Nguy cơ (đe dọa) (Threat) gồm:

Nguy cơ có cấu trúc: sử dụng chiến thuật và thủ tục hành chính, và đã xác định được rõ mục tiêu

Nguy cơ không có cấu trúc: không có động cơ, kỹ năng, chiến lược, hoặc kinh nghiệm

một hệ thống xác thực không đúng cách sẽ có thể cho phép kẻ tấn công đoán ra tên đăng nhập của người dùng

Việc xác định định lượng rủi ro là một điều khó khăn vì nó liên quan đến việc đặt một giá trị trên mạng và tài sản dữ liệu

Khai thác (Exploit):

Là phương pháp tấn công một lỗ hổng

Là khả năng có một mối đe dọa nhằm khai thác một lỗ hổng

là sự vi phạm hoặc nguy cơ sắp xảy ra có liên quan đến các chính sách bảo mật máy tính

Phát biểu nào đúng về rủi ro(risk):

Là khả năng có một mối đe dọa nhằm khai thác một lỗ hổng

Việc xác định định lượng rủi ro là một điều khó khăn vì nó liên quan đến việc đặt một giá trị trên mạng và tài sản dữ liệu

Là một điều xấu đã xảy ra, hoặc đang diễn ra trên mạng của tổ chức

Sự cố là một điều xấu đã xảy ra, hoặc đang diễn ra trên mạng của tổ chức

Là khả năng có một mối đe dọa nhằm khai thác một lỗ hổng

Là một điều xấu đã xảy ra, hoặc đang diễn ra trên mạng của tổ chức

Bất thường (Abnomaly):

là sự vi phạm hoặc nguy cơ sắp xảy ra có liên quan đến các chính sách bảo mật máy tính, các chính sách sử dụng chấp nhận hoặc các chính sách bảo mật chuẩn

là một điều xấu đã xảy ra, hoặc đang diễn ra trên mạng của tổ chức

Đặc điểm Hệ thống phát hiện xâm nhập :

Bảo vệ (phòng thủ) lỗ hổng bảo mật

Phát hiện trong tập dữ liệu quan trọng

Phần lớn dựa trên chữ ký

Cố gắng phân tích tự động hoàn toàn

Xem xét báo cáo, Phản ứng với việc không tuân thủ quy định

Lỗ hổng (Vulnerability):

là sự vi phạm hoặc nguy cơ sắp xảy ra có liên quan đến các chính sách bảo mật máy tính, các chính sách sử dụng chấp nhận hoặc các chính sách bảo mật chuẩn

Sự cố (Incident):

là sự vi phạm hoặc nguy cơ sắp xảy ra có liên quan đến các chính sách bảo mật máy tính, các chính sách sử dụng chấp nhận hoặc các chính sách bảo mật chuẩn

là một điều xấu đã xảy ra, hoặc đang diễn ra trên mạng của tổ chức

là một điều khó khăn vì nó liên quan đến việc đặt một giá trị trên mạng và tài sản dữ liệu

Hệ thống quản lý sự kiện và thông tin bảo mật

Security Information and Event Management - SIEM

Security Information and Event Manager - SIEM

Security Operations Center - SOC

Securities Operations Center - SOC

Phát biểu nào đúng

SOC=“nền tảng SIEM + quy trình SIEM + nhân sự”

SIEM =“nền tảng SOC + quy trình SOC + nhân sự”

SIEM=“nền tảng SOC+ quy trình SIEM + nhân sự

SOC=“nền tảng SIEM + quy trình SOC + nhân sự

Những công cụ nào cần cho SOC:

EDR (Endpoint detection and response - Phát hiện và phản hồi điểm cuối)

NDR (Network detection and response - Phát hiện và phản hồi mạng)

XDR (Extended Detection and Response - Phát hiện và phản hồi mở rộng)

MDR (Managed detection and response - Phát hiện và phản hồi được quản lý)

Quản lý sự kiện và thông tin bảo mật (Security Information and Event Management - SIEM)

hệ thống có khả năng thu thập, tổng hợp và lọc, hợp nhất, lưu trữ

tìm kiếm, tương quan, thông báo và phản hồi, trực quan hóa, phân tích cú pháp/điều tra các sự kiện an toàn thông tin

là sản phẩm, cũng có thể coi như một quy trình

chịu trách nhiệm theo dõi và phân tích bảo mật của tổ chức bằng cách sử dụng các công nghệ

là chịu trách nhiệm theo dõi và phân tích bảo mật của tổ chức bằng cách sử dụng các công nghệ

Các quy trình được xây dựng xung quanh một sản phẩm SIEM có thể chia thành những nhóm nào?

Các quy trình cơ bản (hỗ trợ): Thu thập, đánh giá, Cái đặt

Quy trình tuân thủ mô tả các quy trình sau: Xem xét báo cáo, Phản ứng với việc không tuân thủ quy định

Các quy trình liên quan đến giám sát và điều tra liên tục trong thời gian thực: Xử lý thông báo sự cố, Lập hồ sơ hành vi, Phân tích đánh giá, Giảm khả năng tái xuất sự cố…

Bảo vệ, Phát hiện, Khôi phục, Ứng phó

Phân tích dữ liệu gồm:

Phân tích phần mềm độc hại

Các hoạt động và mục tiêu của HỆ THỐNG NSM có thể là:

Phá hủy, Phá vỡ,Làm suy giảm, Từ chối, Đánh lừa, Khai thác, Gây ảnh hưởng,Bảo vệ, Phát hiện, Khôi phục, Ứng phó

Phá hủy, Phá vỡ,Làm suy giảm, Từ chối, Đánh lừa, Khai thác, Gây ảnh hưởng,Bảo vệ, Phát hiện Ứng phó

Phá vỡ,Làm suy giảm, Từ chối, Đánh lừa, Khai thác, Gây ảnh hưởng,Bảo vệ, Phát hiện, Khôi phục, Ứng phó

Phá hủy, Phá vỡ,Làm suy giảm, Từ chối, Đánh lừa,Gây ảnh hưởng,Bảo vệ, Phát hiện, Khôi phục, Ứng phó

Các đặc tính của NSM:

Phòng chống đến cùng cho dù thất bại

Tập trung vào tập dữ liệu

Tập trung vào phân tích tập dữ liệu

đặc điểm Phòng thủ theo lỗ hổng bảo mật:

Tương đương xây bức tường gạch:Vững chắc,Bảo vệ được nhiều mục tiêu

Tương đương dùng thủ môn bảo vệ:Có thể bị thất bại trong những lần đầu,Tích lũy kinh nghiệm để phát triển, thay đổi chiến thuật bảo vệ phù hợp

Tương đương xây bức tường gạch:Vững chắc,Tích lũy kinh nghiệm để phát triển, thay đổi chiến thuật bảo vệ phù hợp

Tương đương dùng thủ môn bảo vệ:Có thể bị thất bại trong những lần đầu,Bảo vệ được nhiều mục tiêu

Phòng thủ theo lỗ hổng bảo mật có thể có các đặc điểm:

Dựa vào kỹ thuật phòng chống,Tập trung vào phát hiện xâm nhập,Ít khả năng phát hiện ra các nguy cơ chưa biết

Dựa vào kỹ thuật phòng chống,Tập trung vào tập dữ liệu,Phân tích mỗi tấn công trong ngữ cảnh đơn giản

Biết rằng việc phòng chống cuối cùng sẽ thất bại,Tập trung vào tập dữ liệu,Kết hợp thông minh từ mọi tấn công

Biết rằng việc phòng chống cuối cùng sẽ thất bại,Tập trung vào phát hiện xâm nhập,Phân tích mỗi tấn công trong ngữ cảnh đơn giản

Các loại dữ liệu gồm:

Dữ liệu nội dung đầy đủ ,Dữ liệu phiên,Dữ liệu thống kê ,Dữ liệu kiểu chuỗi trong gói tin, Dữ liệu cảnh báo

Dữ liệu nội dung đầy đủ ,Dữ liệu phiên,Dữ liệu thống kê ,Dữ liệu kiểu số và chuỗi trong gói tin, Dữ liệu cảnh báo

Dữ liệu nội dung đầy đủ ,Dữ liệu phiên,Dữ liệu thống kê ,Dữ liệu kiểu chuỗi trong gói tin, Dữ liệu phát hiện

Dữ liệu nội dung đầy đủ và chi tiết từng nội dung ,Dữ liệu phiên,Dữ liệu thống kê ,Dữ liệu kiểu chuỗi trong gói tin, Dữ liệu phát hiện

nhiệm vụ của Thu thập dữ liệu là:

,Xác định nguồn dữ liệu có liên quan,Tinh chế nguồn dữ liệu thu thập được,Cấu hình cổng SPAN để thu thập dữ liệu gói tin

Xác định các vị trí có nhiều điểm yếu tồn tại trong tổ chức,Xác định các nguy cơ ảnh hưởng đến mục tiêu tổ chức

Xây dựng lưu trữ SAN cho lưu giữ nhật ký,Cấu hình phần cứng và phần mềm thu thập dữ liệu

Xác định các vị trí có một số điểm yếu tồn tại trong tổ chức,Xác định các nguy cơ ảnh hưởng đến mục tiêu hệ thống

Phòng thủ theo nguy cơ:

Tương đương dùng thủ môn bảo vệ:Có thể bị thất bại trong những lần đầu,Tích lũy kinh nghiệm để phát triển, thay đổi chiến thuật bảo vệ phù hợp

Tương đương xây bức tường gạch:Vững chắc,Bảo vệ được nhiều mục tiêu

Tương đương xây bức tường gạch:Vững chắc,Tích lũy kinh nghiệm để phát triển, thay đổi chiến thuật bảo vệ phù hợp

Tương đương dùng thủ môn bảo vệ:Có thể bị thất bại trong những lần đầu,Bảo vệ được nhiều mục tiêu

Chu trình giám sát an toàn mạng gồm các bước:

Bước 1: Thu thập dữ liệu Bước 2: Phát hiện xâm nhập Bước 3: Phân tích dữ liệu

Bước 1: Phát hiện xâm nhập Bước 2: Thu thập dữ liệu Bước 3: Phân tích dữ liệu

Bước 1: Thu thập dữ liệu Bước 2: Cảnh báo xâm nhập Bước 3: Phân tích dữ liệu

Bước 1: Thu thập dữ liệu Bước 2:Phân tích dữ liệu Bước 3: Phát hiện xâm nhập

Đặc điểm của bước 1 Thu thập dữ liệu là gì:

Cần nhiều lao động nhất trong chu trình NSM

Cần nỗ lực từ lãnh đạo tổ chức, đội ngũ an ninh thông tin, các nhóm mạng và các nhóm quản trị hệ thống

dữ liệu thu thập được kiểm tra và cảnh báo

Cần xem xét thu thập dữ liệu bổ sung từ các nguồn dữ liệu khá

Phát hiện xâm nhập là làm gì:

Là quá trình mà qua đó dữ liệu thu thập được kiểm tra và cảnh báo sẽ được tạo ra dựa trên các sự kiện quan sát được và dữ liệu thu thập không được như mong đợi

Kết quả là tạo ra các dữ liệu cảnh báo

Được thực hiện thông qua một số hình thức chữ ký, sự bất thường, hoặc phát hiện dựa trên thống kê

Là phần tốn thời gian nhất trong chu trình NSM

Phân tích dữ liệu là làm gì:

Diễn giải và xem xét dữ liệu cảnh báo

Cần xem xét thu thập dữ liệu bổ sung từ các nguồn dữ liệu khác

Là phần tốn thời gian nhất trong chu trình NSM

Một sự kiện có thể được chính thức nâng lên thành sự cố, và bắt đầu với các biện pháp ứng phó

Được thực hiện thông qua một số hình thức chữ ký, sự bất thường, hoặc phát hiện dựa trên thống kê.

c1-gsant

University

•

35 Qs

Similar activities

Tin học 8 - Bài 1 + 2

8th Grade - University

•

40 Qs

Câu hỏi ôn tập môn Tin học HK1 - Lớp 5

5th Grade - University

•

37 Qs

1. Ôn tập Học kì I – Tin học Lớp 3-2526

3rd Grade - University

•

30 Qs

2. ÔN GKI- TIN8

7th Grade - University

•

30 Qs

Internet -2021

University

•

40 Qs

Test Tin học cơ bản!

12th Grade - University

•

30 Qs

CĐ 1 - S LV1

4th Grade - University

•

32 Qs

Tin 4-kỳ I

4th Grade - University

•

32 Qs

c1-gsant

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

Nguyễn Thuận

Used 32+ times

FREE Resource

Đáp ứng/Phản ứng,Duy trì

Giám sát,

Dò tìm (phát hiện),

Đáp ứng/Phản ứng,Bảo vệ

Phân tích,

Dò tìm (phát hiện),

Đáp ứng/Phản ứng,Duy trì

Bảo vệ,

Dò tìm (phát hiện),

Đáp ứng/Phản ứng

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Miền Duy trì trong NSM là gì

ngăn chặn xâm nhập và khai thác trái phép vào hệ thống

phát hiện ra tấn công đang xảy ra hoặc đã xảy ra trước đây

phản ứng lại sau khi có một tấn công đã xảy ra

quản lý con người, các tiến trình và công nghệ liên quan đến việc bảo vệ mạng máy tính

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tài sản(Asset) là:

Đề cập đến những gì thuộc phạm vi mạng tin cậy của một tổ chức: là bất cứ thứ gì có giá trị trong tổ chức, bao gồm máy tính, máy chủ, thiết bị mạng,…

là một bên có khả năng và ý định khai thác một lỗ hổng trong một tài sản

một phần mềm, phần cứng, hoặc một điểm yếu thủ tục mà có thể hỗ trợ kẻ tấn công đạt được quyền truy cập trái phép vào một tài sản mạng

Là một sự kiện quan sát được trong hệ thống hoặc mạng được coi là khác thường

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

30 questions

React Native T3

Quiz

•

University

36 questions

buổi 1 AI

Quiz

•

University

30 questions

Ôn tập Môn Công Nghệ

Quiz

•

5th Grade - University

38 questions

Quiz về Kinh tế tri thức

Quiz

•

10th Grade - University

39 questions

Kiểm Tra Giữa Kỳ Môn Tin Học 9

Quiz

•

8th Grade - University

31 questions

ATW-C4

Quiz

•

University

30 questions

MIS2

Quiz

•

University

30 questions

Bài tập trắc nghiệm về bộ máy nhà nước Việt Nam

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

20 questions

CompTIA Network+ - Ports and Protocols

Quiz

•

University

c1-gsant

35 questions

NSM bao gồm gì:

giám sát an toàn mạng (NSM) viết tắt của:

Miền dò tìm(phát hiện) trong NSM là gì:

Miền phản ứng đáp ứng trong NSM là gì :

NSM được phân loại theo các miền:

Miền Duy trì trong NSM là gì

Tài sản(Asset) là:

Có bao nhiêu miền trong NSM

Nguy cơ (đe dọa) (Threat) gồm:

Nguy cơ (đe dọa) (Threat)

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers