Terminologi i informasjonssikkerhet
40 Questions
0 Views

Terminologi i informasjonssikkerhet

Created by
@TranquilBandoneon

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Hva omfatter fysisk sikkerhet?

  • Forebygging av forurensning
  • Opprettholdelse av nasjonal suverenitet
  • Beskyttelse av liv og helse
  • Beskyttelse av fysisk eiendom mot innbrudd, tyveri og ødeleggelse (correct)
  • Hvilken type sikkerhet beskytter liv og helse?

  • Miljøsikkerhet
  • Sivil sikkerhet
  • Personsikkerhet (correct)
  • Informasjonssikkerhet
  • Hva er en populær årsak til brudd på informasjonssikkerhet?

  • Tilsiktede handlinger (correct)
  • Naturhendelser
  • Tekniske feil
  • Menneskelige feil
  • Hvilken type sikkerhet fokuserer på beskyttelse av kritisk infrastruktur?

    <p>Samfunnssikkerhet</p> Signup and view all the answers

    Hvordan kan menneskelige feil rettes opp?

    <p>Gjennom opplæring og bedre prosedyrer</p> Signup and view all the answers

    Hva er en viktig utfordring ved å håndtere systematiske feil?

    <p>De krever omfattende revisjon og redesign</p> Signup and view all the answers

    Hvilken type sikkerhet beskytter mot forurensning og invasjon av fremmede arter?

    <p>Miljøsikkerhet</p> Signup and view all the answers

    Hvilket begrep refererer til beskyttelse av konfidensialitet og integritet av informasjon?

    <p>Informasjonssikkerhet</p> Signup and view all the answers

    Hva er hovedforskjellen mellom informasjonssikkerhet og digital sikkerhet?

    <p>Informasjonssikkerhet inkluderer beskyttelse av fysisk informasjon.</p> Signup and view all the answers

    Hvordan defineres 'feiltrygt' (fail safe) i konteksten av informasjonssikkerhet?

    <p>Systemet går til en trygg tilstand ved feil.</p> Signup and view all the answers

    Hva refererer begrepet 'cybersikkerhet' til?

    <p>Beskyttelse av datasystemer mot online trusler.</p> Signup and view all the answers

    Hva representerer 'visshet' i sikkerhetsbegreper?

    <p>En tilstand der man vet at noe er sikkert.</p> Signup and view all the answers

    Hvilken av følgende beskrivelser er korrekt for 'trygghet'?

    <p>Beskyttelse av mennesker og omgivelser.</p> Signup and view all the answers

    Hva innebærer 'datasikkerhet' i bred forstand?

    <p>Beskyttelse av datasystemer mot ondsinnede angrep.</p> Signup and view all the answers

    Hvilken av følgende er ikke en del av informasjonssikkerhet?

    <p>Endring av informasjon.</p> Signup and view all the answers

    Hvordan skiller sikkerhet seg fra trygghet?

    <p>Sikkerhet beskytter data, mens trygghet beskytter mennesker.</p> Signup and view all the answers

    Hvilket av følgende beskriver best hva som menes med naturhendelser?

    <p>Uforutsigbare hendelser fra naturen som kan forårsake skade.</p> Signup and view all the answers

    Hva inkluderer ISO/IEC 27000 definisjonen av informasjonssikkerhet?

    <p>Beskyttelse av informasjonens konfidensialitet, integritet og tilgjengelighet.</p> Signup and view all the answers

    Hvilket element omtales som en kilde til krav om informasjonssikkerhet?

    <p>Bransjestandarder og retningslinjer.</p> Signup and view all the answers

    Hva er hovedfokuset i interne retningslinjer og risikovurderinger i en virksomhet?

    <p>Å redusere risikoene til et akseptabelt nivå basert på egne vurderinger.</p> Signup and view all the answers

    Hvilken av følgende mekanismer er et eksempel på standard praksis for informasjonssikkerhet?

    <p>Brukerautentisering.</p> Signup and view all the answers

    Hva kan skje dersom en virksomhet unnlater å gjøre egne risikovurderinger?

    <p>Bli ansett som å ha lav modenhet i styring av informasjonssikkerhet.</p> Signup and view all the answers

    Hvilket sikkerhetstiltak kan en risikovurdering kreve utover vanlig praksis?

    <p>Avansert «neste generasjons» brannmur for å filtrere DDoS-trafikk.</p> Signup and view all the answers

    Hva er en oppgave i informasjonssikkerhet relatert til tilgjengelighet?

    <p>Sikre at dataene alltid er tilgjengelige for autoriserte brukere.</p> Signup and view all the answers

    Hva er definisjonen av risiko i informasjonssikkerhet?

    <p>Relevant kombinasjon av trussel, sårbarhet og potensiell sikkerhetshendelse.</p> Signup and view all the answers

    Hva skiller en hendelse fra et scenario?

    <p>Scenarioet er en plan eller sekvens, mens hendelsen er den faktiske skaden.</p> Signup and view all the answers

    Hvilket tiltak har som hovedformål å hindre at hendelser inntreffer?

    <p>Forebyggende tiltak.</p> Signup and view all the answers

    Hva beskriver korrektive tiltak best?

    <p>De reparerer skade og gjenoppretter drift etter en hendelse.</p> Signup and view all the answers

    Hva er et eksempel på oppdagende tiltak i informasjonssikkerhet?

    <p>IDS (Intrusion Detection System).</p> Signup and view all the answers

    Hvilket av følgende sikkerhetsmål handler om å beskytte informasjon fra uvedkommende?

    <p>Konfidensialitet.</p> Signup and view all the answers

    Hvilken prinsipp for IKT-sikkerhet innebærer å kartlegge trusselbildet?

    <p>Identifisere.</p> Signup and view all the answers

    Hvordan vurderes sikkerhetstiltak i en organisasjon?

    <p>Basert på antatt avkastning på investering og risikoreduksjon.</p> Signup and view all the answers

    Hvilken sikkerhetstiltak bidrar ikke til å hindre tjenestenekt (DoS/DDoS) angrep?

    <p>Sikkerhetskopier</p> Signup and view all the answers

    Hva er hovedformålet med brukerautentisering?

    <p>Verifisere korrektheten av brukerens identitet</p> Signup and view all the answers

    Hvilken trussel er ikke relatert til systemautentisering?

    <p>Spoofing av brukeridentitet</p> Signup and view all the answers

    Hvilket av følgende er et eksempel på en sikkerhetstiltak mot Man-in-the-Middle (MitM) angrep?

    <p>Kryptografiske autentiseringsprotokoller</p> Signup and view all the answers

    Hva er en typisk to-trinns prosess for brukerautentisering?

    <p>Oppgi bruker-ID, bevis identitet med autentikator</p> Signup and view all the answers

    Hvilket av følgende beskriver en Man-in-the-Middle (MitM) angrep?

    <p>Angriper plasserer seg mellom to systemer for å avlytte</p> Signup and view all the answers

    Hvilket av følgende tiltak bidrar ikke til autentisering?

    <p>Kryptering av data</p> Signup and view all the answers

    Hvilke av følgende trusler er knyttet til brukerautentisering?

    <p>Falske identiteter</p> Signup and view all the answers

    Study Notes

    Fysisk sikkerhet

    • Fysisk sikkerhet omfatter beskyttelse av fysiske eiendeler, som bygninger, utstyr og data.

    Liv og helse

    • Sikkerhet som beskytter liv og helse kalles ofte personssikkerhet.

    Informasjonssikkerhetsbrudd

    • En vanlig årsak til informasjonssikkerhetsbrudd er menneskelig svikt eller feil.

    Kritisk infrastruktur

    • Kritisk infrastruktur beskyttes av infrastruktursikkerhet.

    Menneskelig feil

    • Menneskelige feil kan rettes opp ved å forbedre prosedyrer, opplæring og informasjonsdeling.

    Systematiske feil

    • En utfordring med systematiske feil er å identifisere og finne årsakene til feilene.

    Forurensning og invasjon

    • Miljøsikkerhet beskytter mot forurensning og invasjon av fremmede arter.

    Konfidensialitet og integritet

    • Informasjonssikkerhet sikrer konfidensialitet og integritet av informasjon.

    Informasjonssikkerhet vs. digital sikkerhet

    • Informasjonssikkerhet omfatter beskyttelse av informasjon i alle former, mens digital sikkerhet fokuserer på beskyttelse av digitale systemer.

    "Fail Safe"

    • Fail Safe i informasjonssikkerhet refererer til systemer som går over i en trygg tilstand i tilfelle feil.

    Cybersikkerhet

    • Cybersikkerhet omfatter beskyttelse av digitale systemer og nettverk mot trusler.

    Visshet i sikkerhetsbegreper

    • Visshet representerer fullstendig sikkerhet, som er svært vanskelig å oppnå i praksis.

    Trygghet

    • Trygghet er en følelse av sikkerhet og velvære, ofte basert på tillit.

    Datasikkerhet

    • Datasikkerhet omfatter beskyttelse av data i alle former, inkludert lagring, overføring og bruk.

    Deler av informasjonssikkerhet

    • Sikkerhetsstyring, risikovurdering, kontrolltiltak og overvåking er alle deler av informasjonssikkerhet.

