
ÔN TẬP HTTTQL
CLO2: Trình bày các vấn đề về đạo đức, nghề nghiệp, chính trị gây ra bởi việc
sử dụng rộng rãi httt
Câu 1: 3 loại mối đe dọa và 5 loại tổn thất bảo mật
3 mối đe dọa
- Lỗi do con người gây ra :
+ Nhân viên hiểu sai quy trình vận hành và vô tình xóa hồ sơ khách hàng.
+ Nhân viên vô tình cài đặt cơ sở dữ liệu cũ trên cơ sở dữ liệu hiện tại trong khi
sao lưu.
- Tội phạm máy tính: Cố ý phá hủy hoặc đánh cắp dữ liệu hoặc các thành phần
hệ thống khác.
- Thiên tai : Bao gồm hỏa hoạn, lũ lụt, bão, động đất, sóng thần, tuyết lở và các
thảm họa tự nhiên khác. Các vấn đề trong danh mục này còn cả những tổn thất
vô tình bắt nguồn từ các hành động để khôi phục từ sự cố ban đầu.
5 tổn thất bảo mật
-Tiết lộ dữ liệu trái phép : xảy ra khi một mối đe dọa lấy được dữ liệu được cho là
cần được bảo vệ. Nó có thể xảy ra do lỗi của con người khi ai đó vô tình tiết lộ dữ
liệu vi phạm chính sách.
-Sửa đổi dữ liệu không chính xác : có thể xảy ra do lỗi của con người khi nhân viên
làm theo quy trình không chính xác hoặc khi quy trình được thiết kế không chính
xác, bao gồm cả lỗi hệ thống.
-Dịch vụ bị lỗi : có thể bao gồm sửa đổi dữ liệu không chính xác, như vừa mô tả.
Con người có thể vô tình gây ra lỗi dịch vụ bằng cách mắc lỗi thủ tục. Các nhà
phát triển hệ thống có thể viết chương trình không chính xác hoặc mắc lỗi trong
quá trình cài đặt phần cứng, chương trình phần mềm và dữ liệu.
-Từ chối dịch vụ : Con người có thể vô tình tắt máy chủ Web hoặc bộ định tuyến
cổng của công ty bằng cách khởi động một ứng dụng tính toán chuyên sâu. Tội
phạm máy tính có thể khởi động một cuộc tấn công từ chối dịch vụ có chủ đích,
trong đó một tin tặc độc hại làm tràn ngập một máy chủ Web. Ngoài ra, sâu máy
tính có thể xâm nhập vào một mạng có quá nhiều lưu lượng truy cập nhân tạo mà
lưu lượng truy cập hợp pháp không thể đi qua. Cuối cùng, thiên tai có thể khiến hệ
thống bị lỗi, dẫn đến từ chối dịch vụ.
-Mất cơ sở hạ tầng : Các sự kiện trộm cắp và khủng bố cũng gây ra mất mát cơ sở
hạ tầng. Các sự kiện khủng bố cũng có thể gây ra sự mất mát của các nhà máy và
thiết bị vật lý. Thiên tai gây ra rủi ro lớn nhất đối với mất mát cơ sở hạ tầng. Hỏa
hoạn, lũ lụt, động đất hoặc sự kiện tương tự có thể phá hủy các trung tâm dữ liệu
và tất cả những gì chúng chứa.
Câu 2: Mục tiêu của bảo mật hệ thống thông tin.

-Tìm sự cân bằng thích hợp giữa rủi ro mất mát và chi phí thực hiện các biện pháp
bảo vệ.
-Thực hiện các hành động bảo vệ
-Sử dụng phần mền chống vi-rút
-Xóa cookie của trình duyệt
-Đánh đổi thích hợp đề bảo vệ bản thân và doanh nghiệp của bạn
Câu 3: Trình bày các vấn đề về đạo đức nghề nghiệp gây ra bởi việc sử dụng rộng
rãi hệ thống thông tin.
-Gián điệp cố tình làm rò rỉ thông tin là một mối đe dọa an ninh ngày càng nghiêm
trọng.
-Gián đoạn kinh doanh và mất dữ liệu là nguồn thu chính của tội phạm máy tính.
-Những người trả lời khảo sát tin rằng nhân viên cẩu thả, thiết bị cá nhân kết nối
với mạng công ty và việc sử dụng các ứng dụng thương mại dựa trên đám mây gây
ra mối đe dọa bảo mật đáng kể.
-Các biện pháp bảo vệ an ninh hoạt động.
Câu 4: Security Safeguards and the Five Components.
-Các biện pháp bảo mật
+ Các biện pháp bảo vệ về kỹ thuật: nhận dạng và ủy quyền, mã hóa, tường lửa,....
+ Các biện pháp bảo vệ về dữ liệu: quyền và trách nhiệm dự liệu, mật khẩu, mã hóa,
sao lưu và phục hồi, bảo mật vật lý,...
+ Các biện pháp bảo vệ con người: tập huấn, thiết kế thủ tục, thẩm định, lượng định,
đánh giá, trách nhiệm giải trình,...
-Mô hình 5 thành phần
+ Hardware ( Phần cứng)
+ Software ( Phần mền)
+ Data ( Dữ liệu)
+ Procedures (Quy trình)
+ People (Con người)
Câu 5: Các tổ chức nên ứng phó với các mối đe dọa an ninh như thế nào? Giải thích.
-Các chức năng bảo mật của quản lý cấp cao cũng nên biết cách quản lý rủi ro
-Rủi ro không thể được loại bỏ, vì vậy quản lý rủi ro có ý nghĩa lad phải chủ động
cân bằng đánh đổi giữa rủi ro và chi phí
-Đưa ra quyết định đánh đổi, các tổ chức cần tạo ra một kho dữ liệu và phần cứng
mà họ muốn bảo vệ và sau đó đánh giá các biện pháp bảo vệ liên quan đến xác
suất của từng mối đe dọa tiềm ẩn
Câu 6: Trình bày quyền và trách nhiệm của người dùng trong mối quan hệ của bản
thân đối với hệ thống thông tin.

Quyền:
-Các chương trình và phần cứng máy tính cho phép bạn thực hiện công việc của mình
một cách thành thạo
- Kết nối mạng và internet đáng tin cậy
- Một môi trường máy tính an toàn
- Bảo vệ khỏi vi rút, sâu và các mối đe dọa khác
- Thuộc tính cho các yêu cầu đối với các tính năng và chức năng hệ thống mới
- Phát triển và bảo trì hệ thống đáng tin cậy
- Lưu ý kịp thời đến các vấn đề, mối quan tâm và khiếu nại
- Các bản sửa lỗi và giải pháp được ưu tiên đặc biệt
- Đào tạo hiệu quả
Trách nhiệm:
- Tìm hiểu các kỹ năng máy tính cơ bản
- Tìm hiểu các kỹ thuật và quy trình tiêu chuẩn cho các ứng dụng bạn sử dụng
- Làm theo quy trình bảo mật & sao lưu
- Bảo vệ (các) mật khẩu của bạn
- Sử dụng máy tính và thiết bị di động theo chính sách sử dụng máy tính của chủ nhân
của bạn
- Không sửa đổi phần cứng trái phép
- Chỉ cài đặt các chương trình được phép
- Áp dụng các bản vá và sửa lỗi phần mềm khi được hướng dẫn làm như vậy
- Khi được yêu cầu, hãy dành thời gian cần thiết để trả lời một cách cẩn thận & đầy đủ
các yêu cầu về các yêu cầu đối với các tính năng và chức năng hệ thống mới
- Tránh báo cáo các vấn đề nhỏ
Câu 7: Tình huống
Công ty ABC chuyên sản xuất phần mềm máy tính. Do đó, công ty có rất nhiều bí mật
công nghệ và bản quyền phần mềm máy tính cần được bảo mật tuyệt đối. Tuy nhiên, thời
gian gần đây thường xuyên xảy ra tình trạng một số người lao động khi làm việc tại công
ty đã không hài lòng với chính sách của công ty nên họ không còn làm việc cho công ty
nữa. Anh/Chị hãy cho biết công ty có thể làm gì để có thể ràng buộc những người lao
động đó phải bảo vệ bí mật thông tin.
Trả lời:

- Đảm bảo rằng tất cả nhân viên ký kết hợp đồng lao động có những điều khoản rõ ràng
và cụ thể về bảo mật thông tin.o
- oHạn chế quyền truy cập vào thông tin nhạy cảm chỉ cho những người cần thiết.
- Thực hiện việc giám sát và kiểm tra các hoạt động trên hệ thống để phát hiện và ngăn
chặn các hành vi vi phạm bảo mật thông tin.o
- Trước khi tuyển dụng nhân viên mới, công ty nên tiến hành kiểm tra lý lịch và thực hiện
các biện pháp bảo mật để đảm bảo rằng họ không có lịch sử vi phạm bảo mật thông tin.o
CLO3: Trình bày các ứng dụng httt cốt lõi các tổ chức hiện đang dùng để nâng cao
tính ưu việt về vânh hành và việc ra quyết định
Câu 1: Trình bày hiểu biết của Anh/Chị về ERP (Enterprise Resource Planning)
-ERP là một bộ ứng dụng được gọi là các mô-đun (modules), cơ sở dữ liệu và một
tập hợp các quy trình vốn có để hợp nhất các hoạt động kinh doanh lại thành một
nền tảng duy nhất và nhất quán.
-Hệ thống ERP là một hệ thống thông tin dựa trên công nghệ ERP. Mục đích chính
của hệ thống ERP là tích hợp. Hệ thống ERP cho phép tay trái của tổ chức biết
những gì tay phải đang làm. Sự tích hợp này cho phép cập nhật theo thời gian thực
trên toàn cầu, bất cứ khi nào và bất cứ nơi nào một giao dịch diễn ra.
Câu 2: Information silos là gì? Trình bày những vấn đề của Information silos.
-Information silos là một hệ thống thông tin quản lý không thể tự do giao tiếp với
các hệ thống thông tin quản lý khác:
+ Hệ thống quản lý bán hàng sẽ lưu trữ dữ liệu liên hệ cho các đại lý mua hàng của
khách hàng
+ Hệ thống quản lý kế toán sẽ lưu trữ dữ liệu liên hệ cho nhân viên phải trả trong tài
khoản khách hàng
-Những vấn đề của information silos
+ Dữ liệu bị trùng lặp
+ Dữ liệu không nhất quán
+ Dữ liệu bị cô lập
+ Các quy trình rời rạc
+ Thiếu thông tin DN tích hợp
+ Không hiệu quả: các quy trình được đưa ra một cách cô lập
+ Tăng chi phí cho tổ chức
-Khi nào xảy ra hiện tượng information silos. Cho ví dụ
+ HTTT hỗ trợ các quy trình cấp phòng thay vì quy trình cấp DN

+ Các ứng dụng hỗ trợ cá nhân và nhóm làm việc được tạo ra theo thời gian
+ Các tổ chức phát triển, đặc biệt là bằng cách sáp nhập và mua lại
-Ví dụ về information silos sẽ là hệ thống quản lý điện tử được sử dụng cho hồ sơ y
tế. Các bệnh viện trong mạng lưới có thể trao đổi thông tin về bệnh nhân, nhưng
các cơ sở ngoài mạng lưới có thể không biết các vấn đề tồn tại từ trước có thể giúp
chẩn đoán vì hệ thống hồ sơ bệnh án không được thiết kế để “nói chuyện” với các
hệ thống thông tin khác .
Câu 3: Tình huống
Anh/chị hãy giải thích tại sao những doanh nhân tương lai cầ phải có khả năng tiếp cận,
đánh giá và áp dụng những tiến bộ mới nhất của công nghệ thông tin vào hoạt động của
tổ chức, DN.
Công nghệ thông tin đóng vai trò ngày càng quan trọng trong hoạt động kinh doanh và
quản lý tổ chức. Dưới đây là các lý do giải thích tại sao doanh nhân tương lai cần có khả
năng tiếp cận, đánh giá và áp dụng những tiến bộ mới nhất của công nghệ thông tin vào
hoạt động của tổ chức:
- Công nghệ thông tin cung cấp các công cụ và giải pháp để tối ưu hóa quy trình và
nâng cao hiệu quả làm việc. Bằng cách áp dụng những tiến bộ công nghệ mới,
doanh nhân có thể tìm kiếm các cách tiếp cận mới, tự động hóa các tác vụ lặp đi
lặp lại, tăng cường truyền thông và tương tác, giúp tăng cường năng suất làm việc
và cải thiện hiệu quả tổ chức.
- Công nghệ thông tin thay đổi nhanh chóng và liên tục, và các tiến bộ mới có thể
mang lại lợi thế cạnh tranh cho các tổ chức. Doanh nhân thông minh sẽ theo dõi và
đánh giá những tiến bộ này để áp dụng vào hoạt động kinh doanh, giúp tăng cường
khả năng cạnh tranh và thích ứng với môi trường kinh doanh biến đổi.
- Công nghệ thông tin mở ra cơ hội mới cho các mô hình kinh doanh và sản
phẩm/dịch vụ sáng tạo. Doanh nhân có khả năng tiếp cận và đánh giá những tiến
bộ mới nhất trong lĩnh vực công nghệ, sẽ có cơ hội tìm ra những ý tưởng mới, phát
triển sản phẩm/dịch vụ tiên phong và khám phá thị trường tiềm năng.
- Công nghệ thông tin cho phép doanh nhân nắm bắt thông tin về khách hàng và
tương tác với họ một cách cá nhân hóa và hiệu quả hơn. Bằng cách áp dụng các
tiến bộ công nghệ, doanh nhân có thể cung cấp trải nghiệm khách hàng tốt hơn, cải
thiện dịch vụ, tăng cường tương tác và xây dựng mối quan hệ lâu dài với khách
hàng.
- Quản lý thông tin và phân tích: Số lượng thông tin và dữ liệu trong kinh doanh
ngày càng tăng lên. Doanh nhân cần có khả năng tiếp cận và sử dụng công nghệ
thông tin để quản lý thông tin, phân tích dữ liệu và rút ra thông tin hữu ích để hỗ
trợ quyết định kinh doanh. Việc áp dụng các công nghệ tiên tiến như trí tuệ nhân