Trang chủ
Trắc nghiệm
Trắc nghiệm Bảo mật an ninh mạng
Bộ 11 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Quay lại danh mục Trắc nghiệm Bảo mật an ninh mạng

Bộ 11 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Thời gian còn lại: --:--

Kết quả của bạn:

Bạn đã đúng:

Bạn đã sai:

Tổng số câu:

Câu 1: Trong mô hình bảo mật CIA, thành phần nào tập trung vào việc đảm bảo dữ liệu không bị sửa đổi bởi những người không có thẩm quyền?

A. Tính sẵn sàng (Availability)
B. Tính xác thực (Authentication)
C. Tính toàn vẹn (Integrity)
D. Tính bảo mật (Confidentiality)

💡 Lời giải chi tiết:

Theo mô hình CIA phổ biến, tính toàn vẹn đảm bảo thông tin chính xác, đầy đủ và không bị thay đổi trái phép trong suốt vòng đời của nó. Kết luận Lý giải Tính toàn vẹn (Integrity)

Câu 2: Hình thức tấn công mạng nào nhắm mục tiêu cụ thể vào một cá nhân hoặc tổ chức bằng cách sử dụng thông tin cá nhân giả mạo để lừa đảo?

A. Spear Phishing
B. DDoS
C. SQL Injection
D. Brute Force

💡 Lời giải chi tiết:

Spear Phishing là một dạng tấn công lừa đảo có mục tiêu cụ thể, sử dụng thông tin thu thập được về nạn nhân để tăng tỷ lệ thành công. Kết luận Lý giải Spear Phishing

Câu 3: Tường lửa (Firewall) hoạt động ở tầng nào để kiểm tra trạng thái của các kết nối đang hoạt động thay vì chỉ kiểm tra từng gói tin riêng lẻ?

A. Stateless Inspection
B. Packet Filtering
C. Stateful Inspection
D. Application Gateway

💡 Lời giải chi tiết:

Stateful Inspection theo dõi trạng thái của các kết nối mạng và chỉ cho phép các gói tin thuộc về một phiên kết nối hợp lệ đi qua. Kết luận Lý giải Stateful Inspection

Câu 4: Loại phần mềm độc hại nào mã hóa dữ liệu của người dùng và yêu cầu thanh toán để cung cấp khóa giải mã?

A. Spyware
B. Ransomware
C. Adware
D. Trojan Horse

💡 Lời giải chi tiết:

Ransomware là loại mã độc tống tiền bằng cách ngăn chặn người dùng truy cập vào hệ thống hoặc tệp tin thông qua mã hóa cho đến khi nộp tiền. Kết luận Lý giải Ransomware

Câu 5: Xác thực đa yếu tố (MFA) thường yêu cầu sự kết hợp của ít nhất bao nhiêu loại yếu tố khẳng định danh tính khác nhau?

A. Hai loại
B. Một loại
C. Ba loại
D. Bốn loại

💡 Lời giải chi tiết:

Theo các tiêu chuẩn bảo mật hiện nay, MFA bắt buộc sử dụng từ hai yếu tố độc lập trở lên như mật khẩu, mã OTP hoặc sinh trắc học. Kết luận Lý giải Hai loại

Câu 6: Theo Luật An ninh mạng 2018 của Việt Nam, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông phải lưu trữ dữ liệu cá nhân của người dùng tại Việt Nam trong trường hợp nào?

A. Chỉ khi có yêu cầu từ người dùng
B. Khi thực hiện hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu cá nhân tại Việt Nam
C. Tất cả các doanh nghiệp nước ngoài đều phải lưu trữ vô điều kiện
D. Chỉ khi doanh nghiệp có doanh thu trên 100 tỷ đồng

💡 Lời giải chi tiết:

Điều 26 Luật An ninh mạng 2018 quy định các doanh nghiệp thiết lập mạng xã hội, cung cấp dịch vụ trên mạng viễn thông phải lưu trữ dữ liệu tại Việt Nam nếu xử lý dữ liệu cá nhân của người dùng Việt Nam. Kết luận Lý giải Khi thực hiện hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu cá nhân tại Việt Nam

Câu 7: Nguyên tắc cốt lõi của kiến trúc bảo mật 'Zero Trust' là gì?

A. Luôn tin tưởng các thiết bị trong mạng nội bộ
B. Chỉ tin tưởng các kết nối từ bên ngoài
C. Không bao giờ tin tưởng, luôn luôn xác minh
D. Chỉ xác minh khi có dấu hiệu tấn công

💡 Lời giải chi tiết:

Theo mô hình NIST 800-207, Zero Trust giả định rằng không có thực thể nào được tin tưởng mặc định, dù ở trong hay ngoài mạng nội bộ. Kết luận Lý giải Không bao giờ tin tưởng, luôn luôn xác minh

Câu 8: Mạng riêng ảo (VPN) bảo vệ dữ liệu khi truyền qua internet công cộng chủ yếu bằng cơ chế nào?

A. Tăng tốc độ truyền tải dữ liệu
B. Mã hóa dữ liệu và tạo đường ống (tunneling)
C. Ngăn chặn virus xâm nhập máy tính
D. Lọc các trang web chứa nội dung xấu

💡 Lời giải chi tiết:

VPN tạo ra một kết nối an toàn bằng cách mã hóa gói tin và truyền chúng qua một 'đường ống' ảo để bảo mật thông tin trước các bên thứ ba. Kết luận Lý giải Mã hóa dữ liệu và tạo đường ống (tunneling)

Câu 9: Kiểu tấn công nào lợi dụng việc thiếu kiểm tra đầu vào để chèn các câu lệnh truy vấn trái phép vào cơ sở dữ liệu của ứng dụng web?

A. Cross-Site Scripting
B. Phishing
C. Man-in-the-Middle
D. SQL Injection

💡 Lời giải chi tiết:

SQL Injection là kỹ thuật chèn mã SQL độc hại vào các trường nhập liệu để thao túng hoặc đánh cắp dữ liệu từ cơ sở dữ liệu phía sau. Kết luận Lý giải SQL Injection

Câu 10: Mục tiêu chính của một cuộc tấn công từ chối dịch vụ phân tán (DDoS) là gì?

A. Đánh cắp mật khẩu quản trị
B. Làm tê liệt tài nguyên hệ thống khiến người dùng không thể truy cập
C. Mã hóa tệp tin để đòi tiền chuộc
D. Thay đổi giao diện trang web

💡 Lời giải chi tiết:

Tấn công DDoS sử dụng lượng lớn lưu lượng từ nhiều nguồn khác nhau để làm quá tải băng thông hoặc tài nguyên máy chủ, gây gián đoạn dịch vụ. Kết luận Lý giải Làm tê liệt tài nguyên hệ thống khiến người dùng không thể truy cập

Câu 11: Trong chữ ký số, đặc tính nào đảm bảo rằng người gửi không thể phủ nhận việc mình đã gửi một thông điệp?

A. Tính bí mật
B. Tính chống chối bỏ (Non-repudiation)
C. Tính sẵn sàng
D. Tính kinh tế

💡 Lời giải chi tiết:

Tính chống chối bỏ đảm bảo rằng một bên trong giao dịch không thể phủ nhận hiệu lực của một cam kết hoặc dữ liệu đã gửi đi. Kết luận Lý giải Tính chống chối bỏ (Non-repudiation)

Câu 12: Kỹ thuật 'Salting' trong lưu trữ mật khẩu có tác dụng chính là gì?

A. Nén mật khẩu để tiết kiệm không gian
B. Làm mật khẩu ngắn lại để dễ xử lý
C. Tăng độ phức tạp của mã băm (hash) để chống lại tấn công Rainbow Table
D. Cho phép phục hồi mật khẩu gốc nếu quên

💡 Lời giải chi tiết:

Salting thêm các ký tự ngẫu nhiên vào mật khẩu trước khi băm để đảm bảo cùng một mật khẩu sẽ tạo ra các giá trị băm khác nhau, ngăn chặn tấn công bảng băm có sẵn. Kết luận Lý giải Tăng độ phức tạp của mã băm (hash) để chống lại tấn công Rainbow Table

Câu 13: Trong kỹ thuật xã hội (Social Engineering), 'Pretexting' được hiểu là hành vi nào?

A. Gửi hàng loạt email rác
B. Xây dựng một kịch bản giả tạo để lừa nạn nhân cung cấp thông tin nhạy cảm
C. Sử dụng phần mềm tự động đoán mật khẩu
D. Theo dõi thói quen duyệt web của người dùng

💡 Lời giải chi tiết:

Pretexting là hình thức tấn công mà kẻ xấu tạo ra một lý do giả hoặc tình huống giả định thuyết phục để thu thập thông tin từ nạn nhân. Kết luận Lý giải Xây dựng một kịch bản giả tạo để lừa nạn nhân cung cấp thông tin nhạy cảm

Câu 14: Hệ thống mã hóa không đối xứng (Asymmetric Encryption) sử dụng loại khóa nào để giải mã dữ liệu đã được mã hóa bằng khóa công khai?

A. Khóa đối xứng
B. Khóa công khai (Public key)
C. Khóa bí mật (Private key)
D. Khóa phiên (Session key)

💡 Lời giải chi tiết:

Trong mật mã khóa công khai, dữ liệu được mã hóa bằng khóa công khai của người nhận và chỉ có thể được giải mã bằng khóa bí mật tương ứng của họ. Kết luận Lý giải Khóa bí mật (Private key)

Câu 15: Sự khác biệt cơ bản nhất giữa Virus máy tính và Sâu máy tính (Worm) là gì?

A. Virus chỉ lây qua email còn Worm lây qua USB
B. Worm có thể tự nhân bản và lan truyền độc lập mà không cần sự can thiệp của người dùng vào tệp thực thi
C. Virus không gây hại cho phần cứng còn Worm thì có
D. Worm là phần mềm hợp pháp còn Virus là bất hợp pháp

💡 Lời giải chi tiết:

Khác với Virus cần đính kèm vào một chương trình vật chủ để lây lan, Worm là phần mềm độc lập có khả năng tự sao chép qua mạng. Kết luận Lý giải Worm có thể tự nhân bản và lan truyền độc lập mà không cần sự can thiệp của người dùng vào tệp thực thi

Câu 16: Giao thức HTTPS bảo mật thông tin dựa trên việc sử dụng lớp giao thức nào bên dưới?

A. FTP
B. UDP
C. TLS hoặc SSL
D. ICMP

💡 Lời giải chi tiết:

HTTPS là phiên bản an toàn của HTTP, sử dụng giao thức TLS (Transport Layer Security) hoặc SSL (Secure Sockets Layer) để mã hóa dữ liệu truyền tải. Kết luận Lý giải TLS hoặc SSL

Câu 17: Trong quy trình kiểm soát truy cập, sự khác biệt giữa Định danh (Identification) và Xác thực (Authentication) là gì?

A. Định danh là cung cấp mật khẩu, xác thực là cung cấp tên người dùng
B. Định danh là xưng tên, xác thực là chứng minh danh tính đó là đúng
C. Cả hai khái niệm này hoàn toàn giống hệt nhau về mặt kỹ thuật
D. Xác thực luôn luôn diễn ra trước định danh

💡 Lời giải chi tiết:

Định danh là bước người dùng khai báo danh tính (như Username), còn xác thực là bước hệ thống kiểm tra bằng chứng (như mật khẩu) để xác nhận danh tính đó. Kết luận Lý giải Định danh là xưng tên, xác thực là chứng minh danh tính đó là đúng

Câu 18: Lỗ hổng bảo mật phổ biến nhất thường gặp ở các thiết bị Internet vạn vật (IoT) là gì?

A. Sử dụng quá nhiều năng lượng
B. Thiết bị không có khả năng kết nối không dây
C. Sử dụng mật khẩu mặc định yếu hoặc không thể thay đổi
D. Màn hình thiết bị quá nhỏ

💡 Lời giải chi tiết:

Nhiều thiết bị IoT được xuất xưởng với thông tin đăng nhập mặc định giống nhau, tạo điều kiện dễ dàng cho tin tặc xâm nhập hàng loạt. Kết luận Lý giải Sử dụng mật khẩu mặc định yếu hoặc không thể thay đổi

Câu 19: Mục đích chính của việc triển khai 'Honeypot' trong hệ thống mạng là gì?

A. Lưu trữ dữ liệu quan trọng của công ty
B. Đóng vai trò như một hệ thống mồi nhử để phát hiện và nghiên cứu hành vi tấn công
C. Tăng tốc độ truy cập web cho nhân viên
D. Thay thế tường lửa trong việc chặn kết nối

💡 Lời giải chi tiết:

Honeypot là một tài nguyên mạng được cố ý để lộ sơ hở nhằm thu hút tin tặc, giúp quản trị viên phân tích kỹ thuật và mục tiêu của kẻ tấn công. Kết luận Lý giải Đóng vai trò như một hệ thống mồi nhử để phát hiện và nghiên cứu hành vi tấn công

Câu 20: Tỷ lệ chấp nhận sai (FAR) trong bảo mật sinh trắc học được hiểu là gì?

A. Tỷ lệ hệ thống từ chối nhầm người dùng hợp lệ
B. Tỷ lệ hệ thống cho phép nhầm một người dùng không có thẩm quyền truy cập
C. Tỷ lệ người dùng quên mật khẩu sinh trắc học
D. Thời gian trung bình để xử lý một mẫu vân tay

💡 Lời giải chi tiết:

FAR (False Acceptance Rate) đo lường xác suất hệ thống xác thực nhầm một người không có quyền truy cập là người hợp lệ. Kết luận Lý giải Tỷ lệ hệ thống cho phép nhầm một người dùng không có thẩm quyền truy cập

Câu 21: Cơ chế 'Sandbox' trong bảo mật phần mềm có vai trò gì?

A. Lưu trữ các bản sao lưu dữ liệu
B. Tạo môi trường bị cô lập để thực thi các tệp tin lạ mà không ảnh hưởng đến hệ thống chính
C. Tăng độ phân giải cho các ứng dụng đồ họa
D. Tự động gửi báo cáo lỗi về nhà sản xuất

💡 Lời giải chi tiết:

Sandbox là một kỹ thuật bảo mật cho phép chạy các chương trình chưa được kiểm chứng trong một môi trường hạn chế để ngăn chặn mã độc lây lan. Kết luận Lý giải Tạo môi trường bị cô lập để thực thi các tệp tin lạ mà không ảnh hưởng đến hệ thống chính

Câu 22: Một 'Botnet' thường được định nghĩa là gì trong an ninh mạng?

A. Một hệ thống mạng nội bộ tốc độ cao
B. Mạng lưới các máy tính bị chiếm quyền điều khiển để thực hiện các cuộc tấn công theo lệnh
C. Phần mềm diệt virus miễn phí trên internet
D. Thiết bị dùng để kết nối cáp quang

💡 Lời giải chi tiết:

Botnet là một tập hợp các thiết bị bị nhiễm mã độc (zombies) và bị điều khiển bởi một máy chủ trung tâm (C2) để thực hiện các hành vi gây hại. Kết luận Lý giải Mạng lưới các máy tính bị chiếm quyền điều khiển để thực hiện các cuộc tấn công theo lệnh

Câu 23: Tấn công Cross-Site Scripting (XSS) chủ yếu nhắm vào đối tượng nào?

A. Hệ điều hành của máy chủ web
B. Người dùng cuối thông qua trình duyệt web của họ
C. Cáp quang truyền dẫn dữ liệu
D. Nguồn điện cung cấp cho trung tâm dữ liệu

💡 Lời giải chi tiết:

Tấn công XSS chèn các đoạn mã script độc hại vào trang web hợp lệ để thực thi trên trình duyệt của người dùng khác nhằm đánh cắp cookie hoặc phiên làm việc. Kết luận Lý giải Người dùng cuối thông qua trình duyệt web của họ

Câu 24: Trong các chính sách bảo vệ dữ liệu, nguyên tắc 'Tối thiểu hóa dữ liệu' (Data Minimization) có nghĩa là gì?

A. Thu thập càng nhiều dữ liệu càng tốt để dự phòng
B. Chỉ thu thập những dữ liệu thực sự cần thiết cho mục đích đã xác định
C. Nén dữ liệu để giảm dung lượng lưu trữ
D. Xóa toàn bộ dữ liệu sau 24 giờ thu thập

💡 Lời giải chi tiết:

Theo GDPR và các quy định bảo mật hiện đại, tổ chức chỉ được phép thu thập dữ liệu phù hợp, có liên quan và giới hạn ở mức cần thiết. Kết luận Lý giải Chỉ thu thập những dữ liệu thực sự cần thiết cho mục đích đã xác định

Câu 25: Trong kiểm thử xâm nhập (Penetration Testing), hình thức 'Black Box' nghĩa là gì?

A. Kiểm thử viên biết toàn bộ kiến trúc hệ thống bên trong
B. Kiểm thử viên không có bất kỳ thông tin nào về hệ thống trước khi bắt đầu
C. Kiểm thử viên là nhân viên quản trị hệ thống
D. Chỉ kiểm tra các thiết bị phần cứng vật lý

💡 Lời giải chi tiết:

Kiểm thử hộp đen mô phỏng một cuộc tấn công thực tế từ bên ngoài nơi kẻ tấn công không có kiến thức nội bộ về cơ sở hạ tầng. Kết luận Lý giải Kiểm thử viên không có bất kỳ thông tin nào về hệ thống trước khi bắt đầu

Danh sách trắc nghiệm Làm bài tiếp theo

Danh sách các bộ trắc nghiệm:

Các bài trắc nghiệm liên quan

Bộ 12 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 202 lượt làm

Làm ngay

Bộ 13 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 219 lượt làm

Làm ngay

Bộ 14 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 236 lượt làm

Làm ngay

Bộ 15 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 253 lượt làm

Làm ngay

Bộ 1 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 215 lượt làm

Làm ngay

Bộ 2 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 232 lượt làm

Làm ngay

Bộ 11 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Kết quả của bạn:

Câu 1: Trong mô hình bảo mật CIA, thành phần nào tập trung vào việc đảm bảo dữ liệu không bị sửa đổi bởi những người không có thẩm quyền?

Câu 2: Hình thức tấn công mạng nào nhắm mục tiêu cụ thể vào một cá nhân hoặc tổ chức bằng cách sử dụng thông tin cá nhân giả mạo để lừa đảo?

Câu 3: Tường lửa (Firewall) hoạt động ở tầng nào để kiểm tra trạng thái của các kết nối đang hoạt động thay vì chỉ kiểm tra từng gói tin riêng lẻ?

Câu 4: Loại phần mềm độc hại nào mã hóa dữ liệu của người dùng và yêu cầu thanh toán để cung cấp khóa giải mã?

Câu 5: Xác thực đa yếu tố (MFA) thường yêu cầu sự kết hợp của ít nhất bao nhiêu loại yếu tố khẳng định danh tính khác nhau?

Câu 6: Theo Luật An ninh mạng 2018 của Việt Nam, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông phải lưu trữ dữ liệu cá nhân của người dùng tại Việt Nam trong trường hợp nào?

Câu 7: Nguyên tắc cốt lõi của kiến trúc bảo mật 'Zero Trust' là gì?

Câu 8: Mạng riêng ảo (VPN) bảo vệ dữ liệu khi truyền qua internet công cộng chủ yếu bằng cơ chế nào?

Câu 9: Kiểu tấn công nào lợi dụng việc thiếu kiểm tra đầu vào để chèn các câu lệnh truy vấn trái phép vào cơ sở dữ liệu của ứng dụng web?

Câu 10: Mục tiêu chính của một cuộc tấn công từ chối dịch vụ phân tán (DDoS) là gì?

Câu 11: Trong chữ ký số, đặc tính nào đảm bảo rằng người gửi không thể phủ nhận việc mình đã gửi một thông điệp?

Câu 12: Kỹ thuật 'Salting' trong lưu trữ mật khẩu có tác dụng chính là gì?

Câu 13: Trong kỹ thuật xã hội (Social Engineering), 'Pretexting' được hiểu là hành vi nào?

Câu 14: Hệ thống mã hóa không đối xứng (Asymmetric Encryption) sử dụng loại khóa nào để giải mã dữ liệu đã được mã hóa bằng khóa công khai?

Câu 15: Sự khác biệt cơ bản nhất giữa Virus máy tính và Sâu máy tính (Worm) là gì?

Câu 16: Giao thức HTTPS bảo mật thông tin dựa trên việc sử dụng lớp giao thức nào bên dưới?

Câu 17: Trong quy trình kiểm soát truy cập, sự khác biệt giữa Định danh (Identification) và Xác thực (Authentication) là gì?

Câu 18: Lỗ hổng bảo mật phổ biến nhất thường gặp ở các thiết bị Internet vạn vật (IoT) là gì?

Câu 19: Mục đích chính của việc triển khai 'Honeypot' trong hệ thống mạng là gì?

Câu 20: Tỷ lệ chấp nhận sai (FAR) trong bảo mật sinh trắc học được hiểu là gì?

Câu 21: Cơ chế 'Sandbox' trong bảo mật phần mềm có vai trò gì?

Câu 22: Một 'Botnet' thường được định nghĩa là gì trong an ninh mạng?

Câu 23: Tấn công Cross-Site Scripting (XSS) chủ yếu nhắm vào đối tượng nào?

Câu 24: Trong các chính sách bảo vệ dữ liệu, nguyên tắc 'Tối thiểu hóa dữ liệu' (Data Minimization) có nghĩa là gì?

Câu 25: Trong kiểm thử xâm nhập (Penetration Testing), hình thức 'Black Box' nghĩa là gì?

Danh sách các bộ trắc nghiệm:

Voviethoang.top

Voviethoangseo.com

Seogenz.top