Professional Documents
Culture Documents
Giang 31201025206 - Nguyễn Thị Hương: Câu Hỏi
Giang 31201025206 - Nguyễn Thị Hương: Câu Hỏi
Nhà của tôi Các khoá học của tôi 2023_AISe_23D1ACC50707907_Chiều thứ Sáu_NPBA Chương 8: Thục hiện và duy trì
an toàn thông tin Kiểm tra trắc nghiệm
Việc tính toán giá trị liên quan đến tổn thất có khả năng xảy ra cao nhất từ một cuộc tấn công được gọi là:
a. ALE
b. SLE
c. CBA
d. ARO
Câu Hỏi 2 Chưa trả lời Đạt điểm 1,00
Thuật ngữ nào được sử dụng để mô tả chất lượng hoặc trạng thái sở hữu hoặc kiểm soát thông tin?
Possession
Mô hình nào sau đây minh họa rằng mỗi giai đoạn của SDLC bắt đầu với các kết quả và thông tin thu được
từ giai đoạn trước?
d. Mô hình REA
Câu Hỏi 4 Chưa trả lời Đạt điểm 1,00
Tên thường được sử dụng cho khu vực trung gian giữa mạng đáng tin cậy và mạng không đáng tin cậy giữa
internet và hệ thống mạng của đơn vị là
a. AKM
b. DMZ
c. DKZ
d. CKC
Tài liệu chi tiết về việc thu thập, lưu trữ, chuyển giao và sở hữu bằng chứng từ hiện trường vụ án thông qua
việc trình bày trước tòa được gọi là:
Nhận dạng rủi ro được thực hiện trong một quy trình lớn hơn nhằm xác định và biện minh cho các biện
pháp kiểm soát rủi ro, được gọi là quy trình nào?
a. quản lý rủi ro
Câu Hỏi 7 Chưa trả lời Đạt điểm 1,00
Sử dụng cơ chế truy cập đã biết hoặc đã được cài đặt trước đó để truy cập vào một hệ thống được gọi là cơ
chế nào sau đây?
Thuật ngữ nào sau đây mô tả đúng nhất đặc điểm kỹ thuật của một mô hình sẽ được tuân theo trong quá
trình thiết kế, lựa chọn và triển khai ban đầu và liên tục của tất cả các biện pháp kiểm soát bảo mật tiếp
theo?
a. sổ tay NIST
Một trong những nền tảng của kiến trúc bảo mật là yêu cầu triển khai bảo mật trong các lớp. Cách tiếp cận
phân lớp này được gọi là phương pháp nào?
Câu Hỏi 10 Chưa trả lời Đạt điểm 1,00
Nội dung nào sau đây được sử dụng để định hướng cách giải quyết các vấn đề và các công nghệ được sử
dụng trong một tổ chức?
Để nâng cao nhận thức về an toàn thông tin và thay đổi hành vi tại nơi làm việc, các tổ chức nên kết hợp các
thành phần bảo mật thông tin vào hồ sơ nào của nhân viên?
d. mô tả công việc, các buổi đào tạo và đánh giá hiệu suất
Trong giai đoạn nào của SDLC theo hướng dẫn của NIST, các hệ thống được áp dụng và vận hành, các cải
tiến và / hoặc sửa đổi đối với hệ thống được phát triển và thử nghiệm, và phần cứng và / hoặc phần mềm
được thêm vào hoặc thay thế?
Thời gian còn lại 0:12:27
Câu Hỏi 13 Chưa trả lời Đạt điểm 1,00
Thuật ngữ nào mô tả tốt nhất một cuộc điều tra và đánh giá các sự kiện bất lợi khác nhau có thể ảnh hưởng
đến tổ chức, bao gồm việc xác định mức độ quan trọng của hệ thống hoặc tập hợp thông tin đối với các quy
trình cốt lõi và các ưu tiên phục hồi của tổ chức?
Loại an toàn thông tin nào bao gồm bảo vệ các thành phần, kết nối và nội dung mạng và dữ liệu?
a. An toàn vật lý
Vị trí nào là nhân viên an toàn thông tin hàng đầu trong tổ chức?
a. ISO
b. CISO
c. CIO
d. CFO
Clear my choice
Câu Hỏi 16 Chưa trả lời Đạt điểm 1,00
Ba nhóm (cộng đồng) người dùng ảnh hưởng đến an toàn thông tin trong doanh nghiệp là :
a. nhóm quản lý chung, nhóm quản lý hoạt động và nhóm quản lý an toàn thông tin
b. nhóm quản lý chung, nhóm quản lý công nghệ thông tin và nhóm bảo mật mạng máy tính
c. nhóm quản lý chung, nhóm quản lý công nghệ thông tin và nhóm quản lý an toàn thông tin
d. nhóm điều hành công ty, nhóm quản lý an ninh vật lý và nhóm quản lý an toàn thông tin