Scribd Logo
Upload

Welcome to Scribd!

  • AIS

    Uploaded by

    Ngọc Ngô Minh
    34 views7 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    34 views7 pages

    AIS

    Uploaded by

    Ngọc Ngô Minh

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    of 7

    13.

    3
    The Scorpion Railroad provides rides on diesel and steam trains through the scenic
    Arizona desert. It owns 32 engines, each with a unique serial number consisting of
    6 digits. Printed below are data for trips on September 10. Each trip lasts a
    minimum of 1.5 hours.

    REQUIRED
    a. Identify and describe any errors in the data.
    b. For each of the five data fields, suggest one or more input edit controls that
    could be used to detect input errors.
    c. Enter the data in a spreadsheet, and create appropriate controls to prevent or at
    least detect the input errors.
    d. Suggest other controls to minimize the risk of input errors)
    a) Identify and describe any errors in the data
    Cột Trip Date sai ở dòng 2 và dòng 4 phải điều chỉnh về cùng 1 ngày
    Cột Engine Type sai ở dòng 3 và 5 vì chỉ có ký tự S và D
    Cột Departure Tine và Return Time sai ở dòng 2 thời gian khỏi hành lại trước thời
    gian trở về
    b)For each of the five data fields, suggest one or more input edit controls that could
    be used to detect input errors.
    Date of trip:
    Kiểm tra ngày tháng xem có tương ứng với ngày hiện tại hay không
    Kiểm tra trường xem có phải là ngày hay không.
    Engine Type:
    Kiểm tra tính hợp lệ của dữ liệu trong bài (D=Diesel hay S=Steam như đề bài đã
    quy định)
    Kiểm tra trường để xác minh rằng chỉ sử dụng ký tự đơn.
    Departure time
    Kiểm tra trường để xác minh tính hợp lệ của thời gian(thời gian đi không thể lớn
    hơn thời gian về)
    Return time:
    Kiểm tra trường để xác minh tính hợp lệ của thời gian( thời gian đi không thể lớn
    hơn thời gian về)
    Kiểm tra tính hợp lý của thời gian khoảng thời gian đi kéo dài đến thời gian về là
    1,5 tiếng.
    c. Enter the data in a spreadsheet, and create appropriate controls to prevent or at
    least detect the input errors.
    Trip date
    Kiểm tra ngày tháng năm tương ứng với ngày hiện tại không:
    Vào Data trên thanh công cụ->Data Validation->Chọn các ô bạn muốn kiểm tra và
    nhập giá trị dữ liệu bạn muốn so sánh như sau:

    Engine Type:
    Kiểm tra tính hợp lệ của dữ liệu trong bài (D=Diesel hay S=Steam như đề bài đã
    quy định)
    Kiểm tra trường để xác minh rằng chỉ sử dụng ký tự đơn.
    Vào Data trên thanh công cụ->Data Validation->Chọn các ô bạn muốn kiểm tra và
    nhập giá trị dữ liệu bạn muốn so sánh như sau:

    Điều này đảm bảo dữ liệu hợp lệ(D hay S) được lưu trữ trong ô C2 và C3 .
    Điều này không những đảm bảo dữ liệu được nhập hợp lệ mà còn đảm bảo dữ liệu
    được nhập có 1 ký tự.
    Departure time:
    Vào Data trên thanh công cụ->Data Validation->Chọn các ô bạn muốn kiểm tra và
    nhập giá trị dữ liệu bạn muốn so sánh như sau:
    Return time:
    Kiểm tra trường để xác minh tính hợp lệ của thời gian( thời gian đi không thể lớn
    hơn thời gian về)
    Kiểm tra tính hợp lý của thời gian khoảng thời gian đi kéo dài đến thời gian về là
    1,5 tiếng.

    d. Suggest other controls to minimize the risk of input errors)


    Nhắc yêu cầu các mục đầu vào cần thiết.
    Định dạng trước các mục đầu vào bắt buộc
    Kiểm tra tính đầy đủ của mỗi bản ghi đầu vào đảm bảo dữ liệu đã được nhập.
    11.4 Which preventive, detective, and/or corrective controls would best mitigate
    the following threats
    c.A criminal remotely accessed a sensitive database using the authentication
    credentials (user ID and strong password) of an IT manager. At the time the attack
    occurred, the IT manager was logged into the system at his workstation atcompany
    headquarters. :
    prventive controls: tích hợp kiểm soát xác thực và kiểm soát truy cập vật lý.Hệ
    thống này sẽ từ chối sự đăng nhập của người ngoài không phải thành viên công ty
    và sự truy cập vật lý của người này nếu cố ý đột nhập vào công ty.
    Detective controls: Có hệ thống báo cho nhân viên an ninh nếu trường hợp này
    diễn ra

    d. An employee received an email purporting to be from her boss informing her of


    an important new attendance policy. When she clicked on a link embedded in
    theemail to view the new policy, she infected her laptop with a keystroke logger.
    prventive controls: hỏi lại xếp về công việc trên và cần có chương trình đào tạo về
    nâng cao nhận thức về tính bảo mật thông tin
    Detective controls: Cài đặt phần mềm diệt gián điệp.Nó sẽ kiểm tra và xóa tất cả
    các phần mềm gián điệp mà nhân viên truy cập trong quá trình làm việc.
    13.7 Which control(s) would best mitigate the following threats?
    d. A new inventory clerk entered a new stock item and indicated, by accident, that
    the reorder level should be -20.
    Mức đặt hàng lại phải là -20
    Kiểm tra lại dấu(sign check) của những đơn hàng đặt lại.
    e. Overnight, a fire broke out in the server room of a large company. Luckily the
    fire was quickly contained since smoke detectors were triggered, spraying water
    and killing the fire. The manager and IT staff member on standby were notified.
    They rushed to the office to ensure that the disaster recovery plan was
    implemented. Since damage to the server room was mostly superficial, it was
    possible to resume operations as soon as the file servers were up and running
    again. The manager and IT staff member on standby could not agree on the process
    of getting everything up and running again.
    Hư hỏng nhẹ đối với phòng máy chủ. Người quản lý và nhân viên công nghệ thông
    tin không đồng ý về quy trình lắp đặt chạy lại mọi thứ
    Trước đó cần có 1 bản sao lưu trữ bản sao lưu từ xa. Phải có một kế hoạch khắc
    phục sau thảm họa(disaster recorvery plan). Liên hệ cho bảo hiểm trách nhiệm và
    gián đoạn kinh doanh(nếu có)
    f. You are instructed to process a vendor invoice and are given only the invoice.
    You are told that the receiving report is not available and that you must simply
    make the payment.
    Báo cáo nhận hàng không có sẵn mà chỉ cần thanh toán.
    Xác nhận lại số kiểm tra (check digit verification ) trên hóa đơn và hỏi lại cấp trên
    khi nhận được thông báo thanh toán
    12.1
    8) plaintext_j_Document or file that can be read by anyone who acesses it.
    9) hashing _m_Process that transforms a document or file into the fixed-length
    string of data.
    10) ciphertext_n_Document or file that must be dycrypted to be read.
    11) information rights manager(IRM)_s_Software that limits what actions(read,
    copy, print, etc,…) can be performed by users granted access to a file or document
    12) certificate authority_c_Company that issues pairs of public and private keys
    and verifies the identity of the owner of those keys.
    13) nonrepudiation_r_Inability to unilaterally deny having created a document or
    file or having agreeed to perform a transaction.
    14) digital watermark_c_Secret mark used to indentify proprietory information.
    15) asymmetric encryption_p_Encryption process that uses a pair of matched keys,
    one public and other private. Either key can encrypt something, but only the other
    key in that pair can decrypt

    You might also like