Kerahasiaan: Informasi harus dijaga kerahasiaannya dan hanya diakses oleh pihak yang berwenang.

Integritas: Informasi harus akurat, lengkap, dan tidak diubah tanpa izin.

Kemudahan Akses: Informasi dapat diakses oleh siapa saja, kapan saja dan dimana saja.

Ketersediaan: Informasi harus tersedia bila dibutuhkan oleh pihak yang berwenang.

Menggunakan kata sandi yang mudah diingat dan sering digunakan.

Menggunakan kombinasi huruf, angka, dan simbol.

Menggunakan tanggal lahir atau nama anggota keluarga sebagai password.

Membagikan password dengan rekan kerja untuk memudahkan akses.

Untuk menghindari denda dari pemerintah.

Untuk melindungi reputasi organisasi.

Untuk memenuhi persyaratan dari bisnis partner.

Semua jawaban benar.

Mengabaikan insiden dan berharap tidak ada yang mengetahuinya.

Melaporkan insiden kepada pihak berwenang tanpa penyelidikan internal.

Melakukan penyelidikan internal dan mengambil tindakan perbaikan tanpa dokumentasi.

Melakukan penyelidikan internal, melaporkan insiden, dan mengambil tindakan perbaikan dengan dokumentasi yang lengkap.

Denial-of-service (DoS) attack.

Man-in-the-middle attack.

SQL injection attack.

Phishing attack.

Virus.

Ransomware.

Adware.

Password manager.

Membatasi berbagi informasi sensitif di platform media sosial.

Memperbaharui profil media sosial secara teratur dengan informasi terbaru.

Membaca dan mengikuti instruksi keamanan informasi organisasi.

Menggunakan akun media sosial pribadi terpisah dari akun untuk pekerjaan.