Professional Documents
Culture Documents
Lab1 IAA202
Lab1 IAA202
2.Người dùng hủy dữ liệu trong ứng dụng và xóa tất cả các tệp
System/Application Domain
3.Tin tặc xâm nhập cơ sở hạ tầng CNTT của bạn và có được quyền truy cập vào mạng
nội bộ của bạn
LAN-to-WAN Domain
7.Hệ diều hành của máy trạm tồn tại lỗ hổng phần mềm
Workstation Domain
12.Hệ điều hành máy chủ mạng LAN tồn tại lỗ hổng
LAN Domain
13.Người dùng tải xuống một tập tin không xác dĩnh từ email
User Domain
15.Lọc lưu lượng truy cập vào/ra kém làm giảm hiệu suất
LAN-to-WAN Domain
18.Cần các điểm truy cập WLAN để kết nối LAN trong nhà kho
LAN Domain
19.Cần ngăn người dùng giả mạo truy cập trái phép WLAN
LAN Domain
Lab Assessment Questions:
- Truy cập trái phép vào các workstations thuộc sở hữu của tổ
chức. Khi có quyền truy cập vào một workstation, các thông tin
nhạy cảm bao gồm dữ liệu quyền riêng tư HIPAA PHI có thể bị lộ.
Yếu tố rủi ro cần xem xét là điều gì sẽ xảy ra nếu dữ liệu về quyền
riêng tư này bị xâm phạm và bị lộ ra ngoài.
2. How many threats and vulnerabilities did you find that impacted risk
within each of the seven domains of a typical IT infrastructure?
+ User Domain: 3
+ Workstation Domain: 2
+ LAN Domain: 3
+ LAN-to-Wan Domain: 4
+ WAN Domain: 2
+ Remote Access Domain: 2
+ Systems/Application Domain: 3
- LAN-to-WAN Domain
4. What is the risk impact or risk factor (critical, major, minor) that you
would qualitatively assign to the risks, threats, and vulnerabilities you
identified for the LAN-to-WAN Domain for the healthcare and HIPPA
compliance scenario?
- Tin tặc xâm nhập vào cơ sở hạ tầng và giành quyền truy cập vào
mạng nội bộ: Nghiêm trọng
- PHI có thể bi tấn côn từ chối dịch vụ vào máy chủ email của tổ
chúc: Lỗi nhỏ
- Lọc lưu lượng đường hầm VPN giữa máy tính từ xa và bộ định
tuyến vào/ra: Lỗi nặng
- User Domain dại điện cho rủi ro và sự không chắc chắn lớn nhất
vì hành vi của con gnười là không đáng tin cậy và bị ảnh hưởng
bới nhiều yếu tố
- Remote Access Domain bởi vì những rủi ro vốn có trong kết nối từ
nhà
8. Which domain requires annual security awareness training and
employee background checks for sensitive positions to help mitigate
risks from employee sabotage?
- User Domain
+ Workstation Domain
+ LAN Domain
+ System/Application Domain
- User Domain
- LAN-to-WAN Domain
- LAN Domain
13. A bank under the Gramm-Leach-Bliley-Act (GLBA), banks must
protect customer privacy. A given bank has just implemented its online
banking solution that allows customers to access their accounts and
perform transactions via their computers or personal digital assistant
(PDA) devices. Online banking servers and their public Internet
hosting would fall within which domains of security responsibility?
- True
- Bằng cách triển khai các biện pháp kiểm soát bảo mật thích hợp
trong User Domain và Workstation Domain, người dùng được cấp
quyền truy cập vào hệ thống dữ liệu một cách cụ thể. Trong cơ sở
hạ tầng, các biện pháp bảo mật và kiểm soát trong LAN Domain
và Lan-To-Wan Domain có thể cung cấp các kiểm soát truy cập
đến máy chủ, ổ đĩa, thu mục và dữ liệu cho user được ủy quyền.
Đảm bảo máy chủ, hệ diều hành và các phần mềm ứng dụng
được vá bằng các bản cập nhật phần mềm mới nhất để các rủi ro,
mối đe dọa và lổ hổng bảo mật có thể được giảm thiểu trong
System/Application Domain