tenta 2

Question 1

Resultatet av GAP-analysen är en beskrivning av verksamhetens faktiska informationssäkerhetsnivå genom främst en inventering av… ?

Answer 1

Existerande säkerhetsåtgärder

Question 2

En informatinossäkerhetspolicy är ett exempel på…?

Answer 2

Ett styrande dokument

Question 3

Vilken av följande räknas inte upp som en vanligen förekommande “riktlinje” för informatinossäkehet i litteraturen?
a)Riktlinjer för skydd mot skadlig kod
b)Riktlinjer för användare/lathund
c)Riktlinjer för säkerhetskopiering
d)Riktlinjer för hotanalys

Answer 3

Riktlinjer för hotanalys

Question 4

I GDPR kan man i begreppslistan finna ett begrepp vars defeínition inleds med “varje slag av frivillig, specifik, informerad och otvetydig viljeytring…” vilket begrepp avses?

Answer 4

Samtycke

Question 5

Vad är den högsta administrativa sanktionsavgiften i som ett företag kan tvingas betala om de inte efterlever bestämmelser i GDPR (räknad i procent av den totala globala årsomsättningen?

Answer 5

4%

Question 6

Vilken myndighet i Sverige är tillsynsmyndighet för GDPR, det vill säga ska tillse att den efterlevs?

Answer 6

Datainspektionen /Integritetsskuyddsmyndigheten

Question 7

Vilken myndighet i sverige är huvudsakligen tillsynsmyndighet för operatörer av allmänt tillgängliga kommunikationstjänster (som mobilaoperatörer)?

Answer 7

PTS (post och tele styrelsen)

Question 8

Gäller bestämmelserna i GDPR för en fysisk persons behandling av personuppgifter i verskamhet av rent privat natur?

Answer 8

Nej

Question 9

En av upphovmännen till “A theory of speech acts” är..

Answer 9

Searle

Question 10

Med återkoppling (feedback) avses inom cybernetiken att…

Answer 10

Signalen återförs från ett senare (output) till ett tidigare stadium (input).

Question 11

Inom cybernetikens kontrollsystem, vad avses med positiv återkoppling?

Answer 11

Det är då en del av utflödet förs tillbaks och sedan adderas till inflödet - skapar tillväxt av den kontrollerade ariabeln snarare än håller den konstant.

Question 12

Vilken typ av kontrollsystem kan reflektera över tidigare fattade beslut, är självorganiserande och lärande?

Answer 12

Tredje ordningens kontrollsystem

Question 13

Vilken av följande aktiviteter är normalt inte en del av en riskanalys?
a) Identifiera hot mot informationstillgångarna
b) Bedöm sannorlikhet för att risken ska inträffa
c) Bedöm konsekvens ifall risken inträffar
d) Klassificera informationstillgången

Answer 13

d) Klassificera informationstillgången

Question 14

Vad är det främsta resultatet av en GAP - analys?

Answer 14

En beskrivning av verksamhetens informationssäkerhetsnivå

Question 15

Vad innebär riktighet inom informationssäkerhet?

Answer 15

Det innebär att information eller system inte felaktigt förändras av misstag eller av obehöriga

Question 16

Vem ledde projektet MEASUR?

Answer 16

Stamper

Question 17

I “introduction to the systems approach” beskrver författarna något de kallar för ”konkretistiska fallgropen” (”the concretistic pitfall”).Vad menar de med det?

Answer 17

Att man kan förledas att tro att modeller av verkligheten är verkligheten.

Question 18

Inom systemteorin beskrivs olika typer av relationer mellan delsystem eller objekt. Vad menas främst med en redundant relation?

Answer 18

Att man klarar sig utan relationen

Question 19

Åtgärder relaterade till redundans inom informationssäkerhet kan innefatta vad ( i huvudsak)?

Answer 19

Dieselgenerator för el

Question 20

Bouldings fem postulat inom generell systemteori tar alla upp…

Answer 20

ORDNING

Question 21

Ett öppet system…

Answer 21

Importerar resurser från mijlön och exporterar slutprodukten till miljön

Question 22

Vad är sant rörande ett stängt system (closed system)?

Answer 22

Inget kan föras in eller ut ur systemet

Question 22

Vad är sant rörande ett stängt system (closed system)?

Answer 22

Inget kan föras in eller ut ur systemet

Question 23

Beers tredje kontrollprincip säger att icke-kontroll initierar åtgärder för att…?

Answer 23

Återfå kontrollen

Question 24

Kontrollsystemet måste kunna uppvisa lika många olika lägen som det kontrollerade systemet har, om man skall kunna vara säker på att man verkligen har kontroll enligt…?

Answer 24

Ashbys lag om tillräcklig variation

Question 25

Industriell teori kan endast tillämpaps när det man vill analysera uppvisar någon form av:

Answer 25

Socialt beteende

Question 26

Föreläsaren Blix argumenterade på kursen att “graden av säkerhet i alla informationssystem bestäms i slutändan av…”?

Answer 26

människors handlande

Question 27

Scott beskriver i wsin three pillars modell tre olika typer av institutioner, nämligen…?

Answer 27

Regulativa, Normativa och Kulturell-kognitiva

Question 28

Vilket av följande alternativ beskriver en insittution vilken är av normativ typ?

Answer 28

Styrs av moral

Question 29

Vad menas med ett tecken konnotation inom semiotiken?

Answer 29

Det tecknet indirekt refererar till

Question 30

Vilket steg är inte en den av den semiotiska “stegen”?
a) Syntax (Syntactics)
b) Semantik (Semantics)
c) Elektronik (Electronics)
d) Pragmatik (Pragmatics)

Answer 30

c) Elektronik (electronics)

Question 31

Den semiotiska stegen kan sägas ha olika fokus på olika nivåer. Antag at tdu ska analusera en elektronisk kommunikatino mellan tåv personer. Vilket av följande är korrekt?
a) På lägre nivåer i stegen är det mer handling än på högre nivåer
b) På högre nivåer i stegen är det mer teknikfokus än på lägre nivåer
c) Lägre nivåer handlar mer om den elektroniska kommunikationen medans den övre handlar om människorna som kommunicerar
d) Man kan inte analysera en elektronisk kommunikation med den semiotiska stegen eftersom den enbart handlar om kommunikation mellan människor

Answer 31

c) Lägre nivåer handlar mer om den elektroniska kommunikationen medans den övre handlar om människorna som kommunicerar

Question 32

Standarden ISO/IEC 27001 används främst för att…?

Answer 32

Styra informationssäkerhet i organisationer

Question 33

En lag om informationssäkerhet är ett exempel på…?

Answer 33

Ett externt krav

Question 34

På kursen togs olika typer av skydd eller säkerhetsåtgärder upp, som en organisation kan använda för sin informationssäkerhet. Vilka var det?

Answer 34

Logiska, fysiska samt administrativa.

Question 35

Vad innebär det att en viss informationstillgång klassats på ett visst sätt i samband med såkallad informationsklassning?

Answer 35

Att informationssäkerhetskraven är fastställda

Question 36

Vad menas med “personuppgift” enligt GDPR?

Answer 36

Uppgifter (information) som avser en dientifierad eller identifierbar fysisk person

Question 37

Vilken informationssäkerhetsaspekt är viktigast? Tillgänglighet, Riktighet eller sekretess?

Answer 37

Det varierar beroende på kundens behov

Question 38

Loggning i ett IT-system är främst ett sätt att skapa förutsättningar för:

Answer 38

Spårbarhet (traceability)

Question 39

Vad menas med logiskt skydd?

Answer 39

Åtgärder som brandväggar, behörighetskontrollssystem och antivirussprogram

Question 40

Vad kan systemteori användas för inom informationssäkerhet?

Answer 40

Analys av alla typer av system som kan förekomma inom informationssäkerhet

Question 41

En part som behandlar perosnupgifter för en personuppgiftsansvarigs räkning kallas enligt dataskyddsförodrningen GDPR?

Answer 41

Personuppgiftsbiträde

Question 42

Vilket av följande var ett av de huvudsakliga målen med Genrell Systemteori (GST)?

Answer 42

Att överföra resultat från en disciplin (kunskapsområde) till ett annat

Question 43

Vad menas med miljö inom systemteori?

Answer 43

Något som:
- Ligger utanför systemet
- Något utanför systemets direkta kontroll
- Något som påverkar systemet

Question 44

Vad menas med miljö inom systemteori?

Answer 44

Något som:
- Ligger utanför systemet
- Något utanför systemets direkta kontroll
- Något som påverkar systemet

Question 45

Churchman beskriver fem grundläggande karaktärsdrag vilka system har. Ett av dem är att de är målsökande. Ett annat ord för målsökande är:

Answer 45

Teleologisk

Question 46

Vilken av följande utsagor har med ekvifinalitet att göra?

Answer 46

Det finns flera olika sätt att studera, vilka leder till samma goda resultat

Question 47

Vad kan nackdelen vara med för mycket infomrationssäkerhet i en organisation?

Answer 47

Kostsamt, Sänker produktivitet och verksamheten blir lidande.

Question 48

Stafford beer, om han levat, skulle beteckna en organisation bestående av människor som:

Answer 48

Ett probabilistiskt (baserat på sannorlikhet) och ytterligt komplext system.

Question 49

Med Informationstillgångar avses:

Answer 49

En organisations informationsrelaterade tillgångar, vilka utgör ett värde och därmed är skyddsvärda.

Question 50

Vilken typ av säkerhetsåtgärd kand u införa själv för att få god tillgänglighet?

Answer 50

Säkerhetskopiering