Have an account?
Skip to Content
Build your own quiz
Suggestions for you
Instructional Technology
Professional Development
INFORMATION SECURITY
30 questions
Show Answers
See Preview
- 1. Multiple Choice
Manakah berikut yang bukan merupakan penyebab data breach:
Kredensial yang Lemah
Orang Dalam yang Berbahaya
Malware
Memperkuat system keamanan informasi
- 2. Multiple Choice
Kebijakan Pengelolaan Informasi diatur dalam:
SE NO. 64/DIR/ITPD/2017
SE NO. 65/DIR/ITPD/2017
SE NO. 64/DIR/ITPD/2018
SE NO. 65/DIR/ITPD/2018
- 3. Multiple Choice
Berikut yang bukan merupakan klasifikasi informasi pada Bank BTN adalah:
Restricted
Confidential
Important
Unclassified/Public
- 4. Multiple Choice
Pengungkapannya dapat menyebabkan sebagian kerusakan pada bisnis Bank, pelanggan, pegawai, atau mitra bisnis. Informasi ini harus disimpan di dalam organisasi Bank, tetapi tidak membutuhkan penanganan khusus merupakan kriteria dari klasfisikasi informasi:
Restricted
Confidential
Internal use only
Unclassified/Public
- 5. Multiple Choice
Berikut yang merupakan tata cara akses informasi confidential adalah:
Dibatasi pada sesedikit mungkin orang, berdasarkan aturan need-to-know, atau sesuai aturan hukum dan perundangan.
Dibatasi pada sesedikit mungkin orang, berdasarkan aturan need-to-know.
Secara umum tersedia bagi semua staff berdasarkan aturan need-to-know.
Tersedia bagi semua kalangan (general public).
- 6. Multiple Choice
Informasi ini tidak membutuhkan kontrol keamanan, merupakan kriteria dari klasifikasi informasi:
Restricted
Confidential
Internal use only
Unclassified/Public
- 7. Multiple Choice
Berikut yang merupakan tata cara akses informasi restricted adalah:
Dibatasi pada sesedikit mungkin orang, berdasarkan aturan need-to-know, atau sesuai aturan hukum dan perundangan.
Dibatasi pada sesedikit mungkin orang, berdasarkan aturan need-to-know.
Secara umum tersedia bagi semua staff berdasarkan aturan need-to-know
Tersedia bagi semua kalangan (general public)
- 8. Multiple Choice
Klasifikasi informasi manakah yang harus di-enkripsi:
Restricted dan Confidential
Internal use only dan Unclassified
Confidential dan Unclassified
Confidential dan Internal use only
- 9. Multiple Choice
Yang merupakan pengertian dari enkripsi adalah
Metode yang digunakan untuk membuat suatu informasi atau data tidak dapat dibaca oleh pihak unauthorized dengan cara mengacak dan memberikan kata sandi (key).
Metode yang digunakan untuk membuat suatu informasi atau data menjadi tidak dapat dibaca oleh pihak authorized dengan cara mengacak dan memberikan kata sandi (key).
Metode yang digunakan untuk membuat suatu informasi atau data menjadi data yang Plain text.
Metode yang digunakan untuk membuat integritas suatu informasi atau data menjadi berubah dari aslinya.
- 10. Multiple Choice
Memberikan akses logical dan physical yang dibutuhkan untuk melaksanakan pekerjaan dari pengguna/pegawai/third party sesuai dengan fungsi jobdesc masing-masing, tidak lebih adalah pengertian dari konsep ?
Separation of duties
Need to know
Least Privilege
Most Privilege
- 11. Multiple Choice
Manakah dibawah ini yang merupakan password yang paling kuat
Batara1234
123batara45
1b6a&t2a7r9A
hut9Feb2021
- 12. Multiple Choice
Nomor Kartu kredit dan Debit termasuk data/informasi dengan kategori ?
Classified
Restricted
Internal use only
Public/Unclassified
- 13. Multiple Choice
Pengungkapannya dapat menyebabkan kerusahakan paling parah pada Bank, pelanggan, pegawai dan mitra bisnis. Sangat sensitif dan harus dikendalikan dengan sangat ketat sejak dibuat hingga dihancurkan (disposal) merupakan kriteria dari informasi dengan klasifikasi ?
Important
Confidential
Restricted
Classified
- 14. Multiple Choice
Non Disclosure Agreement (NDA) tidak dibutuhkan pada saat ?
Onboarding pegawai Bank yang baru.
Pihak ketiga akan mengakses informasi Bank yang dengan klasifikasi Confidential dan Restricted.
