Interaktives Quiz
Klicken Sie auf die richtige Antwort – sofortiges Feedback mit Erklärung. 50 Fragen aus 5 Kategorien.
Kategorie 1: AI Act
Welche Voraussetzung gilt für Hochrisiko-KI nach Anhang III?
A)
Es nutzt Machine Learning.
B)
Es verwendet personenbezogene Daten.
C)
Es wirkt in sicherheitskritischen oder grundrechtsrelevanten Bereichen.
D)
Es ist kommerziell verfügbar.
Welche Verpflichtung besteht NICHT für Hochrisiko-KI-Anbieter?
A)
Risikomanagementsystem.
B)
Technische Dokumentation.
C)
Logging & Monitoring.
D)
Nur europäische Trainingsdaten.
Welche Rolle hat das AI Office?
A)
GPAI-Modelle überwachen.
B)
Nationale Umsetzung.
C)
Lokale Audits.
D)
Lizenzpflichten.
Bei welchen Systemen gilt menschliche Aufsicht?
A)
Alle KI.
B)
Hochrisiko-KI.
C)
Nur verbotene.
D)
GPAI-Modelle.
Was bewirkt der Digital Omnibus beim AI Act?
A)
Stop-the-Clock für Übergangsfristen.
B)
Fristen verkürzen.
C)
Registrierung abschaffen.
D)
Konformität abschaffen.
Nutzerinformationen müssen beinhalten:
A)
Quellcode.
B)
Zweck, Funktionsweise, Risiken.
C)
Marketingmaterialien.
D)
Lizenznummern.
Verbotene KI-Systeme sind u.a.:
A)
Routenoptimierung.
B)
Rechtschreibtools.
C)
Datenkompression.
D)
Emotionserkennung am Arbeitsplatz.
Pflicht für GPAI-Anbieter?
A)
EU-Hosting.
B)
Human-in-the-Loop.
C)
Dokumentation über Trainingsdaten & Risiken.
D)
EU-Steuernummer.
Zweck der EU-KI-Datenbank?
A)
Quellcode speichern.
B)
Hochrisiko-KI registrieren.
C)
Weltweite KI melden.
D)
Lizenzen vergeben.
Was bestätigt die Konformitätsbewertung?
A)
Optional.
B)
Ersetzt Risikomanagement.
C)
Nur GPAI.
D)
Einhaltung Anhang IV.
Kategorie 2: DORA
Wer fällt unter DORA?
A)
Alle Firmen.
B)
Finanzunternehmen & kritische ICT-Dienstleister.
C)
Nur Cloud-Anbieter.
D)
Nur Banken.
Kernpflicht unter DORA?
A)
ICT-Risikomanagement.
B)
Social-Media-Strategie.
C)
Neue Hardware.
D)
Nur Awareness.
Lead Overseer Authority?
A)
Steuerprüfung.
B)
Insolvenz.
C)
Überwacht kritische ICT-Dienstleister.
D)
E-ID-Vergabe.
Was muss dokumentiert werden?
A)
Marketing.
B)
Kundenfeedback.
C)
Firmenregister.
D)
ICT-Risikomanagement-Strategie.
ICT-Vorfall melden in?
A)
24-72 Stunden.
B)
Jahresende.
C)
6 Monate.
D)
Keine Pflicht.
IKT-Szenariotests wie oft?
A)
Nur Versicherungen.
B)
3-Jahres-Zyklus.
C)
Optional.
D)
Kantonal.
Outsourcing-Verträge müssen enthalten:
A)
Unverändert bleiben.
B)
Outsourcing verboten.
C)
Kontrollrechte & Sicherheitsauflagen.
D)
Steuerklauseln.
Management-Rolle?
A)
Keine.
B)
Nur Auditoren.
C)
Nur unterstützend.
D)
Volle Verantwortung.
Kritische ICT-Dienstleister?
A)
Direkte EU-Aufsicht.
B)
NCSC-Pflicht.
C)
Keine Änderung.
D)
Cloud-Verbot.
Sanktionen?
A)
Keine.
B)
Tagesgeldstrafen & Serviceeinschränkung.
C)
Freiheitsstrafe.
D)
Steuerlast.
Kategorie 3: NIS2
Klassifikation?
A)
Wesentliche & wichtige Einrichtungen.
B)
Nach Umsatz.
C)
Privatpersonen.
D)
Restaurants.
Pflichtmaßnahme?
A)
Krypto-Mining-Verbot.
B)
Neue Gebäude.
C)
Risikoanalyse & Schulungen.
D)
Print-only.
Rolle Geschäftsleitung?
A)
Keine.
B)
Persönliche Haftung.
C)
Nur IT.
D)
Nur Auditoren.
Vorfall melden?
A)
Keine Pflicht.
B)
Monatlich.
C)
Nur intern.
D)
24 Stunden.
Neue Sektoren?
A)
Schmuck.
B)
Lebensmittel, Chemie, Abfall, Post.
C)
Mode.
D)
Tourismus.
Technische Pflicht?
A)
MFA.
B)
KI.
C)
Serververkauf.
D)
Outsourcing.
Bussgelder?
A)
Keine.
B)
100 CHF.
C)
Bis 10 Mio. / 2% Umsatz.
D)
200 CHF.
Lieferkette?
A)
Wohnort prüfen.
B)
Lieblingsfarbe.
C)
Nur Preis.
D)
Sicherheitsniveau beurteilen.
ENISA-Rolle?
A)
Guidelines & Unterstützung.
B)
Keine.
C)
Steuer.
D)
Polizei.
Dokumentation?
A)
Urlaubspläne.
B)
Risikomanagement & Logs.
C)
Geburtstage.
D)
Fotos.
Kategorie 4: CRA
Geltungsbereich?
A)
Fahrräder.
B)
Lebensmittel.
C)
Textilien.
D)
Digitale Produkte mit Netzwerkfunktion.
Herstellerpflichten?
A)
Secure-by-Design & SBOM.
B)
Keine.
C)
Steuererklärungen.
D)
Open-Source-Zwang.
Kritische Produkte?
A)
Schuhe.
B)
Passwortmanager, Netzwerkgeräte.
C)
Autos.
D)
Gardinen.
Updatepflicht?
A)
1 Monat.
B)
Nie.
C)
Produktlebenszyklus (mind. 5 Jahre).
D)
Nur Garantiezeit.
Schwachstellen-Meldefrist?
A)
24 Stunden an ENISA.
B)
Bei Preisänderung.
C)
Bei Lieferantenwechsel.
D)
Per E-Mail irgendwann.
Zentrales CRA-Dokument?
A)
Marketingplan.
B)
Vulnerability Exploitation Report.
C)
Lizenzübersicht.
D)
Werbematerial.
Angriffsfläche?
A)
Farbcodierung.
B)
Erweiterung.
C)
Minimierung.
D)
Keine Relevanz.
Marktaufsicht?
A)
Nichts.
B)
Software entwickeln.
C)
Signaturen.
D)
Produkt-Rückruf möglich.
Lieferkette?
A)
Sicherheit überall.
B)
Nur Kosten.
C)
Urlaubspläne.
D)
Nur Rechnungen.
Bussgelder?
A)
Keine.
B)
Bis 15 Mio. / 2.5% Umsatz.
C)
Freiheitsstrafe.
D)
Steuererhöhung.
Kategorie 5: DSA/DMA
DSA-Hauptziel?
A)
TV regulieren.
B)
Illegale Inhalte bekämpfen.
C)
Mode.
D)
Offlinepflicht.
Was ist ein Gatekeeper?
A)
Türsteher.
B)
Restaurant.
C)
Plattform mit Marktmacht.
D)
Gemeinde.
Gatekeeper-Pflichten?
A)
Datenportabilität & Fairness.
B)
Keine.
C)
Offlinepflicht.
D)
Werbeverbot.
DSA-Plattformpflicht?
A)
Klimakompensation.
B)
Druckerpflicht.
C)
RFID.
D)
Meldemechanismen.
DMA-Ziel?
A)
Marktmissbrauch verhindern.
B)
Startups verbieten.
C)
Steuern erhöhen.
D)
Chat-Filter.
Hauptsächlich betroffen?
A)
KMU.
B)
Große Plattformen (VLOPs).
C)
Privatpersonen.
D)
Lokale Läden.
Systemische Risikoanalyse?
A)
Alle Websites.
B)
Offline-Firmen.
C)
VLOPs.
D)
Marketing.
Kinderwerbung?
A)
Unreguliert.
B)
Nur Print.
C)
Keine Werbung.
D)
Eingeschränkt.
Transparenzpflicht?
A)
Gewinne offenlegen.
B)
Algorithmus-Grundlagen erklären.
C)
Chatlogs.
D)
Gehälter.
Sanktionen?
A)
Keine.
B)
200 CHF.
C)
Bis 10% Umsatz.
D)
20 EUR.
Ihr Ergebnis
–