Professional Documents
Culture Documents
ôn tập attt
ôn tập attt
Câu 7☹(1 trong 3 hướng tiếp cận ở dưới) có 2 hướng tiếp cận về SDLC(vòng đời
phát triển phần mềm software development life circle)
- bottom up
- top down
Đặc điểm của hướng tiếp cận của NIST: hướng tiếp cận của nist về SDLC là gì
HƯớng tiếp cận của Microsoft: đặc điểm của hướng tiếp cận
Hướng tiếp cận waterfall
Câu 8:
vị trí việc làm liên quan: 3 vị trí
CISO cheat information security official: đảm nhiệm nv j? trong organizesation, vị
trí như nào, responsibility là gì?
Data custodians đảm nhiệm nhiện vụ j (chương 1): người giám sát dữ liệu làm
những việc gì?
Data owner: người sở hữu dữ liệu chịu trách nhiệm về cj
Chương 2: 9-18
Câu 9: key mission
- Gồm những mission nào?
C10,11,12,13: security threft: đặc điểm của từng loại
• Compromises to Intellectual Property
• Deviations in Quality of Service
• Espionage or Trespass
• Forces of Nature
• Human Error or Failure
• Information Extortion
• Sabotage or Vandalism
• Software Attacks
• Technical Hardware
• Failures or Errors
• Technological Obsolescence
• Theft
Câu 14: Phân biệt Authentication, authorization, identification
Câu 15: phân biệt hình thức tấn công dưới đây thuộc loại nào:
- Deny of service
- Social of engineering
- pretecting (slide chương 2)
Câu 16:
- tấn công zero-day attack
- tấn công multivector worm
- tấn công virus
Câu 17: phân biệt worm, virus, spam, man in the middle attack, chi
CHƯƠNG 3: