SÄK1 Tentaplugg Flashcards

1
Q

Mål med informationssäkerhet?

A

Konfidentialitet, riktighet, tillgänglighet, (spårbarhet)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Nämn tre typer av skydd?

A

Administrativt, Fysiskt, Logiskt (programmerat)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Vad måste man balansera när man tar fram lösningar inom informationssäkerhet?

A

Informationens värde
Hot och risker
Interna och externa krav
Åtgärdernas kostnad och effekt

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Vad är Systemteori?

A

Generell modell av verkligheten som kan användas för

att analysera “vad som helst”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Vad är Insitutionell teori?

A

Teori som förklarar varför individer, organisationer, branscher och nationer fungerar som de gör.
Tar fokus på “institutioner” som är handlingsmönster

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Vad är Semiotik?

A

Sätt att se på information och kommunikation.

Tar fasta på språk, tecken och signaler.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Vad är Socio-tekniskt synsätt?

A

Utgår från att verksamheter består av både människor

och teknik och relationen mellan dessa

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Varför använder man teoretiska modeller och synsätt?

A

Verktygslåda med olika perspektiv

Hjälper oss att analysera, beskriva och styra
informationssäkerheten

Kan tillämpas på många olika områden

Något att ha i bakhuvudet när man tar sig an en komplex uppgift inom informationssäkerhet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Vad är främsta syftet med en verksamhetsanalys inom informationssäkerhet?

A

Man vill identifiera informationstillgångar och krav på informationssäkerheten.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Vad innebär det att en informationstillgång klassats inom informationsklassning?

A

Informationssäkerhetskraven är fastställda

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Vad är målet med informationssäkerheten i en affärsdrivande verksamhet?

A

Säkerheten ska bidra till verksamhetens överlevnad och vinst

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Vad är det främsta resultatet av en GAP-analys?

A

En beskrivning av verksamhetens informationssäkerhetsnivå

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Vad är viktigast?

  1. Tillgänglighet
  2. Riktighet
  3. Konfidentialitet
A

KUGGIS!

Det kan variera

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Vad innebär riktighet?

A

Riktighet är att information eller system inte felaktigt förändras av misstag eller obehörig

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Loggning av händelser i ett IT-system är främst ett sätt att skapa förutsättningar för?

A

Spårbarhet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Vad menas med ett logiskt skydd?

A

Åtgärder som brandvätggar, behörighetskontrollsystem och antivirusprogram. (Programmerade saker)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Vad menast med informationstillgångar?

A

En organisations informationsrelaterad tillgångar. De har ett värde och är då skyddvärda.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Vad kan man analysera med hjälp av institutionell teori?

A

Med institutionell teori kan man endast analysera sådant som innefattar individers beteende

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Graden av säkerhet i alla informationssystem bestäms i slutändan av…?

A

Graden av säkerhet i alla informationssystem bestäms i slutändan av människors handlande.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Institutioner definieras som strukturer baserade på regler som mer eller mindre tas för givet. Vad gäller det för typ av regler?

A

Institutioner baseras på BÅDE formella och informella regler

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Scott beskriver i sin modell med tre pelare tre olika insitutioner. Vilka?

A

Regulativa, Normativa och Kulturella-kognitiva ingår i Scotts modell med tre pelare

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Vad styr en institution av Normativ typ?

A

En institution av Normativ typ styrs av moral

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Vad kan man använda institutionell teori till inom informationssäkerhet? (3 svar)

A

Institutionell teori hjälper till att förstå och förklara:

  1. Skillnaden mellan formella regler och faktiskt beteende
  2. Varför vissa aktörer har avancerade regler som inte följs
  3. Styra beteende så det blir säkrare
24
Q

Vad menas med ett teckens konnotation inom Semiotik?

A

Det tecknet INDIREKT refererar till. (tex. med Porsche som refererar till en bil men indirekt till “välgång”)

25
Q
Sociala världen
Pragmatik (resultat)
Semantik (mening)
Syntax (regler)
Empiri (fysiskt)
Fysiska världen

Vad är detta?

A

Semiotikens stege!

26
Q

Vad innebär semantik inom semiotiken?

A

Semantik betyder mening

27
Q

Den semiotiska stegen kan sägas ha olika fokus på olika nivåer. Antag att du ska
analysera en elektronisk kommunikation mellan två personer. Vilket av följande är korrekt?

a) På lägre nivåer i stegen är är det mer handling än på högre nivåer
b) På högre nivåer i stegen är det mer teknikfokus än på lägre nivåer

c) Lägre nivåer handlar mer om den elektroniska kommunikationen medans den övre
handlar om människorna som kommunicerar

d) Man kan inte analysera en elektronisk kommunikation med den semiotiska stegen
eftersom den enbart handlar om kommunikation mellan människor

A

c) Lägre nivåer handlar mer om den elektroniska kommunikationen medans den övre handlar om människorna som kommunicerar

28
Q

Vilken nivå på den semiotiska stegen handlar bla. om formells strukturer, grammatik och logik?

A

S Y N T A X

29
Q

Vad menas med semantisk analys inom systemutveckling?

A

Begreppsutredning

30
Q

Vad är det främsta syftet med en verksamhetsanalys?

A

Syftet med en verksamhetsanalys är främst att identifiera informationstillgångar och krav på informationssäkerheten

31
Q

Vad kan systemteori användas för inom informationssäkerhet?

A

Systemteori kan användas för analys av alla typer av system som kan förekomma inom informationssäkerhet.

32
Q

Vad kallas den person i en organisation som hanterar personuppgifter?

A

Personuppgiftsombud

33
Q

Vad är en personuppgift enligt personuppgiftslagen?q

A

En personuppgift är alla uppgifter som kan hänföras till en viss person

34
Q

Vid behandling av personuppgifter ska nivån på säkerheten för att skydda uppgifterna anpassas till…? (3 svar)

A

Behandling av personuppgifter ska anpassas till:

  1. Integritetsrisker som behandling medför
  2. Hur känsliga personuppgifterna är
  3. Vilka tekniska möjligheter som finns och dess kostnad
35
Q

Inom systemteori beskrivs relationer mellan delsystem eller objekt. Vad innebär en redundant relation?

A

En redundant relation kan man klara sig utan

36
Q

Vad var ett huvudsakligt mål med Generell Systemteori (GST)

A

Ett huvudsakligt mål med Generell Systemteori var att överföra resultat från ett kunskapsområde (diciplin) till ett annat

37
Q

Vad innebär miljö inom systemteori?

A

Inom systemteori är miljö något som ligger utanför systemet och dess direkta kontroll men som ändå påverkar systemet

38
Q

Churchman beskriver fem grundläggande karaktärsdrag för system. Ett av dem är målsökande. Vad är ett annat ord för målsökande?

A

Målsökande == Teleologisk

39
Q

Bouldings fem postulat inom generell systemteori tar alla upp…?

A

Ordning tas upp av alla fem postulat av Boulding inom systemteori

40
Q

Vad innebär ekvifinalitet?

A

Ekvifinalitet innebär att flera olika metoder kan leda till bra resultat

41
Q

Ett system som importerar resurser från miljön och exporterar slutprodukten till miljön är ett…? (Öppet system / Slutet system)

A

Öppet system

42
Q

Vad kan man anta att Stafford Beer skulle betecknat en organisation av människor som?

A

Stafford Beer skulle förmodligen beteckna ett system med människor som Probabilistiskt (sannolikhetsbaserat) och väldigt komplext

43
Q

Enligt Stafford Beer, vad krävs för kontroll för att kontrollera ett komplext deterministiskt system?

A

I ett komplext deterministiskt system skulle det behövas något som kontrollerar inflödet

44
Q

Vad innebär återkoppling / feedback inom cybernetiken?

A

Signalen återförs från ett senare skede (output) till ett tidigare stadium (input)

45
Q

Beers tredje kontrollprincip säger att icke-kontroll initierar åtgärder för att…?

A

Beers tredje kontrollprincip säger att icke-kontroll initierar åtgärder för att återfå kontrollen

46
Q

Institutionell teori kan endast tillmäpas när man vill analysera…?

A

Inom institutionell teori krävs någon form av socialt beteende att studera

47
Q

Vad definieras som “strukturer baserade på mer eller mindre för givet tagna regler vilka begränsar och kontrollerar (eller stödjer) socialt beteende”?

A

Institutioner

48
Q

Inom institutionell teori har vi gått igenom att organisationer kan ha formella strukturer, som policy iinom informationssäkerhet, som inte följs eller är ineffektiva. Varför?

A

Institutionella krafter - i huvudsak för att behålla legitimitet

49
Q

Ge ett exempel på mimetisk isomorfisk mekanism:

A

Tex. ett företag som efterhärmar en konkurrent för att utöva en starkare konkurrens

50
Q

I vilket steg i den semiotiska stegen skulle man hitta reglerna för morsealfabetet?

A

Reglerna för morsealfabetet skulle hamna i det syntaktiska steget

51
Q

I den semiotiska stegen - hamnar kommunikationen mellan människor (ej den elektroniska) högt upp eller långt ner?

A

Högt upp

52
Q

Ett steg i den semiotiska stegen handlar om hur och om ett tecken kan påverka beteendet hos mottagaren. Vilket?

A

Det pragmatiska steget

53
Q

Vilket steg i den semiotiska stegen handlar om formella strukturer, grammatik och logik?

A

Syntax handlar om formella strukturer, grammatik och logik

54
Q

Ett system definieras som…?

A

En uppsättning objekt inklusive relationer mellan dessa och deras attribut, relaterade till varandra och till deras miljö för bildandet av en helhet

55
Q

Vad är skillnaden på Dataskydd och Informationssäkerhet?

A

Dataskydd utgår från juridiska principer och fokuserar på personuppgifter. Informationssäkerhet utgår från krav, processer och skyddsvärde för att skydda ALL information