Awareness – Keamanan Informasi
Kuis ini bertujuan untuk mengetahui tingkat Awareness Anda terhadap implementasi Sistem Manajemen Keamanan Informasi
- 1.Apakah yang dimaksud dengan Sistem Manajemen?
- A.
Kerangka kerja yang mencakup panduan, kebijakan, prosedur, proses, dan sumber daya terkait untuk memastikan sebuah organisasi mencapai tujuannya
- B.
Proses pengelolaan pelaksanaan kegiatan pekerjaan
- C.
Sekumpulan dokumen untuk panduan teknis instruksi kerja
- D.
Peraturan dan perundang-undangan terkait pelaksanaan pekerjaan
- 2.Apakah yang dimaksud dengan Keamanan Informasi?
- A.
Pengelolaan agar tidak terjadi kebocoran informasi
- B.
Kondisi di mana terjaganya aspek kerahasiaan, integritas, dan ketersediaan dari informasi
- C.
Pengelolaan proses untuk menjaga mutu layanan yang diselenggarakan organisasi
- D.
Penjagaan kualitas dan kinerja layanan yang diselenggarakan oleh organisasi
- 3.Standar apakah yang menjadi acuan untuk Sistem Manajemen Keamanan Informasi?
- A.
ISO 20000-1:2011
- B.
ISO 9000-1:2015
- C.
ISO 27001:2013
- D.
ISO 14000:2015
- 4.Manakah dari pilihan berikut ini yang merupakan prinsip dari Keamanan Informasi?
- A.
Kerahasiaan
- B.
Integritas
- C.
Ketersediaan
- D.
Semuanya benar
- 5.Jika Anda akan meninggalkan PC/Notebook pada meja kerja, apa langkah pertama yang seharusnya dilakukan?
- A.
Langsung meninggalkan meja kerja
- B.
Memberitahukan rekan kerja terdekat bahwa Anda akan keluar ruangan kerja
- C.
Mematikan lampu dan mengunci ruangan
- D.
Mengaktifkan screensaver lock untuk mengunci layar PC/Notebook
- 6.Berikut ini beberapa tindakan dalam menangani informasi. Manakah yang bukan merupakan langkah yang tepat untuk menangani informasi dengan klasifikasi Rahasia?
- A.
Menyimpan informasi hardcopy di lemari terkunci disertai dengan penetapan yang jelas dalam pengelolaan penyimpanan dan pengunaan kunci
- B.
Memberikan label "Rahasia" pada bagian sampul dokumen yang memuat informasi dengan klasifikasi Rahasia
- C.
Memberikan pengamanan password pada file yang akan dikirimkan melalui attachment e-mail dan menginformasikan password pada bagian body e-mail
- D.
Memusnahkan dokumen menggunakan perangkat paper shredder dan memastikan dokumen tersebut telah hancur dan tidak dapat disusun/dipulihkan kembali
- 7.Berikut ini beberapa ketentuan dan tindakan dalam menggunakan dan mengelola username dan password. Manakah yang merupakan tindakan yang sesuai/tepat?
- A.
Password terdiri dari 8 karakter dengan kombinasi huruf besar, huruf kecil, angka, dan karakter
- B.
Memberikan username dan password kepada sesama rekan kerja untuk memudahkan pelaksanaan pekerjaan
- C.
Mencatat password dan menyimpannya di meja kerja
- D.
Menggunakan password yang terdiri dari susunan angka yang berurutan
- 8.PC/Notebook terkena serangan virus sehingga menyebabkan isi dari sejumlah dokumen tidak lagi utuh ketika dibuka. Dari sisi aspek keamanan informasi, aspek manakah yang terkait dengan kejadian tersebut?
- A.
Kerahasiaan
- B.
Integritas
- C.
Ketersediaan
- D.
Semuanya benar
- 9.Manakah dari tindakan berikut ini yang bukan merupakan tindakan dalam menjaga keamanan informasi?
- A.
Menerapkan clear desk & clear screen
- B.
Selalu mengunci layar PC/Notebook dengan menekan Windows+L atau log off ketika meninggalkan meja kerja
- C.
Meninggalkan perangkat kerja tanpa perlindungan/penjagaan di tempat umum
- D.
Menerapkan secure disposal terhadap media penyimpanan informasi ketika akan dilakukan pemusnahan
- 10.Manakah dari pilihan berikut ini merupakan tindakan pengendalian keamanan informasi yang terkait dengan software?
- A.
Software yang digunakan harus berlisensi legal
- B.
Instalasi software & perubahan konfigurasi keamanan hanya dapat dilakukan administrator
- C.
Instalasi software di luar Daftar Software yang Diizinkan harus memperoleh otoritasi dan didokumentasikan
- D.
Semuanya benar
Related Topics
Recent Quizzes
Featured Quizzes
Popular Topics
Back to top