Câu Hỏi 1 Kiểm soát nào sau đây có thể ngăn ngừa nhập mã số khách hàng không tồn tại (không có thực) trong một nghiệp vụ bán hàng? a Tổng lô (batch total) b Kiểm tra sự đầy đủ (completeness check) c K.
Câu Hỏi Kiểm sốt sau ngăn ngừa nhập mã số khách hàng không tồn (khơng có thực) nghiệp vụ bán hàng? a.Tổng lô (batch total) b.Kiểm tra đầy đủ (completeness check) c.Kiểm tra hợp lệ (validaty check) d.Kiểu vùng liệu (field check) Câu Hỏi Ví dụ sau tổng Hash (hash total) a Một số tổng (sum)của vùng số tiền mua hàng nhóm đặt hàng mua b Tổng số (sum) vùng mã số chứng từ nhóm đặt hàng mua c Tất ví dụ d Số lượng chứng từ hồn thành nhóm đặt hàng mua Câu Hỏi Nội dung cung cấp thủ tục chi tiết để giải vấn đề trình lũ lụt, khách hàng liên lạc với công ty để đặt hàng mua hàng a Kế hoạch tiếp tục hoạt động (business continuity plan (BCP) b Kế hoạch lưu trữ dự phòng (backup plan) c Kế hoạch phục hồi thiên tai (disaster recovery plan (DRP) d Kế hoạch lưu trữ dài hạn (archive plan) Câu Hỏi Chiến lược khôi phục thảm họa (disaster recovery strategy) gồm có hợp đồng cho việc sử dụng vị trí vật lý gồm tất thiết bị máy tính cần thiết thiết bị giao vòng 24-36 a Virtualization b Hot site c Cold site d Data mirroring Câu Hỏi Thông tin cần lưu trữ để đảm bảo an tồn cho 10 năm thường lưu kiểu tập tin a Archive b Mã hóa (encrypted) c Log d Backup Câu Hỏi Ví dụ sau KHƠNG PHẢI Gian lận máy tính a Thực khơng thành cơng việc bảo trì có kế hoạch/bảo trì phịng ngừa (preventive maintenance) b Ăn cắp tiền cách sửa ghi chép máy tính (computer records) c Sử dụng máy tính để có thơng tin cách bất hợp pháp d Thực việc sửa chữa chương trình máy tính khơng phép Câu Hỏi Phát biểu sau a Khái niệm “phòng thủ sâu” (defense-in-depth) phản ánh an ninh bao gồm việc sử dụng vài kiểm soát kỹ thuật phức tạp b Mơ hình an ninh dựa thời gian (time - based model of security) diễn tả công thức sau: P <D+C c An ninh thông tin chủ yếu vấn đề công nghệ thông tin, vấn đề quản lý d An ninh thông tin cần thiết cho bảo vệ tính bí mật; riêng tư; toàn vẹn xử lý; sẵn sàng nguồn lực thông tin Câu Hỏi Thủ tục kiểm soát để giới hạn việc truy cập tới phần hệ thống thơng tin hoạt động thực a Ủy quyền (Authorization controls) b Tất đáp án c Xác thực (Authentication controls) d Tất đáp án sai Phản hồi Câu Hỏi Phát biểu sau a Chỉ cần Mã hóa đủ để đảm bảo (bảo vệ thơng tin nhằm đảm bảo) bảo mật thông tin (confidentiality) quyền riêng tư (privacy) b Tất phát biểu sai c Tất phát biểu d Những thủ tục kiểm soát để đảm bảo bảo mật thông tin không hiệu cho bảo vệ quyền riêng tư Phản hồi Câu Hỏi 10 Bảo mật thông tin (confidentiality) tập trung bảo vệ a Thông tin cá nhân khách hàng b Báo cáo thường niên công ty lưu trữ Website c Tất nội dung d Kế hoạch mua bán sáp nhập (Merger & Acquisition) Câu Hỏi 11 Các thủ tục kiểm soát sử dụng để đảm bảo bảo mật quyền riêng tư a Xác định phân loại thơng tin cần bảo vệ b Kiểm sốt truy cập thơng tin c Mã hóa thơng tin d Khơng có thủ tục trình bày bên e Tất thủ tục f Huấn luyện Phản hồi Câu Hỏi 12 Nội dung KHÔNG PHẢI kiểm soát ngăn ngừa a Phân chia trách nhiệm b Huấn luyện c Xây dựng sách an ninh hệ thống d Phân tích tập tin ghi nhận truy cập hệ thống Câu Hỏi 13 Liên quan tới vấn đề an ninh thông tin, nguyên nhân thường gặp a Thảm họa tự nhiên b Sai sót người c Nguồn điện máy tính d Sai sót phần mềm Câu Hỏi 14 Thủ tục kiểm soát để xác định người hay thiết bị cố gắng truy cập tới thống gọi a Ủy quyền (Authorization controls) b Tất đáp án c Xác thực (Authentication controls) d Tất đáp án sai Phản hồi Câu Hỏi 15 Phát biểu sau a Các phát biểu sai b Các phát biểu ( cố gắng lên cu gái Phạm Mai nha ) c Có thể sử dụng thủ tục kiểm sốt giống để đảm bảo hiệu Bảo mật thông tin đảm bảo quyền riêng tư d Phạm vi thông tin mục tiêu bảo mật thông tin đảm bảo quyền riêng tư khác ... trách nhiệm b Huấn luyện c Xây dựng sách an ninh hệ thống d Phân tích tập tin ghi nhận truy cập hệ thống Câu Hỏi 13 Liên quan tới vấn đề an ninh thông tin, nguyên nhân thường gặp a Thảm họa tự nhiên... c An ninh thông tin chủ yếu vấn đề công nghệ thông tin, vấn đề quản lý d An ninh thông tin cần thiết cho bảo vệ tính bí mật; riêng tư; tồn vẹn xử lý; sẵn sàng nguồn lực thông tin Câu Hỏi Thủ... tục kiểm soát để giới hạn việc truy cập tới phần hệ thống thơng tin hoạt động thực a Ủy quyền (Authorization controls) b Tất đáp án c Xác thực (Authentication controls) d Tất đáp án sai Phản hồi