No.

Soal
Berikut yang bukan merupakan alasan kenapa harus ada cyber risk management
A. Semakin banyak dunia nyata yang terhubung dan dikendalikan oleh dunia maya
B. Semakin tidak banyak informasi bisnis dan pribadi menjadi digital
C. organisasi menghadapi semakin banyak undang-undang dan peraturan yang
1
mengatur bagaimana data rahasia harus dilindungi.
D. Pandemi Covid 19 yang mengharuskan karyawan bekerja dari jarak jauh
dijaringan yang tidak aman

Siapa saja yang berperan dalam melakukan cyber risk management

A. Team Kemanan
B. Setiap orang dalam organisasi memiliki peran untuk dimainkan
2
C. Manajer Perusahaan
D. Team IT

Berikut ini yang bukan merupakan pilar utama menurut ISO 27001
A. Identifikasi resiko
B. Pengurangan kerentanan
3
C. Pengurangan ancaman
D. Pengurangan Konsekuensi
D
Berikut ini yang bukan merupakan konsep yang diacu dalam menentukan resiko
A. Insiden
B. Kemungkinan
4
C. Konsekuensi
D. Kerentanan

Berikut ini yang bukan merupakan pengertian pihak dalam cyber risk manajement
A. Organisasi
B. Perusahaan
5
C. Orang
D. System
D
Manakah dari berikut ini yang merupakan contoh kemungkinan kontrol dalam
manajemen risiko keamanan siber?
A. Perangkat lunak antivirus
6 B. Koneksi Wi-Fi
C. Perangkat seluler
D. Situs web internal

Aktivitas ini harus dilakukan secara berkelanjutan untuk memastikan keefektifan

kontrol utama yang berkelanjutan:
A. Personalisasi
7 B. Mengontrol
C. Mengedit
D. Pemantauan

8 Karena kerentanan sebenarnya adalah karakteristik organisasi atau fasilitas, mereka

adalah:
A. Faktor risiko di mana organisasi memiliki kendali paling besar
B. Mustahil untuk menilai secara akurat oleh konsultan luar
C. Faktor risiko yang paling mahal untuk diperbaiki
 D. Satu-satunya faktor risiko yang dapat dipengaruhi oleh organisasi

Untuk mengurangi risiko secara efektif, seorang profesional keamanan harus:

A. Batasi strategi mereka untuk hanya menggunakan langkah-langkah keamanan
yang terbukti
9 B. Menilai semua kemungkinan ancaman terhadap organisasi
C. Terapkan strategi perlindungan yang menggunakan serangkaian solusi
D. Pastikan bahwa manajemen menyadari kerentanan yang ada

Membeli asuransi adalah salah satu contoh dari:

A. Penyebaran Risiko
B. Transfer Risiko
10
C. Penghindaran risiko
D. Pengurangan risiko

Manakah dari berikut ini yang bukan merupakan salah satu konsep dasar yang
menjadi dasar strategi mitigasi risiko?
A. Lima cara untuk mengatasi risiko
11 B. "Empat D"
C. Keamanan Berlapis
D. Analisis kuantitatif

Mitigasi risiko mencakup semua hal berikut, kecuali:

A. Asumsi risiko
B. Perencanaan risiko
12
C. Batasan risiko
D. Identifikasi resiko

Untuk menentukan apakah suatu ancaman menimbulkan risiko, tim manajemen

risiko harus menentukan dampak dan ….
A. Kerentanan
13 B. Kemungkinan
C. Identifikasi
D. Alasan

Proses yang digunakan untuk menunjukkan bahwa biaya penerapan pengendalian

dapat dibenarkan dengan pengurangan tingkat risiko adalah:
A. Probabilitas dan dampak
14 B. Penilaian kerentanan
C. Pemeriksaan kepatuhan
D. Manfaat biaya

Potensi peristiwa tertentu untuk berhasil menjalankan kerentanan tertentu disebut:

A. Ancaman
B. Mempertaruhkan
15
C. Dampak
D. Kemungkinan

Istilah lain untuk analisis dampak proyek adalah:

A. Tugas beresiko
B. Manfaat biaya
16
C. Manajemen keamanan
D. Analisis resiko
 Hasil kemungkinan bahwa sumber ancaman tertentu akan digunakan disebut:
A. Kerentanan
B. Mempertaruhkan
17
C. Kontrol
D. Kemungkinan

Ada tiga bentuk dasar dari sumber ancaman. Ini adalah ancaman manusia, ancaman
lingkungan, dan ancaman apa lagi?
A. Nyata
18 B. tidak berwujud
C. Teror
D. Alami

Cacat atau kelemahan dalam prosedur keamanan sistem, desain, implementasi, atau
kontrol internal yang dapat dilakukan dan mengakibatkan pelanggaran keamanan
atau pelanggaran kebijakan keamanan sistem disebut:
A. Kerentanan
19
B. Khas
C. Virus
D. Bom logika

Untuk menyampaikan risiko dengan menggunakan opsi lain untuk mengkompensasi

kerugian, seperti membeli asuransi, disebut sebagai:
A. Transfer risiko
20 B. Asumsi risiko
C. Perencanaan risiko
D. Batasan risiko

Jenis kontrol yang difokuskan untuk menghentikan pelanggaran keamanan yang

terjadi di tempat pertama disebut:
A. Penahanan
21 B. Pencegahan
C. Deteksi
D. Pemulihan

Manakah dari serangan berikut yang akan membahayakan integritas informasi

sistem?
A. Denial-of-service
22 B. Smurf
C. SQL Injection
D. Fraggle

Kebijakan untuk komponen fisik infrastruktur teknologi informasi dapat bekerja

dengan semua hal berikut kecuali:
A. Firewall
23 B. Lencana ID
C. Kamera
D. Penjaga Keamanan

24 Manakah dari berikut ini yang bukan merupakan contoh komponen platform
infrastruktur teknologi informasi?
A. Beralih keamanan
B. Keamanan sistem operasi
C. Keamanan aplikasi
 D. Anti Virus

Saat menerapkan kontrol keamanan, seorang manajer keamanan informasi perlu

secara khusus menyadari:
A. Ubah manajemen kontrol
25 B. Apa yang dilakukan oleh kompetisi organisasi
C. Promosi ke prosedur produksi
D. Dampak pada komunitas pengguna akhir
Catatan :
Kategori ditetapkan :
A : tingkat kesulitan soal mudah, sebanyak 20% dari jumlah total soal.
B : tingkat kesulitan soal sedang, sebanyak 60% dari jumlah total soal.
C : tingkat kesulitan soal sulit, sebanyak 20% dari jumlah total soal.

Bobot ditetapkan :
A : 0.75
B : 1.50
C : 3.00

Contoh, untuk Nilai maksimal berisi :

Soal No. 1 : 15
Soal No. 2 : 20
Soal No. 3 : 15
Soal No. 4 : 10
Soal No. 5 : 10
Soal No. 6 : 25
Soal No. 7 : 15
Soal No. 8 : 10
Soal No. 9 : 20
Soal No. 10 : 10

Sehingga untuk memperoleh nilai dapat dilakukan sebagai berikut :

Bobot x Nilai
No. Soal Kategori Bobot Nilai Max
Max
1 Soal 1 A 0.75 15 11.25
2 Soal 2 A 0.75 20 15.00
3 Soal 3 B 1.50 15 22.50
4 Soal 4 B 1.50 10 15.00
5 Soal 5 B 1.50 10 15.00
6 Soal 6 B 1.50 25 37.50
7 Soal 7 B 1.50 15 22.50
8 Soal 8 B 1.50 10 15.00
9 Soal 9 C 3.00 20 60.00
10 Soal 10 C 3.00 10 30.00
Jumlah Total Bobot x Nilai Max 243.75

Dari Jumlah Total Bobot x Nilai Max, dibuat kelas sebanyak 5 kelas (A, B, C, D dan E), sehingga
diperoleh nilai rentang sebesar :
Rentang = 243.75 / 5
Rentang = 48.75

Maka didapat grade penilaian :

A : 195.00-243.75
B : 146.25-195.00
C : 97.50-146.25
D : 48.75-97.50
E : 00.00-48.75