Câu hỏi ATTT

Phishing (giả mạo trang web để lấy thông tin người dùng)

Mất điện đột ngột

Tăng giá vé do bão lũ

Giao diện không thân thiện

Lưu thông tin thẻ tín dụng của khách hàng vào file Word

Mã hóa dữ liệu thanh toán bằng giao thức HTTPS

Gửi mật khẩu tài khoản qua email văn bản thuần

Cho phép đăng nhập không cần mật khẩu

Làm tăng số lượng vé bán ra

Làm sập hoặc chậm website, khiến người dùng không thể truy cập

Làm vé tàu rẻ hơn

Hỗ trợ bảo trì hệ thống tự động

Tắt máy chủ khi bị tấn công

Dùng CAPTCHA để kiểm tra người dùng thật hay bot

Cài phần mềm xem phim

Đổi tên miền website

Tự động đăng xuất sau một thời gian không hoạt động

Lưu mật khẩu người dùng ở dạng văn bản thuần (plain text)

Không xác thực hai lớp (2FA)

Sử dụng mật khẩu yếu như “123456”

Để theo dõi ai mua vé nhiều nhất

Phục vụ mục đích marketing

Phát hiện và điều tra các hành vi bất thường hoặc tấn công

Để tính thuế

Báo ngay cho đội bảo mật và tạm ngưng hệ thống nếu cần thiết

Cố gắng che giấu lỗ hổng khỏi người dùng

Xóa tất cả dữ liệu để tránh bị lộ

Tăng tốc độ trang web để lấp liếm vấn đề

Để người dùng có thể xem được mọi dữ liệu của hệ thống

Đảm bảo mỗi người chỉ có quyền truy cập đúng với vai trò của họ, giảm nguy cơ bị lạm dụng

Để dễ dàng quản lý vé hơn

Giúp khách hàng có thể chỉnh sửa cơ sở dữ liệu

Sử dụng câu lệnh SQL động

Thực hiện kiểm tra và lọc dữ liệu đầu vào

Chỉ cho phép truy cập từ một địa chỉ IP nhất định

Để người dùng tự do nhập dữ liệu mà không kiểm tra

Chỉ khi có yêu cầu từ người dùng

Không cần thiết phải cập nhật

Định kỳ và ngay khi có bản cập nhật mới

Chỉ khi có sự cố xảy ra