Lỗ hổng bảo mật trong một hệ thống là:

Bất kỳ điểm yếu nào trong hệ thống cho phép mối đe dọa có thể gây tác hại

Các điểm yếu trong hệ điều hành

Tất cả điểm yếu hoặc khiếm khuyết trong hệ thống

Các điểm yếu trong các phần mềm ứng dụng

Các lỗ hổng tồn tại phổ biến trong hệ điều hành và các phần mềm ứng dụng là

Lỗi tràn bộ đệm và lỗi không kiểm tra đầu vào

Lỗi cài đặt và cấu hình

Lỗi tràn bộ đệm và cấu hình

Lỗi cài đặt và quản trị

Một CISO mới trong một công ty sản xuất đang thu thập các tài liệu để hiểu tình trạng bảo mật trong tổ chức. Điều nào sau đây sẽ ít có giá trị nhất để xác định tình thế rủi ro?

Báo cáo với ban giám đốc

Nhật ký sự cố bảo mật

Hồ sơ đào tạo nhận thức về bảo mật

Kết quả kiểm thử xâm nhập

Ngoài bộ ba bí mật, sẵn sàng, và toàn vẹn, cần xem xét các yếu tố liên quan đến bảo mật nào khác khi thiết kế chính sách bảo mật và triển khai giải pháp bảo mật

Định danh, xác thực, cấp quyền, kiểm toán và trách nhiệm giải trình

Định danh, xác thực, và cấp quyền

Xác thực, cấp quyền, kiểm toán và trách nhiệm giải trình

Định danh, xác thực, và kiểm toán

An toàn thông tin (Information Security) là

Việc bảo vệ chống truy nhập, sử dụng, tiết lộ, sửa đổi, hoặc phá hủy thông tin một cách trái phép

Việc đảm bảo an toàn cho hệ thống mạng

Việc phòng chống tấn công, đột nhập vào hệ thống máy tính và mạng

Việc đảm bảo an toàn cho hệ thống máy tính

Việc đánh giá các rủi ro, mối đe dọa và lỗ hổng cần được thực hiện vì lý do gì?

Để đảm bảo tính sẵn sàng, tính toàn vẹn và bí mật cho các tài sản quan trọng

Để quản lý tài sản dễ dàng hơn.

Để giảm chi phí đầu tư.

Để không phải lo lắng về an toàn thông tin.

Thực tiễn quản lý an toàn tập trung vào việc gì?

Bảo vệ tài sản và tài nguyên của cơ quan/tổ chức

Phát triển các chương trình bảo mật mới

Tổ chức các hoạt động đào tạo nhân viên về kỹ thuật an toàn

Bảo vệ mạng và các dữ liệu liên quan

Mục đích cốt lõi của an toàn thông tin là gì

Đảm bảo tính sẵn sàng, tính toàn vẹn và bí mật cho các tài sản quan trọng

Đảm bảo tính bí mật cho các tài sản quan trọng.

Đảm bảo tính sẵn sàng, tính bí mật cho các tài sản quan trọng

Đảm bảo tính sẵn sàng, tính toàn vẹn cho các tài sản quan trọng

NIST là gì và được sử dụng như thế nào trong quản lý an toàn thông tin?

Là một tiêu chuẩn được sử dụng bởi các tổ chức trong liên bang Hoa Kỳ để đáp ứng yêu cầu quản lý an toàn thông tin

Là một tiêu chuẩn được quản lý bới ISACA để kết hợp các biện pháp kiểm soát và rủi ro trong tổ chức

Là một tiêu chuẩn rất được tôn trọng và được biết đến rộng rãi, cho phép các nhà quản lý hệ thống xác định và giảm thiểu các khoảng trống và chồng chéo trong vùng tác động của tiêu chuẩn này

Là một khung kiểm soát an toàn thông tin được sử dụng rộng rãi trên toàn cầu

X, một CISO mới trong một tổ chức chăm sóc sức khỏe, đang xem xét hồ sơ ứng phó sự cố trong vài năm qua. X đã xác định rằng các sự cố nhỏ được quản lý quá chặt chẽ và phức tạp, trọng khi các sự cố lớn không được xử lý đủ triệt để. Điều gì có thể là nguyên nhân của việc này?

