Ngân hàng câu hỏi thi sát hạch tự luận
20/05/2020
Nội dung câu hỏi như sau:

1. Anh (chị) hãy trình bày Nguyên tắc bảo vệ an ninh mạng được quy định tại Luật An ninh mạng số 24/2018/QH14 ngày 12/6/2018?

2. Anh (chị) hãy trình bày các Biện pháp bảo vệ an ninh mạng được quy định tại Luật An ninh mạng số 24/2018/QH14 ngày 12/6/2018?

3. Anh (chị) hãy trình bày nội dung về Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định tại Luật An ninh mạng số 24/2018/QH14 ngày 12/6/2018?

4. Anh (chị) hãy trình bày Nguyên tắc chung về hoạt động ứng dụng công nghệ thông tin và Các hành vi bị nghiêm cấm được quy định tại Luật Công nghệ thông tin số 67/2006/QH11 ngày 29/6/2006?

5. Anh (chị) hãy trình bày các biện pháp Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng được quy định tại Luật An ninh mạng số 24/2018/QH14 ngày 12/6/2018?

6. Anh (chị) hãy trình bày về Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia và Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế được quy định tại Luật An ninh mạng số 24/2018/QH14 ngày 12/6/2018?

7. Anh (chị) hãy trình bày Nguyên tắc bảo đảm an toàn thông tin và Trách nhiệm của cơ quan nhà nước có hạ tầng kỹ thuật bị sự cố được quy định tại Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước?

8. Anh (chị) hãy trình bày Các hành vi bị nghiêm cấm về an ninh mạng được quy định tại Luật An ninh mạng số 24/2018/QH14 ngày 12/6/2018?

9. Cơ quan X có 100 nhân viên, biết rằng tất cả họ đều làm việc trên máy tính và có kết nối mạng LAN và Internet; UBND tỉnh cấp cho cơ quan này một subnet là 10.118.190.0/24; Cơ quan này có điều kiện để trang bị 01 tường lửa, 01 Switch layer 3, 05 Switch layer 2 (loại 24 cổng 100/1000Mbps + 01 cổng Uplink) và 01 máy chủ để cài đặt phần mềm quản lý file. Trong vai trò của người phụ trách công nghệ thông tin của cơ quan X, Anh (chị) hãy lập sơ đồ tổng quát mô tả kết nối hệ thống mạng cục bộ (LAN) cho cơ quan X, đồng thời thuyết minh vai trò, chức năng của từng khối, từng loại Switch và tường lửa.

10.Cơ quan A có 100 nhân viên, biết rằng tất cả họ đều làm việc trên máy tính và có kết nối mạng LAN và Internet; UBND tỉnh cấp cho cơ quan này một subnet là 10.118.199.0/24; Cơ quan này có điều kiện để trang bị 01 Switch layer 3, 05 Switch layer 2 (loại 24 cổng 100/1000Mbps + 01 cổng Uplink) và 01 máy chủ cài phần mềm tường lửa (có 04 card mạng – NIC) và 01 máy chủ cài đặt phần mềm quản lý file. Trong vai trò của người phụ trách công nghệ thông tin của cơ quan A, Anh (chị) hãy lập sơ đồ tổng quát mô tả kết nối hệ thống mạng cục bộ (LAN) cho cơ quan A, đồng thời thuyết minh vai trò, chức năng của từng khối, từng loại Switch và tường lửa.

11. Cơ quan X có 100 nhân viên, biết rằng: Ban lãnh đạo có 05 người; Có 05 phòng ban với tổng số người là 95; UBND tỉnh cấp cho cơ quan này một subnet là 10.118.190.0/24; Cơ quan này hiện có 01 Switch layer 3; 05 Switch layer 2 (loại 24 cổng 100/1000Mbps + 01 cổng Uplink) và 03 máy chủ ứng dụng; Tất cả nhân viên đều làm việc trên máy tính và có kết nối mạng LAN và Internet; Tổng số thiết bị di động có nhu cầu kết nối Wi-Fi là 60. Trong vai trò của người phụ trách công nghệ thông tin của cơ quan X, Anh (chị) hãy chia subnet 10.118.190.0/24 thành các subnet nhỏ hơn tương ứng với số host của từng nhóm gồm: Ban lãnh đạo và các phòng ban (100 người với 100 máy tính), các máy chủ, các thiết bị kết nối Wi-Fi. Vẽ sơ đồ (logic) mô tả kết nối tổng thể hệ thống mạng và biểu diễn Subnet đã chia của từng nhóm trên sơ đồ này.

12.  Cơ quan A có 60 nhân viên, biết rằng: Ban lãnh đạo có 05 người; Có 04 phòng ban với tổng số người là 55; UBND tỉnh cấp cho cơ quan này một subnet là 10.118.200.0/24; Cơ quan này hiện có 01 Switch layer 3; 04 Switch layer 2 (loại 24 cổng 100/1000Mbps + 01 cổng Uplink) và 03 máy chủ ứng dụng; Tất cả nhân viên đều làm việc trên máy tính và có kết nối mạng LAN và Internet; Tổng số thiết bị di động có nhu cầu kết nối Wi-Fi là 60. Trong vai trò của người phụ trách công nghệ thông tin của cơ quan A, Anh (chị) hãy chia subnet 10.118.200.0/24 thành các subnet nhỏ hơn tương ứng với số host của từng nhóm gồm: Ban lãnh đạo và các phòng ban (60 người với 60 máy tính), các máy chủ, các thiết bị kết nối Wi-Fi. Vẽ sơ đồ (logic) mô tả kết nối tổng thể hệ thống mạng và biểu diễn Subnet đã chia của từng nhóm trên sơ đồ này.

13.  Cho sơ đồ mạng cục bộ (LAN) của cơ quan X dưới đây, Anh (chị) hãy chỉ ra lỗi thiết kế và các điểm yếu bảo mật, qua đó đề xuất biện pháp khắc phục (có thể bổ sung, thay thế, nâng cấp phần cứng, phần mềm, vẽ lại sơ đồ nếu cần thiết), các phần mềm đều có bản quyền.

14. Cho sơ đồ mạng cục bộ (LAN) của cơ quan A dưới đây, Anh (chị) hãy chỉ ra lỗi thiết kế và các điểm yếu bảo mật, qua đó đề xuất biện pháp khắc phục (có thể bổ sung, thay thế, nâng cấp phần cứng, phần mềm, vẽ lại sơ đồ nếu cần thiết), các phần mềm đều có bản quyền.

15. Cho sơ đồ mạng cục bộ (LAN) của cơ quan X dưới đây, Anh (chị) hãy chỉ ra tất cả các điểm yếu bảo mật và đề xuất biện pháp khắc phục (có thể bổ sung, thay thế, nâng cấp phần cứng, phần mềm nếu cần thiết), các phần mềm đều có bản quyền.

16.  Cho sơ đồ mạng cục bộ (LAN) của cơ quan A dưới đây, Anh (chị) hãy chỉ ra tất cả các điểm yếu bảo mật và đề xuất biện pháp khắc phục (có thể bổ sung, thay thế, nâng cấp phần cứng, phần mềm nếu cần thiết), các phần mềm đều có bản quyền.

17.   Cơ quan X có 50 nhân viên, biết rằng tất cả họ đều làm việc trên máy tính và có kết nối mạng LAN và Internet; UBND tỉnh cấp cho cơ quan này một subnet là 10.118.199.0/25; Cơ quan này có điều kiện để trang bị 01 tường lửa, 01 Switch layer 3, 03 Switch layer 2 (loại 24 cổng 100/1000Mbps + 01 cổng Uplink) và 01 máy chủ để cài đặt phần mềm quản lý file. Trong vai trò của người phụ trách công nghệ thông tin của cơ quan X, Anh (chị) hãy lập sơ đồ tổng quát mô tả kết nối hệ thống mạng cục bộ (LAN) cho cơ quan X, đồng thời thuyết minh vai trò, chức năng của từng khối, từng loại Switch và tường lửa.

18. Cơ quan A có 50 nhân viên, biết rằng tất cả họ đều làm việc trên máy tính và có kết nối mạng LAN và Internet; UBND tỉnh cấp cho cơ quan này một subnet là 10.118.200.0/25; Cơ quan này có điều kiện để trang bị 01 Switch layer 3, 03 Switch layer 2 (loại 24 cổng 100/1000Mbps + 01 cổng Uplink), 01 máy chủ để cài đặt phần mềm quản lý file và 01 máy chủ cài phần mềm tường lửa chuyên dụng (máy chủ này có 04 card mạng – NIC). Trong vai trò của người phụ trách công nghệ thông tin của cơ quan A, Anh (chị) hãy lập sơ đồ tổng quát mô tả kết nối hệ thống mạng cục bộ (LAN) cho cơ quan A, đồng thời thuyết minh vai trò, chức năng của từng khối, từng loại Switch và tường lửa.

19.   Cơ quan X có 50 nhân viên, biết rằng:Ban lãnh đạo có 03 người; Có 04 phòng ban với tổng số người là 47; UBND tỉnh cấp cho cơ quan này một subnet là 10.118.199.0/24; Cơ quan này hiện có 01 Switch layer 3; 03 Switch layer 2 (loại 24 cổng 100/1000Mbps + 01 cổng Uplink) và 03 máy chủ ứng dụng; Tất cả nhân viên đều làm việc trên máy tính và có kết nối mạng LAN và Internet; Tổng số thiết bị di động có nhu cầu kết nối Wi-Fi là 50. Trong vai trò của người phụ trách công nghệ thông tin của cơ quan X, Anh (chị) hãy chia subnet 10.118.199.0/24 thành các subnet nhỏ hơn tương ứng với số host của từng nhóm gồm: Ban lãnh đạo, các phòng ban (50 người với 50 máy tính), các máy chủ, các thiết bị kết nối Wi-Fi. Vẽ sơ đồ (logic) mô tả kết nối tổng thể hệ thống mạng và biểu diễn Subnet đã chia của từng nhóm trên sơ đồ này.

20. Cơ quan A có 60 nhân viên, biết rằng: UBND tỉnh cấp cho cơ quan này một subnet là 10.118.200.0/24; Cơ quan này hiện có 01 Switch layer 3; 03 Switch layer 2 (loại 24 cổng 100/1000Mbps + 01 cổng Uplink) và 05 máy chủ ứng dụng; Tất cả nhân viên đều làm việc trên máy tính và có kết nối mạng LAN và Internet; Tổng số thiết bị di động có nhu cầu kết nối Wi-Fi là 60. Trong vai trò của người phụ trách công nghệ thông tin của cơ quan A, Anh (chị) hãy chia subnet 10.118.200.0/24 thành các subnet nhỏ hơn tương ứng với số host của từng nhóm gồm: Nhân viên (60 người với 60 máy tính), các máy chủ, các thiết bị kết nối Wi-Fi. Vẽ sơ đồ (logic) mô tả kết nối tổng thể hệ thống mạng và biểu diễn Subnet đã chia của từng nhóm trên sơ đồ này.

21. Cho sơ đồ mạng cục bộ (LAN) của cơ quan X dưới đây, Anh (chị) hãy chỉ ra lỗi thiết kế và các điểm yếu bảo mật, qua đó đề xuất biện pháp khắc phục (có thể bổ sung, thay thế, nâng cấp phần cứng, phần mềm, vẽ lại sơ đồ nếu cần thiết), các phần mềm đều có bản quyền.

22.  Cho sơ đồ mạng cục bộ (LAN) của cơ quan A dưới đây, Anh (chị) hãy chỉ ra lỗi thiết kế và các điểm yếu bảo mật, qua đó đề xuất biện pháp khắc phục (có thể bổ sung, thay thế, nâng cấp phần cứng, phần mềm, vẽ lại sơ đồ nếu cần thiết), các phần mềm đều có bản quyền.

23. ho sơ đồ mạng cục bộ (LAN) của cơ quan X dưới đây, Anh (chị) hãy chỉ ra tất cả các điểm yếu bảo mật và đề xuất biện pháp khắc phục (có thể bổ sung, thay thế, nâng cấp phần cứng, phần mềm, vẽ lại sơ đồ nếu cần thiết), các phần mềm đều có bản quyền.

24. Cho sơ đồ mạng cục bộ (LAN) của cơ quan A dưới đây, Anh (chị) hãy chỉ ra tất cả các điểm yếu bảo mật và đề xuất biện pháp khắc phục (có thể bổ sung, thay thế, nâng cấp phần cứng, phần mềm, vẽ lại sơ đồ nếu cần thiết), các phần mềm đều có bản quyền.

25.  Anh (chị) hãy phân tích ưu nhược điểm của mô hình tiếp cận lặp trong phát triển phần mềm?

26.   Anh (chị) hãy trình bày sơ lược các mức độ kiểm thử phần mềm?

27.  Anh (chị) hãy trình bày sơ lược các bước trong một qui trình kiểm thử phần mềm?

28.  Anh (chị) hãy trình bày kiến thức cần có để bảo vệ mật khẩu phần mềm trực tuyến?

29. Anh (chị) hãy cho biết Sử dụng phần mềm  điều khiển máy tính từ xa (Teamview, Ultraviewer) cần lưu ý những điều gì?

30.  Anh (chị) hãy liệt các kỹ thuật tấn công đối với cơ chế xác thực bằng password. Giải pháp đối phó với từng kỹ thuật tấn công là gì?

31. Anh (chị) hãy nêu phương pháp tấn công website “Từ chối dịch vụ (DoS)" và biện pháp đối phó?

32.  Anh (chị) hãy trình bày phương pháp tấn công website “SQL injection" và biện pháp đối phó?

 33.  Anh (chị) hãy trình bày phương pháp tấn công website “XSS – Cross-Site Scripting" và biện pháp đối phó?

34.   Anh (chị) hãy trình bày phương pháp tấn công website “Dự đoán, chèn phiên (Credentical/Session Prediction)" và biện pháp đối phó?

35.   Trong quá trình sử dụng hộp thư điện tử trên hệ thống thư công vụ của tỉnh (...@laocai.gov.vn), nếu bạn hoặc người dùng trong cơ quan/đơn vị/địa phương bạn nhận được thư có nội dung tương tự như trong hình dưới đây. Trong vai trò là cán bộ chuyên trách công nghệ thông tin/an toàn thông tin của cơ quan/đơn vị/địa phương, bạn sẽ thực hiện những nội dung gì? Hãy cho biết biện pháp kiểm tra đánh giá vấn đề an toàn thông tin của bạn đối với email này?

36.   Hãy trình bày kiến thức của anh/chị về Quản lý ứng phó sự cố an toàn mạng?

 37.  Hãy trình bày kiến thức của anh/chị về Đánh giá an toàn hệ thống thông tin?

 38.    Hãy trình bày kiến thức của anh/chị về Điều tra số?

 39.    Hãy trình bày kiến thức của anh/chị về Phân tích mã độc?

 40.    Hãy trình bày kiến thức của anh/chị về Hoạt động điều phối ứng cứu sự cố theo Thông tư số 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc?

 41.  Hãy trình bày kiến thức của anh/chị về Quy trình ứng cứu sự cố an toàn thông tin mạng  - Tiếp nhận, phân tích, ứng cứu ban đầu và thông báo sự cố theo Thông tư số 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc?

 42.  Hãy trình bày kiến thức của anh/chị về Phát hiện, tiếp nhận, xác minh, xử lý ban đầu và phân loại sự cố an toàn thông tin mạng theo Thông tư số 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc?

 43.    Hãy trình bày kiến thức của anh/chị về Quy trình ứng cứu sự cố an toàn thông tin mạng  - Triển khai ứng cứu, ngăn chặn và xử lý sự cố, Xử lý sự cố, gỡ bỏ và khôi phục theo Thông tư số 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc?

 44.  Hãy trình bày kiến thức của anh/chị về Báo cáo sự cố an toàn thông tin mạng tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

 45.  Hãy trình bày kiến thức của anh/chị về Tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

 46.  Hãy trình bày kiến thức của anh/chị về Xây dựng và triển khai kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

 47.  Hãy trình bày kiến thức của anh/chị vềTriển khai phương án ứng cứu ban đầu theo Quy trình ứng cứu sự cố an toàn thông tin mạng nghiêm trọng tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

 Hãy trình bày kiến thức của anh/chị về Triển khai phương án ứng cứu khẩn cấp theo Quy trình ứng cứu sự cố an toàn thông tin mạng nghiêm trọngtại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia
Tin khác
1 2 3 4 5  ... 
image

image

Liên kết web site
Thống kê truy cập
  • Đang online: 1
  • Hôm nay: 1
  • Trong tuần: 1
  • Tất cả: 1
Đăng nhập
CỔNG THÔNG TIN ĐIỆN TỬ SỞ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH LÀO CAI
Người chịu trách nhiệm chính: Ông Vũ Hùng Dũng Giám đốc Sở Thông Tin và Truyền Thông tỉnh Lào Cai 
Địa chỉ: Sở TT & TT Đại lộ Trân Hưng Đạo, Phường Nam Cường, Thành phố Lào Cai 
Điện thoại: 0214.3828666 / Fax: 0214.3828667 Email: contact-stttt@Laocai.gov.vn
Designed by VNPT
Chung nhan Tin Nhiem Mang