tenta 1 Flashcards

1
Q

Ett samtycke av den registrerade är enligt GDPR en viljeyttring, genom vilken den registrerade, antingen genonom ett uttalande eller genom en entydig bekräftande handling godtar behandling av personuppgifter som rör honom eller henne. Vilka krav sälls på sådana viljeyttringar?

A

De ska vara otvetydiga, frivilliga, specifika samt informerande.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

I GDPR finns bestämmelser om “anmälan av en personuppgiftsincident till tillsynsmyndigheten. Vilken myndighet är tillsynsmyndigheten för GDPR-frågor i sverige?

A

IMY - integritetsskyddsmyndigheten

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Krävs alltid samtycke från den registerade personen innan behandling av personuppgifter enligt GDPR?

A

Nej, det finns många andra lagliga grunder för behandling än just samtycke.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Vilken analys kommer sist i ordningen enligt litteraturen (kommunens informationssäkerhet), Verksamhets- Risk eller GAP analys?

A

GAP analysen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Vem/Vilka forskare konstaterade följande legitimitet: “Often, organizations conform to institutional rules because their conformance is rewarded with increassed legitimacy and resoures”?

A

Meyer och Rowan

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Vilken infomatinossäkerhetsaspekt är den viktigste?

A

Det varierar beroende på vad som är viktigast för kunden/företaget i fråga. Tillgänglighet, riktighet eller sekretess (konfidentialitet).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Vad innebär riktighet inom informatinossäkerhet?

A

Det innebär att information eller system inte felaktigt förändras av misstag eller av obehöriga.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Loggning av händelser i ett IT-system är främst ett sätt att skapa förutsättningar för:

A

Spårbarhet (traceability)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Vad menas med logiskt skydd?

A

Åtgärder so mbrandväggar, behörighetskontrollsssytem och antivirusprogram.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Med “informationstillgångar” avses:

A

En organisations informationsrelaterade tillgångar, vilka utgör ett värde och därmed är skyddsvärda.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

I “introduction to the systems approach” beskriver författarna något den kallar den “konkretistiska fallgropen” (“the concretistic pitfall”). Vad menar de med det?

A

Att man kan förledas att tro att modeller av verkligheten är verkligheten.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Ett perspektiv på system kallas för “svart låda” (“black box”). Vad innebär det?

A

Att man ser systemet utifrån och därmed förenklande.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Vad kan systemteori användas för inom informationssäkerhet?

A

analys av alla typer av system som kan förekomma inom informatinossäkerhet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Den som individ som är kontaktperson i personuppgiftsfrågor i en organisation som hanterar personuppgifter kallas för:

A

PUL-ombud

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Vad är en personuppgift i personuppgiftslagens mening?

A

Alla uppgifter som kan hänföras till en person

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Vid hantering av personuppgifter i enlighet med personuppgiftslagen ska nivån på säkerheten för att skydda uppgifterna anpassas till..

A

alla tre alternativ:
- de integritetsrisker behandlingen medför.
- hur känsliga de behandlade personuppgifterna är.
- vilka tekniska möjligheter som finns och vad det kostar att genomföra dem.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Inom systemteorin beskrivs olika typer av relationer mellan delsystem eller objekt. Vad menas med redundant relation?

A

Att man kan klara sig utan relationen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Vilket av följande var ett av de huvudsakliga målen med Generell Systemteori (GST) ?

A

Att överföra resultat från en disciplin (kunskapsområde) till ett annat

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Vad menas med miljö inom systemteori?

A

Något som:
- Ligger utanför systemet
- Ligger utanför systemets direkta kontroll
- Påverkar systemet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Churchman beskriver fem grundläggande karaktärsdrag vilka system har. Ett av dem är att de är målsökande. Ett annat ord för målsökande är:

A

Teleologisk

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Anta att två system sägs vara analoga i jämförelse med varandra, och två andra system sägs vara isomorfa. Vad är skillnaden?

A

Analoga system liknar varandra, medan isomorfa även består av motsvarande element.

22
Q

Bouldings fem postulat inom generell systemteori tar alla upp…

A

Ordning

23
Q

Vilken av följande utsagor har med ekvifinalitet att göra?

A

Det finns flera olika sätt att studera, vilka leder till samma goda resultat

24
Q

Ett öppet system…

A

Importerar resurser från miljön, och exponerar slutprodukten till miljön.

25
Q

Vad är sant rörande ett stängd system (closed system)?

A

Inget kan föras in eller ut ur systemet

26
Q

Stafford Beer, om han levat, skulle beteckna en organisation bestående av människor som:

A

Ett probabilistiskt (baserat på sannorlikhet) och ytterligt komplext system.

27
Q

Enligt Stafford Beer, vilken typ av kontroll krävs för att kontrollera ett komplext deterministiskt system?

A

Något som kontrollerar inflödet

28
Q

Med återkoppling (feedback) avses inom cybernetiken att

A

Signalen återförs från ett senare (output) till ett tidigare stadium (input)

29
Q

Inom cybernetikens kontrollsystem, vad avses med positiv återkoppling?

A

Det är då en del av utflödet förs tillbaka och sedan adderas till inflödet - skapar tillväxt av den kontrollerade variabeln snarare än håller den konstant.

30
Q

Vilken typ av kontrollsystem kan reflektera över tidigare fattade beslut, är självorganiserande och lärande?

A

Tredje ordningens kontrollsystem

31
Q

Kontrollsystemet måste kunna uppvisa minst lika många olika lägen som det kontrollerade systemet har, om man ska kunna vara säker på att man verkligen har kontroll, enligt?

A

Ashbys lag om tillräcklig variation (requisite variety)?

32
Q

Beers tredje kontrollprincip säger att icke-kontroll initierar åtgärder för att:

A

återfå kontrollen

33
Q

Vad är skillnaden mellan manuella och automatiska kontrollsystem?

A

Manuella system kräver mänsklig intervention, till skillnad från automatiska.

34
Q

Vad kan man analysera med hjälp av institutionell teori?

A

Endast sånt som innefattar individers beteende

35
Q

Föreläsaren Björck argumenterade på kursen att graden av säkerhet i alla informationssystem bestäms i slutändan av… vad?

A

Människors handlande

36
Q

Institutioner definerades i kursen som strukturer baserade på mer eller mindre förgivet tagna regler vilka begränsar och kontrollerar (eller stöder) socialt beteende. Vilka typer av regler avses?

A

formella och informella regler

37
Q

Scott beskriver i sin three pillars- modell tre olika typer av institutioner… vilka?

A

regulativa, normativa och Kulturella-kognitiva

38
Q

Vilket av följande alternativ beskriver en institution vilken är av normativ typ?

A

Styrs av moral

39
Q

Till vad kan man använda institutionell teori inom informationssäkerhet?

A

Förstå och förklara:
- skillnaden mellan formella regler och faktiska beteende.
- varför vissa aktörer har avancerade regler som inte efterlevs
- försöka styra/påverka beteenden så att det blir “säkrare”.

40
Q

Vad menas med teckens konnotation inom Semiotiken?

A

Det tecknet indirekt referarar till

41
Q

Vilken av följande är inte en del av den semiotiska “stegen”?

A

Elektronik (electronics)

42
Q

Om vad handlar semantik inom semiotiken?

A

Mening

43
Q

Den semiotiska stegen kan sägas ha olika fokus på olika nivåer. Antag att du ska analysera en elektronisk kommunikation mellan två personer. Vilken av följande är korrekt?

A

Lägre nivåer handlar mer om den elektroniska kommunikationen medans den övre handlar om människorna som kommunicerar

44
Q

Vilken nivå på den semiotiska stegen handlar bland annat om formella strukturer, gramatik och logik?

A

Syntax

45
Q

Standarden ISO/IEC 27001:2013 används främst för att..?

A

Styra informationssäkerhet i organsiationer

46
Q

Vilken av följande var inte en av de externa aktörerna inom informationssäkerhet, som togs upp på kursen?

A

Beslutande aktörer (t.ex. ett företags verkställande direktör)

47
Q

En lag om informationssäkerhet är ett exempel på

A

ett externt krav

48
Q

Vad menas med semantisk analys i samband med exempelvis systemveckling?

A

Begreppsutredning

49
Q

Ett system defineras som:

A

En uppsättning objekt inklusive relationer mellan dessa och mellan dessas attribut, relaterade till varandra och till deras miljö för bildandet av en helhet.

50
Q

På kursen togs olika typer av skydd eller säkerhetsåtgärder upp, som en organisation kan använda för sin informationssäkerhet. Vilka tre är det?

A

Logiska, fysiska samt administrativa.