Quay lại danh mục Trắc nghiệm Bảo mật an ninh mạng

Trang chủ
Trắc nghiệm
Trắc nghiệm Bảo mật an ninh mạng
Bộ 12 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ 12 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Lưu ý: Nội dung trong bài Bộ 12 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án chỉ dành cho mục đích tham khảo và học tập. Ban quản trị không chịu trách nhiệm về tính pháp lý hoặc kết quả thực tế khi áp dụng các thông tin này. Chúng tôi KHÔNG yêu cầu bất kỳ quyền truy cập nào vào hệ thống của bạn, KHÔNG theo dõi thao tác và KHÔNG thu thập dữ liệu cá nhân của bạn trong suốt quá trình làm bài.

Thời gian còn lại: --:--

Kết quả của bạn:

Bạn đã đúng:

Bạn đã sai:

Tổng số câu:

Câu 1: Trong an ninh mạng, ba thành phần chính của mô hình 'CIA Triad' bao gồm những yếu tố nào?

A. Tính bảo mật, tính toàn vẹn và tính sẵn sàng
B. Tính xác thực, tính bảo mật và tính sẵn sàng
C. Tính bảo mật, tính tin cậy và tính ổn định
D. Tính toàn vẹn, tính cá nhân và tính truy cập

💡 Lời giải chi tiết:

Theo mô hình bảo mật thông tin chuẩn quốc tế, bộ ba CIA đại diện cho Confidentiality (Bảo mật), Integrity (Toàn vẹn) và Availability (Sẵn sàng). Kết luận Lý giải Tính bảo mật, tính toàn vẹn và tính sẵn sàng

Câu 2: Hình thức tấn công mạng nào sử dụng email giả mạo để lừa người dùng cung cấp thông tin nhạy cảm như mật khẩu hoặc số thẻ tín dụng?

A. Tấn công từ chối dịch vụ (DDoS)
B. Tấn công Phishing (Lừa đảo)
C. Tấn công Brute Force
D. Tấn công trung gian (Man-in-the-middle)

💡 Lời giải chi tiết:

Phishing là phương thức tấn công kỹ thuật xã hội phổ biến nhất thực hiện qua email hoặc tin nhắn để đánh cắp thông tin cá nhân. Kết luận Lý giải Tấn công Phishing (Lừa đảo)

Câu 3: Mục đích chính của phần mềm tống tiền (Ransomware) là gì?

A. Theo dõi hoạt động của người dùng để quảng cáo
B. Mã hóa dữ liệu và yêu cầu thanh toán để giải mã
C. Sử dụng tài nguyên máy tính để khai thác tiền ảo
D. Xóa sạch toàn bộ hệ điều hành của máy nạn nhân

💡 Lời giải chi tiết:

Ransomware là một loại mã độc ngăn chặn người dùng truy cập vào tệp tin của họ bằng cách mã hóa và đòi tiền chuộc để khôi phục quyền truy cập. Kết luận Lý giải Mã hóa dữ liệu và yêu cầu thanh toán để giải mã

Câu 4: Thuật ngữ 'Social Engineering' trong an ninh mạng dùng để chỉ hành vi nào?

A. Tấn công trực tiếp vào phần cứng máy tính
B. Tối ưu hóa mã nguồn ứng dụng mạng xã hội
C. Thao túng tâm lý con người để tiết lộ thông tin bí mật
D. Sử dụng thuật toán để bẻ khóa mật khẩu nhanh hơn

💡 Lời giải chi tiết:

Social Engineering là nghệ thuật thao túng con người để họ tự nguyện cung cấp thông tin bảo mật thay vì sử dụng các công cụ kỹ thuật bẻ khóa. Kết luận Lý giải Thao túng tâm lý con người để tiết lộ thông tin bí mật

Câu 5: Thiết bị hoặc phần mềm nào đóng vai trò là rào cản giữa mạng nội bộ và mạng bên ngoài để kiểm soát lưu lượng truy cập?

A. Bộ định tuyến (Router)
B. Tường lửa (Firewall)
C. Bộ chuyển mạch (Switch)
D. Điểm truy cập (Access Point)

💡 Lời giải chi tiết:

Firewall giám sát và kiểm soát lưu lượng mạng dựa trên các quy tắc bảo mật đã được thiết lập sẵn để bảo vệ mạng nội bộ. Kết luận Lý giải Tường lửa (Firewall)

Câu 6: Nguyên tắc cốt lõi của kiến trúc bảo mật 'Zero Trust' là gì?

A. Tin tưởng tuyệt đối các thiết bị trong mạng nội bộ
B. Chỉ kiểm tra thông tin người dùng một lần khi đăng nhập
C. Không bao giờ tin tưởng, luôn luôn xác minh
D. Cho phép truy cập tự do nếu sử dụng mạng Wi-Fi của công ty

💡 Lời giải chi tiết:

Zero Trust là mô hình bảo mật yêu cầu xác thực nghiêm ngặt và liên tục cho mọi yêu cầu truy cập, bất kể nguồn gốc từ đâu. Kết luận Lý giải Không bao giờ tin tưởng, luôn luôn xác minh

Câu 7: Trong mã hóa bất đối xứng, cặp khóa nào được sử dụng để thực hiện quá trình mã hóa và giải mã?

A. Hai khóa bí mật giống hệt nhau
B. Khóa công khai và khóa bí mật
C. Khóa truy cập và khóa định danh
D. Khóa phiên và khóa mã hóa

💡 Lời giải chi tiết:

Mã hóa bất đối xứng (Public Key Infrastructure) sử dụng khóa công khai để mã hóa và khóa bí mật tương ứng để giải mã dữ liệu. Kết luận Lý giải Khóa công khai và khóa bí mật

Câu 8: Việc sử dụng 'Xác thực đa yếu tố' (MFA) giúp tăng cường bảo mật bằng cách nào?

A. Yêu cầu người dùng thay đổi mật khẩu hàng ngày
B. Sử dụng nhiều mật khẩu khác nhau cho một tài khoản
C. Yêu cầu ít nhất hai bằng chứng xác thực khác loại
D. Lưu trữ mật khẩu tại nhiều máy chủ khác nhau

💡 Lời giải chi tiết:

MFA tăng cường bảo mật bằng cách kết hợp những gì người dùng biết (mật khẩu) với những gì họ có (điện thoại) hoặc đặc điểm sinh trắc học. Kết luận Lý giải Yêu cầu ít nhất hai bằng chứng xác thực khác loại

Câu 9: Cuộc tấn công 'SQL Injection' nhắm vào mục tiêu chính nào sau đây?

A. Làm quá tải băng thông mạng của website
B. Chiếm đoạt băng tần phát sóng Wi-Fi
C. Thao túng cơ sở dữ liệu của ứng dụng web
D. Phá hủy phần cứng của máy chủ lưu trữ

💡 Lời giải chi tiết:

SQL Injection xảy ra khi kẻ tấn công chèn các mã SQL độc hại vào các trường nhập liệu để truy cập hoặc thay đổi dữ liệu trái phép. Kết luận Lý giải Thao túng cơ sở dữ liệu của ứng dụng web

Câu 10: Theo Luật An ninh mạng 2018 của Việt Nam, hành vi nào sau đây bị nghiêm cấm trên không gian mạng?

A. Sử dụng dịch vụ ngân hàng trực tuyến để thanh toán hóa đơn
B. Tham gia các diễn đàn thảo luận về công nghệ thông tin
C. Phát tán thông tin sai sự thật gây hoang mang trong nhân dân
D. Đăng ký tài khoản mạng xã hội bằng số điện thoại chính chủ

💡 Lời giải chi tiết:

Điều 8 Luật An ninh mạng 2018 quy định cấm sử dụng không gian mạng để tuyên truyền, xuyên tạc hoặc đăng tải thông tin sai sự thật. Kết luận Lý giải Phát tán thông tin sai sự thật gây hoang mang trong nhân dân

Câu 11: Nguyên tắc 'Quyền hạn tối thiểu' (Least Privilege) có ý nghĩa như thế nào trong quản trị hệ thống?

A. Cấp quyền quản trị cao nhất cho tất cả nhân viên IT
B. Chỉ cấp quyền vừa đủ để hoàn thành nhiệm vụ được giao
C. Không cấp bất kỳ quyền truy cập nào cho nhân viên mới
D. Chia sẻ mật khẩu quản trị cho nhóm làm việc chung

💡 Lời giải chi tiết:

Nguyên tắc này giúp giới hạn phạm vi rủi ro bằng cách đảm bảo người dùng không có quyền truy cập vượt quá nhu cầu thực tế của công việc. Kết luận Lý giải Chỉ cấp quyền vừa đủ để hoàn thành nhiệm vụ được giao

Câu 12: Kiểu tấn công nào làm ngưng trệ hoạt động của một website bằng cách gửi hàng loạt yêu cầu truy cập từ nhiều nguồn khác nhau cùng lúc?

A. Tấn công từ chối dịch vụ phân tán (DDoS)
B. Tấn công chèn mã script (XSS)
C. Tấn công nghe lén (Eavesdropping)
D. Tấn công chiếm quyền điều khiển (Session Hijacking)

💡 Lời giải chi tiết:

Tấn công DDoS sử dụng mạng lưới máy tính ma (Botnet) để làm quá tải máy chủ, khiến người dùng thực sự không thể truy cập dịch vụ. Kết luận Lý giải Tấn công từ chối dịch vụ phân tán (DDoS)

Câu 13: Tính năng chính của Mạng riêng ảo (VPN) đối với bảo mật an ninh mạng là gì?

A. Tăng tốc độ kết nối internet lên mức tối đa
B. Mã hóa dữ liệu và ẩn địa chỉ IP của người dùng
C. Tự động diệt virus khi người dùng tải tệp tin
D. Ngăn chặn hoàn toàn các cuộc tấn công vật lý vào máy tính

💡 Lời giải chi tiết:

VPN tạo ra một đường truyền an toàn và được mã hóa qua internet, giúp bảo vệ dữ liệu và danh tính trực tuyến của người dùng. Kết luận Lý giải Mã hóa dữ liệu và ẩn địa chỉ IP của người dùng

Câu 14: Tấn công 'Brute Force' vào mật khẩu được thực hiện theo cơ chế nào?

A. Gửi email lừa đảo để dụ người dùng cung cấp mật khẩu
B. Thử tất cả các tổ hợp ký tự có thể cho đến khi đúng
C. Theo dõi thao tác bàn phím thông qua mã độc Spyware
D. Đoán mật khẩu dựa trên thông tin cá nhân trên mạng xã hội

💡 Lời giải chi tiết:

Tấn công Brute Force là phương pháp thử sai liên tục mọi khả năng của mật khẩu cho đến khi tìm được kết quả chính xác. Kết luận Lý giải Thử tất cả các tổ hợp ký tự có thể cho đến khi đúng

Câu 15: Chữ ký số (Digital Signature) cung cấp đặc tính bảo mật nào quan trọng nhất trong giao dịch điện tử?

A. Khả năng nén dữ liệu giúp gửi tệp nhanh hơn
B. Tính chống chối bỏ và xác thực nguồn gốc
C. Tự động quét virus cho các văn bản ký tên
D. Che giấu hoàn toàn nội dung văn bản đối với người nhận

💡 Lời giải chi tiết:

Chữ ký số đảm bảo rằng người gửi không thể phủ nhận việc đã thực hiện giao dịch và người nhận có thể tin tưởng nguồn gốc của văn bản. Kết luận Lý giải Tính chống chối bỏ và xác thực nguồn gốc

Câu 16: Hoạt động 'Penetration Testing' (Kiểm thử xâm nhập) có mục đích chính là gì?

A. Phát triển các tính năng mới cho ứng dụng
B. Đào tạo nhân viên cách sử dụng mạng xã hội an toàn
C. Tìm kiếm và đánh giá các lỗ hổng bảo mật bằng cách tấn công thử nghiệm
D. Tăng cường hiệu suất phần cứng cho máy chủ

💡 Lời giải chi tiết:

Penetration Testing là một cuộc tấn công mô phỏng được thực hiện bởi các chuyên gia để xác định các yếu điểm trong hệ thống trước khi kẻ xấu khai thác. Kết luận Lý giải Tìm kiếm và đánh giá các lỗ hổng bảo mật bằng cách tấn công thử nghiệm

Câu 17: Loại mã độc nào tự ẩn mình bên trong một phần mềm hợp lệ khác để xâm nhập vào máy tính nạn nhân?

A. Phần mềm quảng cáo (Adware)
B. Sâu máy tính (Worm)
C. Ngựa Trojan (Trojan Horse)
D. Virus máy tính

💡 Lời giải chi tiết:

Trojan Horse đánh lừa người dùng bằng cách giả làm một chương trình hữu ích nhưng thực chất chứa mã độc để chiếm quyền kiểm soát hệ thống. Kết luận Lý giải Ngựa Trojan (Trojan Horse)

Câu 18: Hệ thống SIEM (Security Information and Event Management) đóng vai trò gì trong tổ chức?

A. Thay thế hoàn toàn tường lửa và phần mềm diệt virus
B. Tự động cập nhật hệ điều hành cho tất cả máy trạm
C. Thu thập và phân tích nhật ký (log) để phát hiện mối đe dọa
D. Mã hóa toàn bộ email ra vào của nhân viên

💡 Lời giải chi tiết:

SIEM cung cấp cái nhìn tổng thể về an ninh mạng bằng cách tập hợp và phân tích dữ liệu từ nhiều nguồn để phát hiện các hành vi bất thường. Kết luận Lý giải Thu thập và phân tích nhật ký (log) để phát hiện mối đe dọa

Câu 19: Trong chiến lược sao lưu dữ liệu, nguyên tắc '3-2-1' được hiểu như thế nào?

A. bản sao, 2 loại phương tiện lưu trữ, 1 bản lưu ngoại vi
B. mật khẩu, 2 lớp bảo vệ, 1 người quản lý
C. tháng sao lưu một lần, 2 bản ổ cứng, 1 bản đám mây
D. ngày kiểm tra, 2 bản sao lưu, 1 bản chính

💡 Lời giải chi tiết:

Đây là tiêu chuẩn vàng trong sao lưu: giữ ít nhất 3 bản sao, trên 2 loại thiết bị khác nhau và 1 bản phải được lưu trữ ở một vị trí địa lý khác. Kết luận Lý giải 3 bản sao, 2 loại phương tiện lưu trữ, 1 bản lưu ngoại vi

Câu 20: Tại sao việc 'Vá lỗi phần mềm' (Patch Management) thường xuyên lại quan trọng đối với an ninh mạng?

A. Để thay đổi giao diện người dùng thường xuyên hơn
B. Để sửa chữa các lỗ hổng bảo mật mà kẻ tấn công có thể khai thác
C. Để xóa các tệp tin cũ không sử dụng trong ổ cứng
D. Để ngăn chặn việc máy tính tiêu thụ quá nhiều điện năng

💡 Lời giải chi tiết:

Các bản cập nhật phần mềm thường chứa các bản sửa lỗi cho những lỗ hổng mới được phát hiện, giúp bảo vệ hệ thống khỏi các mối đe dọa mới. Kết luận Lý giải Để sửa chữa các lỗ hổng bảo mật mà kẻ tấn công có thể khai thác

Câu 21: Giao thức HTTPS khác với HTTP như thế nào trong việc bảo mật dữ liệu?

A. HTTPS hỗ trợ hình ảnh có độ phân giải cao hơn
B. HTTPS cung cấp kết nối được mã hóa bằng SSL/TLS
C. HTTPS chỉ hoạt động trên các mạng không dây
D. HTTPS giúp website tải nhanh hơn HTTP thông thường

💡 Lời giải chi tiết:

HTTPS bổ sung thêm một lớp bảo mật thông qua việc mã hóa dữ liệu truyền tải giữa trình duyệt và máy chủ. Kết luận Lý giải HTTPS cung cấp kết nối được mã hóa bằng SSL/TLS

Câu 22: Điểm yếu bảo mật phổ biến nhất của các thiết bị Internet vạn vật (IoT) là gì?

A. Sử dụng quá nhiều năng lượng pin
B. Tốc độ kết nối internet quá chậm
C. Sử dụng mật khẩu mặc định yếu hoặc không thể thay đổi
D. Kích thước phần cứng quá nhỏ để cài đặt phần mềm diệt virus

💡 Lời giải chi tiết:

Nhiều thiết bị IoT được cài đặt sẵn mật khẩu mặc định giống nhau, tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập hàng loạt thiết bị. Kết luận Lý giải Sử dụng mật khẩu mặc định yếu hoặc không thể thay đổi

Câu 23: Mối đe dọa từ 'Insider Threat' (Mối đe dọa từ bên trong) đề cập đến đối tượng nào?

A. Kẻ tấn công từ các quốc gia khác nhắm vào công ty
B. Nhân viên, đối tác hoặc những người có quyền truy cập nội bộ
C. Các phần mềm độc hại tự động lây nhiễm qua USB
D. Các sự cố thiên tai gây hỏng hóc máy chủ

💡 Lời giải chi tiết:

Insider Threat đến từ những người có quyền truy cập hợp pháp vào hệ thống nhưng vô tình hoặc cố ý gây hại cho tổ chức. Kết luận Lý giải Nhân viên, đối tác hoặc những người có quyền truy cập nội bộ

Câu 24: Kỹ thuật 'Sandboxing' trong phân tích mã độc có mục đích gì?

A. Tăng cường khả năng xử lý đồ họa cho máy tính
B. Chạy phần mềm nghi ngờ trong môi trường cô lập để kiểm tra
C. Lưu trữ dữ liệu vào các ổ đĩa quang an toàn
D. Ngăn chặn người dùng truy cập vào các trang web đen

💡 Lời giải chi tiết:

Sandboxing tạo ra một môi trường an toàn để thực thi mã độc mà không làm ảnh hưởng đến hệ điều hành và dữ liệu thực tế. Kết luận Lý giải Chạy phần mềm nghi ngờ trong môi trường cô lập để kiểm tra

Câu 25: Hàm băm (Hashing) trong bảo mật khác với mã hóa (Encryption) ở đặc điểm cơ bản nào?

A. Hashing chỉ có thể thực hiện một chiều và không thể giải ngược
B. Encryption không yêu cầu bất kỳ loại khóa nào
C. Hashing làm tăng dung lượng của tệp gốc lên nhiều lần
D. Encryption chỉ dùng cho dữ liệu văn bản thuần túy

💡 Lời giải chi tiết:

Hashing biến đổi dữ liệu thành một chuỗi có độ dài cố định và không có cơ chế giải mã ngược lại như mã hóa. Kết luận Lý giải Hashing chỉ có thể thực hiện một chiều và không thể giải ngược

Danh sách trắc nghiệm Làm bài tiếp theo

Danh sách các bộ trắc nghiệm:

Các bài trắc nghiệm liên quan

Bộ 13 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 219 lượt làm

Làm ngay

Bộ 14 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 236 lượt làm

Làm ngay

Bộ 15 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 253 lượt làm

Làm ngay

Bộ 1 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 216 lượt làm

Làm ngay

Bộ 2 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 233 lượt làm

Làm ngay

Bộ 3 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 249 lượt làm

Làm ngay

Bộ 12 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Kết quả của bạn:

Câu 1: Trong an ninh mạng, ba thành phần chính của mô hình 'CIA Triad' bao gồm những yếu tố nào?

