25 CÂU HỎI
Liên quan tới vấn đề an ninh thông tin, nguyên nhân nào là thường gặp nhất
A. Nguồn điện máy tính B. Sai sót do con người
C. Thảm họa tự nhiên D. Sai sót phần mềm
Ví dụ nào sau đây không phải là Gian lận máy tính
A. Thực hiện việc sửa chữa chương trình máy tính nhưng không được phép
B. Ăn cắp tiền bằng cách sửa các ghi chép bằng máy tính (computer records)
C. Thực hiện không thành công việc bảo trì có kế hoạch/bảo trì phòng ngừa (preventive maintenance)
D. Sử dụng máy tính để có thông tin 1 cách bất hợp pháp
Phát biểu nào sau đây là đúng
thuật phức tạp
A. An ninh thông tin chủ yếu là vấn đề công nghệ thông tin, không phải là vấn đề quản lý
B. Mô hình an ninh dựa trên thời gian (time - based model of security) có thể diễn tả bởi công thức sau: P < D+C
>
C. Khái niệm “phòng thủ sâu” (defense-in-depth) phản ánh rằng an ninh bao gồm việc sử dụng một vài kiểm soát kỹ
D. An ninh thông tin là cần thiết cho bảo vệ tính bí mật; riêng tư; toàn vẹn của xử lý; và sự sẵn sàng của nguồn lực thông tin
Nội dung nào dưới đây không phải là kiểm soát ngăn ngừa
A. Huấn luyện
B. Xây dựng chính sách an ninh hệ thống
C. Phân tích tập tin ghi nhận các truy cập hệ thống
D. Phân chia trách nhiệm
Thủ tục kiểm soát để giới hạn việc truy cập tới một phần nào đó của hệ thống thông tin cũng như hoạt động gì sẽ được thực hiện
A. Ủy quyền (Authorization controls)
B. Tất cả đáp án trên đều đúng
C. Xác thực (Authentication controls)
D. Tất cả đáp án trên đều sai
Thủ tục kiểm soát nào sau đây liên quan tới cả thiết kế và sử dụng chứng từ và các ghi chép
A. Đối chiếu các tài khoản ngân hàng
B. So sánh số lượng hàng thực tế với số lượng hàng ghi chép trên sổ
C. Hóa đơn được đánh số trước theo trình tự
D. Cất giữ SEC trắng trong tủ được khóa
Trật tự nào là đúng trong qui trình đánh giá rủi ro
A. Ước tính rủi ro và mức ảnh hưởng (rủi ro tiềm tàng), Xác định kiểm soát, Xác định nguy cơ, Ước tính chi phí và lợi ích
B. Xác định kiểm soát (indentify control), Ước tính rủi ro và mức ảnh hưởng (rủi ro tiềm tàng), Xác định nguy cơ (threat), Ước tính chi phí và lợi ích
C. Ước tính chi phí và lợi ích, Xác định nguy cơ, Xác định kiểm soát, Ước tính rủi ro và mức ảnh hưởng (rủi ro tiềm tàng)
D. Xác định nguy cơ, Ước tính rủi ro và mức ảnh hưởng (rủi ro tiềm tàng), Xác định kiểm soát, Ước tính chi phí và lợi ích
Thủ tục kiểm soát để xác định người hay thiết bị đang cố gắng truy cập tới hệ thống gọi là
A. Xác thực (Authentication controls)
B. Ủy quyền (Authorization controls)
C. Tất cả đáp án trên đều sai
D. Tất cả đáp án trên đều đúng
Phát biểu nào sau đây là đúng:
A. Những thủ tục kiểm soát để đảm bảo bảo mật thông tin là không hiệu quả cho bảo vệ quyền riêng tư
B. Tất cả phát biểu trên đầu đúng
C. Chỉ cần Mã hóa là đủ để đảm bảo (bảo vệ thông tin nhằm đảm bảo) bảo mật thông tin (confidentiality) và quyền riêng tư (privacy)
D. Tất cả phát biểu trên đều sai
Bảo mật thông tin (confidentiality) tập trung trong bảo vệ
A. Kế hoạch mua bán và sáp nhập (Merger & Acquisition)
B. Tất cả các nội dung trên
C. Báo cáo thường niên của công ty được lưu trữ trên Website
D. Thông tin cá nhân khách hàng
Phát biểu nào sau đây là đúng
A. Có thể sử dụng những thủ tục kiểm soát giống nhau để đảm bảo hiệu quả Bảo mật thông tin và đảm bảo quyền riêng tư
B. Phạm vi thông tin trong mục tiêu của bảo mật thông tin và đảm bảo quyền riêng tư
C. Các phát biểu trên là đúng
D. Các phát biểu trên là sai
Phát biểu nào sau đây là đúng
A. Có thể sử dụng những thủ tục kiểm soát giống nhau để đảm bảo hiệu quả Bảo mật thông tin và đảm bảo quyền riêng tư
B. Phạm vi thông tin trong mục tiêu của bảo mật thông tin và đảm bảo quyền riêng tư là khác nhau
C. Cả A và B
D. Không A, không B
Các thủ tục kiểm soát nào sử dụng để đảm bảo bảo mật và quyền riêng tư
A. Kiểm soát truy cập thông tin
B. Huấn luyện
C. Mã hóa thông tin
D. Xác định và phân loại thông tin cần bảo vệ
E. Tất cả các thủ tục trên
F. Không có thủ tục nào được trình bày bên trên
Những thủ tục nào dưới đây đo lường số lượng dữ liệu có thể bị mất khi hệ thống bị ngưng trệ do thất bại (failure)
A. Mục tiêu thời gian khôi phục (Recovery Time Objective)
B. Kế hoạch tiếp tục hoạt động (business continuity plan)
C. Kế hoạch phục hồi do thiên tai (disaster recovery plan)
D. Mục tiêu điểm khôi phục (recovery point objective)
Đánh số trước tất cả chứng từ là một kiểm soát giảm thiểu để đảm bảo dữ liệu chính xác và tin cậy tại giai đoạn nào trong qui trình xử lý
A. Xử lý
B. Đầu ra
C. Đầu vào
Kiểm soát nhập liệu nào có thể phát hiện và ngăn ngừa nhập dữ liệu chữ vào mục giá hàng tồn kho?
A. Kiểm soát dấu (sign check)
B. Kiểm soát giới hạn (limit check)
C. Kiểm soát hợp lý (reasonableness check)
D. Kiểu vùng dữ liệu (field check)
Kiểm soát nào sau đây có thể ngăn ngừa nhập mã số khách hàng không tồn tại (không có thực) trong một nghiệp vụ bán hàng?
A. Kiểm tra hợp lệ (completeness check)
B. Kiểu vùng dữ liệu (field check)
C. Kiểm tra sự đầy đủ (completeness check)
D. Tổng lô (batch total)
Chiến lược khôi phục thảm họa nào (disaster recovery strategy) gồm có một hợp đồng cho việc sử dụng một vị trí vật lý gồm tất cả các thiết bị máy tính cần thiết và các thiết bị này được giao trong vòng 24-36 giờ
A. Data mirroring B. Virtualization
C. Hot site D. Cold site
Thông tin cần được lưu trữ để đảm bảo an toàn cho 10 năm hoặc hơn thì thường được lưu trong kiểu tập tin nào dưới đây
A. Log B. Backup
C. Archive D. Mã hóa (encrypted)
Ví dụ nào sau đây là tổng Hash (hash total)
A. Tổng số (sum) của vùng mã số chứng từ trong nhóm các đặt hàng mua
B. Số lượng chứng từ đã hoàn thành trong nhóm các đặt hàng mua
C. Một số tổng (sum)của vùng số tiền mua hàng trong một nhóm các đặt hàng mua
D. Tất cả các ví dụ trên SHAPE\* MERGEFORMAT
Nội dung nào dưới đây cung cấp những thủ tục chi tiết để giải quyết những vấn đề là hậu quả từ một trận lũ quét làm phá hủy hoàn toàn một trung tâm dữ liệu của cty
A. Kế hoạch lưu trữ dự phòng (backup plan)
B. Kế hoạch tiếp tục hoạt động (business continuity plan (BCP)
C. Kế hoạch lưu trữ dài hạn (archive plan)
D. Kế hoạch phục hồi do thiên tai (disaster recovery plan (DRP)
Những thủ tục kiểm soát nào dưới đây được sử dụng để kiểm tra tính chính xác của thông tin chuyển qua một mạng truyền thông
A. Kiểm tra ngang bằng (parity bit)
B. Số kiểm tra (check digit)
C. Kiểm tra tính đầy đủ (completeness check)
D. Kiểm tra dung lượng vùng dữ liệu (Size check)
Hoạt động nào sau đây thuộc khái niệm (Efective supervision) được đề cập trong ERM
A. Giám sát (overseeing) nhân viên liên quan tới việc tiếp cận tài sản
B. Sửa chữa các sai sót
C. Huấn luyện và hỗ trợ nhân viên
D. Giám sát (monitoring: Quan sát và kiểm tra) kết quả hoạt động của nhân viên
E. Tất cả các hoạt động trên
Hoạt động nào sau đây thuộc thành phần giám sát được đề cập trong ERM
A. Thực hiện kiểm toán định kỳ
B. Sử dụng hệ thống kế toán trách nhiệm
C. Giám sát hoạt động hệ thống
D. Đánh giá kiểm soát nội bộ
E. Triển khai giám sát hiệu quả
F. Tất cả các hoạt động trên
Phát biểu nào sau đây là đúng:
Đáp án
A. Tất cả phát biểu trên đầu đúng
B. Tất cả phát biểu trên đều sai
C. Những thủ tục kiểm soát để đảm bảo bảo mật thông tin là không hiệu quả cho bảo vệ quyền riêng tư
D. Chỉ cần Mã hóa là đủ để đảm bảo (bảo vệ thông tin nhằm đảm bảo) bảo mật thông tin (confidentiality) và quyền riêng tư (privacy)