IAA202_LAB 1

SE151130_Nguyễn Trần Minh Trực

Risk – Threat – Vulnerability Impacted
1.Truy cập trái phép từ Internet công cộng
 Remote Access Domain

2.Người dùng hủy dữ liệu trong ứng dụng và xóa tất cả các tệp
 System/Application Domain

3.Tin tặc xâm nhập cơ sở hạ tầng CNTT của bạn và có được quyền truy cập vào mạng
nội bộ của bạn
 LAN-to-WAN Domain

4.Mối quan hệ của nhân viên trở nên xấu đi

 User domain

5.Hỏa hoạn phá hủy trung tâm dữ liệu chính

 System/Application Domain

6.Mạch liên lạc bị ngắt

 WAN Domain

7.Hệ diều hành của máy trạm tồn tại lỗ hổng phần mềm
 Workstation Domain

8.Truy cập trái phép vào tổ chức thuộc sở hữu

 Workstation Domain

9.Mất dữ liệu sản xuất

 System/Application Domain
10.Tấn công từ chối dịch vụ vào máy chủ tổ chức e-mail
 LAN-to-WAN Domain

11.Liên lạc từ xa tại nhà

 Remote Access Domain

12.Hệ điều hành máy chủ mạng LAN tồn tại lỗ hổng
 LAN Domain

13.Người dùng tải xuống một tập tin không xác dĩnh từ email
 User Domain

14.Nhà cung cập dịch vụ bị mất mạng

 WAN Domain

15.Lọc lưu lượng truy cập vào/ra kém làm giảm hiệu suất
 LAN-to-WAN Domain

16.Sử dụng CD và USB chứa ảnh, nhạc và video cá nhân

vào máy tính của công ty
 User Domain

17.Đường hầm VPN giữa máy tính từ xa và bộ định tuyến

vào/ra
 LAN-to-WAN Domain

18.Cần các điểm truy cập WLAN để kết nối LAN trong nhà kho
 LAN Domain

19.Cần ngăn người dùng giả mạo truy cập trái phép WLAN
 LAN Domain
 Lab Assessment Questions:

1. Healthcare organizations are under strict compliance to HIPPA

privacy requirements which require that an organization have proper
security controls for handling personal healthcare information (PHI)
privacy data. This includes security controls for the IT infrastructure
handling PHI privacy data. Which one of the listed risks, threats, or
vulnerabilities can violate HIPPA privacy requirements? List one and
justify your answer in one or two sentences

- Truy cập trái phép vào các workstations thuộc sở hữu của tổ
chức. Khi có quyền truy cập vào một workstation, các thông tin
nhạy cảm bao gồm dữ liệu quyền riêng tư HIPAA PHI có thể bị lộ.
Yếu tố rủi ro cần xem xét là điều gì sẽ xảy ra nếu dữ liệu về quyền
riêng tư này bị xâm phạm và bị lộ ra ngoài.

2. How many threats and vulnerabilities did you find that impacted risk
within each of the seven domains of a typical IT infrastructure?

+ User Domain: 3
+ Workstation Domain: 2
+ LAN Domain: 3
+ LAN-to-Wan Domain: 4
+ WAN Domain: 2
+ Remote Access Domain: 2
+ Systems/Application Domain: 3

3. Which domain(s) had the greatest number of risks, threats, and

vulnerabilities?

- LAN-to-WAN Domain
4. What is the risk impact or risk factor (critical, major, minor) that you
would qualitatively assign to the risks, threats, and vulnerabilities you
identified for the LAN-to-WAN Domain for the healthcare and HIPPA
compliance scenario?

- Tin tặc xâm nhập vào cơ sở hạ tầng và giành quyền truy cập vào
mạng nội bộ: Nghiêm trọng
- PHI có thể bi tấn côn từ chối dịch vụ vào máy chủ email của tổ
chúc: Lỗi nhỏ
- Lọc lưu lượng đường hầm VPN giữa máy tính từ xa và bộ định
tuyến vào/ra: Lỗi nặng

5. Of the three System/Application Domain risks, threats, and

vulnerabilities identified, which one requires a disaster recovery plan
and business continuity plan to maintain continued operations during
a catastrophic outage?

- Hỏa hoạn phá hủy trung tâm dữ liệu chính

6. Which domain represents the greatest risk and uncertainty to an

organization?

- User Domain dại điện cho rủi ro và sự không chắc chắn lớn nhất
vì hành vi của con gnười là không đáng tin cậy và bị ảnh hưởng
bới nhiều yếu tố

7. Which domain requires stringent access controls and encryption for

connectivity to corporate resources from home?

- Remote Access Domain bởi vì những rủi ro vốn có trong kết nối từ
nhà
8. Which domain requires annual security awareness training and
employee background checks for sensitive positions to help mitigate
risks from employee sabotage?

- User Domain

9. Which domains need software vulnerability assessments to mitigate

risk from software vulnerabilities?

+ Workstation Domain
+ LAN Domain
+ System/Application Domain

10. Which domain requires acceptable use policies (AUPs) to minimize

unnecessary user-initiated Internet traffic and can be monitored and
controlled by Web content filters?

- User Domain

11. In which domain do you implement Web content filters?

- LAN-to-WAN Domain

12. If you implement a Wireless LAN (WLAN) to support connectivity for

laptops in the Workstation Domain, which domain does WLAN fall
within?

- LAN Domain
13. A bank under the Gramm-Leach-Bliley-Act (GLBA), banks must
protect customer privacy. A given bank has just implemented its online
banking solution that allows customers to access their accounts and
perform transactions via their computers or personal digital assistant
(PDA) devices. Online banking servers and their public Internet
hosting would fall within which domains of security responsibility?

- System/Application Domain & LAN-to-WAN Domain

14. Customers who conduct online banking on their laptops or personal

computers must use Hypertext Transfer Protocol Secure (HTTPS), the
secure and encrypted version of Hypertext Transfer Protocol (HTTP)
browser communications. HTTPS encrypts Web page data inputs and
data through the public Internet and decrypts that Web page and data
on the user's PC or device. True or False:

- True

15. Explain how a layered security strategy throughout the seven

domains of a typical IT infrastructure can help mitigate risk exposure
for loss of privacy data or confidential data from the
System/Application Domain.

- Bằng cách triển khai các biện pháp kiểm soát bảo mật thích hợp
trong User Domain và Workstation Domain, người dùng được cấp
quyền truy cập vào hệ thống dữ liệu một cách cụ thể. Trong cơ sở
hạ tầng, các biện pháp bảo mật và kiểm soát trong LAN Domain
và Lan-To-Wan Domain có thể cung cấp các kiểm soát truy cập
đến máy chủ, ổ đĩa, thu mục và dữ liệu cho user được ủy quyền.
Đảm bảo máy chủ, hệ diều hành và các phần mềm ứng dụng
được vá bằng các bản cập nhật phần mềm mới nhất để các rủi ro,
mối đe dọa và lổ hổng bảo mật có thể được giảm thiểu trong
System/Application Domain