tenta 1

Question 1

Ett samtycke av den registrerade är enligt GDPR en viljeyttring, genom vilken den registrerade, antingen genonom ett uttalande eller genom en entydig bekräftande handling godtar behandling av personuppgifter som rör honom eller henne. Vilka krav sälls på sådana viljeyttringar?

Answer 1

De ska vara otvetydiga, frivilliga, specifika samt informerande.

Question 2

I GDPR finns bestämmelser om “anmälan av en personuppgiftsincident till tillsynsmyndigheten. Vilken myndighet är tillsynsmyndigheten för GDPR-frågor i sverige?

Answer 2

IMY - integritetsskyddsmyndigheten

Question 3

Krävs alltid samtycke från den registerade personen innan behandling av personuppgifter enligt GDPR?

Answer 3

Nej, det finns många andra lagliga grunder för behandling än just samtycke.

Question 4

Vilken analys kommer sist i ordningen enligt litteraturen (kommunens informationssäkerhet), Verksamhets- Risk eller GAP analys?

Answer 4

GAP analysen

Question 5

Vem/Vilka forskare konstaterade följande legitimitet: “Often, organizations conform to institutional rules because their conformance is rewarded with increassed legitimacy and resoures”?

Answer 5

Meyer och Rowan

Question 6

Vilken infomatinossäkerhetsaspekt är den viktigste?

Answer 6

Det varierar beroende på vad som är viktigast för kunden/företaget i fråga. Tillgänglighet, riktighet eller sekretess (konfidentialitet).

Question 7

Vad innebär riktighet inom informatinossäkerhet?

Answer 7

Det innebär att information eller system inte felaktigt förändras av misstag eller av obehöriga.

Question 8

Loggning av händelser i ett IT-system är främst ett sätt att skapa förutsättningar för:

Answer 8

Spårbarhet (traceability)

Question 9

Vad menas med logiskt skydd?

Answer 9

Åtgärder so mbrandväggar, behörighetskontrollsssytem och antivirusprogram.

Question 10

Med “informationstillgångar” avses:

Answer 10

En organisations informationsrelaterade tillgångar, vilka utgör ett värde och därmed är skyddsvärda.

Question 11

I “introduction to the systems approach” beskriver författarna något den kallar den “konkretistiska fallgropen” (“the concretistic pitfall”). Vad menar de med det?

Answer 11

Att man kan förledas att tro att modeller av verkligheten är verkligheten.

Question 12

Ett perspektiv på system kallas för “svart låda” (“black box”). Vad innebär det?

Answer 12

Att man ser systemet utifrån och därmed förenklande.

Question 13

Vad kan systemteori användas för inom informationssäkerhet?

Answer 13

analys av alla typer av system som kan förekomma inom informatinossäkerhet

Question 14

Den som individ som är kontaktperson i personuppgiftsfrågor i en organisation som hanterar personuppgifter kallas för:

Answer 14

PUL-ombud

Question 15

Vad är en personuppgift i personuppgiftslagens mening?

Answer 15

Alla uppgifter som kan hänföras till en person

Question 16

Vid hantering av personuppgifter i enlighet med personuppgiftslagen ska nivån på säkerheten för att skydda uppgifterna anpassas till..

Answer 16

alla tre alternativ:
- de integritetsrisker behandlingen medför.
- hur känsliga de behandlade personuppgifterna är.
- vilka tekniska möjligheter som finns och vad det kostar att genomföra dem.

Question 17

Inom systemteorin beskrivs olika typer av relationer mellan delsystem eller objekt. Vad menas med redundant relation?

Answer 17

Att man kan klara sig utan relationen

Question 18

Vilket av följande var ett av de huvudsakliga målen med Generell Systemteori (GST) ?

Answer 18

Att överföra resultat från en disciplin (kunskapsområde) till ett annat

Question 19

Vad menas med miljö inom systemteori?

Answer 19

Något som:
- Ligger utanför systemet
- Ligger utanför systemets direkta kontroll
- Påverkar systemet

Question 20

Churchman beskriver fem grundläggande karaktärsdrag vilka system har. Ett av dem är att de är målsökande. Ett annat ord för målsökande är:

Answer 20

Teleologisk

Question 21

Anta att två system sägs vara analoga i jämförelse med varandra, och två andra system sägs vara isomorfa. Vad är skillnaden?

Answer 21

Analoga system liknar varandra, medan isomorfa även består av motsvarande element.

Question 22

Bouldings fem postulat inom generell systemteori tar alla upp…

Answer 22

Ordning

Question 23

Vilken av följande utsagor har med ekvifinalitet att göra?

Answer 23

Det finns flera olika sätt att studera, vilka leder till samma goda resultat

Question 24

Ett öppet system…

Answer 24

Importerar resurser från miljön, och exponerar slutprodukten till miljön.

Question 25

Vad är sant rörande ett stängd system (closed system)?

Answer 25

Inget kan föras in eller ut ur systemet

Question 26

Stafford Beer, om han levat, skulle beteckna en organisation bestående av människor som:

Answer 26

Ett probabilistiskt (baserat på sannorlikhet) och ytterligt komplext system.

Question 27

Enligt Stafford Beer, vilken typ av kontroll krävs för att kontrollera ett komplext deterministiskt system?

Answer 27

Något som kontrollerar inflödet

Question 28

Med återkoppling (feedback) avses inom cybernetiken att

Answer 28

Signalen återförs från ett senare (output) till ett tidigare stadium (input)

Question 29

Inom cybernetikens kontrollsystem, vad avses med positiv återkoppling?

Answer 29

Det är då en del av utflödet förs tillbaka och sedan adderas till inflödet - skapar tillväxt av den kontrollerade variabeln snarare än håller den konstant.

Question 30

Vilken typ av kontrollsystem kan reflektera över tidigare fattade beslut, är självorganiserande och lärande?

Answer 30

Tredje ordningens kontrollsystem

Question 31

Kontrollsystemet måste kunna uppvisa minst lika många olika lägen som det kontrollerade systemet har, om man ska kunna vara säker på att man verkligen har kontroll, enligt?

Answer 31

Ashbys lag om tillräcklig variation (requisite variety)?

Question 32

Beers tredje kontrollprincip säger att icke-kontroll initierar åtgärder för att:

Answer 32

återfå kontrollen

Question 33

Vad är skillnaden mellan manuella och automatiska kontrollsystem?

Answer 33

Manuella system kräver mänsklig intervention, till skillnad från automatiska.

Question 34

Vad kan man analysera med hjälp av institutionell teori?

Answer 34

Endast sånt som innefattar individers beteende

Question 35

Föreläsaren Björck argumenterade på kursen att graden av säkerhet i alla informationssystem bestäms i slutändan av… vad?

Answer 35

Människors handlande

Question 36

Institutioner definerades i kursen som strukturer baserade på mer eller mindre förgivet tagna regler vilka begränsar och kontrollerar (eller stöder) socialt beteende. Vilka typer av regler avses?

Answer 36

formella och informella regler

Question 37

Scott beskriver i sin three pillars- modell tre olika typer av institutioner… vilka?

Answer 37

regulativa, normativa och Kulturella-kognitiva

Question 38

Vilket av följande alternativ beskriver en institution vilken är av normativ typ?

Answer 38

Styrs av moral

Question 39

Till vad kan man använda institutionell teori inom informationssäkerhet?

Answer 39

Förstå och förklara:
- skillnaden mellan formella regler och faktiska beteende.
- varför vissa aktörer har avancerade regler som inte efterlevs
- försöka styra/påverka beteenden så att det blir “säkrare”.

Question 40

Vad menas med teckens konnotation inom Semiotiken?

Answer 40

Det tecknet indirekt referarar till

Question 41

Vilken av följande är inte en del av den semiotiska “stegen”?

Answer 41

Elektronik (electronics)

Question 42

Om vad handlar semantik inom semiotiken?

Answer 42

Mening

Question 43

Den semiotiska stegen kan sägas ha olika fokus på olika nivåer. Antag att du ska analysera en elektronisk kommunikation mellan två personer. Vilken av följande är korrekt?

Answer 43

Lägre nivåer handlar mer om den elektroniska kommunikationen medans den övre handlar om människorna som kommunicerar

Question 44

Vilken nivå på den semiotiska stegen handlar bland annat om formella strukturer, gramatik och logik?

Answer 44

Syntax

Question 45

Standarden ISO/IEC 27001:2013 används främst för att..?

Answer 45

Styra informationssäkerhet i organsiationer

Question 46

Vilken av följande var inte en av de externa aktörerna inom informationssäkerhet, som togs upp på kursen?

Answer 46

Beslutande aktörer (t.ex. ett företags verkställande direktör)

Question 47

En lag om informationssäkerhet är ett exempel på

Answer 47

ett externt krav

Question 48

Vad menas med semantisk analys i samband med exempelvis systemveckling?

Answer 48

Begreppsutredning

Question 49

Ett system defineras som:

Answer 49

En uppsättning objekt inklusive relationer mellan dessa och mellan dessas attribut, relaterade till varandra och till deras miljö för bildandet av en helhet.

Question 50

På kursen togs olika typer av skydd eller säkerhetsåtgärder upp, som en organisation kan använda för sin informationssäkerhet. Vilka tre är det?

Answer 50

Logiska, fysiska samt administrativa.