Pretest keamanan informasi

Kerahasiaan: Informasi harus dijaga kerahasiaannya dan hanya diakses oleh pihak yang berwenang.

Integritas: Informasi harus akurat, lengkap, dan tidak diubah tanpa izin.

Kemudahan Akses: Informasi dapat diakses oleh siapa saja, kapan saja dan dimana saja.

Ketersediaan: Informasi harus tersedia bila dibutuhkan oleh pihak yang berwenang.

Menggunakan kata sandi yang mudah diingat dan sering digunakan.

Menggunakan kombinasi huruf, angka, dan simbol.

Menggunakan tanggal lahir atau nama anggota keluarga sebagai password.

Membagikan password dengan rekan kerja untuk memudahkan akses.

Untuk menghindari denda dari pemerintah.

Untuk melindungi reputasi organisasi.

Untuk memenuhi persyaratan dari bisnis partner.

Semua jawaban benar.

Mengabaikan insiden dan berharap tidak ada yang mengetahuinya.

Melaporkan insiden kepada pihak berwenang tanpa penyelidikan internal.

Melakukan penyelidikan internal dan mengambil tindakan perbaikan tanpa dokumentasi.

Melakukan penyelidikan internal, melaporkan insiden, dan mengambil tindakan perbaikan dengan dokumentasi yang lengkap.

Denial-of-service (DoS) attack.

Man-in-the-middle attack.

SQL injection attack.

Phishing attack.

Virus.

Ransomware.

Adware.

Password manager.

Membatasi berbagi informasi sensitif di platform media sosial.

Memperbaharui profil media sosial secara teratur dengan informasi terbaru.

Membaca dan mengikuti instruksi keamanan informasi organisasi.

Menggunakan akun media sosial pribadi terpisah dari akun untuk pekerjaan.

Data publik yang dapat diakses oleh siapa saja.

Data internal yang digunakan dalam operasi sehari-hari.

Data sensitif seperti data keuangan, pelanggan, dan karyawan.

Data cadangan yang disimpan secara terpisah.

Mengurangi waktu login ke akun.

Meningkatkan risiko akses tidak sah ke akun.

Memastikan keaslian pengguna yang mencoba mengakses akun.

Menghapus jejak aktivitas pengguna dari sistem.

Kemampuan untuk menyangkal suatu transaksi yang telah dilakukan.

Kemampuan untuk mengidentifikasi pelaku serangan cyber.

Kemampuan untuk memastikan keakuratan dan kelengkapan data.

Kemampuan untuk memastikan suatu transaksi benar-benar dilakukan oleh pihak yang berwenang.