1) Embryonen-Bild von Bob Goldstein lizensiert unter "CC BY-ND 4.0". a. Das Werk darf bearbeitet werden. b. Das Werk darf kommerziell verwertet werden. c. Das Werk darf für beliebige Zwecke vervielfältigt werden. d. Für die Verwendung des Werkes müssen angemessene Urheber- und Rechteangaben gemacht werden. 2) Eine inhaltliche Umsetzung durch innerstaatliches Recht der Mitgliedstaaten ist... a. bei EU-Recht ganz generell immer untersagt. b. innerhalb der Umsetzungsfrist stets erforderlich und verpflichtend bei EU-Richtlinien. c. bei EU-Richtlinien nicht gestattet (die EU-Richtlinie ist ja ohnehin direkt anwendbar). d. innerhalb der Umsetzungsfrist stets erforderlich und verpflichtend bei EU-Verordnungen. 3) Welche Pflichten treffen einen Betreiber eines wesentlichen Dienstes nach dem NIS-G? a. Er muss getrofene Sicherheitsmaßnahmen an den Bundeskanzler melden. b. Er muss Sicherheitsvorfälle an das zuständige Computer-Notfallteam melden. c. Er muss Sicherheitsmaßnahmen treffen, die von der NIS-Verordnung genauer spezifiziert werden. d. Er muss bei einem Sicherheitsvorfall zunächst alle Informationen sammeln, die damit in Zusammenhang stehen könnten und erst dann eine vollständige Meldung abgeben. 4) Welche der folgenden Aspekte, die vom NIS-G normiert werden, betreffen ausschließlich die Organisation der öffentlichen Verwaltung? a. Behörden kontrollieren Betreiber wesentlicher Dienste. b. Das NIS-G erlegt Betreibern wesentlicher Dienste Meldepflichten auf. c. Betreiber wesentlicher Dienste müssen Sicherheitsvorkehrungen treffen. d. Der Bundesminister für Inneres muss ein Lagebild zu aktuellen Cyber-Risiken führen. 5) Vegan Wrap Recipe mit Text "By continuing past this page, you agree to our terms of use" Auf welche Art werden die Nutzungsbedingungen vom "Vegan Wrap Recipe" dargestellt: a. Clickwrap b. Browsewrap c. Scrollwrap d. Shrinkwrap 6) Grundrechte... a. schützen im Kern den Einzelmenschen vor der Staatsmacht. b. stehen in Österreich immer im Rang einfacher Bundesgesetze. c. schützen im Kern den Einzelmenschen vor anderen Einzelmenschen. d. sind Ausfluss des liberalen Grundprinzips der österreichischen Verfassung. 7) Die UNO und die NATO... a. beruhen auf privatrechtlichen Gründungsverträgen. b. beruhen auf völkerrechtlichen Gründungsverträgen. c. sind sogenannte International Governmental Organisations (1GOs). d. sind sogenannte International Non Governmental Organisations (INGOs). 8) Ein mehrstufiges Mahnverfahren... a. leitet der Bundespräsident ein, wenn ihm EU-Recht nicht passt. b. spielt eine Rolle bei der Gesetzesbegutachtung auf Bundesebene in Österreich. c. braucht es vor einer Beschwerde an den österreichischen Verfassungsgerichtshof. d. spielt eine Rolle bei nicht ordnungsgemäßer nationaler Umsetzung von EU-Richtlinien. 9) Welche der folgenden Maßnahmen werden vom NIS-G normiert, um ein hohes Sicherheitsniveau zu erreichen? a. Strafen für Cyber-Angreifer werden eingeführt. b. Strafverfolgung von Cyber-Angreifern wird erleichtert. c. Private Akteure werden zu Sicherheitsmaßnahmen verpflichtet. d. Zusammenarbeit zwischen Mitgliedsstaaten der EU wird gestärkt. 10) Das Competence Center of Quality Assurance im Bundesministerium für Inneres erkennt einen Bug im Kraftfahrzeugregister, wodurch falsche Daten an abfragende Behörden übermittelt wird (Hinweis: Es handelt sich um einen Integrity-Breach). Womöglich sind durch diesen Bug auch die Applikation "European car and driving licence information system" (EUCARIS) sowie ausländische Behörden betroffen. Was ist zu unternehmen? a. Die Datenschutzbehörde ist unverzüglich zu informieren. b. Der Fehler muss zuerst behoben werden, anschließend ist die Datenschutzbehörde zu informieren. c. Der Datenschutzbeauftragte ist unverzüglich zu informieren. Dieser muss binnen 72h in den Dienst treten. d. Auch wenn der Fehler nicht behoben werden kann, muss die Datenschutzbehörde nach spätestens 3 Werktagen informiert werden. 11) Rechtsoasenphänomene entstehen durch... a. das Vetorecht im UN-Sicherheitsrat. b. gravierende Unterschiede im nationalen Recht verschiedener Staaten. c. den Umstand, dass Staatsbürger:innen immer nur ihr Heimatrecht einhalten müssen. d. den Umstand, dass eine IGO mit internationalen, verbindlichen Polizeibefugnissen fehlt. 12) Welche der folgenden Aufgaben nimmt der Bundeskanzler gemäß NIS-G wahr? a. Erlassen der NIS-Verordnung b. Entgegennahme von NIS-Meldungen c. Ermittlung der Betreiber wesentlicher Dienste d. Koordination und internationale Kooperation auf strategischer Ebene 13) Welche der folgenden Aussagen zum "Spring-Framework v6.1.13" treffen zu? a. Das "Spring-Framework v6.1.13" ist copyleft lizensiert. b. Das "Spring-Framework v6.1.13" ist permissive lizensiert. c. Das "Spring-Framework v6.1.13" ist ein Werk der Public Domain (PD). d. Das "Spring-Framework v6.1.13" kann mit GPL-lizensierten Werken kombiniert werden, sofern die abgeleiteten Werke korrekt lizenziert sind. 14) Welche der folgenden Institutionen nehmen in Österreich Zuständigkeiten nach dem NIS-G wahr? a. CERT.at b. Bundeskanzler c. Bundesminister für Inneres d. Ämter der Landesregierungen 15) Ein Unternehmen möchte den Network-Traffic analysieren um systematisch die Internetnutzung der Angestellten zu überwachen. Das Ziel ist die "High-Performer" und "Low-Performer" zu identifizieren. Ist eine Datenschutzfolgeabschätzung (DSFA) erforderlich? a. Für Verarbeitungsvorgänge, die eine Bewertung oder Einstufung natürlicher Personen zum Ziel haben, ist eine Datenschutzfolgeabschätzung (DSFA) erforderlich. Daher ist die DSFA erforderlich. b. Für Datenverarbeitungen zur Verleihung von Preisen und Ehrenzeichen oder ähnlicher Auszeichnungen, ist keine Datenschutzfolgeabschätzung (DSFA) erforderlich. Daher ist die DSFA nicht erforderlich. c. Für Verarbeitungsvorgänge, welche die Beobachtung, Überwachung oder Kontrolle von betroffenen Personen mittels Videoüberwachung zum Ziel haben, ist eine Datenschutzfolgeabschätzung (DSFA) erforderlich. Daher ist die DSFA erforderlich. d. Für die Verarbeitung und Evidenthaltung personenbezogener Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist; ist keine Datenschutzfolgeabschätzung (DSFA) erforderlich. Daher ist die DSFA nicht erforderlich.