3.2.1 Tehtävä 1 | COMP.SEC.100 Kyberturvallisuus I / Cyber Security I

Vastaa kysymyksiin.

* Question 1 10 points

Valitse oikea väite.

Riskin käsitteellä on täsmällinen määritelmä.

Suojattavan asian tai kohteen täytyy olla jotakin aineellista ja käsin kosketeltavaa.

Pienen todennäköisyyden tapahtumilla ei ole merkittäviä vaikutuksia.

Riski voi olla myös ihmisestä riippumaton tapahtuma.

* Question 2 10 points

Kummasta seuraava on esimerkki? ”Hipster Inc. päättää investoida verkkoliikenteen seurantajärjestelmään.”

Riskien arviointi

Riskienhallinta

* Question 3 10 points

Kummasta seuraava on esimerkki? ”Hipster Inc. suunnittelee, että sosiaalisen hakkeroinnin riskiä vähennetään joko kouluttamalla henkilökuntaa tai muistuttamalla hyökkäyksen mahdollisuudesta julisteilla ja sähköposteilla. Yritys arvioi ensimmäisen vaihtoehdon tehokkaammaksi, mutta kalliimmaksi. Toisella vaihtoehdolla arvioidaan olevan mahdollisia huonoja vaikutuksia sähköpostien määrän lisääntymisen vuoksi.”

Riskien arviointi

Riskienhallinta

* Question 4 10 points

Kummasta seuraava on esimerkki? ”Hipster Inc. arvioi, että sen uuden lohkoketjusovelluksen toteutustekniikkaan kohdistuu kohtalainen vakoilun uhka.”

Riskien arviointi

Riskienhallinta

* Question 5 10 points

Mikä on riskienhallintajärjestelmä?

Järjestelmä, joka arvioi riskien suuruudet automaattisesti.

Kaikki yrityksen riskienhallintaan liittyvät prosessit, käytännöt ja periaatteet muodostavat yrityksen riskienhallintajärjestelmän.

Järjestelmä, joka on suunniteltu vähentämään riskejä.

Se kattaa kaikki yrityksen järjestelmät, joiden riskejä hallitaan.

Tehtävä 1

Exercise info