Introduktion F1 & Organisationsperspektivet F2 Flashcards
Fråga 1: Vad är det främsta syftet med en verksamhetsanalys i samband med
informationssäkerhetsarbetet:
a) Syftet är främst att upptäcka sårbarheter i verksamhetens IT-system vilka kan påverka
informationssäkerheten.
b) Syftet är främst att identifiera vilka risker som finns i verksamheten.
c) Syftet är främst att identifiera informationstillgångar och krav på
informationssäkerheten.
d) Syftet är främst att analysera verksamhetens beteende.
c) Syftet är främst att identifiera informationstillgångar och krav på
informationssäkerheten.
Fråga 2: Vad innebär det att en viss informationstillgång klassats på ett visst sätt i samband
med så kallad informationsklassning?:
a) Att informationssäkerhetsrisken är fastställd
b) Att informationssäkerhetskraven är fastställda
c) Att informationstillgången är tydligt definierad
d) Att informationstillgången anses vara antingen intern eller extern
b) Att informationssäkerhetskraven är fastställda
Fråga 3: Vilken av följande aktiviteter är normalt inte en del av en riskanalys?:
a) Identifiera hot mot informationstillgångarna
b) Bedöm sannolikhet för att risken ska inträffa
c) Bedöm konsekvens ifall risken inträffar
d) Klassificera informationstillgången
d) Klassificera informationstillgången
Fråga 4: Vad är målet med informationssäkerheten i en affärsdrivande verksamhet?
a) En balans mellan säkerhet och skydd.
b) Högsta möjliga säkerhet (att sträva efter detta).
c) Att säkerheten skall bidra till verksamhetens överlevnad och vinst.
d) Att nå den punkt då kostnaden för säkerhet är exakt lika stor som värdet av
informationstillgångarna som skall skyddas.
c) Att säkerheten skall bidra till verksamhetens överlevnad och vinst
Fråga 5: Vad är det främsta resultatet av en GAP-analys?
a) En beskrivning av verksamhetens informationssäkerhetsnivå.
b) En lista på servrar som inte fått säkerhetsuppdateringar.
c) En lista på samtliga kritiska informationstillgångar.
d) En beskrivning av den planerade informationssäkerhetsarkitekturen.
a) En beskrivning av verksamhetens informationssäkerhetsnivå.
Fråga 6: Vilken informationssäkerhetsaspekt är den viktigaste?
a) Tillgänglighet
b) Riktighet
c) Sekretess (konfidentialitet)
d) Det kan variera
d) Det kan variera
Fråga 7: Vad innebär riktighet inom informationssäkerhet?
a) Det innebär att information och IT-system inte avslöjas eller görs tillgängliga för
obehöriga.
b) Det innebär att information eller system inte felaktigt förändras av misstag eller av
obehörig.
c) Det innebär att informationen är korrekt (med sanningen överensstämmande).
d) Det innebär att informationen är riktad till avsedda mottagare.
b) Det innebär att information eller system inte felaktigt förändras av misstag eller av
obehörig.
Fråga 8: Loggning av händelser i ett IT-system är främst ett sätt att skapa förutsättningar för:
a) Tillgänglighet (availability)
b) Sekretess (confidentiality)
c) Spårbarhet (traceability)
d) Autenticitet (authenticity)
c) Spårbarhet (traceability)
Fråga 9: Vad menas med logiskt skydd?
a) Åtgärder för att främja informationssäkerheten och som är rationella.
b) Åtgärder som främst ska påverka beteende.
c) Åtgärder som brandväggar, behörighetskontrollsystem och antivirusprogram.
d) Åtgärder som inte kräver någon närmare analys innan man inför dem.
c) Åtgärder som brandväggar, behörighetskontrollsystem och antivirusprogram.
Fråga 10: Med ”informationstillgångar” avses:
a) En organisations informationsrelaterade tillgångar, vilka utgör ett värde och därmed är
skyddsvärda.
b) De tillgångar som behandlas med informationsteknik (IT).
c) De informationsresurser som en viss anställd har tillgång till.
d) En organisations tillgångar som ej är av fysisk karaktär.
a) En organisations informationsrelaterade tillgångar, vilka utgör ett värde och därmed är
skyddsvärda.