Câu 2: Hình thức tấn công mạng nào sử dụng email giả mạo để lừa người dùng cung cấp thông tin nhạy cảm như mật khẩu hoặc số thẻ tín dụng?

Câu 3: Mục đích chính của phần mềm tống tiền (Ransomware) là gì?

Câu 4: Thuật ngữ 'Social Engineering' trong an ninh mạng dùng để chỉ hành vi nào?

Câu 5: Thiết bị hoặc phần mềm nào đóng vai trò là rào cản giữa mạng nội bộ và mạng bên ngoài để kiểm soát lưu lượng truy cập?

Câu 6: Nguyên tắc cốt lõi của kiến trúc bảo mật 'Zero Trust' là gì?

Câu 7: Trong mã hóa bất đối xứng, cặp khóa nào được sử dụng để thực hiện quá trình mã hóa và giải mã?

Câu 8: Việc sử dụng 'Xác thực đa yếu tố' (MFA) giúp tăng cường bảo mật bằng cách nào?

Câu 9: Cuộc tấn công 'SQL Injection' nhắm vào mục tiêu chính nào sau đây?

Câu 10: Theo Luật An ninh mạng 2018 của Việt Nam, hành vi nào sau đây bị nghiêm cấm trên không gian mạng?

Câu 11: Nguyên tắc 'Quyền hạn tối thiểu' (Least Privilege) có ý nghĩa như thế nào trong quản trị hệ thống?

Câu 12: Kiểu tấn công nào làm ngưng trệ hoạt động của một website bằng cách gửi hàng loạt yêu cầu truy cập từ nhiều nguồn khác nhau cùng lúc?

Câu 13: Tính năng chính của Mạng riêng ảo (VPN) đối với bảo mật an ninh mạng là gì?

Câu 14: Tấn công 'Brute Force' vào mật khẩu được thực hiện theo cơ chế nào?

Câu 15: Chữ ký số (Digital Signature) cung cấp đặc tính bảo mật nào quan trọng nhất trong giao dịch điện tử?

Câu 16: Hoạt động 'Penetration Testing' (Kiểm thử xâm nhập) có mục đích chính là gì?

Câu 17: Loại mã độc nào tự ẩn mình bên trong một phần mềm hợp lệ khác để xâm nhập vào máy tính nạn nhân?

Câu 18: Hệ thống SIEM (Security Information and Event Management) đóng vai trò gì trong tổ chức?

Câu 19: Trong chiến lược sao lưu dữ liệu, nguyên tắc '3-2-1' được hiểu như thế nào?

Câu 20: Tại sao việc 'Vá lỗi phần mềm' (Patch Management) thường xuyên lại quan trọng đối với an ninh mạng?

Câu 21: Giao thức HTTPS khác với HTTP như thế nào trong việc bảo mật dữ liệu?

Câu 22: Điểm yếu bảo mật phổ biến nhất của các thiết bị Internet vạn vật (IoT) là gì?

Câu 23: Mối đe dọa từ 'Insider Threat' (Mối đe dọa từ bên trong) đề cập đến đối tượng nào?

Câu 24: Kỹ thuật 'Sandboxing' trong phân tích mã độc có mục đích gì?

Câu 25: Hàm băm (Hashing) trong bảo mật khác với mã hóa (Encryption) ở đặc điểm cơ bản nào?

Danh sách các bộ trắc nghiệm:

Voviethoang.top

Voviethoangseo.com

Seogenz.top