Các mục tiêu an toàn thông tin và hoạch định để đạt được ISO/IEC 27001:2013 là gì?

Tổ chức phải lập các mục tiêu an toàn thông tin ở các chức năng và cấp độ thích hợp.

Khi hoạch định cách thức để đạt được các mục tiêu an toàn thông tin của mình.

cả 2 đều đúng.

cả 2 đều sai.

Trả lời:

Đáp án đúng: C

Câu hỏi đề cập đến các mục tiêu an toàn thông tin và hoạch định để đạt được chứng nhận ISO/IEC 27001:2013. Tiêu chuẩn này yêu cầu tổ chức phải thiết lập các mục tiêu an toàn thông tin phù hợp với các chức năng và cấp độ khác nhau, đồng thời phải có kế hoạch cụ thể để đạt được các mục tiêu đó. Phương án A đúng vì tiêu chuẩn ISO/IEC 27001:2013 yêu cầu tổ chức phải lập các mục tiêu an toàn thông tin ở các chức năng và cấp độ thích hợp. Phương án B đúng vì khi hoạch định, tổ chức cần xác định rõ cách thức để đạt được các mục tiêu an toàn thông tin đã đề ra. Phương án C đúng vì bao gồm cả hai yếu tố trên. Phương án D sai vì cả hai phương án A và B đều đúng. Do đó, đáp án đúng nhất là C.

Câu hỏi trắc nghiệm An toàn thông tin số có lời giải cụ thể

49 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 15:

Cloud là gì?

Lời giải:

Đáp án đúng: A

Cloud (điện toán đám mây) là mô hình cho phép truy cập tài nguyên máy tính (như máy chủ, phần mềm, cơ sở dữ liệu) thông qua Internet. Do đó, đáp án A mô tả chính xác khái niệm này. Đáp án B không liên quan đến định nghĩa cloud mà đề cập đến một khái niệm khác, có thể liên quan đến kiến trúc hệ thống thông tin nhưng không phải là cloud. Vì A đúng và B sai, nên C và D đều không đúng.

Câu 16:

IoT là gì?

Lời giải:

Đáp án đúng: B

IoT (Internet of Things) là một mạng lưới các thiết bị vật lý, phương tiện, đồ gia dụng và các vật dụng khác được nhúng với điện tử, phần mềm, cảm biến và kết nối mạng, cho phép các đối tượng này thu thập và trao đổi dữ liệu.

Phương án A không chính xác vì nó mô tả về máy chủ và cơ sở dữ liệu trên Internet, không phải định nghĩa của IoT.

Phương án B chính xác vì nó đề cập đến các đối tượng có thể được nhận biết và kết nối trong một kiến trúc mạng, đây là một phần quan trọng của IoT.

Phương án C không chính xác vì A sai.

Phương án D không chính xác vì B đúng.

Câu 17:

Các ứng dụng về IoT gồm

Lời giải:

Đáp án đúng: D

IoT (Internet of Things) có ứng dụng rộng rãi trong nhiều lĩnh vực khác nhau.

* Trong nông nghiệp: IoT được sử dụng để giám sát điều kiện môi trường, quản lý tưới tiêu, và theo dõi sức khỏe cây trồng, giúp tối ưu hóa sản xuất và giảm thiểu lãng phí.
* Trong công nghiệp: IoT được ứng dụng để tự động hóa quy trình sản xuất, giám sát hiệu suất máy móc, và dự đoán bảo trì, từ đó nâng cao hiệu quả và giảm chi phí.
* Trong đô thị thông minh: IoT được sử dụng để quản lý giao thông, giám sát an ninh, và cung cấp các dịch vụ công cộng thông minh, giúp cải thiện chất lượng cuộc sống của người dân.

Vì vậy, đáp án D là đáp án chính xác nhất vì nó bao gồm tất cả các lĩnh vực ứng dụng trên.

Câu 18:

Các đặc điểm của Cloud Computing gồm:

Lời giải:

Đáp án đúng: D

Cloud Computing có 5 đặc điểm chính, theo định nghĩa của NIST (National Institute of Standards and Technology): On-demand Self-Service (tự phục vụ theo yêu cầu), Broad network access (truy cập mạng diện rộng), Resource pooling (gom tài nguyên), Rapid elasticity (tính co giãn nhanh chóng) và Measured Service (dịch vụ đo lường). Như vậy, cả A và B đều là đặc điểm của Cloud Computing.

Câu 19:

Public Cloud là gì?

Lời giải:

Đáp án đúng: A

Public Cloud (Đám mây công cộng) là mô hình điện toán đám mây trong đó các tài nguyên như máy chủ, lưu trữ, ứng dụng và dịch vụ được cung cấp qua internet bởi một nhà cung cấp bên thứ ba. Đặc điểm chính của Public Cloud là khả năng truy cập công khai: bất kỳ ai có nhu cầu và trả phí đều có thể sử dụng các dịch vụ này. Do đó, đáp án A là chính xác nhất.

Đáp án B sai vì nó mô tả Private Cloud (Đám mây riêng), nơi mà cơ sở hạ tầng chỉ dành riêng cho một tổ chức hoặc một nhóm người dùng được ủy quyền.

Câu 20:

Private Cloud là gì?

Lời giải: