Theo ISO/IEC 27001 bảo đảm An toàn thông tin là gì?

Là áp dụng các biện pháp nhằm bảo đảm 3 yếu tố chính: tính bí mật, tính toàn vẹn, tính sẵn sàng của thông tin

Là nhân viên không vi phạm ATTT

Là hệ thống của tổ chức không bị tấn công

Hệ thống quản lý an toàn thông tin ISMS bao gồm các tiêu chuẩn nào sau đây?

ISO/IEC 27001 và ISO/IEC 27002

Theo nguyên tắc bảo mật ATTT cơ bản, nội dung nào sau đây cấm thực hiện theo quy định của MB.

Chia sẻ/ cho mượn tài khoản, mật khẩu

Tự ý kết nối vào mạng MB các thiết bị như: switch, router, thiết bị phát sóng wifi, usb, máy tính của cá nhân ( không phải máy tính của MB)

Thông qua tài khoản được cấp truy cập vào internet trên máy tính cá nhân (được MB cấp)

Khi sử dụng các thiết bị lưu trữ di động/cắm ngoài phải đăng ký phê duyệt ngoại lệ

Các hành vi nào sau đây "Cấm thực hiện" tại MB để bảo đảm ATTT?

Chia sẻ cho mượn tài khoản, mật khẩu, Lưu trữ ghi mật khẩu ra những nơi không an toàn

Gửi trái phép thông tin, dữ liệu của MB ra bên ngoài

Truy cập trái phép, cấm vượt quyền hoặc bỏ qua chốt kiểm soát ATTT

Chỉ truy cập vào mạng nội bộ của MB khi được phê duyệt

Đối tượng nào áp dụng tiêu chuẩn PCI DSS?

Đơn vị chấp nhận thẻ, Đơn vị phát hành thẻ, Nhà cung cấp dịch vụ, Hệ thống (Phần cứng, phần mềm)

Đối tác cung cấp dịch vụ cloud

Chỉ đơn vị chấp nhận thẻ

Chỉ đơn vị phát hành thẻ

Tiêu chuẩn PCI DSS có bao nhiêu mục tiêu chính và yêu cầu

6 mục tiêu chính và 12 yêu cầu

8 mục tiêu chính và 12 yêu cầu

6 mục tiêu chính và 13 yêu cầu

8 mục tiêu chính và 10 yêu cầu

Nội dung nào sau đây là đúng theo Quy định về Bảo mật dữ liệu thẻ với Bên thứ 3/Đối tác của MB?

Yêu cầu kí cam kết bảo mật dữ liệu thẻ. Kiểm soát ra vào, duy trì danh sách đối tác

Chỉ cần thông báo cho lãnh đạo quản lý trực tiếp

Không cần yêu cầu kí cam kết bảo mật dữ liệu thẻ

Chia sẻ không giới hạn dữ liệu thẻ

Rủi ro khi truy cập mạng không dây Free Wifi?

Dữ Liệu tổ chức/khách hàng bị khai thác trái phép

lộ lọt thông tin, tài khoản/mật khẩu. Thẻ tín dung, tải khoản ngân hàng.

Không truy cập được mạng nội bộ

Nguyên tắc truy cập mạng không dây wifi plublic tại môi trường làm việc MB?

Không chia sẻ, quyền truy cập vùng mạng Wifi dành riêng cho các đối tượng ngoài phạm vi. Tuân thủ các hướng dẫn ATTT do Khối CNTT hướng dẫn

Hạn chế phát Wifi bằng thiết bị cá nhân tại văn phòng làm việc, không đặt tên Wifi cá nhân có liên quan đến MB để tránh nhầm lẫn

Chia sẻ cho mượn tài khoản, mật khẩu truy cập vào mạng không dây Wifi

Không hạn chế truy cập mạng mạng không dây (wifi) tại MB

Các hành vi nào sau đây "Cấm" khi sử dụng truy cập VPN ( virtual Private Network) khi làm việc từ xa

Chia sẻ, cho mượn quyền truy cập

Sử dụng máy tính công cộng để truy cập VPN

Chia sẻ, sao chép, lưu trữ, trao đổi thông tin, tài liều của MB ra ngoài. Tuân thủ nguyên tắc trao đổi dữ liệu được quy định tại Quy chế ATTT của MB

DLP là giải pháp bảo mật kết hợp giữa công nghệ, giải pháp và chính sách nội bộ nhằm phát hiện và phòng chống thất thoát dữ liệu của tổ chức ra bên ngoài.

là giải pháp làm việc từ xa

Là phần mềm phòng chống mã độc

Theo chính sách Phân loại và phòng chống thất thoát dữ liệu DLP của MB, Dữ liệu được chia làm mấy mức độ?

4 (Dữ liệu mật, Dữ Liệu giới hạn, Dữ liệu nội bộ, Dữ liệu công khai )

2 (Dữ liệu mật, Dữ liệu nội bộ )

5 ( Dữ liệu mật, dữ liệu công khai, Dữ liệu nội bộ, Dữ liệu cá nhân, Dữ liệu cơ bản)

Mối đe dọa ATTT nội bộ là gì?

Là các nguy cơ dẫn đến mất an toàn thông tin đến từ bên trong tổ chức

Là nguy cơ mất ATTT do hệ thống gây ra

Là hệ thống bị tấn công từ bên ngoài vào tổ chức

Vì sao mối đe dọa ATTT nội bộ lại đặc biệt nguy hiểm

Biết các chốt chặn, điểm yêu của tổ chức

Mối đe dọa ATTT từ nội bộ không thực sự nguy hiểm

Lợi ích khi triển khai và áp dụng tiêu chuẩn bảo mật thẻ thanh toán PCI DSS

Phát hiện sớm các rủi ro và nguy cơ mà hệ thống thẻ phải đối mặt

Tuân thủ các yêu cầu hành lang pháp lý đối với tổ chức tài chính- ngân hàng

Tăng cường hiệu quả giám sát, bảo mật thông tin, dữ liệu chủ thẻ, hạn chế việc thất thoát thông tin, dữ liệu.

Nâng cao sự tin cậy từ đối tác và niềm tin từ khách hàng đối với ngân hàng

Nghị định số 13/NĐ-CP ngày 17/04/2023 của Chính phủ ( sau đây gọi là NĐ 13) quy định về ...

Bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan

Bảo vệ dữ liệu cá nhân trên không gian mạng

Bảo vệ dữ liệu cá nhân và doanh nghiệp trong thời kỳ chuyển đổi số

Bảo vệ dữ liệu của các công ty công nghệ

Khách hàng X có số tài khoản của MB, chi tiết dòng tiền tài khoản của ông X bị nhân viên MB tiết lộ cho nhân viên MC trong quá trình MC thực hiện thẩm định cho vay Khách hàng, như vậy ông X đã bị tiết lộ các thông tin nào?

Số định danh cá nhân: dữ liệu cá nhân cơ bản

Số tài khoản cá nhân: dữ liệu cá nhân cơ bản

Thông tin về tài khoản, giao dịch: dữ liệu cá nhân nhạy cảm

Không có câu trả lời đúng

Bảo vệ dữ liệu cá nhân là

Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

Bảo vệ dữ liệu cá nhân là hoạt động thực hiện trên không gian mạng

Bảo vệ dữ liệu cá nhân nhằm hạn chế tội phạm lừa đảo, chiếm đoạt tài sản

Bảo vệ dữ liệu cá nhân được pháp luật quy định rõ ràng, cụ thể

Chọn đáp án đúng về Xử lý dữ liệu cá nhân tại MB

MB Xử lý dữ liệu khách hàng dưới nhiều hoạt động tác động tới dữ liệu khách hàng như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu của Khách hàng tại MB

MB thu thập thông tin KH qua các kênh: kênh quầy, kênh app

MB phân tích hành vi Khách hàng thông qua giao dịch tài khoản để phân loại nhóm KH: VIP, VVIP…

MB thực hiện lưu trưc dữ liệu KH trên các hệ thống nguồn: Way4, DataPlaform…

Đâu là nguyên tắc bảo vệ dữ liệu cá nhân

Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý.

Dữ liệu cá nhân có thể được mua, bán dưới mọi hình thức

Dữ liệu cá nhân có thể được lưu trữ ngoài thời gian được quy định với mục đích xử lý dữ liệu

Khách hàng A là khách hàng của MB, Khách hàng A có quyền gì liên quan tới Dữ liệu cá nhân

Yêu cầu MB cung cấp thông tin về hoạt động xử lý dữ liệu cá nhân của mình tại MB

yêu cầu MB cung cấp dữ liệu cá nhân của mình liên quan tới tình trạng tài khoản, số dư giao dịch tại MB

Không có quyền yêu cầu MB cung cấp thông tin giao dịch quá khứ sau 1 năm

Dữ liệu cá nhân bao gồm những loại nào?

Dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm

Họ tên ngày tháng năm sinh

số tài khoản ngân hàng và chi tiết giao dịch phát sinh

Hiện trạng bảo vệ dữ liệu cá nhân tại MB:

Ap dụng các biện pháp kỹ thuật

Ap dụng các biện pháp quản lý

Chỉ định bộ phận phụ trách bảo vệ dữ liệu cá nhân của MB

Xử lý dữ liệu cá nhân là gì

Là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Là hình thức xử lý dữ liệu cá nhân được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.

Là một hoạt động tác động tới dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm

Ở MB, Nếu bị lừa đảo Phishing Email bạn nên làm gì để giảm bớt thiệt hại?

Báo cho lãnh đạo đơn vị, hoặc đầu mối tiếp nhận sự cố của MB.

Thay đổi mật khẩu tài khoản tránh nguy cơ bị lộ lọt dữ liệu

Rút phích cắm nguồn điện để giảm thiểu rủi ro mã độc

Điều gì xảy ra nếu bạn click chuột vào liên kết hoặc tệp đính kèm trong email lừa đảo?

Được chuyển hướng đến một trang web yêu cung cấp thông tin nhạy cảm hoặc hướng dẫn tải xuống một tệp tin đính kèm

Trình duyệt/ứng dụng bị đóng mà không có bất kì lời nhắc nào

Kết quả trả về là một trang web bị lỗi trên màn hình và không truy cập được.

Không có câu trả lời đúng

Hành động nào sau đây là đúng khi bị tấn công lừa đảo (Phishing) qua Email tại MB?

Báo cáo cho lãnh đạo quản lý trực tiếp

Báo cáo về đầu mối tiếp nhận sự cố ATTT của MB: phonggiamsatanm@mbbank.com.vn

Xóa Email lừa đảo, tự xử lý và không cần báo cáo

Click trực tiếp vào đường dẫn hoặc tập tin giả mạo để kiểm thử tấn công

Cần cảnh giác với các hành động nào sau đây nhằm phòng tránh các nguy cơ tấn công lừa đảo (Phishing)?

Truy cập vào các trang web ngập tràn quảng cáo. Tin tưởng vào các thông báo trúng thưởng/quà tặng online.

Cung cấp thông tin cá nhân (Email, số điện thoại...), thông tin nhạy cảm (số thẻ tín dụng, mã OTP, số tài khoản ngân hàng, số CMTND/Số thẻ căn cước...)

Xác thực thông tin trước khi được yêu cầu cung cấp.

Chỉ tải về (download) các nội dung thực sự cần thiết, từ nguồn/ trang web an toàn, đáng tin cậy.

Tại sao cần phải đề phòng email lừa đảo

Để đảm bảo danh tính và thông tin nhạy cảm của mình và tổ chức

Để tránh bị mắc bẫy lừa đảo của tin tăc

Vì sự an toàn và an ninh cá nhân

Làm thế nào để xác định xem đường dẫn (link) trong mail có thực sự dấn đến website lừa đảo/website chứa các phần mềm độc hại

Di chuyển con trỏ chuột vào Link (đường dẫn) ẩn phía sau có dẫn đến các website giả mạo hoặc độc hại hay không?

Kiểm tra mức độ tin cậy của Link (đường dẫn) này tại các trang web uy tín cho phép người dùng xác minh tính tin cậy của link

Click chuột trực tiếp vào link để xem đường dẫn đến trang web nào

Phishing là hình thức tấn công lừa đảo nhằm thu thập thông tin người dùng? Vậy những thông tin nào sau đây mà các tin tặc thường lấy?

Số thẻ tín dụng và các thông tin liên quan

Chứng minh thư/căn cước công dân

Các thông tin/dữ liệu cá nhân nhạy cảm khác

Phishing là hình thức tấn công lừa đảo trực tuyến phi kỹ thuật đánh vào tâm lí người dùng nhằm chiếm đoạt, thu thập trái phép thông tin, dữ liệu nhạy cảm đó: ví dụ như là cmt, số điện thoại, email/password,

Phishing là hình thức tấn công có chủ đích

Phishing là hình thức chiếm quyền điều khiển hệ thống

Phishing là hình thức chạy quảng cáo trực tuyến tự động

Theo quy định của MB, hành động nào sau đây bị cấm

Chia sẻ/ cho mượn tài khoản, mật khẩu

Đổi mật khẩu tối đa 03 tháng/lần

Thông qua tài khoản được cấp truy cập vào internet trên máy tính cá nhân (được MB cấp)

Khi sử dụng các thiết bị lưu trữ di động/cắm ngoài phải đăng ký phê duyệt ngoại lệ

Quy định của MB về cấu tạo mã khóa bí mật/ mật khẩu gồm:

ít nhất 10 kí tự trở lên gồm các điều kiện sau đây: tối thiểu gồm 1 chữ thường, 1 chữ hoa, ít nhất 1 số (từ 0-9), 1 kí tư đặc biệt

Không cần thực hiện theo nguyên tắc

ít nhất 6 kí tự trở lên gồm các điều kiện sau đây: tối thiểu gồm 1 chữ thường, 1 chữ hoa, ít nhất 1 số (từ 0-9), 1 kí tư đặc biệt

Những phát biểu nào dưới đây được cho là đúng nhằm đảm ATTT cho tài khoản, mật khẩu

Ngay lập tức đổi mật khẩu nếu nhận thấy có nguy cơ lộ lọt mật khẩu

Không chia sẻ, cho mượn tài khoản mật khẩu.

Không lưu trữ mật khẩu ở những nơi dễ thấy, không lưu tự động trên các trình duyệt có sẵn: Chorme, firefox….

Thời gian đổi mật khẩu tối đa 6 tháng/lần.

Theo bạn, để bảo đảm an toàn có nên sử dụng phần mềm quản lý tài khoản mật không?

Nên dùng nhưng chỉ sử dụng trình quản lý mật khẩu nếu bạn biết chắc nó an toàn (tức là nguy cơ bị hack rất khó với tin tặc).

Không nên dùng vì rất phức tạp

Nghị định số 13/NĐ-CP ngày 17/04/2023 của Chính phủ ( sau đây gọi là NĐ 13) quy định về ...

Bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan

Bảo vệ dữ liệu cá nhân trên không gian mạng

Bảo vệ dữ liệu cá nhân và doanh nghiệp trong thời kỳ chuyển đổi số

Bảo vệ dữ liệu của các công ty công nghệ

Thời gian hiệu lực của Nghị định 13

Ngay sau khi ban hành: 17/04/2023

Khách hàng X có số tài khoản của MB, chi tiết dòng tiền tài khoản của ông X bị nhân viên MB tiết lộ cho nhân viên MC trong quá trình MC thực hiện thẩm định cho vay Khách hàng, như vậy ông X đã bị tiết lộ các thông tin nào?

Số định danh cá nhân: dữ liệu cá nhân cơ bản

Số tài khoản cá nhân: dữ liệu cá nhân cơ bản

Thông tin về tài khoản, giao dịch: dữ liệu cá nhân nhạy cảm

Không có câu trả lời đúng

Victoria 3 Bài kiểm tra

1.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Duy trì an toàn thông tin, cải tiến liên tục hệ thống quản lý an toàn thông tin của MB là trách nhiệm của ai?

Khối KTKSNB

Khối CNTT

Khối QTRR

Là trách nhiệm chung của toàn bộ cán bộ, nhân viên MB

2.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Những mục tiêu về ATTT mà tất cả cán bộ, nhân viên có trách nhiệm và nỗ lực thực hiện đạt được là:

Thông tin luôn được duy trì, bảo đảm: tính bí mật; tính toàn vẹn; tính sẵn sàng

Cán bộ, nhân viên MB có trách nhiệm và nhận thức đầy đủ về ATTT

Tạo ra đội ngũ chuyên gia bảo mật CNTT

Không có lựa chọn nào đúng

3.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Thông tin là gì

Thông tin là gì các văn bản giấy tờ do nhân viên tạo ra

Thông tin là tin, dữ liệu được chứa đựng trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dưới dạng bản viết, bản in, bản điện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình, ghi âm hoặc các dạng khác

Thông tin là dữ liệu trên máy tính, thiết bị

4.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

An toàn thông tin là bảo vệ thông tin và hệ thống thông tin khỏi các truy cập trái phép, bảo đảm tính bí mật, tính toàn vẹn, tính sẵn sáng của thông tin

Đúng

Sai

5.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Vai trò trách nhiệm của MBer trong bảo đảm ATTT thể hiện bằng cách:

Tuân thủ chính sách, quy định của pháp luật và tổ chức về bảo đảm ATTT

Tuân thủ nguyên tắc bảo đảm ATTT khi tác nghiệp

Chủ động tiết lộ bí mật kinh doanh của tổ chức cho nhân sự bên ngoài

Chủ động nâng cao nhận thức ATTT nhằm nhận diện và sẵn sàng phản ứng với các mối đe tọa ATTT

6.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

ISO 27001 là gì

Là tiêu chuẩn quản lý chất lượng thẻ thanh toán

Là tiêu chuẩn quy định các yêu cầu đối với việc xây dựng và áp dụng hệ thống quản lý an toàn thông tin.

Đây là tiêu chuẩn về bảo mật thông tin thẻ thanh toán và được áp dụng trên toàn cầu với sự hỗ trợ từ Hội đồng Tiêu chuẩn Bảo mật các loại thẻ thanh toán PCI (Payment Card Industry).

Là tiêu chuẩn quản lý chất lượng dịch vụ CNTT

7.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Các đặc tính cơ bản theo định nghĩa về an ninh, an toàn thông tin theo tiêu chuẩn ISO/IEC 27001?

Tính toàn vẹn của thông tin

Tính bí mật của thông tin

Tính sẵn sàng của thông tin

Tất cả các phương án trên

8.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Tiêu chuẩn PCI/DSS là gì?

ATTT cho dữ liệu của thẻ thanh toán khi được xử lý và lưu trữ

Là tiêu chuẩn bảo mật dữ liệu thẻ thanh toán bắt buộc dành cho các tổ chức doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 05 tổ chức thanh toán quốc tế: Visa, MasterCard, American Express, Discover Financial Services, JCB International

Quản lý rủi ro ATTT

Nhằm đảm bảo rằng tất cả các sàn thương mại điện tử, website chấp nhận, xử lý, lưu trữ thông tin thẻ ảo được duy trì một môi trường an toàn và bảo mật một cách nghiêm ngặt

9.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Khi rời khỏi bàn làm việc, nhân viên phải có hành động gì để tránh thất thoát thông tin trên máy tính cá nhân

Không cần thực hiện bất cứ hành động nào

Khóa màn hình máy tính ngay khi rời khỏi máy tính. Log out/ thoát khỏi hệ thống khi tạm ngưng sử dụng

Tắt file word trên màn hình

Tắt/đóng phần mềm thư điện tử.

10.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Những việc CBNV cần làm để thực hiện vai trò, trách nhiệm đối với ATTT

Chỉ sử dụng trang thiết bị, tài nguyên, hệ thống CNTT của MB vào mục đích xử lý công việc

Chia sẻ mật khẩu, tài khoản cá nhân cho đồng nghiệp

Tham gia đầy đủ các chương trình đào tạo/ truyền thông nhận thức ATTT

Hiểu và có khả năng áp dụng Quy định ATTT, và các quy trình, hướng dẫn liên quan đến ATTT

Victoria 3

58 questions

Duy trì an toàn thông tin, cải tiến liên tục hệ thống quản lý an toàn thông tin của MB là trách nhiệm của ai?

Những mục tiêu về ATTT mà tất cả cán bộ, nhân viên có trách nhiệm và nỗ lực thực hiện đạt được là:

Thông tin là gì

An toàn thông tin là bảo vệ thông tin và hệ thống thông tin khỏi các truy cập trái phép, bảo đảm tính bí mật, tính toàn vẹn, tính sẵn sáng của thông tin

Vai trò trách nhiệm của MBer trong bảo đảm ATTT thể hiện bằng cách:

ISO 27001 là gì

Các đặc tính cơ bản theo định nghĩa về an ninh, an toàn thông tin theo tiêu chuẩn ISO/IEC 27001?

Tiêu chuẩn PCI/DSS là gì?

Khi rời khỏi bàn làm việc, nhân viên phải có hành động gì để tránh thất thoát thông tin trên máy tính cá nhân

Những việc CBNV cần làm để thực hiện vai trò, trách nhiệm đối với ATTT

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Physics