Bảo Mật Thông Tin Doanh Nghiệp

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson
Download our mobile app to listen on the go
Get App

Questions and Answers

Loại thông tin nào được coi là cực kỳ nhạy cảm và có thể gây ra hậu quả nghiêm trọng cho công ty nếu bị mất hoặc tiết lộ?

  • Thông tin không quan trọng và có thể công khai ra bên ngoài.
  • Thông tin có mức độ ảnh hưởng thấp và không có rủi ro nếu tiết lộ.
  • Thông tin có mức độ ảnh hưởng rất cao, nội dung rất quan trọng, ảnh hưởng đến tính tồn vong của công ty. (correct)
  • Thông tin chỉ ảnh hưởng đến một bộ phận nhỏ của công ty.

Trong trường hợp nào CBNV được phép truy cập hệ thống thông tin bảo mật của công ty từ bên ngoài?

  • Khi có kết nối internet.
  • Khi đăng nhập từ bất kỳ thiết bị cá nhân nào.
  • Khi sử dụng hệ thống bảo mật của công ty như VPN hoặc xác thực hai yếu tố. (correct)
  • Khi sử dụng mạng Wi-Fi công cộng.

Những hành vi nào sau đây bị nghiêm cấm theo Quy chế bảo mật thông tin của công ty?

  • Sử dụng các thiết bị điện tử cá nhân tại các địa điểm làm việc của Công ty có cảnh báo nghiêm cấm/hạn chế sử dụng thiết bị điện tử cá nhân.
  • Tải về thiết bị CNTT được công ty cấp phát các phần mềm không tuân thủ quy định bản quyền.
  • Truy cập vào các website không lành mạnh hoặc vi phạm pháp luật.
  • Tất cả các hành vi trên. (correct)

Khi một nhân viên nghỉ việc, việc cho phép nhân viên tiếp tục truy cập hệ thống trong 30 ngày là một biện pháp bảo mật thông tin tốt.

<p>False (B)</p> Signup and view all the answers

Khi phát hiện hành vi nghi ngờ vi phạm bảo mật thông tin, nhân viên cần thực hiện hành động gì?

<p>Báo cáo ngay cho cấp quản lý hoặc bộ phận bảo mật thông tin. (D)</p> Signup and view all the answers

Mục đích chính của việc kiểm tra và đánh giá bảo mật thông tin là gì?

<p>Xác định các lỗ hổng bảo mật và đề xuất biện pháp cải thiện</p> Signup and view all the answers

Để bảo vệ thông tin mật của công ty, bạn cần tuân thủ theo ______ bảo mật thông tin.

<p>quy chế</p> Signup and view all the answers

Việc sử dụng mật khẩu mạnh và thay đổi mật khẩu thường xuyên là không cần thiết nếu bạn làm việc trong một công ty nhỏ.

<p>False (B)</p> Signup and view all the answers

Khi phát hiện nguy cơ rò rỉ thông tin, CBCNV cần làm gì?

<p>Báo cáo ngay với cấp quản lý hoặc bộ phận phụ trách bảo mật (D)</p> Signup and view all the answers

Điều nào KHÔNG phải là một yêu cầu bảo mật thông tin?

<p>Chia sẻ thông tin mật để tăng cường hợp tác (C)</p> Signup and view all the answers

Khi nào CBCNV được phép sử dụng thiết bị điện tử cá nhân để làm việc?

<p>Khi được cấp có thẩm quyền phê duyệt và kiểm tra bảo mật (D)</p> Signup and view all the answers

Để bảo vệ an toàn thông tin, mật khẩu của hệ thống phải đáp ứng tiêu chí nào?

<p>Chứa ít nhất 8 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt (D)</p> Signup and view all the answers

Khi gặp sự cố bảo mật thông tin, bước đầu tiên cần thực hiện là gì?

<p>Báo cáo ngay với cấp quản lý hoặc bộ phận phụ trách bảo mật (B)</p> Signup and view all the answers

Tại sao bảo mật thông tin lại đặc biệt quan trọng đối với doanh nghiệp trong môi trường cạnh tranh hiện nay?

<p>Bảo vệ tài sản thông tin, đảm bảo uy tín và tạo lợi thế cạnh tranh bền vững. (C)</p> Signup and view all the answers

Việc ghi hình, ghi âm trong các cuộc họp nội bộ được phép khi có sự đồng ý của tất cả những người tham gia cuộc họp.

<p>False (B)</p> Signup and view all the answers

Cấp độ ______ trong phân loại bảo mật thông tin áp dụng cho thông tin có tính nhạy cảm cao, có mức độ ảnh hưởng cao.

<p>Tuyệt mật</p> Signup and view all the answers

Nguyên tắc 'Bảo mật theo thiết kế' yêu cầu các biện pháp bảo mật phải được tích hợp ngay từ giai đoạn đầu của việc phát triển hệ thống và ứng dụng. Điều này đúng hay sai?

<p>True (A)</p> Signup and view all the answers

Nêu một ví dụ về hành vi vi phạm quy định bảo mật thông tin.

<p>Sử dụng thiết bị lưu trữ cá nhân (USB, ổ cứng ngoài) chưa được kiểm duyệt để lưu trữ thông tin mật của công ty.</p> Signup and view all the answers

Ngoài việc tiết lộ thông tin trái phép, hành vi nào khác cũng bị nghiêm cấm theo quy chế bảo mật thông tin của một tổ chức?

<p>Sửa đổi hoặc phá hoại dữ liệu trái phép</p> Signup and view all the answers

Bạn có thể sử dụng thông tin khách hàng để phục vụ cho các mục đích cá nhân nếu việc này không gây ảnh hưởng đến quyền lợi của khách hàng.

<p>False (B)</p> Signup and view all the answers

Trong công tác bảo mật thông tin, việc phân loại và gắn nhãn dữ liệu theo mức độ quan trọng giúp xác định các biện pháp bảo vệ ______ cần thiết.

<p>Ưu tiên</p> Signup and view all the answers

Hãy nối các vai trò sau với trách nhiệm tương ứng trong công tác bảo mật thông tin:

<p>Ban Quản trị Rủi ro = Giám sát và kiểm soát công tác bảo mật thông tin. Phòng Công nghệ Thông tin = Đề xuất và triển khai các hệ thống bảo mật CNTT. Nhân viên = Tuân thủ quy định và thực hiện các biện pháp bảo mật cơ bản. Ban Pháp chế = Xử lý các vấn đề pháp lý liên quan đến bảo mật thông tin.</p> Signup and view all the answers

Tại sao cần tuân thủ các quy định về bảo mật thông tin?

<p>Để bảo vệ thông tin quan trọng của công ty và khách hàng, ngăn ngừa các rủi ro về tài chính, uy tín và pháp lý.</p> Signup and view all the answers

Tại sao CBCNV cần cam kết bảo mật thông tin ngay cả sau khi chấm dứt quan hệ lao động với công ty?

<p>Để ngăn chặn việc sử dụng thông tin công ty vào mục đích cá nhân hoặc gây hại cho công ty. (B)</p> Signup and view all the answers

Việc sử dụng email cá nhân để trao đổi thông tin mật của công ty được cho phép nếu đã được mã hóa đầu cuối. Điều này đúng hay sai?

<p>False (B)</p> Signup and view all the answers

Khi trao đổi thông tin bảo mật với đối tác bên ngoài, điều kiện tiên quyết nào cần được xem xét trước khi có sự phê duyệt của cấp có thẩm quyền?

<p>Khả năng bảo mật thông tin của đối tác đã được đánh giá và chấp nhận. (A)</p> Signup and view all the answers

Ngoài việc triển khai các hệ thống bảo mật CNTT, Phòng Công nghệ Thông tin còn có trách nhiệm ______ các lỗ hổng bảo mật và đảm bảo tính liên tục của hệ thống.

<p>Phát hiện và khắc phục</p> Signup and view all the answers

Trong các cấp độ mật của thông tin, cấp độ nào đòi hỏi các biện pháp bảo vệ nghiêm ngặt nhất để ngăn chặn việc truy cập trái phép?

<p>Tuyệt mật (C)</p> Signup and view all the answers

Flashcards

Tại sao bảo mật thông tin quan trọng?

Bảo vệ tài sản thông tin, đảm bảo uy tín và khả năng cạnh tranh của doanh nghiệp.

Nguyên tắc bảo mật thông tin quan trọng?

Chỉ những người có quyền hạn mới được truy cập thông tin bảo mật.

Hành vi nào bị cấm?

Tiết lộ hoặc chia sẻ thông tin bảo mật mà không có sự cho phép.

Ai giám sát bảo mật thông tin?

Ban Quản trị Rủi ro.

Signup and view all the flashcards

Các cấp độ mật của thông tin?

Bảo mật thấp, bảo mật, bảo mật cao, tuyệt mật.

Signup and view all the flashcards

Nghĩa vụ khi nghỉ việc?

Cam kết bảo mật thông tin ngay cả sau khi chấm dứt hợp đồng với công ty.

Signup and view all the flashcards

Điều kiện trao đổi thông tin mật?

Phải có sự phê duyệt của cấp có thẩm quyền.

Signup and view all the flashcards

Phòng CNTT có trách nhiệm gì?

Đề xuất và triển khai các hệ thống bảo mật CNTT.

Signup and view all the flashcards

Phát hiện nguy cơ rò rỉ thông tin

Báo cáo ngay với cấp quản lý hoặc bộ phận phụ trách bảo mật.

Signup and view all the flashcards

Điều KHÔNG phải là yêu cầu bảo mật

Chia sẻ thông tin mật để tăng cường hợp tác.

Signup and view all the flashcards

Sử dụng thiết bị cá nhân làm việc

Khi được cấp có thẩm quyền phê duyệt và kiểm tra bảo mật.

Signup and view all the flashcards

Tiêu chí mật khẩu an toàn

Chứa ít nhất 8 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.

Signup and view all the flashcards

Bước đầu tiên khi gặp sự cố bảo mật

Báo cáo ngay với cấp quản lý hoặc bộ phận phụ trách bảo mật.

Signup and view all the flashcards

Ghi hình, ghi âm cuộc họp nội bộ

Khi có sự đồng ý của chủ tọa cuộc họp.

Signup and view all the flashcards

Cấp độ 'Tuyệt mật'

Thông tin có tính nhạy cảm cao, có mức độ ảnh hưởng cao, có nội dung quan trọng chỉ lưu hành trong phạm vi những người cần phải biết mà nếu bị mất hoặc bị tiết lộ trái quy định có thể gây ra hậu quả nghiêm trọng đối với hoạt động sản xuất kinh doanh của Công ty mẹ/Đơn vị

Signup and view all the flashcards

Đào tạo bảo mật thông tin

Mục tiêu của đào tạo bảo mật

Signup and view all the flashcards

Thông tin cực kỳ nhạy cảm

Thông tin có mức độ ảnh hưởng cao, nội dung quan trọng, nếu mất hoặc bị tiết lộ có thể gây hậu quả nghiêm trọng cho công ty.

Signup and view all the flashcards

Truy cập hệ thống bảo mật từ xa

Chỉ khi sử dụng các hệ thống bảo mật của công ty như VPN hoặc xác thực hai yếu tố.

Signup and view all the flashcards

Hành vi bị nghiêm cấm

Sử dụng thiết bị cá nhân ở nơi cấm, tải phần mềm lậu, truy cập website không lành mạnh.

Signup and view all the flashcards

Khi nhân viên nghỉ việc

Thu hồi quyền truy cập vào hệ thống và thu hồi tất cả tài liệu liên quan.

Signup and view all the flashcards

Phát hiện vi phạm bảo mật

Báo cáo ngay cho cấp quản lý hoặc bộ phận bảo mật thông tin.

Signup and view all the flashcards

Mục đích của kiểm tra bảo mật

Xác định các lỗ hổng bảo mật và đề xuất các biện pháp cải thiện.

Signup and view all the flashcards

Study Notes

Tầm quan trọng của bảo mật thông tin đối với doanh nghiệp

  • Bảo mật thông tin giúp bảo vệ tài sản thông tin
  • Nó đảm bảo uy tín và lợi thế cạnh tranh của doanh nghiệp

Nguyên tắc bảo mật thông tin

  • Nguyên tắc bảo mật thông tin là đảm bảo chỉ những người có quyền hạn mới được truy cập thông tin bảo mật

Các hành vi bị nghiêm cấm theo Quy chế bảo mật thông tin

  • Tiết lộ, chia sẻ thông tin bảo mật mà không có sự cho phép là một hành vi bị nghiêm cấm

Trách nhiệm giám sát và kiểm soát công tác bảo mật thông tin trong Giai đoạn 2

  • Ban Quản trị Rủi ro chịu trách nhiệm giám sát và kiểm soát công tác bảo mật thông tin trong giai đoạn này

Các cấp độ bảo mật áp dụng cho báo cáo tài chính, dự báo doanh thu của công ty

  • Các cấp độ bảo mật bao gồm: bảo mật thấp, bảo mật, bảo mật cao, và tuyệt mật

Hành động cần thiết khi nhân viên rời công ty để bảo mật thông tin

  • Nhân viên cần cam kết bảo mật thông tin ngay cả sau khi rời công ty

Điều kiện bắt buộc khi trao đổi thông tin bảo mật với bên ngoài (khách hàng, đối tác)

  • Cần có sự phê duyệt của cấp có thẩm quyền

Trách nhiệm của Phòng Công nghệ Thông tin trong công tác bảo mật thông tin

  • Đề xuất và triển khai các hệ thống bảo mật CNTT

Hành động cần thiết khi phát hiện nguy cơ rò rỉ thông tin

  • Nhân viên cần báo cáo ngay với cấp quản lý hoặc bộ phận phụ trách bảo mật

Điều không phải là yêu cầu bảo mật thông tin

  • Chia sẻ thông tin mật để tăng cường hợp tác không phải là yêu cầu bảo mật thông tin

Điều kiện sử dụng thiết bị điện tử cá nhân cho công việc

  • Nhân viên chỉ được phép sử dụng thiết bị điện tử cá nhân khi được cấp có thẩm quyền phê duyệt và kiểm tra bảo mật

Tiêu chí của mật khẩu hệ thống để bảo vệ an toàn thông tin

  • Mật khẩu phải chứa ít nhất 8 ký tự bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt

Bước đầu tiên cần thực hiện khi gặp sự cố bảo mật thông tin

  • Báo cáo ngay với cấp quản lý hoặc bộ phận phụ trách bảo mật

Điều kiện cho phép việc ghi hình, ghi âm trong các cuộc họp nội bộ

  • Cần có sự đồng ý của chủ tọa cuộc họp

Áp dụng cấp độ Tuyệt mật cho loại thông tin hoặc tài liệu nào

  • Thông tin cực kỳ nhạy cảm, có mức độ ảnh hưởng rất cao, và nếu bị lộ có thể ảnh hưởng đến sự tồn vong của công ty

Điều kiện để nhân viên truy cập hệ thống thông tin bảo mật của công ty từ bên ngoài

  • Sử dụng hệ thống bảo mật của công ty như VPN hoặc xác thực hai yếu tố

Các hành vi bị nghiêm cấm theo Quy chế bảo mật thông tin

  • Sử dụng email công ty trên thiết bị cá nhân tại nơi cấm
  • Tải phần mềm không tuân thủ bản quyền
  • Truy cập website không lành mạnh

Điều cần thực hiện để đảm bảo bảo mật thông tin khi nhân viên nghỉ việc

  • Thu hồi quyền truy cập hệ thống và tài liệu

Hành động cần thiết khi phát hiện hành vi nghi ngờ vi phạm bảo mật thông tin

  • Báo cáo ngay cho cấp quản lý hoặc bộ phận bảo mật thông tin

Mục đích chính của việc kiểm tra và đánh giá bảo mật thông tin

  • Xác định các lỗ hổng bảo mật và đề xuất biện pháp cải thiện

Nhận định về Quy chế bảo mật thông tin

  • Chỉ cán bộ quản lý mới bắt buộc ký cam kết bảo mật thông tin là sai

Hành động cần thiết khi nhận được đề nghị cung cấp thông tin bảo mật từ đồng nghiệp cũ

  • Kiên quyết từ chối và báo cáo ngay với cấp trên trực tiếp

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

Related Documents

Câu hỏi trắc nghiệm bảo mật thông tin PDF

More Like This

Information Security and Privacy Basics Quiz
5 questions

Information Security and Privacy Basics Quiz

EngagingRhodium avatar
EngagingRhodium
Cybersecurity Basics
18 questions

Cybersecurity Basics

UsefulHarpGuitar avatar
UsefulHarpGuitar
Information Security Pillars Quiz
10 questions

Information Security Pillars Quiz

UsableBoolean avatar
UsableBoolean
Information Assurance: Confidentiality Quiz
18 questions

Information Assurance: Confidentiality Quiz

StrikingEclipse avatar
StrikingEclipse
Use Quizgecko on...
Browser
Open
Browser
Browser