I. Đề bài.
1. Đề 1:
1) Trìnhbàyítnhất5phươngthứctấncôngmàmộthệthốngthôngtincủamộttổchức có thể gặp phải. (2,5 điểm)
2) Ông Trần Thanh Phú đang sử dụng mạng điện thoại của Công ty Cổ phần dịch vụ bưu chính, viễn thông GR. Qua nhiều tháng sử dụng với thuê bao trả sau, công ty này đã nhiều lần không lập hóa đơn thanh toán giá cước dịch vụ viễn thông theo hình thức trả sau cho ông Tuấn. Ông Tuấn muốn biết, hành vi không lập hóa đơn thanh toán giá cước cho người sử dụng dịch vụ viễn thông theo hình thức trả sau của Công ty Cổ phần dịch vụ bưu chính, viễn thông GR bị xử phạt vi phạm hành chính như thế nào? (3,5 điểm)
3) Giả sử Anh/Chị được quyền tư vấn an toàn thông tin cho một website thương mại điện tử. Anh/Chị sẽ tư vấn những gì? (4,0 điểm)
2. Đề 2:
1) Trình bày ít nhất 03 kiểu lừa đảo và cách phòng tránh qua mạng xã hội phổ biến ngày nay? Cho một ví dụ cụ thể (xảy ra trong thực tế). (2,5 điểm)
2) Công ty Cổ phần IU dự định kinh doanh dịch vụ Internet. Công ty đã đăng ký làm đại lý bưu chính viễn thông cho các Công ty bưu chính viễn thông. Trong quá trình kinh doanh, Công ty đã không niêm yết công khai nội quy sử dụng dịch vụ Internet theo quy định. Hành vi này của công ty có bị xử phạt vi phạm hành chính không? (3,5 điểm)
3) Giả sử Anh/Chị được quyền tư vấn an toàn thông tin cho một website thương mại điện tử. Anh/Chị sẽ tư vấn những gì? (4 điểm)
II. Yêu cầu.
1. Cách tính đề bài:
Các Em có STT lẻ: Đề 1 Các Em có STT chẵn: Đề 2
2. Yêu cầu: Bài làm viết tay trên giấy, chụp hình và chuyển sang file PDF hoặc dán vào file Microsoft Word (hoặc tương đương): tất cả nối thành 01 file và đặt tên theo quy định: STT_MaSV_HoVaTen_TX1 (tiếng Việt không dấu). Ví dụ: 25_21045651_TranHoangNhaThi_TX1 (bạn nào chưa có STT trong DS lớp thì liên hệ với Thầy để bổ sung).
3. Thời hạn và cách nộp bài: theo cấu hình trên LMS.

Đ1:

C1.Một hệ thống thông tin của một tổ chức có thể gặp phải nhiều hình thức tấn công khác nhau từ phía các hacker hoặc kẻ xâm nhập. Dưới đây là năm phương thức tấn công phổ biến:1. **Tấn công DDoS (Distributed Denial of Service)**: Trong tấn công này, kẻ tấn công sử dụng một mạng lưới các máy tính zombie để gửi lưu lượng truy cập đến một hệ thống thông tin, làm cho nó bị quá tải và không thể phục vụ người dùng chính thống. Điều này có thể gây ra sự gián đoạn dịch vụ và thiệt hại về mặt kinh tế.2. **Tấn công Malware (Phần mềm độc hại)**: Kẻ tấn công có thể sử dụng phần mềm độc hại như virus, trojan, hoặc ransomware để xâm nhập vào hệ thống và truy cập hoặc mã hóa dữ liệu quan trọng. Sau đó, họ có thể yêu cầu tiền chuộc để giải mã hoặc đe dọa công khai thông tin nhạy cảm.3. **Tấn công cận lân cận (Man-in-the-Middle)**: Kẻ tấn công can thiệp vào giao tiếp giữa hai bên, thường là người dùng và máy chủ. Họ có thể theo dõi hoặc thậm chí làm thay đổi thông tin trao đổi, đe dọa tính bảo mật của dữ liệu và thông tin cá nhân.4. **Tấn công Brute Force (Cưỡng đoạt mật khẩu)**: Kẻ tấn công sử dụng phương pháp thử nhiều mật khẩu khác nhau một cách liên tục để tìm ra mật khẩu đúng và truy cập vào hệ thống. Đây là một phương thức tấn công mật khẩu phổ biến.5. **Tấn công Zero-Day**: Đây là một dạng tấn công mà kẻ tấn công tận dụng một lỗ hổng bảo mật hoặc lỗi chưa được biết đến trong phần mềm hoặc hệ thống. Họ tấn công ngay sau khi lỗ hổng này được phát hiện, trước khi một bản vá hoặc biện pháp bảo mật được triển khai.

Những tấn công này có thể gây ra thiệt hại nghiêm trọng đối với hệ thống thông tin của tổ chức, từ việc gây trục trặc dịch vụ cho đến mất mát dữ liệu quan trọng và tiềm ẩn nguy cơ rò rỉ thông tin cá nhân. Do đó, bảo mật hệ thống thông tin là một yếu tố quan trọng mà tổ chức cần xem xét và đầu tư đúng mức.

C2.Hành vi không lập hóa đơn thanh toán giá cước dịch vụ viễn thông theo hình thức trả sau của một công ty viễn thông có thể bị xem là vi phạm hành chính trong nhiều quốc gia và được quản lý bởi các quy định và luật pháp viễn thông. Dưới đây là quy trình xử phạt vi phạm hành chính thông thường:

1. **Kiểm tra và xác minh vi phạm**: Cơ quan quản lý viễn thông (như Bộ Thông tin và Truyền thông hoặc cơ quan tương tự) có thể tiến hành kiểm tra và xác minh thông tin liên quan đến việc không lập hóa đơn thanh toán giá cước dịch vụ viễn thông.2. **Xử phạt vi phạm hành chính**: Nếu cơ quan quản lý xác định rằng việc không lập hóa đơn là một vi phạm hành chính, họ có thể áp dụng biện pháp xử phạt. Mức xử phạt có thể thay đổi tùy theo quy định của pháp luật quốc gia, nhưng thường bao gồm tiền phạt hoặc các biện pháp phạt khác như tước giấy phép hoạt động.3. **Yêu cầu lập hóa đơn và bồi thường**: Ngoài việc xử phạt, cơ quan quản lý cũng có thể yêu cầu công ty viễn thông lập hóa đơn cho dịch vụ đã sử dụng và bồi thường cho người sử dụng dịch vụ nếu đã gây thiệt hại hoặc không thu tiền cước một cách đúng quy định.4. **Công khai vi phạm**: Cơ quan quản lý viễn thông có thể yêu cầu công ty công bố thông tin về vi phạm hành chính này, giúp tạo áp lực công khai đối với tổ chức và cảnh báo người sử dụng dịch vụ.5. **Khắc phục và cải thiện**: Công ty viễn thông cần phải khắc phục việc không lập hóa đơn, cải thiện quy trình thanh toán và tuân thủ các quy định pháp luật liên quan để tránh vi phạm trong tương lai.Lưu ý rằng quy trình xử phạt vi phạm hành chính có thể thay đổi tùy theo quốc gia và luật pháp cụ thể. Để biết rõ hơn về hình thức xử phạt cụ thể, ông Tuấn nên tham khảo với luật sư hoặc cơ quan quản lý viễn thông địa phương.

C3.