atbmtt - Chương 1

atbmtt chương 1 11 giờ

Cài Đặt

Chương 1

1. Các mục tiêu chính Của an toàn bảo mật thông tin ?phát hiện lỗ hổng , ngăn chặn,

phục hồi

2. Mục tiêu của bảo mật an toàn thông tin và Ngăn chặn những hành động gây mất an

toàn thông tin Và bảo mật thông tin từ đâu?bên ngoài và bên trong tổ chức

3. Những nguyên tắc để đánh giá Một hệ thống thông tin an toàn ?2 có tìm và phát hiện

được, có đảm bảo tất cả các tài sản

4. Những yêu cầu chính trong an toàn bảo mật thông tin ?tính bí mật , toàn vẹn, sẵn sàng

, xác thực

5. Có mấy nguyên tắc trong an toàn bảo mật thông tin ?6

Giới hạn quyền hạn tối thiểu( last privilege), nên triển khai mô hình bảo vệ thheo

chiều sâu(defence in depth), việc kiểm soát trong hệ thống thông tin phải được thực

hiện theo cơ chế nút thắt( choke point), Thường xuyên phát hiện và gia cố các điểm

nối yếu nhất (Weakest Link) của hê thống thông tin,Giải pháp đảm bảo an toàn và bảo

mật thông tin phải mang tính toàn cục (Global solutions),Cần sử dụng đa dạng các

biện pháp bảo vệ (Multi-methods)

6. Có mấy loại mô hình đảm bảo an toàn bảo mật thông tin? 3 Mô hình theo cấu trúc

mạng (đảm bảo an toàn cao nhất cho máy tính là đảm bảo cho các tệp tin), Mô hình

đảm bảo an toàn và bảo mật thông tin nhiều lớp ( theo chiều sâu ),Mô hình an toàn và

bảo mật thông tin trên kênh truyền thông tin ( được công nhận bởi pháp luật, có chức

năng quyền hạn ).

7. Trong mô hình đảm bảo và bảo mật an toàn thông tin Nhiều lớp Kẻ gian có thể vượt

qua được một Bước nào đó thì Vẫn còn phải đối mặt với những gì? Tầng bảo vệ phía

sâu bên trong

8. Mô hình đảm bảo bảo mật an toàn thông tin Bao gồm bao nhiêu lớp? 7 lớp

9. Lớp bảo mật nào được coi là quan trọng Nhất trong các tổ chức Và đơn vị bảo mật

quốc gia ? chính sách ,quy trình và thủ tục

- Mức chính sách, quy trình và thủ tục: Đây là mức bảo mật được coi là quan trọng

nhất trong các tổ chức, đơn vị hoặc quốc gia

- Mức bảo vệ vật lý: Đây là mức bảo vệ ngoài cùng của hệ thống thông tin chống lại

sự mất mát, hỏng hóc thông tin

- Bảo vệ mức mạng: Bảo vệ mức mạng là sử dụng các phương pháp, phương tiện,

công cụ kỹ thuật nhằm hạn chế các nguy cơ gây ảnh hưởng nghiêm trọng đến hoạt

động truyền thông tin của mạng máy tính (nhất là các mạng máy tính của các tổ chức,

doanh nghiệp) như các hệ thống tường lửa, các hệ thống phát hiện xâm nhập trái phép,

các hệ thống phòng chống mã độc,..

- Bảo vệ mức máy chủ: Mức bảo vệ này được thực hiện trên hệ thống máy chủ của hệ

thống thông tin, bao gồm các hệ thống máy chủ lưu trữ dữ liệu, máy chủ ứng dụng và

máy chủ dịch vụ mạng. Các mức bảo vệ được tiến hành chủ yếu là ghi nhận các truy cập, dự đoán và phát hiện các xâm nhập trái phép, bảo vệ dữ liệu và sao lưu chúng

nhằm hạn chế bị hỏng hóc, mất mát khi vận hành hệ thống

- Bảo vệ mức ứng dụng: Là mức bảo vệ được thực hiện trên các ứng dụng hỗ trợ tác

nghiệp của hệ thống thông tin như các ứng dụng văn phòng, ứng dụng quản trị cơ sở

dữ liệu, ứng dụng tính toán, ứng dụng xử lý,..

- Bảo vệ mức dữ liệu: Đây là mức bảo vệ cuối cùng trong hệ thống thông tin của tổ

chức doanh nghiệp là mức bảo vệ dữ liệu. Trong mức bảo vệ này, người sử dụng sẽ

quyết định chính sách, quy trình cũng như các phương pháp, phương tiện, công cụ kỹ

thuật để bảo mật cho dữ liệu của chính họ. Các biện pháp thường được sử dụng là mã

hóa dữ liệu, phân quyền người dùng, hoặc thiết lập các cơ chế cảnh báo, sao lưu,..

10. Các biện pháp mã hóa dữ liệu Phân quyền người dùng….Thường sử dụng trong lớp

bảo mật nào ? vùng dữ liệu

11. Lớp bảo mật nào là lớp bảo mật bảo vệ Cuối cùng trong một hệ thống thông tin Của

tổ chức doanh nghiệp ? vùng dữ liệu

12. Quản trị rủi ro trong hệ thống thông tin Bao gồm mấy công việc chính ? 3

13. Có mấy nguyên tắc trong quản trị rủi ro trong hệ thống thông tin ?3

•Nguyên tắc 1: Không chấp nhận các rủi ro không cần thiết, chấp nhận rủi ro khi lợi

ích thu được lớn hơn chi phí bỏ ra. •Nguyên tắc 2: Các quyết định quản trị rủi ro phải

được ra ở cấp quản trị thích hợp•Nguyên tắc 3: Hoạt động quản trị rủi ro trong hệ

thống thông tin cần được thực hiện kết hợp với các hoạt động hoạch định cũng như

vận hành ở tất cả các cấp trong hệ thống thông tin, cũng như trong tổ chức bởi quản trị

rủi ro không phải và không thể là một hoạt động độc lập

14. Có mấy quy tắc quốc tế trong Ứng xử về an toàn thông tin ?10

15. Ý nghĩa của các thuộc tính ?tính bí mật: là duy nhất , chỉ người sd mới tiêp cận

được,tính toàn vẹn :đảm bảo tt hoàn chỉnh , toàn diện , o đứt đoạn , tính chính xác : tt

dưa ra đầy đủ không sai lệch, tính sẵn sàng: tt luôn được đáp ứng

16. có mấy vùng trong httt cần đảm bảo an toàn tt?7 : vùng người dùng, máy trạm, mạng

Lan , mạng Lan to Wan, Wan , truy nhập từ xa , hệ thống

17. vùng nào dưới đây k nằm trong vùng cần đảm bảo attt? vùng dữ liệu

18. ý nghĩa của các nguyên tắc trong atbmtt? 6

Giới hạn quyền hạn tối thiểu( last privilege): đảm bảo bất kì đối tượng nào cũng có

quyền hạn nhất định trong hệ thống,

Triển khai mô hình bảo vệ theo chiều sâu(defence in depth): đảm bảo hoạt động cho

hệ thống không cơ chế nhất định để bảo mật tt tạo nhiều cơ chế tương hỗ lẫn nhau,

Việc kiểm soát trong hệ thống thông tin phải được thực hiện theo cơ chế nút thắt(

choke point),

Thường xuyên phát hiện và gia cố các điểm nối yếu nhất (Weakest Link) của hê thống

thông tin,

Giải pháp đảm bảo an toàn và bảo mật thông tin phải mang tính toàn cục (Global

solutions): đảm bảo từng thành phần hệ thống được an toàn

Cần sử dụng đa dạng các biện pháp bảo vệ (Multi-methods)

19. nguyên tắc nào trong an toàn bảo mật tt đảm bảo rằng khi thâm nhập vào ht mỗi đối

tượng chỉ đc sử dụng 1 tài nguyên nhất định?last privilenge

20. nguyên tắc nào trong an toàn và bảo mật tt mà các ht an toàn đòi hỏi phải có tính toàn

cục của một ht cục bộ ?global solutions

21. nguyên tắc nào trong an toàn và bảo mật tt yêu cầu cần phải sử dụng nhiều biện pháp

bảo vệ khác nhau để dảm bảo an toàn và bảo mật tt trong ht?multi-methods

22. để có một ht bảo vệ mức vật lý tốt nhất cần phải đáp ứng mấy yêu cầu?4

yêu cầu nào?đánh giá mức thiên tai-> quản lí truy cập

đánh giá mức độ chịu đựng của ht

qli chặt chẽ truy nhập

quản lí tốt các thiết bị được bảo vệ , tb bve

23. có mấy biện pháp thường được các tổ chức thực hiện lớp bảo vệ người dùng?3

phân quyền người dùng

hướng dẫn người dùng

cảnh báo và xử phạt người dùng nếu đưa ra mất mát

24. có bao nhiêu lớp bảo vệ mạng? ở lớp bve mạng có mấy biện pháp đc áp dụng? 3

sử dụng các thiết bị phần cứng chuyên dụng

thực hiện quy chế quản lí và phân quyền người dùng

sử dụng giao thức bảo mật trên mạng

25. các bước bảo vệ đc tiến hành chủ yếu ở mức bve cuối cùng là gì? Mã hóa dữ liệu

phân quyền người dùng

thiết lập các cơ chế sao lưu dữ liệu

chương trình bảo mật

26. Tác dụng của việc mã hóa dữ liệu trong bảo vệ mức dữ liệu ?người sử dụng sẽ quyết

định chính sách quy trình cũng như các phương pháp , công cụ kĩ thuật để bảo mật dl

của chính họ

27. Việc phân quyền người dùng trong mức bảo vệ dữ liệu có tác dụng gì? Người sử dụng

quyết định chính sách , quy trình cũng như các phương pháp , phương tiện công cụ kĩ

thuật để bảo mật cho dữ liêu chính họ

28. Định nghĩa về kiểm soát rủi ro ? rủi ro được hiểu là 1 biến cố không chắc không chắc

chắn nếu xảy ra thì sẽ tổn thất cho con người hoặc tổ chức

29. nhiệm vụ của nhà quản trị trong việc nhận dạng rủi ro?

- Nhận biết các rủi ro có thể xảy ra trong hoạt động của tổ chức, phân tích nguồn gốc,

tính chất và mức độ ảnh hưởng của các rủi ro đã được nhận dạng;

- Chỉ ra được những rủi ro cần và/có thể né tránh được và cách thức để tránh, cũng

như chỉ ra những rủi ro nào có thể chấp nhận được;

- Chỉ ra cách thức, biện pháp cần áp dụng để phòng ngừa hay giảm thiểu hậu quả của

các rủi ro khác;

- Dự tính được tổn thất nếu rủi ro sẽ xảy ra và đo lường được tổn thất trong trường

hợp rủi ro đã xảy ra và phương thức, biện pháp khắc phục hậu quả, bù đắp tổn thất

30. Tên tiếng Anh của các quy tắc trong bộ quy tắc quốc tế trong ứng xử an ninh mạng?

•Quy tắc 1: Quy tắc về lãnh thổ (The Territoriality Rule)

•Quy tắc 2: Quy tắc về trách nhiệm (The Responsibility Rule)

•Quy tắc 3: Quy tắc hợp tác (The Cooperation Rule)

•Quy tắc 4: Quy tắc tự vệ (The Self-Defence Rule)

•Quy tắc 5: Quy tắc bảo vệ dữ liệu (The Data Protection Rule)

•Quy tắc 6: Quy tắc nhiệm vụ xây dựng (The Duty of Care Rule)

•Quy tắc 7: Quy tắc cảnh báo sớm (The Early Warning Rule) •Quy tắc 8: Quy tắc về

quyền truy cập thông tin (The Access to Information Rule)

•Quy tắc 9: Quy tắc tố tụng hình sự (The Criminality Rule) •Quy tắc 10: Quy tắc

quyền ủy thác (The Mandate Rule)

Mục tiêu của atbmtt gồm: 3

Phát hiện các lỗ hổng, ngăn chặn, phục hồi

Phân loại rủi ro: 6( theo nguyên nhân, kq, nguồn gốc, đối tượng, khả năng, giai đoạn)

Các đặc trưng cơ bản của rủi ro là: 2 ( tần suất rủi ro - số lần quan sát các sk, biên độ

rủi ro- tổn thất gây ra )

Trải nghiệm đọc truyện tuyệt vời trên ứng dụng TYT