25 câu hỏi
Cross-Site Request Forgery (CSRF) là kỹ thuật tấn công xảy ra?
khi một trang web độc hại khiến trình duyệt web của người dùng thực hiện một hành động không mong muốn trên một trang web đáng tin cậy.
khi muốn truyền mã độc vào cơ sở dữ liệu của website.
cả 2 đều sai.
cả 2 đều đúng.
Một số lỗ hổng bảo mật trên di động là gì?
Native apps
Web apps.
Hybrid apps.
tất cả đều đúng.
Một số lỗ hổng bảo mật trên Android là gì?
Stagefright.
bảo mật vân tay.
Giả mạo giao diện
tất cả đều đúng.
Khái niệm Information Security Management (Quản lý An ninh Thông tin) là gì?
liên quan đến tất cả các loại thông tin, có thể là thông tin trên giấy, điện tử hoặc thông tin khác. Xác định cách thức thông tin được xử lý, lưu trữ, chuyển giao, lưu trữ và tiêu hủy.
Xác định cách thức thông tin được xử lý, lưu trữ, chuyển giao, lưu trữ và tiêu hủy.
cả 2 đều đúng.
cả 2 đều sai.
Thông tin an toàn là thông tin đảm bảo những gì?
Tính bảo mật
Tính toàn vẹn.
Tính khả dụng.
cả 3 đều đúng
Tính bí mật (Confidentiality) là gì?
Đảm bảo thông tin trong hệ thống không bị truy cập trái phép. Ngăn chặn vấn đề xem trộm thông tin.
Thực hiện dựa vào phần cứng và phần mềm (các kỹ thuật mã hóa)
cả 2 đều đúng.
cả 2 đều sai.
Tính toàn vẹn (Integrity) là gì?
Đảm bảo sự nguyên vẹn của dữ liệu trong quá trình truyền thông hoặc trong quá trình lưu trữ dữ liệu
Đảm bảo dữ liệu và các tài nguyên trong hệ thống luôn khả dụng đối với người dùng hợp pháp
cả 2 đều đúng.
cả 2 đều sai.
Tính sẵn sàng (Availability) là gì?
Đảm bảo sự nguyên vẹn của dữ liệu trong quá trình truyền thông hoặc trong quá trình lưu trữ dữ liệu
Đảm bảo dữ liệu và các tài nguyên trong hệ thống luôn khả dụng đối với người dùng hợp pháp.
cả 2 đều đúng.
cả 2 đều sai.
ISO - International Organization for Standardization là gì?
Tổ chức tiêu chuẩn hóa quốc tế, là cơ quan thiết lập tiêu chuẩn quốc tế, đưa ra các tiêu chuẩn thương mại và công nghiệp trên phạm vi toàn thế giới.
Tổ chức tiêu chuẩn hóa quốc tế, là cơ quan thiết lập tiêu chuẩn về chất lượng sản phẩm
cả 2 đều đúng.
cả 2 đều sai.
Hệ thống quản lý an toàn thông tin – ISMS là gì?
Tổ chức tiêu chuẩn hóa quốc tế, là cơ quan thiết lập tiêu chuẩn quốc tế, đưa ra các tiêu chuẩn thương mại và công nghiệp trên phạm vi toàn thế giới.
Tổ chức tiêu chuẩn hóa quốc tế, là cơ quan thiết lập tiêu chuẩn về chất lượng sản phẩm
Công cụ cho các nhà lãnh đạo thực hiện việc giám sát, quản lý hệ thống thông tin, tăng cường mức độ an toàn, bảo mật, giảm thiểu rủi ro cho hệ thống thông tin - “đáp ứng được mục tiêu của doanh nghiệp, tổ chức”.
Tất cả đều sai.
Một số nguyên nhân mất an toàn, an ninh mạng ở EU là gì?
Các quy định pháp lý đã hạn chế các quốc gia EU trong điều tra tội phạm mạng quốc tế.
Nguồn tài chính được phân bổ không đủ cho lĩnh vực an ninh mạng
Thách thức của quan hệ đối tác công – tư: chưa có quy tắc tiêu chuẩn nào được ban hành.
tất cả 3 ý trên
Kế hoạch 8 bước để củng cố chiến lược an ninh thông tin với ISO 27001 là gì?
Project Initiation, Define the ISM, Conduct a Risk Assessment, Risk Management, Training & Awareness, Preparing for Audit, Certification Audit, Continual Improvement.
Phân tích nhu cầu, xác định đối tượng, mã hóa, giám sát hệ thống, đánh giá hiệu quả, bảo trì định kỳ, lập kế hoạch và cải tiến liên tục.
Tạo chính sách, đào tạo nhân viên, đánh giá nguy cơ, xử lý rủi ro, lập kế hoạch phản ứng, kiểm tra định kỳ, chứng nhận hệ thống và báo cáo kết quả.
không có đáp án nào đúng
Năm xuất phát của chuẩn ISO/IEC 27001:2013 là năm nào?
Năm 1992.
Năm 1995.
Năm 2005.
Năm 2013.
Các mục tiêu an toàn thông tin và hoạch định để đạt được ISO/IEC 27001:2013 là gì?
Tổ chức phải lập các mục tiêu an toàn thông tin ở các chức năng và cấp độ thích hợp.
Khi hoạch định cách thức để đạt được các mục tiêu an toàn thông tin của mình.
cả 2 đều đúng.
cả 2 đều sai.
Cloud là gì?
đề cập đến các máy chủ (phần mềm và cơ sở dữ liệu) được truy cập qua Internet.
chỉ các đối tượng có thể được nhận biết cũng như sự tồn tại của chúng trong một kiến trúc mang tính kết nối.
cả 2 đều đúng.
cả 2 đều sai.
IoT là gì?
đề cập đến các máy chủ (phần mềm và cơ sở dữ liệu) được truy cập qua Internet.
chỉ các đối tượng có thể được nhận biết cũng như sự tồn tại của chúng trong một kiến trúc mang tính kết nối.
cả 2 đều đúng.
cả 2 đều sai.
Các ứng dụng về IoT gồm
trong nông nghiệp
trong công nghiệp
trong đô thị thông minh
cả 3 đáp án trên
Các đặc điểm của Cloud Computing gồm:
On-demand Self-Service
Broad network access
Cả 2 đều sai
Cả 2 đều đúng.
Public Cloud là gì?
là cơ sở hạ tầng đám mây cung cấp dịch vụ cho bất kỳ ai muốn dùng.
là cơ sở hạ tầng đám mây cung cấp dịch vụ cho những ai có quyền vào sử dụng.
Cả 2 đều sai.
Cả 2 đều đúng.
Private Cloud là gì?
là cơ sở hạ tầng đám mây cung cấp dịch vụ cho bất kỳ ai muốn dùng
là cơ sở hạ tầng đám mây chỉ được sử dụng bởi một tổ chức duy nhất.
Cả 2 đều sai.
Cả 2 đều đúng
Community Cloud là gì?
là cơ sở hạ tầng đám mây cung cấp dịch vụ cho bất kỳ ai muốn dùng.
là cơ sở hạ tầng đám mây chỉ được sử dụng bởi một tổ chức duy nhất.
là cơ sở hạ tầng đám mây chỉ được sử dụng bởi một nhóm các tổ chức. Nó có thể được sở hữu, quản lý và vận hành bởi một hoặc nhiều tổ chức tham gia trong cộng đồng hoặc một bên thứ ba.
cả 3 đều sai
Các trường hợp sử dụng Hybrid Cloud là?
Dễ dàng di chuyển vào đám mây (Ease into Cloud Migration).
Tối ưu tài nguyên (Optimize Workload Resources)
Bảo vệ dữ liệu (Protect Your Data).
Xử lý tập dữ liệu lớn (Process Large Data Sets)
Tất cả đều đúng.
Mô hình dịch vụ Cloud Computing gồm?
SaaS
PaaS
IaaS
tất cả đều đúng.
Software as a Service (SaaS) là gì?
Cung cấp cho người dùng sử dụng các ứng dụng chạy trên cơ sở hạ tầng đám mây.
Cung cấp các nền tảng cho phép người dùng tự phát triển và triển khai các ứng dụng riêng của mình trên đó thông qua internet.
Cung cấp các tài nguyên máy, lưu trữ, mạng cần thiết theo nhu cầu người dùng.
Người dùng có thể triển khai và chạy phần mềm tùy ý, có thể bao gồm hệ điều hành và ứng dụng
Platform as a Service (PaaS) là gì?
Cung cấp các tài nguyên máy, lưu trữ, mạng cần thiết theo nhu cầu người dùng.
Cung cấp cho người dùng sử dụng các ứng dụng chạy trên cơ sở hạ tầng đám mây.
Cung cấp các nền tảng cho phép người dùng tự phát triển và triển khai các ứng dụng riêng của mình trên đó thông qua internet.
Người dùng có thể triển khai và chạy phần mềm tùy ý, có thể bao gồm hệ điều hành và ứng dụng