Nội dung nào sau đây là đúng theo Quy định về Bảo mật dữ liệu thẻ với Bên thứ 3/Đối tác của MB?

Yêu cầu kí cam kết bảo mật dữ liệu thẻ. Kiểm soát ra vào, duy trì danh sách đối tác

Chỉ cần thông báo cho lãnh đạo quản lý trực tiếp

Không cần yêu cầu kí cam kết bảo mật dữ liệu thẻ

Chia sẻ không giới hạn dữ liệu thẻ

Rủi ro khi truy cập mạng không dây Free Wifi?

Dữ Liệu tổ chức/khách hàng bị khai thác trái phép

lộ lọt thông tin, tài khoản/mật khẩu. Thẻ tín dung, tải khoản ngân hàng.

Không truy cập được mạng nội bộ

Nguyên tắc truy cập mạng không dây wifi plublic tại môi trường làm việc MB?

Không chia sẻ, quyền truy cập vùng mạng Wifi dành riêng cho các đối tượng ngoài phạm vi. Tuân thủ các hướng dẫn ATTT do Khối CNTT hướng dẫn

Hạn chế phát Wifi bằng thiết bị cá nhân tại văn phòng làm việc, không đặt tên Wifi cá nhân có liên quan đến MB để tránh nhầm lẫn

Chia sẻ cho mượn tài khoản, mật khẩu truy cập vào mạng không dây Wifi

Không hạn chế truy cập mạng mạng không dây (wifi) tại MB

Các hành vi nào sau đây "Cấm" khi sử dụng truy cập VPN ( virtual Private Network) khi làm việc từ xa

Chia sẻ, cho mượn quyền truy cập

Sử dụng máy tính công cộng để truy cập VPN

Chia sẻ, sao chép, lưu trữ, trao đổi thông tin, tài liều của MB ra ngoài. Tuân thủ nguyên tắc trao đổi dữ liệu được quy định tại Quy chế ATTT của MB

DLP là giải pháp bảo mật kết hợp giữa công nghệ, giải pháp và chính sách nội bộ nhằm phát hiện và phòng chống thất thoát dữ liệu của tổ chức ra bên ngoài.

là giải pháp làm việc từ xa

Là phần mềm phòng chống mã độc

Theo chính sách Phân loại và phòng chống thất thoát dữ liệu DLP của MB, Dữ liệu được chia làm mấy mức độ?

4 (Dữ liệu mật, Dữ Liệu giới hạn, Dữ liệu nội bộ, Dữ liệu công khai )

2 (Dữ liệu mật, Dữ liệu nội bộ )

5 ( Dữ liệu mật, dữ liệu công khai, Dữ liệu nội bộ, Dữ liệu cá nhân, Dữ liệu cơ bản)

Mối đe dọa ATTT nội bộ là gì?

Là các nguy cơ dẫn đến mất an toàn thông tin đến từ bên trong tổ chức

Là nguy cơ mất ATTT do hệ thống gây ra

Là hệ thống bị tấn công từ bên ngoài vào tổ chức

Vì sao mối đe dọa ATTT nội bộ lại đặc biệt nguy hiểm

Biết các chốt chặn, điểm yêu của tổ chức

Mối đe dọa ATTT từ nội bộ không thực sự nguy hiểm

Lợi ích khi triển khai và áp dụng tiêu chuẩn bảo mật thẻ thanh toán PCI DSS

Phát hiện sớm các rủi ro và nguy cơ mà hệ thống thẻ phải đối mặt

Tuân thủ các yêu cầu hành lang pháp lý đối với tổ chức tài chính- ngân hàng

Tăng cường hiệu quả giám sát, bảo mật thông tin, dữ liệu chủ thẻ, hạn chế việc thất thoát thông tin, dữ liệu.

Nâng cao sự tin cậy từ đối tác và niềm tin từ khách hàng đối với ngân hàng

Ở MB, Nếu bị lừa đảo Phishing Email bạn nên làm gì để giảm bớt thiệt hại?

Báo cho lãnh đạo đơn vị, hoặc đầu mối tiếp nhận sự cố của MB.

Thay đổi mật khẩu tài khoản tránh nguy cơ bị lộ lọt dữ liệu

Rút phích cắm nguồn điện để giảm thiểu rủi ro mã độc

Điều gì xảy ra nếu bạn click chuột vào liên kết hoặc tệp đính kèm trong email lừa đảo?

Được chuyển hướng đến một trang web yêu cung cấp thông tin nhạy cảm hoặc hướng dẫn tải xuống một tệp tin đính kèm

Trình duyệt/ứng dụng bị đóng mà không có bất kì lời nhắc nào

Kết quả trả về là một trang web bị lỗi trên màn hình và không truy cập được.

Không có câu trả lời đúng

Hành động nào sau đây là đúng khi bị tấn công lừa đảo (Phishing) qua Email tại MB?

Báo cáo cho lãnh đạo quản lý trực tiếp

Báo cáo về đầu mối tiếp nhận sự cố ATTT của MB: phonggiamsatanm@mbbank.com.vn

Xóa Email lừa đảo, tự xử lý và không cần báo cáo

Click trực tiếp vào đường dẫn hoặc tập tin giả mạo để kiểm thử tấn công

Cần cảnh giác với các hành động nào sau đây nhằm phòng tránh các nguy cơ tấn công lừa đảo (Phishing)?

Truy cập vào các trang web ngập tràn quảng cáo. Tin tưởng vào các thông báo trúng thưởng/quà tặng online.

Cung cấp thông tin cá nhân (Email, số điện thoại...), thông tin nhạy cảm (số thẻ tín dụng, mã OTP, số tài khoản ngân hàng, số CMTND/Số thẻ căn cước...)

Xác thực thông tin trước khi được yêu cầu cung cấp.

Chỉ tải về (download) các nội dung thực sự cần thiết, từ nguồn/ trang web an toàn, đáng tin cậy.

Tại sao cần phải đề phòng email lừa đảo

Để đảm bảo danh tính và thông tin nhạy cảm của mình và tổ chức

Để tránh bị mắc bẫy lừa đảo của tin tăc

Vì sự an toàn và an ninh cá nhân

Làm thế nào để xác định xem đường dẫn (link) trong mail có thực sự dấn đến website lừa đảo/website chứa các phần mềm độc hại

Di chuyển con trỏ chuột vào Link (đường dẫn) ẩn phía sau có dẫn đến các website giả mạo hoặc độc hại hay không?

Kiểm tra mức độ tin cậy của Link (đường dẫn) này tại các trang web uy tín cho phép người dùng xác minh tính tin cậy của link

Click chuột trực tiếp vào link để xem đường dẫn đến trang web nào

Phishing là hình thức tấn công lừa đảo nhằm thu thập thông tin người dùng? Vậy những thông tin nào sau đây mà các tin tặc thường lấy?

Số thẻ tín dụng và các thông tin liên quan

Chứng minh thư/căn cước công dân

Các thông tin/dữ liệu cá nhân nhạy cảm khác

Phishing là hình thức tấn công lừa đảo trực tuyến phi kỹ thuật đánh vào tâm lí người dùng nhằm chiếm đoạt, thu thập trái phép thông tin, dữ liệu nhạy cảm đó: ví dụ như là cmt, số điện thoại, email/password,

Phishing là hình thức tấn công có chủ đích

Phishing là hình thức chiếm quyền điều khiển hệ thống

Phishing là hình thức chạy quảng cáo trực tuyến tự động

Theo quy định của MB, hành động nào sau đây bị cấm

Đổi mật khẩu tối đa 03 tháng/lần

Quy định của MB về cấu tạo mã khóa bí mật/ mật khẩu gồm:

ít nhất 10 kí tự trở lên gồm các điều kiện sau đây: tối thiểu gồm 1 chữ thường, 1 chữ hoa, ít nhất 1 số (từ 0-9), 1 kí tư đặc biệt

Không cần thực hiện theo nguyên tắc

ít nhất 6 kí tự trở lên gồm các điều kiện sau đây: tối thiểu gồm 1 chữ thường, 1 chữ hoa, ít nhất 1 số (từ 0-9), 1 kí tư đặc biệt

Những phát biểu nào dưới đây được cho là đúng nhằm đảm ATTT cho tài khoản, mật khẩu

Ngay lập tức đổi mật khẩu nếu nhận thấy có nguy cơ lộ lọt mật khẩu

Không chia sẻ, cho mượn tài khoản mật khẩu.

Không lưu trữ mật khẩu ở những nơi dễ thấy, không lưu tự động trên các trình duyệt có sẵn: Chorme, firefox….

Thời gian đổi mật khẩu tối đa 6 tháng/lần.

Theo bạn, để bảo đảm an toàn có nên sử dụng phần mềm quản lý tài khoản mật không?

Nên dùng nhưng chỉ sử dụng trình quản lý mật khẩu nếu bạn biết chắc nó an toàn (tức là nguy cơ bị hack rất khó với tin tặc).

Không nên dùng vì rất phức tạp

Khách hàng X có số tài khoản của MB, chi tiết dòng tiền tài khoản của ông X bị nhân viên MB tiết lộ cho nhân viên MC trong quá trình MC thực hiện thẩm định cho vay Khách hàng, như vậy ông X đã bị tiết lộ các thông tin nào?

Số định danh cá nhân: dữ liệu cá nhân cơ bản

Số tài khoản cá nhân: dữ liệu cá nhân cơ bản

Thông tin về tài khoản, giao dịch: dữ liệu cá nhân nhạy cảm

Không có câu trả lời đúng

Bảo vệ dữ liệu cá nhân là

Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

Bảo vệ dữ liệu cá nhân là hoạt động thực hiện trên không gian mạng

Bảo vệ dữ liệu cá nhân nhằm hạn chế tội phạm lừa đảo, chiếm đoạt tài sản

Bảo vệ dữ liệu cá nhân được pháp luật quy định rõ ràng, cụ thể

Chọn đáp án đúng về Xử lý dữ liệu cá nhân tại MB

MB Xử lý dữ liệu khách hàng dưới nhiều hoạt động tác động tới dữ liệu khách hàng như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu của Khách hàng tại MB

MB thu thập thông tin KH qua các kênh: kênh quầy, kênh app

MB phân tích hành vi Khách hàng thông qua giao dịch tài khoản để phân loại nhóm KH: VIP, VVIP…

MB thực hiện lưu trưc dữ liệu KH trên các hệ thống nguồn: Way4, DataPlaform…

Đâu là nguyên tắc bảo vệ dữ liệu cá nhân

Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý.

Dữ liệu cá nhân có thể được mua, bán dưới mọi hình thức

Dữ liệu cá nhân có thể được lưu trữ ngoài thời gian được quy định với mục đích xử lý dữ liệu

Khách hàng A là khách hàng của MB, Khách hàng A có quyền gì liên quan tới Dữ liệu cá nhân

Yêu cầu MB cung cấp thông tin về hoạt động xử lý dữ liệu cá nhân của mình tại MB

yêu cầu MB cung cấp dữ liệu cá nhân của mình liên quan tới tình trạng tài khoản, số dư giao dịch tại MB

Không có quyền yêu cầu MB cung cấp thông tin giao dịch quá khứ sau 1 năm

Dữ liệu cá nhân bao gồm những loại nào?

Dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm

Họ tên ngày tháng năm sinh

số tài khoản ngân hàng và chi tiết giao dịch phát sinh

Hiện trạng bảo vệ dữ liệu cá nhân tại MB:

Ap dụng các biện pháp kỹ thuật

Ap dụng các biện pháp quản lý

Chỉ định bộ phận phụ trách bảo vệ dữ liệu cá nhân của MB

Xử lý dữ liệu cá nhân là gì

Là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Là hình thức xử lý dữ liệu cá nhân được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.

Là một hoạt động tác động tới dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm

Các hành vi nào sau đây bị nghiêm cấm với tất cả cán bộ nhân viên tại MB?

Thiết lập hệ thống thông tin giả mạo, lừa đảo, chiếm đoạt tài sản, đánh bạc, các hành động vi phạm pháp luật, kinh doanh trái pháp luật khác

Lợi dụng hoặc lạm dụng sử dụng tài sản CNTT, hệ thống mạng, tài nguyên của MB để vi phạm pháp luật, gây mất trật tự, an toàn xã hội, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi

Thu thập, sử dụng, lưu trữ, phát tán các thông tin, tài liệu: vi phạm pháp luật, phản động, phá hoại khối đại đoàn kết toàn dân tộc, xuyên tạc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc, phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng

Sử dụng các thiết bị lưu trữ di động tại MB

Duy trì an toàn thông tin, cải tiến liên tục hệ thống quản lý an toàn thông tin của MB là trách nhiệm của ai?

Là trách nhiệm chung của toàn bộ cán bộ, nhân viên MB

Những mục tiêu về ATTT mà tất cả cán bộ, nhân viên có trách nhiệm và nỗ lực thực hiện đạt được là:

Thông tin luôn được duy trì, bảo đảm: tính bí mật; tính toàn vẹn; tính sẵn sàng

Cán bộ, nhân viên MB có trách nhiệm và nhận thức đầy đủ về ATTT

Tạo ra đội ngũ chuyên gia bảo mật CNTT

Thông tin là tin, dữ liệu được chứa đựng trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dưới dạng bản viết, bản in, bản điện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình, ghi âm hoặc các dạng khác

Thông tin là gì các văn bản giấy tờ do nhân viên tạo ra

Thông tin là dữ liệu trên máy tính, thiết bị

Vai trò trách nhiệm của MBer trong bảo đảm ATTT thể hiện bằng cách:

Tuân thủ chính sách, quy định của pháp luật và tổ chức về bảo đảm ATTT

Tuân thủ nguyên tắc bảo đảm ATTT khi tác nghiệp

Chủ động nâng cao nhận thức ATTT nhằm nhận diện và sẵn sàng phản ứng với các mối đe tọa ATTT

Chủ động tiết lộ bí mật kinh doanh của tổ chức cho nhân sự bên ngoài

Là tiêu chuẩn quy định các yêu cầu đối với việc xây dựng và áp dụng hệ thống quản lý an toàn thông tin.

Là tiêu chuẩn quản lý chất lượng thẻ thanh toán

Đây là tiêu chuẩn về bảo mật thông tin thẻ thanh toán và được áp dụng trên toàn cầu với sự hỗ trợ từ Hội đồng Tiêu chuẩn Bảo mật các loại thẻ thanh toán PCI (Payment Card Industry).

Là tiêu chuẩn quản lý chất lượng dịch vụ CNTT

Các đặc tính cơ bản theo định nghĩa về an ninh, an toàn thông tin theo tiêu chuẩn ISO/IEC 27001?

Tính toàn vẹn của thông tin

Tính bí mật của thông tin

Tiêu chuẩn PCI/DSS là gì?

Là tiêu chuẩn bảo mật dữ liệu thẻ thanh toán bắt buộc dành cho các tổ chức doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 05 tổ chức thanh toán quốc tế: Visa, MasterCard, American Express, Discover Financial Services, JCB International

ATTT cho dữ liệu của thẻ thanh toán khi được xử lý và lưu trữ

Nhằm đảm bảo rằng tất cả các sàn thương mại điện tử, website chấp nhận, xử lý, lưu trữ thông tin thẻ ảo được duy trì một môi trường an toàn và bảo mật một cách nghiêm ngặt

Khi rời khỏi bàn làm việc, nhân viên phải có hành động gì để tránh thất thoát thông tin trên máy tính cá nhân

Khóa màn hình máy tính ngay khi rời khỏi máy tính. Log out/ thoát khỏi hệ thống khi tạm ngưng sử dụng

Không cần thực hiện bất cứ hành động nào

Tắt file word trên màn hình

Tắt/đóng phần mềm thư điện tử.

Theo GHG Protocol, phát thải của 1 tổ chức bao gồm những loại nào sau đây?

Phát thải phạm vị 3- phát thải gián tiếp do tiêu thụ năng lượng từ các nguồn bên ngoài liên quan tới hoạt động của tổ chức(gồm 15 nhóm hoạt động)

Phát thải phạm vi 1- phát thải trực tiếp do tiêu thụ năng lượng từ các thiết bị do tổ chức sở hữu hoặc kiểm soát(VD máy phát, xe ô tô của công ty, khí gas sử dụng hệ thống lạnh, khí trong hệ thống phòng cháy chữa cháy)

Phát thải phạm vi 2- phát thải gián tiếp do tiêu thụ năng lượng được mua từ bên ngoài tổ chức (vd. Điện năng mua từ bên ngoài hoặc di chuyển đi công tác)

Những ngành nào được coi là trọng điểm về giảm phát thải trong đóng góp quốc gia tự quyết định của chính phủ Việt Nam đén năm 2030?

Năng lượng, Nông nghiệp, Công nghiệp

Lâm nghiệp và sử dụng đất

BAN KHCL - 2024

Authored by Minh ngoc

Other

Vocational training

Used 2+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

250 questions

Show all answers

MULTIPLE SELECT QUESTION

30 sec • 1 pt

Những việc CBNV cần làm để thực hiện vai trò, trách nhiệm đối với ATTT

Chỉ sử dụng trang thiết bị, tài nguyên, hệ thống CNTT của MB vào mục đích xử lý công việc

Chia sẻ mật khẩu, tài khoản cá nhân cho đồng nghiệp

Tham gia đầy đủ các chương trình đào tạo/ truyền thông nhận thức ATTT

Hiểu và có khả năng áp dụng Quy định ATTT, và các quy trình, hướng dẫn liên quan đến ATTT

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Theo ISO/IEC 27001 bảo đảm An toàn thông tin là gì?

Là nhân viên không vi phạm ATTT

Là hệ thống của tổ chức không bị tấn công

Là áp dụng các biện pháp nhằm bảo đảm 3 yếu tố chính: tính bí mật, tính toàn vẹn, tính sẵn sàng của thông tin

Không có lựa chọn nào đúng

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Hệ thống quản lý an toàn thông tin ISMS bao gồm các tiêu chuẩn nào sau đây?

ISO/IEC 27001 và ISO/IEC 27002

ISO/IEC 27002 và PCI DSS

ISO/IEC 27001 và ISO 31000

Tất cả các phương án trên

MULTIPLE SELECT QUESTION

30 sec • 1 pt

Theo nguyên tắc bảo mật ATTT cơ bản, nội dung nào sau đây cấm thực hiện theo quy định của MB.

Chia sẻ/ cho mượn tài khoản, mật khẩu

Thông qua tài khoản được cấp truy cập vào internet trên máy tính cá nhân (được MB cấp)

Tự ý kết nối vào mạng MB các thiết bị như: switch, router, thiết bị phát sóng wifi, usb, máy tính của cá nhân ( không phải máy tính của MB)

Khi sử dụng các thiết bị lưu trữ di động/cắm ngoài phải đăng ký phê duyệt ngoại lệ

MULTIPLE SELECT QUESTION

30 sec • 1 pt

Các hành vi nào sau đây "Cấm thực hiện" tại MB để bảo đảm ATTT?

Chia sẻ cho mượn tài khoản, mật khẩu, Lưu trữ ghi mật khẩu ra những nơi không an toàn

Chỉ truy cập vào mạng nội bộ của MB khi được phê duyệt

Gửi trái phép thông tin, dữ liệu của MB ra bên ngoài

Truy cập trái phép, cấm vượt quyền hoặc bỏ qua chốt kiểm soát ATTT

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đối tượng nào áp dụng tiêu chuẩn PCI DSS?

Đơn vị chấp nhận thẻ, Đơn vị phát hành thẻ, Nhà cung cấp dịch vụ, Hệ thống (Phần cứng, phần mềm)

Đối tác cung cấp dịch vụ cloud

Chỉ đơn vị chấp nhận thẻ

Chỉ đơn vị phát hành thẻ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tiêu chuẩn PCI DSS có bao nhiêu mục tiêu chính và yêu cầu

8 mục tiêu chính và 12 yêu cầu

6 mục tiêu chính và 12 yêu cầu

6 mục tiêu chính và 13 yêu cầu

8 mục tiêu chính và 10 yêu cầu

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

8 questions

Spartan Way - Classroom Responsible

Quiz

•

9th - 12th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

3 questions

Integrity and Your Health

Lesson

•

6th - 8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

9 questions

FOREST Perception

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade