ÔN TẬP HTTTQL
CLO2: Trình bày các vấn đề về đạo đức, nghề nghiệp, chính trị gây ra bởi việc
sử dụng rộng rãi httt
Câu 1: 3 loại mối đe dọa và 5 loại tổn thất bảo mật
3 mối đe dọa
- Lỗi do con người gây ra :
+ Nhân viên hiểu sai quy trình vận hành và vô tình xóa hồ sơ khách hàng.
+ Nhân viên tình cài đặt sở dữ liệu trên sở dữ liệu hiện tại trong khi
sao lưu.
- Tội phạm máy tính: Cố ý phá hủy hoặc đánh cắp dữ liệu hoặc các thành phần
hệ thống khác.
- Thiên tai : Bao gồm hỏa hoạn, lụt, bão, động đất, sóng thần, tuyết lở các
thảm họa tự nhiên khác. Các vấn đề trong danh mục này còn cả những tổn thất
vô tình bắt nguồn từ các hành động để khôi phục từ sự cố ban đầu.
5 tổn thất bảo mật
-Tiết lộ dữ liệu trái phép : xảy ra khi một mối đe dọa lấy được dữ liệu được cho
cần được bảo vệ. Nó có thể xảy ra do lỗi của con người khi ai đó vô tình tiết lộ dữ
liệu vi phạm chính sách.
-Sửa đổi dữ liệu không chính xác : có thể xảy ra do lỗi của con người khi nhân viên
làm theo quy trình không chính xác hoặc khi quy trình được thiết kế không chính
xác, bao gồm cả lỗi hệ thống.
-Dịch vụ bị lỗi : thể bao gồm sửa đổi dữ liệu không chính xác, như vừa tả.
Con người thể tình gây ra lỗi dịch vụ bằng cách mắc lỗi thủ tục. Các nhà
phát triển hệ thống thể viết chương trình không chính c hoặc mắc lỗi trong
quá trình cài đặt phần cứng, chương trình phần mềm và dữ liệu.
-Từ chối dịch vụ : Con người thể tình tắt máy chủ Web hoặc bộ định tuyến
cổng của công ty bằng cách khởi động một ứng dụng tính toán chuyên sâu. Tội
phạm máy tính thể khởi động một cuộc tấn công từ chối dịch vụ chủ đích,
trong đó một tin tặc độc hại làm tràn ngập một máy chủ Web. Ngoài ra, sâu máy
tính thể xâm nhập vào một mạng quá nhiều lưu lượng truy cập nhân tạo
lưu lượng truy cập hợp pháp không thể đi qua. Cuối cùng, thiên tai có thể khiến hệ
thống bị lỗi, dẫn đến từ chối dịch vụ.
-Mất sở hạ tầng : Các sự kiện trộm cắp khủng bố cũng gây ra mất mát cơ sở
hạ tầng. Các sự kiện khủng bố cũng thể gây ra sự mất mát của các nhà máy
thiết bị vật lý. Thiên taiy ra rủi ro lớn nhất đối với mất mát sở hạ tầng. Hỏa
hoạn, lụt, động đất hoặc sự kiện tương tự thể phá hủy các trungm dữ liệu
và tất cả những gì chúng chứa.
Câu 2: Mục tiêu của bảo mật hệ thống thông tin.
-Tìm sự cân bằng thích hợp giữa rủi ro mất mát chi phí thực hiện các biện pháp
bảo vệ.
-Thực hiện các hành động bảo vệ
-Sử dụng phần mền chống vi-rút
-Xóa cookie của trình duyệt
-Đánh đổi thích hợp đề bảo vệ bản thân và doanh nghiệp của bạn
Câu 3: Trình bày các vấn đề về đạo đức nghề nghiệp gây ra bởi việc sử dụng rộng
rãi hệ thống thông tin.
-Gián điệp cố tình làm rỉ thông tin một mối đe dọa an ninh ngày càng nghiêm
trọng.
-Gián đoạn kinh doanh và mất dữ liệu là nguồn thu chính của tội phạm máy tính.
-Những người trả lời khảo sát tin rằng nhân viên cẩu thả, thiết bị nhân kết nối
với mạng công ty và việc sử dụng các ứng dụng thương mại dựa trên đám mây gây
ra mối đe dọa bảo mật đáng kể.
-Các biện pháp bảo vệ an ninh hoạt động.
Câu 4: Security Safeguards and the Five Components.
-Các biện pháp bảo mật
+ Các biện pháp bảo vệ về kỹ thuật: nhận dạng và ủy quyền, mã hóa, tường lửa,....
+ Các biện pháp bảo vệ về dữ liệu: quyền trách nhiệm dự liệu, mật khẩu, hóa,
sao lưu và phục hồi, bảo mật vật lý,...
+ Các biện pháp bảo vệ con người: tập huấn, thiết kế thủ tục, thẩm định, lượng định,
đánh giá, trách nhiệm giải trình,...
-Mô hình 5 thành phần
+ Hardware ( Phần cứng)
+ Software ( Phần mền)
+ Data ( Dữ liệu)
+ Procedures (Quy trình)
+ People (Con người)
Câu 5: Các tổ chức nên ứng phó với các mối đe dọa an ninh như thế nào? Giải thích.
-Các chức năng bảo mật của quản lý cấp cao cũng nên biết cách quản lý rủi ro
-Rủi ro không thể được loại bỏ, vậy quản rủi ro ý nghĩa lad phải chủ động
cân bằng đánh đổi giữa rủi ro và chi phí
-Đưa ra quyết định đánh đổi, các tổ chức cần tạo ra một kho dữ liệu phần cứng
họ muốn bảo vệ sau đó đánh giá các biện pháp bảo vệ liên quan đến xác
suất của từng mối đe dọa tiềm ẩn
Câu 6: Trình bày quyền và trách nhiệm của người dùng trong mối quan hệ của bản
thân đối với hệ thống thông tin.
Quyền:
-Các chương trình phần cứng máy tính cho phép bạn thực hiện công việc của mình
một cách thành thạo
- Kết nối mạng và internet đáng tin cậy
- Một môi trường máy tính an toàn
- Bảo vệ khỏi vi rút, sâu và các mối đe dọa khác
- Thuộc tính cho các yêu cầu đối với các tính năng và chức năng hệ thống mới
- Phát triển và bảo trì hệ thống đáng tin cậy
- Lưu ý kịp thời đến các vấn đề, mối quan tâm và khiếu nại
- Các bản sửa lỗi và giải pháp được ưu tiên đặc biệt
- Đào tạo hiệu quả
Trách nhiệm:
- Tìm hiểu các kỹ năng máy tính cơ bản
- Tìm hiểu các kỹ thuật và quy trình tiêu chuẩn cho các ứng dụng bạn sử dụng
- Làm theo quy trình bảo mật & sao lưu
- Bảo vệ (các) mật khẩu của bạn
- Sử dụng máy tính thiết bị di động theo chính sách sử dụng máy tính của chủ nhân
của bạn
- Không sửa đổi phần cứng trái phép
- Chỉ cài đặt các chương trình được phép
- Áp dụng các bản vá và sửa lỗi phần mềm khi được hướng dẫn làm như vậy
- Khi được yêu cầu, hãy dành thời gian cần thiết để trả lời một cách cẩn thận & đầy đủ
các yêu cầu về các yêu cầu đối với các tính năng và chức năng hệ thống mới
- Tránh báo cáo các vấn đề nhỏ
Câu 7: Tình huống
Công ty ABC chuyên sản xuất phần mềm máy tính. Do đó, công ty rất nhiều mật
công nghệ và bản quyền phần mềm máy tính cần được bảo mật tuyệt đối. Tuy nhiên, thời
gian gần đây thường xuyên xảy ra tình trạng một số người lao động khi làm việc tại công
ty đã khôngi lòng với chính sách của công ty nên họ không còn làm việc cho công ty
nữa. Anh/Chị hãy cho biết công ty thể m để thể ràng buộc những người lao
động đó phải bảo vệ bí mật thông tin.
Trả lời:
- Đảm bảo rằng tất cả nhân viên kết hợp đồng lao động những điều khoản ràng
và cụ thể về bảo mật thông tin.o
- oHạn chế quyền truy cập vào thông tin nhạy cảm chỉ cho những người cần thiết.
- Thực hiện việc giám sát kiểm tra các hoạt động trên hệ thống để phát hiện ngăn
chặn các hành vi vi phạm bảo mật thông tin.o
- Trước khi tuyển dụng nhân viên mới, công ty nên tiến hành kiểm tra lý lịch và thực hiện
các biện pháp bảo mật để đảm bảo rằng họ không có lịch sử vi phạm bảo mật thông tin.o
CLO3: Trình bày các ứng dụng httt cốt lõi các tổ chức hiện đang dùng để nâng cao
tính ưu việt về vânh hành và việc ra quyết định
Câu 1: Trình bày hiểu biết của Anh/Chị về ERP (Enterprise Resource Planning)
-ERP một bộ ứng dụng được gọi các mô-đun (modules), sở dữ liệu một
tập hợp các quy trình vốn để hợp nhất các hoạt động kinh doanh lại thành một
nền tảng duy nhất và nhất quán.
