OpSec Professional Development Quiz

1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

1. An toàn thông tin được định nghĩa như thế nào trong một ISMS (Information Security Management System)

A. Đảm bảo tính bí mật (confidentiality), tính toàn vẹn (integrity), tính sẵn sàng (availability)

B. Bảo trì dịch vụ an toàn thông tin

C. Bảo vệ dữ liệu và thông tin

2.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

2. Chu trình cải tiến liên tục PDCA là gì?

A. Plan, Design, Confirm, Act

B. Plan, Do, Check, Act

C. Prepare, Do, Critique, Appraisal

D. Prepare, Do, Critique, Assess

3.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

3. Tại sao người dùng CNTT (EndUser) là mắt xích yếu nhất trong việc bảo vệ an toàn, an ninh thông tin:

A. Không có nhiều kỹ năng về CNTT

B. Sử dụng máy tính nhiều nhất

C. Dễ bị hacker lợi dụng, để từ đó có thể làm bàn đạp tấn công sang các máy tính khác

4.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

4. Theo ISO/IEC 27001, 04 bước chính trong quá trình triển khai ISMS là:
1- Hiểu nhu cầu của tổ chức,
2- triển khai và vận hành các biện pháp và biện pháp kiểm soát,
3- giám sát và xem xét hiệu suất của ISMS,
4-liên tục cải tiến ISMS.

A. Đúng

B. Sai

5.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

5. Sau khi đạt được chứng nhận ISO/IEC 27001:2022, doanh nghiệp cần làm gì để duy trì chứng nhận?

A. Tiến hành đánh giá nội bộ thường xuyên

B. Cập nhật ISMS theo các thay đổi trong môi trường kinh doanh

C. Thực hiện các hoạt động cải tiến liên tục

D. Tất cả các đáp án trên đều đúng

6.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

6. Bạn nhìn thấy một đối tác của MBAL đang ngồi gần bàn làm việc của đồng nghiệp và có vẻ như đối tác đang cố lục lọi máy tính hoặc tài liệu không được phép. Bạn sẽ làm gì trong tình huống này?

A. Quan sát thêm để xác định rõ hơn trước khi thực hiện hành động nào đó

B. Yêu cầu đối tác rời khỏi khu vực và nhắc nhở về quy tắc bảo mật của Công ty

C. Báo cáo ngay cho đồng nghiệp hoặc quản lý trực tiếp về hành vi của đối tác

D. Tiếp tục làm việc mà không quan tâm đến việc đối tác đang làm gì

7.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

7. Trong quá trình xử lý thông tin cá nhân của khách hàng, bạn cần tuân thủ:

A. Chia sẻ thông tin cá nhân của khách hàng với bất kỳ ai nếu có yêu cầu

B. Chỉ chia sẻ thông tin cá nhân của khách hàng với các đối tác của công ty

C. Tuân thủ quy định bảo vệ dữ liệu cá nhân và chỉ chia sẻ thông tin khi có sự đồng ý của khách hàng

D. Chia sẻ thông tin cá nhân của khách hàng nếu cần thiết cho mục đích quảng cáo

8.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

8. Yếu tố nào dưới đây cần chú ý để đảm bảo an toàn khi bạn nhận được email lạ?

A. Địa chỉ email người gửi

B. Các liên kết trong email

C. Tập tin đính kèm

D. Cả 03 yếu tố trên đều cần phải chú ý khi sử dụng email

9.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

9. Chức năng ghi nhớ tài khoản và mật khẩu trên trình duyệt web rất tiện lợi, giúp truy cập nhanh vào tài khoản hơn, tuy nhiên, tính năng này cũng tồn tại nhiều rủi ro gây mất an toàn, an ninh thông tin, vì vậy:

A. Không nên sử dụng chức năng này trên bất kỳ trang web nào

B. Nên sử dụng chức năng này vì rất thuận tiện cho người dùng

C. Chỉ không sử dụng chức năng này trên trang internet banking

10.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

10. Sau khi cuộc họp kết thúc, bạn cần làm gì để đảm bảo an toàn thông tin?

A. Để nguyên thông tin cuộc họp trên bảng và đóng cửa phòng họp

B. Không đăng xuất khỏi tài khoản chỉ tắt máy tính dùng chung trong phòng hop

C. Xóa tất cả thông tin trên bảng

D. Thu thập tất cả giấy tờ liên quan đến cuộc họp

Create a free account and access millions of resources

Popular Resources on Wayground