SÄK1 Tentaplugg

Question 1

Mål med informationssäkerhet?

Answer 1

Konfidentialitet, riktighet, tillgänglighet, (spårbarhet)

Question 2

Nämn tre typer av skydd?

Answer 2

Administrativt, Fysiskt, Logiskt (programmerat)

Question 3

Vad måste man balansera när man tar fram lösningar inom informationssäkerhet?

Answer 3

Informationens värde
Hot och risker
Interna och externa krav
Åtgärdernas kostnad och effekt

Question 4

Vad är Systemteori?

Answer 4

Generell modell av verkligheten som kan användas för

att analysera “vad som helst”

Question 5

Vad är Insitutionell teori?

Answer 5

Teori som förklarar varför individer, organisationer, branscher och nationer fungerar som de gör.
Tar fokus på “institutioner” som är handlingsmönster

Question 6

Vad är Semiotik?

Answer 6

Sätt att se på information och kommunikation.

Tar fasta på språk, tecken och signaler.

Question 7

Vad är Socio-tekniskt synsätt?

Answer 7

Utgår från att verksamheter består av både människor

och teknik och relationen mellan dessa

Question 8

Varför använder man teoretiska modeller och synsätt?

Answer 8

Verktygslåda med olika perspektiv

Hjälper oss att analysera, beskriva och styra
informationssäkerheten

Kan tillämpas på många olika områden

Något att ha i bakhuvudet när man tar sig an en komplex uppgift inom informationssäkerhet

Question 9

Vad är främsta syftet med en verksamhetsanalys inom informationssäkerhet?

Answer 9

Man vill identifiera informationstillgångar och krav på informationssäkerheten.

Question 10

Vad innebär det att en informationstillgång klassats inom informationsklassning?

Answer 10

Informationssäkerhetskraven är fastställda

Question 11

Vad är målet med informationssäkerheten i en affärsdrivande verksamhet?

Answer 11

Säkerheten ska bidra till verksamhetens överlevnad och vinst

Question 12

Vad är det främsta resultatet av en GAP-analys?

Answer 12

En beskrivning av verksamhetens informationssäkerhetsnivå

Question 13

Vad är viktigast?

1. Tillgänglighet
2. Riktighet
3. Konfidentialitet

Answer 13

KUGGIS!

Det kan variera

Question 14

Vad innebär riktighet?

Answer 14

Riktighet är att information eller system inte felaktigt förändras av misstag eller obehörig

Question 15

Loggning av händelser i ett IT-system är främst ett sätt att skapa förutsättningar för?

Answer 15

Spårbarhet

Question 16

Vad menas med ett logiskt skydd?

Answer 16

Åtgärder som brandvätggar, behörighetskontrollsystem och antivirusprogram. (Programmerade saker)

Question 17

Vad menast med informationstillgångar?

Answer 17

En organisations informationsrelaterad tillgångar. De har ett värde och är då skyddvärda.

Question 18

Vad kan man analysera med hjälp av institutionell teori?

Answer 18

Med institutionell teori kan man endast analysera sådant som innefattar individers beteende

Question 19

Graden av säkerhet i alla informationssystem bestäms i slutändan av…?

Answer 19

Graden av säkerhet i alla informationssystem bestäms i slutändan av människors handlande.

Question 20

Institutioner definieras som strukturer baserade på regler som mer eller mindre tas för givet. Vad gäller det för typ av regler?

Answer 20

Institutioner baseras på BÅDE formella och informella regler

Question 21

Scott beskriver i sin modell med tre pelare tre olika insitutioner. Vilka?

Answer 21

Regulativa, Normativa och Kulturella-kognitiva ingår i Scotts modell med tre pelare

Question 22

Vad styr en institution av Normativ typ?

Answer 22

En institution av Normativ typ styrs av moral

Question 23

Vad kan man använda institutionell teori till inom informationssäkerhet? (3 svar)

Answer 23

Institutionell teori hjälper till att förstå och förklara:

1. Skillnaden mellan formella regler och faktiskt beteende
2. Varför vissa aktörer har avancerade regler som inte följs
3. Styra beteende så det blir säkrare

Question 24

Vad menas med ett teckens konnotation inom Semiotik?

Answer 24

Det tecknet INDIREKT refererar till. (tex. med Porsche som refererar till en bil men indirekt till “välgång”)

Question 25

Sociala världen
Pragmatik (resultat)
Semantik (mening)
Syntax (regler)
Empiri (fysiskt)
Fysiska världen

Vad är detta?

Answer 25

Semiotikens stege!

Question 26

Vad innebär semantik inom semiotiken?

Answer 26

Semantik betyder mening

Question 27

Den semiotiska stegen kan sägas ha olika fokus på olika nivåer. Antag att du ska
analysera en elektronisk kommunikation mellan två personer. Vilket av följande är korrekt?

a) På lägre nivåer i stegen är är det mer handling än på högre nivåer
b) På högre nivåer i stegen är det mer teknikfokus än på lägre nivåer

c) Lägre nivåer handlar mer om den elektroniska kommunikationen medans den övre
handlar om människorna som kommunicerar

d) Man kan inte analysera en elektronisk kommunikation med den semiotiska stegen
eftersom den enbart handlar om kommunikation mellan människor

Answer 27

c) Lägre nivåer handlar mer om den elektroniska kommunikationen medans den övre handlar om människorna som kommunicerar

Question 28

Vilken nivå på den semiotiska stegen handlar bla. om formells strukturer, grammatik och logik?

Answer 28

S Y N T A X

Question 29

Vad menas med semantisk analys inom systemutveckling?

Answer 29

Begreppsutredning

Question 30

Vad är det främsta syftet med en verksamhetsanalys?

Answer 30

Syftet med en verksamhetsanalys är främst att identifiera informationstillgångar och krav på informationssäkerheten

Question 31

Vad kan systemteori användas för inom informationssäkerhet?

Answer 31

Systemteori kan användas för analys av alla typer av system som kan förekomma inom informationssäkerhet.

Question 32

Vad kallas den person i en organisation som hanterar personuppgifter?

Answer 32

Personuppgiftsombud

Question 33

Vad är en personuppgift enligt personuppgiftslagen?q

Answer 33

En personuppgift är alla uppgifter som kan hänföras till en viss person

Question 34

Vid behandling av personuppgifter ska nivån på säkerheten för att skydda uppgifterna anpassas till…? (3 svar)

Answer 34

Behandling av personuppgifter ska anpassas till:

1. Integritetsrisker som behandling medför
2. Hur känsliga personuppgifterna är
3. Vilka tekniska möjligheter som finns och dess kostnad

Question 35

Inom systemteori beskrivs relationer mellan delsystem eller objekt. Vad innebär en redundant relation?

Answer 35

En redundant relation kan man klara sig utan

Question 36

Vad var ett huvudsakligt mål med Generell Systemteori (GST)

Answer 36

Ett huvudsakligt mål med Generell Systemteori var att överföra resultat från ett kunskapsområde (diciplin) till ett annat

Question 37

Vad innebär miljö inom systemteori?

Answer 37

Inom systemteori är miljö något som ligger utanför systemet och dess direkta kontroll men som ändå påverkar systemet

Question 38

Churchman beskriver fem grundläggande karaktärsdrag för system. Ett av dem är målsökande. Vad är ett annat ord för målsökande?

Answer 38

Målsökande == Teleologisk

Question 39

Bouldings fem postulat inom generell systemteori tar alla upp…?

Answer 39

Ordning tas upp av alla fem postulat av Boulding inom systemteori

Question 40

Vad innebär ekvifinalitet?

Answer 40

Ekvifinalitet innebär att flera olika metoder kan leda till bra resultat

Question 41

Ett system som importerar resurser från miljön och exporterar slutprodukten till miljön är ett…? (Öppet system / Slutet system)

Answer 41

Öppet system

Question 42

Vad kan man anta att Stafford Beer skulle betecknat en organisation av människor som?

Answer 42

Stafford Beer skulle förmodligen beteckna ett system med människor som Probabilistiskt (sannolikhetsbaserat) och väldigt komplext

Question 43

Enligt Stafford Beer, vad krävs för kontroll för att kontrollera ett komplext deterministiskt system?

Answer 43

I ett komplext deterministiskt system skulle det behövas något som kontrollerar inflödet

Question 44

Vad innebär återkoppling / feedback inom cybernetiken?

Answer 44

Signalen återförs från ett senare skede (output) till ett tidigare stadium (input)

Question 45

Beers tredje kontrollprincip säger att icke-kontroll initierar åtgärder för att…?

Answer 45

Beers tredje kontrollprincip säger att icke-kontroll initierar åtgärder för att återfå kontrollen

Question 46

Institutionell teori kan endast tillmäpas när man vill analysera…?

Answer 46

Inom institutionell teori krävs någon form av socialt beteende att studera

Question 47

Vad definieras som “strukturer baserade på mer eller mindre för givet tagna regler vilka begränsar och kontrollerar (eller stödjer) socialt beteende”?

Answer 47

Institutioner

Question 48

Inom institutionell teori har vi gått igenom att organisationer kan ha formella strukturer, som policy iinom informationssäkerhet, som inte följs eller är ineffektiva. Varför?

Answer 48

Institutionella krafter - i huvudsak för att behålla legitimitet

Question 49

Ge ett exempel på mimetisk isomorfisk mekanism:

Answer 49

Tex. ett företag som efterhärmar en konkurrent för att utöva en starkare konkurrens

Question 50

I vilket steg i den semiotiska stegen skulle man hitta reglerna för morsealfabetet?

Answer 50

Reglerna för morsealfabetet skulle hamna i det syntaktiska steget

Question 51

I den semiotiska stegen - hamnar kommunikationen mellan människor (ej den elektroniska) högt upp eller långt ner?

Answer 51

Högt upp

Question 52

Ett steg i den semiotiska stegen handlar om hur och om ett tecken kan påverka beteendet hos mottagaren. Vilket?

Answer 52

Det pragmatiska steget

Question 53

Vilket steg i den semiotiska stegen handlar om formella strukturer, grammatik och logik?

Answer 53

Syntax handlar om formella strukturer, grammatik och logik

Question 54

Ett system definieras som…?

Answer 54

En uppsättning objekt inklusive relationer mellan dessa och deras attribut, relaterade till varandra och till deras miljö för bildandet av en helhet

Question 55

Vad är skillnaden på Dataskydd och Informationssäkerhet?

Answer 55

Dataskydd utgår från juridiska principer och fokuserar på personuppgifter. Informationssäkerhet utgår från krav, processer och skyddsvärde för att skydda ALL information