    Sikkerhet vs. Trygghet

    • Sikkerhet fokuserer på mål og tiltak for å forebygge uønskede hendelser, mens trygghet er en subjektiv følelse.

    Naturhendelser

    • Naturhendelser er naturlige fenomener som kan forårsake skade og usikkerhet.

    ISO/IEC 27000-definisjonen av informasjonssikkerhet

    • ISO/IEC 27000 definerer informasjonssikkerhet som konfidensialitet, integritet og tilgjengelighet av informasjon.

    Krav om informasjonssikkerhet

    • Juridiske krav, forretningskrav og tekniske krav kan alle være kilder til krav om informasjonssikkerhet.

    Interne retningslinjer og risikovurderinger

    • Interne retningslinjer og risikovurderinger i en virksomhet fokuserer på å identifisere og håndtere risikoer.

    Standard praksis for informasjonssikkerhet

    • Sikkerhetskopiering, brannmurer, tilgangskontroll og kryptering er eksempler på standard praksis for informasjonssikkerhet.

    Manglende risikovurderinger

    • En virksomhet som unnlater å gjøre egne risikovurderinger kan være utsatt for ulykker, tap av data, eller brudd på personvern.

    Sikkerhetstiltak utover standard praksis

    • En risikovurdering kan kreve tiltak utover vanlig praksis, avhengig av risikoens art og betydning.

    Tilgjengelighet i informasjonssikkerhet

    • Tilgjengelighet i informasjonssikkerhet omfatter å sikre at informasjon er tilgjengelig for autoriserte brukere når de trenger det.

    Risiko i informasjonssikkerhet

    • Risiko i informasjonssikkerhet defineres som muligheten for at en hendelse inntreffer og forårsaker skade.

    Hendelse vs. Scenario

    • En hendelse er en faktisk forekomst, mens et scenario er en hypoteser om en potensiell hendelse.

    Forebyggende tiltak

    • Forebyggende tiltak har som mål å hindre at hendelser inntreffer.

    Korrektive tiltak

    • Korrektive tiltak tar sikte på å reparere skaden forårsaket av en hendelse.

    Oppdagende tiltak

    • Oppdagende tiltak er designet for å identifisere hendelser når de inntreffer.

    Sikkerhetsmål: Beskyttelse mot uvedkommende

    • Konfidensialitet er et sikkerhetsmål som handler om å beskytte informasjon fra uvedkommende.

    IKT-sikkerhetsprinsippet: Trusselbilde

    • Trusselbilde er et IKT-sikkerhetsprinsipp som innebærer å identifisere og kartlegge potensielle trusler.

    Vurdering av sikkerhetstiltak

    • Sikkerhetstiltak i en organisasjon vurderes basert på risikovurderinger, standarder, effektivitet og kostnad.

    Tjenestenekt (DoS/DDoS) angrep

    • Kryptering bidrar ikke til å hindre tjenestenekt (DoS/DDoS) angrep, men kan brukes til å beskytte data under angrep.

    Brukerautentisering

    • Brukerautentisering er en prosess som verifiserer identiteten til en bruker, enten for å gi tilgang til systemer eller tjenester eller å registrere brukeraktivitet .

    Trusler relatert til systemautentisering

    • Ugyldig pålogging og passordtyveri er trusler relatert til systemautentisering.

    Sikkerhetstiltak mot MitM-angrep

    • Kryptering er et eksempel på et sikkerhetstiltak mot Man-in-the-Middle (MitM) angrep.

    To-trinns brukerautentisering

    • To-trinns brukerautentisering innebærer typisk at brukeren først skriver inn brukernavn og passord, og deretter bekrefter påloggingen med en kode sendt til en mobilenhet.

    MitM-angrep

    • Et Man-in-the-Middle (MitM) angrep er et angrep der en angriper plasserer seg mellom to kommunikerende parter og kan stjele eller endre data.

    Autentisering

    • Biometrisk autentisering, som f.g. fingeravtrykksskanning, er et sikkerhetstiltak som bidrar til autentisering.

    Trusler knyttet til brukerautentisering

    • Passordtyveri, brukernavn-kapring, ulovlig pålogging og brukerkonto-overtakelse er alle trusler knyttet til brukerautentisering.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Related Documents

    Description

    Denne quizen utforsker viktige begreper og definisjoner innen informasjonssikkerhet, inkludert datasikkerhet, IT-sikkerhet og cybersikkerhet. Du vil lære om forskjellene mellom sikkerhet, trygghet og visshet, samt betydningen av feilsikre og feiltrygge systemer. Test kunnskapene dine og bli bedre kjent med terminologien i feltet.

    Use Quizgecko on...
    Browser
    Browser