Pihak ketiga yang telah terikat kontrak dengan Bank untuk membuat suatu Aplikasi yang dapat menyimpan data Nasabah.
Pihak ketiga yang telah terikat kontrak dengan Bank untuk melakukan perbaikan AC Gedung.
- 15. Multiple Choice
Cara yang bisa dilakukan sebagai mitigasi awal data breach bagi pengguna layanan online sesuai BSSN (Badan Siber dan Sandi Negara) adalah kecuali ?
Rutin mengganti password
Membuat password yang panjang dan sulit ditebak
Tidak menggunakan wifi Publik saat bertransaksi (Internet banking, e-wallet dll)
Menyimpan Informasi pembayaran seperti kartu kredit/debit, password secara otomatis pada sistem layanan atau browser.
- 16. Multiple Choice
Apa yang harus dilakukan pertama kali terhadap file attachment e-mail yang telah diunduh ?
Melakukan scan virus
Menyimpan file attachment
Mengedit file attachment
Membuka file attachment
- 17. Multiple Choice
Berikut yang bukan ciri-ciri e-mail penipuan, yaitu :
Meminta data rahasia pribadi
Meminta kita mengklik link ke suatu website
Menggunakan nama institusi/perusahaan yang benar
Berisi iming-iming atau ancaman
- 18. Multiple Choice
Apabila terdapat e-mail mencurigakan yang mentautkan URL tidak dikenal apa yang harus kita lakukan?
Membuka URL
Menyimpan URL
Mengklik URL
Tidak membuka URL dan melaporkan kepada unit yang berwenang
- 19. Multiple Choice
Anda dapat email dari IT admin dan meminta anda memberikan password anda karena kebutuhan upgrade system. Apa sebaiknya yang anda lakukan ?
Menolak dan memberi tahu IT security
Memberikannya dengan setulus hati
Memberikannya melalui email
Memberikan dengan dilakukan enkripsi terlebih dahulu
- 20. Multiple Choice
Keamanan informasi adalah tanggung jawab dari :
Unit IT security
Satpam
Top Management
Semua pegawai
- 21. Multiple Choice
Tiga hal yang harus diperhatikan dalam keamanan informasi yaitu :
Contiguousness, interoperable, arranged
Authentication, authorization, accountability
Capable, available, integral
Confidentiality, integrity, availability
- 22. Multiple Choice
Berikut ini yang bukan kriteria standar password sesuai dengan SE No. 64/DIR/ITPD/2017 perihal pedoman keamanan informasi adalah:
Terdiri dari min 10 karakter
Terdiri dari max 10 karakter
Minimum kombinasi huruf dan angka
Harus diganti min 90 hari sekali
- 23. Multiple Choice
Sesuai dengan SE No. 1/SE/DIR/HCOD/2019 perihal Peraturan dan Sanksi Disiplin Pegawai Bank BTN, tidak mengganti password secara teratur termasuk dalam kategori :
Pelanggaran Berat
Pelanggaran Sedang
Pelanggaran Ringan
Pelanggaran Sedang Berat
- 24. Multiple Choice
. Sesuai dengan SE No. 1/SE/DIR/HCOD/2019 perihal Peraturan dan Sanksi Disiplin Pegawai Bank BTN, membuang dokumen tanpa menghancurkan terlebih dahulu termasuk dalam kategori :
Pelanggaran Berat
Pelanggaran Sedang
Pelanggaran Ringan
Pelanggaran Sedang Ringan
- 25. Multiple Choice
Informasi adalah aset penting dalam perusahaan, oleh sebab itu informasi harus dapat dilindungi. Berikut adalah yang termasuk dalam informasi, kecuali:
Hardcopy dokumen
Rekaman percakapan
Softcopy Video
Uang
- 26. Multiple Choice
Salah satu dampak positif bagi perusahaan jika melakukan pengamanan Informasi dengan baik adalah
Bank akan semakin tertinggal dari kompetitor
Meningkatnya reputasi perusahaan
Menaikkan NPL
Mengurangi Fee Based Income
- 27. Multiple Choice
Yang bukan merupakan elemen security adalah :
People
Technology
Process
Anti Virus
- 28. Multiple Choice
Di bawah ini Teknik-teknik pencurian password, kecuali:
Key Logging
Shoulder Surfing
Brute Force
Web Browsing
- 29. Multiple Choice
Mana diantara berikut ini yang bukan merupakan bagian dari multifactor authentication ?
Something You Know
Something You Have
Something You Are
Something You Want
- 30. Multiple Choice
Memo dan prosedur merupakan contoh klasifikasi informasi :
Restricted
Confidential
Internal use only
Public
- Answer choicesTagsAnswer choicesTags