Trang chủ
Trắc nghiệm
Trắc nghiệm Bảo mật an ninh mạng
Bộ 13 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Quay lại danh mục Trắc nghiệm Bảo mật an ninh mạng

Bộ 13 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Thời gian còn lại: --:--

Kết quả của bạn:

Bạn đã đúng:

Bạn đã sai:

Tổng số câu:

Câu 1: Trong mô hình bảo mật CIA, thuộc tính nào đảm bảo rằng thông tin chỉ được truy cập bởi những người được cấp phép?

A. Tính sẵn sàng (Availability)
B. Tính bảo mật (Confidentiality)
C. Tính toàn vẹn (Integrity)
D. Tính xác thực (Authenticity)

💡 Lời giải chi tiết:

Theo mô hình an ninh mạng phổ biến, tính bảo mật tập trung vào việc ngăn chặn việc tiết lộ thông tin trái phép cho các cá nhân hoặc hệ thống không có quyền truy cập Kết luận Lý giải Tính bảo mật (Confidentiality)

Câu 2: Kỹ thuật tấn công nào lừa đảo người dùng cung cấp thông tin nhạy cảm bằng cách giả mạo một thực thể đáng tin cậy qua email?

A. Phishing
B. SQL Injection
C. Man-in-the-middle
D. Brute Force

💡 Lời giải chi tiết:

Phishing là một hình thức tấn công kỹ thuật xã hội phổ biến nhằm đánh lừa người dùng tiết lộ mật khẩu hoặc số thẻ tín dụng thông qua các thông điệp giả mạo Kết luận Lý giải Phishing

Câu 3: Theo Luật An ninh mạng 2018 của Việt Nam, doanh nghiệp nào sau đây phải lưu trữ dữ liệu cá nhân của người sử dụng dịch vụ tại Việt Nam trong nước?

A. Chỉ các doanh nghiệp nhà nước hoạt động trong lĩnh vực viễn thông
B. Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet tại Việt Nam có hoạt động thu thập dữ liệu cá nhân
C. Chỉ các doanh nghiệp nước ngoài cung cấp dịch vụ xuyên biên giới
D. Tất cả các cửa hàng bán lẻ có website giới thiệu sản phẩm

💡 Lời giải chi tiết:

Điều 26 Luật An ninh mạng 2018 quy định các doanh nghiệp thiết lập mạng viễn thông và cung cấp dịch vụ mạng có thu thập dữ liệu cá nhân phải lưu trữ dữ liệu này tại Việt Nam Kết luận Lý giải Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet tại Việt Nam có hoạt động thu thập dữ liệu cá nhân

Câu 4: Loại phần mềm độc hại nào tự ẩn mình bên trong một phần mềm hợp lệ khác và chỉ thực thi khi người dùng chạy phần mềm đó?

A. Worm
B. Spyware
C. Trojan Horse
D. Ransomware

💡 Lời giải chi tiết:

Trojan Horse là loại mã độc được thiết kế để trông giống như một chương trình vô hại nhưng chứa các chức năng độc hại chạy ngầm khi được kích hoạt Kết luận Lý giải Trojan Horse

Câu 5: Hệ thống mã hóa nào sử dụng một cặp khóa bao gồm khóa công khai (Public Key) và khóa bí mật (Private Key)?

A. Mã hóa đối xứng (Symmetric Encryption)
B. Mã hóa một chiều (Hashing)
C. Mã hóa bất đối xứng (Asymmetric Encryption)
D. Mã hóa cổ điển (Caesar Cipher)

💡 Lời giải chi tiết:

Mã hóa bất đối xứng sử dụng hai khóa khác nhau về mặt toán học nhưng có liên quan để thực hiện quá trình mã hóa và giải mã dữ liệu Kết luận Lý giải Mã hóa bất đối xứng (Asymmetric Encryption)

Câu 6: Tường lửa (Firewall) hoạt động ở tầng nào trong mô hình OSI để lọc các gói tin dựa trên địa chỉ IP và cổng (Port)?

A. Tầng 2 (Data Link) và Tầng 3 (Network)
B. Tầng 3 (Network) và Tầng 4 (Transport)
C. Tầng 1 (Physical) và Tầng 2 (Data Link)
D. Tầng 5 (Session) và Tầng 6 (Presentation)

💡 Lời giải chi tiết:

Các tường lửa mạng truyền thống chủ yếu phân tích địa chỉ IP nguồn/đích ở tầng Network và các giao thức TCP/UDP ở tầng Transport để đưa ra quyết định lọc Kết luận Lý giải Tầng 3 (Network) và Tầng 4 (Transport)

Câu 7: Hình thức tấn công lừa đảo qua giọng nói hoặc điện thoại được gọi là gì?

A. Smishing
B. Vishing
C. Pharming
D. Spamming

💡 Lời giải chi tiết:

Vishing là sự kết hợp giữa 'Voice' và 'Phishing', ám chỉ việc sử dụng cuộc gọi điện thoại để lừa đảo chiếm đoạt thông tin từ nạn nhân Kết luận Lý giải Vishing

Câu 8: Xác thực đa yếu tố (MFA) giúp tăng cường bảo mật chủ yếu bằng cách nào?

A. Yêu cầu người dùng thay đổi mật khẩu thường xuyên hơn
B. Ngăn chặn các cuộc tấn công từ chối dịch vụ (DDoS)
C. Sử dụng nhiều phương thức chứng thực khác nhau để giảm rủi ro khi mật khẩu bị lộ
D. Mã hóa toàn bộ ổ cứng của máy tính người dùng

💡 Lời giải chi tiết:

MFA yêu cầu ít nhất hai bằng chứng từ các danh mục khác nhau như mật khẩu, mã OTP hoặc sinh trắc học để xác minh danh tính Kết luận Lý giải Sử dụng nhiều phương thức chứng thực khác nhau để giảm rủi ro khi mật khẩu bị lộ

Câu 9: Lỗ hổng bảo mật nào cho phép kẻ tấn công chèn các câu lệnh truy vấn dữ liệu trái phép vào các biểu mẫu nhập liệu của trang web?

A. Cross-Site Scripting (XSS)
B. Broken Authentication
C. SQL Injection
D. Security Misconfiguration

💡 Lời giải chi tiết:

SQL Injection xảy ra khi ứng dụng web không kiểm soát chặt chẽ dữ liệu đầu vào, cho phép kẻ tấn công can thiệp vào các truy vấn cơ sở dữ liệu Kết luận Lý giải SQL Injection

Câu 10: Chữ ký số (Digital Signature) cung cấp thuộc tính nào đảm bảo người gửi không thể phủ nhận việc đã gửi một thông điệp?

A. Tính bí mật (Confidentiality)
B. Tính chống chối bỏ (Non-repudiation)
C. Tính sẵn sàng (Availability)
D. Tính kinh tế (Efficiency)

💡 Lời giải chi tiết:

Chữ ký số liên kết danh tính người ký với nội dung văn bản bằng khóa bí mật, khiến họ không thể phủ nhận trách nhiệm đối với nội dung đó Kết luận Lý giải Tính chống chối bỏ (Non-repudiation)

Câu 11: Nguyên tắc 'Quyền hạn tối thiểu' (Least Privilege) trong quản trị hệ thống có mục đích gì?

A. Cấp cho người dùng tất cả các quyền để họ làm việc hiệu quả nhất
B. Chỉ cấp các quyền hạn vừa đủ để người dùng thực hiện công việc được giao
C. Giảm số lượng tài khoản người dùng trong hệ thống
D. Chỉ cho phép quản trị viên truy cập vào mạng nội bộ

💡 Lời giải chi tiết:

Nguyên tắc này giúp hạn chế tối đa thiệt hại tiềm tàng nếu một tài khoản bị chiếm đoạt bằng cách giới hạn phạm vi truy cập của tài khoản đó Kết luận Lý giải Chỉ cấp các quyền hạn vừa đủ để người dùng thực hiện công việc được giao

Câu 12: Chức năng chính của mạng riêng ảo (VPN) khi sử dụng Internet công cộng là gì?

A. Tăng tốc độ tải dữ liệu từ các máy chủ nước ngoài
B. Diệt virus và các phần mềm độc hại trên thiết bị
C. Tạo một đường truyền mã hóa an toàn giữa thiết bị của người dùng và mạng đích
D. Tự động sao lưu dữ liệu lên đám mây

💡 Lời giải chi tiết:

VPN bảo vệ quyền riêng tư bằng cách đóng gói và mã hóa dữ liệu truyền đi, ngăn chặn việc nghe lén trên các mạng không an toàn Kết luận Lý giải Tạo một đường truyền mã hóa an toàn giữa thiết bị của người dùng và mạng đích

Câu 13: Sự khác biệt cơ bản nhất giữa IDS (Intrusion Detection System) và IPS (Intrusion Prevention System) là gì?

A. IDS chỉ cảnh báo các hoạt động nghi vấn, trong khi IPS có thể tự động ngăn chặn chúng
B. IDS hoạt động ở tầng vật lý, còn IPS hoạt động ở tầng ứng dụng
C. IPS đắt hơn và khó cài đặt hơn IDS
D. IDS dùng cho mạng nội bộ, IPS dùng cho mạng Internet

💡 Lời giải chi tiết:

IDS là hệ thống giám sát và phát hiện xâm nhập mang tính thụ động, còn IPS có khả năng chủ động can thiệp để chặn đứng các cuộc tấn công đang diễn ra Kết luận Lý giải IDS chỉ cảnh báo các hoạt động nghi vấn, trong khi IPS có thể tự động ngăn chặn chúng

Câu 14: Ransomware thường gây hại cho hệ thống thông tin bằng cách nào?

A. Xóa toàn bộ hệ điều hành của máy tính
B. Mã hóa dữ liệu và yêu cầu tiền chuộc để cung cấp khóa giải mã
C. Sử dụng tài nguyên máy tính để đào tiền ảo trái phép
D. Gửi email rác từ tài khoản của nạn nhân đến tất cả bạn bè

💡 Lời giải chi tiết:

Ransomware là một loại mã độc tống tiền bằng cách tước đoạt quyền truy cập dữ liệu của người dùng thông qua các thuật toán mã hóa mạnh Kết luận Lý giải Mã hóa dữ liệu và yêu cầu tiền chuộc để cung cấp khóa giải mã

Câu 15: Trong bảo mật mật khẩu, kỹ thuật 'Salting' có tác dụng gì?

A. Mã hóa mật khẩu bằng thuật toán đối xứng
B. Làm cho mật khẩu dài hơn để khó bị đoán
C. Thêm một chuỗi ký tự ngẫu nhiên vào mật khẩu trước khi băm (hashing) để chống lại tấn công bảng cầu vồng
D. Yêu cầu người dùng sử dụng các ký tự đặc biệt

💡 Lời giải chi tiết:

Salting giúp đảm bảo rằng hai người dùng có cùng mật khẩu sẽ có giá trị băm khác nhau, ngăn chặn việc sử dụng các bảng băm tính toán sẵn Kết luận Lý giải Thêm một chuỗi ký tự ngẫu nhiên vào mật khẩu trước khi băm (hashing) để chống lại tấn công bảng cầu vồng

Câu 16: Mô hình bảo mật 'Zero Trust' dựa trên nguyên tắc cốt lõi nào?

A. Luôn tin tưởng các thiết bị nằm trong mạng nội bộ
B. Không bao giờ tin tưởng, luôn luôn xác minh mọi yêu cầu truy cập bất kể nguồn gốc
C. Chỉ tin tưởng các kết nối từ thiết bị di động
D. Sử dụng mật khẩu cực kỳ phức tạp cho mọi tài khoản

💡 Lời giải chi tiết:

Zero Trust loại bỏ khái niệm 'vùng tin tưởng' cố định và yêu cầu xác thực liên tục đối với mọi đối tượng muốn truy cập tài nguyên hệ thống Kết luận Lý giải Không bao giờ tin tưởng, luôn luôn xác minh mọi yêu cầu truy cập bất kể nguồn gốc

Câu 17: Một mạng lưới các máy tính bị nhiễm mã độc và bị điều khiển từ xa bởi kẻ tấn công để thực hiện các cuộc tấn công DDoS được gọi là gì?

A. Adware
B. Spyware
C. Botnet
D. Phreaking

💡 Lời giải chi tiết:

Botnet là một tập hợp các thiết bị bị chiếm quyền điều khiển (zombies) được sử dụng để thực hiện các nhiệm vụ độc hại quy mô lớn Kết luận Lý giải Botnet

Câu 18: Theo Luật An ninh mạng Việt Nam, hành vi nào sau đây bị nghiêm cấm thực hiện trên không gian mạng?

A. Đăng tải ý kiến cá nhân về các sản phẩm công nghệ
B. Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam
C. Sử dụng mạng xã hội để quảng cáo các dịch vụ giáo dục hợp pháp
D. Tìm kiếm thông tin khoa học trên các trang web nước ngoài

💡 Lời giải chi tiết:

Điều 8 Luật An ninh mạng 2018 quy định cụ thể các hành vi bị nghiêm cấm nhằm bảo vệ an ninh quốc gia và trật tự an toàn xã hội Kết luận Lý giải Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam

Câu 19: Đặc điểm khác biệt quan trọng nhất giữa Virus và Worm (Sâu máy tính) là gì?

A. Virus chỉ tấn công phần cứng, còn Worm tấn công phần mềm
B. Worm có khả năng tự nhân bản và lây lan qua mạng mà không cần sự can thiệp của người dùng hoặc tệp vật chủ
C. Virus không gây hại cho dữ liệu, còn Worm thì có
D. Worm luôn yêu cầu quyền quản trị để hoạt động

💡 Lời giải chi tiết:

Trong khi virus cần bám vào một tệp thực thi để lây lan, sâu máy tính (Worm) có thể độc lập khai thác lỗ hổng mạng để tự phát tán Kết luận Lý giải Worm có khả năng tự nhân bản và lây lan qua mạng mà không cần sự can thiệp của người dùng hoặc tệp vật chủ

Câu 20: Tấn công Cross-Site Scripting (XSS) nhắm vào đối tượng nào chủ yếu?

A. Cơ sở dữ liệu của máy chủ
B. Trình duyệt của người dùng cuối
C. Phần cứng của bộ định tuyến (Router)
D. Hệ điều hành của máy chủ ứng dụng

💡 Lời giải chi tiết:

XSS hoạt động bằng cách chèn các kịch bản độc hại vào trang web để chúng thực thi trên trình duyệt của những người dùng khác khi họ truy cập Kết luận Lý giải Trình duyệt của người dùng cuối

Câu 21: Honeypot trong an ninh mạng được sử dụng với mục đích gì?

A. Lưu trữ các bản sao lưu quan trọng của hệ thống
B. Làm giả một mục tiêu có lỗ hổng để đánh lạc hướng và nghiên cứu hành vi của kẻ tấn công
C. Tăng tốc độ truy cập Internet cho nhân viên
D. Mã hóa dữ liệu trên máy chủ web

💡 Lời giải chi tiết:

Honeypot đóng vai trò là một bẫy kỹ thuật số được thiết kế để dụ kẻ tấn công xâm nhập, giúp chuyên gia bảo mật thu thập thông tin về kỹ thuật tấn công Kết luận Lý giải Làm giả một mục tiêu có lỗ hổng để đánh lạc hướng và nghiên cứu hành vi của kẻ tấn công

Câu 22: Hành vi kẻ tấn công đánh cắp thông tin từ thiết bị di động thông qua kết nối Bluetooth mà người dùng không biết được gọi là gì?

A. Bluejacking
B. Bluesnarfing
C. Bluebugging
D. Blueranging

💡 Lời giải chi tiết:

Bluesnarfing là việc truy cập trái phép vào thông tin (danh bạ, tin nhắn) trên thiết bị hỗ trợ Bluetooth, khác với Bluejacking vốn chỉ gửi tin nhắn rác Kết luận Lý giải Bluesnarfing

Câu 23: Tại sao việc sử dụng cờ 'HttpOnly' cho Cookies lại quan trọng trong bảo mật web?

A. Để nén cookie giúp trang web tải nhanh hơn
B. Để ngăn chặn các đoạn mã JavaScript phía máy khách truy cập vào cookie, giúp giảm thiểu rủi ro từ tấn công XSS
C. Để cookie có thể được gửi qua các kết nối không mã hóa HTTP
D. Để tự động xóa cookie ngay khi người dùng đóng trình duyệt

💡 Lời giải chi tiết:

Cờ HttpOnly bảo vệ các thông tin nhạy cảm như Session ID khỏi việc bị đánh cắp bởi các kịch bản độc hại thực thi trên trình duyệt Kết luận Lý giải Để ngăn chặn các đoạn mã JavaScript phía máy khách truy cập vào cookie, giúp giảm thiểu rủi ro từ tấn công XSS

Câu 24: Quy tắc sao lưu dữ liệu '3-2-1' phổ biến trong an ninh mạng có nghĩa là gì?

A. bản sao, 2 người quản lý, 1 mật khẩu
B. bản sao, trên 2 loại phương tiện lưu trữ khác nhau, với ít nhất 1 bản sao được lưu giữ ở bên ngoài (off-site)
C. tháng sao lưu một lần, 2 lần kiểm tra, 1 bản gốc
D. thiết bị sao lưu, 2 lớp tường lửa, 1 phần mềm diệt virus

💡 Lời giải chi tiết:

Quy tắc 3-2-1 đảm bảo tính sẵn sàng cao của dữ liệu bằng cách phân tán rủi ro qua các phương tiện và địa điểm vật lý khác nhau Kết luận Lý giải 3 bản sao, trên 2 loại phương tiện lưu trữ khác nhau, với ít nhất 1 bản sao được lưu giữ ở bên ngoài (off-site)

Câu 25: Hình thức tấn công kỹ thuật xã hội 'Tailgating' là hành vi nào?

A. Gửi hàng loạt email đe dọa người dùng
B. Kẻ tấn công đi theo một người có thẩm quyền vào khu vực hạn chế mà không cần thẻ truy cập
C. Đoán mật khẩu bằng cách thử các ngày sinh phổ biến
D. Giả danh nhân viên kỹ thuật gọi điện yêu cầu cung cấp mã OTP

💡 Lời giải chi tiết:

Tailgating khai thác sự bất cẩn hoặc lịch sự của nhân viên để xâm nhập vật lý vào các khu vực bảo mật Kết luận Lý giải Kẻ tấn công đi theo một người có thẩm quyền vào khu vực hạn chế mà không cần thẻ truy cập

Danh sách trắc nghiệm Làm bài tiếp theo

Danh sách các bộ trắc nghiệm:

Các bài trắc nghiệm liên quan

Bộ 14 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 236 lượt làm

Làm ngay

Bộ 15 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 253 lượt làm

Làm ngay

Bộ 1 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 215 lượt làm

Làm ngay

Bộ 2 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 232 lượt làm

Làm ngay

Bộ 3 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 249 lượt làm

Làm ngay

Bộ 4 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 266 lượt làm

Làm ngay

Bộ 13 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Kết quả của bạn:

Câu 1: Trong mô hình bảo mật CIA, thuộc tính nào đảm bảo rằng thông tin chỉ được truy cập bởi những người được cấp phép?

Câu 2: Kỹ thuật tấn công nào lừa đảo người dùng cung cấp thông tin nhạy cảm bằng cách giả mạo một thực thể đáng tin cậy qua email?

Câu 3: Theo Luật An ninh mạng 2018 của Việt Nam, doanh nghiệp nào sau đây phải lưu trữ dữ liệu cá nhân của người sử dụng dịch vụ tại Việt Nam trong nước?

Câu 4: Loại phần mềm độc hại nào tự ẩn mình bên trong một phần mềm hợp lệ khác và chỉ thực thi khi người dùng chạy phần mềm đó?

Câu 5: Hệ thống mã hóa nào sử dụng một cặp khóa bao gồm khóa công khai (Public Key) và khóa bí mật (Private Key)?

Câu 6: Tường lửa (Firewall) hoạt động ở tầng nào trong mô hình OSI để lọc các gói tin dựa trên địa chỉ IP và cổng (Port)?

Câu 7: Hình thức tấn công lừa đảo qua giọng nói hoặc điện thoại được gọi là gì?

Câu 8: Xác thực đa yếu tố (MFA) giúp tăng cường bảo mật chủ yếu bằng cách nào?

Câu 9: Lỗ hổng bảo mật nào cho phép kẻ tấn công chèn các câu lệnh truy vấn dữ liệu trái phép vào các biểu mẫu nhập liệu của trang web?

Câu 10: Chữ ký số (Digital Signature) cung cấp thuộc tính nào đảm bảo người gửi không thể phủ nhận việc đã gửi một thông điệp?

Câu 11: Nguyên tắc 'Quyền hạn tối thiểu' (Least Privilege) trong quản trị hệ thống có mục đích gì?

Câu 12: Chức năng chính của mạng riêng ảo (VPN) khi sử dụng Internet công cộng là gì?

Câu 13: Sự khác biệt cơ bản nhất giữa IDS (Intrusion Detection System) và IPS (Intrusion Prevention System) là gì?

Câu 14: Ransomware thường gây hại cho hệ thống thông tin bằng cách nào?

Câu 15: Trong bảo mật mật khẩu, kỹ thuật 'Salting' có tác dụng gì?

Câu 16: Mô hình bảo mật 'Zero Trust' dựa trên nguyên tắc cốt lõi nào?

Câu 17: Một mạng lưới các máy tính bị nhiễm mã độc và bị điều khiển từ xa bởi kẻ tấn công để thực hiện các cuộc tấn công DDoS được gọi là gì?

Câu 18: Theo Luật An ninh mạng Việt Nam, hành vi nào sau đây bị nghiêm cấm thực hiện trên không gian mạng?

Câu 19: Đặc điểm khác biệt quan trọng nhất giữa Virus và Worm (Sâu máy tính) là gì?

Câu 20: Tấn công Cross-Site Scripting (XSS) nhắm vào đối tượng nào chủ yếu?

Câu 21: Honeypot trong an ninh mạng được sử dụng với mục đích gì?

Câu 22: Hành vi kẻ tấn công đánh cắp thông tin từ thiết bị di động thông qua kết nối Bluetooth mà người dùng không biết được gọi là gì?

Câu 23: Tại sao việc sử dụng cờ 'HttpOnly' cho Cookies lại quan trọng trong bảo mật web?

Câu 24: Quy tắc sao lưu dữ liệu '3-2-1' phổ biến trong an ninh mạng có nghĩa là gì?

Câu 25: Hình thức tấn công kỹ thuật xã hội 'Tailgating' là hành vi nào?

Danh sách các bộ trắc nghiệm:

Voviethoang.top

Voviethoangseo.com

Seogenz.top