Terminologi i informasjonssikkerhet

Questions and Answers

Hva omfatter fysisk sikkerhet?

Forebygging av forurensning

Opprettholdelse av nasjonal suverenitet

Beskyttelse av liv og helse

Beskyttelse av fysisk eiendom mot innbrudd, tyveri og ødeleggelse (correct)

Hvilken type sikkerhet beskytter liv og helse?

Miljøsikkerhet

Sivil sikkerhet

Personsikkerhet (correct)

Informasjonssikkerhet

Hva er en populær årsak til brudd på informasjonssikkerhet?

Tilsiktede handlinger (correct)

Naturhendelser

Tekniske feil

Menneskelige feil

Hvilken type sikkerhet fokuserer på beskyttelse av kritisk infrastruktur?

Samfunnssikkerhet

Hvordan kan menneskelige feil rettes opp?

Gjennom opplæring og bedre prosedyrer

Hva er en viktig utfordring ved å håndtere systematiske feil?

De krever omfattende revisjon og redesign

Hvilken type sikkerhet beskytter mot forurensning og invasjon av fremmede arter?

Miljøsikkerhet

Hvilket begrep refererer til beskyttelse av konfidensialitet og integritet av informasjon?

Informasjonssikkerhet

Hva er hovedforskjellen mellom informasjonssikkerhet og digital sikkerhet?

Informasjonssikkerhet inkluderer beskyttelse av fysisk informasjon.

Hvordan defineres 'feiltrygt' (fail safe) i konteksten av informasjonssikkerhet?

Systemet går til en trygg tilstand ved feil.

Hva refererer begrepet 'cybersikkerhet' til?

Beskyttelse av datasystemer mot online trusler.

Hva representerer 'visshet' i sikkerhetsbegreper?

En tilstand der man vet at noe er sikkert.

Hvilken av følgende beskrivelser er korrekt for 'trygghet'?

Beskyttelse av mennesker og omgivelser.

Hva innebærer 'datasikkerhet' i bred forstand?

Beskyttelse av datasystemer mot ondsinnede angrep.

Hvilken av følgende er ikke en del av informasjonssikkerhet?

Endring av informasjon.

Hvordan skiller sikkerhet seg fra trygghet?

Sikkerhet beskytter data, mens trygghet beskytter mennesker.

Hvilket av følgende beskriver best hva som menes med naturhendelser?

Uforutsigbare hendelser fra naturen som kan forårsake skade.

Hva inkluderer ISO/IEC 27000 definisjonen av informasjonssikkerhet?

Beskyttelse av informasjonens konfidensialitet, integritet og tilgjengelighet.

Hvilket element omtales som en kilde til krav om informasjonssikkerhet?

Bransjestandarder og retningslinjer.

Hva er hovedfokuset i interne retningslinjer og risikovurderinger i en virksomhet?

Å redusere risikoene til et akseptabelt nivå basert på egne vurderinger.

Hvilken av følgende mekanismer er et eksempel på standard praksis for informasjonssikkerhet?

Brukerautentisering.

Hva kan skje dersom en virksomhet unnlater å gjøre egne risikovurderinger?

Bli ansett som å ha lav modenhet i styring av informasjonssikkerhet.

Hvilket sikkerhetstiltak kan en risikovurdering kreve utover vanlig praksis?

Avansert «neste generasjons» brannmur for å filtrere DDoS-trafikk.

Hva er en oppgave i informasjonssikkerhet relatert til tilgjengelighet?

Sikre at dataene alltid er tilgjengelige for autoriserte brukere.

Hva er definisjonen av risiko i informasjonssikkerhet?

Relevant kombinasjon av trussel, sårbarhet og potensiell sikkerhetshendelse.

Hva skiller en hendelse fra et scenario?

Scenarioet er en plan eller sekvens, mens hendelsen er den faktiske skaden.

Hvilket tiltak har som hovedformål å hindre at hendelser inntreffer?

Forebyggende tiltak.

Hva beskriver korrektive tiltak best?

De reparerer skade og gjenoppretter drift etter en hendelse.

Hva er et eksempel på oppdagende tiltak i informasjonssikkerhet?

IDS (Intrusion Detection System).

Hvilket av følgende sikkerhetsmål handler om å beskytte informasjon fra uvedkommende?

Konfidensialitet.

Hvilken prinsipp for IKT-sikkerhet innebærer å kartlegge trusselbildet?

Identifisere.

Hvordan vurderes sikkerhetstiltak i en organisasjon?

Basert på antatt avkastning på investering og risikoreduksjon.

Hvilken sikkerhetstiltak bidrar ikke til å hindre tjenestenekt (DoS/DDoS) angrep?

Sikkerhetskopier

Hva er hovedformålet med brukerautentisering?

Verifisere korrektheten av brukerens identitet

Hvilken trussel er ikke relatert til systemautentisering?

Spoofing av brukeridentitet

Hvilket av følgende er et eksempel på en sikkerhetstiltak mot Man-in-the-Middle (MitM) angrep?

Kryptografiske autentiseringsprotokoller

Hva er en typisk to-trinns prosess for brukerautentisering?

Oppgi bruker-ID, bevis identitet med autentikator

Hvilket av følgende beskriver en Man-in-the-Middle (MitM) angrep?

Angriper plasserer seg mellom to systemer for å avlytte

Hvilket av følgende tiltak bidrar ikke til autentisering?

Kryptering av data

Hvilke av følgende trusler er knyttet til brukerautentisering?

Falske identiteter

Study Notes

Fysisk sikkerhet

• Fysisk sikkerhet omfatter beskyttelse av fysiske eiendeler, som bygninger, utstyr og data.

Liv og helse

• Sikkerhet som beskytter liv og helse kalles ofte personssikkerhet.

Informasjonssikkerhetsbrudd

• En vanlig årsak til informasjonssikkerhetsbrudd er menneskelig svikt eller feil.

Kritisk infrastruktur

• Kritisk infrastruktur beskyttes av infrastruktursikkerhet.

Menneskelig feil

• Menneskelige feil kan rettes opp ved å forbedre prosedyrer, opplæring og informasjonsdeling.

Systematiske feil

• En utfordring med systematiske feil er å identifisere og finne årsakene til feilene.

Forurensning og invasjon

• Miljøsikkerhet beskytter mot forurensning og invasjon av fremmede arter.

Konfidensialitet og integritet

• Informasjonssikkerhet sikrer konfidensialitet og integritet av informasjon.

Informasjonssikkerhet vs. digital sikkerhet

• Informasjonssikkerhet omfatter beskyttelse av informasjon i alle former, mens digital sikkerhet fokuserer på beskyttelse av digitale systemer.

"Fail Safe"

• Fail Safe i informasjonssikkerhet refererer til systemer som går over i en trygg tilstand i tilfelle feil.

Cybersikkerhet

• Cybersikkerhet omfatter beskyttelse av digitale systemer og nettverk mot trusler.

Visshet i sikkerhetsbegreper

• Visshet representerer fullstendig sikkerhet, som er svært vanskelig å oppnå i praksis.

Trygghet

• Trygghet er en følelse av sikkerhet og velvære, ofte basert på tillit.

Datasikkerhet

• Datasikkerhet omfatter beskyttelse av data i alle former, inkludert lagring, overføring og bruk.

Deler av informasjonssikkerhet

• Sikkerhetsstyring, risikovurdering, kontrolltiltak og overvåking er alle deler av informasjonssikkerhet.

Sikkerhet vs. Trygghet

• Sikkerhet fokuserer på mål og tiltak for å forebygge uønskede hendelser, mens trygghet er en subjektiv følelse.

Naturhendelser

• Naturhendelser er naturlige fenomener som kan forårsake skade og usikkerhet.

ISO/IEC 27000-definisjonen av informasjonssikkerhet

• ISO/IEC 27000 definerer informasjonssikkerhet som konfidensialitet, integritet og tilgjengelighet av informasjon.

Krav om informasjonssikkerhet

• Juridiske krav, forretningskrav og tekniske krav kan alle være kilder til krav om informasjonssikkerhet.

Interne retningslinjer og risikovurderinger

• Interne retningslinjer og risikovurderinger i en virksomhet fokuserer på å identifisere og håndtere risikoer.

Standard praksis for informasjonssikkerhet

• Sikkerhetskopiering, brannmurer, tilgangskontroll og kryptering er eksempler på standard praksis for informasjonssikkerhet.

Manglende risikovurderinger

• En virksomhet som unnlater å gjøre egne risikovurderinger kan være utsatt for ulykker, tap av data, eller brudd på personvern.

Sikkerhetstiltak utover standard praksis

• En risikovurdering kan kreve tiltak utover vanlig praksis, avhengig av risikoens art og betydning.

Tilgjengelighet i informasjonssikkerhet

• Tilgjengelighet i informasjonssikkerhet omfatter å sikre at informasjon er tilgjengelig for autoriserte brukere når de trenger det.

Risiko i informasjonssikkerhet

• Risiko i informasjonssikkerhet defineres som muligheten for at en hendelse inntreffer og forårsaker skade.

Hendelse vs. Scenario

• En hendelse er en faktisk forekomst, mens et scenario er en hypoteser om en potensiell hendelse.

Forebyggende tiltak

• Forebyggende tiltak har som mål å hindre at hendelser inntreffer.

Korrektive tiltak

• Korrektive tiltak tar sikte på å reparere skaden forårsaket av en hendelse.

Oppdagende tiltak

• Oppdagende tiltak er designet for å identifisere hendelser når de inntreffer.

Sikkerhetsmål: Beskyttelse mot uvedkommende

• Konfidensialitet er et sikkerhetsmål som handler om å beskytte informasjon fra uvedkommende.

IKT-sikkerhetsprinsippet: Trusselbilde

• Trusselbilde er et IKT-sikkerhetsprinsipp som innebærer å identifisere og kartlegge potensielle trusler.

Vurdering av sikkerhetstiltak

• Sikkerhetstiltak i en organisasjon vurderes basert på risikovurderinger, standarder, effektivitet og kostnad.

Tjenestenekt (DoS/DDoS) angrep

• Kryptering bidrar ikke til å hindre tjenestenekt (DoS/DDoS) angrep, men kan brukes til å beskytte data under angrep.

Brukerautentisering

• Brukerautentisering er en prosess som verifiserer identiteten til en bruker, enten for å gi tilgang til systemer eller tjenester eller å registrere brukeraktivitet .

Trusler relatert til systemautentisering

• Ugyldig pålogging og passordtyveri er trusler relatert til systemautentisering.

Sikkerhetstiltak mot MitM-angrep

• Kryptering er et eksempel på et sikkerhetstiltak mot Man-in-the-Middle (MitM) angrep.

To-trinns brukerautentisering

• To-trinns brukerautentisering innebærer typisk at brukeren først skriver inn brukernavn og passord, og deretter bekrefter påloggingen med en kode sendt til en mobilenhet.

MitM-angrep

• Et Man-in-the-Middle (MitM) angrep er et angrep der en angriper plasserer seg mellom to kommunikerende parter og kan stjele eller endre data.

Autentisering

• Biometrisk autentisering, som f.g. fingeravtrykksskanning, er et sikkerhetstiltak som bidrar til autentisering.

Trusler knyttet til brukerautentisering

• Passordtyveri, brukernavn-kapring, ulovlig pålogging og brukerkonto-overtakelse er alle trusler knyttet til brukerautentisering.

Description

Denne quizen utforsker viktige begreper og definisjoner innen informasjonssikkerhet, inkludert datasikkerhet, IT-sikkerhet og cybersikkerhet. Du vil lære om forskjellene mellom sikkerhet, trygghet og visshet, samt betydningen av feilsikre og feiltrygge systemer. Test kunnskapene dine og bli bedre kjent med terminologien i feltet.