Là khả năng có một mối đe dọa nhằm khai thác một lỗ hổng

Là khả năng có một mối đe dọa nhằm khai thác một phần mềm

Là nguyên nhân có một mối đe dọa nhằm khai thác một lỗ hổng

Là khả năng có một mối đe dọa nhằm khai thác một phần cứng

Bất thường (Abnomaly):

Là một sự kiện quan sát được trong hệ thống hoặc mạng được coi là khác thường

Là một lỗ hổng quan sát được trong hệ thống hoặc mạng được coi là khác thường

Là một rủi ro quan sát được trong hệ thống hoặc mạng được coi là khác thường

Là một sự kiện quan sát được trong hệ thống hoặc thiết bị vật lý được coi là khác thường

Sự cố (Incident):

sự vi phạm hoặc nguy cơ sắp xảy ra có liên quan đến các chính sách bảo mật máy tính, các chính sách sử dụng chấp nhận hoặc các chính sách bảo mật chuẩn

sự tuân thủ hoặc nguy cơ sắp xảy ra có liên quan đến các chính sách bảo mật máy tính, các chính sách sử dụng chấp nhận hoặc các chính sách bảo mật chuẩn

sự chấp hành hoặc nguy cơ sắp xảy ra có liên quan đến các chính sách bảo mật máy tính, các chính sách sử dụng chấp nhận hoặc các chính sách bảo mật chuẩn

sự phòng chống hoặc nguy cơ sắp xảy ra có liên quan đến các chính sách bảo mật máy tính, các chính sách sử dụng chấp nhận hoặc các chính sách bảo mật chuẩn

Đặc điểm Hệ thống phát hiện xâm nhập:

Bảo vệ (phòng thủ) lỗ hổng bảo mật

Phát hiện trong tập dữ liệu quan trọng

Phần lớn dựa trên chữ ký

Cố gắng phân tích tự động hoàn toàn

Phần lớn dựa trên khóa công khai

Quản lý sự kiện và thông tin bảo mật là:

Security Information and Event Management - SIEM

Secure Information and Event Management – SIEM

Security Information and Event Manage – SIEM

Security Inform and Event Management - SIEM

Các quy trình cơ bản (hỗ trợ) của SIEM bao gồm:

a. Thu thập, đánh giá, Cái đặt

a. Thu thập, đánh giá, Kiểm thử

a. Phân tích, đánh giá, Cái đặt

a. Phân tích, xem xét, Cái đặt

Các quy trình liên quan đến giám sát và điều tra trong SIEM:

Xử lý thông báo sự cố,

Giảm khả năng tái xuất sự cố

Giảm khả năng xâm nhập lỗ hổng

nền tảng SIEM + quy trình SIEM + nhân sự

nền tảng SIEM + hành độngSIEM + con người

nền tảng SIEM + quy trình SIEM + con người

nền tảng SIEM + sự kiện SIEM + nhân sự

Phát hiện và phản hồi điểm cuối

Phát hiện và phản hồi mạng

Phát hiện và phản hồi mở rộng

Phát hiện và phản hồi được quản lý

Phát hiện và phản hồi mạng

Phát hiện và phản hồi điểm cuối

Phát hiện và phản hồi mở rộng

Phát hiện và phản hồi được quản lý

XDR (Extended Detection and Response) là

Phát hiện và phản hồi mở rộng

Phát hiện và phản hồi mạng

Phát hiện và phản hồi điểm cuối

Phát hiện và phản hồi được quản lý

MDR (Managed detection and response) là:

Phát hiện và phản hồi được quản lý

Phát hiện và phản hồi mạng

Phát hiện và phản hồi điểm cuối

Phát hiện và phản hồi mở rộng

Endpoint detection and response

Endpoint detection and responsive

Network detection and responsive

Extended Detection and Response

Extended Detection and Responsive

Các đặt tính NSM:

Phòng chống đến cùng cho dù thất bại

Tập trung vào tập dữ liệu

Quy trình giám sát ăn toàn mạng theo thứ tự

Thu thập dữ liệu, phát hiện xâm nhập, phân tích dữ liệu

Phát hiện xâm nhập, thu thập dữ liệu, phân tích dữ liệu

Phân tích dữ liệu, Thu thập dữ liệu, phát hiện xâm nhập

Phát hiện xâm nhập, phân tích dữ liệu, thu thập dữ liệu

Nhiệm vụ của thu thập dữ liệu trong NSM bao gồm:

Xác định vị trí nhiều điểm yếu,

Phát hiện xâm nhập là quá trình mà qua đó:

dữ liệu thu thập được kiểm tra

cảnh báo sẽ được tạo ra dựa trên các sự kiện quan sát được

dữ liệu thu thập không được như mong đợi

dữ liệu thu thập được như mong đợi

kết quả của phát hiện xâm nhập

tạo ra các dữ liệu cảnh báo

tạo ra các dữ liệu nguy hiểm

tạo ra các dữ liệu an toàn

tạo ra các dữ liệu để thâm nhập

1. Quản lý sự kiện và thông tin bảo mật là:

Security Information and Event Management - SIEM

Secure Information and Event Management – SIEM

Security Information and Event Manage – SIEM

Security Inform and Event Management - SIEM

1. Các quy trình cơ bản (hỗ trợ) của SIEM bao gồm:

a. Thu thập, đánh giá, Cái đặt

a. Thu thập, đánh giá, Kiểm thử

a. Phân tích, đánh giá, Cái đặt

a. Phân tích, xem xét, Cái đặt

1. Quy trình tuân thủ của SIEM mô tả các quy trình sau:

a. Xem xét báo cáo, Phản ứng với việc không tuân thủ quy định

a. Xem xét báo cáo, Phản ứng với việc tuân thủ quy định

a. Tổng hợp báo cáo, Phản ứng với việc không tuân thủ quy định

a. Tổng hợp tài liệu, Phản ứng với việc không tuân thủ quy định

1. Các quy trình liên quan đến giám sát và điều tra trong SIEM:

a. Xử lý thông báo sự cố, Phân tích đánh giá, Giảm khả năng tái xuất sự cố

a. Lập hồ sơ hành vi, Xử lý thông báo sự cố, Phân tích đánh giá, Giảm khả năng tái xuất sự cố

a. Phân tích đánh giá, Xử lý thông báo sự cố, Lập hồ sơ hành vi, Giảm khả năng tái xuất sự cố

a. Giảm khả năng tái xuất sự cố , Xử lý thông báo sự cố, Lập hồ sơ hành vi, Phân tích đánh giá,

nền tảng SIEM + quy trình SIEM + con người

nền tảng SIEM + hành động SIEM + con người

nền tảng SIEM + kết quả SIEM + con người

nền tảng SIEM + kế hoạch SIEM + con người

1. MDR Managed detection and response

Phát hiện và phản hồi mở rộng

Endpoint detection and response

Endpoint detection and responsive

Extended Detection and Response

Extended Detection and Responsive

Các đặt tính NSM

Phòng chống đến cùng cho dù thất bại

Tập trung vào tập dữ liệu

1. Quy trình giám sát ăn toàn mạng theo thứ tự:

Thu thập dữ liệu, phát hiện xâm nhập, phân tích dữ liệu

Phát hiện xâm nhập, thu thập dữ liệu, phân tích dữ liệu

Phân tích dữ liệu, Thu thập dữ liệu, phát hiện xâm nhập

Phát hiện xâm nhập, phân tích dữ liệu, thu thập dữ liệu

1. Các loại dữ liệu:

Dữ liệu nội dung đầy đủ

Dữ liệu kiểu chuỗi trong gói tin

1. Nhiệm vụ của thu thập dữ liệu trong NSM bao gồm:

Xác định vị trí nhiều điểm yếu, các nguy cơ, nguồn liên quan

Tinh chế dữ liệu thu tập được

Cấu hình cổng span, phần cứng, phần mềm

Cấu hình cổng span, phần cứng, thiết bị ngoại vi

1. Phát hiện xâm nhập là quá trình mà qua đó:

dữ liệu thu thập được kiểm tra

cảnh báo sẽ được tạo ra dựa trên các sự kiện quan sát được

dữ liệu thu thập không được như mong đợi

dữ liệu thu thập được lưu trữ

dữ liệu thu thập được như mong đợi

1. kết quả của phát hiện xâm nhập

tạo ra các dữ liệu cảnh báo

tạo ra các dữ liệu nguy hiểm

tạo ra các dữ liệu để thâm nhập

Giám sát an toàn mạng NSM

Quiz

•

Computers

•

1st Grade

•

Practice Problem

•

Easy

huy quang

Used 15+ times

FREE Resource

70 questions

Show all answers

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Giám sát an toàn mạng (network security monitoring - NSM) bao gồm:

Thu thập dữ liệu

Phân tích lỗ hổng

Phát hiện xâm nhập

Phân tích dữ liệu an ninh

MULTIPLE SELECT QUESTION

45 sec • 1 pt

giám sát an toàn mạng (network security monitoring - NSM) không phải là:

Quản lý thiết bị

Quản lý sự kiện an ninh

Điều tra số cho mạng máy tính

Ngăn chặn xâm nhập

Ngăn chặn thực thi

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

NSM được phân loại theo các miền sau

Bảo vệ, dò tìm(phát hiện), Đáp ứng/ Phản ứng, Duy trì

Đảm bảo, dò tìm(phát hiện), Đáp ứng/ Phản ứng, Duy trì

Bảo vệ, dò tìm(phát hiện), Phục vụ/ Phản ứng, Duy trì

Bảo vệ, dò tìm(phát hiện), Đáp ứng/ Phản ứng, Bảo trì

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Tài sản đề cập đến những gì thuộc phạm vi mạng tin cậy của một tổ chức bao gồm:

máy tính

máy chủ

thiết bị mạng

thiết bị ngoại vi

dữ liệu, con người, quy trình, sở hữu trí tuệ, danh tiếng của tổ chức

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Thread - Nguy cơ (đe dọa) :

Bản năng, ý định khai thác lỗ hổng trong một tài sản

Khả năng, quyết định khai thác lỗ hổng trong một tài sản

Khả năng, ý định duy trì lỗ hổng trong một tài sản

Khả năng, ý định khai thác lỗ hổng trong một tài sản

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Lỗ hổng (Vulnerability):

Là một phần mềm, phần cứng, hoặc một điểm yếu hỗ trợ kẻ tấn công đạt được quyền truy cập trái phép vào một tài sản vật lý

Là một phần mềm, phần cứng, hoặc một điểm yếu hỗ trợ kẻ tấn công đạt được quyền truy cập trái phép vào một tài sản mạng

Là một phần mềm, phần cứng, hoặc một điểm yếu hỗ trợ kẻ tấn công đạt được quyền phá hủy trái phép vào một tài sản mạng

Là một phần mềm, phần cứng, hoặc một điểm yếu hỗ trợ kẻ tấn công đạt được quyền bảo vệ trái phép vào một tài sản mạng

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Khai thác (Exploit):

Là phương pháp phát hiện một lỗ hổng

Là phương pháp ngăn chặn một lỗ hổng

Là phương pháp loại bỏ một lỗ hổng

Là phương pháp tấn công một lỗ hổng

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

71 questions

Ôn tập Tin học lớp 3 cả năm

Quiz

•

1st - 5th Grade

75 questions

PTUDDNT P1

Quiz

•

1st - 5th Grade

65 questions

mạng máy tính

Quiz

•

1st Grade

67 questions

KTCT - CHƯƠNG 2 (1)

Quiz

•

1st Grade

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Computers

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

10 questions

Christmas/Winter

Quiz

•

KG - 2nd Grade

20 questions

Christmas Movies

Quiz

•

1st - 12th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

1st - 3rd Grade

10 questions

Christmas Characters

Quiz

•

KG - 3rd Grade

10 questions

Exploring Christmas Math Word Problems

Interactive video

•

1st - 5th Grade

16 questions

Christmas 1st grade

Quiz

•

1st Grade

Giám sát an toàn mạng NSM

70 questions

Giám sát an toàn mạng (network security monitoring - NSM) bao gồm:

giám sát an toàn mạng (network security monitoring - NSM) không phải là:

NSM được phân loại theo các miền sau

Tài sản đề cập đến những gì thuộc phạm vi mạng tin cậy của một tổ chức bao gồm:

Thread - Nguy cơ (đe dọa) :

Lỗ hổng (Vulnerability):

Khai thác (Exploit):

Rủi ro (risk)

Bất thường (Abnomaly):

Sự cố (Incident):

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers