Mục đích phép đo trong chương trình bảo mật thông tin?

Để đo lường hiệu suất và hiệu quả của biện pháp bảo mật

Đo khả năng xảy ra tấn công

Dự đoán khả năng xảy ra

Dự đoán phương pháp tấn công

Mô tả đúng nhất cho mục đích quản lý rủi ro

Xác định và giải quyết các mối de dọa

Xác định và quản lý lỗ hổng khiến các sự cố bảo mật xảy ra

Đánh giá rủi ro liên quan -> cung cấp dựa bên T3

Quản lý kinh doanh trực tuyến

Một CISO mới trong một tổ chức SaaS, đã được yêu cầu phát triển một chiến lược bảo mật thông tin dài hạn. Tại sao anh ấy lại chọn thực hiện đánh giá mối đe dọa trước khi đưa ra chiến lược?

Đảm bảo rằng tổ chức có thể nhận thức được mọi thứ có thể xảy ra sai sót

Đảm bảo rằng các biện pháp kiểm soát phòng ngừa có hiệu quả

Đảm bảo rằng không có lỗ hổng không xác định

Đảm bảo rằng không có rủi ro không xác định

CISO mới trong một tổ chức SaaS, đã được yêu cầu phát triển một chiến lược bảo mật thông tin dài hạn. Trong khi xem xét chính sách bảo mật thông tin của tổ chức, cùng với kiến thức về các hoạt động và biện pháp kiểm soát của tổ chức, giờ đây anh ấy nhận ra rằng chính sách bảo mật của tổ chức phần lớn là theo nguyện vọng. Hậu quả quan trọng nhất của việc này đối với tổ chức là gì?

Có vẻ như tổ chức không kiểm soát được các hoạt động bảo mật của mình

Người dùng cuối nhầm lẫn

Bị cơ quan quản lý phạt và trừng phạt

Rủi ro và lỗ hổng không thể giảm thiểu

Chương trình ATTT gồm những thành phần nào?

Tất cả các phương án trên đều đúng

Các cơ chế bảo vệ vật lý

Các thủ tục, quy trình làm việc và con người

Chương trình ATTT (security program) của cơ quan/tổ chức là một hệ thống (framework) gồm nhiều thực thể bao gồm: các cơ chế bảo vệ vật lý, quản trị và logic, các thủ tục; quy trình làm việc; con người.

Tất cả các thực thể đã liệt kê

Các cơ chế bảo vệ vật lý, quản trị và logic, các thủ tục; quy trình làm việc; con người.

các thủ tục; quy trình làm việc; con người, các chính sách

các cơ chế bảo vệ vật lý, các thủ tục; quy trình làm việc; các chính sách

Phương pháp tốt nhất để đảm bảo chương trình ATTT của một tổ chức đạt được sự phù hợp với kinh doanh là gì?

Hiểu về tầm nhìn, tuyên bố sứ mệnh và mục tiêu của tổ chức

Tìm và đọc các điều lệ của tổ chức

Nghiên cứu biểu đồ báo cáo quản lý của tổ chức (biểu đồ: org chart)

Nghiên cứu bằng tài khoản tài chính của tổ chức

Một nhà lãnh đạo bảo mật muốn chính thức hóa bảo mật thông tin trong tổ chức của mình. Bước đầu tiên tốt nhất để chính thức hóa chương trình là gì?

Xây dựng điều lệ chương trình an toàn thông tin

Bắt đầu một trang mạng nội bộ bảo mật thông tin

Bắt đầu một bản tin an toàn thông tin

Xây dựng chính sách bảo mật thông tin

Mục đích của việc phát triển nội dung nâng cao nhận thức bảo mật dưới nhiều hình thức là gì?

Thừa nhận rằng người khác nhau có cách học và nhận thức khác nhau

Để cung cấp các thông báo bất ngờ mà người dùng ít có khả năng nhận thấy

Để tối đa hóa giá trị của việc cấp phép nội dung đào tạo nâng cao nhận thức bảo mật

Để nhân viên bớt nhàm chán khi chỉ có một hình thức nhắn tin

Phương pháp tốt nhất để xác định liệu nhân viên có hiểu chính sách bảo mật thông tin của tổ chức hay không?

Kết hợp các câu đố vào đào tạo nâng cao nhận thức bảo mật

Yêu cầu nhân viên xác nhận chính sách bảo mật thông tin bằng văn bản

Yêu ầu nhân viên đọc chính sách bảo mật thông tin

Phân phối các bản sao của chính sách bảo mật thông tin cho nhân viê

Lợi thế tốt nhất của việc triển khai đơn vị đào tạo nhận thức bảo mật nhỏ hơn hàng quý thay vì đào tạo tát cả cùng một lúc hàng năm là gì?

Duy trì chủ đề bảo mật thông tin hiện tại thông qua đào tạo thường xuyen hơn

Lưu trữ hồ sơ đơn gian hơn cho mục đích tuân thủ

Ít gián đoạn hơn đối với người lao động trong tổ chức

Giảm chi phí giấu phép từ nhà cung cấp nội dung đào tạo nâng cao nhận thức bảo mật

Trong chương trình bảo mật thông tin của một tổ chức, một trong những tuyên bố chiến lược có nội dung: “Cải thiện khả năng tiếp cận nâng cao nhận thức về bảo mật cho nhân viên công ty.” Những hoạt động nào sẽ hỗ trợ tốt nhất cho mục tiêu này?

Xuất bản một bản tin hàng quý với các mẹo và bài viết về bảo mật

Quét máy trạm của người dùng cuối thường xuyên hơn.

Tăng số điểm tối thiểu cần thiết để hoàn thành thành công kháo đào tạo năng cao nhận thức bảo mật

Một nhà lãnh đạo bảo mật muốn chính thức hóa bảo mật thông tin trong tổ chức của mình. Bước đầu tiên tốt nhất để chính thức hóa chương trình là gì?

Xây dựng điều lệ chương trình an toàn thông tin

Bắt đầu một trang mạng nội bộ bảo mật thông tin

Bắt đầu một ban tin an toàn thông tin

Xây dựng chính sách bảo mật thông tin

Một thông điệp có nội dung nhạy cảm truyền trên mạng bị sửa đổi.Các thuộc tính an toàn thông tin nào bị vi phạm

Bí mật, toàn vẹn, sẵn dùng

Vì sao việc phân loại dữ liệu lại quan trọng trong việc bảo vệ dữ liệu?

Để phân bổ nguồn lực bảo vệ dữ liệu và kiểm soát truy cập tốt hơn

Để bảo vệ tất cả các dữ liệu như nhau

Để làm cho dữ liệu trở nên đơn giản hơn

Để tiết kiệm chi phí bảo vệ dữ liệu

Vì sao việc phân loại dữ liệu lại quan trọng trong việc bảo vệ dữ liệu?

Để phân bổ nguồn lực bảo vệ dữ liệu và kiểm soát truy cập tốt hơn

Để bảo vệ tất cả các dữ liệu đều như nhau

Để làm cho dữ liệu trở nên đơn giản hơn

Để tiết kiệm chi phí bảo vệ dữ liệu

An toàn hệ thống thông tin là việc đảm bảo các thuộc tính an ninh, an toàn của hệ thống thông tin. Các thuộc tính đó là

Bí mật, toàn vẹn và sẵn dùng

Bí mật, xác thực và điều khiển

Bí mật , toàn vẹn và không chối bỏ

Bí mật, xác thực và không chối bỏ

Một CISO mới trong một tổ chức SaaS, đã được yêu cầu phát triển một chiến lược bảo mật thông tin dài hạn. Đâu là bước đầu tiên tốt nhất để hiểu được tình trạng hiện tại của chương trình bảo mật thông tin hiện tại của tổ chức

Thực hiện đánh giá rủi ro cơ bản

Thực hiện thử nghiệm thâm nhập bên trong và bên ngoài

Nghiên cứu nội dung sổ đăng ký rủi ro

Thực hiện đánh giá mã của các dịch vụ SaaS của tổ chức

Một CISO mới trong một tổ chức SaaS, đã được yêu cầu phát triển một chiến lược bảo mật thông tin dài hạn. Trong khi xem xét chính sách bảo mật thông tin của tổ chức, cùng với kiến thức về các hoạt động và biện pháp kiểm soát của tổ chức, giờ đây anh ấy nhận ra rằng chính sách bảo mật của tổ chức phần lớn là theo nguyện vọng. Hậu quả quan trọng nhất của việc này đối với tổ chức là gì?

Có vẻ như tổ chức không kiểm soát được các hoạt động bảo mật của mình

Rủi ro và lỗ hổng không thể giảm thiểu

Bị cơ quan quản lý phạt và trừng phạt

Người dùng cuối nhầm lẫn

Cách đối phó duy nhất với các thay đổi trong môi trường an toàn là gì?

Tăng cường kiểm soát và giám sát các thành phần an toàn hiện tại

Ngăn chạn mọi thay đổi trong hệ thống an toàn

Quản lý thay đổi một cách có hệ thống thông qua việc lập kế hoach chi tiết kiểm tra và theo dõi các hoạt động liên quan

Xây dựng các công cụ an toàn mới

Yếu tố định danh trong bảo mật dữ liệu là gì?

Xác định danh tính hợp lệ

Xác đinh quyền truy cập tài nguyên và đối tượng cho một danh tính cụ thể

Chứng minh rằng danh tính là hợp lệ

Ghi lại nhật ký các sự kiện và hoạt động liên quan đến hệ thống và các đối tượng

Tìm phát biểu đúng trong các phát biểu sau:

Mối đe dọa là bất kỳ một hành động tấn công nào có thể gây hư hại đến tài nguyên hệ thống

Mối đe dọa là bất kỳ một hành động tấn công nào vào hệ thống mạng

Mối đe dọa là bất kỳ một hành động tấn công nà vào hệ thống máy tính

Mối đe dọa là bất kỳ một hành động tấn công nào vào hệ thống máy tính và mạng

Một tổ chức cần tuyển một người điều hành xây dựng một chương trình quản lý để xem xét các mối đe dọa và lỗ hổng và xac định các kiểm soát cần thiết để bảo vệ hệ thống và trung tâm làm việc. Chức danh công việc tốt nhất cho vị trí này là gì?

CIRO (Chief Information Risk Officer)

CISO (Chief Information Security Officer)

X muốn cải thiện quy trình quản lý rủi ro trong tổ chức của mình bằng cách tạo ra các hướng dẫn giúp ban quản lý hiểu được khi nào nên chấp nhận rủi ro nhất định và khi nào nên giảm thiểu rủi ro nhất định. Chính sách mà X cần tạo ra được gọi là gì?

Tuyên bố về mức độ chấp nhận rủi ro

Thủ tục kiểm tra kiểm soát

Mục tiêu chính của kiến trúc an toàn doanh nghiệp là gì?

Cân đối giữa các nỗ lực về an toàn với thực tiễn hoạt động của cơ quan/tổ chức

Đảm bảo tuân thủ các quy định pháp luật liên quan đến an toàn thông tin

Đảm bảo hiệu quả an toàn mà không quan tâm đến chi phí

Đảm bảo rằng năng suất của cơ quan/tổ chức không bị ảnh hưởng bởi các giải pháp an toàn

Công ty đang sử dụng đặc quyền tối thiểu trong quản lý quyền truy cập của người dùng. Người dùng của công tu được gán đặc quyền như thế nào?

Chính xác là quyền truy cập ở mức tối thiểu để người dùng thực hiện công việc của họ

Nhiều đặc quyền hơn mức cần thiết cho công việc hàng ngày, để người dùng có thể thực hiện một số nhiệm vụ nhất định trong trường hợp khẩn cấp

Các đặc quyền giống như phần còn lại của nhóm

Đặc quyền theo quyết định của chủ sở hữu dữ liệu

Nguyên tắc chung đảm bảo an toàn thông tin, hệ thống và mạng là:

Sử dụng nhiều lớp bảo vệ có chiều sâu

Sử dụng các phần tử hệ thống và mạng đắt tiền

Sử dụng các hệ thống ngăn chạn và phát hiện tấn công, đột nhập

Sử dụng tường lửa và các phần mềm quét virus

Phương pháp tốt nhất để đảm bảo chương trình ATTT của một tổ chức đạt được sự phù hợp với kinh doanh là gì?

Hiểu về tầm nhìn, tuyên bố sứ mệnh và mục tiêu của tổ chức

Tìm và đọc các điều lệ của tổ chức

Nghiên cứu biểu đồ báo cáo quản lý của tổ chức (biểu đồ: org chart)

Nghiên cứu bằng tài khoản tài chính của tổ chức

Tính toàn vẹn trong an toàn thông tin đảm bảo điều gì?

Tính chính xác và độ tin cậy của thông tin

Sự tiện lợi trong việc chia sẻ thông tin

Sự linh loạt của phần cứng, phần mềm và truyền thông

Khả năng sửa dổi thông tin một các tự do

SABSA là một cấu trúc khung và phương pháp luận cho xây dựng kiến trúc an toàn doanh nghiệp và quản lý dịch vụ.

SABSA là một phần mềm giúp quản lý an ninh thông tin trong doanh nghiệp.

SABSA là một mô hình vòng đời cho sản phẩm.

SABSA là một phương pháp để tấn công hệ thống an toàn thông tin

Một CISO mới trong một tổ chức đang xây dựng chương trình an ninh mạng từ đầu. Để đảm bảo sự hợp tác giữa các nhà lãnh đạo kinh doanh và trưởng phòng trong tổ chức.CISO nên thành lập và quản lý thứ gì sau đây?

Một ủy ban chỉ đạo an ninh mạng

Một ủy ban rủi ro của hội đồng quản trị

Chính sách an ninh được cân đối với kinh doạn

Một ủy ban kiểm toán của hội đồng quản trị

gười dùng thông thường có thể ảnh hưởng đến tính toàn vẹn của dữ liệu thông qua các hành động gì?

Chèn giá trị không chính xác vào ứng dụng xử lý dữ liệu

Phá hủy phần cứng của hệ thống

Sửa đổi cầu hình hệ thống

Ba yếu tố mà người quản lý rủi ro có thể xem xét khi phát triển chiến lược bảo mật thông tin là gì?

Mức độ rủi ro, chi phí vận hành và mức độ tuân thủ

Mức độ rủi ro, trình độ nhân viên và công cụ bảo mật

Các mối đe dọa, rủi ro và giải pháp

Phòng ngừa, phát hiện và ứng phó

Mục đích của các phép đo trong chương trình bảo mật thông tin là gì?

Để đo lường hiệu suất và hiệu quả của các biện pháp kiểm soát bảo mật

Để dự đoán khả năng xảy ra tấn công vào tổ chức

Để đo lường khả năng xảy ra tấn công vào tổ chức

Để dự đoán phương thức tấn công vào một tổ chức

Một nhà lãnh đạo bảo mật mới trong một tổ chức bán lẻ trực tuyến, đang phát triển một chiến lược bảo mật dài hạn. Anh đã phát triển một bản mô tả chi tiết về tình trạng tương lai về việc tổ chức an toàn thông tin. Anh ấy phải làm gì trước khi phát triển một chiến lược để hiện thức hóa trạng thái tương lai?

Hiểu tình trạng hiện tại và thực hiện phân tích khoảng cách(gap analysis) để xác đinh sự khác biệt

Thực hiện đánh giá rủi ro để xác đinh những cạm bẫy tiền ẩn trong chiến lược

Tiến hành thực nghiệm thâm nhập để xác định các lỗ hổng chưa biết trong các hệ thống quan trọng

Thực hiện kiểm tra các biện pháp kiểm soát bảo mật hiện có để hiểu hiệu quả của chúng

Một CISO quản lý một nhóm bảo mật lớn, muốn tạo một tuyên bố sứ mệnh cho nhóm CISO. Cách tiếp cận tốt nhất để tạo tuyên bố sứ mệnh là gì?

Bắt đầu với tuyên bố sứ mệnh của tổ chức

Bắt đầu với nội dung vủa các mục trong sổ đăng ký rủi ro

Bắt đầu với kết quả đánh giá rủi ro gần đây nhất

Bắt đầu với bài đánh giá hiệu suất gần đây nhất của CISO này

Một CISO mới trong một tổ chức đang xây dựng chương trình an ninh mạng từ đầu. Để đảm bảo sự hợp tác giữa các nhà lãnh đạo kinh doanh và các trưởng phòng trong tổ chức, CISO nên thành lập và quản lý thứ gì sau đây?

Một ủy ban chỉ đạo an ninh mạng

Một ủy ban kiểm toán của hội đồng quản trị

Một ủy ban rủi ro của hội đồng quản trị

Chính sách an ninh được cân đối với kinh doanh

Đ_C1

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

Hiraki Sora

Used 2+ times

FREE Resource

60 questions

Show all answers

1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một CISO mới trong một tổ chức SaaS, đã tìm thấy được một tài liệu mô tả
các giao thức mã hóa được chấp nhận. Đây là loại tài liệu gì

chính tắc

chuẩn tắc

tiêu chuẩn

quy định

2.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ưu điểm chính của chức năng kiến trúc bảo mật trong một tổ chức lớn, phân
tán là gì

tính nhất quán

tính bảo mật

tính bí mật

tốc độ nhanh

3.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

X đã tìm thấy tuyên bố sứ mệnh của tổ chức và danh sách các mục tiêu chiến
lược. anh ấy nên thực hiện các bước nào để đảm bảo rằng chương trình an
toàn thông tin phù hợp với hoạt động kinh doanh của tổ chức?

Thảo luận vs các nhà lãnh đạo kinh doanh để hiểu rõ hơn những gì họ muốn đạt

được và những bước được thực hiện để đạt được mục tiêu đó.

Lập tức đưa ra kế hoạch chiến lược để đạt được mục tiêu đó.

Thảo luận với các đồng nghiệp xung quanh lập tức đưa ra kế học chiến lược để đạt mục tiêu.

Báo cáo với nhà lãnh đạo để họ quyết định.

4.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tiêu chuẩn nào được quản lí bởi ISACA và được sử dụng kết hợp các biện
pháp kiểm soát, các vấn đề kỹ thuật và các rủi ro trong một tổ chức?

COBIT

NSA

NIST

PCT/DSS

5.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trách nhiệm cuối cùng cho chương trình an ninh mạng của một tổ chức
thuộc về ai?

Hội đồng quản trị

CEO

CIO

CISO

6.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Người tốt nhất để thực hiện đánh giá quyền truy cập

Quản lý người dùng

Quản lý an ninh thông tin

Bộ phận hỗ trợ CNTT

Trưởng phòng

7.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tổ chức cần tuyển một người điều hành xây dựng một chương trình quản lý
để xác định các mối đe dọa và lỗ hổng và xác định các kiểm soát cần thiết để
bảo vệ hệ thống và trung tâm làm việc. Chức danh tốt nhất là?

CSO

CRO (Chief Risk Officer)

CISO

CIRO

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

65 questions

Ôn tập KTCK2 Tin 10

Quiz

•

10th Grade - University

59 questions

Câu hỏi về CapCut

Quiz

•

University

56 questions

TRẮC NGHIỆM ÔN TẬP TIN HỌC ĐẠI CƯƠNG-UEF P4

Quiz

•

University

60 questions

thdc

Quiz

•

University

55 questions

Kiến thức máy tính cơ bản

Quiz

•

University

60 questions

DỰNG HÌNH NHÂN VẬT 3D VỚI BLENDER

Quiz

•

University

60 questions

EXCEL

Quiz

•

University - Professi...

57 questions

Câu hỏi về CSDL

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Computers

30 questions

Quiz 1 Review

Quiz

•

University

Đ_C1

60 questions

Một CISO mới trong một tổ chức SaaS, đã tìm thấy được một tài liệu mô tảcác giao thức mã hóa được chấp nhận. Đây là loại tài liệu gì

Ưu điểm chính của chức năng kiến trúc bảo mật trong một tổ chức lớn, phântán là gì

X đã tìm thấy tuyên bố sứ mệnh của tổ chức và danh sách các mục tiêu chiếnlược. anh ấy nên thực hiện các bước nào để đảm bảo rằng chương trình antoàn thông tin phù hợp với hoạt động kinh doanh của tổ chức?

Tiêu chuẩn nào được quản lí bởi ISACA và được sử dụng kết hợp các biệnpháp kiểm soát, các vấn đề kỹ thuật và các rủi ro trong một tổ chức?

Trách nhiệm cuối cùng cho chương trình an ninh mạng của một tổ chứcthuộc về ai?

Người tốt nhất để thực hiện đánh giá quyền truy cập

Tổ chức cần tuyển một người điều hành xây dựng một chương trình quản lýđể xác định các mối đe dọa và lỗ hổng và xác định các kiểm soát cần thiết đểbảo vệ hệ thống và trung tâm làm việc. Chức danh tốt nhất là?

Mục đích phép đo trong chương trình bảo mật thông tin?

Tuyên bố “ Chuyển đổi hoàn toàn hệ thống quan trọng sang phiên bản mớinhất của phần mềm nhà cung cấp“

Mô tả đúng nhất cho mục đích quản lý rủi ro

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

Một CISO mới trong một tổ chức SaaS, đã tìm thấy được một tài liệu mô tả
các giao thức mã hóa được chấp nhận. Đây là loại tài liệu gì

Ưu điểm chính của chức năng kiến trúc bảo mật trong một tổ chức lớn, phân
tán là gì

X đã tìm thấy tuyên bố sứ mệnh của tổ chức và danh sách các mục tiêu chiến
lược. anh ấy nên thực hiện các bước nào để đảm bảo rằng chương trình an
toàn thông tin phù hợp với hoạt động kinh doanh của tổ chức?

Tiêu chuẩn nào được quản lí bởi ISACA và được sử dụng kết hợp các biện
pháp kiểm soát, các vấn đề kỹ thuật và các rủi ro trong một tổ chức?

Trách nhiệm cuối cùng cho chương trình an ninh mạng của một tổ chức
thuộc về ai?

Tổ chức cần tuyển một người điều hành xây dựng một chương trình quản lý
để xác định các mối đe dọa và lỗ hổng và xác định các kiểm soát cần thiết để
bảo vệ hệ thống và trung tâm làm việc. Chức danh tốt nhất là?

Tuyên bố “ Chuyển đổi hoàn toàn hệ thống quan trọng sang phiên bản mới
nhất của phần mềm nhà cung cấp“