Nguy cơ (đe dọa) (Threat) gồm:

Nguy cơ có cấu trúc: sử dụng chiến thuật và thủ tục hành chính, và đã xác định được rõ mục tiêu

Nguy cơ không có cấu trúc: không có động cơ, kỹ năng, chiến lược, hoặc kinh nghiệm

một hệ thống xác thực không đúng cách sẽ có thể cho phép kẻ tấn công đoán ra tên đăng nhập của người dùng

Việc xác định định lượng rủi ro là một điều khó khăn vì nó liên quan đến việc đặt một giá trị trên mạng và tài sản dữ liệu

Khai thác (Exploit):

Là phương pháp tấn công một lỗ hổng

Là khả năng có một mối đe dọa nhằm khai thác một lỗ hổng

là sự vi phạm hoặc nguy cơ sắp xảy ra có liên quan đến các chính sách bảo mật máy tính

Phát biểu nào đúng về rủi ro(risk):

Là khả năng có một mối đe dọa nhằm khai thác một lỗ hổng

Việc xác định định lượng rủi ro là một điều khó khăn vì nó liên quan đến việc đặt một giá trị trên mạng và tài sản dữ liệu

Là một điều xấu đã xảy ra, hoặc đang diễn ra trên mạng của tổ chức

Sự cố là một điều xấu đã xảy ra, hoặc đang diễn ra trên mạng của tổ chức

Là khả năng có một mối đe dọa nhằm khai thác một lỗ hổng

Là một điều xấu đã xảy ra, hoặc đang diễn ra trên mạng của tổ chức

Bất thường (Abnomaly):

là sự vi phạm hoặc nguy cơ sắp xảy ra có liên quan đến các chính sách bảo mật máy tính, các chính sách sử dụng chấp nhận hoặc các chính sách bảo mật chuẩn

là một điều xấu đã xảy ra, hoặc đang diễn ra trên mạng của tổ chức

Đặc điểm Hệ thống phát hiện xâm nhập :

Bảo vệ (phòng thủ) lỗ hổng bảo mật

Phát hiện trong tập dữ liệu quan trọng

Phần lớn dựa trên chữ ký

Cố gắng phân tích tự động hoàn toàn

Xem xét báo cáo, Phản ứng với việc không tuân thủ quy định

Lỗ hổng (Vulnerability):

là sự vi phạm hoặc nguy cơ sắp xảy ra có liên quan đến các chính sách bảo mật máy tính, các chính sách sử dụng chấp nhận hoặc các chính sách bảo mật chuẩn

Sự cố (Incident):

là sự vi phạm hoặc nguy cơ sắp xảy ra có liên quan đến các chính sách bảo mật máy tính, các chính sách sử dụng chấp nhận hoặc các chính sách bảo mật chuẩn

là một điều xấu đã xảy ra, hoặc đang diễn ra trên mạng của tổ chức

là một điều khó khăn vì nó liên quan đến việc đặt một giá trị trên mạng và tài sản dữ liệu

Hệ thống quản lý sự kiện và thông tin bảo mật

Security Information and Event Management - SIEM

Security Information and Event Manager - SIEM

Security Operations Center - SOC

Securities Operations Center - SOC

Phát biểu nào đúng

SOC=“nền tảng SIEM + quy trình SIEM + nhân sự”

SIEM =“nền tảng SOC + quy trình SOC + nhân sự”

SIEM=“nền tảng SOC+ quy trình SIEM + nhân sự

SOC=“nền tảng SIEM + quy trình SOC + nhân sự

Những công cụ nào cần cho SOC:

EDR (Endpoint detection and response - Phát hiện và phản hồi điểm cuối)

NDR (Network detection and response - Phát hiện và phản hồi mạng)

XDR (Extended Detection and Response - Phát hiện và phản hồi mở rộng)

MDR (Managed detection and response - Phát hiện và phản hồi được quản lý)

Quản lý sự kiện và thông tin bảo mật (Security Information and Event Management - SIEM)

hệ thống có khả năng thu thập, tổng hợp và lọc, hợp nhất, lưu trữ

tìm kiếm, tương quan, thông báo và phản hồi, trực quan hóa, phân tích cú pháp/điều tra các sự kiện an toàn thông tin

là sản phẩm, cũng có thể coi như một quy trình

chịu trách nhiệm theo dõi và phân tích bảo mật của tổ chức bằng cách sử dụng các công nghệ

là chịu trách nhiệm theo dõi và phân tích bảo mật của tổ chức bằng cách sử dụng các công nghệ

Các quy trình được xây dựng xung quanh một sản phẩm SIEM có thể chia thành những nhóm nào?

