Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

50 quiz-spørgsmål til at styrke din cybersikkerhed

Vi har lavet 50 quiz-spørgsmål til at teste din viden i cybersikkerhed. Spørgsmålene spænder sig over best practices, hacking, GDPR og whistleblowing.

09-08-2023 - 8 minutters læsning. Under kategorien: tips.

50 quiz-spørgsmål til at styrke din cybersikkerhed

Noget af det vi lærer bedst af, er at quizze - når vi gamificerer læring, husker vi bedre. Og på den måde kan vi styrke vores cybersikkerhed og awareness om både GDPR, whistleblowing og cybersikkerhed.

Nedenfor giver vi dig eksempler på gode quiz-spørgsmål i de tre vigtigste kategorier i cyberverden. Du kan bruge quiz-spørgsmålene til awareness-træning eller bare til at udfordre dine kollegaers viden om cybersikkerhed og GDPR.

For at give jer en lille hjælp, giver vi jer nogle svarmuligheder, hvor det rigtige svar vil være markeret med fed.

Lærerig quiz om cybersikkerhed

Cybersikkerhed er på de fleste virksomheders agenda, hvis ikke de allerede har skabt fokus omkring det. Cybersikkerhed er essentielt set sikkerhed omkring jeres teknologi og data (både fysisk og digital sikkerhed). Hackere er ofte ude på at stjæle data for at sælge det videre eller udnytte det, for at i sidste ende tjene penge på det.

I vores cybersikkerhedskategori, har vi fire dele:

  • Den elementære cybersikkerhed
  • Netværkssikkerhed
  • Hacking
  • Best practices

Den elementære cybersikkerhed

  • Hvad er formålet med cybersikkerhed? (Forhindre uautoriseret adgang til data, monitorere sociale medier, forbedre computerens ydeevne).

  • Hvordan laver du et stærkt kodeord? (Jeg bruger mit kæledyrs navn, jeg bruger specialtegn, tal og bogstaver, jeg bruger mit navn og fødselsdag).

  • Hvad er den største årsag til cyberangreb? (Dårlig IT-afdeling, menneskelige fejl, systemfejl).

  • Hvad gør kryptering af data? (Låser dataen, gør det nemmere at dele dataen, gør det ulæseligt for uvedkommende).

  • Hvad kalder man cyberkriminelles mest kendte strategi? (social engineering, smishing, Man-in-the-Middle-metoden).

Netværkssikkerhed

  • Hvad er en VPN? (Et værktøj der deler din aktivitet, et værktøj der øger internethastigheden, et værktøj der anonymiserer din aktivitet).

  • Hvad står “S” for i HTTPS? (Secure, standard, strong).

  • Hvor bør du placere din router? (Ud til gaden, langt væk fra gaden, det er lige meget hvor den er placeret).

  • Hvorfor er offentlige netværk farlige? (Alle kan tilgå dem - også hackeren, de er gratis - så det er en dårlig forbindelse, de er ustabile så du mister din data).

  • Hvilket WiFi bør man bruge, når man arbejder på fx en café? (Deres internet, et tilfældigt du kan komme på, din telefons hotspot).

Hacking

  • Hvilken hackingmetode bliver oftest brugt mod medarbejdere? (Ransomware-angreb, phishing-angreb, DDoS-angreb).

  • Hvilken malware forklæder sig som legitim software? (Orme, Zero day-angreb, trojanske heste).

  • Hvad går et ransomware-angreb ud på? (Hackeren forlanger en løsesum, hackeren tilbyder penge for dataen, hackeren deler dataen med sine kollegaer).

  • Hvad er en white-hat hacker? (En ondsindet hacker, en hacktivistgruppe, en hacker på den rigtige side af loven).

  • Hvilken type phishing bruger hackeren når de udgiver sig for at være en leder? (barrel phishing, whale phishing, vishing).

  • Hvad kalder man den ondsindede software som hackere installerer? (Malware, adware, spyware).

Best practices

  • Hvor ofte skal du opdatere din software? (Hver 6. måned, hver 12. måned, så snart der er en opdatering).

  • Hvorfor er MFA (multi-faktor godkendelse) anbefalet? (Det giver et ekstra lag sikkerhed, det krypterer dataen, det gør IT til administrator).

  • Hvorfor er access control en god idé at have? (Det begrænser adgang til dataen, det giver alle adgang til dataen, det er ikke nødvendigt at have).

  • Hvad klæder jer bedst på i kampen mod cybertruslen? (Nye arbejdscomputere, undervisning i hackingmetoder, awareness-træning).

  • Hvilket værktøj kan du bruge til at styrke din password-sikkerhed? (password managers, noter - hvor du noterer dine kodeord, Slack-portalen).

  • Hvad er altid godt at have ift. sikring af data? (et skærmbillede af dine kontakter, kodeord i notater, en sikkerhedskopi af din data).

Quiz-spørgsmål til GDPR (persondataforordningen / databeskyttelsesforordningen)

GDPR blev vedtaget af EU i 2018. Det er en lov, der skal beskytte vores persondata i og med, at den beskriver hvordan virksomheder må indsamle, behandle og opbevare følsomme personoplysninger. GDPR beskriver bl.a. hvordan vi, som privatpersoner, kan forvente at vores data bliver behandlet - det skal sikre, at persondataen ikke bliver delt ulovligt uden samtykke og samtidig sikre, at den ikke bliver kompromitteret.

  • Hvad står GDPR for? (Global Data Privacy Rights, General Data Protection Regulations, General Data Processing Rules).

  • Hvilken type data beskytter GDPR? (Virksomhedsdata i EU, persondata for ikke-EU borgere, persondata for EU-borgere).

  • Hvad er hovedformålet med GDPR? (At dele persondata, at beskytte virksomhedsdata, at beskytte persondata og privatliv).

  • Hvad bliver IKKE betragtet som personoplysninger? (IP-adresser, helbredsoplysninger, oplysninger om købshistorik).

  • Samtykke skal: (Oplyses i forbindelse med følsomme persondata, være givet eksplicit, kun gives én gang og er gældende på ubestemt tid).

  • Hvornår kan en virksomhed få en GDPR-bøde? (Hvis de ikke behandler personoplysninger korrekt, når de krypterer data, der findes ikke GDPR-bøder).

  • Hvad giver GDPR individer mulighed for? (kun tilgå deres data én gang om året, at tilgå, korrigere og begrænse behandling, dele personoplysninger med venner og familie).

  • Hvad er en databehandler? (En ansat der behandler persondata, en ansat der videregiver persondata, en offentlig instans der uddeler bøder).

  • Hvad bør man gøre i tilfælde af databrud? (Skjule bruddet for at undgå dårligt ry, ingenting - databrud hører ikke under GDPR, underrette Datatilsynet inden for 72 timer).

  • Hvad kendetegner persondata? (Det er data man kan identificere personer ud fra, det er data der bruges af virksomheder til at finde kunder, det er data man deler i clouden).

  • Hvad er en af GDPRs nøgleprincipper? (Årvågenhed, ansvarlighed, kryptering).

  • Hvad indgår i “databehandling”? (Du sender data til en virksomhed, handlingerne der udføres der indblander personoplysninger, data køres igennem software for sikkerhedstjek).

  • Hvad er vigtigt ved samtykke? (det skal gælde uendeligt, det kan ikke trækkes tilbage, det skal være givet frivilligt).

  • Hvad kan en virksomhed få en GDPR-bøde for? (Ikke at give tilstrækkelig info om databehandling, slette data ved samtykke, kryptere dataen ved behandling).

  • Hvem er den administrative myndighed i Danmark ifm. GDPR? (Politiet, Center for Cybersikkerhed, Datatilsynet).

Quiz-spørgsmål om whistleblowing

Whistleblowing er for mange et ilde set fænomen, der ofte bliver misforstået som forræderi. Den tankegang skal vi væk fra. Whistleblowing skal skabe en tryghed og transparens på en arbejdsplads, så forseelser bliver anmeldt og rapporteret. Det skaber opmærksomhed på overtrædelser og problematikker, hvilket i sidste ende kan blive rettet op ved hjælp af whistleblowing.

I sidste ende er whistleblowing til, for at vidensdele forseelser i en virksomhed, og ikke for at dele rygter og sladder mellem kollegaer - derfor er en whistleblower-ordning essentiel på en arbejdsplads.

  • Hvad er whistleblowing? (Deling af personoplysninger, rapportering om forseelser, deling af arbejdssladder).

  • Hvad skal en whistleblower-ordning? (Beskytte medarbejdere ved anmeldelse af forseelser, understrege at man må have hemmeligheder på arbejde, fremme uetisk adfærd).

  • Hvor ser man typisk whistleblower-ordninger? (I den private sektor, i sundhedsvæsenet, i den offentlige sektor).

  • Hvad hjælper whistleblowing med? (at bevare virksomhedshemmeligheder, undertrykke arbejdsforhold, forebygge og belyse virksomhedssvindel).

  • Hvad styrker whistleblowing? (arbejdsmiljø, databehandling, forholdet mellem ledere).

  • Whistleblowing bliver set som en form for: (uetisk opførsel, tillid til medarbejdere, overvågning af medarbejdere).

  • Whistleblowere er typisk beskyttet af hvad, når de rapporterer forseelser? (virksomhedspolitikker, tilbageholdelse af informationer, whistleblowerordningen og -love)

  • Hvilken kendt whistleblower offentliggjorde statsdokumenter i 2013? (Mark Felt, Edward Snowden, Julian Assange).

  • Whistleblowing er en god måde at: (Forøge korruption, mindske kunders tillid, italesætte forseelser på en arbejdsplads).

  • Hvordan vil man typisk anmelde en forseelse? (via e-mail, via brev, fortælle det til sin kollega).

  • Hvor er det et krav at have en whistleblower-ordning? (Virksomheder etableret i USA, virksomheder etableret i Storbritannien, virksomheder etableret i EU).

  • Hvordan bør man rapportere forseelser? (I krypteret beskeder, forståeligt og konkret, man skal ikke gøre noget særligt).

  • Hvad skal du gøre efter du har anmeldt en forseelse? (Undersøge sagen nærmere selv, overlade det til tillidsrepræsentanten, snakke med kollegaer om det).

  • Hvad er tegn på forseelser på en arbejdsplads? (Alting er som det plejer, kollegaer snakker mere end normalt, hemmelighedsfulde kollegaer).

  • Hvornår er den første whistleblowing-sag dokumenteret? (1777, 1885, 1987).

Vi håber I bliver udfordret og får testet jeres viden om cyberverden!

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Alt du skal vide om Password Spraying
hacking

Alt du skal vide om Password Spraying

Password spraying er en teknik, som adskiller sig fra brute force, og er en metode, der kan være meget effektiv i angreb mod virksomheder.

20-03-2023 · 6 min.
DDoS-angreb mod Forsvaret
case

DDoS-angreb mod Forsvaret

Den 8. december 2022 blev det danske forsvar ramt af et cyberangreb først på formiddagen. Først 11 timer senere lykkedes det at nedkæmpe angrebet.

06-01-2023 · 3 min.
Hvad er catfishing?
cybercrime

Hvad er catfishing?

Med stigningen i sociale medier og dating på internettet i løbet af det sidste årti, er catfishing blevet mere almindeligt end nogensinde.

04-07-2022 · 8 min.