Lỗ hổng bảo mật trong một hệ thống là:

Bất kỳ điểm yếu nào trong hệ thống cho phép mối đe dọa có thể gây tác hại

Các điểm yếu trong hệ điều hành

Tất cả điểm yếu hoặc khiếm khuyết trong hệ thống

Các điểm yếu trong các phần mềm ứng dụng

Các lỗ hổng tồn tại phổ biến trong hệ điều hành và các phần mềm ứng dụng là

Lỗi tràn bộ đệm và lỗi không kiểm tra đầu vào

Lỗi cài đặt và cấu hình

Lỗi tràn bộ đệm và cấu hình

Lỗi cài đặt và quản trị

Một CISO mới trong một công ty sản xuất đang thu thập các tài liệu để hiểu tình trạng bảo mật trong tổ chức. Điều nào sau đây sẽ ít có giá trị nhất để xác định tình thế rủi ro?

Báo cáo với ban giám đốc

Nhật ký sự cố bảo mật

Hồ sơ đào tạo nhận thức về bảo mật

Kết quả kiểm thử xâm nhập

Ngoài bộ ba bí mật, sẵn sàng, và toàn vẹn, cần xem xét các yếu tố liên quan đến bảo mật nào khác khi thiết kế chính sách bảo mật và triển khai giải pháp bảo mật

Định danh, xác thực, cấp quyền, kiểm toán và trách nhiệm giải trình

Định danh, xác thực, và cấp quyền

Xác thực, cấp quyền, kiểm toán và trách nhiệm giải trình

Định danh, xác thực, và kiểm toán

An toàn thông tin (Information Security) là

Việc bảo vệ chống truy nhập, sử dụng, tiết lộ, sửa đổi, hoặc phá hủy thông tin một cách trái phép

Việc đảm bảo an toàn cho hệ thống mạng

Việc phòng chống tấn công, đột nhập vào hệ thống máy tính và mạng

Việc đảm bảo an toàn cho hệ thống máy tính

Việc đánh giá các rủi ro, mối đe dọa và lỗ hổng cần được thực hiện vì lý do gì?

Để đảm bảo tính sẵn sàng, tính toàn vẹn và bí mật cho các tài sản quan trọng

Để quản lý tài sản dễ dàng hơn.

Để giảm chi phí đầu tư.

Để không phải lo lắng về an toàn thông tin.

Thực tiễn quản lý an toàn tập trung vào việc gì?

Bảo vệ tài sản và tài nguyên của cơ quan/tổ chức

Phát triển các chương trình bảo mật mới

Tổ chức các hoạt động đào tạo nhân viên về kỹ thuật an toàn

Bảo vệ mạng và các dữ liệu liên quan

Mục đích cốt lõi của an toàn thông tin là gì

Đảm bảo tính sẵn sàng, tính toàn vẹn và bí mật cho các tài sản quan trọng

Đảm bảo tính bí mật cho các tài sản quan trọng.

Đảm bảo tính sẵn sàng, tính bí mật cho các tài sản quan trọng

Đảm bảo tính sẵn sàng, tính toàn vẹn cho các tài sản quan trọng

NIST là gì và được sử dụng như thế nào trong quản lý an toàn thông tin?

Là một tiêu chuẩn được sử dụng bởi các tổ chức trong liên bang Hoa Kỳ để đáp ứng yêu cầu quản lý an toàn thông tin

Là một tiêu chuẩn được quản lý bới ISACA để kết hợp các biện pháp kiểm soát và rủi ro trong tổ chức

Là một tiêu chuẩn rất được tôn trọng và được biết đến rộng rãi, cho phép các nhà quản lý hệ thống xác định và giảm thiểu các khoảng trống và chồng chéo trong vùng tác động của tiêu chuẩn này

Là một khung kiểm soát an toàn thông tin được sử dụng rộng rãi trên toàn cầu

X, một CISO mới trong một tổ chức chăm sóc sức khỏe, đang xem xét hồ sơ ứng phó sự cố trong vài năm qua. X đã xác định rằng các sự cố nhỏ được quản lý quá chặt chẽ và phức tạp, trọng khi các sự cố lớn không được xử lý đủ triệt để. Điều gì có thể là nguyên nhân của việc này?

Thiếu kế hoạch ứng phó sự cố theo cấp độ

Mức độ ứng phó với sự có không nhất quán

Các trường hợp sử dụng SIEM được điều chỉnh không phù hợp

Thiếu đào tạo cho người ứng phó sự cố

Một tổ chức gần đây đã hứng chịu một cuộc tấn công bảo mặt trong đó kẻ tấn công đã giành được chỗ đứng trong tổ chức thông qua việc khai thác điểm yếu trong hệ thống kết nối Internet. Phân tích nguyên nhân gốc rễ trong đánh giá sau sự cố chỉ ra rằng nguyên nhân của sự có là do thiếu bản và bảo mật cụ thể trên hệ thống bị tấn công ban đầu. Giám đốc ATTT có thể kết luận gì từ nguyên nhân gốc rễ?

Phân tích nguyên nhân gốc rễ không đủ để xác định nguyên nhân gốc rễ thực sự.

Tường lửa không chặn được cuộc tấn công

Các kỹ sư hệ thống cần được đào tạo thêm về quản lý bản và.

Quy trình quản lý lỗ hồng cần được cải thiện

Điều nào sau đây không được coi là một phần của đánh giá sau sự cố bảo mật ?

Cải thiện các biện pháp kiểm soát phòng ngừa

Hiệu quả của quy trình ứng phó

Độ chính xác của quy trình ứng phó

Tại sao những người ứng phó sự cố nên được yêu cầu xem xét các quy trình ứng phó sự cố?

Giúp người ứng cứu sự có tìm ra lỗi trong quy trình ứng phó sự cố

Giúp người ứng cứu sự cố hiểu cần mất bao lâu để ứng phó với sự cố thực tế

Giúp người ứng phó sự cố hiểu rõ hơn về quy trình ứng phó sự cố

Giúp người ứng phó sự cố ghi nhớ các quy trình ứng phó sự cố để họ có thể ứng phó nhanh hơn

SIEM của một tổ chức đã tạo cảnh báo cho biết máy trạm của người dùng đang bị tấn công bởi ransomware. Những bước nên được thực hiện trong một nỗ lực để ngăn chận sự cố?

Ngắt kết nối máy trạm của người dùng khỏi mạng và khóa tài khoản của người dùng.

Ngắt kết nối máy trạm của người dùng khỏi mạng.

Trả tiền chuộc và lấy khóa giải mã để khôi phục dữ liệu bị mất.

Khóa tài khoản của người dùng và quét mạng để tìm các hệ thống bị nhiễm khác

Mục đích chính của việc đưa quy trình leo thang vào kế hoạch ứng phó sự cố là gì?

Các nhà điều hành chỉ được thông báo nếu vụ việc đủ nghiêm trọng để đảm bảo họ phải tham gia.

Nó cung cấp một bộ tài nguyên bổ sung để giúp nhóm ứng phó sự cố.

Thông báo pháp lý chỉ được thực hiện nếu cơ quan quản lý bắt buộc phải thông báo.

Thông báo pháp lý chỉ được thực hiện nếu các bên bị ảnh hưởng cần được thông báo.

Phân tích tác động kinh doanh (BIA) có giá trị gì đối với lãnh đạo bảo mật trong một tổ chức?

Nó cung cấp một cái nhìn về tầm quan trọng của các quy trình kinh doanh trong một tổ chức.

Nó cung cấp một cái nhìn về tầm quan trọng của các hệ thống CNTT trong một tổ chức

Nó cung cấp một cái nhìn về tầm quan trọng của các ứng dụng phần mềm trong một tổ chức

Nó không mang lại giá trị gì cho nhà lãnh đạo bảo mật vì nó tập trung vào tính liên tục trong kinh doanh chứ không phải bảo mật

Tại sao một tổ chức lại xem xét việc phát triển các cảnh báo trên hệ thống quản lý sự kiện và thông tin bảo mật của mình, thay vì sử dụng quy trình xem xét nhật ký hàng ngày hiện có?

Nhận thức chính xác và kịp thời hơn về các vấn đề bảo mật cần hành động

Giảm chi phí liên quan đến việc xem xét nhật ký tốn thời gian

Giải phóng nhân viên để thực hiện các nhiệm vụ thú vị và thách thức hơn

Tuân thủ yêu cầu PCI DSS 3.2 10.6

Một nhà lãnh đạo bảo mật muốn chính thức hóa bảo mật thông tin trong tổ chức của mình. Bước đầu tiên tốt nhất để chính thức hóa chương trình đảm bảo ATTI là gì?

Xây dưng điều lệ chương trình đảm bảo ATTT.

Bắt đầu một bản tin an toàn thông tin.

Bắt đầu một trang mạng nội bộ bảo mật thông tin.

Xây dựng chính sách bảo mật thông tin.

Mục đích của việc xem xét sau sự cố về một sự có bảo mật bao gồm tất cả những điều sau đây, ngoại trừ điều nào?

Xác định động cơ của kẻ tấn công.

Xác định nguyên nhân gốc rễ của sự cố.

Xác định các cải tiến trong quy trình ứng phó sự cố.

Xác định những cải tiến trong phòng thủ an ninh mạng.

Tất cả những điều sau đây là thước đo cho sự cố bảo mật phản ứng ngoại trừ cái nào?

Thời gian thông báo cho các bên bị ảnh hưởng

Một tổ chức đã phát triển các giải pháp DLP trên các điểm cuối và máy chủ tệp của mình, nhưng kẻ tấn công vẫn có thể thực hiện lấy dữ liệu. Giải pháp nào nên được tổ chức xem xét tiếp theo để phát hiện lấy trộm dữ liệu trái phép?

Phát hiện bất thường mạng

Phần mềm chống malware tiên tiên

Tiêu chí nào sau đây có thể không được sử dụng để phân loại sự cố bảo mật?

Mức độ quan trọng của hoạt động

X đã tìm thấy tuyên bố sứ mệnh của tổ chức và danh sách các mục tiêu chiến lược. Anh ấy nên thực hiện các bước nào để đảm bảo rằng chương trình đảm bảo ATTT phù hợp với hoạt động kinh doanh của tổ chức?

Thảo luận với các nhà lãnh đạo kinh doanh để hiểu rõ hơn những gì họ muốn đạt được và những bước được thực hiện để đạt được mục tiêu đó

Chọn các chính sách từ chính sách an toàn thông tin của tổ chức phù hợp với mỗi mục tiêu và đảm bảo rằng các chính sách đó hiện đang cập nhật.

Chọn các điều khiên từ khung điều khiển của tổ chức phù hợp với mỗi mục tiêu, sau đó đảm bảo rằng các điểu khiển đó là hiệu quả.

Phát triển danh sách các hoạt động hỗ trợ các mục tiêu chiến lược của tổ chức và xác định chi phí của mỗi hoạt động

Trách nhiệm cuối cùng cho chương trình đảm bảo ATTT của một tổ chức thuộc về ai?

Giám đốc an toàn thông tin CISO

Một CISO trong một tổ chức chăm sóc sức khỏe có trụ sở tại Hoa Kỳ đang xem xét triển khai chương trình phân loại dữ liệu. Những tiêu chí nào cần được xem xét để phân loại thông tin?

Giá trị tiền tệ, mức độ quan trọng của hoạt động, mức độ nhạy cảm

Dữ liệu ở trạng thái nghỉ, dữ liệu đang chuyển động, dữ liệu đang truyền

Độ nhạy cảm, trong phạm vi của HIPAA, trong phạm vi của HITECH

Hệ thống thông tin, lưu trữ, chủ doanh nghiệp

QLATTT Test ver

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

undefined undefined

Used 12+ times

FREE Resource

Bắt đầu với kết quả đánh giá rủi ro gần đây nhất

Bắt đầu với bài đánh giá hiệu suất gần đây nhất của CISO này

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

30 questions

AZ62

Quiz

•

University

30 questions

Ôn Tập Kiến Thức Internet

Quiz

•

6th Grade - University

30 questions

K3 - CĐ 1: Câu hỏi IC3 SPARK GS6

Quiz

•

3rd Grade - University

33 questions

C6. An ninh bao mat

Quiz

•

University

30 questions

TES ON TAP TIN HOC 4

Quiz

•

3rd Grade - University

34 questions

TIN 9 ÔN TẬP GIỮA KỲ 2

Quiz

•

8th Grade - University

36 questions

Quiz HTML

Quiz

•

University

30 questions

MIS - Network

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

20 questions

CompTIA Network+ - Ports and Protocols

Quiz

•

University