NIST Framework

Question 1

Front

Answer 1

Back

Question 2

NIST steht für?

Answer 2

National Institute of Standards and Technology.

Question 3

Was bedeutet RMF?

Answer 3

Risk Management Framework.

Question 4

Welches Dokument definiert das RMF?

Answer 4

NIST SP 800-37.

Question 5

Nenne die 6 Schritte des RMF.

Answer 5

Categorize → Select → Implement → Assess → Authorize → Monitor.

Question 6

Wofür steht SP in NIST SP 800-30?

Answer 6

Special Publication.

Question 7

Was beschreibt NIST SP 800-30?

Answer 7

Anleitung zur Risikobewertung (Threats, Vulnerabilities, Impact, Likelihood).

Question 8

Welches Dokument enthält den Katalog von Sicherheitskontrollen?

Answer 8

NIST SP 800-53.

Question 9

Welche drei Ebenen betrachtet NIST SP 800-39?

Answer 9

Organisation → Business/Mission → Information System.

Question 10

Wofür steht CSF?

Answer 10

Cybersecurity Framework.

Question 11

Nenne die 5 Funktionen des NIST CSF.

Answer 11

Identify → Protect → Detect → Respond → Recover.

Question 12

Welches Dokument beschreibt Incident Response Prozesse?

Answer 12

NIST SP 800-61.

Question 13

Nenne die Incident Response Phasen nach NIST SP 800-61.

Answer 13

Prepare → Detect/Analyze → Contain/Eradicate/Recover → Lessons Learned.

Question 14

Wofür steht FIPS?

Answer 14

Federal Information Processing Standards.

Question 15

Was definiert FIPS 199?

Answer 15

Kategorisierung von Systemen nach Vertraulichkeit, Integrität, Verfügbarkeit (Low/Moderate/High).

Question 16

Was definiert FIPS 200?

Answer 16

Mindest-Sicherheitsanforderungen basierend auf der Einstufung aus FIPS 199.

Question 17

Welche Publikation behandelt Security Testing und Penetration Testing?

Answer 17

NIST SP 800-115.