Chương trình ATTT gồm những thành phần nào?

Tất cả phương án trên đều đúng

Các cơ chế bảo vệ vật lý

Các thủ tục, quy trình làm việc và con người

Chương trình ATTT (security program) của cơ quan/tổ chức là một hệ thống (framework) gồm nhiều thực thể bao gồm: các cơ chế bảo vệ vật lý, quản trị và logic, các thủ tục; quy trình làm việc; con người.

Các cơ chế bảo vệ vật lý, quản trị và logic, các thủ tục; quy trình làm việc; con người

Các thủ tục; quy trình làm việc; con người, các chính sách

Các cơ chế bảo vệ vật lý, các thủ tục; quy trình làm việc; các chính sách

Tất cả các thực thể đã liệt kê

Phương pháp tốt nhất để đảm bảo chương trình ATTT của một tổ chức đạt được sự phù hợp với kinh doanh là gì?

Hiểu về tầm nhìn, tuyên bố sứ mệnh và mục tiêu của tổ chức

Tìm và đọc các điều lệ của tổ chức

Nghiên cứu biểu đồ báo cáo quản lý của tổ chức (biểu đồ: org chart)

Nghiên cứu bằng tài khoản tài chính của tổ chức

Rob đã tìm thấy tuyên bố sứ mệnh của tổ chức và danh sách các mục tiêu chiến lược. Anh ấy nên thực hiện các bước nào để đảm bảo rằng chương trình an toàn thông tin phù hợp với hoạt động kinh doanh của tổ chức?

Thảo luận với các nhà lãnh đạo kinh doanh để hiểu rõ những gì họ muốn đạt được và những bước được thực hiện để đạt được mục tiêu đó

Phát triển danh sách các hoạt động hỗ trợ các mục tiêu chiến lược của tổ chức và xác định chi phí của mỗi hoạt động

Chọn các kiểm soát từ khung kiểm soát của tổ chức phù hợp với mỗi mục tiêu, sau đó đảm bảo rằng các kiểm soát đó có hiệu quả

Chọn các chính sách từ chính sách an ninh thông tin của tổ chức phù hợp với mỗi mục tiêu và đảm bảo rằng các chính sách đó hiện đang cập nhật

Mục đích của việc phát triển nội dung nâng cao nhận thức bảo mật dưới nhiều hình thức là gì?

Thừa nhận rằng người khác nhau có cách học và nhận thức khác nhau

Để cung cấp các thông báo bất ngờ mà người dùng ít có khả năng nhận thấy

Để tối đa hóa giá trị của việc cấp phép nội dung đào tạo nâng cao nhận thức bảo mật

Để nhân viên bớt nhàm chán khi chỉ có một hình thức nhắn tin

Phương pháp tốt nhất để xác định liệu nhân viên có hiểu chính sách bảo mật thông tin của tổ chức hay không?

Kết hợp các câu đố vào đào tạo nâng cao nhận thức bảo mật

Yêu cầu nhân viên xác nhận chính sách bảo mật thông tin bằng văn bản

Yêu cầu nhân viên đọc chính sách bảo mật thông tin

Phân phối các bản sao của chính sách bảo mật thông tin cho nhân viên

Lợi thế tốt nhất của việc triển khai đơn vị đào tạo nhận thức bảo mật nhỏ hơn hàng quý thay vì đào tạo tát cả cùng một lúc hàng năm là gì?

Duy trì chủ đề bảo mật thông tin hiện tại thông qua đào tạo thường xuyên hơn

Lưu trữ hồ sơ đơn giản hơn cho mục đích tuân thủ

Ít gián đoạn hơn đối với người lao động trong tổ chức

Giảm chi phí giấu phép từ nhà cung cấp nội dung đào tạo nâng cao nhận thức bảo mật

Trong chương trình bảo mật thông tin của một tổ chức, một trong những tuyên bố chiến lược có nội dung: “Cải thiện khả năng tiếp cận nâng cao nhận thức về bảo mật cho nhân viên công ty.” Những hoạt động nào sẽ hỗ trợ tốt nhất cho mục tiêu này?

Xuất bản một bản tin hàng quý với các mẹo và bài viết về bảo mật

Quét máy trạm của người dùng cuối thường xuyên hơn

Tăng số điểm tối thiểu cần thiết để hoàn thành thành công khoá đào tạo nâng cao nhận thức bảo mật

Một thông điệp có nội dung nhạy cảm truyền trên mạng bị sửa đổi. Các thuộc tính an toàn thông tin nào bị vi phạm

Bí mật, toàn vẹn, sẵn dùng

Vì sao việc phân loại dữ liệu lại quan trọng trong việc bảo vệ dữ liệu?

Để phân bổ nguồn lực bảo vệ dữ liệu và kiểm soát truy cập tốt hơn

Để bảo vệ tất cả các dữ liệu đều như nhau

Để làm cho dữ liệu trở nên đơn giản hơn

Để tiết kiệm chi phí bảo vệ dữ liệu

An toàn hệ thống thông tin là việc đảm bảo các thuộc tính an ninh, an toàn của hệ thống thông tin. Các thuộc tính đó là

Bí mật, toàn vẹn và sẵn dùng

Bí mật, toàn vẹn và điều khiển

Bí mật, toàn vẹn và không chối bỏ

Bí mật, xác thực và không chối bỏ

Một CISO mới trong một tổ chức SaaS, đã được yêu cầu phát triển một chiến lược bảo mật thông tin dài hạn. Đâu là bước đầu tiên tốt nhất để hiểu được tình trạng hiện tại của chương trình bảo mật thông tin hiện tại của tổ chức

Thực hiện đánh giá rủi ro cơ bản

Thực hiện thử nghiệm thâm nhập bên trong và bên ngoài

Nghiên cứu nội dung sổ đăng ký rủi ro

Thực hiện đánh giá mã của các dịch vụ SaaS của tổ chức

Cách đối phó duy nhất với các thay đổi trong môi trường an toàn là gì?

Tăng cường kiểm soát và giám sát các thành phần an toàn hiện tại

Ngăn chặn mọi thay đổi trong hệ thống an toàn

Quản lý thay đổi một cách có hệ thống thông qua việc lập kế hoach chi tiết kiểm tra và theo dõi các hoạt động liên quan

Xây dựng các công cụ an toàn mới

Yếu tố định danh trong bảo mật dữ liệu là gì?

Xác định danh tính hợp lệ

Xác định quyền truy cập tài nguyên và đối tượng cho một danh tính cụ thể

Chứng minh rằng danh tính là hợp lệ

Ghi lại nhật ký các sự kiện và hoạt động liên quan đến hệ thống và các đối tượng

Tìm phát biểu đúng trong các phát biểu sau

Mối đe dọa là bất kỳ một hành động tấn công nào có thể gây hư hại đến tài nguyên hệ thống

Mối đe dọa là bất kỳ một hành động tấn công nào vào hệ thống mạng

Mối đe dọa là bất kỳ một hành động tấn công nào vào hệ thống máy tính

Mối đe dọa là bất kỳ một hành động tấn công nào vào hệ thống máy tính và mạng

X muốn cải thiện quy trình quản lý rủi ro trong tổ chức của mình bằng cách tạo ra các hướng dẫn giúp ban quản lý hiểu được khi nào nên chấp nhận rủi ro nhất định và khi nào nên giảm thiểu rủi ro nhất định. Chính sách mà X cần tạo ra được gọi là gì?

Tuyên bố về mức độ chấp nhận rủi ro

Thủ tục kiểm tra kiểm soát

Mục tiêu chính của kiến trúc an toàn doanh nghiệp là gì?

Cân đối giữa các nỗ lực về an toàn với thực tiễn hoạt động của cơ quan/tổ chức

Đảm bảo tuân thủ các quy định pháp luật liên quan đến an toàn thông tin

Đảm bảo hiệu quả an toàn mà không quan tâm đến chi phí

Đảm bảo rằng năng suất của cơ quan/tổ chức không bị ảnh hưởng bởi các giải pháp an toàn

Công ty đang sử dụng đặc quyền tối thiểu trong quản lý quyền truy cập của người dùng. Người dùng của công ty được gán đặc quyền như thế nào?

Chính xác là quyền truy cập ở mức tối thiểu để người dùng thực hiện công việc của họ

Nhiều đặc quyền hơn mức cần thiết cho công việc hàng ngày, để người dùng có thể thực hiện một số nhiệm vụ nhất định trong trường hợp khẩn cấp

Các đặc quyền giống như phần còn lại của nhóm

Đặc quyền theo quyết định của chủ sở hữu dữ liệu

Nguyên tắc chung đảm bảo an toàn thông tin, hệ thống và mạng là

Sử dụng nhiều lớp bảo vệ có chiều sâu

Sử dụng các phần tử hệ thống và mạng đắt tiền

Sử dụng các hệ thống ngăn chặn và phát hiện tấn công, đột nhập

Sử dụng tường lửa và các phần mềm quét virus

Tính toàn vẹn trong an toàn thông tin đảm bảo điều gì?

Tính chính xác và độ tin cậy của thông tin

Sự tiện lợi trong việc chia sẻ thông tin

Sự linh hoạt của phần cứng, phần mềm và truyền thông

Khả năng sửa đổi thông tin một cách tự do

SABSA là một cấu trúc khung và phương pháp luận cho xây dựng kiến trúc an toàn doanh nghiệp và quản lý dịch vụ.

SABSA là một phần mềm giúp quản lý an ninh thông tin trong doanh nghiệp.

SABSA là một mô hình vòng đời cho sản phẩm.

SABSA là một phương pháp để tấn công hệ thống an toàn thông tin

Một CISO mới trong một tổ chức đang xây dựng chương trình an ninh mạng từ đầu. Để đảm bảo sự hợp tác giữa các nhà lãnh đạo kinh doanh và trưởng phòng trong tổ chức.CISO nên thành lập và quản lý thứ gì sau đây?

Một ủy ban chỉ đạo an ninh mạng

Một ủy ban rủi ro của hội đồng quản trị

Chính sách an ninh được cân đối với kinh doạn

Một ủy ban kiểm toán của hội đồng quản trị

Người dùng thông thường có thể ảnh hưởng đến tính toàn vẹn của dữ liệu thông qua các hành động gì?

Chèn giá trị không chính xác vào ứng dụng xử lý dữ liệu

Phá hủy phần cứng của hệ thống

Sửa đổi cầu hình hệ thống

Ba yếu tố mà người quản lý rủi ro có thể xem xét khi phát triển chiến lược bảo mật thông tin là gì?

Mức độ rủi ro, chi phí vận hành và mức độ tuân thủ

Mức độ rủi ro, trình độ nhân viên và công cụ bảo mật

Các mối đe dọa, rủi ro và giải pháp

Phòng ngừa, phát hiện và ứng phó

Một nhà lãnh đạo bảo mật mới trong một tổ chức bán lẻ trực tuyến, đang phát triển một chiến lược bảo mật dài hạn. Anh đã phát triển một bản mô tả chi tiết về tình trạng tương lai về việc tổ chức an toàn thông tin. Anh ấy phải làm gì trước khi phát triển một chiến lược để hiện thức hóa trạng thái tương lai?

Hiểu tình trạng hiện tại và thực hiện phân tích khoảng cách(gap analysis) để xác đinh sự khác biệt

Thực hiện đánh giá rủi ro để xác đinh những cạm bẫy tiền ẩn trong chiến lược

Tiến hành thực nghiệm thâm nhập để xác định các lỗ hổng chưa biết trong các hệ thống quan trọng

Thực hiện kiểm tra các biện pháp kiểm soát bảo mật hiện có để hiểu hiệu quả của chúng

Một CISO quản lý một nhóm bảo mật lớn, muốn tạo một tuyên bố sứ mệnh cho nhóm CISO. Cách tiếp cận tốt nhất để tạo tuyên bố sứ mệnh là gì?

Bắt đầu với tuyên bố sứ mệnh của tổ chức

Bắt đầu với nội dung vủa các mục trong sổ đăng ký rủi ro

Bắt đầu với kết quả đánh giá rủi ro gần đây nhất

Bắt đầu với bài đánh giá hiệu suất gần đây nhất của CISO này

Hệ thống quản lý an toàn thông tin là gì?

Là biện pháp kiểm soát để đảm bảo quản lý được các rủi ro và thông tin

Là một phần của hệ thống quản lý

Bao gồm các tiếp cận rủi ro kinh doanh/công việc

Yếu tố kiểm toán trong bảo mật dữ liệu là gì?

Ghi lại nhật ký các sự kiện hoạt động liên quan đến hệ thống và các đối tượng

Xác định quyền truy cập tài nguyên và đối tượng cho một danh tính cụ thể

Chứng minh rằng danh tính là hợp lệ

Xác minh danh tính hợp lệ

Cái nào sau đây KHÔNG phải là một trong các quy tắc đạo đức trong an toàn thông tin?

Hãy suy nghĩ về những hậu quả gây ra đối với xã hội của chương trình bạn đang viết hoặc hệ thống bạn đang thiết kế

Hành động theo danh dự, trung thực, công bằng, có trách nhiệm và hợp pháp

Cung cấp các dịch vụ tốt và cạnh tranh đúng nguyên tắc

Bảo vệ xã hội, lợi ích chung, niềm tin cần thiết của công chúng và cơ sở hạ tầng

Mục tiêu chính của việc phân loại dữ liệu là gì?

Xác định các biện pháp kiểm soát truy nhập tới dữ liệu

Bảo vệ tất cả các dữ liệu theo cách giống nhau

Tạo ra một hệ thống dữ liệu phức tạp

Phân bổ nguồn lực bảo vệ dữ liệu một cách hiệu quả

Lỗ hổng bảo mật trong một hệ thống là:

Bất kỳ điểm yếu nào trong hệ thống cho phép mối đe dọa có thể gây tác hại

Các điểm yếu trong hệ điều hành

Tất cả điểm yếu hoặc khiếm khuyết trong hệ thống

Các điểm yếu trong các phần mềm ứng dụng

Điều nào sau đây là kết quả có khả năng nhất trong một tổ chức thiếu chức năng kiến trúc bảo mật

Việc áp dụng các tiêu chuẩn không nhất quán

Mức độ trưởng thành của quy trình thấp hơn

Thêm sự phức tạp trong các công cụ quản lý lỗ hổng

Các thủ tục liên quan đến an ninh không nhất quán

Các lỗ hổng tồn tại phổ biến trong hệ điều hành và các phần mềm ứng dụng là

Lỗi tràn bộ đệm và lỗi không kiểm tra đầu vào

Lỗi cài đặt và cấu hình

Lỗi tràn bộ đệm và cấu hình

Lỗi cài đặt và quản trị

Một CISO mới trong một công ty sản xuất đang thu thập các tài liệu để hiểu tình trạng bảo mật trong tổ chức. Điều nào sau đây sẽ ít có giá trị nhất để xác định tình thế rủi ro?

Báo cáo với ban giám đốc

Nhật ký sự cố bảo mật

Hồ sơ đào tạo nhận thức về bảo mật

Kết quả kiểm thử xâm nhập

Ngoài bộ ba bí mật, sẵn sàng, và toàn vẹn, cần xem xét các yếu tố liên quan đến bảo mật nào khác khi thiết kế chính sách bảo mật và triển khai giải pháp bảo mật

Định danh, xác thực, cấp quyền, kiểm toán và trách nhiệm giải trình

Định danh, xác thực, và cấp quyền

Xác thực, cấp quyền, kiểm toán và trách nhiệm giải trình

Định danh, xác thực, và kiểm toán

An toàn thông tin (Information Security) là

Việc bảo vệ chống truy nhập, sử dụng, tiết lộ, sửa đổi, hoặc phá hủy thông tin một cách trái phép

Việc đảm bảo an toàn cho hệ thống mạng

Việc phòng chống tấn công, đột nhập vào hệ thống máy tính và mạng

Việc đảm bảo an toàn cho hệ thống máy tính

Việc đánh giá các rủi ro, mối đe dọa và lỗ hổng cần được thực hiện vì lý do gì?

Để đảm bảo tính sẵn sàng, tính toàn vẹn và bí mật cho các tài sản quan trọng

Để quản lý tài sản dễ dàng hơn.

Để giảm chi phí đầu tư.

Để không phải lo lắng về an toàn thông tin.

Thực tiễn quản lý an toàn tập trung vào việc gì?

Bảo vệ tài sản và tài nguyên của cơ quan/tổ chức

Phát triển các chương trình bảo mật mới

Tổ chức các hoạt động đào tạo nhân viên về kỹ thuật an toàn

Bảo vệ mạng và các dữ liệu liên quan

Mục đích cốt lõi của an toàn thông tin là gì

Đảm bảo tính sẵn sàng, tính toàn vẹn và bí mật cho các tài sản quan trọng

Đảm bảo tính bí mật cho các tài sản quan trọng.

Đảm bảo tính sẵn sàng, tính bí mật cho các tài sản quan trọng

Đảm bảo tính sẵn sàng, tính toàn vẹn cho các tài sản quan trọng

QLATTT full ver

Authored by undefined undefined

Computers

University

Used 39+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

139 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trách nhiệm cuối cùng cho chương trình an ninh mạng của một tổ chức thuộc về ai?

Hội đồng quản trị

CEO

CIO

CISO

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Người tốt nhất để thực hiện đánh giá quyền truy cập là:

Quản lý người dùng

Quản lý an ninh thông tin

Bộ phận hỗ trợ CNTT

Trưởng phòng

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tổ chức cần tuyển một người điều hành xây dựng một chương trình quản lý để xác định các mối đe dọa và lỗ hổng và xác định các kiểm soát cần thiết để bảo vệ hệ thống và trung tâm làm việc. Chức danh tốt nhất là?

CSO

CRO (Chief Risk Officer)

CISO

CIRO

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Mục đích phép đo trong chương trình bảo mật thông tin?

Để đo lường hiệu suất và hiệu quả của biện pháp bảo mật

Đo khả năng xảy ra tấn công

Dự đoán khả năng xảy ra

Dự đoán phương pháp tấn công

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Mô tả đúng nhất cho mục đích quản lý rủi ro

Xác định và quản lý lỗ hổng khiến các sự cố bảo mật xảy ra

Xác định và giải quyết các mối de dọa

Đánh giá rủi ro liên quan đến cung cấp dịch vụ bên thứ ba

Đánh giá rủi ro liên quan đến quản lý kinh doanh trực tuyến

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một CISO mới trong một tổ chức SaaS, đã được yêu cầu phát triển một chiến lược bảo mật thông tin dài hạn. Tại sao anh ấy lại chọn thực hiện đánh giá mối đe dọa trước khi đưa ra chiến lược?

Đảm bảo rằng tổ chức có thể nhận thức được mọi thứ có thể xảy ra sai sót

Đảm bảo rằng các biện pháp kiểm soát phòng ngừa có hiệu quả

Đảm bảo rằng không có lỗ hổng không xác định

Đảm bảo rằng không có rủi ro không xác định

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

CISO mới trong một tổ chức SaaS, đã được yêu cầu phát triển một chiến lược bảo mật thông tin dài hạn. Trong khi xem xét chính sách bảo mật thông tin của tổ chức, cùng với kiến thức về các hoạt động và biện pháp kiểm soát của tổ chức, giờ đây anh ấy nhận ra rằng chính sách bảo mật của tổ chức phần lớn là theo nguyện vọng. Hậu quả quan trọng nhất của việc này đối với tổ chức là gì?

Người dùng cuối nhầm lẫn

Có vẻ như tổ chức không kiểm soát được các hoạt động bảo mật của mình

Bị cơ quan quản lý phạt và trừng phạt

Rủi ro và lỗ hổng không thể giảm thiểu

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

137 questions

Kiến thức về máy tính

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

10 questions

Probability Practice

Quiz

•

4th Grade

15 questions

Probability on Number LIne

Quiz

•

4th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

6 questions

Appropriate Chromebook Usage

Lesson

•

7th Grade

10 questions

Greek Bases tele and phon

Quiz

•

6th - 8th Grade

Discover more resources for Computers

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

20 questions

Endocrine System

Quiz

•

University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

30 questions

W25: PSYCH 250 - Exam 2 Practice

Quiz

•

University

5 questions

Inherited and Acquired Traits of Animals

Interactive video

•

4th Grade - University

20 questions

Implicit vs. Explicit

Quiz

•

6th Grade - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

38 questions

Unit 8 Review - Absolutism & Revolution

Quiz

•

10th Grade - University