Professional Documents
Culture Documents
ATTT
ATTT
26. An ninh mạng giải quyết các vấn đề cần thiết để bảo vệ các
mục, đối tượng hoặc khu vực, đúng hay sai?
a.f
Sai
b.
Đúng
27. Loại kế hoạch nào đảm bảo rằng hoạt động kinh doanh quan
trọng các chức năng vẫn tiếp tục nếu một sự cố thảm khốc hoặc
thảm họa xảy ra?
a.
kế hoạch khắc phục thảm họa (DRP)
b.
kế hoạch phục hồi kinh doanh (BRP)
c.
kế hoạch dự phòng (CP)
d.
kế hoạch kinh doanh liên tục (BCP)
28. Người chịu trách nhiệm lưu trữ, duy trì và bảo vệ dữ liệu là
người
a.
Sở hữu dữ liệu
b.
lưu giữ dữ liệu
c.
sử dụng dữ liệu
d.
quản lý dữ liệu
29. Nội dung nào sau đây được sử dụng để định hướng cách giải
quyết các vấn đề và các công nghệ được sử dụng trong một tổ
chức?
a.
tiêu chuẩn ứng dụng CNTT trong doanh nghiệp
b.
chính sách về công nghệ thông tin trong doanh nghiệp
c.
đạo đức sử dụng CNTT trong DN
d.
quản trị CNTT trong doanh nghiệp
30. Để đánh giá ảnh hưởng của những thay đổi về an toàn
thông tin đối với thực tiễn quản lý nhân sự của đơn vị, cần
tiến hành nghiên cứu nào trước giai đoạn triển khai?
a.
nghiên cứu khả thi về vận hành, khả thi về hành vi
b.
khả thi về công nghệ
c.
khả thi về kinh tế
d.
khả thi về tuân thủ
31. Thiết bị khóa sử dụng dấu vân tay, lòng bàn tay, hình học
bàn tay; mống mắt và võng mạc; và trình đọc giọng nói và chữ
ký để xác nhận người dùng là ví dụ của:
a.
khóa sinh trắc học
b.
khóa cơ học
c.
khóa không dây
d.
khóa thông minh
33. Thuật ngữ nào sau đây mô tả việc áp dụng các kỹ thuật và
phương pháp pháp y để bảo quản, xác định, trích xuất, lập tài
liệu và giải thích phương tiện kỹ thuật số để phân tích bằng
chứng và / hoặc nguyên nhân gốc rễ?
a.
điều tra gian lận trong kế toán (accounting forensic
investigations)
b.
Phân tích rủi ro
c.
điều tra kỹ thuật số (digital forensics)
d.
Truy tố hình sự
34. Việc áp dụng các biện pháp kiểm soát nhằm giảm rủi ro đối
với tài sản thông tin của tổ chức xuống mức có thể chấp nhận
được được gọi là biện pháp nào sau đây?
a.
kiểm soát rủi ro
b.
đánh giá rủi ro
c.
xác định rủi ro
d.
phân tích rủi ro
35. Hình thức an toàn thông tin nào đề cập đến việc bảo đảm an
toàn cho tất cả các phương tiện truyền thông, công nghệ và nội
dung?
a.
An toàn mạng máy tính
b.
An toàn thông tin
c.
An toàn vật lý
d.
An toàn truyền thông
37.Tài liệu chi tiết về việc thu thập, lưu trữ, chuyển giao và sở
hữu bằng chứng từ hiện trường vụ án thông qua việc trình bày
trước tòa được gọi là:
a. chuỗi bằng chứng (chain of evidence)
b. Phân tích pháp y kỹ thuật số
c. bằng chứng số (digital eviden)
d. bằng chứng tiềm năng (evidentiary material)
38.Thuật ngữ nào sau đây mô tả quá trình ấn định điểm số cho
các yếu tố quan trọng, mỗi yếu tố trong số đó được đơn vị sắp
xếp theo mức độ quan trọng?
a.
Phân loại dữ liệu
b.
Phân loại tài sản thông tin
c.
Phân tích nhân tố có trọng số
d.
Kiểm kê tài sản thông tin
39. lợi ích (nhóm người dùng) nào chịu trách nhiệm về an ninh
của cơ sở mà đơn vị đang sử dụng cũng như chịu trách nhiệm về
các chính sách và tiêu chuẩn để vận hành an toàn?
a. quản lý chung
b. nhóm quản lý an toàn công nghệ thông tin
c. Kỹ thuật viên an toàn thông tin
d. đội bảo vệ
.40. Xác suất mà một lỗ hổng an toàn thông tin cụ thể trong một
đơn vị sẽ là mục tiêu của một cuộc tấn công được gọi là
a.
xác suất thiệt hại (Probable Loss)
b.
xác suất xảy ra tấn công (likelihood)
c.
mức độ tổn thất (Loss Magnitude)
d.
tần suất tổn thất (Loss Frequency)
41. Vì mục đích an toàn thông tin, thuật ngữ nào sau đây được
sử dụng để mô tả các thành phần của các hệ thống sử dụng, lưu
trữ và truyền tải thông tin?
a.
các nguy cơ
b.
hàng tồn kho
c.
các bằng chứng
d.
tài sản thông tin
42. Một trong những nền tảng của kiến trúc bảo mật là yêu cầu
triển khai bảo mật trong các lớp. Cách tiếp cận phân lớp này
được gọi là phương pháp nào?
a. an toàn vật lý (physical security)
b. kiểm soát dự phòng (redundancy controls)
c. kiểm soát quản lý (managerial controls)
d. phòng thủ sâu (defense in depth)
43. Thuật ngữ nào mô tả tốt nhất một cuộc điều tra và đánh giá
các sự kiện bất lợi khác nhau có thể ảnh hưởng đến tổ chức, bao
gồm việc xác định mức độ quan trọng của hệ thống hoặc tập hợp
thông tin đối với các quy trình cốt lõi và các ưu tiên phục hồi
của tổ chức?
a.
mốc thời gian phục hồi (RTO)
b.
phân tích tác động kinh doanh (BIA)
c.
thời gian phục hồi công việc (WRT)
d.
phân tích rủi ro (RA)
44. Phương pháp mà hệ thống xác định điều kiện và cách thức
cho phép người dùng được tiếp cận đến khu vực đáng tin cậy
hoặc dữ liệu, hệ thống của tổ chức được gọi là
a.
khả năng truy vết
b.
kiểm soát xác thực
c.
kiểm soát truy cập
d.
kiểm soát vật lý
45. Nhận dạng rủi ro được thực hiện trong một quy trình lớn hơn
nhằm xác định và biện minh cho các biện pháp kiểm soát rủi ro,
được gọi là quy trình nào?
a.
kiểm soát rủi ro
b.
xác định rủi ro
c.
đ
ánh giá rủi ro
d.
quản lý rủi ro
46. Một trong những nền tảng của kiến trúc bảo mật là yêu cầu
triển khai bảo mật trong các lớp. Cách tiếp cận phân lớp này
được gọi là phương pháp nào?
a.
kiểm soát dự phòng (redundancy controls)
b.
kiểm soát quản lý (managerial controls)
c.
an toàn vật lý (physical security)
d.
phòng thủ sâu (defense in depth)
47. Thuật ngữ nào sau đây mô tả đúng nhất đặc điểm kỹ thuật
của một mô hình sẽ được tuân theo trong quá trình thiết kế, lựa
chọn và triển khai ban đầu và liên tục của tất cả các biện pháp
kiểm soát bảo mật tiếp theo?
a.
sổ tay NIST
b.
Khuôn mẫu an toàn thông tin (information security framework)
c.
bản vẽ thiết kế chi tiết (blueprint)
d.
kế hoạch an toàn thông tin (security plan)
48. Thuật ngữ nào được sử dụng để mô tả chất lượng hoặc trạng
thái sở hữu hoặc kiểm soát thông tin?
a.
chiếm hữu (possession)
Possession
b.
toàn vẹn (integrity)
c.
bảo mật (confidentiality)
d.
xác thực (authenticity)1
49. Vị trí nào là nhân viên an toàn thông tin hàng đầu trong tổ
chức?
a.
CISO
b.
ISO
c.
CIO
d.
CFO
50. Hình thức an toàn thông tin nào đề cập đến việc bảo đảm an
toàn cho tất cả các phương tiện truyền thông, công nghệ và nội
dung?
a.
An toàn truyền thông
b.
An toàn thông tin
c.
An toàn mạng máy tính
d.An toàn vật lý
51. Vì mục đích an toàn thông tin, thuật ngữ nào sau đây được
sử dụng để mô tả các thành phần của các hệ thống sử dụng, lưu
trữ và truyền tải thông tin?
a.
các bằng chứng
b.
các nguy cơ
c.
hàng tồn kho
d.
tài sản thông tin
52. Thuật ngữ nào sau đây mô tả quá trình ấn định điểm số cho
các yếu tố quan trọng, mỗi yếu tố trong số đó được đơn vị sắp
xếp theo mức độ quan trọng?
a.
Phân loại tài sản thông tin
b.
Phân tích nhân tố có trọng số
c.
Phân loại dữ liệu
d.
Kiểm kê tài sản thông tin
53. An ninh mạng giải quyết các vấn đề cần thiết để bảo vệ các
mục, đối tượng hoặc khu vực, đúng hay sai?
a.
Sai
b.
Đúng
54. Để đánh giá ảnh hưởng của những thay đổi về an toàn thông
tin đối với thực tiễn quản lý nhân sự của đơn vị, cần tiến hành
nghiên cứu nào trước giai đoạn triển khai?
a.
khả thi về công nghệ
b.
khả thi về tuân thủ
c.
khả thi về kinh tế
d.
nghiên cứu khả thi về vận hành, khả thi về hành vi
55. Vì mục đích an toàn thông tin, thuật ngữ nào sau đây được
sử dụng để mô tả các thành phần của các hệ thống sử dụng, lưu
trữ và truyền tải thông tin?
a.
các bằng chứng
b.
các nguy cơ
c.
hàng tồn kho
d.
tài sản thông tin
56. Thuật ngữ nào sau đây mô tả đúng nhất quá trình sửa chữa
các lỗ hổng đã biết?
a.
vá (patch)
b.
thử nghiệm phần mềm
c.
cập nhật phần mềm
d.
nâng cấp phần mềm
57. Khi các dự án được khởi xướng ở các cấp cao nhất của một
tổ chức và sau đó được triển khai đến tất cả các cấp, đây là cách
tiếp cận nào?
a.
tiếp cận từ dưới lên
b.
tiếp cận từ trên xuống
c.
tiếp cận tập trung
d.
tiếp cận ngang hàng
58. Hình thức an toàn thông tin nào đề cập đến việc bảo đảm an
toàn cho tất cả các phương tiện truyền thông, công nghệ và nội
dung?
a.
An toàn truyền thông
b.
An toàn thông tin
c.
An toàn mạng máy tính
d.
An toàn vật lý
59. Vị trí nào là nhân viên an toàn thông tin hàng đầu trong tổ
chức?
a.
CISO
b.
ISO
c.
CIO
d.
CFO
60.Thuật ngữ nào được sử dụng để mô tả chất lượng hoặc trạng
thái sở hữu hoặc kiểm soát thông tin?
a.
chiếm hữu (possession)
Possession
b.
toàn vẹn (integrity)
c.
bảo mật (confidentiality)
d.
xác thực (authenticity)
61. Việc tính toán giá trị liên quan đến tổn thất có khả năng xảy
ra cao nhất từ một cuộc tấn công được gọi là:
a.
ARO
b.
CBA
c.
SLE
d.
ALE
62. Nếu thông tin có trạng thái là chân thực hoặc nguyên bản và
không phải là bịa đặt, thì nó có đặc điểm của tính xác thực, đúng
hay sai?
a.sai
b.đúng
63. Nhận dạng rủi ro được thực hiện trong một quy trình lớn hơn
nhằm xác định và biện minh cho các biện pháp kiểm soát rủi ro,
được gọi là quy trình nào?
a.
quản lý rủi ro
b.
xác định rủi ro
c.
kiểm soát rủi ro
d.
đánh giá rủi ro