Professional Documents
Culture Documents
Ais VB2K242 23d2acc50701401 C5 N09
Ais VB2K242 23d2acc50701401 C5 N09
BT 11.4
Rủi ro Kiểm soát ngăn ngừa Kiểm soát phát hiện Kiểm soát khắc phục
a/Laptop của một nhân Sử dụng bảo mật hai lớp Cài đặt cảnh báo đến máy Khi mất laptop cần phải
viên bị đánh cắp tại sân cho laptop có chứa các tài chủ khi phát hiện có người khai báo thông tin tài
bay. Trong laptop có chứa liệu quan trọng (một lớp bảo đang cố gắng đăng nhập khoản trên laptop đó
các thông tin cá nhân của mật cho toàn bộ laptop và vào hệ thống lưu trữ thông ngay lập tức cho IT để
khách hàng – nguy cơ bị một lớp bảo mật cho không tin khách hàng. xóa khỏi hệ thống.
đánh cắp. gian lưu trữ thông tin khách
hàng)
b/Nhân viên kinh doanh có Sử dụng mật khẩu mạnh Cài đặt cảnh báo đến máy Kiểm tra & rà soát quy
thể truy cập vào hệ thống cho các tài khoản được chủ/ email của quản lý khi trình bảo mật của công ty
tiền lương của công ty phép truy cập vào hệ thống có người cố gắng đăng đối với các tài khoản có
nhờ đoán mật khẩu của tiền lương. nhập vào hệ thống tiền quyền hạn cao.
quản lý lương.
Định kỳ yêu cầu thay đổi mật Có biện pháp chế tài đối
khẩu các tài khoản có quyền Lưu trữ lịch sử truy cập với các hành vi truy cập
cao. của từng tài khoản được trái phép.
phân quyền trong hệ thống
Phân chia quyền và trách tiền lương (hành động,
nhiệm của những người thời gian truy cập,…)
được phép truy cập hệ
thống tiền lương
c/Một hacker có khả năng Sử dụng hai lớp bảo mật Ghi nhận truy cập bất Thay đổi mật khẩu và
truy cập vào tài khoản máy cho máy chủ (xác nhận qua thường (khác địa điểm) thông tin tài khoản đã bị
chủ của IT manager OTP) thông qua email khác của lộ.
(thông tin tài khoản & mật IT manager
khẩu chính chủ) cùng lúc Định kỳ yêu cầu thay đổi mật Tái khởi động lại hệ
với IT manager cũng đang khẩu các tài khoản có quyền Ghi nhận truy cập và IP thống và đảm bảo các
truy cập tại nơi làm việc cao. truy cập thông qua lịch sử quy trình kinh doanh
hệ thống (gửi qua email được bảo mật và chưa bị
Không nên để quyền cao khác/ không sử dụng cùng truy cập trái phép.
nhất cho IT manager được đuôi email)
phép truy cập toàn bộ hệ
thống.
d/Một nhân viên nhận Cài đặt hai lớp bảo mật trên Cài đặt phần mềm phát Vô hiệu hóa quyền của
được email từ phía sếp toàn bộ máy tính của nhân hiện và thông báo laptop tài khoản trên laptop đã bị
của mình về một thông viên đối với laptop và các dữ đang bị xâm nhập bởi bên xâm nhập. Rà soát hoặc
báo quy định cho người liệu quan trọng thứ 3 vô hiệu hóa toàn bộ email
mới đến – khi click vào đã nhận được nội dung
đường link truy cập, nhân Cài đặt mật khẩu khi cho Thông báo đến email, sdt tương tự cũng như người
viên này đã cấp phép truy phép bên thứ 3 truy cập bàn và máy chủ cho thấy có sự tạo ra nội dung đó.
cập bàn phím cho một bên phím của laptop xâm nhập bất thường đối
thứ 3 với laptop Tạm thời khóa tất cả các
Khi có thông báo mới, yêu quyền của những người
cầu người ra thông báo phải không quá quan trọng và
thông báo trước trên các lưu trữ dữ liệu doanh
kênh nội bộ, sau đó mới gửi nghiệp quan trọng ở phần
email đến toàn bộ nhân viên. cứng
Nếu nhân vviên nhận được
bất kì email nào bất thường Rà soát hệ thống truy cập
cũng cần báo ngay với quản (wifi, đường mạng) và
lý và bộ phận IT. lịch sử truy cập của các
laptop
Yêu cầu các đường link
được cấp phép mới được
truy cập (hạn chế hệ thống
mạng truy cập vào một số
đường link không có nguồn
gốc rõ ràng)
e/Một nhân viên đã thêm Hạn chế quyền đối với các Định kỳ rà soát và kiểm tra Ngay lập tức vô hiệu hóa
một đoạn code vào phần cá nhân không cần làm gì đoạn code hoặc toàn bộ
mua hàng trên website với hệ thống. Yêu cầu đối toàn bộ hệ thống. hệ thống để rà soát và
của công ty – và đoạn với các tài khoản có quyền kiểm tra lại toàn bộ quá
code này có thể đe dọa và chỉnh sửa không được phép Khi có sự chỉnh sửa trên trình xem có rò rỉ thông
gây ra sự rò rỉ dữ liệu chỉnh sửa và công bố bất kỳ code cần có thông báo tin ở quá trình nào không
thông tin khách hàng khi điều gì khi chưa thông qua trực tiếp đến các tài khoản
khách hàng nhập vào các phần duyệt của cấp trên thẩm quyền
thông tin mua hàng của
mình Định kỳ rà soát và kiểm tra
toàn bộ hệ thống.
BT 12.1
1.e 10.n
2.l 11.s
3.b 12.k
4.c 13.r
5.f 14.d
6.q 15.p
7.h 16.o
8.j 17.a
9.m
1.r
BT 13.1 2.i
3.n 11.m
4.f 12.l
5.t 13.o
6.u 14.p
7.c 15.v
8.h 16.q
9.e 17.d
18.s
19.w
10.j
BT 13.2
Employee Number Pay Rate Hours Worked Gross Pay Deductions Net Pay
468921 15.00 28 420.00 325.00 95.00
357942 16.50 50 825.00 205.00 205.00
816543 5.00 40 200.00 45.00 245.00
963248 57.60 40 2304.00 10.00 2294.00
Field Check:
Data Validation > Validation criteria allow “whole number” between 10,000 and 99,999 > Input Message
“Wrong Input Format” > Alert by STOP inputting
Limit Check & Range Check
Data Validation > Validation criteria allow “whole number” between 15 and 35 > Input Message “Wrong
Input” > Alert by STOP inputting
Data Validation > Validation criteria allow “whole number” less than or equal to 40 > Input Message
“Wrong Input” > Alert by STOP inputting
Select Deductions Data Set
Reasonable Test
Cross footing balance test: Câu này nhóm em không biết làm ạ
BT 13.3
Đường sắt Scorpion cung cấp các chuyến tàu chạy bằng động cơ diesel và hơi nước qua sa mạc Arizona.
Nó sở hữu 32 động cơ, mỗi động cơ có một số sê-ri duy nhất gồm 6 chữ số. In bên dưới là dữ liệu cho các
chuyến đi vào ngày 10 tháng 9. Mỗi chuyến đi kéo dài tối thiểu 1,5 giờ.
b. Đối với mỗi trường trong số năm trường dữ liệu, hãy đề xuất một hoặc nhiều cách kiểm soát đầu
vào có thể được sử dụng để phát hiện lỗi đầu vào.
Serial 624974 sai ngày (nhập ngày 09/01), sai thời gian (Return 10:23 trước thời gian xuất phát sau 10:25)
=> Kiểm tra tính hợp lý xác định tính đúng đắn của mối quan hệ logic giữa hai mục dữ liệu. Giờ xuất phát
luôn bé hơn giờ trở về và kiểm tra dấu, trường ngày luôn luôn bằng 09/10
Serial 130856 sai loại động cơ (không có loại E) & Serial 820451 Sai loại động cơ (không có DD)
=> Kiểm tra tính hợp lệ so sánh mã động cơ với dữ liệu tương tự trong tệp chính để xác minh rằng mã
động cơ tồn tại.
c. Nhập dữ liệu vào bảng tính và tạo các biện pháp kiểm soát thích hợp để ngăn chặn hoặc ít nhất là phát
hiện các lỗi nhập liệu.
đ. Đề xuất các biện pháp kiểm soát khác để giảm thiểu rủi ro do lỗi đầu vào.
- Kiểm soát nhập liệu trực tuyến:
Prompting
Closed-loop verification (Kiểm tra vòng lặp kín)
Nhật ký nghiệp vụ (transaction log)
- Kiểm soát nhập liệu theo loại động cơ
Kiểm tra tuần tự (sequence check – cập nhật tuần tự theo thuộc tính khóa đã được sắp xếp)
Nhật ký nhập liệu (an error log)
Tổng
Tổng giờ
Tổng Serial/động cơ
BT 13.4
Year Total
0 1 2 3 4 5
Purchase cost (initial) $100,000 $100,000
Annual fee $0 $0 $0 $0 $0 $0 $0
Training costs $0 $0 $0 $0 $0 $0 $0 $0
Savings due to efficiency $0 $0 $0 $0 $0 $0 $0 $0
Reduction in threat:
Impact $500,000
Current Risk 10.00%
Expected Loss $50,000
New Risk 4.0%
New Expected Loss $20,000
$30,000 annually $0 $30,000 $30,000 $30,000 $30,000 $30,000 $150,000
Benefit
Reduction in risk (cell B18) must range between 2% and 8%: chưa hiểu yêu cầu đề
Lock speardsheet and just allow to edit some fields
BT 13.7
a. Ngay từ đầu công ty cần thực hiện lưu trữ dữ liệu theo cả hai cách nóng và lạnh cũng như lưu
trữ dự phòng ổ mềm hay đám mây để phòng ngừa ổ cứng bị hỏng.
b. Ngay từ đầu công ty cần thực hiện lưu trữ dữ liệu theo cả hai cách nóng và lạnh cũng như lưu
trữ dự phòng ổ mềm hay đám mây để phòng ngừa ổ cứng bị hỏng. Nhưng bệnh viện cần có sự lưu trữ
hồ sơ giấy mới phù hợp.
c. Kiểm tra giới hạn, kiểm tra hợp lý, kiểm tra hợp lệ.
g. Kiểm tra tính hợp lệ để xác định mã khách hàng là tồn tại.
h. Đặt cơ chế chống ghi đè để tránh trường hợp dữ liệu lưu trữ bị xoá do ghi chồng dữ liệu mới.
Yêu cầu có dữ liệu in.
j. Có hệ thống phát điện riêng và hệ thống năng lượng dự trữ phòng ngừa mất điện bất ngờ như
Pin hay Acquy với hệ vi xử lý luôn bảo đảm có điện cho máy tính trong khoản thời gian đủ để xử lý văn
kiện.
l. Kiểm tra trường dữ liệu bảo đảm chỉ chấp nhận số không chấp nhận chữ.
m. Sử dụng kiểm tra tổng số lô để kiểm soát sai sót chuyển vị, lập mã ID.
n. Kiểm soát đánh số thứ tự và kiểm soát theo cách của ngành an ninh đó là phòng riêng của bộ
phận xét duyệt tín dụng có khoá và phải được phân cấp xét duyệt mới được vào.
o. Kiểm tra vòng lập kín, kiểm tra hợp lý, kiểm tra hợp lệ để tránh lỗi nhập ngày tháng.
p. Xử lý theo tổng số lô theo tổng tài chính hay tổng hash để xác định sai sót do lỗi ghi nhầm.
BT 13.8
Các điểm yếu trong quy trình sao lưu của công ty kế toán nhỏ:
- Không thực hiện việc sao lưu theo cách sao lưu trình tự theo thời gian.
Hay
- Không thực hiện sao lưu theo cách sao lưu vi sai đó là sao lưu liên tục với giá trị ghi nhận mới
nhất và cuối cùng.
- Nếu thực hiện theo 1 trong hai cách sao lưu trên sẽ hạn chế dữ liệu bị mất khi có sự cố mất điện.
Và
- Phải thực hiện việc sao lưu rồi lưu trữ chúng ở hai nơi khác nhau như sao lưu vào ổ từ, vào ứng
dụng đám mây để có thể nhanh chóng phục hồi dữ liệu cũng như ngăn ngừa tình trạng hư ổ cứng làm
mất dữ liệu.
- Cuối cùng phải thiết kế hệ thống máy tính có chức năng sử dụng nguồn điện nội bộ như Pin hay
Acquy có tính năng đảm bảo dù cho nguồn điện từ nhà máy điện có mất điện đột ngột cũng đảm bảo hệ
thống máy tính không sập nguồn vì đã có hệ thống điện dự phòng sự cố.
BT 13.9
a.
b.
c.
d.
e.
g.
i.
ii.
Kết luận:
- Tất cả các quy tắc xác thực dữ liệu Excel, được tích hợp sẵn và tùy chỉnh, chỉ xác minh dữ liệu
mới được nhập vào một ô sau khi tạo quy tắc.
- Dữ liệu được sao chép không được xác thực, cũng không phải là dữ liệu đầu vào trong ô trước
khi thực hiện quy tắc.
- Để ghim các mục nhập hiện có không đáp ứng tiêu chí xác thực dữ liệu, sử dụng tính năng Circle
Invalid Data bên dưới mục Data Validation để tìm dữ liệu không hợp lệ đã lọt vào trang tính trước khi
thêm xác thực dữ liệu.