Các quy trình cơ bản (hỗ trợ): Thu thập, đánh giá, Cái đặt

Quy trình tuân thủ mô tả các quy trình sau: Xem xét báo cáo, Phản ứng với việc không tuân thủ quy định

Các quy trình liên quan đến giám sát và điều tra liên tục trong thời gian thực: Xử lý thông báo sự cố, Lập hồ sơ hành vi, Phân tích đánh giá, Giảm khả năng tái xuất sự cố…

Bảo vệ, Phát hiện, Khôi phục, Ứng phó

Phân tích dữ liệu gồm:

Phân tích phần mềm độc hại

Các hoạt động và mục tiêu của HỆ THỐNG NSM có thể là:

Phá hủy, Phá vỡ,Làm suy giảm, Từ chối, Đánh lừa, Khai thác, Gây ảnh hưởng,Bảo vệ, Phát hiện, Khôi phục, Ứng phó

Phá hủy, Phá vỡ,Làm suy giảm, Từ chối, Đánh lừa, Khai thác, Gây ảnh hưởng,Bảo vệ, Phát hiện Ứng phó

Phá vỡ,Làm suy giảm, Từ chối, Đánh lừa, Khai thác, Gây ảnh hưởng,Bảo vệ, Phát hiện, Khôi phục, Ứng phó

Phá hủy, Phá vỡ,Làm suy giảm, Từ chối, Đánh lừa,Gây ảnh hưởng,Bảo vệ, Phát hiện, Khôi phục, Ứng phó

Các đặc tính của NSM:

Phòng chống đến cùng cho dù thất bại

Tập trung vào tập dữ liệu

Tập trung vào phân tích tập dữ liệu

đặc điểm Phòng thủ theo lỗ hổng bảo mật:

Tương đương xây bức tường gạch:Vững chắc,Bảo vệ được nhiều mục tiêu

Tương đương dùng thủ môn bảo vệ:Có thể bị thất bại trong những lần đầu,Tích lũy kinh nghiệm để phát triển, thay đổi chiến thuật bảo vệ phù hợp

Tương đương xây bức tường gạch:Vững chắc,Tích lũy kinh nghiệm để phát triển, thay đổi chiến thuật bảo vệ phù hợp

Tương đương dùng thủ môn bảo vệ:Có thể bị thất bại trong những lần đầu,Bảo vệ được nhiều mục tiêu

Phòng thủ theo lỗ hổng bảo mật có thể có các đặc điểm:

Dựa vào kỹ thuật phòng chống,Tập trung vào phát hiện xâm nhập,Ít khả năng phát hiện ra các nguy cơ chưa biết

Dựa vào kỹ thuật phòng chống,Tập trung vào tập dữ liệu,Phân tích mỗi tấn công trong ngữ cảnh đơn giản

Biết rằng việc phòng chống cuối cùng sẽ thất bại,Tập trung vào tập dữ liệu,Kết hợp thông minh từ mọi tấn công

Biết rằng việc phòng chống cuối cùng sẽ thất bại,Tập trung vào phát hiện xâm nhập,Phân tích mỗi tấn công trong ngữ cảnh đơn giản

Các loại dữ liệu gồm:

Dữ liệu nội dung đầy đủ ,Dữ liệu phiên,Dữ liệu thống kê ,Dữ liệu kiểu chuỗi trong gói tin, Dữ liệu cảnh báo

Dữ liệu nội dung đầy đủ ,Dữ liệu phiên,Dữ liệu thống kê ,Dữ liệu kiểu số và chuỗi trong gói tin, Dữ liệu cảnh báo

Dữ liệu nội dung đầy đủ ,Dữ liệu phiên,Dữ liệu thống kê ,Dữ liệu kiểu chuỗi trong gói tin, Dữ liệu phát hiện

Dữ liệu nội dung đầy đủ và chi tiết từng nội dung ,Dữ liệu phiên,Dữ liệu thống kê ,Dữ liệu kiểu chuỗi trong gói tin, Dữ liệu phát hiện

nhiệm vụ của Thu thập dữ liệu là:

,Xác định nguồn dữ liệu có liên quan,Tinh chế nguồn dữ liệu thu thập được,Cấu hình cổng SPAN để thu thập dữ liệu gói tin

Xác định các vị trí có nhiều điểm yếu tồn tại trong tổ chức,Xác định các nguy cơ ảnh hưởng đến mục tiêu tổ chức

Xây dựng lưu trữ SAN cho lưu giữ nhật ký,Cấu hình phần cứng và phần mềm thu thập dữ liệu

Xác định các vị trí có một số điểm yếu tồn tại trong tổ chức,Xác định các nguy cơ ảnh hưởng đến mục tiêu hệ thống

Phòng thủ theo nguy cơ:

Tương đương dùng thủ môn bảo vệ:Có thể bị thất bại trong những lần đầu,Tích lũy kinh nghiệm để phát triển, thay đổi chiến thuật bảo vệ phù hợp

Tương đương xây bức tường gạch:Vững chắc,Bảo vệ được nhiều mục tiêu

Tương đương xây bức tường gạch:Vững chắc,Tích lũy kinh nghiệm để phát triển, thay đổi chiến thuật bảo vệ phù hợp

Tương đương dùng thủ môn bảo vệ:Có thể bị thất bại trong những lần đầu,Bảo vệ được nhiều mục tiêu

Chu trình giám sát an toàn mạng gồm các bước:

Bước 1: Thu thập dữ liệu Bước 2: Phát hiện xâm nhập Bước 3: Phân tích dữ liệu

Bước 1: Phát hiện xâm nhập Bước 2: Thu thập dữ liệu Bước 3: Phân tích dữ liệu

Bước 1: Thu thập dữ liệu Bước 2: Cảnh báo xâm nhập Bước 3: Phân tích dữ liệu

Bước 1: Thu thập dữ liệu Bước 2:Phân tích dữ liệu Bước 3: Phát hiện xâm nhập

Đặc điểm của bước 1 Thu thập dữ liệu là gì:

Cần nhiều lao động nhất trong chu trình NSM

Cần nỗ lực từ lãnh đạo tổ chức, đội ngũ an ninh thông tin, các nhóm mạng và các nhóm quản trị hệ thống

dữ liệu thu thập được kiểm tra và cảnh báo

Cần xem xét thu thập dữ liệu bổ sung từ các nguồn dữ liệu khá

Phát hiện xâm nhập là làm gì:

Là quá trình mà qua đó dữ liệu thu thập được kiểm tra và cảnh báo sẽ được tạo ra dựa trên các sự kiện quan sát được và dữ liệu thu thập không được như mong đợi

Kết quả là tạo ra các dữ liệu cảnh báo

Được thực hiện thông qua một số hình thức chữ ký, sự bất thường, hoặc phát hiện dựa trên thống kê

Là phần tốn thời gian nhất trong chu trình NSM

Phân tích dữ liệu là làm gì:

Diễn giải và xem xét dữ liệu cảnh báo

Cần xem xét thu thập dữ liệu bổ sung từ các nguồn dữ liệu khác

Là phần tốn thời gian nhất trong chu trình NSM

Một sự kiện có thể được chính thức nâng lên thành sự cố, và bắt đầu với các biện pháp ứng phó

Được thực hiện thông qua một số hình thức chữ ký, sự bất thường, hoặc phát hiện dựa trên thống kê.

c1-gsant

Authored by Nguyễn Thuận

Computers

University

Used 32+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

35 questions

Show all answers

MULTIPLE SELECT QUESTION

45 sec • 1 pt

NSM bao gồm gì:

Thu thập dữ liệu

Ngăn chặn xâm nhập

Phát hiện xâm nhập

Phân tích dữ liệu an ninh mạng

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

giám sát an toàn mạng (NSM) viết tắt của:

network security monitoring

network security monitor

network security monitory

network securities monitoring

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Miền dò tìm(phát hiện) trong NSM là gì:

phản ứng lại sau khi có một tấn công đã xảy ra

quản lý con người, các tiến trình và công nghệ liên quan đến việc bảo vệ mạng máy tính

ngăn chặn xâm nhập và khai thác trái phép vào hệ thống

phát hiện ra tấn công đang xảy ra hoặc đã xảy ra trước đây

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Miền phản ứng đáp ứng trong NSM là gì :

ngăn chặn xâm nhập và khai thác trái phép vào hệ thống

phát hiện ra tấn công đang xảy ra hoặc đã xảy ra trước đây

phản ứng lại sau khi có một tấn công đã xảy ra

quản lý con người, các tiến trình và công nghệ liên quan đến việc bảo vệ mạng máy tính

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

NSM được phân loại theo các miền:

Bảo vệ,

Dò tìm (phát hiện),

Đáp ứng/Phản ứng,Duy trì

Giám sát,

Dò tìm (phát hiện),

Đáp ứng/Phản ứng,Bảo vệ

Phân tích,

Dò tìm (phát hiện),

Đáp ứng/Phản ứng,Duy trì

Bảo vệ,

Dò tìm (phát hiện),

Đáp ứng/Phản ứng

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Miền Duy trì trong NSM là gì

ngăn chặn xâm nhập và khai thác trái phép vào hệ thống

phát hiện ra tấn công đang xảy ra hoặc đã xảy ra trước đây

phản ứng lại sau khi có một tấn công đã xảy ra

quản lý con người, các tiến trình và công nghệ liên quan đến việc bảo vệ mạng máy tính

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tài sản(Asset) là:

Đề cập đến những gì thuộc phạm vi mạng tin cậy của một tổ chức: là bất cứ thứ gì có giá trị trong tổ chức, bao gồm máy tính, máy chủ, thiết bị mạng,…

là một bên có khả năng và ý định khai thác một lỗ hổng trong một tài sản

một phần mềm, phần cứng, hoặc một điểm yếu thủ tục mà có thể hỗ trợ kẻ tấn công đạt được quyền truy cập trái phép vào một tài sản mạng

Là một sự kiện quan sát được trong hệ thống hoặc mạng được coi là khác thường

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

NMCNTT

Quiz

•

University

30 questions

Tin học đc Phần 1

Quiz

•

University

30 questions

Quizi Chương 2 Đạo đức và Pháp luật

Quiz

•

University

30 questions

BIỂU MẪU VÀ BÁO CÁO TRONG ACCESS

Quiz

•

12th Grade - University

40 questions

Sử dụng Internet cơ bản - p1 - 40 câu - SP

Quiz

•

University

32 questions

KIỂM TRA 45P- MS WORD

Quiz

•

University

32 questions

Phần 3

Quiz

•

University

30 questions

Kientrucphanmem C1

Quiz

•

University

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

18 questions

Informative or Argumentative essay

Quiz

•

5th Grade - University

20 questions

Disney Trivia

Quiz

•

University

20 questions

8.II_Review_TEACHER

Quiz

•

University

39 questions

Unit 7 Key Terms

Quiz

•

11th Grade - University

20 questions

Subject verb agreement practice

Quiz

•

University

20 questions

Quadrilaterals

Quiz

•

KG - University

5 questions

Examining Theme

Interactive video

•

4th Grade - University

25 questions

WWI, Great Depression, WWII

Quiz

•

KG - University

c1-gsant

NSM bao gồm gì:

giám sát an toàn mạng (NSM) viết tắt của:

Miền dò tìm(phát hiện) trong NSM là gì:

Miền phản ứng đáp ứng trong NSM là gì :

NSM được phân loại theo các miền:

Miền Duy trì trong NSM là gì

Tài sản(Asset) là:

Có bao nhiêu miền trong NSM

Nguy cơ (đe dọa) (Threat) gồm:

Nguy cơ (đe dọa) (Threat)

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers