Scribd Logo
Upload

Welcome to Scribd!

  • HW01 22696941 HuynhVanTrung

    Uploaded by

    huynhvantrung24204
    5 views2 pages

    Original Title

    HW01-22696941-HuynhVanTrung

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views2 pages

    HW01 22696941 HuynhVanTrung

    Uploaded by

    huynhvantrung24204

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Huỳnh Văn Trung MSSV: 22696941

    HW01
    Câu 1:
    (1) Hai mối đe dọa mà nhân viên A hoặc công ty có thể gặp phải trong tình huống trên là mã độc
    (malware) và vi phạm chính sách bảo mật của công ty.
    (2) Lý do tại sao có những mối đe dọa này:
    Mã độc: Khi nhân viên tự tải về và cài đặt phần mềm hoặc tải game, nhạc, phim từ Internet, có thể
    không may tải về các tệp tin chứa mã độc. Mã độc có thể là virus, trojan, ransomware, spyware,
    adware, v.v.
    Vi phạm chính sách bảo mật: Nếu công ty có chính sách rõ ràng về việc sử dụng thiết bị công ty cho
    mục đích cá nhân (như tải game, nhạc, phim), việc nhân viên A sử dụng máy tính công ty để giải trí có
    thể vi phạm chính sách này.
    (3) Hậu quả nếu các mối đe dọa này thật sự xảy ra:
    Mã độc: Mã độc có thể gây ra nhiều hậu quả nghiêm trọng, từ việc làm chậm hệ thống, gây ra lỗi, đến
    việc đánh cắp thông tin cá nhân hoặc dữ liệu công ty. Trong trường hợp xấu nhất, mã độc có thể làm
    hỏng hệ thống hoặc mã hóa dữ liệu và yêu cầu tiền chuộc.
    Vi phạm chính sách bảo mật: Vi phạm chính sách bảo mật có thể dẫn đến kỷ luật nghiêm khắc từ công
    ty, bao gồm cả việc sa thải.
    (4) Một số giải pháp khắc phục:
    Đảm bảo rằng tất cả các phần mềm được tải về và cài đặt từ nguồn tin cậy.
    Sử dụng phần mềm diệt virus để quét và loại bỏ bất kỳ mã độc nào có thể đã được tải về.
    Tuân theo chính sách bảo mật của công ty và chỉ sử dụng thiết bị công ty cho mục đích công việc.
    Đào tạo nhân viên về an ninh mạng và những nguy cơ tiềm ẩn khi tải về và cài đặt phần mềm từ
    Internet.
    Câu 2:
    (1)
    - Hành vi tự tạo ra một website thương mại điện tử mà không đăng ký với cơ quan có thẩm quyền và
    không đăng ký giấy phép kinh doanh với cơ quan có thẩm quyền
    -> Bạn A đã vi phạm Nghị định 52/2013/NĐ-CP qui định chi tiết thi hành Luật giao dịch điện tử về
    thương mại điện tử có qui định tại khoản 1 – Điều 27, khoản 2 - Điều 29; khoản 1 – Điều 36 và khoản
    4 – Điều 54 như sau:
    - Điều 27. Trách nhiệm của thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử bán
    hàng
    1. Thông báo với Bộ Công Thương về việc thiết lập website thương mại điện tử bán hàng theo quy
    định tại Mục 1 Chương IV Nghị định này.
    - Điều 29. Thông tin về người sở hữu website
    Thương nhân, tổ chức, cá nhân sở hữu website thương mại điện tử bán hàng phải công bố những
    thông tin tối thiểu sau trên trang chủ website:
    2. Số, ngày cấp và nơi cấp giấy chứng nhận đăng ký kinh doanh của thương nhân, hoặc số, ngày cấp và
    đơn vị cấp quyết định thành lập của tổ chức, hoặc mã số thuế cá nhân của cá nhân.
    - Điều 36. Trách nhiệm của thương nhân, tổ chức cung cấp dịch vụ sàn giao dịch thương mại điện tử
    1. Đăng ký thiết lập website cung cấp dịch vụ sàn giao dịch thương mại điện tử theo quy định tại Mục
    2 Chương IV Nghị định này và công bố các thông tin đã đăng ký trên trang chủ website.
    - Điều 54. Điều kiện thiết lập website cung cấp dịch vụ thương mại điện tử.
    Câu 3:
    – Hệ thống thông tin (Information System) được hiểu là một tập hợp các thành phần
    tích hợp để thu thập, lưu trữ và xử lý dữ liệu và cung cấp thông tin, kiến thức và sản
    phẩm kỹ thuật số.Hệ thống thông tin có thể được sử dụng để hỗ trợ quản lý kinh
    doanh, nghiên cứu và phát triển sản phẩm, quản lý tài liệu và dữ liệu, quản lý nhân sự,
    quản lý dịch vụ khách hàng và nhiều hoạt động khác.
    - Ví dụ một hệ thống quản lý khách hàng của một của hàng tiện lợi. Hệ thống này
    được sử dụng để quản lý thông tin của khách hàng, bao gồm thông tin cá nhân, lịch sử
    mua hàng, sản phẩm yêu thích và các ưu đãi khác.
    - Ví dụ một hệ thống quản lý khách hàng của một của hàng tiện lợi. Hệ thống này
    được sử dụng để quản lý thông tin của khách hàng, bao gồm thông tin cá nhân, lịch sử
    mua hàng, sản phẩm yêu thích và các ưu đãi khác.

    -Dữ liệu cần đảm bảo an toàn trong hệ thống này bao gồm thông tin cá nhân của
    khách hàng, chẳng hạn như tên, địa chỉ, số điện thoại, địa chỉ email và thông tin thẻ
    tín dụng. Việc bảo vệ các thông tin này rất quan trọng để đảm bảo sự riêng tư và tránh
    các trường hợp lạm dụng thông tin cá nhân của khách hàng.
    - Ngoài ra, hệ thống cũng cần đảm bảo tính toàn vẹn và khả năng truy cập của dữ liệu.
    Vì vậy, các chức năng liên quan đến quản lý, bảo mật, sao lưu và khôi phục dữ liệu
    cần được đảm bảo an toàn.
    - Các hệ thống phải đối mặt với các mối đe dọa an ninh mạng như tấn công phishing,
    tấn công từ chối dịch vụ (DoS) và mã độc. Do đó, hệ thống thông tin của công ty phải
    được bảo vệ an toàn một cách chặt chẽ để đảm bảo sự tin tưởng và đáng tin cậy của
    khách hàng.

    You might also like