Cách tiếp cận tốt nhất trong hầu hết các tổ chức để đảm bảo rằng nhân viên an ninh mạng luôn cập nhật kiến thức và kỹ năng của họ là gì?

Cung cấp ít nhất một tháng đào tạo chính thức mỗi năm

Cung cấp ít nhất một tuần đào tạo chính thức mỗi năm

Xây dựng một thư viện sách về các chủ đề bảo mật khác nhau mà nhân viên an ninh có thể xem và đọc

Nhân viên bảo vệ có thể tự học và không cần hỗ trợ từ tổ chức

Ưu điểm chính của điều khiển tự động so với điều khiển thủ công bao gồm tất cả những điều sau ngoại trừ điều nào?

Kiểm soát tự động ít tốn kém hơn kiểm soát thủ công.

Kiểm soát tự động thường đáng tin cậy hơn kiểm soát thủ công.

Kiểm soát tự động thường nhất quán hơn kiểm soát thủ công

Kiểm soát tự động thường hoạt động tốt hơn trong kiểm toán so với kiểm soát thủ công

Phát biểu nào sau đây về tuân thủ PCI-DSS là đúng?

Tất cả các tổ chức lưu trữ, chuyển nhượng hoặc xử lý dữ liệu thẻ tín dụng đều phải gửi chứng nhận tuân thủ (AOC) hàng năm

Chỉ những tổ chức lưu trữ, chuyển nhượng hoặc xử lý hơn 6 triệu số thẻ tín dụng mới phải thực hiện kiểm tra PCI hàng năm

Các nhà cung cấp dịch vụ không bắt buộc phải nộp chứng nhận tuân thủ (AOC) hàng năm.

Người bán xử lý ít hơn 15.000 giao dịch thẻ tín dụng không bắt buộc phải gửi chứng nhận tuân thủ (AOC)

Tổ chức cần hiểu rõ hơn liệu khung kiểm soát của mình có bảo vệ tổ chức một cách đầy đủ khỏi các mối nguy hiểm đã biết và chưa biết hay không. Loại đánh giá nào sẽ tiết lộ điều này tốt nhất?

Kiểm soát đánh giá trưởng thành

Kiểm soát đánh giá khoảng cách

Kiểm soát đánh giá rủi ro

Kiểm soát nào có thể cải thiện tốt nhất bảo mật phần mềm trong phần mềm với tư cách là một tổ chức dịch vụ hiện đang trải qua các cuộc kiểm thử xâm nhập hàng quý đối với phần mềm SaaS của mình?

Thực hiện SAST (static application security testing) như một phần của quy trình xây dựng phần mềm

Đào tạo phát triển an toàn bắt buộc cho tất cả các nhà phát triển

Quét ứng dụng web hàng ngày của môi trường sản xuất

Thử nghiệm thâm nhập hàng tháng

Mục đích của chương trình quản lý rủi ro mạng trong một tổ chức là gì?

Xác định và đưa ra quyết định về các rủi ro bảo mật thông tin

Phát triển các biện pháp kiểm soát giảm thiểu

Lập kế hoạch cho các dự án và sáng kiến an ninh mạng trong tương lai

Sử dụng thông tin từ sổ đăng ký rủi ro tập trung

Một tổ chức đã thuê một CISO mới để thực hiện các cải tiến chiến lược cho chương trình bảo mật thông tin. Là một trong những nhiệm vụ quan trọng đầu tiên của cô ấy. CISO mới sẽ viết tài liệu điều lệ chương trình mô tả chương trình bảo mật của tổ chức, vai trò và trách nhiệm chính, quy trình kinh doanh chính và mối quan hệ với các bên liên quan chính của doanh nghiệp và các bên bên ngoài. Cách tiếp cận tốt nhất để xây dựng tài liệu điều lệ là gì?

Đầu tiên, xác định và phỏng vấn các bên liên quan của doanh nghiệp để hiểu nhu cầu và mối quan tâm về rủi to mạng của họ

Phát triển tài liệu điều lệ dựa trên ISO/IEC 27001

Xây dựng tài liệu điều lệ dựa trên các thông lệ tốt nhất về bảo mật thông tin

Phát triển tài liệu dựa trên các thông lệ tốt nhất của ngành

Một quản lý bảo mật tại một nhà bán lẻ trực tuyến nhỏ đang hoàn thành bảng câu hỏi tự đánh giá về việc tuân thủ PCI-DSS. Khi nghiên cứu bằng câu hỏi, anh ấy đã lưu ý rằng tổ chức của mình không tuân thủ tất cả các yêu cầu. Không có kiểm toán viên nào sẽ xác minh tính chính xác của bằng câu hỏi. Cách hành động tốt nhất của anh ấy là gi?

Hoàn thành biểu mẫu một cách trung thực và thông báo cho quản lý cấp cao về các trường hợp ngoại lệ.

Đánh dấu từng biện pháp kiểm soát là tuân thủ và thông báo cho quản lý cấp cao rằng anh ta phải trung thực trong lần đệ trình tiếp theo.

Hoàn thành mẫu đơn một cách trung thực và nộp cho cơ quan chức năng

Đánh dấu từng biện pháp kiểm soát là tuân thủ và nộp cho cơ quan có thẩm quyền

Bộ phận kiểm toán nội bộ trong một tổ chức gần đây đã kiểm tra kiểm soát "Tài khoản người dùng của nhân viên bị chấm dứt hợp đồng sẽ bị khóa hoặc xóa trong vòng 48 giờ sau khi chấm dứt hợp đồng và nhận thấy rằng tài khoản người dùng của nhân viên bị chấm dứt hợp đồng không bị khóa hoặc xóa với tỷ lệ lên tới 20%. Kiểm toán nội bộ nên đưa ra khuyến nghị gì?

Thêm một kiểm soát bù mới để xem xét hàng tháng các tài khoản người dùng đã chấm dứt.

Thay đổi khung thời gian trong kiểm soát từ 48 giờ thành 7 ngày.

Không cần thay đổi vì 20 phần trăm là tỷ lệ thất bại có thể chấp nhận được

Thêm nhân viên vào nhóm quản lý tài khoản người dùng

Lợi thế tốt nhất của việc triển khai các đơn vị đào tạo nhận thức bảo mật nhỏ hơn hàng quý thay vì đào tạo tất cả cùng một lúc hàng năm là gì?

Duy trì chủ đề bảo mật thông tin hiện tại thông qua đào tạo thường xuyên hơn

ít gián đoạn hơn đối với người lao động trong tổ chức

Giảm chi phí giấy phép từ các nhà cung cấp nội dung đào tạo nâng cao nhận thức bảo mật

Lưu trữ hồ sơ đơn giản hơn cho mục đích tuân thủ

Khi kiểm tra quy trình hủy cấp phép tài khoản người dùng cho một ứng dụng tài chính, ba trong số mười mẫu được chọn ngẫu nhiên cho biết rằng tài khoản người dùng không bị chấm dứt trong giới hạn kiểm soát 24 giờ. Kiểm toán nên tiến hành như thế nào từ thời điểm này ?

Kiểm tra tất cả các yêu cầu chấm dứt còn lại để xem có yêu cầu nào bị bỏ sót không

Công bố kết quả kiểm toán và tuyên bố kiểm soát là hiệu quả

Công bố kết quả kiểm toán và tuyên bố kiểm soát là không hiệu quả

Chọn một mẫu khác trong số mười hồ sơ và công bố kết quả kiểm tra dựa trên hai mươi mẫu

Gần đây, Một tổ chức gần đây đã gặp sự cố bảo mật trong đó một nhân viên đã làm rò rỉ thông tin quan trọng thông qua nhà cung cấp dịch vụ lưu trữ dựa trên đám mây không được phê duyệt. Nhân viên nói rằng cô ấy “không biết" rằng việc lưu trữ dữ liệu của công ty trong các dịch vụ dựa trên đám mây chưa được phê duyệt là vi phạm chính sách. Kiểm soát tự động tốt nhất để ngăn chặn loại sự kiện này trong tương lai là gì?

Triển khai hệ thống giám sát và bảo vệ các tài nguyên được lưu trữ trên các dịch vụ đám mây (CASB)

Triển khai GPO để chặn việc sử dụng thiết bị lưu trữ dung lượng lớn USB

Triển khai hệ thống ngăn chặn dữ liệu rò rỉ (DLP) dựa trên điểm cuối

Yêu cầu nhân viên xác nhận việc tuân thủ chính sách bảo mật hàng năm bằng văn bản

.Người quản lý bảo mật tại một nhà bán lẻ trực tuyến nhỏ, gần đây đã biết về Quy định bảo vệ dữ liệu chung của châu Âu (GDPR) Công ty có khách hàng trên toàn thế giới. Họ đã thuê ngoài các chức năng danh mục, chấp nhận đơn đặt hàng và thanh toán trực tuyển của mình cho một nền tảng thương mại điện tử dựa trên đám mây. Người quản lý bảo mật không biết về bất kỳ nỗ lực nào mà nhà bán lẻ có thể đã thực hiện để tuân thủ GDPR Anh ấy nên làm gì về điều này?

Hãy hỏi quản lý cấp cao hoặc bộ phận pháp lý về vấn đề này

Giá định rằng tổ chức tuân thủ GDPR

Không có gì, vì nền tảng thương mại điện tử dựa trên đám mây bắt buộc phải tuân thủ GDPR

Liên hệ với nền tảng thương mại điện tử dựa trên đám mây và xác nhận việc tuân thủ GDPR

CISO của một công ty phần mềm đang chuẩn bị báo cáo cho ban giám đốc trước cuộc họp hội đồng quản trị sắp tới

Gửi báo cáo một cách an toàn cho các thành viên hội đồng quản trị trước cuộc họp hội đồng quản trị, sau đó xem xét và thảo luận về báo cáo tại cuộc họp hội đồng quản trị

Báo cáo trực tiếp cho các thành viên hội đồng quản trị trong cuộc họp hội đồng quản trị.

Gửi báo cáo qua email cho các thành viên hội đồng quản trị

Cung cấp bản in của báo cáo cho các thành viên hội đồng quản trị trong cuộc thảo luận cuộc họp hội đồng quản trị

Đ_C3

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

Hiraki Sora

Used 2+ times

FREE Resource

Đây là sự chấp nhận rủi ro, vì tổ chức đang chấp nhận rủi ro như vốn có

Đây là tránh rủi ro, trong đó tổ chức chọn tránh rủi ro hoàn toàn.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

19 questions

Programación Básica Prácticas Tema 2

Quiz

•

University

20 questions

Bài tập tổng hợp 1_K3

Quiz

•

3rd Grade - University

20 questions

computer

Quiz

•

University

16 questions

BÀI 2. PHẦN MỀM MÁY TÍNH

Quiz

•

6th Grade - University

20 questions

Sử dụng bảng tính Excel (21-40)

Quiz

•

University

17 questions

Kiến thức về trang tính

Quiz

•

7th Grade - University

20 questions

Ôn Tập Môn Tin Học Khối 5 HKI

Quiz

•

1st Grade - University

20 questions

ĐC CNTT_CHƯƠNG 2

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Computers

30 questions

Quiz 1 Review

Quiz

•

University