Điều kiện để CAB ATTT phê duyệt 1 change golive cơ bản của các yêu cầu phát triển là gì?

Đảm bảo phạm vi đã được đánh giá ATTT tương đồng với phạm vi golive;

Đảm bảo bổ sung đầy đủ các thông tin theo BM06 và quy định kiểm duyệt đã được ban hành;

Biên bản đánh giá ATTT không quá hạn 6 tháng và không có sự thay đổi về Kiến trúc; logic nghiệp vụ; sourcecode,… sau khi đã hoàn thành pentest

Change coor lưu ý gì khi đính kèm tài liệu liên quan đến đánh giá ATTT?

Không đính kèm biên bản đánh giá chi tiết (BM02) các lỗi hổng an ninh do trong biên bản có POC chi tiết step by step cách thức khai thác và chứa nhiều thông tin nhạy cảm của hệ thống.

Với 01 change thực hiện pentest trên nhiều tính năng, Change coor lưu ý khi đính kèm BB Pentest (BM04) lên SDP, cần bổ sung vào trong mô tả (Descriptione) của change ghi rõ tên file kết quả tương ứng từng tính năng/chức năng Pentest

Đảm bảo phạm vi golive tương đồng với phạm vi đã được đánh giá ATTT

Duy trì an toàn thông tin, cải tiến liên tục hệ thống quản lý an toàn thông tin của MB là trách nhiệm của ai?

Là trách nhiệm chung của toàn bộ cán bộ, nhân viên MB

Các bước thực hiện tạo/đánh giá ATTT là gì?

PYC pentest trên jira --> Pentest --> Xử lý lỗi Pentest --> Re-pentest --> BM04 cuối --> Golive

PYC pentest trên jira --> Pentest --> BM04 cuối --> Golive

Trước khi gửi yêu cầu đanh giá ATTT sản phẩm, BDA cần đảm bảo điều kiện gì?

Sảm phẩm đã được đóng gói, không còn sự tác động của các đơn vị khác ngoài team pentest

Hoàn thành dev; test logic; test SIT/UAT

Thực hiện song song giữa DEV/TEST và PENTEST

Công cụ để thực hiện thống kê, lưu trữ, thực hiện luồng quy trình pentest tự động là gì?

Không có công cụ kiểm soát; thống kê theo dõi

Chỉ có 1 cách thức duy nhất là trao đổi trực tiếp nhân sự pentest

Bộ tiêu chuẩn đảm bảo an toàn thông tin trong lập trình và phát triển phần mềm nào là đúng

OWASP, ISO/IEC 27001, NIST, PCI-DSS, CERT , ISO/IEC 27034-1

OWASP, ISO/IEC 27001, IOS 20022, IEEE 802, TIA

OWASP, ISO/IEC 27001, ISO 9001, TIA-568A, CERT , SO/IEC 20000

OWASP,SEMI M5, IPC-A-610, TIA-568A, SEMI S2 , SO/IEC 20000

Có cần thiết đào tạo nhận thức ATTT cho deverloper không?

Nhận thưc được ATTT của deverloper là điều quan trọng

Không cần thiết, Deverloper chỉ cần phát triển cho chương trình chạy, theo yêu cầu

Deverlop không có trách nhiệm trong đảm bảo ATTT

Đã có pentest trước golive, nên deverlop không cần quan tâm lắm

Đâu là quy trình chuẩn cho lập trình ATTT

Lập kế hoạch và Thiết kế , Phát triển, Kiểm thử, Triển khai, Giám sát và Bảo trì, Đánh giá và Cải tiến

Lập kế hoạch và Thiết kế , Phát triển, Triển khai, Giám sát và Bảo trì ,Kiểm thử, Đánh giá và Cải tiến

Lập kế hoạch và Thiết kế ,Kiểm thử, Phát triển, Triển khai, Giám sát và Bảo trì , Đánh giá và Cải tiến

Lập kế hoạch và Thiết kế ,Triển khai, Đánh giá và Cải tiến

Đâu KHÔNG PHẢI là nguyên tắc lập trình an toàn

Kiểm tra đầu vào, Xác thực và Phân quyền, Quản lý phiên, Chia sẽ mã nguồn

Kiểm tra đầu vào, Xác thực và Phân quyền, Quản lý phiên, Bảo mật mã nguồn

Kiểm tra đầu vào, Đào tạo và nâng cao nhận thức, Quản lý phiên, Bảo mật mã nguồn

Kiểm tra đầu vào, Xác thực và Phân quyền, Quản lý phiên, Cập nhật và vá lỗi

Cung cấp source code cho đối tác để đối tác tự tích hợp SDK của đối tác dễ dàng hơn được không?

Không thực hiện chia sẽ source code ra bên ngoài, chỉ nhận SDK của đối tác để tích hợp lên app.

Đối tác đã ký NDA, nên hoàn toàn có thể chia sẽ được

Chia sẽ được nhưng chỉ dùng mạng nội bộ của MB để truy cập

Không chia sẽ source code, nhưng hoàn toàn có thể chia sẽ logic hoạt động của Code

Có nên cài đặt ứng dụng từ nguồn không an toàn?

Chỉ cài đặt từ nguồn tin cậy, chpay, app store, Amazon Appstore, samsung store, MB store

Có thể cài đặt từ nguồn bất kỳ, người quen giới thiệu

Cài đặt từ zalo cho nhanh

Có nên cung cấp SMS-OTP trên App MB cho người khác hay không?

Không làm theo bất kỳ hướng dẫn hoặc cung cấp cho bất kỳ người nào

Cung cấp được cho người thân

Thực hiện làm theo hướng dẫn nếu người gọi nhận mình là công an

làm theo nếu người yêu cầu đưa được giấy tờ cá nhân

Nên đưa điện thoại test của nhân sự về nhà, và cho bạn bè người thân sử dụng không?

Điện thoại test do MB cung cấp là tài sản riêng của MB, chứa thông tin dự án của MB. Không được sử dụng ngoài mục đích dưới mọi hình thức

Thiết bị được đầu tư, chỉ dùng để test gây lãng phí, cho người thân, bạn bè sử dụng vẫn được

Người thân sử dụng là người tin cậy. Không ảnh hưởng lộ thông tin riêng của MB ra ngoài

Chỉ sử dụng thiết bị test của MB để chơi game, nên không ảnh hưởng

Có nên sử dụng các ứng dụng auto click, game lậu trên điện thoại hay không?

KHÔNG NÊN sử dụng chung các dịch vụ tài chính trên thiết bị cài nhiều app chơi game lậu

Có thể cài đặt được nhiều ứng dụng auto click, game trên điện thoài bình thường

NÊN sử dụng các ứng dụng auto click để thao thác vào App cho nhanh

NÊN cài ứng dụng auto click từ các diễn đàn chơi game, chia sẽ tool hack game

Phishing ( hay còn gọi là tấn công giả mạo) là hình thức tấn công mạng lừa đảo trực tuyến. Ở đó, kẻ tấn công thường giả mạo thành một đơn vị uy tín như: một trang web giao dịch trực tuyến, tin nhắn, hay qua email, nhằm nhằm chiếm đoạt tài khoản, mật khẩu, mật khẩu giao dịch, thẻ tín dụng và các thông tin nhạy cảm khác….

Phishing là hình thức gửi mail, trao đổi thông tin thông thường của một đơn vị uy tín như: một trang web giao dịch trực tuyến, tin nhắn, hay qua email, nhằm nhằm thu thập thông tin tài khoản, mật khẩu, mật khẩu giao dịch, thẻ tín dụng và các thông tin nhạy cảm khác….

Phishing là hình thức tấn công vật lý mà kẻ tấn công chính là một đơn vị uy tín và có nhu cầu thu thập thông tin cá nhân của người dùng

Các hình thức Phishing phổ biến?

Phishing qua email; giả mạo website nội bộ; link liên kết;...

Phishing qua các kênh tương tác nội bộ; tin nhắn; điện thoại,...

Cách phòng chống Phishing?

- Cảnh giác với các email lạ: yêu cầu đăng nhập tài khoản, thông tin cá nhân, mã OTP, link truy cập và chỉnh mở email khi xác định được cá nhân, tổ chức gửi tin cậy. - Cẩn trọng trước khi click liên kết, kiểm tra kỹ tên miền, xác định đường dẫn thực sự phía sau các liên kết - Báo cáo ngay cho CBQL trực tiếp và Cảnh Báo cho đồng nghiệp xung quanh"

Không có biện pháp phòng chống

- Không cần thiết phải Cảnh giác với các email lạ: yêu cầu đăng nhập tài khoản, thông tin cá nhân, mã OTP, link truy cập và chỉnh mở email khi xác định được cá nhân, tổ chức gửi tin cậy. - Clink ngay vào liên kết, Không cần kiểm tra kỹ tên miền, xác định đường dẫn thực sự phía sau các liên kết - Âm thầm tự xử lý

Chuyển tiếp link phishing cho đồng nghiệp để cùng phân tích

CBNV A đang nghỉ phép nhưng lại có công việc cần truy cập mạng nội bộ để xừ lý. CBNV A KHÔNG được phép thực hiện các biện pháp nào dưới đây:

Gửi tài khoản, mật khảo tài khoản cá nhân cho đồng nghiệp nhờ xử lý

Phản hồi với lãnh đạo/nhân sự phân giao công việc về hiện trạng của bản thân và hướng giải quyết

Trao đổi thống nhất lại về thời gian xử lý công việc được giao

Tầm nhìn của MB là gì?

Trở thành doanh nghiệp Số, tập đoàn tài chính dẫn đầu

Top 3 thị trường về hiệu quả, hướng đến Top đầu châu Á

Tăng tốc số - Hấp dẫn khách hàng – Hiệp lực tập đoàn – An toàn bền vững

- Top 3 thị trường về hiệu quả, hướng đến Top đầu châu Á - Tăng tốc số - Hấp dẫn khách hàng – Hiệp lực tập đoàn – An toàn bền vững

Đoàn kết ở MB là gì?

Đoàn kết ở MB là cùng thống nhất một ý chí, hướng về mục tiêu chung

Đoàn kết tốt nhằm xây dựng mục tiêu rõ ràng và nhất quán trong mọi hoạt động

Đoàn kết ở MB là sự đồng tình, sự hợp tác và sự tôn trọng lẫn nhau để tạo ra một sức mạnh lớn hơn, đem lại hiệu quả cao hơn và giải quyết các vấn đề khó khăn một cách nhanh chóng và hiệu quả hơn.

Kỷ luật ở MB là gì?

- Kỷ luật ở MB là Thượng tôn pháp luật và các chuẩn mực được MB lựa chọn - Kỷ luật nghiêm tạo sức mạnh tập thể, hạn chế rủi ro, nâng cao đạo đức nghề nghiệp, năng suất và hiệu quả hoạt động

Kỷ luật ở MB là Thượng tôn pháp luật và các chuẩn mực được MB lựa chọn

Kỷ luật nghiêm tạo sức mạnh tập thể, hạn chế rủi ro, nâng cao đạo đức nghề nghiệp, năng suất và hiệu quả hoạt động

Kỷ luật ở MB là việc tuân thủ các quy tắc và tiêu chuẩn công việc, đảm bảo hiệu suất làm việc, thời gian và tài nguyên được sử dụng hiệu quả.

Tận tâm ở MB là gì?

- Tận tâm thấu hiểu khách hàng, chủ động, hết lòng phục vụ khách hàng - Sẵn sàng cam kết và thực hiện cam kết vì khách hàng và tổ chức

Tận tâm thấu hiểu khách hàng, chủ động, hết lòng phục vụ khách hàng

Tận tâm là sẵn sàng cam kết và thực hiện cam kết vì khách hàng và tổ chức

Tận tâm là cố gắng hết khả năng, sức lực, tâm huyết, để làm một công việc nào đó đạt đến kết quả cuối cùng và dám chịu trách nhiệm

Thực thi ở MB là gì?

- Thực thi ở MB là Nhanh chóng - Chính xác - Sáng tạo - Bền bỉ - Thực thi nhanh nhằm tiết kiệm thời gian và nguồn lực, hướng đến kết quả

Thực thi ở MB là Nhanh chóng - Chính xác - Sáng tạo - Bền bỉ

Thực thi ở MB là thực hiện theo đúng yêu cầu của hệ thống và các khối trục dọc nhưng vẫn đảm bảo các quy định của Nhà nước và pháp luật

Thực thi nhanh nhằm tiết kiệm thời gian và nguồn lực, hướng đến kết quả

Tin cậy ở MB là gì?

- Tin cậy ở MB là cam kết và thực hiện đúng cam kết - Tin cậy cao nhằm đạt được sự tín nhiệm của Khách hàng, cổ đông - MB là tổ chức nhân văn - nghĩa tình

Tin cậy ở MB cao nhằm đạt được sự tín nhiệm của Khách hàng, cổ đông

Tin cậy là mức độ tin có thể dựa hẳn vào, được giao nhiệm vụ phụ trách trong đơn vị kèm theo các hiệu quả hoạt động mục tiêu

Tin cậy ở MB là cam kết và thực hiện đúng cam kết

Hiệu quả ở MB là gì?

- Hiệu quả ở MB là tối thiểu đạt mục tiêu đề ra với nguồn lực nhỏ hơn và/hoặc tiến độ nhanh hơn, chất lượng tốt hơn - Hiệu quả cao nhằm đem lại giá trị lớn nhất cho khách hàng, cổ đông, cộng đồng và người lao động - Hiệu quả là thước đo quan trọng nhất của MB

Hiệu quả cao ở MB nhằm đem lại giá trị lớn nhất cho khách hàng, cổ đông, cộng đồng và người lao động

Hiệu quả ở MB là tối thiểu đạt mục tiêu đề ra với nguồn lực nhỏ hơn và/hoặc tiến độ nhanh hơn, chất lượng tốt hơn

Hiệu quả là thước đo quan trọng nhất của MB

Phương pháp lựa chọn để thay đổi để trở thành "Ngân hàng Việt nam có giá trị nhất với khách hàng - Một MB tin cậy cao

1. Kiên định định hướng và mục tiêu 2. Củng cố văn hóa - tìm kiếm và sử dụng nhân tài thật tâm 3. Thay đổi cách thức làm việc trong tổ chức một cách sâu rộng

1. Kiên định định hướng và mục tiêu 2. Củng cố văn hóa - tìm kiếm và sử dụng nhân tài thật tâm

1. Kiên định định hướng và mục tiêu 2. Thay đổi cách thức làm việc trong tổ chức một cách sâu rộng

1. Củng cố văn hóa - tìm kiếm và sử dụng nhân tài thật tâm 2. Thay đổi cách thức làm việc trong tổ chức một cách sâu rộng

Phương pháp sáng tạo của Mbers (M1): Công thức sáng tạo là:

Công thức sáng tạo = Tư duy giải quyết vấn đề + Tò mò + Năng lực

Công thức sáng tạo = Tư duy giải quyết vấn đề + Cách thức triển khai + Năng lực

Công thức sáng tạo = Xác nhận vấn đề + Tò mò + Năng lực

Công thức sáng tạo = Tư duy giải quyết vấn đề + Tò mò + Kỹ năng tác nghiệp

Phương pháp sáng tạo của Mbers (M1): Tư duy giải quyết vấn đề là như thế nào?

Là tập trung tìm và giải quyết các vấn đề có giá trị, đặc biệt cho khách hàng Tập trung vào những vấn đề chính mình, đơn vị mình đang phụ trách

Là tập trung tìm và giải quyết các vấn đề có giá trị, đặc biệt cho khách hàng

Tập trung vào những vấn đề chính mình, đơn vị mình đang phụ trách

Là tập trung tìm và giải quyết các vấn đề có giá trị, đặc biệt MB

Phương pháp sáng tạo của Mbers (M1): Tò mò là như thế nào?

Là thường xuyên đặt câu hỏi về hiện trạng, quan sát và tìm hiểu các bài học thành công, thất bại, các thông lệ tốt, khám phá các lựa chọn, xem xét các mẫu và thử nghiệm, trao đổi liên tục và cởi mở với các bên liên quan cả trong và ngoài MB

Là thường xuyên đặt câu hỏi về hiện trạng, quan sát và tìm hiểu các bài học thành công, thất bại, các thông lệ tốt, khám phá các lựa chọn, xem xét các mẫu và thử nghiệm, trao đổi liên tục và cởi mở với các bên liên quan trong MB

Là thường xuyên đặt câu hỏi về hiện trạng, quan sát và tìm hiểu các bài học thành công, thất bại, các thông lệ tốt và rút kinh nghiệm áp dụng cho MB

Không có đáp án nào đúng

Phương pháp sáng tạo của Mbers (M1): Năng lực là như thế nào?

Là trau dồi các kỹ năng, kiến thức, sự tinh thông nghề nghiệp; Tư duy phát hiện và giải quyết vấn đề

Là trau dồi các kỹ năng, kiến thức, sự tinh thông nghề nghiệp;

Tư duy phát hiện và giải quyết vấn đề

Năng lực là khả năng, điều kiện chủ quan hoặc tự nhiên sẵn có để thực hiện về kiến thức, kỹ năng, tư duy sáng tạo

Phương pháp sáng tạo của Mbers (M1): Sáng tạo là như thế nào?

Sáng tạo có nghĩa là tìm ra giải pháp có tính thực tiễn, thuyết phục để giải quyết vấn đề, không có giải pháp - không sáng tạo Sáng tạo của MB là sáng tạo hướng đến giải quyết các mục tiêu, các vấn đề quan trọng, trực tiếp của tổ chức

Sáng tạo có nghĩa là tìm ra giải pháp có tính thực tiễn, thuyết phục để giải quyết vấn đề, không có giải pháp - không sáng tạo

Sáng tạo của MB là sáng tạo hướng đến giải quyết các mục tiêu, các vấn đề quan trọng, trực tiếp của tổ chức

Sáng tạo là quá trình tạo ra cái mới, khám phá ý tưởng mới hoặc phát triển điều gì đó một cách độc đáo.

Phương pháp xác định vấn đề cần giải quyết (M2): Thứ tự của pp xác định vấn đề?

Xác định vấn đề=> Chia nhỏ vấn đề=>Sử dụng Choice Map => In and Outbox=> kết luận vấn đề

Chia nhỏ vấn đề=>Sử dụng Choice Map => In and Outbox=> kết luận vấn đề

Xác định vấn đề=> Chia nhỏ vấn đề=>Sử dụng Choice Map => In and Outbox

Xác định vấn đề=> Chia nhỏ vấn đề => In and Outbox=> kết luận vấn đề

PP DI - DE - VE - DE - ME là gì (M3)

Nhận diện và phát hiện vấn đề => Phân tích => Xác nhận => Xây dựng => Đo lường và cải tiến

Nhận diện và phát hiện vấn đề => Phân tích => Xây dựng => Đo lường và cải tiến

Nhận diện và phát hiện vấn đề => Phân tích => Xác nhận => Xây dựng

Nhận diện và phát hiện vấn đ => Xác nhận => Xây dựng => Đo lường và cải tiến

PP PU - EN - DA - SU(M4)? Tại các cuộc họp MB được thực hiện theo mô hình nào?

Mục đích => Khuyến khích => Dữ liệu => Tóm tắt

Mục đích => Khuyến khích => Dữ liệu => Thống kê

Mục đích => Cải tiến => Dữ liệu => Tóm tắt

Mục đích => Khuyến khích => Số liệu => Tóm tắt

Phương pháp được lựa chọn để trở thành Ngân hàng VN có giá trị nhất với KH - Một MB tin cậy cao là gì

Thay đổi tổ chức bằng cách Kiên định định hướng và mục tiêu

Củng cố văn hóa tìm kiếm và sử dụng nhân tài thật tâm

Thay đổi cách thức làm việc trong tổ chức 1 cách sâu rộng

Xác định vấn đề theo phương pháp M2 cần phải làm gì

Nhận diện vấn đề và định nghĩa vấn với tư duy mở

Lập danh sách các vấn đề cần giải quyết theo mức độ ưu tiên, sau đó chọn lựa các vấn đề có giá trị theo mức độ ưu tiên

Cách sử dụng hiệu quả phương pháp choice map

Áp dụng tư duy học hỏi cởi mở

Tôn trọng sự khác biệt trong tổ chức (Learner Mindset)

Tò mò trong phương pháp M1 là gì

Thường xuyên đặt câu hỏi về hiện trạng, bài học thành công

Trao đổi liên tục và cởi mở với các bên liên quan cả trong và ngoài MB

ATTT ESG

12th Grade

•

147 Qs

Similar activities

Chủ đề 1: Enzym và xúc tác sinh học

12th Grade

•

150 Qs

SINH HỌC ĐẠI CƯƠNG GTr

12th Grade

•

150 Qs

Earth Semester 2 Review

9th - 12th Grade

•

150 Qs

Untitled Quiz

12th Grade

•

150 Qs

Bài tập trắc nghiệm Sinh học về Di truyền học

12th Grade

•

150 Qs

Sinh học 12 — Bài tập trắc nghiệm tổng hợp (trích từ worksheet)

12th Grade

•

150 Qs

Tổng hợp câu hỏi trắc nghiệm Hóa học – Động học và Dung dịch đệm

12th Grade

•

152 Qs

ATTT ESG

Quiz

•

Science

•

12th Grade

•

Practice Problem

•

Easy

Hương Lan

Used 2+ times

FREE Resource

ĐÚNG. Đây là email phishing

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Có nên thiết kế kiến trúc hệ thống/dịch vụ tách biệt giữa người dùng quản trị và người dùng thường.

Xây dựng được, vì đã phân quyền rõ ràng đảm bảo ATTT

Nên phân chia vùng Quản trị và Người dùng thông thường;

Không ảnh hưởng đảm bảo ATTT nên xây dựng bình thường

Không cần thiết, xây dựng nhiều hệ thống dẫn tới tồn tài nguyên của MB

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Science

70 questions

Advanced Biology Semester Review

Quiz

•

9th - 12th Grade

19 questions

ionic vs covalent

Quiz

•

9th - 12th Grade

19 questions

Thermal Energy and Kinetic Theory

Quiz

•

9th - 12th Grade

18 questions

Unit 6: RNA & Protein Vocab

Quiz

•

9th - 12th Grade

ATTT ESG

147 questions

Nguyên tắc thiết kế kiến trúc hệ thống/dịch vụ của MB là gì?

Các "Yêu cầu phát triển" bắt buộc phải thực hiện đánh giá an ninh trước khi golive là gì?

CBQL thống kê kiểm soát tiến độ và kết quả đánh giá ATTT sản phẩm của đơn vị mình như thế nào?

Đối với các giao dịch tài chính cần phải đảm bảo một số nguyên tắc lập trình an toàn nào sau đây:

Có nên thêm thẻ visa thanh toán online vào các trang mua sắm trực tuyến không?

Bạn đã nhận được một email bên dưới; Hãy cho chúng tôi biết đây có phải là mail phishing (tấn công giả mạo) hay không? Link đính kèm: http://websitembbankk.com

Có nên thiết kế kiến trúc hệ thống/dịch vụ tách biệt giữa người dùng quản trị và người dùng thường.

Điều kiện để CAB ATTT phê duyệt 1 change golive cơ bản của các yêu cầu phát triển là gì?

Change coor lưu ý gì khi đính kèm tài liệu liên quan đến đánh giá ATTT?

Các change thuộc yêu cầu phát triển nào sẽ cần phải sử dụng BM06 và có sự tham gia review của nhân sự phòng Đảm bảo ATTT

Access all questions and much more by creating a free account

Popular Resources on Wayground

Discover more resources for Science