaltung von Compliance-Anforderungen

Answer

Eliminierung der Notwendigkeit für rechtliche Beratung

Question 22

Gemäß welchem deutschen Datenschutzgesetz erfolgt die Verarbeitung personenbezogener Daten in der Cloud?

Accepted Answer

Bundesdatenschutzgesetz (BDSG)

Answer

California Consumer Privacy Act (CCPA)

Answer

Telephone Consumer Protection Act (TCPA)

Answer

General Data Protection Regulation (GDPR)

Question 23

Welche der aufgeführten Maßnahmen ist kein Bestandteil eines Compliance-Management-Plans für Cloud-Sicherheit?

Accepted Answer

Übersehen von Sicherheitslücken

Answer

Überwachung von Sicherheitsereignissen

Answer

Durchführung von Sicherheitsbewusstseinsschulungen

Answer

Durchführung von Risikobewertungen

Question 24

Was besagt das "Shared Responsibility Model" in Bezug auf Cloud-Sicherheit?

Accepted Answer

Sowohl Cloud-Anbieter als auch Cloud-Kunden sind für die Sicherheit verantwortlich.

Answer

Nur Cloud-Anbieter sind für die Sicherheit verantwortlich.

Answer

Nur Cloud-Kunden sind für die Sicherheit verantwortlich.

Question 25

Welche der aufgeführten Maßnahmen zählt zu den Best Practices für die Einhaltung von Datenschutzbestimmungen in der Cloud?

Accepted Answer

Verschlüsselung personenbezogener Daten

Answer

Verzicht auf Datenschutzvereinbarungen mit Cloud-Anbietern

Answer

Speicherung personenbezogener Daten im Klartext

Question 26

Welches Dokument enthält die Datenschutzbestimmungen eines Cloud-Anbieters?

Accepted Answer

Datenschutzrichtlinie

Answer

Material Safety Data Sheet (MSDS)

Answer

Endbenutzer-Lizenzvereinbarung (EULA)

Answer

Service Level Agreement (SLA)

Question 27

Welches ist das Hauptziel einer Risikobewertung für Cloud-Sicherheit?

Accepted Answer

Erkennung und Priorisierung von Sicherheitsrisiken

Answer

Überwachung von Sicherheitsereignissen

Answer

Implementierung von Sicherheitskontrollen

Question 28

Welche Behörde überwacht in Deutschland die Einhaltung von Datenschutzbestimmungen?

Accepted Answer

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Answer

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Answer

Bundesministerium für Wirtschaft und Klimaschutz (BMWK)

Question 29

Welches Gesetz regelt die Sicherheit von Cloud-Infrastrukturen in der Europäischen Union?

Accepted Answer

Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen (NIS-Richtlinie)

Answer

General Data Protection Regulation (GDPR)

Answer

Sarbanes-Oxley Act (SOX)

Answer

Health Insurance Portability and Accountability Act (HIPAA)

Question 30

Welche der folgenden Branchenvorschriften legt Sicherheitsanforderungen für Cloud-Dienste im Gesundheitswesen fest?

Accepted Answer

Health Insurance Portability and Accountability Act (HIPAA)

Answer

International Organization for Standardization (ISO) 27001

Answer

Payment Card Industry Data Security Standard (PCI DSS)

Question 31

Wer trägt die primäre Verantwortung für die Einhaltung von Compliance-Anforderungen in der Cloud?

Accepted Answer

Der Kunde

Answer

Die Aufsichtsbehörde

Answer

Der unabhängige Prüfer

Answer

Der Cloud-Anbieter

Question 32

Welcher der folgenden Schritte ist Teil eines effektiven Compliance-Management-Prozesses in der Cloud?

Accepted Answer

Regelmäßige Risikobewertungen und -überprüfungen

Answer

Vertragliche Vereinbarung mit dem Cloud-Anbieter allein

Answer

Implementierung von Standard-Sicherheitsmaßnahmen

Answer

Einmalige Zertifizierung durch einen externen Prüfer

Question 33

Welche der folgenden Maßnahmen kann ein Unternehmen ergreifen, um die Einhaltung von Datenschutzbestimmungen in der Cloud sicherzustellen?

Accepted Answer

Pseudonymisierung und Anonymisierung personenbezogener Daten

Answer

Verzicht auf die Verwendung von Cloud-Diensten

Answer

Speicherung aller Daten lokal

Answer

Überwachung aller Benutzeraktivitäten

Question 34

Welcher der folgenden Begriffe beschreibt die Anforderung, dass Cloud-Anbieter Transparenz über ihre Sicherheitsmaßnahmen bieten?

Accepted Answer

Auditability

Answer

Confidentiality

Answer

Availability

Answer

Integrity

Question 35

Was ist die Hauptverantwortung einer Compliance-Abteilung in Bezug auf Cloud-Computing?

Accepted Answer

Überwachung der Einhaltung gesetzlicher und regulatorischer Anforderungen

Answer

Schulung von Mitarbeitern zu Compliance-Themen

Answer

Entwurf und Implementierung von Sicherheitsmaßnahmen

Question 36

Welcher der folgenden Ansätze ist am besten geeignet, um die Compliance in Cloud-Umgebungen zu gewährleisten?

Accepted Answer

Ein proaktiver, risikobasierter und umfassender Ansatz

Answer

Ein aufsichtsbasierter Ansatz

Answer

Ein reaktiver Ansatz

Answer

Ein rein technologischer Ansatz

Question 37

Nennen Sie den zentralen Grundsatz des Datenschutzes, der die Verwendung personenbezogener Daten auf den ursprünglichen Zweck beschränkt.

Accepted Answer

Zweckbindung

Answer

Datenminimierung

Answer

Rechenschaftspflicht

Answer

Transparenz

Question 38

Welche internationale Norm befasst sich ausschließlich mit der Sicherheit in Cloud-Umgebungen?

Accepted Answer

ISO 27017

Answer

NIST 800-53

Answer

ISO 27001

Answer

PCI DSS

Question 39

Welches rechtliche Konzept stellt die Verantwortung von Unternehmen für Verstöße gegen Datenschutzbestimmungen sicher?

Accepted Answer

Haftung

Answer

Vertraulichkeit

Answer

Verfügbarkeit

Answer

Integrität

Question 40

Welche Art von Datenschutzvorfall muss in Deutschland gemäß DSGVO an die zuständige Aufsichtsbehörde gemeldet werden?

Accepted Answer

Verletzung des Schutzes personenbezogener Daten

Answer

Verlust von Geschäftsdaten

Answer

Diebstahl von Hardware

Answer

Unterbrechung des Cloud-Dienstes

Question 41

Welcher Begriff beschreibt die Einhaltung gesetzlicher und regulatorischer Vorschriften?

Accepted Answer

Compliance

Answer

Zertifizierung

Answer

Audit

Question 42

Welche internationale Norm ist der Standard für Informationssicherheits-Managementsysteme?

Accepted Answer

ISO/IEC 27001

Answer

PCI DSS

Answer

NIST 800-53

Answer

ISO/IEC 20000-1

Question 43

Welche der folgenden Maßnahmen ist eine wesentliche Voraussetzung für die Einhaltung von Compliance-Anforderungen?

Accepted Answer

Regelmäßige Durchführung von Risikobewertungen

Answer

Durchführung von Schulungen für Mitarbeiter

Answer

Verwendung von Antivirensoftware

Answer

Implementierung eines SIEM-Systems

Question 44

Welche Rolle hat der Datenschutzbeauftragte in einem Unternehmen?

Accepted Answer

Überwachung der Einhaltung von Datenschutzgesetzen

Answer

Erstellung von IT-Sicherheitsrichtlinien

Answer

Verwaltung von Cloud-Diensten

Answer

Durchführung von Penetrationstests

Question 45

Welche Konsequenzen können Unternehmen drohen, die gegen Compliance-Anforderungen verstoßen?

Accepted Answer

Bußgelder, Reputationsschäden und rechtliche Haftung

Answer

Aussetzung des Cloud-Dienstes

Answer

Entlassung des Sicherheitsbeauftragten

Question 46

Was versteht man unter dem Begriff "Due Diligence" im Zusammenhang mit Cloud-Sicherheit?

Accepted Answer

Sorgfältige Prüfung von Cloud-Anbietern vor Vertragsabschluss

Answer

Haftung für Sicherheitsvorfälle im Zusammenhang mit Cloud-Diensten

Answer

Regelmäßige Überprüfung der Sicherheit von Cloud-Diensten

Question 47

Welche der folgenden Maßnahmen kann dazu beitragen, die Einhaltung von Compliance-Anforderungen in der Cloud zu gewährleisten?

Accepted Answer

Implementierung von Cloud-Governance-Frameworks

Answer

Auslagerung der Cloud-Sicherheit an einen externen Anbieter

Answer

Verzicht auf Cloud-Dienste von Drittanbietern

Answer

Verwendung von Open-Source-Cloud-Diensten

Question 48

Was ist ein wesentlicher Vorteil von Cloud-Diensten in Bezug auf die Compliance?

Accepted Answer

Zentrale Verwaltung von Sicherheitskontrollen

Answer

Höhere Sicherheit als bei On-Premises-Lösungen

Answer

Reduzierte Kosten für die Implementierung von Sicherheit

Question 49

Welche Rolle spielt die ISO/IEC 27017 in der Cloud-Sicherheit?

Accepted Answer

Bereitstellung von Leitlinien für den Datenschutz in der Cloud

Answer

Definition von Sicherheitsanforderungen für Cloud-Anbieter

Answer

Zertifizierung von Cloud-Diensten auf Sicherheitsstandards

Question 50

Die Datenschutz-Grundverordnung (DSGVO) gilt für die Verarbeitung personenbezogener Daten von Personen in der EU. Welche Aussage trifft zu, wenn ein Unternehmen Cloud-Dienste nutzt, die Daten in einem Land außerhalb der EU speichern?

Accepted Answer

Die DSGVO gilt auch dann, wenn Daten außerhalb der EU verarbeitet werden, solange die betroffenen Personen in der EU ansässig sind.

Answer

Die DSGVO gilt nur für Unternehmen mit Sitz in der EU.

Answer

Die DSGVO gilt nicht, wenn Daten von einem Cloud-Anbieter außerhalb der EU verarbeitet werden.

Answer

Die DSGVO gilt nur, wenn Daten innerhalb der EU verarbeitet werden.

Question 51

Was ist unter dem Prinzip der Datenminimierung im Sinne der DSGVO zu verstehen?

Accepted Answer

Unternehmen dürfen nur Daten erheben und verarbeiten, die für den jeweiligen Zweck unbedingt erforderlich sind.

Answer

Daten sollten nur in anonymisierter Form verarbeitet werden.

Answer

Personenbezogene Daten müssen so gespeichert werden, dass sie nicht mit bloßem Auge lesbar sind.

Answer

Unternehmen müssen die Datenmenge, die sie speichern, auf ein Minimum reduzieren.

Question 52

Welche der folgenden Zertifizierungen ist ein international anerkannter Standard für Informationssicherheitsmanagementsysteme (ISMS), der sich auch auf Cloud-Umgebungen bezieht?

Accepted Answer

ISO/IEC 27001

Answer

PCI DSS

Answer

HIPAA

Answer

GDPR

Question 53

Ein Unternehmen plant, Gesundheitsdaten in einem Cloud-Dienst zu verarbeiten. Welche zusätzliche gesetzliche Anforderung in Deutschland muss bei der Auswahl des Cloud-Dienstes berücksichtigt werden?

Accepted Answer

Gesetz über die digitale Gesundheitsversorgung (Digitale-Gesundheitsversorgung-Gesetz - DVG)

Answer

Bundesdatenschutzgesetz (BDSG)

Answer

Telekommunikationsgesetz (TKG)

Answer

Energiewirtschaftsgesetz (EnWG)

Question 54

Welche Aussage beschreibt einen Vorteil der Nutzung von Cloud-Diensten aus Compliance-Sicht?

Accepted Answer

Cloud-Anbieter können oft eine höhere Sicherheitsstufe gewährleisten als interne IT-Systeme, da sie über spezialisierte Expertise und Ressourcen verfügen.

Answer

Cloud-Dienste bieten immer eine vollständige Compliance mit allen relevanten Gesetzen.

Answer

Die Nutzung von Cloud-Diensten befreit Unternehmen von der Einhaltung gesetzlicher Vorschriften.

Answer

Die Verantwortung für die Einhaltung der DSGVO liegt vollständig beim Cloud-Anbieter.

Question 55

Was sind Binding Corporate Rules (BCR) im Kontext der DSGVO?

Accepted Answer

Ein von der Datenschutzbehörde genehmigtes Regelwerk, das multinationalen Konzernen ermöglicht, Daten innerhalb ihres Konzerns zu übertragen, ohne jedes Mal eine separate Genehmigung für den Datentransfer zu benötigen.

Answer

Eine Sammlung von Best Practices zur sicheren Datenverarbeitung in der Cloud.

