tenta

Question 1

Myndigheter måste enligt ISO: ____ (5st)

Answer 1

Upprätta en informationssäkerhetspolicy

Utse någon som leder och samordnar arbetet

Klassificera information

Genomföra risk. och sårbarhetsanalyser och avgöra hur riskerna ska hanteras

Dokumentera arbetet

Question 2

Vad är Dataportabilitet enligt GDPR?

Answer 2

Att en registrerad användare har rätt att få ut uppgifter man själv lämnat till verksamheten / organisationen samt föra över denna informationen till ett annat företag.

Question 3

Vad är Konsekvensbedömning enligt GDPR?

Answer 3

Innan en organisation planerar en ny personuppgiftsbehandling som innebär srskilda risker för de som registrerar sig så MÅSTE en bedömning av riskerna göras OCH vad som måste göra för att minimera riskerna

Question 4

Vad är ett dataskyddsombud?

Answer 4

En roll i en organisation som har särskilt uppgift att bevaka dataskyddsfrågor. Organisationer eller myndigheter som behandlar känsliga uppgifter som kan innebära en kartläggning av individers beteende måste utse ett dataskyddsombud.

Question 5

Vilka olika standarder finns i 27000- serien?

Answer 5

27000- Ledningssystem för informationssäkerhet: översikt och terminologi

27001- Ledningssystem för informationssäkerhet: Krav

27002- Riktlinjer för informationssäkerhetsåtgärder

27003- Vägledning för införande av Ledningssystem för informationssäkerhet

27004- Vägledning för mätning av informationssäkerhet

27005- Riskhantering för informationssäkerhet

Question 6

Vad är CIS?

Answer 6

Ramverk fritt att använda för kommersiellt bruk bestående av 18 åtgärdsområden indelade i 3 kategorier. Ger råd om vilka åtgärdsområden som bör åtgärdas beroende på organisationens storlek och resurser. Mer inriktat på IT-säkeret än ISO 27002 (Riktlinjer för informationssäkerhetsåtgärder)

Question 7

Vilka är dom 12 kategorierna av hot:

Answer 7

1. Immateriella rättigheter
2. Avvikelse i tjänst
3. Spionage / intrång
4. Mänskliga misstag
5. Sabotage / vandalism
6. Hårdvaru failure
7. Mjukvaru failure
8. Tekniskt åldrande
9. Naturkatastrof
10. Informations-utpressning
11. Stöld
12. Mjukvaruattack

Question 8

Vad beskriver Mission / Vision?

Answer 8

Mission: Organisationens övergripande kärnuppgift; Vad vill vi göra?

Vision: Vad vill organisationen uppnå på sikt?

Question 9

Vad är ett styrdokument?

Answer 9

Dokument som styr hur en organisation hanterar informaitonssäkerhet.
I huvudsak så ingår här policyn, riktlinjer, anvisningar och instruktioner.

Det viktigaste styrdokumentet är policyn för informationssäkerhet

Question 10

Enligt NIST kan 3 typer av policy särskiljas, Vilka? Vad betyder dom?

Answer 10

Allmän informationssäkerhetspolicy:
High-level dokument som beskriver filosofin för informationssäkerheten inom organisationen. Tar i beaktning dom juridiska kraven som ställs på organisationen. Beskriver även syfte med policys, ansvar, roller och påföljder för avvikelse av policy.

Specifik informationssäkerhetspolicy
Regler som berör specifika tillgångar / verktyg tex epost, datorer osv.

Systemspecifik informationssäkerhetspolicy
Berör specifika system. Fastställer tillgång till system och när det ska användas.

extra:
Inom en organisation bör det finnas en formel process för revidering av policys.

Question 11

ett LIS ansvarar för informationssäkerhetsplanen. Vad är en informationssäkerhetsplanen + vilka element består den av?

Answer 11

Informaitonssäkerhetsplanen definerar policy, säkerhetsarkitetktur samt medvetenhetsprogram. vanligt att Informaitonssäkerhetsplanen baseras på existerande ramverk.

