Đề cương thi GK ATTT 16/3

2 phần: lý thuyết 5 điểm, bài tập tình huống 5 điểm

LÝ THUYẾT: Tài liệu mang vào phòng thi là viết tay
BTTH: 9/3 báo cáo xong ôn tập BTTH
1. An toàn thông tin là gì? Tại sao 1 dn lại có các biện pháp khác nhau để đảm bảo an toàn thông tin
(slide c01 - tổng quan attt)
2. Hệ thống thông tin là gì? Cho vd và mô tả các hoạt động? (Slide 1) vd: hệ thống thông tin của nhà
trường lms
3. Tam giác CIA là gì? (Slide 02 - các mối đe doạ attt)
4. Hãy định nghĩa lỗ hỏng, mối đe doạ và rủi ro trong attt. Nêu mối liên quan giữa 3 yếu tố đó?
5. Tấn công attt là gì?
6. Tấn công mật khẩu là gì?
7. Tấn công backdoor là gì?
8. Tấn công từ chối dịch vụ là gì?
9. Tấn công kĩ nghệ (social engineering) là gì?
10. Phân biệt virus, worm, malware, trojan?
11. Chính sách an toàn thông tin là gì. Tại sao 1 doanh nghiệp lại có chính sách attt?
12. 1 câu kiến thức phổ thông?
8 dạng bài tập tình huống
Hướng dẫn giải
 Slide các mối đe doạ thường gặp
Đưa ra các mối đe doạ tác động đến tình huống đó.
(1) Liệt kê 3 mối đe doạ
 Mã độc nguy hiểm (truy cập trang web k an toàn)
 Lỗi thiếu xót của người dùng (đăng nhập thông tin có nguy cơ lộ)
 Dò quét mật khẩu (vì truy cập vào website k an toàn)
(2) Lý do tại sao có mối đe doạ đó?
 Mã độc: (định nghĩa mã độc) là một đoạn chương trình không như mong muốn được đặt trong một
phần mềm nhầm để thực hiện các hành vi truy cập trái phép vào máy tính để từ đó thu thập các thông
tin nhạy cảm hoặc làm gián đoạn sự vận hành của hệ thống máy tính. Mã độc được hiện diện dưới
nhiều tên gọi như virus, worm, malware, trojan. Trong tình huống này, khi nhân viên ANZ thực hiện
việc tải game và các phần mềm từ các trang web k an toàn có nguy cơ cao bị chèn các mã độc vào
phần mềm này.
 Lỗi thiếu xót người dùng: đây là lỗi xuất phát từ lỗi bảo mật thể hiện qua lỗi thao tác của người dùng
trong hệ thống. Đây cũng là mối đe doạ hàng đầu do nhân tố con người gây ra trong hệ thống thông
tin. Trong tình huống này, khi nhân viên ANZ thực hiện việc đăng nhập hoặc điền thông tin trên các
trang web k an toàn sẽ có nguy cơ lộ thông tin tài khoản, mật khẩu, bởi vì các website k an toàn thì có
cài phần mềm ghi nhận lại thao tác gõ bàn phím gọi là Key logger.
 Dò quét mật khẩu: đây là kiểu tấn công thông qua các kết nối với website đầu hệ. Hình thức này rất
phổ biến và tồn tại dưới nhiều dạng khác nhau. Trong tình huống này, khi nhân viên ANZ thường
xuyên truy cập vào các website k an toàn sẽ dễ dàng trở thành nạn nhân của các hacker trong việc xâm
nhập vào máy tính cá nhân để chiếm đoạt các thông tin nhạy cảm một cách bất hợp pháp.
(3). Phân tích hậu quả nếu các mối đe doạ đó thật sự xảy ra?
 Mã độc: nếu máy tính nhân viên bị dính mã độc sẽ dẫn đến tình trạng.., virus có khả năng xoá các tài
liệu quan trọng, hoặc tệ hơn có thể chiếm quyền điều khiển máy tính
 Lỗi thiếu xót người dùng: khi nhân viên bị hacker tấn công và dò quét được mật khẩu thì hacker có thể
truy cập mạo danh bất hợp pháp vào trong hệ thống thông tin của công ty dưới quyền nhận dạng của
nhân viên ANZ. Thông qua việc mạo danh nhân viên ANZ hacker có đầy đủ quyền truy cập hợp pháp
để chiếm đoạt các tài liệu hoặc thực hiện các thao tác hợp pháp trên hệ thống thông tin. Khi xảy ra các
rủi ro và hậu quả sẽ do nhân viên ANZ chịu trách nhiệm.
 Dò quét bảo mật: