Ktl-icon-tai-lieu

27 câu hỏi vê hệ thông thông tin quản lý

Được đăng lên bởi Thúy Nga
Số trang: 33 trang   |   Lượt xem: 712 lần   |   Lượt tải: 2 lần
Câu 1:các nguy cơ gây mất an toàn và bảo mật Hệ thống thông tin: Nguy cơ
(threat) là những sự kiện, hành vi, đối tượng có khả năng ảnh hưởng đến an toàn
của hệ thống.Các nguy cơ mất an toàn bảo mật hệ thống xảy ra còn phụ thuộc vào
các thành phần của hệ thống như:+ máy khách: truy cập trái phép, gặp lỗi.+ đường
truyền: thay đổi thông điệp gian lân và trộm cắp, phá hoại, tấn công từ chối dịch
vụ.+hệ thống: trộm cắp, sao chép, thay thế dữ liệu hỏng hóc phần cứng và phần
mềm
Một số hình thức tấn công chủ yếu phổ biến: ta có thể chia các nguy cơ thành 4
nhóm sau đây:+Tiết lộ thông tin / truy xuất thông tin trái phép: Nghe lén, hay đọc
lén là một trong những phương thức truy xuất thông tin trái phép như việc nghe
lén một cuộc đàm thoại, mở một tập tin trên máy của người khác, hoặc như xen
vào một kết nối mạng để ăn cắp dữ liệu, hoặc cài các chương trình ghi bàn phím
để ghi lại những thông tin quan trọng được nhập từ bàn phím.+Phát thông tin sai /
chấp nhận thông tin sai: bao gồm những hành vi tương tự như nhóm ở trên nhưng
mang tính chủ động, tức là có thay đổi thông tin gốc.Nếu thông tin bị thay đổi là
thông tin điều khiển hệ thống thì mức độ thiệt hại sẽ nghiêm trọng hơn nhiều bởi vì
khi đó, hành vi này không chỉ gây ra sai dữ liệu mà còn có thể làm thay đổi các
chính sách an toàn của hệ thống hoặc ngăn chặn hoạt động bình thường của hệ
thống. Trong thực tế, hình thức tấn công xen giữa Man-in-the-middle (MITM) là
một dạng của phương thức phát thông tin sai / chấpnhận thông tin sai. Hoạt động
của hình thức tấn công này là xen vào một kết nối mạng, đọc lén thông tin và thay
đổi thông tin đó trước khi gởi đến cho nơi nhận.Giả danh (spoofing) cũng là một
dạng hành vi thuộc nhóm nguy cơ này. Hành vi này thực hiện việc trao đổi thông
tin với một đối tác bằng cách giả danh một thực thể khác.+Phá hoại / ngăn chặn
hoạt động của hệ thống: bao gồm các hành vi có mục đích ngăn chặn hoạt động
bình thường của hệ thống bằng cách làm chậm hoặc gián đoạn dịch vụ của hệ
thống. Tấn công từ chối dịch vụ hoặc virus là những nguy cơ thuộc nhóm này.
+Chiếm quyền điều khiển từng phần hoặc toàn bộ hệ thống: Chiếm quyền điều
khiển hệ thống gây ra nhiều mức độ thiệt hại khác nhau, từ việc lấy cắp và thay đổi
dữ liệu trên hệ thống, đến việc thay đổi các chính sách bảo mật và vô hiệu hoá các
cơ chế bảo mật đã được thiết lập.

Câu 2: Khi HTTT bị xâm hại, doanh nghiệp nên sử dụng công cụ để đảm bảo
tính an toàn và bảo mật HTTT :
1,kiểm soát truy cập:+ mức vật lý: kiểm soát truy cập vào má...
Câu 1:các nguy gây mất an toàn bảo mật Hệ thống thông tin: Nguy
(threat) những sự kiện, hành vi, đối tượng khả năng ảnh hưởng đến an toàn
của hệ thống.Các nguy cơ mất an toàn bảo mật hệ thống xảy ra còn phụ thuộc vào
các thành phần của hệ thống như:+ máy khách: truy cập trái pp, gặp lỗi.+ đường
truyền: thay đổi thông điệp gian lân trộm cắp, phá hoại, tấn công từ chối dịch
vụ.+hệ thống: trộm cắp, sao chép, thay thế dữ liệu hỏng hóc phần cứng phần
mềm
Một số hình thức tấn công chủ yếu phổ biến: ta thể chia các nguy thành 4
nhóm sau đây:+Tiết lộ thông tin / truy xuất thông tin trái phép: Nghe lén, hay đọc
lén một trong những phương thức truy xuất thông tin trái phép như việc nghe
lén một cuộc đàm thoại, mở một tập tin trên máy của người khác, hoặc như xen
vào một kết nối mạng để ăn cắp dữ liệu, hoặc cài các chương trình ghi bàn phím
để ghi lại những thông tin quan trọng được nhập từ bàn phím.+Phát thông tin sai /
chấp nhận thông tin sai: bao gồm những hành vi tương tự như nhóm ở trên nhưng
mang tính chủ động, tức thay đổi thông tin gốc.Nếu thông tin bị thay đổi
thông tin điều khiển hệ thống thì mức độ thiệt hại sẽ nghiêm trọng hơn nhiều bởi
khi đó, hành vi y không chỉ gây ra sai dữ liệu còn thể làm thay đổi các
chính sách an toàn của hệ thống hoặc ngăn chặn hoạt động bình thường của hệ
thống. Trong thực tế, hình thức tấn công xen giữa Man-in-the-middle (MITM)
một dạng của phương thức phát thông tin sai / chấpnhận thông tin sai. Hoạt động
của hình thức tấn công này là xen vào một kết nối mạng, đọc lén thông tinthay
đổi thông tin đó tớc khi gởi đến cho i nhận.Gi danh (spoofing) cũng một
dạng hành vi thuộc nhóm nguy này. Hành vi này thực hiện việc trao đổi thông
tin với một đối tác bằng cách giả danh một thực thể khác.+Phá hoại / ngăn chặn
hoạt động của hệ thống: bao gồm các hành vi mục đích ngăn chặn hoạt động
bình thường của hệ thống bằng cách làm chậm hoặc gián đoạn dịch vụ của hệ
thống. Tấn công từ chối dịch vụ hoặc virus những nguy thuộc nhóm y.
+Chiếm quyền điều khiển từng phần hoặc toàn bộ hệ thống: Chiếm quyền điều
khiển hệ thống gây ra nhiều mức độ thiệt hại khác nhau, từ việc lấy cắp và thay đổi
dữ liệu trên hệ thống, đến việc thay đổi các chính sách bảo mật vàhiệu hoá các
cơ chế bảo mật đã được thiết lập.
27 câu hỏi vê hệ thông thông tin quản lý - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
27 câu hỏi vê hệ thông thông tin quản lý - Người đăng: Thúy Nga
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
33 Vietnamese
27 câu hỏi vê hệ thông thông tin quản lý 9 10 192