Veckofrågor F1/F2

Question 1

Vad är det främsta syftet med en VERKSAMHETSANALYS i samband med informationssäkerhet?

Answer 1

Syftet är främst att identifiera informationstillgångar och krav på informationssäkerheten

Question 2

Vad innebär det att en viss informationstillgång KLASSATS på ett visst sätt i samband med så kallad informationsklassning?

Answer 2

Att informationssäkerhetskraven är fastställda

Question 3

Vilken av följande aktiviteter är normalt INTE en del av en riskanalys?

Answer 3

Klassificera informationstillgången

Question 4

Vad är målet med informationssäkerheten i en affärsdrivande verksamhet?

Answer 4

En balans mellan säkerhet och skydd

Question 5

Vad är det främsta resultatet av en GAP-analys?

Answer 5

En beskrivning av verksamhetens informationssäkerhetsnivå

Question 6

Vilken informationsaspekt är de viktigaste?

Answer 6

Tillgänglighet, Riktighet, Sekretess

Question 7

Vad innebär RIKTIGHET inom informationssäkerhet?

Answer 7

Det innebär att information eller system inte felaktigt FÖRÄNDRAS av misstag eller av obehörig

Question 8

Loggning av händelser i ett IT-system är FRÄMST ett sätt att skapa förutsättningar för:

Answer 8

Spårbarhet (traceabality)

Question 9

Vad menas med LOGISKT skydd?

Answer 9

Åtgärder som brandväggar, behörighetskontrollsystem och antivirusprogram.

Question 10

Vad innebär en “informationstillgång”

Answer 10

En organisations informationsrelaterade tillgångar, vilka utgör ett värde och därmed skyddsvärda.