Thiếu kế hoạch ứng phó sự cố theo cấp độ

Mức độ ứng phó với sự có không nhất quán

Các trường hợp sử dụng SIEM được điều chỉnh không phù hợp

Thiếu đào tạo cho người ứng phó sự cố

Một tổ chức gần đây đã hứng chịu một cuộc tấn công bảo mặt trong đó kẻ tấn công đã giành được chỗ đứng trong tổ chức thông qua việc khai thác điểm yếu trong hệ thống kết nối Internet. Phân tích nguyên nhân gốc rễ trong đánh giá sau sự cố chỉ ra rằng nguyên nhân của sự có là do thiếu bản và bảo mật cụ thể trên hệ thống bị tấn công ban đầu. Giám đốc ATTT có thể kết luận gì từ nguyên nhân gốc rễ?

Phân tích nguyên nhân gốc rễ không đủ để xác định nguyên nhân gốc rễ thực sự.

Tường lửa không chặn được cuộc tấn công

Các kỹ sư hệ thống cần được đào tạo thêm về quản lý bản và.

Quy trình quản lý lỗ hồng cần được cải thiện

Điều nào sau đây không được coi là một phần của đánh giá sau sự cố bảo mật ?

Cải thiện các biện pháp kiểm soát phòng ngừa

Hiệu quả của quy trình ứng phó

Độ chính xác của quy trình ứng phó

Tại sao những người ứng phó sự cố nên được yêu cầu xem xét các quy trình ứng phó sự cố?

Giúp người ứng cứu sự có tìm ra lỗi trong quy trình ứng phó sự cố

Giúp người ứng cứu sự cố hiểu cần mất bao lâu để ứng phó với sự cố thực tế

Giúp người ứng phó sự cố hiểu rõ hơn về quy trình ứng phó sự cố

Giúp người ứng phó sự cố ghi nhớ các quy trình ứng phó sự cố để họ có thể ứng phó nhanh hơn

SIEM của một tổ chức đã tạo cảnh báo cho biết máy trạm của người dùng đang bị tấn công bởi ransomware. Những bước nên được thực hiện trong một nỗ lực để ngăn chận sự cố?

Ngắt kết nối máy trạm của người dùng khỏi mạng và khóa tài khoản của người dùng.

Ngắt kết nối máy trạm của người dùng khỏi mạng.

Trả tiền chuộc và lấy khóa giải mã để khôi phục dữ liệu bị mất.

Khóa tài khoản của người dùng và quét mạng để tìm các hệ thống bị nhiễm khác

Mục đích chính của việc đưa quy trình leo thang vào kế hoạch ứng phó sự cố là gì?

Các nhà điều hành chỉ được thông báo nếu vụ việc đủ nghiêm trọng để đảm bảo họ phải tham gia.

Nó cung cấp một bộ tài nguyên bổ sung để giúp nhóm ứng phó sự cố.

Thông báo pháp lý chỉ được thực hiện nếu cơ quan quản lý bắt buộc phải thông báo.

Thông báo pháp lý chỉ được thực hiện nếu các bên bị ảnh hưởng cần được thông báo.

Phân tích tác động kinh doanh (BIA) có giá trị gì đối với lãnh đạo bảo mật trong một tổ chức?

Nó cung cấp một cái nhìn về tầm quan trọng của các quy trình kinh doanh trong một tổ chức.

Nó cung cấp một cái nhìn về tầm quan trọng của các hệ thống CNTT trong một tổ chức

Nó cung cấp một cái nhìn về tầm quan trọng của các ứng dụng phần mềm trong một tổ chức

Nó không mang lại giá trị gì cho nhà lãnh đạo bảo mật vì nó tập trung vào tính liên tục trong kinh doanh chứ không phải bảo mật

Tại sao một tổ chức lại xem xét việc phát triển các cảnh báo trên hệ thống quản lý sự kiện và thông tin bảo mật của mình, thay vì sử dụng quy trình xem xét nhật ký hàng ngày hiện có?

Nhận thức chính xác và kịp thời hơn về các vấn đề bảo mật cần hành động

Giảm chi phí liên quan đến việc xem xét nhật ký tốn thời gian

Giải phóng nhân viên để thực hiện các nhiệm vụ thú vị và thách thức hơn

Tuân thủ yêu cầu PCI DSS 3.2 10.6

Một nhà lãnh đạo bảo mật muốn chính thức hóa bảo mật thông tin trong tổ chức của mình. Bước đầu tiên tốt nhất để chính thức hóa chương trình đảm bảo ATTI là gì?

Xây dưng điều lệ chương trình đảm bảo ATTT.

Bắt đầu một bản tin an toàn thông tin.

Bắt đầu một trang mạng nội bộ bảo mật thông tin.

Xây dựng chính sách bảo mật thông tin.

Mục đích của việc xem xét sau sự cố về một sự có bảo mật bao gồm tất cả những điều sau đây, ngoại trừ điều nào?

Xác định động cơ của kẻ tấn công.

Xác định nguyên nhân gốc rễ của sự cố.

Xác định các cải tiến trong quy trình ứng phó sự cố.

Xác định những cải tiến trong phòng thủ an ninh mạng.

Tất cả những điều sau đây là thước đo cho sự cố bảo mật phản ứng ngoại trừ cái nào?

Thời gian thông báo cho các bên bị ảnh hưởng

Một tổ chức đã phát triển các giải pháp DLP trên các điểm cuối và máy chủ tệp của mình, nhưng kẻ tấn công vẫn có thể thực hiện lấy dữ liệu. Giải pháp nào nên được tổ chức xem xét tiếp theo để phát hiện lấy trộm dữ liệu trái phép?

Phát hiện bất thường mạng

Phần mềm chống malware tiên tiên

Tiêu chí nào sau đây có thể không được sử dụng để phân loại sự cố bảo mật?

Mức độ quan trọng của hoạt động

X đã tìm thấy tuyên bố sứ mệnh của tổ chức và danh sách các mục tiêu chiến lược. Anh ấy nên thực hiện các bước nào để đảm bảo rằng chương trình đảm bảo ATTT phù hợp với hoạt động kinh doanh của tổ chức?

Thảo luận với các nhà lãnh đạo kinh doanh để hiểu rõ hơn những gì họ muốn đạt được và những bước được thực hiện để đạt được mục tiêu đó

Chọn các chính sách từ chính sách an toàn thông tin của tổ chức phù hợp với mỗi mục tiêu và đảm bảo rằng các chính sách đó hiện đang cập nhật.

Chọn các điều khiên từ khung điều khiển của tổ chức phù hợp với mỗi mục tiêu, sau đó đảm bảo rằng các điểu khiển đó là hiệu quả.

Phát triển danh sách các hoạt động hỗ trợ các mục tiêu chiến lược của tổ chức và xác định chi phí của mỗi hoạt động

Trách nhiệm cuối cùng cho chương trình đảm bảo ATTT của một tổ chức thuộc về ai?

Giám đốc an toàn thông tin CISO

Một CISO trong một tổ chức chăm sóc sức khỏe có trụ sở tại Hoa Kỳ đang xem xét triển khai chương trình phân loại dữ liệu. Những tiêu chí nào cần được xem xét để phân loại thông tin?

Giá trị tiền tệ, mức độ quan trọng của hoạt động, mức độ nhạy cảm

Dữ liệu ở trạng thái nghỉ, dữ liệu đang chuyển động, dữ liệu đang truyền

Độ nhạy cảm, trong phạm vi của HIPAA, trong phạm vi của HITECH

Hệ thống thông tin, lưu trữ, chủ doanh nghiệp

QLATTT Test ver

Authored by undefined undefined

Computers

University

Used 12+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

35 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Mô tả đúng nhất cho mục đích quản lý rủi ro

Xác định và quản lý lỗ hổng khiến các sự cố bảo mật xảy ra

Xác định và giải quyết các mối de dọa

Đánh giá rủi ro liên quan đến cung cấp dịch vụ bên thứ ba

Đánh giá rủi ro liên quan đến quản lý kinh doanh trực tuyến

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Chương trình ATTT gồm những thành phần nào?

Các cơ chế bảo vệ vật lý

Quản trị và lo-gic

Các thủ tục, quy trình làm việc và con người

Tất cả phương án trên đều đúng

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Chương trình ATTT (security program) của cơ quan/tổ chức là một hệ thống (framework) gồm nhiều thực thể bao gồm: các cơ chế bảo vệ vật lý, quản trị và logic, các thủ tục; quy trình làm việc; con người.

Các cơ chế bảo vệ vật lý, quản trị và logic, các thủ tục; quy trình làm việc; con người

Các thủ tục; quy trình làm việc; con người, các chính sách

Các cơ chế bảo vệ vật lý, các thủ tục; quy trình làm việc; các chính sách

Tất cả các thực thể đã liệt kê

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một thông điệp có nội dung nhạy cảm truyền trên mạng bị sửa đổi. Các thuộc tính an toàn thông tin nào bị vi phạm

Toàn vẹn

Bí mật, toàn vẹn, sẵn dùng

Bí mật và toàn vẹn

Bí mật

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

X muốn cải thiện quy trình quản lý rủi ro trong tổ chức của mình bằng cách tạo ra các hướng dẫn giúp ban quản lý hiểu được khi nào nên chấp nhận rủi ro nhất định và khi nào nên giảm thiểu rủi ro nhất định. Chính sách mà X cần tạo ra được gọi là gì?

Chính sách an ninh

Khung kiểm soát

Tuyên bố về mức độ chấp nhận rủi ro

Thủ tục kiểm tra kiểm soát

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Công ty đang sử dụng đặc quyền tối thiểu trong quản lý quyền truy cập của người dùng. Người dùng của công ty được gán đặc quyền như thế nào?

Nhiều đặc quyền hơn mức cần thiết cho công việc hàng ngày, để người dùng có thể thực hiện một số nhiệm vụ nhất định trong trường hợp khẩn cấp

Các đặc quyền giống như phần còn lại của nhóm

Chính xác là quyền truy cập ở mức tối thiểu để người dùng thực hiện công việc của họ

Đặc quyền theo quyết định của chủ sở hữu dữ liệu

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một CISO quản lý một nhóm bảo mật lớn, muốn tạo một tuyên bố sứ mệnh cho nhóm CISO. Cách tiếp cận tốt nhất để tạo tuyên bố sứ mệnh là gì?

Bắt đầu với tuyên bố sứ mệnh của tổ chức

Bắt đầu với nội dung vủa các mục trong sổ đăng ký rủi ro

Bắt đầu với kết quả đánh giá rủi ro gần đây nhất

Bắt đầu với bài đánh giá hiệu suất gần đây nhất của CISO này

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

30 questions

Test 5 - 30 câu hỏi Scratch

Quiz

•

3rd Grade - University

32 questions

Câu Hỏi Trắc Nghiệm Ôn Tập

Quiz

•

11th Grade - University

30 questions

ÔN TẬP CUỐI HKI

Quiz

•

6th Grade - University

34 questions

EL for Computers

Quiz

•

University

30 questions

WORD ĐỀ 5

Quiz

•

University

30 questions

Mạng máy tính-Mô hình OSI và TPC/IP

Quiz

•

University

30 questions

9. Kiến Thức Chung – Quy chế 616 - Điều lệ - Pháp luật

Quiz

•

University

33 questions

Tin học

Quiz

•

11th Grade - University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

10 questions

Probability Practice

Quiz

•

4th Grade

15 questions

Probability on Number LIne

Quiz

•

4th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

6 questions

Appropriate Chromebook Usage

Lesson

•

7th Grade

10 questions

Greek Bases tele and phon

Quiz

•

6th - 8th Grade

Discover more resources for Computers

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

20 questions

Endocrine System

Quiz

•

University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

30 questions

W25: PSYCH 250 - Exam 2 Practice

Quiz

•

University

5 questions

Inherited and Acquired Traits of Animals

Interactive video

•

4th Grade - University

20 questions

Implicit vs. Explicit

Quiz

•

6th Grade - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

38 questions

Unit 8 Review - Absolutism & Revolution

Quiz

•

10th Grade - University