39 trang 5 lượt tải

Chương 6: Bảo mật Hệ thống Thông tin - Câu hỏi và Giải pháp. Môn Hệ thống thông tin logistics | Trường Đại học Giao thông Vận tải.

9

Chương 6: Bảo mật Hệ thống Thông tin - Câu hỏi và Giải pháp. Môn Hệ thống thông tin logistics | Trường Đại học Giao thông Vận tải.

Tài liệu gồm 39 trang giúp bạn tham khảo, củng cố kiến thức và ôn tập đạt kết quả cao trong kỳ thi sắp tới. Mời bạn đọc đón xem!

Môn: Hệ thống thông tin logistics 14 tài liệu

Trường: Đại học Giao thông vận tải 344 tài liệu

Tác giả:

Profile

trang le

11 giờ trước
Danh sách Quiz
/39
CHƯƠNG 6.
BẢO MẬT HỆ THỐNG
THÔNG TIN
TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
THÀNH PHỐ HỒ CHÍ MINH
lOMoARcPSD| 59735610
lOMoARcPSD| 59735610
Study questions
Câu 1: Các mối đe dọa đối với an ninh thông tin là gì?
Câu 2: Vai trò bảo mật của quản lý cấp cao là gì?
Câu 3: Có những biện pháp bảo vệ kỹ thuật nào?
Câu 4: Có những biện pháp bảo vệ dữ liệu nào?
Câu 5: Có những biện pháp bảo vệ con người nào? Câu
6: Các tổ chức nên ứng phó với Sự cố bảo mật như thế
nào?
Câu 1: Các mối đe dọa đối
lOMoARcPSD| 59735610
lOMoARcPSD| 59735610
Các mối đe dọa đối với an ninh thông tin
Nguồn của các mối đe dọa?
lỗi của con người và những sai lầm:
Sự cố ngẫu nhiên do cả nhân viên và người không phải
là nhân viên
gây ra các chương trình ứng dụng được viết kém và các
thủ tục được thiết kế kém
tai nạn vật lý
Hoạt động độc hại của con người
nhân viên và cựu nhân viên cố tình phá hủy dữ liệu tin
tặc
Sự kiện thiên nhiên và thảm họa hỏa hoạn, lũ lụt, bão,
động đất, sóng thần, tuyết lở và các hiện tượng tự nhiên
khác
Các mối đe dọa đối vi an ninh thông n
Các loại vấn đề bảo mật?
Source: Textbook [1], page 409
lOMoARcPSD| 59735610
lOMoARcPSD| 59735610
Các mối đe dọa đối với an ninh thông n
Tiết lộ dữ liệu trái phép
Pretexting: khi ai đó lừa dối bằng cách giả vờ là người khác
Lừa đảo: sử dụng lý do qua email.
Giả mạo: một thuật ngữ khác để chỉ người giả vờ là người khác
oGiả mạo IP: xảy ra khi kẻ xâm nhập sử dụng địa chỉ IP của
trang web khác như thể đó là trang web khác
oGiả mạo email: từ đồng nghĩa với lừa đảo.
Sning : chặn thông tin liên lạc của máy tính
Trình thám thính Drive-by: đưa các máy tính có kết nối
không dây đi qua một khu vực và tìm kiếm các mạng không
dây không được bảo vệ.
lOMoARcPSD| 59735610
Các mối đe dọa đối với an ninh thông n
Sửa đổi dữ liệu không chính xác
Các thủ tục được thiết kế không chính xác hoặc không
được tuân thủ.
Tăng chiết khấu cho khách hàng hoặc sửa đổi lương của
nhân viên không chính xác.
Đưa dữ liệu không chính xác lên trang web của công ty.
Kiểm soát nội bộ không đúng trên hệ thống.
Lỗi hệ thống.
Hành động phục hồi bị lỗi sau thảm họa.
Các mối đe dọa đối với an ninh thông n
-
Dịch vụ bị lỗi
Sửa đổi dữ liệu không
chính
xác
Hệ thống hoạt động
không chính xác
Sai sót về thủ tục
Lỗi lập trình
Cài đặt CNTT
lỗi
Từ chối dịch vụ
(
không chủ ý)
Tấn công từ chối
dịch vụ (cố ý)
lOMoARcPSD| 59735610
Các mối đe dọa đối với an ninh thông n
-
Loss of Infrastructure
Tai nạn của con người.
Trộm cắp và các sự kiện khủng bố.
Nhân viên bất mãn hoặc bị sa thải.
Thảm họa thiên nhiên.
Mối đe dọa liên tục nâng cao (APT)
Vụ hack máy tính phức tạp, có thể kéo dài do các
tổ chức lớn, được tài trợ tốt thực hiện.
lOMoARcPSD| 59735610
Các thành phần của chương trình
bảo mật của tchức là gì?
Ba
thành phần
sự tham gia của quản lý cấp cao
thiết lập chính sách bảo mật
quản lý rủi ro bằng cách cân bằng chi phí và lợi ích của
chương trình bảo mật
Biện pháp bảo vệ:
bảo vệ chống lại các mối đe dọa an
ninh phản ứng theo kế hoạch của tổ chức đối với các sự cố
an ninh.
lOMoARcPSD| 59735610
Các biện pháp bảo vệ an ninh
Source: T
extbook [1], page 411
lOMoARcPSD| 59735610
Câu 2: Vai trò bảo mật của
quản lý cấp cao là gì?
lOMoARcPSD| 59735610
lOMoARcPSD| 59735610
Vai trò bảo mật của quản lý cấp cao
Thiết lập chính sách bảo mật
Dữ liệu nhạy cảm nào tổ chức sẽ lưu trữ.
Nó sẽ xử lý dữ liệu đó như thế nào.
Liệu dữ liệu có được chia sẻ với các tổ chức khác hay
không.
Cách nhân viên và những người khác có thể lấy bản sao
dữ liệu được lưu trữ về họ.
Cách nhân viên và những người khác có thể yêu cầu thay
đổi dữ liệu không chính xác.
Nhân viên có thể làm gì với thiết bị di động của họ tại
nơi làm việc …
Quản lý rủi ro
Rủi ro
là khả năng xy ra một điều bất lợi.
Đánh
giá
rủi
ro
:
Đ
ánh giá các mối đe dọa là gì, khả năng chúng xy ra như thế
nào và điều
H
ậu quả là nếu chúng xy ra
Xác
định
nhng
biện
pháp
bảo
vệ
nào
Quyết định quản lý rủi ro: quyết định phải làm gì
Risk
Assessment
Factors
Source:
textbook
,
[1]
page
415
Vai trò bảo mật của quản lý cấp cao
lOMoARcPSD| 59735610
Câu 3
:
Có những biện pháp
bảo vệ kỹ thuật nào?
lOMoARcPSD| 59735610

Tài liệu khác của Đại học Giao thông vận tải

Preview text:

lOMoAR cPSD| 59735610
TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
THÀNH PHỐ HỒ CHÍ MINH
CHƯƠNG 6. BẢO MẬT HỆ THỐNG THÔNG TIN lOMoAR cPSD| 59735610 Study questions
Câu 1: Các mối đe dọa đối với an ninh thông tin là gì?
Câu 2: Vai trò bảo mật của quản lý cấp cao là gì?
Câu 3: Có những biện pháp bảo vệ kỹ thuật nào?
Câu 4: Có những biện pháp bảo vệ dữ liệu nào?
Câu 5: Có những biện pháp bảo vệ con người nào? Câu
6: Các tổ chức nên ứng phó với Sự cố bảo mật như thế nào? lOMoAR cPSD| 59735610
Câu 1: Các mối đe dọa đối
với an ninh thông tin là gì? lOMoAR cPSD| 59735610
Các mối đe dọa đối với an ninh thông tin
Nguồn của các mối đe dọa?
 lỗi của con người và những sai lầm:
Sự cố ngẫu nhiên do cả nhân viên và người không phải là nhân viên
gây ra các chương trình ứng dụng được viết kém và các
thủ tục được thiết kế kém tai nạn vật lý
 Hoạt động độc hại của con người
nhân viên và cựu nhân viên cố tình phá hủy dữ liệu tin tặc
Sự kiện thiên nhiên và thảm họa hỏa hoạn, lũ lụt, bão,
động đất, sóng thần, tuyết lở và các hiện tượng tự nhiên khác lOMoAR cPSD| 59735610
Các mối đe dọa đối với an ninh thông tin
Các loại vấn đề bảo mật?
Source: Textbook [1], page 409 lOMoAR cPSD| 59735610
Các mối đe dọa đối với an ninh thông tin
Tiết lộ dữ liệu trái phép
Pretexting: khi ai đó lừa dối bằng cách giả vờ là người khác
Lừa đảo: sử dụng lý do qua email.
Giả mạo: một thuật ngữ khác để chỉ người giả vờ là người khác
oGiả mạo IP: xảy ra khi kẻ xâm nhập sử dụng địa chỉ IP của
trang web khác như thể đó là trang web khác
oGiả mạo email: từ đồng nghĩa với lừa đảo.
Sniffing : chặn thông tin liên lạc của máy tính
Trình thám thính Drive-by: đưa các máy tính có kết nối
không dây đi qua một khu vực và tìm kiếm các mạng không
dây không được bảo vệ. lOMoAR cPSD| 59735610
Các mối đe dọa đối với an ninh thông tin
Sửa đổi dữ liệu không chính xác
Các thủ tục được thiết kế không chính xác hoặc không được tuân thủ.
Tăng chiết khấu cho khách hàng hoặc sửa đổi lương của
nhân viên không chính xác.
Đưa dữ liệu không chính xác lên trang web của công ty.
Kiểm soát nội bộ không đúng trên hệ thống. Lỗi hệ thống.
Hành động phục hồi bị lỗi sau thảm họa. lOMoAR cPSD| 59735610
Các mối đe dọa đối với an ninh thông tin
- Dịch vụ bị lỗi
• Sửa đổi dữ liệu không lỗi chính xác • Từ chối dịch vụ
• Hệ thống hoạt động (không chủ ý) không chính xác • Tấn công từ chối • Sai sót về thủ tục dịch vụ (cố ý) • Lỗi lập trình • Cài đặt CNTT lOMoAR cPSD| 59735610
Các mối đe dọa đối với an ninh thông tin
- Loss of Infrastructure
• Tai nạn của con người.
• Trộm cắp và các sự kiện khủng bố.
• Nhân viên bất mãn hoặc bị sa thải.
• Thảm họa thiên nhiên.
Mối đe dọa liên tục nâng cao (APT)
• Vụ hack máy tính phức tạp, có thể kéo dài do các
tổ chức lớn, được tài trợ tốt thực hiện. lOMoAR cPSD| 59735610
Các thành phần của chương trình
bảo mật của tổ chức là gì? Ba thành phần
• sự tham gia của quản lý cấp cao
• thiết lập chính sách bảo mật
• quản lý rủi ro bằng cách cân bằng chi phí và lợi ích của chương trình bảo mật
Biện pháp bảo vệ: bảo vệ chống lại các mối đe dọa an
ninh phản ứng theo kế hoạch của tổ chức đối với các sự cố an ninh. lOMoAR cPSD| 59735610
Các biện pháp bảo vệ an ninh Source: T extbook [1], pag e 411 lOMoAR cPSD| 59735610
Câu 2: Vai trò bảo mật của quản lý cấp cao là gì? lOMoAR cPSD| 59735610
Vai trò bảo mật của quản lý cấp cao
▪ Thiết lập chính sách bảo mật
▪ Dữ liệu nhạy cảm nào tổ chức sẽ lưu trữ.
▪ Nó sẽ xử lý dữ liệu đó như thế nào.
▪ Liệu dữ liệu có được chia sẻ với các tổ chức khác hay không.
▪ Cách nhân viên và những người khác có thể lấy bản sao
dữ liệu được lưu trữ về họ.
▪ Cách nhân viên và những người khác có thể yêu cầu thay
đổi dữ liệu không chính xác.
▪ Nhân viên có thể làm gì với thiết bị di động của họ tại nơi làm việc … lOMoAR cPSD| 59735610
Vai trò bảo mật của quản lý cấp cao Quản lý rủi ro
Rủi ro là khả năng xảy ra một điều bất lợi. • Đánh giá ro: rủiĐ ánh giá các m
ối đe dọa là gì, khả năng chúng xảy ra như thế nào và điều gì •
H ậu quả là nếu chúng xảy ra • Xác những biện pháp vệ nào định bảo Risk Assessment Factors Source: textbook , [1] page 415
• Quyết định quản lý rủi ro: quyết định phải làm gì lOMoAR cPSD| 59735610
Câu 3 Có những biện pháp : bảo vệ kỹ thuật nào?

Tài liệu liên quan: