tenta 2 Flashcards
Resultatet av GAP-analysen är en beskrivning av verksamhetens faktiska informationssäkerhetsnivå genom främst en inventering av… ?
Existerande säkerhetsåtgärder
En informatinossäkerhetspolicy är ett exempel på…?
Ett styrande dokument
Vilken av följande räknas inte upp som en vanligen förekommande “riktlinje” för informatinossäkehet i litteraturen?
a)Riktlinjer för skydd mot skadlig kod
b)Riktlinjer för användare/lathund
c)Riktlinjer för säkerhetskopiering
d)Riktlinjer för hotanalys
Riktlinjer för hotanalys
I GDPR kan man i begreppslistan finna ett begrepp vars defeínition inleds med “varje slag av frivillig, specifik, informerad och otvetydig viljeytring…” vilket begrepp avses?
Samtycke
Vad är den högsta administrativa sanktionsavgiften i som ett företag kan tvingas betala om de inte efterlever bestämmelser i GDPR (räknad i procent av den totala globala årsomsättningen?
4%
Vilken myndighet i Sverige är tillsynsmyndighet för GDPR, det vill säga ska tillse att den efterlevs?
Datainspektionen /Integritetsskuyddsmyndigheten
Vilken myndighet i sverige är huvudsakligen tillsynsmyndighet för operatörer av allmänt tillgängliga kommunikationstjänster (som mobilaoperatörer)?
PTS (post och tele styrelsen)
Gäller bestämmelserna i GDPR för en fysisk persons behandling av personuppgifter i verskamhet av rent privat natur?
Nej
En av upphovmännen till “A theory of speech acts” är..
Searle
Med återkoppling (feedback) avses inom cybernetiken att…
Signalen återförs från ett senare (output) till ett tidigare stadium (input).
Inom cybernetikens kontrollsystem, vad avses med positiv återkoppling?
Det är då en del av utflödet förs tillbaks och sedan adderas till inflödet - skapar tillväxt av den kontrollerade ariabeln snarare än håller den konstant.
Vilken typ av kontrollsystem kan reflektera över tidigare fattade beslut, är självorganiserande och lärande?
Tredje ordningens kontrollsystem
Vilken av följande aktiviteter är normalt inte en del av en riskanalys?
a) Identifiera hot mot informationstillgångarna
b) Bedöm sannorlikhet för att risken ska inträffa
c) Bedöm konsekvens ifall risken inträffar
d) Klassificera informationstillgången
d) Klassificera informationstillgången
Vad är det främsta resultatet av en GAP - analys?
En beskrivning av verksamhetens informationssäkerhetsnivå
Vad innebär riktighet inom informationssäkerhet?
Det innebär att information eller system inte felaktigt förändras av misstag eller av obehöriga
Vem ledde projektet MEASUR?
Stamper
I “introduction to the systems approach” beskrver författarna något de kallar för ”konkretistiska fallgropen” (”the concretistic pitfall”).Vad menar de med det?
Att man kan förledas att tro att modeller av verkligheten är verkligheten.
Inom systemteorin beskrivs olika typer av relationer mellan delsystem eller objekt. Vad menas främst med en redundant relation?
Att man klarar sig utan relationen
Åtgärder relaterade till redundans inom informationssäkerhet kan innefatta vad ( i huvudsak)?
Dieselgenerator för el
Bouldings fem postulat inom generell systemteori tar alla upp…
ORDNING