tenta 2 Flashcards

1
Q

Resultatet av GAP-analysen är en beskrivning av verksamhetens faktiska informationssäkerhetsnivå genom främst en inventering av… ?

A

Existerande säkerhetsåtgärder

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

En informatinossäkerhetspolicy är ett exempel på…?

A

Ett styrande dokument

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Vilken av följande räknas inte upp som en vanligen förekommande “riktlinje” för informatinossäkehet i litteraturen?
a)Riktlinjer för skydd mot skadlig kod
b)Riktlinjer för användare/lathund
c)Riktlinjer för säkerhetskopiering
d)Riktlinjer för hotanalys

A

Riktlinjer för hotanalys

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

I GDPR kan man i begreppslistan finna ett begrepp vars defeínition inleds med “varje slag av frivillig, specifik, informerad och otvetydig viljeytring…” vilket begrepp avses?

A

Samtycke

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Vad är den högsta administrativa sanktionsavgiften i som ett företag kan tvingas betala om de inte efterlever bestämmelser i GDPR (räknad i procent av den totala globala årsomsättningen?

A

4%

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Vilken myndighet i Sverige är tillsynsmyndighet för GDPR, det vill säga ska tillse att den efterlevs?

A

Datainspektionen /Integritetsskuyddsmyndigheten

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Vilken myndighet i sverige är huvudsakligen tillsynsmyndighet för operatörer av allmänt tillgängliga kommunikationstjänster (som mobilaoperatörer)?

A

PTS (post och tele styrelsen)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Gäller bestämmelserna i GDPR för en fysisk persons behandling av personuppgifter i verskamhet av rent privat natur?

A

Nej

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

En av upphovmännen till “A theory of speech acts” är..

A

Searle

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Med återkoppling (feedback) avses inom cybernetiken att…

A

Signalen återförs från ett senare (output) till ett tidigare stadium (input).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Inom cybernetikens kontrollsystem, vad avses med positiv återkoppling?

A

Det är då en del av utflödet förs tillbaks och sedan adderas till inflödet - skapar tillväxt av den kontrollerade ariabeln snarare än håller den konstant.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Vilken typ av kontrollsystem kan reflektera över tidigare fattade beslut, är självorganiserande och lärande?

A

Tredje ordningens kontrollsystem

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Vilken av följande aktiviteter är normalt inte en del av en riskanalys?
a) Identifiera hot mot informationstillgångarna
b) Bedöm sannorlikhet för att risken ska inträffa
c) Bedöm konsekvens ifall risken inträffar
d) Klassificera informationstillgången

A

d) Klassificera informationstillgången

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Vad är det främsta resultatet av en GAP - analys?

A

En beskrivning av verksamhetens informationssäkerhetsnivå

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Vad innebär riktighet inom informationssäkerhet?

A

Det innebär att information eller system inte felaktigt förändras av misstag eller av obehöriga

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Vem ledde projektet MEASUR?

A

Stamper

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

I “introduction to the systems approach” beskrver författarna något de kallar för ”konkretistiska fallgropen” (”the concretistic pitfall”).Vad menar de med det?

A

Att man kan förledas att tro att modeller av verkligheten är verkligheten.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Inom systemteorin beskrivs olika typer av relationer mellan delsystem eller objekt. Vad menas främst med en redundant relation?

A

Att man klarar sig utan relationen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Åtgärder relaterade till redundans inom informationssäkerhet kan innefatta vad ( i huvudsak)?

A

Dieselgenerator för el

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Bouldings fem postulat inom generell systemteori tar alla upp…

A

ORDNING

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Ett öppet system…

A

Importerar resurser från mijlön och exporterar slutprodukten till miljön

22
Q

Vad är sant rörande ett stängt system (closed system)?

A

Inget kan föras in eller ut ur systemet

22
Q

Vad är sant rörande ett stängt system (closed system)?

A

Inget kan föras in eller ut ur systemet

23
Q

Beers tredje kontrollprincip säger att icke-kontroll initierar åtgärder för att…?

A

Återfå kontrollen

24
Q

Kontrollsystemet måste kunna uppvisa lika många olika lägen som det kontrollerade systemet har, om man skall kunna vara säker på att man verkligen har kontroll enligt…?

A

Ashbys lag om tillräcklig variation

25
Q

Industriell teori kan endast tillämpaps när det man vill analysera uppvisar någon form av:

A

Socialt beteende

26
Q

Föreläsaren Blix argumenterade på kursen att “graden av säkerhet i alla informationssystem bestäms i slutändan av…”?

