Quiz about AAKI

Question 1

Tujuan dari audit keamanan informasi adalah?

Accepted Answer

Mendapatkan keyakinan yang memadai atas kesesuaian kondisi dengan kriteria keamanan informasi

Answer

Mendapatkan keyakinan yang memadai atas kesesuaian kondisi dengan persyaratan sertifikasi produk

Answer

Mendapatkan keyakinan yang memadai atas kesesuaian kondisi dengan kriteria pemenuhan standar internasional

Answer

Mendapatkan keyakinan yang memadai atas kesesuaian kondisi dengan kepatuhan regulasi pemerintah

Question 2

Yang BUKAN merupakan sub kendali pada kendali organisasi:

Accepted Answer

Pemeliharaan peralatan

Answer

Manajemen aset

Answer

aspek regulasi

Answer

manajemen akses

Question 3

Ketika sedang mengevaluasi server berbasis virtual machine,hal apa yang paling tepat untuk dievaluasi:

Accepted Answer

Ketersediaan sumber daya fisik dan pemisahan terhadap lingkungan operasional server

Answer

hardening konfigurasi server

Answer

Kemampuan administrator sistem dalam menggunakan mesin virtual (VM).

Answer

Kesesuaian hasil perbaikan yang dilakukan terhadap temuan pengujian kerentanan server

Question 4

Berikut ini yang BUKAN termasuk ke dalam Prosedur AKI adalah:

Accepted Answer

Evaluasi efektivitas

Answer

Evaluasi dokumen

Answer

Evaluasi desain kendali

Answer

Evaluasi sumber daya audit

Question 5

Berikut ini adalah Bukti Kendali organisasi keamanan informasi, kecuali

Accepted Answer

SOP akses masuk gedung

Answer

Daftar risiko

Answer

Daftar aset

Answer

SOP penanganan insiden

Question 6

Ketika sedang meninjau kendali fisik keamanan informasi pada sebuah pusat data, tim audit keamanan informasi melihat banyaknya pengunjung keluar masuk di pusat data tersebut. Hal apa yang harus direviu terlebih dahulu

Accepted Answer

Kebijakan kendali keluar masuk pusat data

Answer

Buku pengunjung

Answer

Proses pengamanan pengunjung

Answer

SOP memasuki data center

Question 7

Berikut ini yang bukan termasuk dalam kendali organisasi

Accepted Answer

Kendali Manajemen Kerentanan Keamanan Informasi

Answer

Kendali Manajemen Akses

Answer

Kendali Manajemen Insiden

Answer

Kendali Manajemen data/informasi

Question 8

Bukti AKI adalah:

Accepted Answer

data dan informasi yang digunakan untuk mendukung simpulan dan rekomendasi auditor AKI

Answer

catatan atau rekaman terhadap evaluasi penerapan kendali keamanan

Answer

data dan informasi yang digunakan untuk membuktikan bahwa rekomendasi AKI telah dilaksanakan

Answer

catatan atau rekaman terhadap seluruh proses AKI

Question 9

Saat mengaudit kebijakan tata kelola TI, auditor mengidentifikasi ada beberapa tanggung jawab pekerjaan yang belum terpetakan, dan dari beberapa tanggung jawab yang ditemukan ternyata dikerjakan oleh satu personel. Manakah dari rekomendasi berikut yang Paling Sesuai

Accepted Answer

menerapkan segregasi tugas

Accepted Answer

memetakan tanggung jawab di seluruh organisasi

Answer

memperbaiki hak akses pengguna

Answer

membuat SOP kontrol akses

Question 10

Informasi yang harus tercantum dalam kertas kerja AKI, kecuali:

Accepted Answer

Jumlah temuan minimum

Answer

Bukti AKI

Answer

Prosdur AKI

Answer

Keesimpulan AKI

Question 11

Persyaratan UTAMA dalam pelaporan hasil audit keamanan informasi?

Accepted Answer

didukung bukti audit yang valid

Answer

Sesuai dengan template standar

Answer

selaras dengan proses bisnis

Answer

sesuai kepentingan manajemen

Question 12

berapa jumlah sub kendali pada kendali fisik:

Accepted Answer

14

Answer

12

Answer

13

Answer

15

Question 13

Untuk mencegah attacker masuk ke data base pada aplikasi, rekomendasi yang tepat adalah:

Accepted Answer

memblokir akses setelah percobaan login berkali-kali

Answer

menempatkan server pada area aman

Answer

memasang CCTV pada ruang server

Answer

menggunakan kartu identitas untuk akses server

AAKI

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Science