Bài tập: Chương 3: An toàn thông tin

Giới thiệu bài tập chương 3: An toàn thông tin

Chào các em, sau khi đã tìm hiểu những kiến thức cốt lõi về An toàn thông tin, chúng ta cùng nhau bước vào tiết bài tập hôm nay. Mục tiêu của buổi học là giúp các em củng cố lại lý thuyết, đồng thời làm quen với cách vận dụng kiến thức vào việc xử lý các tình huống thực tế. Các em sẽ được luyện tập qua các dạng câu hỏi trắc nghiệm, tự luận và các bài tập tình huống cụ thể, có kèm hướng dẫn giải chi tiết.

I. Lý thuyết trọng tâm cần nhớ

Trước khi bắt tay vào giải bài tập, chúng ta hãy cùng điểm lại một số khái niệm và nguyên tắc quan trọng của An toàn thông tin:

• An toàn thông tin: Là việc bảo vệ thông tin và hệ thống thông tin khỏi bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hủy trái phép.
• Ba yếu tố cốt lõi (CIA):
  • Tính bảo mật (Confidentiality): Đảm bảo thông tin chỉ được truy cập bởi những người có thẩm quyền.
  • Tính toàn vẹn (Integrity): Đảm bảo thông tin không bị thay đổi, sửa chữa trái phép.
  • Tính sẵn sàng (Availability): Đảm bảo thông tin và hệ thống luôn sẵn sàng cho người dùng hợp pháp khi cần.
• Các mối đe dọa: Virus, mã độc (malware), tin tặc (hacker), lừa đảo trực tuyến (phishing), tấn công từ chối dịch vụ (DDoS), mất cắp thiết bị, v.v.
• Biện pháp bảo vệ: Cài đặt và cập nhật phần mềm diệt virus, sử dụng tường lửa, tạo mật khẩu mạnh, xác thực hai yếu tố (2FA), sao lưu dữ liệu thường xuyên, cảnh giác với các đường link và tệp tin lạ.

II. Bài tập minh họa có hướng dẫn giải

Dạng 1: Bài tập trắc nghiệm nhận biết - hiểu

Câu 1: Yếu tố nào sau đây của an toàn thông tin được mô tả là "thông tin chỉ có thể được truy cập bởi những người được cho phép"?

A. Tính toàn vẹn. B. Tính sẵn sàng. C. Tính bảo mật. D. Tính xác thực.

Hướng dẫn giải:

• Đề bài nhắc đến việc giới hạn quyền truy cập vào thông tin.
• Tính toàn vẹn liên quan đến việc bảo vệ thông tin không bị sửa đổi.
• Tính sẵn sàng liên quan đến việc thông tin luôn có thể sử dụng được.
• Tính xác thực liên quan đến việc xác minh danh tính người dùng (thường là một bước để đảm bảo tính bảo mật).
• Vậy, tính bảo mật là yếu tố đảm bảo thông tin chỉ đến được với đúng người.

Đáp án: C

Câu 2: Hành vi nào sau đây là biểu hiện của việc mất an toàn thông tin do con người gây ra?

A. Ổ cứng máy tính bị hỏng do sốc nhiệt. B. Nhân viên công ty vô tình nhấp vào đường link lạ trong một email giả mạo. C. Mất điện đột ngột khiến máy tính chưa kịp lưu dữ liệu. D. Máy chủ bị quá tải do lượng truy cập tăng cao bất thường.

Hướng dẫn giải:

• Đề bài yêu cầu tìm nguyên nhân do con người gây ra.
• Các đáp án A (hỏng ổ cứng), C (mất điện), D (quá tải máy chủ) thường đến từ các sự cố kỹ thuật hoặc môi trường.
• Đáp án B mô tả một hành động cụ thể của con người (nhân viên) là nhấp vào đường link lạ, tạo điều kiện cho tin tặc xâm nhập. Đây là một sai sót chủ quan phổ biến.

Đáp án: B

Dạng 2: Bài tập tình huống tự luận

Tình huống: Lan là một học sinh lớp 10. Bạn ấy thường xuyên đăng tải thông tin cá nhân như số điện thoại, địa chỉ nhà, lịch trình đi học và những bức ảnh chụp cùng gia đình lên một mạng xã hội công khai. Một ngày nọ, Lan nhận được một tin nhắn từ một người lạ tự xưng là bạn của mẹ Lan, nói rằng mẹ Lan bị tai nạn và đang cần tiền gấp. Người này yêu cầu Lan chuyển khoản ngay một số tiền vào một tài khoản lạ.

a) Em hãy chỉ ra những hành vi mất an toàn thông tin của Lan trong tình huống trên.

b) Nếu là Lan, em sẽ xử lý tình huống này như thế nào?

Hướng dẫn giải:

a) Những hành vi mất an toàn thông tin của Lan:

• Chia sẻ quá nhiều thông tin cá nhân (oversharing): Số điện thoại, địa chỉ, lịch trình, ảnh gia đình là những thông tin nhạy cảm. Việc công khai chúng cho phép kẻ xấu dễ dàng thu thập để phục vụ cho các mục đích lừa đảo hoặc xâm phạm đời tư.
• Không kiểm soát đối tượng xem: Việc để chế độ "công khai" cho phép bất kỳ ai, kể cả người lạ, cũng có thể xem và sử dụng thông tin của Lan.

b) Cách xử lý nếu em là Lan:

• Giữ bình tĩnh, không hoảng loạn: Tuyệt đối không chuyển tiền ngay lập tức.
• Kiểm chứng thông tin: Ngay lập tức gọi điện thoại hoặc nhắn tin trực tiếp cho mẹ, cho bố hoặc một người thân khác trong gia đình để xác minh xem tình hình thực tế thế nào.
• Không trả lời tin nhắn: Không cung cấp thêm bất kỳ thông tin nào cho người lạ.
• Báo cáo và chặn: Chặn số điện thoại lạ và báo cáo tài khoản đó là lừa đảo cho nền tảng mạng xã hội (nếu có).
• Rút kinh nghiệm: Sau vụ việc, Lan nên thay đổi ngay chế độ riêng tư của các tài khoản mạng xã hội, chỉ cho bạn bè hoặc người thân tin cậy xem các thông tin cá nhân. Đồng thời, hạn chế đăng tải những thông tin quá chi tiết về cuộc sống hàng ngày.

III. Ghi nhớ

• Bảo vệ thông tin là bảo vệ chính mình. Mỗi người dùng Internet cần có ý thức về những gì mình chia sẻ.
• Không có gì là miễn phí: Hãy cảnh giác với những lời mời chào, quà tặng hay yêu cầu cung cấp thông tin cá nhân từ những nguồn không đáng tin cậy.
• Nguyên tắc "Kiểm tra - Xác minh - Hành động": Trước khi làm theo bất kỳ yêu cầu nào liên quan đến tiền bạc hoặc thông tin cá nhân, hãy dừng lại và kiểm tra, xác minh bằng nhiều nguồn khác nhau.
• Bài học từ tình huống: Việc lộ lọt thông tin cá nhân có thể bị kẻ xấu lợi dụng để thực hiện các hành vi lừa đảo có chủ đích (như tình huống của Lan).

IV. Bài tập gợi ý tự luyện

Các em hãy thử sức với các bài tập sau để củng cố kiến thức nhé:

1. Bài tập 1 (Trắc nghiệm): Phát biểu nào sau đây là sai khi nói về mật khẩu mạnh? A. Có độ dài ít nhất 8 ký tự. B. Bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. C. Là ngày tháng năm sinh của người dùng. D. Không sử dụng lại cho nhiều tài khoản khác nhau.
2. Bài tập 2 (Tự luận): Minh nhận được một email thông báo từ "Ngân hàng ABC" yêu cầu Minh nhấp vào một đường link để "cập nhật thông tin tài khoản" nếu không tài khoản sẽ bị khóa. Em hãy phân tích rủi ro từ hành động nhấp vào đường link đó và đề xuất cách xử lý an toàn cho Minh.
3. Bài tập 3 (Hoạt động nhóm): Hãy kể tên 5 hành vi thường ngày khi sử dụng Internet mà các bạn cho là có thể dẫn đến nguy cơ mất an toàn thông tin. Sau đó, thảo luận và đưa ra biện pháp khắc phục cho mỗi hành vi đó.