Desk Information Security

Quiz Security Awareness (pp Pi)

1. Di bawah ini merupakan antivirus yang disupport oleh Bank BRI, kecuali
 Smadav

2. Jenis-jenis akses user yang digunakan untuk masuk ke dalam sistem aplikasi TI dibagi menjadi 3,
diantaranya:
 Semua jawaban di atas benar

3. Yang menjadi tanggung jawab unit kerja terhadap aset terkait informasi, kecuali
 Mendistribusikan aset informasi

4. Media/layanan elektronik yang disetujui bank untuk mendistribusikan informasi sensitif, antara
lain:
 Email BRI, BRIDrive dan DiO

5. Berita Acara pendistribusian informasi sensitif dengan tingkat kritikalitas tinggi kepada pihak
eksternal berisi informasi:
 Semua jawaban di atas benar

6. Kontrol tambahan diberikan pada media penyimpanan infromasi sensitif dengan tingkat
kritikalitas:
 Tinggi

7. Aset informasi yang disimpan di dalam media penyimpanan data harus dipastikan
keamanannya. Di bawah ini yang termasuk media penyimpanan data antara lain:
 SSD Eksternal, USB Drive, dan Memory Card

8. Ketika melakukan pengelolaan terhadap perangkat jaringan dan keamanan, hal-hal yang
sebaiknya diperhatikan antara lain:
 Semua jawaban di atas benar

9. Proses pengamanan dan pelabelan berdasarkan tingkat klasifikasi aset sebagai bentuk
pengendalian risiko dilakukan oleh…
 Unit Kerja Pemilik Aset
10. Proses pendaftaran, perubahan, penghapusan dan perubahan hak akses user memerlukan
persetujuan dari:
 Pimpinan Unit Kerja
11. Untuk mengurangi adanya risiko penyalahgunaan, berikut adalah hal yang harus dilakukan pada
user default/bawaan dari perangkat, kecuali..
 Dibiarkan saja

12. Password yang kuat akan menyulitkan para penjahat untuk melakukan peretasan. Contoh
password yang kuat adalah
 jElly27fish

13. Hal-hal yang tidak boleh dilakukan ketika mendistribusikan infomasi sensitif pada pihak
eksternal antara lain:
 Membagikan informasi sensitif melalui aplikasi chatting

14. Periode berkala backup ditentukan berdasarkan tingkat kritikalitas data, informasi, perangkat
lunak dan sistem aplikasi TI yang mengacu pada…
 DRP TI

15. Setelah mendapatkan persetujuan dari Pimpinan Unit Kerja, penghapusan data pada mobile
device dilakukan oleh
 Tim BRIbox

16. Salah satu risiko mengirimkan data atau informasi yang bersifat sensitif tanpa pengamanan
melalui email adalah
 Semua jawaban di atas benar

17. Dalam hal pengamanan jaringan, yang bertanggung jawab untuk melakukan evaluasi secara
berkala untuk mengidentifikasi kelemahan pada jaringan dan infrastruktur adalah…
 Satuan Kerja Fungsi Keamanan Informasi

18. Hal-hal yang harus diperhatikan di dalam perjanjian kerjasama yang dibuat dengan penyedia
jasa cloud adalah...
 Semua jawaban di atas benar

19. Seluruh kejadian atau aktivitas yang dapat mengancam prinsip kerahasiaan (confidentiality),
keutuhan (integrity) dan ketersediaan (availability) informasi dan layanan perosesan informasi,
termasuk ancaman dan serangan siber (cyber threat) oleh pihak yang tidak berwenang disebut...
 Insiden keamanan informasi

20. Untuk menjamin keamanan akses informasi dan jaringan internal Bank, hal yang harus dilakukan
oleh pengguna remote access, kecuali…
 Berbagi akses remote dengan orang lain