Skip main navigation
PLUSSA
v1.11.4
COMP.SEC.100 COMP.SEC.100 Kyberturvallisuus I / Cyber Security I
Begin by enrolling in a course.
Toggle navigation
Log in
Skip course navigation
Language
Change language
suomi
suomi
Course
COMP.SEC.100
Course materials
Your points
Lyhytvideot
Mitä tarkoittaa riski?
Inhimilliset tekijät
Käyttäjän manipulointi
Haittaohjelmat ja hyökkäystekniikat
Diffie-Hellman-Merklen avaintenvaihto
Verkon tietoturvatyökalut
Site
Home
Begin by enrolling in a course.
Log in
Skip course navigation
Language
Change language
suomi
suomi
Course
COMP.SEC.100
Course materials
Your points
Lyhytvideot
Mitä tarkoittaa riski?
Inhimilliset tekijät
Käyttäjän manipulointi
Haittaohjelmat ja hyökkäystekniikat
Diffie-Hellman-Merklen avaintenvaihto
Verkon tietoturvatyökalut
«
5.2 Usable security - the basics
Course materials
5.4 Cyber security awareness and education
»
COMP.SEC.100
5. Human Factors
5.3 Human Error
Human Error
¶
Vastaa kysymyksiin.
Question 1
Miten organisaation tulisi suhtautua työntekijöiden virheisiin, jos tavoitteena on tehokkaasti parantaa turvallisuutta?
Selvittämällä syylliset ja toteuttamalla seuraamukset.
Lähettämällä sähköpostiviesti työntekijöille, jossa huomautetaan, että tällaista ei pääsisi tapahtumaan, jos vain oltaisiin tarpeeksi varovaisia ja sääntöjä noudatettaisiin.
Jättämällä virheet huomiotta.
Järjestämällä työntekijöille kriisiapua.
Tutkimalla, mikä virheen mahdollisti.
Parantamalla virheiden ennustamista.
Määrittelemällä tiukat rangaistukset ja tiedottamalla ne työntekijöille.
Question 2
Järjestelmistä koostuva järjestelmä (system-of-systems) on riski, koska…
…käyttäjät eivät osaa käyttää sitä.
…se ei ole lähtökohtaisesti suunniteltu turvalliseksi.
…siihen liittyy yhteensopivuusongelmia.
…siinä on aina selvästi havaittavia tietoturvaongelmia.
…osa sen ongelmista jää helposti piiloon.
…se muistuttaa erehdyttävästi jotakin modernia järjestelmää, jolloin käyttäjille syntyy väärä oletus turvallisuudesta.
Question 3
Valitse oikeat väitteet.
Kokemattomat työntekijät tekevät enemmän virheitä.
Käyttäjän pyrkimys tehokkuuteen on turvallisuusongelma.
Työtehtävään keskittyminen voi vaikeuttaa huijausviestien havaitsemista.
Organisaation tulisi huolehtia, että työntekijt ovat selvillä rooleistaan ja vastuistaan.
Työtehtävien yksitoikkoisuus voi olla turvariski.
Sääntöjen ja käytäntöjen muuttaminen turvallisemmiksi ei altista virheille.
”Läheltä piti” -tilanteet kertovat huonosta työkulttuurista ja työntekijöistä.
Rutiineista on sekä hyötyä, että haittaa.
Posting submission...
«
5.2 Usable security - the basics
Course materials
5.4 Cyber security awareness and education
»
Loading...
Loading...
×
None
×
No matches