I. Câu hỏi ơn tập
1. Trình bày khái niệm về an tồn thơng tin? Bảo mật hệ thống thơng tin?
2. Vai trị của an tồn bảo mật thơng tin trong hoạt động của các tổ chức, doanh nghiệp?
3. Thế nào là tính bí mật? Tính tồn vẹn? Tính sẵn sàng? Tính khơng thể chối bỏ của thơng tin?
4. Mục tiêu của an tồn và bảo mật thơng tin là gì? Hãy giải thích. 5. Các nguyên tắc chung của hệ thống đảm bảo an tồn thơng tin? Hãy giải thích vì sao cần bảo vệ các tài sản của tổ chức, doanh nghiệp cho đến khi chúng bị loại bỏ khỏi hoạt động của tổ chức?
6. Trình bày khái niệm về rủi ro? Quản trị rủi ro trong hệ thống thơng tin của tổ chức, doanh nghiệp?
7. Vai trị của quản trị rủi ro trong HTTT đối với hoạt động của các tổ chức, doanh nghiệp?
8. Trình bày các mơ hình đảm bảo an tồn và bảo mật thơng tin? Cho ví dụ minh họa.
9. Trình bày mơ hình bảo mật nhiều lớp trong hệ thống thơng tin của tổ chức? Vì sao các hệ thống ISMS cần triển khai theo mơ hình bảo mật nhiều lớp?
10. Trình bày và giải thích về mơ hình trùn thơng tin an tồn? 11. Tại sao an tồn thơng tin trong TMĐT lại liên quan mật thiết với an tồn máy tính và an tồn mạng máy tính? Giải trình vấn đề này?
12. Rủi ro trong hệ thống thơng tin là gì? Quy trình quản trị rủi ro trong hệ thống thơng tin của tổ chức, doanh nghiệp?
13. Vì sao an tồn và bảo mật thơng tin là một phần quan trọng trong quy trình quản trị rủi ro cho hệ thống thơng tin doanh nghiệp?
14. Hiện nay Việt Nam cĩ những luật? Nghị định và thơng tư nào liên quan đến vấn đề an tồn bảo mật thơng tin?
15. Những vấn đề cịn tồn tại trong chính sách và pháp luật về an ninh thơng tin của Việt Nam và các nước trên thế giới?