Giang 31201025206 - Nguyễn Thị Hương 

Nhà của tôi  Các khoá học của tôi  2023_AISe_23D1ACC50707907_Chiều thứ Sáu_NPBA  Chương 8: Thục hiện và duy trì
an toàn thông tin  Kiểm tra trắc nghiệm

Câu Hỏi 1 Chưa trả lời Đạt điểm 1,00

Việc tính toán giá trị liên quan đến tổn thất có khả năng xảy ra cao nhất từ ​một cuộc tấn công được gọi là:

a. ALE

b. SLE

c. CBA

d. ARO


Câu Hỏi 2 Chưa trả lời Đạt điểm 1,00

Thuật ngữ nào được sử dụng để mô tả chất lượng hoặc trạng thái sở hữu hoặc kiểm soát thông tin?

a. bảo mật (confidentiality)

b. toàn vẹn (integrity)

c. chiếm hữu (possession)

Possession

d. xác thực (authenticity)

Câu Hỏi 3 Chưa trả lời Đạt điểm 1,00

Mô hình nào sau đây minh họa rằng mỗi giai đoạn của SDLC bắt đầu với các kết quả và thông tin thu được
từ giai đoạn trước?

a. Mô hình bảo hiểm phần mềm

b. Mô hình phát triển ứng dụng nhanh

c. Mô hình thác nước

d. Mô hình REA


Câu Hỏi 4 Chưa trả lời Đạt điểm 1,00

Tên thường được sử dụng cho khu vực trung gian giữa mạng đáng tin cậy và mạng không đáng tin cậy giữa
internet và hệ thống mạng của đơn vị là

a. AKM

b. DMZ

c. DKZ

d. CKC

Câu Hỏi 5 Chưa trả lời Đạt điểm 1,00

Tài liệu chi tiết về việc thu thập, lưu trữ, chuyển giao và sở hữu bằng chứng từ hiện trường vụ án thông qua
việc trình bày trước tòa được gọi là:

a. bằng chứng số (digital eviden)

b. Phân tích pháp y kỹ thuật số

c. chuỗi bằng chứng (chain of evidence)

d. bằng chứng tiềm năng (evidentiary material)

Câu Hỏi 6 Chưa trả lời Đạt điểm 1,00

Nhận dạng rủi ro được thực hiện trong một quy trình lớn hơn nhằm xác định và biện minh cho các biện
pháp kiểm soát rủi ro, được gọi là quy trình nào?

a. quản lý rủi ro

b. đánh giá rủi ro

c. kiểm soát rủi ro

d. xác định rủi ro


Câu Hỏi 7 Chưa trả lời Đạt điểm 1,00

Sử dụng cơ chế truy cập đã biết hoặc đã được cài đặt trước đó để truy cập vào một hệ thống được gọi là cơ
chế nào sau đây?

a. cửa sau (back door)

b. bom ẩn (hidden boom)

c. phần mềm trojan horses

d. tấn công từ chối dịch vụ DOS

Câu Hỏi 8 Chưa trả lời Đạt điểm 1,00

Thuật ngữ nào sau đây mô tả đúng nhất đặc điểm kỹ thuật của một mô hình sẽ được tuân theo trong quá
trình thiết kế, lựa chọn và triển khai ban đầu và liên tục của tất cả các biện pháp kiểm soát bảo mật tiếp
theo?

a. sổ tay NIST

b. bản vẽ thiết kế chi tiết (blueprint)

c. kế hoạch an toàn thông tin (security plan)

d. Khuôn mẫu an toàn thông tin (information security framework)

Câu Hỏi 9 Chưa trả lời Đạt điểm 1,00

Một trong những nền tảng của kiến ​trúc bảo mật là yêu cầu triển khai bảo mật trong các lớp. Cách tiếp cận
phân lớp này được gọi là phương pháp nào?

a. an toàn vật lý (physical security)

b. kiểm soát dự phòng (redundancy controls)

c. phòng thủ sâu (defense in depth)

d. kiểm soát quản lý (managerial controls)


Câu Hỏi 10 Chưa trả lời Đạt điểm 1,00

Nội dung nào sau đây được sử dụng để định hướng cách giải quyết các vấn đề và các công nghệ được sử
dụng trong một tổ chức?

a. tiêu chuẩn ứng dụng CNTT trong doanh nghiệp

b. đạo đức sử dụng CNTT trong DN

c. chính sách về công nghệ thông tin trong doanh nghiệp

d. quản trị CNTT trong doanh nghiệp

Câu Hỏi 11 Chưa trả lời Đạt điểm 1,00

Để nâng cao nhận thức về an toàn thông tin và thay đổi hành vi tại nơi làm việc, các tổ chức nên kết hợp các
thành phần bảo mật thông tin vào hồ sơ nào của nhân viên?

a. hợp đồng lao động

b. tài liệu tập huấn nhân viên mới

c. quy chế làm việc

d. mô tả công việc, các buổi đào tạo và đánh giá hiệu suất

Câu Hỏi 12 Chưa trả lời Đạt điểm 1,00

Trong giai đoạn nào của SDLC theo hướng dẫn của NIST, các hệ thống được áp dụng và vận hành, các cải
tiến và / hoặc sửa đổi đối với hệ thống được phát triển và thử nghiệm, và phần cứng và / hoặc phần mềm
được thêm vào hoặc thay thế?

a. giai đoạn triển khai hệ thống

b. giai đoạn vận hành và bảo trì

c. giai đoạn thực hiện và đánh giá

d. giai đoạn khởi đầu dự án


 Thời gian còn lại 0:12:27
Câu Hỏi 13 Chưa trả lời Đạt điểm 1,00

Thuật ngữ nào mô tả tốt nhất một cuộc điều tra và đánh giá các sự kiện bất lợi khác nhau có thể ảnh hưởng
đến tổ chức, bao gồm việc xác định mức độ quan trọng của hệ thống hoặc tập hợp thông tin đối với các quy
trình cốt lõi và các ưu tiên phục hồi của tổ chức?

a. mốc thời gian phục hồi (RTO)

b. phân tích tác động kinh doanh (BIA)

c. phân tích rủi ro (RA)

d. thời gian phục hồi công việc (WRT)

Câu Hỏi 14 Chưa trả lời Đạt điểm 1,00

Loại an toàn thông tin nào bao gồm bảo vệ các thành phần, kết nối và nội dung mạng và dữ liệu?

a. An toàn vật lý

b. An toàn thông tin

c. An toàn mạng máy tính

d. An toàn truyền thông

Câu Hỏi 15 Chưa trả lời Đạt điểm 1,00

Vị trí nào là nhân viên an toàn thông tin hàng đầu trong tổ chức?

a. ISO

b. CISO

c. CIO

d. CFO

Clear my choice


Câu Hỏi 16 Chưa trả lời Đạt điểm 1,00

Ba nhóm (cộng đồng) người dùng ảnh hưởng đến an toàn thông tin trong doanh nghiệp là :

a. nhóm quản lý chung, nhóm quản lý hoạt động và nhóm quản lý an toàn thông tin

b. nhóm quản lý chung, nhóm quản lý công nghệ thông tin và nhóm bảo mật mạng máy tính

c. nhóm quản lý chung, nhóm quản lý công nghệ thông tin và nhóm quản lý an toàn thông tin

d. nhóm điều hành công ty, nhóm quản lý an ninh vật lý và nhóm quản lý an toàn thông tin

◄ Case C8 Đời không như là mơ

Chuyển tới... Principles Of ISe 12 ►