Ngôn ngữ

PDF Google Drive Downloader v1.1

Báo lỗi sự cố

Nội dung text Tổng hợp TN ATTTKT.pdf

CHƯƠNG 1 Một trường hợp cụ thể hoặc một thành phần của một mối đe dọa a. Sự kiện đe dọa (Threat event) b. Quyền truy cập (Access) c. Tác nhân đe dọa (Threat agent) d. Nguồn gốc đe dọa (Threat source) Chọn phát biểu không đúng về bản chất của an toàn thông tin a. Đặc tính của công nghệ và khoa học máy tính cho thấy tính khoa học của an toàn thông tin b. Tính không có nguyên mẫu, luôn linh hoạt, luôn sáng tạo trong lĩnh vực bảo mật, sự cân bằng trong việc vận dụng kiến thức bảo mật, dẫn đến tính khoa học xã hội c. Tính đa dạng, phức tạp, dẫn đến tính nghệ thật của an toàn thông tin d. Sự tương tác của con người với hệ thống, hành vi của người dùng tác động đến bảo mật, nhận thức về rủi ro trong môi trường CNTT cho thấy an toàn thông tin mang tính chất của khoa học xã hội Một hành động cố ý hoặc vô ý có thể làm hỏng hoặc làm tổn hại đến thông tin và hệ thống hỗ trợ nó a. Nguy cơ (Threat) b. Rủi ro (Risk) c. Tấn công (Attack) d. Khai thác (Exploit) Điền vào chỗ trống thuật ngữ thích hợp: SDLC là một phương pháp luận được áp dụng trong phân tích,.......... (2 từ), thực hiện và vận hành hệ thống a. tổng hợp Downloaded by Ng?c Linh ([email protected]) lOMoARcPSD|23419520
b. vận động c. đánh giá d. thiết kế Chọn phát biểu không đúng a. Hệ thống luôn sẵn sàng để truy cập sẽ dẫn đến nguy cơ bị tấn công b. An toàn thông tin và khả năng truy cập phải hài hòa và cân xứng c. Có thể có được an toàn thông tin tuyệt đối, hoàn hảo d. Nếu cô lập hệ thống để đảm bảm an toàn cao thì không thể truy cập được Người chiu trách nhiệm báo cáo cho CIO, chịu trách nhiệm chính trong vấn đề an toàn và bảo mật hệ thống thông tin, về việc đánh giá, quản lý và thực hiện an toàn thông tin là: a. Giám đốc hoạt động (COO - chief operating ocer) b. Người chịu trách nhiệm về dữ liệu (Data Responsibilities) c. Giám đốc thông tin (CIO - chief information ocer) d. Giám đốc an toàn thông tin (CISO - chief information security ocer) Đâu không phải là nhóm người dung ảnh hưởng đến an toàn thông tin (Communities of Interest) a. Nhóm người chịu trách nhiệm về dữ liệu b. Nhóm quản lý chung c. Nhóm quản lý CNTT d. Nhóm quản lý an toàn thông tin Cách thức tiếp cận thực hiện an toàn thông tin nào có các đặc điểm sau: “Bắt đầu từ các hành vi từ cấp dưới nhằm cải thiện an toàn hệ thống và dựa trên kỹ năng và kiến thức của quản trị viên hệ thống” a. Tiếp cận theo SDLC (Systems Development Life Cycle) Downloaded by Ng?c Linh ([email protected]) lOMoARcPSD|23419520
b. Tiếp cận từ trên xuống (top-down approach) c. Tiếp cận từ dưới lên (bottom-up approach) d. Tiếp cận theo SDLC truyền thống tích hợp bảo hiểm phần mềm (Software Assurance) Nhu cầu an toàn máy tính xuất hiện từ lĩnh vực quốc phòng True False Bảo vệ thông tin và các yếu tố quan trọng của nó, bao gồm các .............. (2 từ) và phần cứng dùng để sử dụng, lưu trữ và truyền tải thông tin Phần mềm Tam giác C.I.A thể hiện tiêu chuẩn công nghiệp về bảo mật máy tính bao gồm 3 đặc điểm a. Tính bảo mật, tính toàn vẹn và tính khả dụng b. Tính bảo mật, tính toàn vẹn và tính tiện ích c. Tính bảo mật, tính đầy đủ và tính khả dụng d. Tính chiếm hữu, tính toàn vẹn và tính khả dụng Chất lượng hoặc trạng thái có quyền sở hữu hoặc kiểm soát một số đối tượng hoặc vật phẩm a. Tính bảo mật (Condentiality) b. Chiếm hữu (Possession) c. Tính khả dụng (Availability) d. Tính toàn vẹn (Integrity) Downloaded by Ng?c Linh ([email protected]) lOMoARcPSD|23419520
Một tình trạng hoặc trạng thái bị phơi nhiễm; trong bảo mật thông tin, sự lộ diện tồn tại khi kẻ tấn công biết được một lỗ hổng a. Kiểm soát, bảo vệ hoặc biện pháp đối phó (Control, safeguard, or countermeasure) b. Tấn công (Attack) c. Điểm yếu bảo mật (Exposure) d. Điểm yếu tiềm ẩn (Vulnerability) Cách thức tiếp cận thực hiện an toàn thông tin nào có các đặc điểm sau: “Dự án an toàn thông tin được khởi xướng bởi các nhà quản lý cấp trên, những người ban hành các chính sách, thủ tục và quy trình; đề xuất các mục tiêu và kết quả mong đợi; và xác định trách nhiệm cá nhân cho mỗi hành động” a. Tiếp cận từ dưới lên (bottom-up approach) b. Tiếp cận theo SDLC (Systems Development Life Cycle) c. Tiếp cận từ trên xuống (top-down approach) d. Tiếp cận theo SDLC truyền thống tích hợp bảo hiểm phần mềm (Software Assurance) Chất lượng hoặc trạng thái của thông tin gốc hoặc nguyên bản, thay vì sao chép hoặc chế tạo a. Tính toàn vẹn (Integrity) b. Chiếm hữu (Possession) c. Tính xác thực (Authenticity) d. Tính khả dụng (Availability) Tính chất của thông tin cho phép người dùng khi cần truy cập thông tin mà không bị can thiệp hoặc cản trở và truy xuất thông tin đó ở định dạng bắt buộc a. Tính bảo mật (Condentiality) Downloaded by Ng?c Linh ([email protected]) lOMoARcPSD|23419520

Tài liệu liên quan

Tổng hợp TN ATTTKT.pdf
127 Trang
Tổng hợp tài liệu
8 Trang
8. Tổng hợp Vô cơ..doc
57 Trang
CHỦ ĐỀ 13 -TỔNG HỢP VÀ PHÂN TÍCH LỰC- HS.docx
21 Trang
CHỦ ĐỀ 22 . THỰC HÀNH - TỔNG HỢP LỰC - GV.docx
19 Trang
CHỦ ĐỀ 22 . THỰC HÀNH - TỔNG HỢP LỰC - HS.docx
18 Trang
CHỦ ĐỀ 13 -TỔNG HỢP VÀ PHÂN TÍCH LỰC-GV.docx
31 Trang
Tổng hợp Nội khoa
208 Trang
x
Báo cáo lỗi download
Nội dung báo cáo



Chất lượng file Download bị lỗi:
Họ tên:
Email:
Bình luận
Trong quá trình tải gặp lỗi, sự cố,.. hoặc có thắc mắc gì vui lòng để lại bình luận dưới đây. Xin cảm ơn.
Sitemap | Chính sách | Điều khoản