Berkaitan dengan keamanan system informasi, diperlukan tindakan berupa pengendalian terhadap sistem informasi. Kontrol-kontrol untuk pengamanan sistem informasi manakah yang tidak diperlukan?

Proteksi Fisik terhadap Pusat Data

Kontrol terhadap Akses Informasi

Kontrol Terhadap Perlidungan Terakhir

Kontrol yang dimaksudkan untuk menjamin bahwa seluruh kerangka control dilaksanakan sepenuhnya dalam organisasi berdasarkan prosedur-prosedur yang jelas adalah kontrol:

Kontrol Pengembangan dan Pemeliharaan Sistem

Proteksi Fisik terhadap Pusat Data

Kontrol Terhadap Perlidungan Terakhir

Kontrol operasi dimaksudkan agar system beroperasi sesuai dengan yang diharapkan. Manakah yang tidak termasuk dalam kontrol ini:

Pembatasan akan akses terhadap data

Kontrol terhadap personel pengoperasi

Kontrol terhadap penyimpanan arsip

Keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari : *

Berbagai segi sesuai dengan domain keamanan sistem itu sendiri.

Pengunaan salinan perangkat lunak atau berkas yang berisi makro yang benar-benar bersih.

Penghindaran pemakaian perangkat lunak freeware atau shareware dari sumber yang belum bisa dipercaya.

Penghindaran pengambilan berkas yang mengandung makro dari sembarang tempat.

Pemeriksaan program baru atau berkas-berkas baru yang mengandung makro dengan program anti virus sebelum dipakai.

Acuan penilaian sebagai indikator kompetensi dapat memberikan kecuali:

Aspek dari kompetensi yang tidak perlu diberikan tekanan pada saat penilaian

Aspek dari kompetensi yang perlu diberikan tekanan pada saat penilaian,

Penilaian apa yang perlu dilakukan bersamaan

Pengetahuan yang diperlukan, terkait, dan mendukung tercapainya kompetensi tersebut

Penjelasan tentang metode peniIaian.

Manakah berikut ini yang bukan merupakanL Penggunaan perangkat lunak Aman ?

Melakukan Outsorching Keamanan Informasi

Penebangan terpusat dan Sistem Monitoring Keamanan

Integritas Web-Pages modul cek untuk Web-Server Apache

Manakah Berikut ini yang Bukan merupakan alasan perlunya Analisa Resiko?

Memprediksi Serangan Keamanan Komputer yang sewaktu-waktu bisa terjadi.

Memberi gambaran biaya perlindungan keamanan

Mendukung proses pengambilan keputusan yg berhubungan dengan konfigurasi HW dan desain sistem SW

Membantu perusahaan untuk fokus pada penyediaan sumber daya keamanan

Menentukan aset tambahan (orang, HW, SW, infrastruktur, layanan)

Informasi diperlihatkan kepada pihak yang tidak berhak untuk melihatnya termasuk Klasifikasi ancaman dikaitkan dengan informasi dan data yang

Loss of confidentiality of information

Loss of integrity of information

Loss of availability of information

Loss of authentication of information

Loss of non repudiation of information

Manakah berikut ini yang menunjukkan Pentingnya Nilai Aset?

Dapat membantu pengambil keputusan dalam memilih tindakan penanggulangan terhadap pelanggaran keamanan

Bisa digunakan untuk menentukan analisis kekayaan

Bisa digunakan untuk keperluan pinjaman bank

Bisa digunakan untuk Penentuan Biaya Keamanan yang harus disiapkan

Dapat dugunakan untuk Taksiran harga Saham Perusahaan

Manakah berikut ini yang bukan merupakan alasan penting untuk melakukan analisis resiko?

Menentukan kehandalan sistem informasi yang dimiliki suatu instansi

Memberi gambaran biaya perlindungan keamanan

Mendukung proses pengambilan keputusan yg berhubungan dengan konfigurasi HW dan desain sistem SW

Membantu perusahaan untuk fokus pada penyediaan sumber daya keamanan

Menentukan aset tambahan (orang, HW, SW, infrastruktur, layanan)

Poin Untuk Melakukan Tindakan-tindakan yang bukan menjadi Kebijakan TI adalah:

Menjual Perangkat Komputer yang sudah tidak terpakai

Manakah berikut ini yang bukan merupakan Biaya Lingkungan yang tidak terproteksi:

Jaminan Ketersediaan Jaringan Internet dari Provider

Kehilangan produktivitas pengguna

Standar kompetensi dimanfaatkan sebagai acuan dalam penyusunan: Klasifikasi dan kualifikasi serta Kriteria pengujian dan instrumen/alat ukur pengujian. Standar kompetensi dapat dimanfaatkan pada:

Lembaga pendidikan dan pelatihan

Tata kelola TI yang dilakukan secara tidak efektif akan menjadi awal terjadinya pengalaman buruk yang dihadapi perusahaan, yang memicu munculnya fenomena investasi TI yang tidak diharapkan, kecuali:

Kegagalan Penjualan Aset perusaan yang sudah tidak berguna atau sudah stock opname.

Kerugian bisnis, berkurangnya reputasi, dan melemahnya posisi kompetisi.

Tenggang waktu yang terlampaui, biaya lebih tinggi dari yang di perkirakan, dan kualitas lebih rendah dari yang telah diantisipasi.

Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahnya kualitas penggunaan TI.

Kegagalan dari inisiatif TI untuk melahirkan inovasi atau memberikan keuntungan yang dijanjikan

Sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance disebut:

COSO merupakan kependekan dari Committee of Sponsoring Organization of the Treadway Commission

Information and communications.

COBIT Framework terdiri atas 4 domain utama kecuali:

Execution: Mengeksekusi segala Perencanaan yang ada.

Planning & Organisation.( Strategi & Manajemen

Acquisition & Implementation. ( Pemilihan Terbaik Utk Penerapan )

Delivery & Support. ( Pengadaan/Investasi Dan Dukungan Teknis – Non Teknis )

Monitoring. ( Pengawasan Ketercapaian 1, 2, 3 )

Kontrol Keamanan Sistem Informasi yang melakuka ini: Pembatasan akan akses terhadap data Kontrol terhadap personel pengoperasi Kontrol terhadap peralatanKontrol terhadap penyimpanan arsip Pengendalian terhadap virus termasuk ke dalam kontrol:

Kontrol Pengembangan dan Pemeliharaan Sistem

Proteksi Fisik terhadap Pusat Data

Quiz 2 Latihan Soal UAS Manajemen Keamanan Sistem Informasi Kuis

1.

MULTIPLE SELECT QUESTION

1 min • 1 pt

Tujuan Audit keamanan sistem informasi pada PT. AJBS adalah untuk:

Mengukur tingkat keamanan teknologi informasi

Memeriksa Keuangan PT. AJBS

Memeriksa Tingkat Kemajuan PT. AJBS

Memperbaiki Sistem Keuangan PT. AJBS

Mencegah Korupsi di PT AJBS

2.

MULTIPLE SELECT QUESTION

1 min • 1 pt

Tjuan lain dari Audit sistem Informasi dalam suatu instansi seperti AJBS adalah menghasilkan rekomendasi untuk:

untuk meningkatkan keamanan informasi pada perusahaan

acuan memperoleh ISMS certification dg standar ISO 90002

menambah modal dari PT. AJBS.

memperluas usaha PT. AJBS

membuka cabang baru

3.

MULTIPLE SELECT QUESTION

1 min • 1 pt

Kombinasi dari teknologi informasi dan aktivitas, yang menggunakan teknologi untuk mendukung kinerja, manajemen dan pembuatan keputusan

Audit

Teknologi High Tech

Teknologi Evaluasi

Pemeriksaan Sistem

Ssistem Informasi

4.

MULTIPLE SELECT QUESTION

1 min • 1 pt

Proses atau aktivitas dalam suatu instansi yang sistematik, independen dan terdokumentasi untuk menemukan suatu bukti-bukti (audit evidence) dan dievaluasi secara obyektif untuk menentukan apakah telah memenuhi kriteria pemeriksaan yang ditetapkan disebut dengan:

Sistem Informasi

Audit

Sistem Pemeriksaan

Sistem Terintegrasi

Sistem Pencegahan

5.

MULTIPLE SELECT QUESTION

1 min • 1 pt

Penjagaan informasi dari seluruh ancaman yang mungkin terjadi dalam upaya untuk memastikan atau menjamin kelangsungan bisnis (business continuity), meminimasi resiko bisnis (reduce business risk) dan memaksimalkan atau mempercepat pengembalian investasi dan peluang bisnis disebut dengan

Keamanan Informasi

Audit

Sistem Informasi

Jaminan Mutu Sistem

Audit Sistem Informasi

6.

MULTIPLE SELECT QUESTION

1 min • 1 pt

Panduan yang menjelaskan contoh penerapan keamanan informasi dengan menggunakan bentuk-bentuk kontrol tertentu agar mencapai sasaran kontrol yang ditetapkan.
adalah:

ISO 27001

ISO 27002

ISO 27003

ISO 27004

COBIT

7.

MULTIPLE SELECT QUESTION

1 min • 1 pt

Pengidentifikasian maturity level sistem informasi mengacu pada kerangka kerja mengacu kepada:

COBIT atau CCMI (Capability Marturity Model For Integration).

ISO 17799

ISO 270001

Pedoman Pemerintah

Peraturan Perundang-undangan

8.

MULTIPLE SELECT QUESTION

1 min • 1 pt

Manakah berikut ini yang bukan merupakan Hasil Kesimpulan dan Saran dari Hasil Audit Sistem Informasi di PT. AJBS?

Penyalahgunaan password disebabkan karena peraturan perusahaan yang kurang tegas dan kurang spesififk untuk kerahasiaan password, belum adanya perjanjian atau pernyataan tertulis yang ditandatangani untuk benar-benar menjaga kerahasiaan password masing-masing, kurangnya kesadaran serta pengetahuan karyawan terhadap pentingnya merahasiakan password.

Terdapat kebijakan dan prosedur yang belum terdokumentasi, bahkan ada beberapa tindakan dalam perusahaan yang dilakukan berdasarkan spontanitas dan tanpa ada aturan baku yang bersifat formal.

Nilai maturity level yang dihasilkan oleh PT. Aneka Jaya Baut Sejahtera yaitu 2.49 yang termasuk pada kategori level 2 yaitu repeatable. Hal tersebut menandakan bahwa proses keamanan sistem informasi pada PT. Aneka Jaya Baut Sejahtera telah dilakukan secara rutin, namun belum berdasarkan aturan dan panduan formal.

Berdasarkan hasil audit keamanan sistem informasi telah dilakukan, didapatkan pernyataan bahwa pihak perusahaan belum pernah diaudit dengan standar-standar lain. Untuk itu dapat dilakukan audit sistem informasi menggunakan standar lain selain ISO.

Audit keamanan sistem informasi ini masih belum menggunakan keseluruhan klausul dan kontrol keamanan yang ada pada ISO 9002. Diharapkan dapat dilakukan audit keamanan sistem informasi kembali dengan menggunakan keseluruhan klausul dan kontrol keamanan ISO 9002 setelah pihak perusahaan melakukan perbaikan keamanan sistem informasinya.

9.

MULTIPLE SELECT QUESTION

1 min • 1 pt

Melakukan pengkajian ulang tentang hak akses masing-masing dan pembaharuan hak akses apabila terjadi pemindahan bagian maupun kenaikan jabatan sesuai dengan hak akses masing-masing. Merupakan Langkah Audit Sistem informasi untuk:

Penyusunan Rekomendasi

Perumusan Masalah

Penentuan Batasan Masalah

Penentuan Tujuan

Menentukan Landasan Teori

10.

MULTIPLE SELECT QUESTION

1 min • 1 pt

Model yang digunakan untuk mengendalikan proses teknologi informasi yang terdiri dari pengembangan suatu metode penilaian sehingga suatu organisasi dapat mengukur dirinya sendiri dari non-eksisten ke tingkat optimal dengan range nilai: (value 0 sampai dengan value 5).

value 0 sampai dengan value 5

value 0 sampai dengan value 4

value 0 sampai dengan value 10

value 0 sampai dengan value 100

value 0 sampai dengan value 1000

Quiz 2 Latihan Soal UAS Manajemen Keamanan Sistem Informasi

60 questions

Tujuan Audit keamanan sistem informasi pada PT. AJBS adalah untuk:

Tjuan lain dari Audit sistem Informasi dalam suatu instansi seperti AJBS adalah menghasilkan rekomendasi untuk:

Kombinasi dari teknologi informasi dan aktivitas, yang menggunakan teknologi untuk mendukung kinerja, manajemen dan pembuatan keputusan

Proses atau aktivitas dalam suatu instansi yang sistematik, independen dan terdokumentasi untuk menemukan suatu bukti-bukti (audit evidence) dan dievaluasi secara obyektif untuk menentukan apakah telah memenuhi kriteria pemeriksaan yang ditetapkan disebut dengan:

Penjagaan informasi dari seluruh ancaman yang mungkin terjadi dalam upaya untuk memastikan atau menjamin kelangsungan bisnis (business continuity), meminimasi resiko bisnis (reduce business risk) dan memaksimalkan atau mempercepat pengembalian investasi dan peluang bisnis disebut dengan

Panduan yang menjelaskan contoh penerapan keamanan informasi dengan menggunakan bentuk-bentuk kontrol tertentu agar mencapai sasaran kontrol yang ditetapkan.
adalah:

Pengidentifikasian maturity level sistem informasi mengacu pada kerangka kerja mengacu kepada:

Manakah berikut ini yang bukan merupakan Hasil Kesimpulan dan Saran dari Hasil Audit Sistem Informasi di PT. AJBS?

Melakukan pengkajian ulang tentang hak akses masing-masing dan pembaharuan hak akses apabila terjadi pemindahan bagian maupun kenaikan jabatan sesuai dengan hak akses masing-masing. Merupakan Langkah Audit Sistem informasi untuk:

Model yang digunakan untuk mengendalikan proses teknologi informasi yang terdiri dari pengembangan suatu metode penilaian sehingga suatu organisasi dapat mengukur dirinya sendiri dari non-eksisten ke tingkat optimal dengan range nilai: (value 0 sampai dengan value 5).

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

Quiz 2 Latihan Soal UAS Manajemen Keamanan Sistem Informasi

60 questions

Tujuan Audit keamanan sistem informasi pada PT. AJBS adalah untuk:

Tjuan lain dari Audit sistem Informasi dalam suatu instansi seperti AJBS adalah menghasilkan rekomendasi untuk:

Kombinasi dari teknologi informasi dan aktivitas, yang menggunakan teknologi untuk mendukung kinerja, manajemen dan pembuatan keputusan

Proses atau aktivitas dalam suatu instansi yang sistematik, independen dan terdokumentasi untuk menemukan suatu bukti-bukti (audit evidence) dan dievaluasi secara obyektif untuk menentukan apakah telah memenuhi kriteria pemeriksaan yang ditetapkan disebut dengan:

Penjagaan informasi dari seluruh ancaman yang mungkin terjadi dalam upaya untuk memastikan atau menjamin kelangsungan bisnis (business continuity), meminimasi resiko bisnis (reduce business risk) dan memaksimalkan atau mempercepat pengembalian investasi dan peluang bisnis disebut dengan

Panduan yang menjelaskan contoh penerapan keamanan informasi dengan menggunakan bentuk-bentuk kontrol tertentu agar mencapai sasaran kontrol yang ditetapkan. adalah:

Pengidentifikasian maturity level sistem informasi mengacu pada kerangka kerja mengacu kepada:

Manakah berikut ini yang bukan merupakan Hasil Kesimpulan dan Saran dari Hasil Audit Sistem Informasi di PT. AJBS?

Melakukan pengkajian ulang tentang hak akses masing-masing dan pembaharuan hak akses apabila terjadi pemindahan bagian maupun kenaikan jabatan sesuai dengan hak akses masing-masing. Merupakan Langkah Audit Sistem informasi untuk:

Model yang digunakan untuk mengendalikan proses teknologi informasi yang terdiri dari pengembangan suatu metode penilaian sehingga suatu organisasi dapat mengukur dirinya sendiri dari non-eksisten ke tingkat optimal dengan range nilai: (value 0 sampai dengan value 5).

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

Panduan yang menjelaskan contoh penerapan keamanan informasi dengan menggunakan bentuk-bentuk kontrol tertentu agar mencapai sasaran kontrol yang ditetapkan.
adalah: