IT sikkerhed

Question 1

Hvad er de 3 (6) sikkerhedsmål for datasikkerhed?

Answer 1

CIA.

1) Confidentiality / hemmeligholdelse.
2) Integrity / integritet.

3) Availability / tilgængelighed.
_
4) Authenticity / ægthed.

5) Non-repudiation / uafviselighed.
6) Accountability / ansvarlighed.

Question 2

Hvad kendetegner sikkerhedsmålet ‘confidentiality’ / hemmeligholdelse?

Answer 2

Sikrer at dataen er fortrolig og begrænset til dem der har fået adgang.

Question 3

Hvad kendetegner sikkerhedsmålet ‘integrity’ / integritet?

Answer 3

At dataen er i sin oprigtig form og ikke manipuleret med.

Question 4

Hvad kendetegner sikkerhedsmålet ‘availability’ / tilgængelighed?

Answer 4

At dataen skal være tilgængelig for de rigtige på det rigtige tidspunkt.

At der er gode backups.

Question 5

Hvad kendetegner sikkerhedsmålet ‘authenticity’ / ægthed?

Answer 5

At data kommer fra den rigtige afsender - identifikation, kryptering osv.

Question 6

Hvad kendetegner sikkerhedsmålet ‘non-repudiation’ / uafviseslighed?

Answer 6

Der skabes en kontrakt, en bunden dokumentation. Man kan derfor ikke efterredigere efter data er sendt afsted (en fordel ved asymmetrisk kryptering).

Question 7

Hvad kendetegner sikkerhedsmålet ‘accountability’ / ansvarlighed?

Answer 7

At man via fx logging kan se hvem der har ændret/slettet/haft adgang til dataen.

Identificering af brugeren, så man kan backtrace til det enkelte individ.

Question 8

Hvordan fungerer symmetrisk kryptering?

Answer 8

Her bruger man den samme nøgle til at kryptere og dekryptere.

Question 9

Hvordan fungerer asymmetrisk kryptering?

Answer 9

Her har man to nøgler, en offentlig og en privat.

Offentlige nøgler kan bruges til at kryptere noget som så kun kan dekrypteres af den tilhørende private nøgle.

Fx. hvis jeg vil sende dig en privat besked, så bruger jeg din offentlige nøgle til at kryptere den, da det kun er dig der så kan åbne den.

Question 10

Hvad betyder PIA (Privacy Impact Assesment)?

Answer 10

Noget som systemdesignere skal benytte sig af for at beskytte brugeres privatliv.

PIA indebærer om der indgår persondata - altså data der kan henføres til et individ.

Question 11

Hvad er den internationale standard, som anviser en arbejdsmetode til arbejde med persondatabeskyttelse?

Answer 11

ISO27500.

Question 12

Tilgængelighed (eng. availability) er et af målene indenfor IT sikkerhed.
Hvilke af nedenstående metoder er nødvendige for at opnå dette?

Answer 12

Sikkerhedskopiering (backup).

Question 13

En korrekt opsat “firewall” beskytter et IT-system

Answer 13

Mod virus, mod angreb over nettet og mod “trojanske heste”.

Question 14

Multi-factor authentification betyder at:

Answer 14

Adgang kun gives hvis brugernavn suppleres med mindst to forskellige typer oplysninger, som kun brugeren bør have fx password, tal fra n øglekorthusker, fingeraftryk, håndskrift.

Question 15

Hvis Alice sender en besked til Bob og krypterer beskeden med Bob’s offentlige nøgle opnår Alice og Bob følgende sikkerhedsmål:

Answer 15

Meddelseshemmeligholdelse (confidentiality).

Question 16

En privacy impact assessment (PIA, PrivatlivsImplikationsAnalyse) bruges til at:

Answer 16

Undersøge om persondata indgår i IT-systemet.

Question 17

En risikoanalyse af en organisations IT-sikkerhed består af:

Answer 17

At rangordne mulige hændelser ud fra produktet af deres sandsynlighed og konsekvens.

Question 18

Den væsentligste forudsætning for implementering af informationssikkerhedsarbejdet i statens enheder efter ISO 27001 er:

Answer 18

At arbejdet er forankret i den øverste ledelse.