Answer

Ein internes Regelwerk, das Unternehmen zur Einhaltung der DSGVO verpflichtet.

Answer

Ein Vertrag zwischen einem Unternehmen und einem Cloud-Anbieter zur Regelung der Auftragsverarbeitung.

Question 56

Welche Aussage zum Cloud Act (Clarifying Lawful Overseas Use of Data Act) ist korrekt?

Accepted Answer

Der Cloud Act ermöglicht es US-Behörden, auf Daten von US-Cloud-Anbietern zuzugreifen, auch wenn sich die Daten im Ausland befinden.

Answer

Der Cloud Act verbietet US-Cloud-Anbietern die Herausgabe von Daten an ausländische Behörden.

Answer

Der Cloud Act regelt den Datenaustausch zwischen US-Cloud-Anbietern und europäischen Behörden.

Answer

Der Cloud Act ist eine europäische Datenschutzverordnung, die den Zugang zu Daten in der Cloud regelt.

Question 57

Ein Unternehmen möchte sicherstellen, dass die von ihm genutzten Cloud-Dienste den Anforderungen der DSGVO entsprechen. Welche der folgenden Maßnahmen ist am effektivsten?

Accepted Answer

Einführung eines Datenschutzmanagementsystems (DSMS) mit klaren Prozessen und Verantwortlichkeiten für die Datenverarbeitung in der Cloud.

Answer

Einmalige Schulung aller Mitarbeiter zum Thema Datenschutz.

Answer

Vertrauen auf die Datenschutzbestimmungen des Cloud-Anbieters.

Answer

Verwendung von Verschlüsselungstechnologien für alle Daten in der Cloud.

Question 58

Welche der folgenden Aktionen ist KEIN Bestandteil eines angemessenen Datenschutzprogramms für Cloud-Dienste?

Accepted Answer

Verarbeitung von Daten ohne vorherige Einwilligung der Betroffenen.

Answer

Verschlüsselung von Daten im Ruhezustand und bei der Übertragung.

Answer

Durchführung von Datenschutz-Folgenabschätzungen (DSFA).

Question 59

Welche der folgenden Regulierungsbehörden ist für Cloud-Dienstleister relevant, die Finanzdienstleistungen anbieten?

Accepted Answer

BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht)

Answer

TÜV (Technischer Überwachungsverein)

Answer

ISO (International Organization for Standardization)

Question 60

Was beschreibt das Prinzip der Datenminimierung im Kontext von Datenschutzbestimmungen am besten?

Accepted Answer

Verarbeitung nur der Daten, die für den jeweiligen Zweck unbedingt erforderlich sind.

Answer

Vollständige Anonymisierung von Daten.

Answer

Speicherung von Daten ausschließlich innerhalb der EU.

Question 61

Welches Recht hat eine betroffene Person gemäß DSGVO, wenn ein Unternehmen ihre Daten verarbeitet?

Accepted Answer

Recht auf Auskunft über die verarbeiteten Daten.

Answer

Recht auf uneingeschränkten Zugriff auf alle Daten des Unternehmens.

Answer

Recht auf Löschung der Daten unabhängig vom Verarbeitungszweck.

Question 62

Welche Aussage über Cloud-Dienstleister und Compliance ist FALSCH?

Accepted Answer

Cloud-Dienstleister tragen keine Verantwortung für die Einhaltung von Datenschutzbestimmungen.

Answer

Cloud-Dienstleister müssen angemessene Sicherheitsvorkehrungen treffen.

Answer

Cloud-Dienstleister können Zertifizierungen zur Bestätigung ihrer Compliance erhalten.

Question 63

Welche Maßnahme kann ein Unternehmen ergreifen, um rechtliche Risiken im Zusammenhang mit der Nutzung von Cloud-Diensten zu minimieren?

Accepted Answer

Abschluss eines Data Processing Agreement (DPA) mit dem Cloud-Dienstleister.

Answer

Ignorieren von Compliance-Anforderungen, da der Cloud-Dienstleister die Verantwortung trägt.

Answer

Verarbeitung aller Daten ohne Einwilligung der Betroffenen.

Question 64

Welche Aussage über Compliance-Audits im Cloud-Umfeld ist RICHTIG?

Accepted Answer

Compliance-Audits dienen der Überprüfung der Einhaltung von gesetzlichen und branchenspezifischen Vorgaben.

Answer

Compliance-Audits werden ausschließlich von staatlichen Behörden durchgeführt.