. What elements are components of an information system?
a) Hardware and software
b) Interconnected systems
c) People
d) All of the above - ANSWER Correct answer: d) All of the above
OMB Circular A-130, App ill: "A system normally includes hardware, software, information, data, applications, c...
FITSP-A Module 3 Questions &
ANSWERS!!
1. What elements are components of an information system?
a) Hardware and software
b) Interconnected systems
c) People
d) All of the above - ANSWER Correct answer: d) All of the above
OMB Circular A-130, App ill: "A system normally includes hardware, software, information, data,
applications, communications, and people.'
Incorrect answers: The individual choices alone do not constitute a system. Information systems must be
considered in a holistic manner.
2. What are some of the threats that the information system faces?
a) Environmental disruptions
b) Human errors
c) Cyber-attacks
d) All of the above - ANSWER Correct answer: d) All of the above
NIST SP 800-39r1, p. 1: "Threats to information and information systems can include purposeful attacks,
environmental disruptions, and human/machine errors and result in great harm to the national and
economic security interests of the United States.
Incorrect answers: The individual choices alone do not cover all the threats that must be considered in
protecting systems
SDLC - ANSWER System Development Life Cycle
The five phases, as described in SP 800-64 are Initiation,
Development/Acquisition, Implementation, Operations/Maintenance, and Disposal.
( I D/A I O/M D )
, 3. During what phase of the SDLC should the organization consider the security requirements (mark all
that apply)?
a) Initiation Phase / Development / Acquisition Phase
b) Implementation Phase
c) Operation / Maintenance Phase
NIST SP 800-39, Appendix D defines roles and responsibilities of information security personnel.
Paragraphs D.5 & D.6 state that the SISO and AO have inherent U.S. Government authority and so must
be assigned to government personnel.
Incorrect answers: The other two positions are also addressed in SP 800-39, but do not have inherent
U.S. Government authority.
8. Place the 4 components of risk management in the correct order.
NIST SP 800-39, Paragraph 2.1 states: "Risk management is a comprehensive process that requires
organizations to: (i) frame risk (i.e., establish the context for risk-based decisions); (ii) assess risk; (iii)
respond to risk once determined; and (iv) monitor risk on an ongoing basis using effective organizational
communications and a feedback loop for continuous improvement in the risk-related activities of
organizations."
Incorrect answers: Other orders are incorrect based on SP 800-39.
9. The following are the possible outcomes of the Authorization Decision (mark all that apply):
a) Authorization to Operate
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper shantelleG. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €13,18. Je zit daarna nergens aan vast.