Informaitonssäkerhetsplanen kan ses som 4 aktiviteter som finns i en cirkulär process:

Behovsanalys:
Analys av verksamhet, omvärld, hot/ risker, kostnadsanalys

Reglering:
Skapa styrdokument

Stöd:
Utbildningar, vägledning

Uppföljning:
Granskningar och testningar

Question 12

Vad är grundprinciperna för säkerhetsarkitektur?

Answer 12

Lager av åtkomst, Lager av kontroller, lager av skydd.

Question 13

Vad är beredskapsplanering?

Answer 13

Beredskapsplanering innefattar planering för och hantering av oönskade händelser. Strategisk plan för att säkerställa organisationens konternueliga tillgång till informationstillgångar.

Question 14

Vilka tre typer av effekter skiljer beredskapsplaneringen på och vad innebär dom?

Answer 14

Händelse:
uppstår i organisationens operativa miljö, realistisk chans att det inträffar.

Incident:
Oönskad händelse som kan ha effekter på organisationens informationsstillgångar

Katastrof/ kriser:
Oönskad händelse som äventyrar hela organisationens förmånga att nå sina målsättningar. Kan eskalera från en incident.

Question 15

Vad är några tecken på en möjlig incident?

Answer 15

Okända filer skapade av okända användare, Okända program exekveras inom nätverket, Aktiviteter vid ovanliga tider, Loggförändringar, System blir otillgängliga, Data blir korumperad

Question 16

Vad är stegen i beredkspashanteringen?

Answer 16

1. Utveckla en beredskapspolicy
2. Identifiera aktiviteter och resurser som är kritiska för affärsverksamheten (Buissness Impact Analysis)
3. Identifiera kontroller (proaktiva åtgärder)
4. Planera för incidentet och katastrofer. (incidenthantering och katastrofhantering)
5. Utveckla en kontinuitetsstrategi.
6. Testa och revidera strategin.
7. Monitorera, granska

Question 17

Buissness Impact Analysis hör ihop med beredkspashanteringen. Vilka är dom 3 stegen enligt NIST?

Answer 17

1. Identifiera och prioritera verksamhetskritiska processer
2. Skapa prioritetsordning för räddnings återställningsåtgärder för informationssystem
3. Identifiera vilka resurser som behövs för att återställa
   informationsresurserna.

Question 18

Vilka steg finns i riskhanteringsprocessen?

Answer 18

1. Riskidentifiering.
2. Riskvärdering.
3. Behandling av risk.

Question 19

Vilka olika typer av brandväggar finns?

Answer 19

Packet- Filtering

Application gateway

Circuit gateway

MAC Layer

Hybrider

Question 20

What is the game enligt Alan?

Answer 20

The game

Question 21

Vad gör en Packet-filtering brandvägg + en Application gateway?

Answer 21

Packet-filtering
Granskar headerinformation över nätverket. Brandväggen filtrerar ut baserat på konfigurationen för tillåtna paket.

Application gateway
Brandvägg som kan filtrera trafik baserat på internetprotokoll såsom HTTPS. Kan agera som en proxyserver alltså som en mellanhand mellan för förfrågningar mellan en klient som söker resurs från en server.

Question 22

Vad gör en Circuit gateway brandvägg + en MAC layer

Answer 22

Circuit gateway brandväggar övervakar sk “Hand-shakes” vilket är där två parter förhandlar om upprättandet av en förbindelse för kommunikation över ett nätverk. Circuit gatewayn ser till att den efterfrågade sessionen är legitim.

MAC Layer filtrerar paket beroende på fysisk MAC adress för ett visst nätverkskort. Länkar samman med en ACL (Access Control List) som specificerar vilka resurser en viss enhet får åtkomst till

Question 23

Vad är syftet med Anti-virus program och vad bör programmet göra?

Answer 23

Programvara är designad för att upptäcka / ta bort skadlig kod.
Bör:
Skanna frekvent drabbade områden i datorn,
Skanna filer som laddas ner,
Möjlighet att ta bort oönskad kod,
Övervaka realtidshändelser i operativsystem för att upptäcka märkliga aktiviteter.

Question 24

Vad används digitala signaturer till?

Answer 24

Används för att kunna kontrollera att informationen kommer ifrån den som står som avsändare.

använder sig av asymetrisk kryptering.