-Hệ thống ERP một hệ thống thông tin dựa trên công nghệ ERP. Mục đích chính
của hệ thống ERP tích hợp. Hệ thống ERP cho phép tay trái của tổ chức biết
những gì tay phải đang làm. Sự tích hợp này cho phép cập nhật theo thời gian thực
trên toàn cầu, bất cứ khi nào và bất cứ nơi nào một giao dịch diễn ra.
Câu 2: Information silos là gì? Trình bày những vấn đề của Information silos.
-Information silos một hệ thống thông tin quản không thể tự do giao tiếp với
các hệ thống thông tin quản lý khác:
+ Hệ thống quản bán hàng sẽ lưu trữ dữ liệu liên hệ cho các đại mua hàng của
khách hàng
+ Hệ thống quản kế toán sẽ lưu trữ dữ liệu liên hệ cho nhân viên phải trả trong tài
khoản khách hàng
-Những vấn đề của information silos
+ Dữ liệu bị trùng lặp
+ Dữ liệu không nhất quán
+ Dữ liệu bị cô lập
+ Các quy trình rời rạc
+ Thiếu thông tin DN tích hợp
+ Không hiệu quả: các quy trình được đưa ra một cách cô lập
+ Tăng chi phí cho tổ chức
-Khi nào xảy ra hiện tượng information silos. Cho ví dụ
+ HTTT hỗ trợ các quy trình cấp phòng thay vì quy trình cấp DN
+ Các ứng dụng hỗ trợ cá nhân và nhóm làm việc được tạo ra theo thời gian
+ Các tổ chức phát triển, đặc biệt là bằng cách sáp nhập và mua lại
-Ví dụ về information silos sẽ là hệ thống quản lý điện tử được sử dụng cho hồ sơ y
tế. Các bệnh viện trong mạng lưới thể trao đổi thông tin về bệnh nhân, nhưng
các cơ sở ngoài mạng lưới có thể không biết các vấn đề tồn tại từ trước có thể giúp
chẩn đoán vì hệ thống hồbệnh án không được thiết kế để “nói chuyện” với các
hệ thống thông tin khác .
Câu 3: Tình huống
Anh/chị hãy giải thích tại sao những doanh nhân tương lai cầ phải khả năng tiếp cận,
đánh giá áp dụng những tiến bộ mới nhất của công nghệ thông tin vào hoạt động của
tổ chức, DN.
Công nghệ thông tin đóng vai trò ngày càng quan trọng trong hoạt động kinh doanh
quản tổ chức. Dưới đây các do giải thích tại sao doanh nhân tương lai cần khả
năng tiếp cận, đánh giá áp dụng những tiến bộ mới nhất của công nghệ thông tin vào
hoạt động của tổ chức:
- Công nghệ thông tin cung cấp các công cụ giải pháp để tối ưu hóa quy trình
nâng cao hiệu quả làm việc. Bằng cách áp dụng những tiến bộ công nghệ mới,
doanh nhân thể tìm kiếm các cách tiếp cận mới, tự động hóa các c vụ lặp đi
lặp lại, tăng cường truyền thông tương tác, giúp tăng cường năng suất làm việc
và cải thiện hiệu quả tổ chức.
- Công nghệ thông tin thay đổi nhanh chóng liên tục, các tiến bộ mới thể
mang lại lợi thế cạnh tranh cho các tổ chức. Doanh nhân thông minh sẽ theo dõi
đánh giá những tiến bộ này để áp dụng vào hoạt động kinh doanh, giúp tăng cường
khả năng cạnh tranh và thích ứng với môi trường kinh doanh biến đổi.
- Công nghệ thông tin mở ra hội mới cho các hình kinh doanh sản
phẩm/dịch vụ sáng tạo. Doanh nhân khả năng tiếp cận đánh giá những tiến
bộ mới nhất trong lĩnh vực công nghệ, sẽ có cơ hội tìm ra những ý tưởng mới, phát
triển sản phẩm/dịch vụ tiên phong và khám phá thị trường tiềm năng.
- Công nghệ thông tin cho phép doanh nhân nắm bắt thông tin về khách hàng
tương tác với họ một cách nhân hóa hiệu quả hơn. Bằng cách áp dụng các
tiến bộ công nghệ, doanh nhân có thể cung cấp trải nghiệm khách hàng tốt hơn, cải
thiện dịch vụ, ng cường tương tác xây dựng mối quan hệ lâu dài với khách
hàng.
- Quản thông tin phân tích: Số lượng thông tin dữ liệu trong kinh doanh
ngày càng tăng lên. Doanh nhân cần khả năng tiếp cận s dụng công nghệ
thông tin để quản thông tin, phân tích dữ liệu rút ra thông tin hữu ích để hỗ
trợ quyết định kinh doanh. Việc áp dụng các công nghệ tiên tiến như trí tuệ nhân