Một CISO mới trong một công ty sản xuất đang thu thập các tài liệu để hiểu tình trạng bảo mật trong tổ chức. Điều nào sau đây sẽ ít có giá trị nhất để xác định tình thế rủi ro?

Báo cáo với ban giám đốc

Nhật ký sự cố bảo mật

Hồ sơ đào tạo nhận thức về bảo mật

Kết quả kiểm thử xâm nhập

Một cách phổ biến để xác định tính hiệu quả của các phép đo rủi ro và bảo mật là phương pháp SMART. SMART là viết tắt của từ gì?

Specific, Measurable, Actionable, Relevant, Timely Clear my choice

Specific, Measurable, Attainable, Relevant, Timely

Security Metrics Are Risk Treatment

Specific, Manageable, Actionable, Relevant, Timely

Phân tích tác động kinh doanh (BIA) có giá trị gì đối với lãnh đạo bảo mật trong một tổ chức?

Nó cung cấp một cái nhìn về tầm quan trọng của các quy trình kinh doanh trong một tổ chức.

Nó không mang lại giá trị gì cho nhà lãnh đạo bảo mật vì nó tập trung vào tính liên tục trong kinh doanh chứ không phải bảo mật.

Nó cung cấp một cái nhìn về tầm quan trọng của các ứng dụng phần mềm trong một tổ chức.

Nó cung cấp một cái nhìn về tầm quan trọng của các hệ thống CNTT trong một tổ chức

Ngoài bộ ba bí mật, sẵn sàng, và toàn vẹn, cần xem xét các yếu tố liên quan đến bảo mật nào khác khi thiết kế chính sách bảo mật và triển khai giải pháp bảo mật?

Định danh, xác thực, cấp quyền, kiểm toán và trách nhiệm giải trình

Định danh, xác thực, và cấp quyền

Xác thực, cấp quyền, kiểm toán và trách nhiệm giải trình

Định danh, xác thực, và kiểm toán

An toàn thông tin (Information Security) là:

Việc phòng chống tấn công, đột nhập vào hệ thống máy tính và mạng

Việc bảo vệ chống truy nhập, sử dụng, tiết lộ, sửa đổi, hoặc phá hủy thông tin một cách trái phép.

Việc đảm bảo an toàn cho hệ thống mạng.

Việc đảm bảo an toàn cho hệ thống máy tính

Việc đánh giá các rủi ro, mối đe dọa và lỗ hổng cần được thực hiện vì lý do gì?

Để đảm bảo tính sẵn sàng, tính toàn vẹn và bí mật cho các tài sản quan trọng

Để quản lý tài sản dễ dàng hơn.

Để giảm chi phí đầu tư

Để không phải lo lắng về an toàn thông tin.

Thực tiễn quản lý an toàn tập trung vào việc gì?

Bảo vệ tài sản và tài nguyên của cơ quan/tổ chứ

Phát triển các chương trình bảo mật mới

Tổ chức các hoạt động đào tạo nhân viên về kỹ thuật an toàn.

Bảo vệ mạng và các dữ liệu liên quan

Người hay nhóm tốt nhất để đưa ra quyết định xử lý rủi ro an ninh mạng là

Ủy ban chỉ đạo an ninh mạng

Giám đốc an ninh thông tin (CISO)

Giám đốc rủi ro chính (CRO)

Ủy ban kiểm toán của hội đồng quản trị

Mục đích cốt lõi của an toàn thông tin là gì?

đảm bảo tính sẵn sàng, tính toàn vẹn và bí mật cho các tài sản quan trọng

Đảm bảo tính bí mật cho các tài sản quan trọng.

đảm bảo tính sẵn sàng, tính bí mật cho các tài sản quan trọng

C. đảm bảo tính sẵn sàng, tính toàn vẹn cho các tài sản quan trọng

NIST là gì và được sử dụng như thế nào trong quản lý an toàn thông tin?

Là một tiêu chuẩn được sử dụng bởi các tổ chức trong liên bang Hoa Kỳ để đáp ứng yêu cầu quản lý an toàn thông tin

Là một tiêu chuẩn được quản lý bới ISACA để kết hợp các biện pháp kiểm soát và rủi ro trong tổ chức

Là một tiêu chuẩn rất được tôn trọng và được biết đến rộng rãi, cho phép các nhà quản lý hệ thống xác định và giảm thiểu các khaongr chống và chồng chéo trong vùng tác động của tiêu chuẩn này

LÀ một khung kiểm soát an toàn thông tin được sử dụng rộng rãi trên toàn cầu

Chương trình đảm bảo an toàn thông tin bao gồm những thành phần nào?

Tất cả các phương án đều đúng

Các thủ tục, quy trình làm việc và con người

Người tốt nhất đưa ra quyết định về mục đích và chức năng của các ứng dụng kinh doanh?

Nhà phân tích kinh doanh công nghệ thông tin

Nhà phát triển ứng dụng

Một CISO mới trong một công ty sản xuất đã phát triển số liệu thống kê và số liệu về các hệ thống điều khiển công nghiệp hỗ trợ sản xuất tự động và đã phát hiện ra rằng hơn một phần ba hệ điều hành không được hỗ trợ trong nhiều năm do phần mềm ICS không hỗ trợ các phiên bản điều hành mới hơn hệ thống và các phiên bản mới hơn của phần mềm ICS không có sẵn. Làm thế nào tình huống này nên được mô tả cho quản lý cấp cao?

Tổ chức cần cách ly và bảo vệ các hệ thống kiểm soát công nghiệp của mình

Tổ chức cần thuê ngoài ICS của mình cho nhà cung cấp đám mây ICS

Tổ chức cần yêu cầu các nhà cung cấp ICS của mình hỗ trợ các hệ điều hành hiện đại

Tổ chức cần đẩy mạnh và hiện đại X hóa các hệ thống kiểm soát công nghiệp của mình

Một CISO mới trong một tổ chức cung cấp dịch vụ chăm sóc sức khỏe, đã phát hiện ra rằng hầu như tất cả nhân viên đều là quản trị viên cục bộ trên máy tính xách tay/máy tính để bàn của họ. Đây là một ví dụ về những gì?

Mối đe dọa từ bên trong

Phát biểu nào sau đây về hướng dẫn là đúng?

Hướng dẫn là tùy chọn và không bắt buộc.

Hướng dẫn là bắt buộc.

Các chính sách bảo mật bắt nguồn từ các hướng dẫn.

Kiểm soát an ninh bắt nguồn từ hướng dẫn

Các nhà phân tích bảo mật trong SOC đã nhận thấy một lượng lớn email lừa đảo bắt nguồn từ một địa chỉ duy nhất . Các nhà phân tích bảo mật đã thông báo cho người quản lý bảo mật. Người quản lý bảo mật nên trả lời vấn đề này như thế nào?

Chặn tất cả e-mail đến từ địa chỉ đó tại máy chủ e-mail hoặc bộ lọc thư rác.

Đưa ra lời khuyên cho tất cả nhân viên để đề phòng các tin nhắn đáng ngờ và bỏ qua chúng

Tuyên bố một sự cố bảo mật cấp cao

Mục tiêu chính của phương pháp Phân tích nhân tố rủi ro thông tin (FAIR) là gì

Xác định xác suất xảy ra sự kiện đe dọa.

Xác định chi phí của một sự kiện đe dọa

Xác định tác động của một sự kiện đe dọa.

Xác định loại sự kiện đe dọa.

X là CISO trong một công ty điện lực lớn. X đã nhận được một lời khuyên mô tả một lỗ hổng nghiêm trọng trong CPU Intel cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng. Sau khi phân tích lời khuyên, X nhận ra rằng nhiều thiết bị ICS trong môi trường dễ bị tấn công. Biết rằng phần lớn hệ thống điều khiển công nghiệp (ICS) của công ty là dựa trên Intel, X nên làm gì tiếp theo?

Báo cáo tình hình cho quản lý điều hành.

Tuyên bố một sự cố bảo mật.

Tạo một mục mới trong sổ đăng ký lỗ hổng.

Tạo một mục mới trong sổ đăng ký rủi ro.

Cách hiệu quả nhất để xác nhận việc tuân thủ tổng thể chính sách bảo mật là gì?

Phỏng vấn người quản lý quy trình và kiểm tra hồ sơ hoạt động.

Thực hiện kiểm thử xâm nhập các hệ thống và ứng dụng chính, đồng thời quét mã nguồn nếu có.

Gửi bảng câu hỏi cho người quản lý quy trình và yêu cầu họ đính kèm bằng chứng.

Xem lại điểm kiểm tra từ các câu hỏi đào tạo nâng cao nhận thức bảo mật.

X là CISO trong một công ty lớn. X đã nhận được một lời khuyên mô tả một lỗ hổng nghiêm trọng trong CPU Intel cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng. Biết rằng phần lớn hệ thống điều khiển công nghiệp (ICS) của công ty là dựa trên Intel, X nên làm gì tiếp theo?

Phân tích tình hình để hiểu tác động kinh doanh.

Báo cáo tình hình cho quản lý điều hành.

Tuyên bố một sự cố bảo mật.

Tạo một mục mới trong sổ đăng ký rủi ro

Cách tiếp cận tốt nhất trong hầu hết các tổ chức để đảm bảo rằng nhân viên an ninh mạng luôn cập nhật kiến thức và kỹ năng của họ là gì?

Cung cấp ít nhất một tuần đào tạo chính thức mỗi năm.

Nhân viên bảo vệ có thể tự học và không cần hỗ trợ từ tổ chức.

Cung cấp ít nhất một tháng đào tạo chính thức mỗi năm

Xây dựng một thư viện sách về các chủ đề bảo mật khác nhau mà nhân viên an ninh có thể xem và đọc

CISO của một tổ chức đã kiểm tra số liệu thống kê và đã xác định rằng tổ chức phát triển phần mềm của tổ chức đang tạo ra ngày càng nhiều lỗ hổng bảo mật nghiêm trọng. Biện pháp kiểm soát mới nào sẽ hiệu quả nhất để đảm bảo rằng các hệ thống sản xuất không có các lỗ hổng này?

Thực hiện quét bảo mật trong quá trình xây dựng phần mềm và yêu cầu không tồn tại các lỗ hổng nghiêm trọng hoặc cấp cao trong phần mềm được đưa vào sản xuất.

Triển khai tường lửa ứng dụng web.

Thực hiện một hệ thống ngăn chặn xâm nhập.

Quản lý đào tạo mã an toàn cho tất cả các nhà phát triển mỗi năm một lần

Một tổ chức đã thuê một CISO mới để thực hiện các cải tiến chiến lược cho chương trình bảo mật thông tin. Là một trong những nhiệm vụ quan trọng đầu tiên của cô ấy, CISO mới sẽ viết tài liệu điều lệ chương trình mô tả chương trình bảo mật của tổ chức, vai trò và trách nhiệm chính, quy trình kinh doanh chính và mối quan hệ với các bên liên quan chính của doanh nghiệp và các bên bên ngoài. Cách tiếp cận tốt nhất để xây dựng tài liệu điều lệ này là gì?

Đầu tiên, xác định và phỏng vấn các bên liên quan chính của doanh nghiệp để hiểu nhu cầu và mối quan tâm về rủi ro mạng của họ

Xây dựng tài liệu điều lệ dựa trên các thông lệ tốt nhất về bảo mật thông tin.

Phát triển tài liệu điều lệ dựa trên các thông lệ tốt nhất của ngành.

Phát triển tài liệu điều lệ dựa trên ISO/IEC 27001.

.X đã làm việc trong Công ty Telco trong nhiều năm và hiện là CISO. Trong nhiều năm, X đã nhận ra rằng bộ phận kỹ thuật liên hệ với bên bảo mật thông tin ngay trước khi phát hành các sản phẩm và tính năng mới để có thể thêm bảo mật vào lúc cuối. Bây giờ X là CISO, bước đầu tiên tốt nhất để X thực hiện là gì?

Tạo một mục đăng ký rủi ro mới mô tả sự cố cùng với các bản sửa lỗi tiềm năng.

Bắt đầu một sự cố bảo mật ở mức độ nghiêm trọng thấp.

Bắt đầu một sự cố bảo mật nghiêm trọng.

Viết một bản ghi nhớ cho lãnh đạo X của tổ chức kỹ thuật yêu cầu bổ sung bảo mật vào vòng đời phát triển sản phẩm

Điều nào sau đây là cách tiếp cận tốt nhất về “tình trạng của chương trình an ninh” đối với hội đồng quản trị?

Bản trình chiếu ngắn trình bày các chỉ số rủi ro chính, thành tích và sự cố

Sổ làm việc chi tiết chứa số liệu thống kê và số liệu trong 12 tháng qua

Phần tóm tắt tổng quan của đánh giá rủi ro doanh nghiệp

Tóm tắt tổng quan và chi tiết từ đánh giá rủi ro doanh nghiệp

Một CISO trong một tổ chức chăm sóc sức khỏe có trụ sở tại Hoa Kỳ đang xem xét triển khai chương trình phân loại dữ liệu. Những tiêu chí nào cần được xem xét để phân loại thông tin?

Giá trị tiền tệ, mức độ quan trọng của hoạt động, mức độ nhạy cảm.

Dữ liệu ở trạng thái nghỉ, dữ liệu đang chuyển động, dữ liệu đang truyền.

Độ nhạy cảm, trong phạm vi của HIPAA, trong phạm vi của HITECH.

Hệ thống thông tin, lưu trữ, chủ doanh nghiệp.

Những khía cạnh nào của đánh giá truy cập bảo mật là tốt nhất trong báo cáo cho quản lý cấp cao?

Số trường hợp ngoại lệ được xác định trong quá trình đánh giá quyền truy cập bảo mật

Số lượng quá trình đánh giá quyền truy cập bảo mật đã hoàn thành

Số lần đánh giá quyền truy cập bảo mật được thực hiện

Số lượng tài khoản được xem xét trong quá trình đánh giá quyền truy cập bảo mật

Báo cáo nào sau đây là phù hợp nhất để gửi cho ban giám đốc?

Số liệu mức cao hàng quý và danh sách các sự cố bảo mật

Số liệu chi tiết hàng tuần

Báo cáo quét lỗ hổng và danh sách các sự cố bảo mật

Số liệu chi tiết hàng tuần và báo cáo quét lỗ hổng

Phát biểu nào sau đây về hướng dẫn là đúng?

Hướng dẫn là tùy chọn và không bắt buộc.

Các chính sách bảo mật bắt nguồn từ các hướng dẫn

Hướng dẫn là bắt buộc

Kiểm soát an ninh bắt nguồn từ hướng dẫn

Một CISO báo cáo các số liệu liên quan đến bảo mật cho ban quản lý điều hành. Xu hướng trong vài tháng qua đối với chỉ số “Phần trăm bản vá được áp dụng trong SLA cho các máy chủ hỗ trợ sản xuất” là 100%, 99,5%, 100%, 100%, 99,2% và 74,5%. Anh ấy nên thực hiện hành động gì đối với các chỉ số này?

Điều tra nguyên nhân giảm số lần vá lỗi và báo cáo cấp quản lý.

Không cần thực hiện hành động nào vì điều này là bình thường đối với quy trình quản lý bản vá

Đợi đến tháng sau để xem số liệu có trở lại bình thường không.

Giải thích rằng mức độ rủi ro đã giảm tương ứng.

Để tối ưu hóa các quy trình hoạt động bảo mật, CISO trong một tổ chức muốn thiết lập một sơ đồ phân loại tài sản. Tổ chức không có chương trình phân loại dữ liệu. CISO nên tiến hành như thế nào?

Thiết lập sơ đồ phân loại tài sản dựa trên mức độ quan trọng trong hoạt động

Đối xử bình đẳng với mọi tài sản cho đến khi thiết lập được chương trình phân loại dữ liệu.

Thiết lập sơ đồ phân loại tài sản dựa trên mức độ quan trọng trong hoạt động và phân loại dữ liệu.

Đầu tiên thiết lập sơ đồ phân loại dữ liệu và sau đó là sơ đồ phân loại tài sản dựa trên phân loại dữ liệu

.Các tiêu chỉ liên quan đến bảo mật quan trọng nhất để phân loại hệ thống là gì?

Độ nhạy cảm của dữ liệu và mức độ quan trọng trong hoạt động

Mức độ quan trọng trong hoạt động

Độ nhạy cảm của dữ liệu

Mục đích của chương trình nâng cao nhận thức bảo mật là gì?

Giúp nhân viên phát triển khả năng phán đoán tốt hơn khi xử lý thông tin công ty

Đáp ứng các yêu cầu tuân thủ đối với PCI-DSS và SOX

Giúp nhân viên hiểu cách sử dụng máy tính phù hợp

Thông báo cho nhân viên về chính sách bảo mật

Một CISO mới trong một công ty sản xuất đã phát triển số liệu thống kê và số liệu về các hệ thống điều khiển công nghiệp hỗ trợ sản xuất tự động và đã phát hiện ra rằng hơn một phần ba số hệ điều hành không được hỗ trợ trong nhiều năm do phần mềm ICS không hỗ trợ các phiên bản điều hành mới hơn hệ thống và các phiên bản mới hơn của phần mềm ICS không có sẵn. Phản ứng tốt nhất trong tình huống này là gì?

Cô lập các hệ thống ICS trong các mạng cứng

Chuyển sang các nhà cung cấp phần mềm cung cấp hệ điều hành hiện đại, được hỗ trợ

Ảo hóa các hệ điều hành lỗi thời.

Nâng cấp hệ điều hành và cài đặt các thư viện tương thích ngược

Chỉ số dựa trên bảo mật nào sau đây có nhiều khả năng cung cấp giá trị nhất khi được báo cáo cho ban quản lý?

Phần trăm máy chủ hỗ trợ sản xuất đã được vá trong SLA

Số tin nhắn lừa đảo bị chặn mỗi tháng

Số gói tin tường lửa loại bỏ trên mỗi máy chủ mỗi ngày

Số người đã hoàn thành khóa đào tạo nhận thức về bảo mật

Một tổ chức gần đây đã gặp sự cố bảo mật trong đó một nhân viên đã làm rò rỉ thông tin quan trọng thông qua nhà cung cấp dịch vụ lưu trữ dựa trên đám mây không được phê duyệt. Nhân viên nói rằng cô ấy “không biết" rằng việc lưu trữ dữ liệu của công ty trong các dịch vụ dựa trên đám mây chưa được phê duyệt là vi phạm chính sách. Kiểm soát hành chính tốt nhất để ngăn chặn loại sự kiện này trong tương lai là gì?

Yêu cầu nhân viên xác nhận việc tuân thủ chính sách bảo mật hàng năm bằng văn bản

Triển khai GPO để chặn việc sử dụng thiết bị lưu trữ dung lượng lớn USB

Triển khai hệ thống giám sát và bảo vệ các tài nguyên được lưu trữ trên các dịch vụ đám mây (CASB).

Triển khai hệ thống ngăn chặn dữ liệu rò rỉ (DLP) dựa trên điểm cuối.

Bộ phận kiểm toán nội bộ của một công ty đại chúng gần đây đã kiểm tra các biện pháp kiểm soát chính trong quy trình quản lý lỗ hổng và phát hiện ra rằng biện pháp kiểm soát “Máy chủ sản xuất sẽ được vá trong vòng 30 ngày kể từ khi nhận các bản vá lỗi quan trọng” không thành công 30 phần trăm thời gian. Kiểm toán nội bộ nên phát hiện điều gì?

Việc kiểm soát không hiệu quả và cần được điều chỉnh

Nên thay đổi thời gian kiểm soát từ 30 ngày thành 45 ngày.

Nên thay đổi thời gian kiểm soát từ 30 ngày thành 21 ngày.

Cần có một biện pháp kiểm soát mới để quản lý lỗ hổng

X là CISO mới trong một tổ chức chăm sóc sức khỏe. Trong quá trình phát triển chiến lược, X nhận thấy rằng các quản trị viên hệ thống CNTT áp dụng các bản vá bảo mật khi nhóm bảo mật gửi cho họ báo cáo quét lỗ hổng hàng Downloaded by B20DCAT152_Nguy?n Th ( nguyenthiquyen05032002@gmail.com ) lOMoARcPSD|39485839 quý. Thay đổi hiệu quả nhất có thể được thực hiện trong quá trình quản lý lỗ hổng để làm cho nó trở nên chủ động hơn thay vì chỉ phản ứng là gì?

.Sửa đổi quy trình vá lỗi để đảm bảo các bản vá được áp dụng theo lịch trình quy trình xác định dựa trên rủi ro của lỗ hổng. Tận dụng quy trình quét hàng quý dưới dạng đảm bảo chất lượng.

Chạy báo cáo quét lỗ hổng hàng tháng thay vì hàng quý.

Yêu cầu quản trị viên hệ thống CNTT chạy quét lỗ hổng bảo mật trên hệ thống của chính họ.

Không cần thay đổi vì quá trình này đã hoạt động bình thường

Đ_C2

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

Hiraki Sora

Used 1+ times

FREE Resource

Lỗi tràn bộ đệm và cấu hình

Lỗi cài đặt và quản trị

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

54 questions

Ôn Tập CUỐI KÌ I Tin 8

Quiz

•

8th Grade - University

52 questions

NHẬP MÔN CNTT 3

Quiz

•

University

56 questions

Đề Cương Ôn Tập Môn Tin Học 12

Quiz

•

12th Grade - University

54 questions

Bài 3. Phần mềm mã nguồn mở

Quiz

•

11th Grade - University

50 questions

BÀI 1: THẾ GIỚI KĨ THUẬT SỐ

Quiz

•

9th Grade - University

56 questions

ÔN TẬP TIN 11- GIỮA KÌ 2

Quiz

•

University

50 questions

ey6et

Quiz

•

University

50 questions

TN HTML+CSS

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Computers

30 questions

Quiz 1 Review

Quiz

•

University

Đ_C2

55 questions

Người tốt nhất để thực hiện đánh giá quyền truy cập

Mục tiêu quan trọng nhất của việc quản lý và kiểm soát thay đổi trong môi trường an toàn là gi?

Bạn đã được giao nhiệm vụ xem xét các biện pháp bảo mật vật lý để triển khai mới. Bạn sẽ cân nhắc sử dụng biện pháp nào trong số này?

Lỗ hổng bảo mật trong một hệ thống là:

Chương trình an toàn thông tin của một cơ quan/tổ chức là một hệ thống gồm các thành phâng bao gồm các cơ chế bảo vệ vật lý, quản trị và logic, các thủ tục, quy trình làm việc, con người

Điều nào sau đây là kết quả có khả năng nhất trong một tổ chức thiếu chức năng kiến trúc bảo mật

.Các lỗ hổng tồn tại phổ biến trong hệ điều hành và các phần mềm ứng dụng là.

Một CISO mới trong tổ chức SaaS, đã tìm thấy một tài liệu mô tả các các giao thức mã hóa được chấp nhận. Đây là loại tài liệu gì?

Một CISO mới trong một công ty sản xuất đang thu thập các tài liệu để hiểu tình trạng bảo mật trong tổ chức. Điều nào sau đây sẽ ít có giá trị nhất để xác định tình thế rủi ro?

Một cách phổ biến để xác định tính hiệu quả của các phép đo rủi ro và bảo mật là phương pháp SMART. SMART là viết tắt của từ gì?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers