Một CISO mới đang xây dựng chương trình an toàn thông tin mạng từ đầu. Để đảm bảo sự hợp tác giữa các lãnh đạo doanh nghiệp và các trưởng phòng ban, CISO nên thành lập và điều hành tổ chức nào sau đây?

B. Ủy ban chỉ đạo an toàn thông tin mạng

A. Ủy ban rủi ro của hội đồng quản trị

C. Ủy ban kiểm toán của hội đồng quản trị

D. Chính sách an toàn thông tin định hướng theo kinh doanh

Ai là người hoặc nhóm phù hợp nhất để đưa ra quyết định xử lý rủi ro mạng?

C. Ủy ban chỉ đạo an toàn thông tin mạng

A. Giám đốc an toàn thông tin (CISO)

B. Ủy ban kiểm toán của hội đồng quản trị

Ai là bên phù hợp nhất để thực hiện việc rà soát quyền truy cập?

A. Quản lý trực tiếp của người dùng

B. Quản lý an toàn thông tin

C. Bộ phận hỗ trợ CNTT (IT service desk)

Ai là bên phù hợp nhất để đưa ra quyết định về mục đích và chức năng của các ứng dụng kinh doanh?

B. Chuyên viên phân tích nghiệp vụ CNTT

C. Lập trình viên ứng dụng

Định nghĩa nào sau đây mô tả đúng nhất về trách nhiệm bảo quản?

D. Người bảo quản đưa ra quyết định dựa trên lợi ích do khách hàng xác định

A. Người bảo quản bảo vệ tài sản dựa trên lợi ích do khách hàng xác định

B. Người bảo quản bảo vệ tài sản dựa trên lợi ích do chính họ xác định

C. Người bảo quản đưa ra quyết định dựa trên lợi ích của chính họ

Rủi ro chính khi bộ phận CNTT đóng vai trò người bảo quản cho chủ sở hữu kinh doanh là gì?

C. CNTT có thể thiếu hiểu biết về hoạt động kinh doanh để đưa ra quyết định đúng đắn.

A. CNTT có thể không đủ quan tâm để chăm sóc tốt cho ứng dụng kinh doanh.

B. CNTT có thể thiếu nhân sự để chăm sóc ứng dụng đúng cách.

D. Các phòng ban kinh doanh có thể không cấp đủ quyền truy cập để CNTT quản lý ứng dụng.

Một tổ chức cần thuê một giám đốc điều hành xây dựng chương trình quản lý xem xét mối đe dọa, lỗ hổng và xác định các biện pháp kiểm soát để bảo vệ hệ thống. Chức danh phù hợp nhất là gì?

C. CISO (Giám đốc An toàn Thông tin)

D. CIRO (Giám đốc Rủi ro Thông tin)

Một tổ chức cần thuê một giám đốc điều hành chịu trách nhiệm đảm bảo chính sách, quy trình và hệ thống thông tin tuân thủ pháp luật liên quan đến việc thu thập, sử dụng và bảo vệ thông tin nhận dạng cá nhân (PII). Chức danh nào phù hợp nhất?

D. CPO (Giám đốc Quyền riêng tư)

Một công ty dữ liệu lớn đang điều chỉnh lại chức danh để phù hợp tiêu chuẩn ngành. Một người phụ trách dòng dữ liệu nội bộ và bên ngoài. Người còn lại quản lý sức khỏe hệ thống chứa thông tin. Chức danh phù hợp là gì?

D. Kiến trúc sư dữ liệu và quản trị cơ sở dữ liệu

A. Kiến trúc sư hệ thống và quản trị cơ sở dữ liệu

B. Kiến trúc sư dữ liệu và nhà khoa học dữ liệu

C. Nhà khoa học dữ liệu và quản trị cơ sở dữ liệu

Sự khác biệt chính giữa kỹ sư mạng và kỹ sư viễn thông là gì?

A. Kỹ sư mạng chủ yếu làm việc với mạng nội bộ, kỹ sư viễn thông với hạ tầng mạng bên ngoài (nhà mạng).

B. Kỹ sư mạng làm việc với hạ tầng ngoài, kỹ sư viễn thông với mạng nội bộ.

C. Kỹ sư mạng làm việc với giao thức tầng 3 trở lên, kỹ sư viễn thông với tầng 1 và 2.

D. Không có sự khác biệt – cả hai đều làm mọi thứ liên quan đến mạng.

Một công ty đại chúng của Hoa Kỳ đang thiết kế lại kiểm soát quản lý truy cập. Vai trò tốt nhất của kiểm toán nội bộ là gì?

C. Đưa ý kiến phản hồi về thiết kế

D. Xây dựng cả kiểm soát và quy trình

Quản lý vận hành an toàn thông tin đề xuất kỹ sư thiết kế và quản lý hệ thống nên tham gia giám sát. Điều này có hợp lý không? Vì sao?

B. Nên – vì họ hiểu rõ lý do và bước xử lý khi có cảnh báo.

A. Không nên – vì xung đột lợi ích.

C. Không nên – vì họ không quen quy trình ứng phó.

D. Không nên – vì không được phép truy cập môi trường sản xuất.

Mục đích của các chỉ số (metrics) trong chương trình an toàn thông tin là gì?

A. Đo lường hiệu quả và hiệu suất của các biện pháp kiểm soát an toàn

B. Đo khả năng xảy ra tấn công

C. Dự đoán khả năng bị tấn công

D. Dự đoán phương thức tấn công

Chỉ số an toàn nào được coi là chỉ báo sớm (leading indicator) của một cuộc tấn công?

D. Thời gian trung bình để cập nhật bản vá

A. Số lượng quy tắc tường lửa bị kích hoạt

B. Số buổi huấn luyện nhận thức an toàn được hoàn thành

C. Tỷ lệ hệ thống đã được quét

Steve, CISO, muốn xây dựng chỉ số cấp doanh nghiệp. Chỉ số nào sau đây phù hợp để báo cáo với hội đồng quản trị?

A. Thời gian trung bình cập nhật bản vá cho máy chủ hỗ trợ sản xuất

B. Tần suất quét bảo mật cho máy chủ hỗ trợ sản xuất

C. Tỷ lệ máy chủ hỗ trợ sản xuất được quét bởi công cụ quét lỗ hổng

D. Số lỗ hổng đã được xử lý trên máy chủ hỗ trợ sản xuất

Chỉ số 'tỷ lệ hệ thống đã cài đặt phần mềm chống mã độc nâng cao' được mô tả tốt nhất là gì?

C. Chỉ số mục tiêu chính (KGI)

A. Chỉ số hoạt động chính (KOI)

B. Chỉ số hiệu suất chính (KPI)

D. Chỉ số rủi ro chính (KRI)

Một phương pháp phổ biến để đánh giá hiệu quả chỉ số an toàn và rủi ro là phương pháp SMART. SMART là gì?

B. Cụ thể, Đo lường được, Có thể đạt được, Liên quan, Kịp thời

A. Security Metrics Are Risk Treatment

C. Cụ thể, Đo lường được, Hành động được, Liên quan, Kịp thời

D. Cụ thể, Quản lý được, Hành động được, Liên quan, Kịp thời

Ernie – CISO muốn xây dựng tuyên bố sứ mệnh cho nhóm CISO. Cách tốt nhất là gì?

A. Bắt đầu từ tuyên bố sứ mệnh của tổ chức

B. Bắt đầu từ đánh giá hiệu suất gần nhất của Ernie

C. Bắt đầu từ kết quả đánh giá rủi ro gần nhất

D. Bắt đầu từ danh sách các rủi ro tồn đọng trong sổ đăng ký

Tuyên bố nào mô tả đúng nhất mục đích của quản lý rủi ro?

B. Xác định và xử lý các mối đe dọa liên quan đến tổ chức

A. Xác định và quản lý lỗ hổng có thể dẫn đến sự kiện an ninh

C. Đánh giá rủi ro từ nhà cung cấp bên thứ ba

D. Đánh giá và quản lý rủi ro khi kinh doanh trực tuyến

Chỉ số hiệu quả chương trình quản lý rủi ro KHÔNG bao gồm điều nào sau đây?

D. Giảm số lượng bản vá được áp dụng

A. Giảm số lượng sự kiện an ninh

B. Giảm tác động của sự kiện an ninh

C. Giảm thời gian xử lý lỗ hổng

Ví dụ về hiệu suất chương trình an ninh bao gồm tất cả các mục sau, TRỪ:

C. Thời gian thực hiện quét an ninh

A. Thời gian phát hiện sự cố

B. Thời gian xử lý sự cố

D. Thời gian phát hiện lỗ hổng

Hai tổ chức có quy mô tương đương đang sáp nhập. Paul sẽ là CISO của tổ chức mới. Rủi ro lớn nhất có thể xảy ra là gì?

A. Khác biệt trong thực tiễn có thể không được hiểu rõ

C. Các khoảng trống trong việc bao phủ quy trình quan trọng

D. Chi phí công cụ cao hơn

Joseph, một CISO, đang thu thập thống kê và cần cách đo lường, công bố hiệu quả chương trình. Cách tiếp cận tốt nhất là gì?

D. Thẻ điểm cân bằng (BSC)

C. Mô hình kinh doanh cho An toàn thông tin (BMIS)

Mô tả nào sau đây là đúng nhất về Mô hình kinh doanh cho An toàn thông tin (BMIS)?

B. Mô tả mối quan hệ động giữa con người, quy trình, công nghệ và tổ chức

A. Mô tả mối quan hệ động giữa chính sách, con người, quy trình và công nghệ

C. Mô tả các yếu tố chính (con người, quy trình, công nghệ) trong tổ chức

D. Mô tả sự liên kết động giữa con người, quy trình và công nghệ

Tên đúng của sơ đồ sau là gì? (giả định có hình sơ đồ tổ chức)

C. Mô hình kinh doanh cho An toàn thông tin

A. Mô hình COBIT cho Công nghệ thông tin

B. Mô hình COBIT cho An toàn thông tin

D. Mô hình kinh doanh cho Công nghệ thông tin

Jacqueline, CISO, đang đọc kết quả đánh giá rủi ro về quản lý lỗ hổng. Cô ấy sẽ dùng BMIS thế nào?

B. Xác định các liên kết động (DI) liên quan đến yếu tố quy trình

A. Xác định các yếu tố liên kết với quy trình DI

C. Xác định yếu tố động liên quan đến yếu tố con người

D. Xác định yếu tố động liên quan đến công nghệ

Trường hợp sử dụng phù hợp của khung kiến trúc doanh nghiệp Zachman là gì?

D. Mô tả hệ thống CNTT từ cấp cao đến chi tiết dần

A. Mô hình quản lý dịch vụ CNTT thay thế ITIL

B. Xác định thành phần hệ thống, rồi thiết kế cấp cao và chức năng kinh doanh

C. Phát triển yêu cầu kinh doanh và dịch xuống kiến trúc kỹ thuật

Một kiến trúc sư CNTT cần tài liệu hóa luồng dữ liệu giữa hệ thống, kể cả hệ thống của bên thứ ba. Loại tài liệu nào cần thiết?

A. Sơ đồ luồng dữ liệu (DFD)

B. Sơ đồ quan hệ thực thể (ERD)

D. Sơ đồ Visio hiển thị hệ thống và luồng dữ liệu

Cách tiếp cận tốt nhất để xây dựng biện pháp kiểm soát an toàn thông tin trong tổ chức mới là gì?

A. Bắt đầu từ khung kiểm soát chuẩn và điều chỉnh theo rủi ro

B. Bắt đầu từ đầu và phát triển dựa trên rủi ro

C. Bắt đầu từ NIST CSF rồi tiến tới ISO 27001 và NIST 800-53

D. Phát triển kiểm soát dựa trên đánh giá rủi ro ban đầu

Mô tả nào đúng nhất về khung COBIT?

D. Khung quy trình CNTT tích hợp quy trình bảo mật xuyên suốt

A. Khung quy trình và kiểm soát an toàn tích hợp với ITIL hoặc ISO 20000

B. Khung quy trình và kiểm soát CNTT có thể thêm tùy chọn

C. Khung quy trình CNTT với các quy trình bảo mật tùy chọn nếu mở rộng

Một nhược điểm nổi bật của tiêu chuẩn ISO 27001 là gì?

A. Tốn chi phí (hơn 100 USD mỗi bản)

B. Tốn chi phí (vài ngàn USD mỗi bản)

C. Chỉ sử dụng tại Hoa Kỳ

D. Chỉ phù hợp với tổ chức lớn

Mô tả nào đúng về ISO 27001?

B. Chủ yếu là yêu cầu vận hành chương trình, kèm phụ lục kiểm soát

A. Chủ yếu là khung kiểm soát và phụ lục yêu cầu

C. Là khung kiểm soát an toàn thông tin

D. Là khung yêu cầu vận hành chương trình an toàn

Giải thích đúng nhất về các cấp triển khai (Implementation Tiers) trong NIST CSF là gì?

C. Giống như mức độ trưởng thành

A. Các cấp độ rủi ro do tổ chức xác định

B. Các giai đoạn triển khai kiểm soát

D. Cấp độ rủi ro do kiểm toán viên bên ngoài xác định

Phạm vi yêu cầu của PCI-DSS là gì?

A. Tất cả hệ thống lưu trữ, xử lý, truyền dữ liệu thẻ và có thể giao tiếp với hệ thống đó

B. Tất cả hệ thống lưu trữ, xử lý, truyền dữ liệu thẻ

C. Tất cả hệ thống lưu trữ, xử lý, truyền dữ liệu thẻ chưa mã hóa

D. Tất cả hệ thống nơi dữ liệu thẻ được lưu trữ, xử lý, truyền đi

Phát biểu nào sau đây đúng về các kiểm soát trong PCI-DSS?

B. Tất cả đều bắt buộc, bất kể rủi ro

A. Nhiều kiểm soát là bắt buộc, một số là tuỳ chọn tùy rủi ro

C. Kiểm soát do ngân hàng thanh toán quy định riêng

D. Mỗi hãng thẻ có kiểm soát riêng bổ sung

PCI-DSS là ví dụ của gì?

B. Chuẩn tư nhân thực thi qua hợp đồng

A. Quy định ngành bị xử phạt

C. Chuẩn tự nguyện giúp giảm phí bảo hiểm mạng

D. Luật quốc tế thực thi qua hiệp ước

Ba yếu tố nào mà quản lý rủi ro có thể xem xét khi xây dựng chiến lược an toàn thông tin?

D. Mức độ rủi ro, chi phí vận hành và mức độ tuân thủ

A. Mối đe dọa, rủi ro và giải pháp

B. Phòng ngừa, phát hiện và ứng phó

C. Mức độ rủi ro, trình độ nhân sự và công cụ bảo mật

QLAT_300

Quiz

•

Computers

•

1st - 5th Grade

•

Practice Problem

•

Hard

sdfsdf rtsd

FREE Resource

Student preview

C. Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC)

D. Ủy ban kiểm toán của hội đồng quản trị

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Computers

20 questions

logo quiz

Quiz

•

3rd Grade