Quản trị rủi ro an toàn thông tin không bao gồm yếu tố nào sau đây:

Đánh giá rủi ro

Đảm bảo tính độc lập

Phát triển và thực thi các biện pháp đảm bảo an toàn

Xác định tài sản thông tin cần bảo vệ

Trả lời:

Đáp án đúng: B

Quản trị rủi ro an toàn thông tin bao gồm các yếu tố như xác định tài sản thông tin cần bảo vệ, đánh giá rủi ro, và phát triển và thực thi các biện pháp đảm bảo an toàn. Tuy nhiên, "đảm bảo tính độc lập" không phải là một yếu tố trực tiếp trong quản trị rủi ro an toàn thông tin. Tính độc lập có thể quan trọng trong một số khía cạnh của an toàn thông tin, ví dụ như kiểm toán, nhưng nó không phải là một phần cốt lõi của quá trình quản trị rủi ro.

400+ Câu hỏi trắc nghiệm Thương mại điện tử căn bản có lời giải theo mô hình kinh doanh và thanh toán trực tuyến - Phần 5

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 47:

Về cơ bản, chứng thư điện tử được cấp cho một tổ chức không bao gồm:

Lời giải:

Đáp án đúng: A

Chứng thư điện tử cấp cho một tổ chức thường bao gồm các thông tin như tên đầy đủ, tên viết tắt, tên giao dịch, địa chỉ liên lạc, thời hạn hiệu lực và mã số chứng thực. Khả năng tài chính của tổ chức không phải là thông tin cơ bản được bao gồm trong chứng thư điện tử.

Câu 48:

Nhận định nào sau đây là đúng với quy trình khởi tạo, giao nhận chữ ký số:

Lời giải:

Đáp án đúng: C

Chữ ký số được tạo ra bằng cách sử dụng khóa bí mật (khóa cá nhân) của người gửi. Người nhận sử dụng khóa công khai của người gửi để xác minh chữ ký số đó, đảm bảo tính xác thực và toàn vẹn của dữ liệu. Vì vậy, không phải khóa công khai của người nhận để giải mã chữ ký số.

Câu 49:

Nhận định nào sau đây là chính xác khi nói về chữ ký điện tử:

Lời giải:

Đáp án đúng: A

Chữ ký điện tử có nhiều chức năng quan trọng trong việc đảm bảo tính toàn vẹn và xác thực của thông tin. Trong các lựa chọn được đưa ra, đáp án A, C và D đều là những chức năng cơ bản của chữ ký điện tử. Tuy nhiên, đáp án A là khái quát nhất và bao hàm ý nghĩa rộng nhất. Chữ ký điện tử giúp xác định trách nhiệm của người ký văn bản, bởi vì nó gắn liền với danh tính của người ký. Đồng thời, nó cũng giúp xác định người gửi (D) và phát hiện thay đổi (C). Do đó, đáp án A chính xác nhất.

Câu 50:

Việc cần làm để đối phó với các loại tấn công phi kỹ thuật:

Lời giải:

Đáp án đúng: D

Tấn công phi kỹ thuật (social engineering) khai thác tâm lý con người để thu thập thông tin hoặc thực hiện các hành động trái phép. Cách đối phó hiệu quả nhất là nâng cao nhận thức và hiểu biết về an toàn thông tin cho người dùng, giúp họ nhận biết và phòng tránh các chiêu trò lừa đảo. Các biện pháp kỹ thuật như tường lửa hay mã hóa không giải quyết được vấn đề này.

Câu 25:

Thẻ tín dụng cung cấp cho khách hàng một khoản tiền để mua hàng hóa và dịch vụ lấy từ:

Lời giải:

Đáp án đúng: A

Thẻ tín dụng cho phép khách hàng vay tiền từ ngân hàng phát hành thẻ để thực hiện các giao dịch mua sắm hàng hóa và dịch vụ. Số tiền này sau đó sẽ được khách hàng hoàn trả lại cho ngân hàng theo các điều khoản đã thỏa thuận. Vì vậy, đáp án đúng là ngân hàng phát hành thẻ.

Câu 18:

Website nào dưới đây không hoạt động với mô hình bán lẻ điện tử?

Lời giải: