Tentafrågor

Question 1

Ett samtycke av den registrerade är enligt GDPR en viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydlig bekräftand handling godtar behandlingar av personuppgifter som rör honom eller henne. Vilka krav ställs på sådana viljeyttringar?

Answer 1

De ska vara 
otvetydliga, 
frivilliga 
specifika 
informerande.

Question 2

Krävs alltid samtycke från den registrerade personen innan behandling av personuppgifter enligt GDPR?

Answer 2

Nej, det finns många andra lagliga grunder för behandling än just samtycke

Question 3

I GDPR finns bestämmelser om “anmälan av en personuppgiftsincident till tillsynsmyndigheten”. Vilken myndighet är tillsynsmyndighet för GDPR frågor i Sverige?

Answer 3

Datainspektionen

Question 4

Vilken analys kommer sist i ordningen enligt litteraturen (Kommunens informationssökerhet), Verksamhets-, Risk eller GAP-analys?

Answer 4

GAP-Analys

Question 5

Vem/vilka forskare konstaterade följande gällande legitimitet: “Often, organizations conform to institutional rules because their conformance is rewarded with increased legitamacy and resources”?

Answer 5

Meyer och Rowan

Question 6

Vilken informationssäkerhetsaspekt är den viktigaste?

Answer 6

Det kan variera

Question 7

Vad innebär riktighet inom informationssäkerhet?

Answer 7

Det innebär att infromation eller system inte felaktigt förändras av misstag eller utav obehörig.

Question 8

Loggning av händelser i ett IT-system är främst ett sätt att skapa förutsättningar för:

Answer 8

Spårbarhet (Traceability)

Question 9

Vad menas med logiskt skydd?

Answer 9

Åtgärder som brandväggar, behörighetskontroller och antivirusprogram

Question 10

Med informationstillgångar avses:

Answer 10

En organisations informationsrelaterade tillgångar, vilka utgör ett värde och därmed är skyddsvärda.

Question 11

I “Introdukction to the systems approach” beskriver författaren något de kallar den “konkretiska fallgropen” (“the concretistic pitfall”). Vad menar de med det?

Answer 11

Att man kan förledas att tro att modeller av verkligheten är verkligheten.

Question 12

Ett perspektiv på systemet kallas för “svart låda”. Vad innebär det?

Answer 12

Systemet ses utfirån utan inblick i hur det fungerar och man ser därmed en förenklad blick.

Question 13

Vad kan systemteori användas för inom iniformationssäkerhet?

Answer 13

Analyser av alla typer av system som kan förekomma inom informatinssäkerhet.

Question 14

Den individ som är kontaktperson i personuppgiftsfrågor i en organisation som hanterar peronuppgifter kallas för:

Answer 14

Personuppgiftombud (PUL-ombud)

Question 15

Vad är en personuppgift i personuppgitslagens mening?

Answer 15

Alla uppgifter som kan hänföras till en person.

Question 16

Vid behandling av personuppgifter i enlighet med personuppgiftslagen ska nivån på säkerhet för att skydda uppfigterna anpassas till:

Answer 16

• Integritetsriskerna behandlignen medför.
• Hur känsliga de behandlade personuppgifterna är.
• De tekniska möjligheter som finns och dess kostnad.

Question 17

Inom systemteorin beskrivs olika typer av relationer mellan delsystem eller objekt. Vad menas med en redundant relation?

Answer 17

Det går att klara sig utan relationen

Question 18

Vilket av förljande var ett de huvudsakliga målen med Generell Systemteori (GST)?

Answer 18

Att överföra resultat från en diciplin till en annan.

Question 19

Vad menas med miljö inom systemteori?

Answer 19

Miljön kring systemet, något som ligger utanför systemet och dess direkta kontroll men som påverkar systemet.

Question 20

Churchman beskriver fem grundläggande karaktärsdrag vilka system har. Ett av dem är att de är målsökande, ett annat ord för målsökande är:

Answer 20

Teleologisk

Question 21

Antag att två system sägs vara analoga i jämförelse med varandra, två andra system sägs vara isomorfa. Vad är skillnaden?

Answer 21

Analoga system liknar varandra medans isomorfa system även består av motsvarande element.

Question 22

Bouldings fem postualt inom generell systemteori tar alla upp

Answer 22

Ordning

Question 23

Vilken av följande utsagor har med ekvifinalitet att göra?

a) Alla tentor är ungefär lika svåra att studera till, om man ser till helheten.
b) Det finns flera olika sätt att studera, vilka leder till samma goda resultat.
c) I slutändan spelar det stor roll hur mycket man studerat.
d) Ingen av de ovanstående (a, b eller c).

Answer 23

b) Det finns flera olika sätt att sudera, vilka leder till samma goda resultat.

Question 24

Ett öppet system har …

a) Har i regel färre hierarkier än ett slutet system.
b) Är ändå oftast stängt med avseende på informationsresurserna.
c) Importerar resurser från miljön, och exporterar slutprodukten till miljön.
d) Har ingen egentlig miljö eftersom allt (principiellt sett hela universum) ingår i miljön.

Answer 24

c) Importerar resurser från miljön, och exporterar slutprodukten till miljön.

Question 25

Vad är sant rörande ett stängt system?

Answer 25

Inget kan föras in eller ut ur systemet.

Question 26

Stafford Beer. om han levat, skulle betecknat en organisation bestående av människor som:

Answer 26

Ett probalistiskt och ytterligt komplext sysstem.

Question 27

Enligt Beer, vilken typ av kontroll krävs för att kontrollera ett komplext deterministiskt system?

Answer 27

Kontrollera inflödet

Question 28

Med feedback avses inom cybertekniken att

Answer 28

Signalen återförs från ett senare till ett tidigare stadium (Output till input)

Question 29

Inom cybetikens kontrollsystem, vad avses med positiv återkoppling?

Answer 29

Det är då utflödet förs tillbaks och sedan adderas till inflödet - skapar tillväxt av den kontrollerade variabeln snarare än håller den konstant.

Question 30

Vilken typ av kontrollsystem kan reflektera lver tidigare fattade beslut, är självorganiserande och lärande?

Answer 30

Tredje ordningens kontrollsystem (Third order)

Question 31

Kontrollsystem måste kunna uppvisa minst lika många oika lägen som det kontrollerade systemet har, om man skall kunn avara säker på att man verkligen har kontroll, enligt…

Answer 31

Ashbys lag om tillräcklig variation (Requisite variety)

Question 32

Beers tredje kontrollprincip säger att icke-kontroll initierar åtgärder för att…

Answer 32

Återfå kontrollen

Question 33

Vad är skillnaden mellan manuella och automatiska kontrollsystem?

Answer 33

Manuella kräver mänsklig intervention, till skillnad från automatiska

Question 34

Vad kan man analysera med hjälp av institutionell teori?

Answer 34

Endast sådant som inefattar individers beteende

Question 35

Föreläsaren Björck argumenterade på kursen att graden av säkerhet i alla informationssystem bestäms i slutändan av

Answer 35

Männioskors handlande

Question 36

Institutioner definierades i kursen som strukturer baserade på mer eller mindre för givet tagna regler vilka begränsar och kontrollerar socialt beteende. Vilka typer av regler avses?

Answer 36

Formella och informella regler

Question 37

Scott beskriver i sina tre pelare tre olika insitutioner, vilka?

Answer 37

Regulativa
Normativa
Kultruella-kognitiva

Question 38

Vad styr en instutition vilken är av normativ typ?

Answer 38

Moral

Question 39

Till vad kan man använda institutionell teori inom informationssäkerhet?

Answer 39

Förstå och förklara:
Skillnaden mellan formella regler och faktiskt beteende

Varför vissa aktörer har avancerade regler som inte efterlevs

och styra/påverka beteende så att det blir säkrare

Question 40

Vad menas med ett teckens konnotation inom semiotiken?

Answer 40

Det teknet indirekt refererar till

Question 41

Vilken av följande är inte en del av den semiotiska stegen?

a) Syntax (Syntactics)
b) Semantik (Semantics)
c) Elektronik (Electronics)
d) Pragmatik (Pragmatics)

Answer 41

c) Elektronik (Electronics)

Question 42

Vad handlar semantik om inom semiotiken?

Answer 42

Mening

Question 43

Den semiotiska stegen kan sägas ha olika fokus på olika nivåer. Antag att du ska analysera en elektronisk kommunikation mellan två personer, vilka nivåer av stegen används?

Answer 43

Lägre nivåer analyserar den elektroniska kommunikationen och högre nivåer analyserar människorna som kummunicerar

Question 44

Vilken nivå på den semiotiska stegen handlar bland anat om formella strukturer, grammatik och logik?

Answer 44

Syntax

Question 45

Tild vad används främst standarden ISO/IEC 27001:2013?

Answer 45

Styra informationssäkerhet i organisationer

Question 46

Vilken av följande var inte en av de externa aktörerna inom informationssäkerhet?

Answer 46

Beslutande aktrörer (t.ex. VD)

Question 47

En lag om informationssäkerhet är ett exempel på vilket typ av krav?

Answer 47

Ett externt krav

Question 48

Vad menas med semantisk analys i samband med exempelvis systemutveckling?

Answer 48

Begreppsutredning

Question 49

Ett system definieras som:

Answer 49

En uppsättning objekt inklusive relationer mellan dessa och mellan dessas attributm relaterade till varandra och till deras miljö för bildandet av en helhet.

Question 50

På kursen togs olika typer av skydd eller säkerhetsåtgärder upp, som en organisation kan använda för sin informationssäkerhet. Vilka var det?

Answer 50

Logiska
Fysiska
Administrativa