Tentafrågor Flashcards

1
Q

Ett samtycke av den registrerade är enligt GDPR en viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydlig bekräftand handling godtar behandlingar av personuppgifter som rör honom eller henne. Vilka krav ställs på sådana viljeyttringar?

A
De ska vara 
otvetydliga, 
frivilliga 
specifika 
informerande.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Krävs alltid samtycke från den registrerade personen innan behandling av personuppgifter enligt GDPR?

A

Nej, det finns många andra lagliga grunder för behandling än just samtycke

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

I GDPR finns bestämmelser om “anmälan av en personuppgiftsincident till tillsynsmyndigheten”. Vilken myndighet är tillsynsmyndighet för GDPR frågor i Sverige?

A

Datainspektionen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Vilken analys kommer sist i ordningen enligt litteraturen (Kommunens informationssökerhet), Verksamhets-, Risk eller GAP-analys?

A

GAP-Analys

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Vem/vilka forskare konstaterade följande gällande legitimitet: “Often, organizations conform to institutional rules because their conformance is rewarded with increased legitamacy and resources”?

A

Meyer och Rowan

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Vilken informationssäkerhetsaspekt är den viktigaste?

A

Det kan variera

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Vad innebär riktighet inom informationssäkerhet?

A

Det innebär att infromation eller system inte felaktigt förändras av misstag eller utav obehörig.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Loggning av händelser i ett IT-system är främst ett sätt att skapa förutsättningar för:

A

Spårbarhet (Traceability)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Vad menas med logiskt skydd?

A

Åtgärder som brandväggar, behörighetskontroller och antivirusprogram

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Med informationstillgångar avses:

A

En organisations informationsrelaterade tillgångar, vilka utgör ett värde och därmed är skyddsvärda.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

I “Introdukction to the systems approach” beskriver författaren något de kallar den “konkretiska fallgropen” (“the concretistic pitfall”). Vad menar de med det?

A

Att man kan förledas att tro att modeller av verkligheten är verkligheten.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Ett perspektiv på systemet kallas för “svart låda”. Vad innebär det?

A

Systemet ses utfirån utan inblick i hur det fungerar och man ser därmed en förenklad blick.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Vad kan systemteori användas för inom iniformationssäkerhet?

A

Analyser av alla typer av system som kan förekomma inom informatinssäkerhet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Den individ som är kontaktperson i personuppgiftsfrågor i en organisation som hanterar peronuppgifter kallas för:

A

Personuppgiftombud (PUL-ombud)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Vad är en personuppgift i personuppgitslagens mening?

A

Alla uppgifter som kan hänföras till en person.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Vid behandling av personuppgifter i enlighet med personuppgiftslagen ska nivån på säkerhet för att skydda uppfigterna anpassas till:

A
  • Integritetsriskerna behandlignen medför.
  • Hur känsliga de behandlade personuppgifterna är.
  • De tekniska möjligheter som finns och dess kostnad.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Inom systemteorin beskrivs olika typer av relationer mellan delsystem eller objekt. Vad menas med en redundant relation?

A

Det går att klara sig utan relationen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Vilket av förljande var ett de huvudsakliga målen med Generell Systemteori (GST)?

A

Att överföra resultat från en diciplin till en annan.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Vad menas med miljö inom systemteori?

A

Miljön kring systemet, något som ligger utanför systemet och dess direkta kontroll men som påverkar systemet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Churchman beskriver fem grundläggande karaktärsdrag vilka system har. Ett av dem är att de är målsökande, ett annat ord för målsökande är:

A

Teleologisk

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Antag att två system sägs vara analoga i jämförelse med varandra, två andra system sägs vara isomorfa. Vad är skillnaden?

A

Analoga system liknar varandra medans isomorfa system även består av motsvarande element.

22
Q

Bouldings fem postualt inom generell systemteori tar alla upp

A

Ordning

23
Q

Vilken av följande utsagor har med ekvifinalitet att göra?

a) Alla tentor är ungefär lika svåra att studera till, om man ser till helheten.
b) Det finns flera olika sätt att studera, vilka leder till samma goda resultat.
c) I slutändan spelar det stor roll hur mycket man studerat.
d) Ingen av de ovanstående (a, b eller c).

A

b) Det finns flera olika sätt att sudera, vilka leder till samma goda resultat.

24
Q

Ett öppet system har …

a) Har i regel färre hierarkier än ett slutet system.
b) Är ändå oftast stängt med avseende på informationsresurserna.
c) Importerar resurser från miljön, och exporterar slutprodukten till miljön.
d) Har ingen egentlig miljö eftersom allt (principiellt sett hela universum) ingår i miljön.

A

c) Importerar resurser från miljön, och exporterar slutprodukten till miljön.

25
Q

Vad är sant rörande ett stängt system?

A

Inget kan föras in eller ut ur systemet.

26
Q

Stafford Beer. om han levat, skulle betecknat en organisation bestående av människor som:

A

Ett probalistiskt och ytterligt komplext sysstem.

27
Q

Enligt Beer, vilken typ av kontroll krävs för att kontrollera ett komplext deterministiskt system?

A

Kontrollera inflödet

28
Q

Med feedback avses inom cybertekniken att

A

Signalen återförs från ett senare till ett tidigare stadium (Output till input)

29
Q

Inom cybetikens kontrollsystem, vad avses med positiv återkoppling?

A

Det är då utflödet förs tillbaks och sedan adderas till inflödet - skapar tillväxt av den kontrollerade variabeln snarare än håller den konstant.

30
Q

Vilken typ av kontrollsystem kan reflektera lver tidigare fattade beslut, är självorganiserande och lärande?

A

Tredje ordningens kontrollsystem (Third order)

31
Q

Kontrollsystem måste kunna uppvisa minst lika många oika lägen som det kontrollerade systemet har, om man skall kunn avara säker på att man verkligen har kontroll, enligt…

A

Ashbys lag om tillräcklig variation (Requisite variety)

32
Q

Beers tredje kontrollprincip säger att icke-kontroll initierar åtgärder för att…

A

Återfå kontrollen

33
Q

Vad är skillnaden mellan manuella och automatiska kontrollsystem?

A

Manuella kräver mänsklig intervention, till skillnad från automatiska

34
Q

Vad kan man analysera med hjälp av institutionell teori?

A

Endast sådant som inefattar individers beteende

35
Q

Föreläsaren Björck argumenterade på kursen att graden av säkerhet i alla informationssystem bestäms i slutändan av

A

Männioskors handlande

36
Q

Institutioner definierades i kursen som strukturer baserade på mer eller mindre för givet tagna regler vilka begränsar och kontrollerar socialt beteende. Vilka typer av regler avses?

A

Formella och informella regler

37
Q

Scott beskriver i sina tre pelare tre olika insitutioner, vilka?

A

Regulativa
Normativa
Kultruella-kognitiva

38
Q

Vad styr en instutition vilken är av normativ typ?

A

Moral

39
Q

Till vad kan man använda institutionell teori inom informationssäkerhet?

A

Förstå och förklara:
Skillnaden mellan formella regler och faktiskt beteende

Varför vissa aktörer har avancerade regler som inte efterlevs

och styra/påverka beteende så att det blir säkrare

40
Q

Vad menas med ett teckens konnotation inom semiotiken?

A

Det teknet indirekt refererar till

41
Q

Vilken av följande är inte en del av den semiotiska stegen?

a) Syntax (Syntactics)
b) Semantik (Semantics)
c) Elektronik (Electronics)
d) Pragmatik (Pragmatics)

A

c) Elektronik (Electronics)

42
Q

Vad handlar semantik om inom semiotiken?

A

Mening

43
Q

Den semiotiska stegen kan sägas ha olika fokus på olika nivåer. Antag att du ska analysera en elektronisk kommunikation mellan två personer, vilka nivåer av stegen används?

A

Lägre nivåer analyserar den elektroniska kommunikationen och högre nivåer analyserar människorna som kummunicerar

44
Q

Vilken nivå på den semiotiska stegen handlar bland anat om formella strukturer, grammatik och logik?

A

Syntax

45
Q

Tild vad används främst standarden ISO/IEC 27001:2013?

A

Styra informationssäkerhet i organisationer

46
Q

Vilken av följande var inte en av de externa aktörerna inom informationssäkerhet?

A

Beslutande aktrörer (t.ex. VD)

47
Q

En lag om informationssäkerhet är ett exempel på vilket typ av krav?

A

Ett externt krav

48
Q

Vad menas med semantisk analys i samband med exempelvis systemutveckling?

A

Begreppsutredning

49
Q

Ett system definieras som:

A

En uppsättning objekt inklusive relationer mellan dessa och mellan dessas attributm relaterade till varandra och till deras miljö för bildandet av en helhet.

50
Q

På kursen togs olika typer av skydd eller säkerhetsåtgärder upp, som en organisation kan använda för sin informationssäkerhet. Vilka var det?

A

Logiska
Fysiska
Administrativa