A

människors handlande

27
Q

Scott beskriver i wsin three pillars modell tre olika typer av institutioner, nämligen…?

A

Regulativa, Normativa och Kulturell-kognitiva

28
Q

Vilket av följande alternativ beskriver en insittution vilken är av normativ typ?

A

Styrs av moral

29
Q

Vad menas med ett tecken konnotation inom semiotiken?

A

Det tecknet indirekt refererar till

30
Q

Vilket steg är inte en den av den semiotiska “stegen”?
a) Syntax (Syntactics)
b) Semantik (Semantics)
c) Elektronik (Electronics)
d) Pragmatik (Pragmatics)

A

c) Elektronik (electronics)

31
Q

Den semiotiska stegen kan sägas ha olika fokus på olika nivåer. Antag at tdu ska analusera en elektronisk kommunikatino mellan tåv personer. Vilket av följande är korrekt?
a) På lägre nivåer i stegen är det mer handling än på högre nivåer
b) På högre nivåer i stegen är det mer teknikfokus än på lägre nivåer
c) Lägre nivåer handlar mer om den elektroniska kommunikationen medans den övre handlar om människorna som kommunicerar
d) Man kan inte analysera en elektronisk kommunikation med den semiotiska stegen eftersom den enbart handlar om kommunikation mellan människor

A

c) Lägre nivåer handlar mer om den elektroniska kommunikationen medans den övre handlar om människorna som kommunicerar

32
Q

Standarden ISO/IEC 27001 används främst för att…?

A

Styra informationssäkerhet i organisationer

33
Q

En lag om informationssäkerhet är ett exempel på…?

A

Ett externt krav

34
Q

På kursen togs olika typer av skydd eller säkerhetsåtgärder upp, som en organisation kan använda för sin informationssäkerhet. Vilka var det?

A

Logiska, fysiska samt administrativa.

35
Q

Vad innebär det att en viss informationstillgång klassats på ett visst sätt i samband med såkallad informationsklassning?

A

Att informationssäkerhetskraven är fastställda

36
Q

Vad menas med “personuppgift” enligt GDPR?

A

Uppgifter (information) som avser en dientifierad eller identifierbar fysisk person

37
Q

Vilken informationssäkerhetsaspekt är viktigast? Tillgänglighet, Riktighet eller sekretess?

A

Det varierar beroende på kundens behov

38
Q

Loggning i ett IT-system är främst ett sätt att skapa förutsättningar för:

A

Spårbarhet (traceability)

39
Q

Vad menas med logiskt skydd?

A

Åtgärder som brandväggar, behörighetskontrollssystem och antivirussprogram

40
Q

Vad kan systemteori användas för inom informationssäkerhet?

A

Analys av alla typer av system som kan förekomma inom informationssäkerhet

41
Q

En part som behandlar perosnupgifter för en personuppgiftsansvarigs räkning kallas enligt dataskyddsförodrningen GDPR?

A

Personuppgiftsbiträde

42
Q

Vilket av följande var ett av de huvudsakliga målen med Genrell Systemteori (GST)?

A

Att överföra resultat från en disciplin (kunskapsområde) till ett annat

43
Q

Vad menas med miljö inom systemteori?

A

Något som:
- Ligger utanför systemet
- Något utanför systemets direkta kontroll
- Något som påverkar systemet

44
Q

Vad menas med miljö inom systemteori?

A

Något som:
- Ligger utanför systemet
- Något utanför systemets direkta kontroll
- Något som påverkar systemet

45
Q

Churchman beskriver fem grundläggande karaktärsdrag vilka system har. Ett av dem är att de är målsökande. Ett annat ord för målsökande är:

A

Teleologisk

46
Q

Vilken av följande utsagor har med ekvifinalitet att göra?

A

Det finns flera olika sätt att studera, vilka leder till samma goda resultat

47
Q

Vad kan nackdelen vara med för mycket infomrationssäkerhet i en organisation?

A

Kostsamt, Sänker produktivitet och verksamheten blir lidande.

48
Q

Stafford beer, om han levat, skulle beteckna en organisation bestående av människor som:

A

Ett probabilistiskt (baserat på sannorlikhet) och ytterligt komplext system.

49
Q

Med Informationstillgångar avses:

A

En organisations informationsrelaterade tillgångar, vilka utgör ett värde och därmed är skyddsvärda.

50
Q

Vilken typ av säkerhetsåtgärd kand u införa själv för att få god tillgänglighet?

A

Säkerhetskopiering