Câu hỏi trắc nghiệm bảo mật thông tin PDF

Chat with Document Download Quiz & Flashcards

Document Details

PatriAntagonist

Uploaded by PatriAntagonist

Tags

bảo mật thông tin an toàn dữ liệu câu hỏi trắc nghiệm CNTT

Related

Summary

Tài liệu này chứa một bộ câu hỏi trắc nghiệm về bảo mật thông tin, được thiết kế để đánh giá kiến thức về an toàn dữ liệu, các quy định về CBCNV, và vai trò của CNTT. Các câu hỏi bao gồm nhiều cấp độ bảo mật, các hành vi bị nghiêm cấm và trách nhiệm của các bên liên quan.

Full Transcript

**Câu 1: Tại sao bảo mật thông tin quan trọng đối với doanh nghiệp?** A. Giúp tăng tốc độ xử lý dữ liệu\ B. Bảo vệ tài sản thông tin, đảm bảo uy tín và sự cạnh tranh\ C. Giúp doanh nghiệp lưu trữ dữ liệu không giới hạn\ D. Để dễ dàng chia sẻ thông tin nội bộ ✅ **Đáp án đúng: B** **Câu 2: Một tro...

**Câu 1: Tại sao bảo mật thông tin quan trọng đối với doanh nghiệp?** A. Giúp tăng tốc độ xử lý dữ liệu\ B. Bảo vệ tài sản thông tin, đảm bảo uy tín và sự cạnh tranh\ C. Giúp doanh nghiệp lưu trữ dữ liệu không giới hạn\ D. Để dễ dàng chia sẻ thông tin nội bộ ✅ **Đáp án đúng: B** **Câu 2: Một trong những nguyên tắc bảo mật thông tin là gì?** A. Chia sẻ thông tin với mọi đối tượng để tạo sự minh bạch\ B. Giữ tất cả tài liệu ở dạng công khai trên hệ thống\ C. Đảm bảo chỉ những người có quyền hạn mới được truy cập thông tin bảo mật\ D. Không cần tuân theo quy trình khi xử lý thông tin bảo mật ✅ **Đáp án đúng: C** **Câu 3:** **Hành vi nào bị nghiêm cấm theo Quy chế bảo mật thông tin?** A. Sao lưu dữ liệu quan trọng theo định kỳ\ B. Tiết lộ, chia sẻ thông tin bảo mật mà không có sự cho phép\ C. Sử dụng email công ty để trao đổi công việc\ D. Khóa màn hình khi rời khỏi máy tính ✅ **Đáp án đúng: B** **Câu 4: Ai chịu trách nhiệm giám sát và kiểm soát công tác bảo mật thông tin trong Giai đoạn 2?** A. Ban Dự án Bảo mật Thông tin\ B. Ban Quản trị Rủi ro\ C. Phòng Công nghệ Thông tin\ D. Ban Pháp chế ✅ **Đáp án đúng: B** **Câu** **5: Các cấp độ** **mật** **của thông tin?** A. 06 Cấp độ mật, gồm: bảo mật thấp; bảo mật trung bình; bảo mật; bảo mật cao; bảo mật đặc biệt; tuyệt mật\ B. 05 Cấp độ mật, gồm: bảo mật thấp; bảo mật trung bình; bảo mật; bảo mật cao; bảo mật đặc biệt\ C. 04 Cấp độ mật, gồm: bảo mật thấp; bảo mật; bảo mật cao; tuyệt mật\ D. 03 Cấp độ mật: bảo mật thấp; bảo mật; tuyệt mật ✅ **Đáp án đúng: C** **Câu 6: Khi CBCNV** **chấm dứt quan hệ lao động với Công ty, họ cần thực hiện điều gì để đảm bảo bảo mật thông tin?** A. Tiếp tục truy cập hệ thống công ty trong 30 ngày sau khi nghỉ việc\ B. Cam kết bảo mật thông tin ngay cả sau khi chấm dứt quan hệ lao động với Công ty\ C. Sao chép tất cả dữ liệu cá nhân vào thiết bị cá nhân trước khi rời đi\ D. Không cần thực hiện bất kỳ hành động nào vì thông tin đã được bảo mật tự động ✅ **Đáp án đúng: B** **Câu 7: Khi trao đổi thông tin bảo mật với khách hàng hoặc đối tác bên ngoài, điều kiện nào là bắt buộc?** A. Phải có sự phê duyệt của cấp có thẩm quyền\ B. Được phép sử dụng email cá nhân nếu cần thiết\ C. Thông tin có thể trao đổi dưới mọi hình thức miễn là tiện lợi\ D. Không cần ký thỏa thuận bảo mật với đối tác ✅ **Đáp án đúng: A** **Câu 8: Phòng Công nghệ Thông tin có trách nhiệm gì trong công tác bảo mật thông tin?** A. Phát triển nội dung truyền thông bảo mật cho toàn bộ nhân viên\ B. Đề xuất và triển khai các hệ thống bảo mật CNTT\ C. Giám sát và xử lý các tranh chấp bảo mật pháp lý\ D. Thực hiện đào tạo bảo mật thông tin cho khách hàng ✅ **Đáp án đúng: B** **Câu 9: Khi phát hiện nguy cơ rò rỉ thông tin,** **CBCNV cần làm gì?** A. Giữ bí mật và tự khắc phục nếu có thể\ B. Báo cáo ngay với cấp quản lý hoặc bộ phận phụ trách bảo mật\ C. Xóa dữ liệu khỏi hệ thống và không thông báo với ai\ D. Tiếp tục làm việc bình thường vì chưa có sự cố xảy ra ✅ **Đáp án đúng: B** **Câu 10: Điều nào KHÔNG phải là một yêu cầu bảo mật thông tin?** A. Đảm bảo an toàn thông tin\ B. Kiểm tra, đánh giá bảo mật định kỳ\ C. Chia sẻ thông tin mật để tăng cường hợp tác\ D. Tuân thủ quy định pháp luật về bảo mật ✅ **Đáp án đúng: C** **Câu 11: Khi nào CBCNV được phép sử dụng thiết bị điện tử cá nhân để làm việc?** A. Bất kỳ lúc nào nếu thấy tiện lợi\ B. Khi được cấp có thẩm quyền phê duyệt và kiểm tra bảo mật\ C. Khi thiết bị đó có phần mềm diệt virus\ D. Không cần phê duyệt, chỉ cần đảm bảo không lưu thông tin mật ✅ **Đáp án đúng: B** **Câu 12: Để bảo vệ an toàn thông tin, mật khẩu của hệ thống phải đáp ứng tiêu chí nào?** A. Chứa ít nhất 8 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt\ B. Có thể đặt theo ngày sinh để dễ nhớ\ C. Giữ nguyên mật khẩu mặc định của hệ thống\ D. Sử dụng chung một mật khẩu cho tất cả các hệ thống ✅ **Đáp án đúng: A** **Câu 13: Khi gặp sự cố bảo mật thông tin, bước đầu tiên cần thực hiện là gì?** A. Tự sửa chữa hoặc bỏ qua nếu không nghiêm trọng\ B. Báo cáo ngay với cấp quản lý hoặc bộ phận phụ trách bảo mật\ C. Chia sẻ sự cố với đồng nghiệp để xin ý kiến xử lý\ D. Đợi đến khi có thông báo chính thức từ công ty mới hành động ✅ **Đáp án đúng: B** **Câu 14: Việc ghi hình, ghi âm trong các cuộc họp nội bộ được phép khi nào?** A. Khi có sự đồng ý của chủ tọa cuộc họp\ B. Bất kỳ lúc nào nếu không làm lộ bí mật công ty\ C. Khi sử dụng thiết bị cá nhân\ D. Không bao giờ được phép ghi hình, ghi âm ✅ **Đáp án đúng: A** **Câu 15: Cấp độ Tuyệt mật trong phân loại bảo mật thông tin áp dụng cho loại thông tin, tài liệu nào?** A. Thông tin có tính nhạy cảm cao, có mức độ ảnh hưởng cao, có nội dung quan trọng chỉ lưu hành trong phạm vi những người cần phải biết mà nếu bị mất hoặc bị tiết lộ trái quy định có thể gây ra hậu quả nghiêm trọng đối với hoạt động sản xuất kinh doanh của Công ty mẹ/Đơn vị\ B. Thông tin có tính nhạy cảm trung bình, mức độ ảnh hưởng trung bình, có nội dung tương đối quan trọng, nhưng không gây ra hậu quả nghiêm trọng nếu bị mất hoặc bị tiết lộ trái quy định;\ C. Thông tin cực kỳ nhạy cảm, có mức độ ảnh hưởng rất cao, có nội dung rất quan trọng mà nếu bị mất hoặc bị tiết lộ trái quy định có thể gây ra hậu quả rất nghiêm trọng đối với hoạt động sản xuất kinh doanh của Công ty mẹ/Đơn vị, ảnh hưởng đến tính tồn vong của Công ty mẹ/Đơn vị\ D. Thông tin không có tính nhạy cảm, có mức độ ảnh hưởng thấp nhất, không có rủi ro nếu tiết lộ và có thể được công khai ra bên ngoài ✅ **Đáp án đúng: C** **Câu 16: Khi nào** **CBNV có thể truy cập hệ thống thông tin bảo mật của công ty từ bên ngoài?** A. Khi có kết nối internet\ B. Khi sử dụng mạng Wi-Fi công cộng\ C. Khi sử dụng hệ thống bảo mật của công ty như VPN hoặc xác thực hai yếu tố\ D. Khi đăng nhập từ bất kỳ thiết bị cá nhân nào ✅ **Đáp án đúng: C** **Câu 17: Những Hành vi nào sau đây bị nghiêm cấm theo** **Quy chế bảo mật thông tin?** A. Sử dụng các thiết bị điện tử cá nhân tại các địa điểm làm việc của Công ty có cảnh bảo nghiêm cấm/hạn chế sử dụng thiết bị điện tử cá nhân;\ B. Tải về thiết bị CNTT được công ty cấp phát các phần mềm không tuân thủ quy định bản quyền và không được sự cho phép của Công ty theo quy định nội bộ hiện hành.\ C. Truy cập vào các website không lành mạnh hoặc vi phạm pháp luật\ D. Báo cáo vi phạm bảo mật thông tin ✅ **Đáp án đúng: A, B, C** **Câu 18: Khi một nhân viên** **nghỉ việc, điều nào cần được thực hiện để đảm bảo bảo mật thông tin?** A. Thu hồi quyền truy cập vào hệ thống và thu hồi tài liệu liên quan\ B. Cho phép nhân viên tiếp tục truy cập hệ thống trong 30 ngày\ C. Không cần làm gì vì nhân viên sẽ không có quyền truy cập nữa\ D. Chỉ thu hồi email công ty, các quyền truy cập khác vẫn giữ nguyên ✅ **Đáp án đúng: A** **Câu 19: Khi phát hiện hành vi nghi ngờ vi phạm bảo mật thông tin, nhân viên cần làm gì?** A. Tự xử lý và không báo cáo để tránh rắc rối\ B. Báo cáo ngay cho cấp quản lý hoặc bộ phận bảo mật thông tin\ C. Chia sẻ với đồng nghiệp để cùng tìm cách xử lý\ D. Giữ im lặng để tránh bị liên lụy ✅ **Đáp án đúng: B** **Câu 20: Mục đích chính của việc kiểm tra và đánh giá bảo mật thông tin là gì?** A. Tạo áp lực cho nhân viên để tuân thủ quy định\ B. Xác định các lỗ hổng bảo mật và đề xuất biện pháp cải thiện\ C. Tăng số lượng báo cáo gửi lên cấp trên\ D. Giúp nhân viên làm việc nhanh hơn ✅ **Đáp án đúng: B** Bổ sung thêm câu hỏi thay câu 3 -- BNL chủ động sx thứ tự câu hỏi giúp: **Câu...: Theo Quy chế bảo mật thông tin, nhận định sau đúng hay sai?** "Chỉ có Người lao động tại vị trí cán bộ quản lý là bắt buộc phải ký văn bản cam kết/thỏa thuận bảo mật thông tin khi được tuyển dụng, ký Hợp đồng lao động, hợp đồng thử việc với công ty. Còn lại các vị trí làm việc khác không bắt buộc phải ký văn bản cam kết/thỏa thuận bảo mật thông tin, tùy theo nguyện vọng của Người lao động" A. Đúng\ B. Sai ✅ **Đáp án đúng: B** **Câu...: Theo Quy chế bảo mật thông tin, khi nhận được lời đề nghị cung cấp thông tin bảo mật của Công ty, từ những đồng nghiệp cũ (đã chấm dứt quan hệ lao động với công ty), anh/chị cần làm gì?** A. Nhiệt tình hỗ trợ, cung cấp ngay các thông tin theo yêu cầu của đồng nghiệp cũ; B. Kiên quyết từ chối và báo cáo/thông báo ngay với cấp trên trực tiếp của mình về yêu cầu trên của đồng nghiệp cũ; C. Cung cấp thông tin cho đồng nghiệp cũ biết trước rồi mới báo cáo với cấp trên trực tiếp của mình; D. Không cung cấp cũng không báo cáo với cấp trên trực tiếp của mình về yêu cầu trên của đồng nghiệp cũ. ✅ **Đáp án đúng: B**