Trang chủ
Trắc nghiệm
Trắc nghiệm Bảo mật an ninh mạng
Bộ 15 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Quay lại danh mục Trắc nghiệm Bảo mật an ninh mạng

Bộ 15 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Thời gian còn lại: --:--

Kết quả của bạn:

Bạn đã đúng:

Bạn đã sai:

Tổng số câu:

Câu 1: Theo Luật An ninh mạng năm 2018 của Việt Nam, hành vi nào sau đây bị nghiêm cấm thực hiện trên không gian mạng?

A. Tổ chức huấn luyện cho người khác sử dụng các công cụ bảo mật hợp pháp.
B. Sử dụng không gian mạng để tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
C. Tham gia các diễn đàn thảo luận về chính sách kinh tế thế giới.
D. Chia sẻ thông tin về các biện pháp phòng chống dịch bệnh từ nguồn tin chính thống.

💡 Lời giải chi tiết:

Theo quy định tại Điều 8 Luật An ninh mạng 2018, các hành vi lợi dụng không gian mạng để chống phá Nhà nước là hành vi bị nghiêm cấm tuyệt đối. Kết luận Lý giải Sử dụng không gian mạng để tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

Câu 2: Trong mô hình bảo mật CIA, thành phần 'Integrity' (Tính toàn vẹn) tập trung vào mục tiêu nào sau đây?

A. Đảm bảo thông tin chỉ được tiếp cận bởi những người có thẩm quyền.
B. Đảm bảo dữ liệu không bị thay đổi hoặc phá hoại một cách bất hợp pháp trong quá trình lưu trữ và truyền tải.
C. Đảm bảo hệ thống và dữ liệu luôn sẵn sàng phục vụ người dùng khi có nhu cầu.
D. Mã hóa toàn bộ dữ liệu để ngăn chặn việc đọc trộm nội dung.

💡 Lời giải chi tiết:

Tính toàn vẹn trong an toàn thông tin là việc bảo vệ dữ liệu khỏi bị sửa đổi trái phép bởi các tác nhân bên ngoài hoặc lỗi hệ thống. Kết luận Lý giải Đảm bảo dữ liệu không bị thay đổi hoặc phá hoại một cách bất hợp pháp trong quá trình lưu trữ và truyền tải.

Câu 3: Loại mã độc nào có khả năng tự nhân bản và lây lan qua mạng mà không cần sự can thiệp của người dùng hoặc gắn vào một tệp tin thực thi?

A. Sâu máy tính (Worm).
B. Virus máy tính.
C. Phần mềm gián điệp (Spyware).
D. Ngựa Trojan (Trojan Horse).

💡 Lời giải chi tiết:

Khác với virus cần tệp vật chủ, sâu máy tính (Worm) là chương trình độc lập có khả năng tự sao chép và lợi dụng lỗ hổng mạng để phát tán. Kết luận Lý giải Sâu máy tính (Worm).

Câu 4: Hình thức tấn công 'Phishing' thường nhắm vào yếu tố nào nhất để đánh cắp thông tin người dùng?

A. Lỗ hổng phần cứng trong bộ vi xử lý.
B. Lỗ hổng trong giao thức định tuyến mạng.
C. Sự thiếu cảnh giác và tâm lý tin tưởng của con người thông qua các thông điệp giả mạo.
D. Lỗi tràn bộ đệm của hệ điều hành.

💡 Lời giải chi tiết:

Tấn công giả mạo (Phishing) là một kỹ thuật tấn công kỹ thuật xã hội đánh vào tâm lý con người để lừa họ cung cấp thông tin nhạy cảm. Kết luận Lý giải Sự thiếu cảnh giác và tâm lý tin tưởng của con người thông qua các thông điệp giả mạo.

Câu 5: Giao thức HTTPS (Hypertext Transfer Protocol Secure) sử dụng cơ chế nào để bảo vệ dữ liệu truyền tải giữa trình duyệt và máy chủ?

A. Nén dữ liệu để giảm dung lượng truyền tải.
B. Sử dụng lớp bảo mật truyền tải TLS (Transport Layer Security) hoặc SSL để mã hóa dữ liệu.
C. Chỉ cho phép các địa chỉ IP đã đăng ký truy cập vào trang web.
D. Sử dụng mật khẩu tĩnh để xác thực mọi yêu cầu HTTP.

💡 Lời giải chi tiết:

HTTPS là sự kết hợp của giao thức HTTP tiêu chuẩn với giao thức mã hóa TLS/SSL nhằm bảo mật kết nối và tính riêng tư của dữ liệu. Kết luận Lý giải Sử dụng lớp bảo mật truyền tải TLS (Transport Layer Security) hoặc SSL để mã hóa dữ liệu.

Câu 6: Trong xác thực đa yếu tố (MFA), việc sử dụng mã OTP gửi qua tin nhắn SMS được phân loại vào nhóm yếu tố nào?

A. Yếu tố kiến thức (Cái bạn biết).
B. Yếu tố sở hữu (Cái bạn có).
C. Yếu tố đặc điểm sinh học (Cái là chính bạn).
D. Yếu tố vị trí (Nơi bạn ở).

💡 Lời giải chi tiết:

Mã OTP gửi đến điện thoại dựa trên việc người dùng đang sở hữu thiết bị nhận tin nhắn đó, thuộc nhóm yếu tố vật lý. Kết luận Lý giải Yếu tố sở hữu (Cái bạn có).

Câu 7: Đâu là ưu điểm chính của mã hóa bất đối xứng (Asymmetric Encryption) so với mã hóa đối xứng (Symmetric Encryption)?

A. Tốc độ mã hóa và giải mã dữ liệu cực nhanh.
B. Giải quyết được vấn đề trao đổi khóa an toàn qua kênh truyền không bảo mật.
C. Sử dụng cùng một khóa cho cả quá trình mã hóa và giải mã.
D. Yêu cầu ít tài nguyên tính toán hơn mã hóa đối xứng.

💡 Lời giải chi tiết:

Mã hóa bất đối xứng sử dụng cặp khóa công khai và bí mật, cho phép chia sẻ khóa công khai rộng rãi mà không làm mất an toàn cho khóa bí mật. Kết luận Lý giải Giải quyết được vấn đề trao đổi khóa an toàn qua kênh truyền không bảo mật.

Câu 8: Mục đích chính của việc triển khai mạng riêng ảo (VPN) trong doanh nghiệp là gì?

A. Tăng tốc độ truy cập internet lên mức tối đa.
B. Tạo một đường truyền mã hóa an toàn để kết nối các máy chủ từ xa qua môi trường internet công cộng.
C. Thay thế hoàn toàn cho hệ thống tường lửa (Firewall) của công ty.
D. Xóa bỏ toàn bộ các tệp tin rác trên máy tính của nhân viên.

💡 Lời giải chi tiết:

VPN tạo ra một 'đường hầm' mã hóa giúp bảo vệ dữ liệu doanh nghiệp khi nhân viên truy cập tài nguyên nội bộ từ mạng bên ngoài. Kết luận Lý giải Tạo một đường truyền mã hóa an toàn để kết nối các máy chủ từ xa qua môi trường internet công cộng.

Câu 9: Tấn công từ chối dịch vụ phân tán (DDoS) thực hiện hành vi nào sau đây?

A. Bẻ khóa mật khẩu quản trị của máy chủ mục tiêu.
B. Sử dụng một mạng lưới các thiết bị bị chiếm quyền điều khiển để làm tràn ngập lưu lượng mạng của mục tiêu.
C. Đọc trộm các email cá nhân của nhân viên công ty.
D. Thay đổi giao diện trang web (Deface) để hạ thấp uy tín tổ chức.

💡 Lời giải chi tiết:

DDoS lợi dụng sức mạnh từ nhiều nguồn (botnet) để gửi lượng lớn yêu cầu giả mạo, khiến hệ thống mục tiêu quá tải và ngừng hoạt động. Kết luận Lý giải Sử dụng một mạng lưới các thiết bị bị chiếm quyền điều khiển để làm tràn ngập lưu lượng mạng của mục tiêu.

Câu 10: Theo nguyên tắc 'Quyền hạn tối thiểu' (Least Privilege), người dùng nên được cấp quyền truy cập như thế nào?

A. Được cấp toàn quyền quản trị để linh hoạt trong công việc.
B. Chỉ được cấp những quyền hạn tối thiểu cần thiết để hoàn thành nhiệm vụ được giao.
C. Tất cả nhân viên trong cùng một phòng ban đều có quyền hạn giống hệt nhau.
D. Được cấp quyền truy cập vào mọi thư mục dữ liệu trừ các thư mục tài chính.

💡 Lời giải chi tiết:

Nguyên tắc quyền hạn tối thiểu nhằm hạn chế tối đa thiệt hại nếu một tài khoản bị chiếm quyền bằng cách chỉ cung cấp đủ quyền cho công việc. Kết luận Lý giải Chỉ được cấp những quyền hạn tối thiểu cần thiết để hoàn thành nhiệm vụ được giao.

Câu 11: Khi nhận được một email từ ngân hàng yêu cầu nhấp vào liên kết để 'cập nhật thông tin tài khoản' khẩn cấp, hành động nào sau đây là an toàn nhất?

A. Nhấp vào liên kết ngay lập tức để tránh bị khóa tài khoản.
B. Tự truy cập vào trang web chính thức của ngân hàng bằng cách gõ địa chỉ vào trình duyệt hoặc gọi hotline hỗ trợ.
C. Tải tệp đính kèm trong email về để kiểm tra xem có nội dung gì.
D. Trả lời email và cung cấp các thông tin cá nhân mà họ yêu cầu để xác thực.

💡 Lời giải chi tiết:

Đây là dấu hiệu điển hình của tấn công giả mạo, do đó người dùng cần kiểm tra qua các kênh độc lập tin cậy thay vì tin vào liên kết trong email. Kết luận Lý giải Tự truy cập vào trang web chính thức của ngân hàng bằng cách gõ địa chỉ vào trình duyệt hoặc gọi hotline hỗ trợ.

Câu 12: Tiêu chuẩn bảo mật WiFi WPA3 cải thiện điểm yếu nào đáng kể nhất so với WPA2?

A. Giảm độ trễ khi kết nối nhiều thiết bị cùng lúc.
B. Chống lại các cuộc tấn công bẻ khóa mật khẩu ngoại tuyến (Offline Dictionary Attacks) tốt hơn nhờ giao thức SAE.
C. Tăng phạm vi phát sóng của thiết bị phát WiFi lên gấp đôi.
D. Cho phép nhiều người dùng sử dụng chung một mật khẩu mà không cần mã hóa.

💡 Lời giải chi tiết:

WPA3 sử dụng cơ chế Simultaneous Authentication of Equals (SAE) để thay thế cho cơ chế bắt tay 4 bước của WPA2, giúp bảo vệ mật khẩu yếu khỏi bị dò tìm. Kết luận Lý giải Chống lại các cuộc tấn công bẻ khóa mật khẩu ngoại tuyến (Offline Dictionary Attacks) tốt hơn nhờ giao thức SAE.

Câu 13: Phần mềm tống tiền (Ransomware) thường thực hiện hành động gì sau khi xâm nhập vào máy tính nạn nhân?

A. Xóa toàn bộ hệ điều hành để máy tính không thể khởi động.
B. Mã hóa dữ liệu người dùng và yêu cầu thanh toán một khoản tiền để lấy lại khóa giải mã.
C. Âm thầm ghi lại mọi thao tác bàn phím của người dùng.
D. Sử dụng tài nguyên máy tính để đào tiền ảo mà không thông báo.

💡 Lời giải chi tiết:

Đặc trưng của Ransomware là vô hiệu hóa khả năng tiếp cận dữ liệu của người dùng bằng mã hóa để tống tiền. Kết luận Lý giải Mã hóa dữ liệu người dùng và yêu cầu thanh toán một khoản tiền để lấy lại khóa giải mã.

Câu 14: Khái niệm 'Zero Trust' trong an ninh mạng dựa trên tư tưởng cốt lõi nào?

A. Luôn tin tưởng các thiết bị kết nối từ mạng nội bộ.
B. Không bao giờ tin tưởng, luôn luôn xác thực mọi yêu cầu truy cập dù chúng đến từ đâu.
C. Chỉ áp dụng các biện pháp bảo mật cho các thiết bị di động của nhân viên.
D. Tin tưởng tuyệt đối vào các đối tác đã ký kết hợp đồng bảo mật.

💡 Lời giải chi tiết:

Mô hình Zero Trust loại bỏ khái niệm tin tưởng mặc định dựa trên vị trí mạng, yêu cầu xác thực liên tục cho mọi thực thể. Kết luận Lý giải Không bao giờ tin tưởng, luôn luôn xác thực mọi yêu cầu truy cập dù chúng đến từ đâu.

Câu 15: Một tệp tin được gán mã Hash (như SHA-256) nhằm mục đích chính là gì?

A. Mã hóa nội dung tệp để không ai đọc được.
B. Kiểm tra tính toàn vẹn của tệp tin, đảm bảo tệp không bị chỉnh sửa so với bản gốc.
C. Nén dung lượng tệp tin để gửi qua email nhanh hơn.
D. Diệt trừ các virus đang ẩn náu bên trong tệp tin đó.

💡 Lời giải chi tiết:

Mã Hash hoạt động như một dấu vân tay kỹ thuật số, bất kỳ thay đổi nhỏ nào trong tệp cũng sẽ tạo ra một mã Hash hoàn toàn khác. Kết luận Lý giải Kiểm tra tính toàn vẹn của tệp tin, đảm bảo tệp không bị chỉnh sửa so với bản gốc.

Câu 16: Trong an ninh mạng, lỗ hổng 'Zero-day' được hiểu là gì?

A. Lỗ hổng đã được vá từ lâu nhưng người dùng không cập nhật.
B. Lỗ hổng bảo mật mới được phát hiện và chưa có bản vá lỗi từ nhà sản xuất phần mềm.
C. Lỗ hổng chỉ tồn tại trong vòng đúng 24 giờ kể từ khi cài đặt phần mềm.
D. Loại virus có khả năng xóa sạch dữ liệu vào ngày đầu tiên của năm.

💡 Lời giải chi tiết:

Lỗ hổng Zero-day là mối đe dọa nghiêm trọng vì tin tặc có thể khai thác ngay lập tức trước khi nhà phát triển kịp tung ra biện pháp khắc phục. Kết luận Lý giải Lỗ hổng bảo mật mới được phát hiện và chưa có bản vá lỗi từ nhà sản xuất phần mềm.

Câu 17: Hành vi 'Tailgating' trong an ninh vật lý là gì?

A. Theo dõi lịch sử duyệt web của người khác trên máy tính.
B. Một người không có thẩm quyền đi theo sát một người có thẩm quyền để vào khu vực hạn chế mà không cần quẹt thẻ.
C. Gắn thiết bị nghe lén vào đuôi xe ô tô của mục tiêu.
D. Cố tình làm hỏng hệ thống camera giám sát của tòa nhà.

💡 Lời giải chi tiết:

Tailgating là một hình thức tấn công kỹ thuật xã hội vật lý lợi dụng sự lịch thiệp hoặc sơ hở để xâm nhập vào các khu vực bảo mật. Kết luận Lý giải Một người không có thẩm quyền đi theo sát một người có thẩm quyền để vào khu vực hạn chế mà không cần quẹt thẻ.

Câu 18: Chức năng chính của hệ thống IPS (Intrusion Prevention System) là gì?

A. Chỉ ghi lại các hoạt động mạng để phục vụ công tác điều tra sau sự cố.
B. Giám sát lưu lượng mạng, phát hiện và chủ động ngăn chặn các hành vi tấn công ngay khi chúng xảy ra.
C. Tự động sao lưu dữ liệu khi hệ thống bị tấn công.
D. Quản lý việc phân quyền người dùng trong mạng nội bộ.

💡 Lời giải chi tiết:

Khác với IDS chỉ cảnh báo, IPS có khả năng can thiệp trực tiếp để chặn các luồng dữ liệu độc hại theo thời gian thực. Kết luận Lý giải Giám sát lưu lượng mạng, phát hiện và chủ động ngăn chặn các hành vi tấn công ngay khi chúng xảy ra.

Câu 19: Tại sao việc sử dụng cùng một mật khẩu cho nhiều tài khoản trực tuyến khác nhau lại là một rủi ro an ninh nghiêm trọng?

A. Vì nó làm cho bộ nhớ của máy tính bị quá tải.
B. Vì nếu một tài khoản bị lộ, tin tặc có thể sử dụng mật khẩu đó để tấn công vào tất cả các tài khoản còn lại của người dùng.
C. Vì các trình duyệt web không hỗ trợ lưu cùng một mật khẩu cho nhiều trang.
D. Vì mật khẩu đó sẽ dễ dàng bị virus tự động thay đổi thành chuỗi ký tự khác.

💡 Lời giải chi tiết:

Sử dụng chung mật khẩu tạo ra hiệu ứng dây chuyền (credential stuffing), khiến toàn bộ sự diện diện trực tuyến của người dùng bị đe dọa khi một dịch vụ bị rò rỉ. Kết luận Lý giải Vì nếu một tài khoản bị lộ, tin tặc có thể sử dụng mật khẩu đó để tấn công vào tất cả các tài khoản còn lại của người dùng.

Câu 20: Trong lĩnh vực bảo mật, kỹ thuật 'SQL Injection' nhắm vào đối tượng nào?

A. Các tệp tin hình ảnh được lưu trữ trên máy tính cá nhân.
B. Các ứng dụng web không kiểm soát chặt chẽ dữ liệu đầu vào, cho phép kẻ tấn công chèn các câu lệnh truy vấn cơ sở dữ liệu.
C. Các phần cứng của bộ định tuyến (Router) không dây.
D. Hệ thống làm mát của các trung tâm dữ liệu lớn.

💡 Lời giải chi tiết:

SQL Injection lợi dụng việc thiếu kiểm tra đầu vào để thực thi các lệnh SQL trái phép, cho phép xem hoặc sửa đổi dữ liệu trong cơ sở dữ liệu. Kết luận Lý giải Các ứng dụng web không kiểm soát chặt chẽ dữ liệu đầu vào, cho phép kẻ tấn công chèn các câu lệnh truy vấn cơ sở dữ liệu.

Câu 21: Cấu hình SPF (Sender Policy Framework) trong hệ thống Email có tác dụng gì?

A. Tự động xóa các email có chứa tệp đính kèm độc hại.
B. Xác định các máy chủ thư điện tử được phép gửi email thay mặt cho một tên miền, giúp ngăn chặn việc giả mạo địa chỉ người gửi.
C. Mã hóa nội dung email để chỉ người nhận mới đọc được.
D. Tăng giới hạn dung lượng tệp đính kèm khi gửi email ra bên ngoài.

💡 Lời giải chi tiết:

SPF là một bản ghi DNS giúp máy chủ nhận kiểm tra xem email có thực sự đến từ nguồn được ủy quyền của tên miền đó hay không. Kết luận Lý giải Xác định các máy chủ thư điện tử được phép gửi email thay mặt cho một tên miền, giúp ngăn chặn việc giả mạo địa chỉ người gửi.

Câu 22: Thiết bị 'Keylogger' được sử dụng với mục đích gì trong các cuộc tấn công mạng?

A. Tăng tốc độ gõ văn bản cho người dùng.
B. Ghi lại toàn bộ các phím bấm từ bàn phím để đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm.
C. Tự động khóa bàn phím khi phát hiện hành vi truy cập trái phép.
D. Chuyển đổi các ký tự văn bản sang dạng hình ảnh để bảo mật.

💡 Lời giải chi tiết:

Keylogger có thể là phần cứng hoặc phần mềm, hoạt động ẩn danh để thu thập mọi thông tin mà người dùng nhập từ bàn phím. Kết luận Lý giải Ghi lại toàn bộ các phím bấm từ bàn phím để đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm.

Câu 23: Theo phân tích phổ biến, rủi ro an ninh mạng lớn nhất đối với các thiết bị IoT (Internet of Things) hiện nay là gì?

A. Màn hình hiển thị của thiết bị quá nhỏ.
B. Sử dụng mật khẩu mặc định yếu và thiếu cơ chế cập nhật bản vá bảo mật thường xuyên.
C. Tiêu thụ quá nhiều điện năng trong quá trình hoạt động.
D. Kích thước vật lý của thiết bị quá nhỏ dễ bị thất lạc.

💡 Lời giải chi tiết:

Nhiều thiết bị IoT được sản xuất với các thiết lập bảo mật sơ sài và không thể cập nhật phần mềm dễ dàng, tạo điều kiện cho tin tặc khai thác. Kết luận Lý giải Sử dụng mật khẩu mặc định yếu và thiếu cơ chế cập nhật bản vá bảo mật thường xuyên.

Câu 24: Trong quy trình ứng phó sự cố an ninh mạng, bước 'Containment' (Khoanh vùng) nhằm mục tiêu gì?

A. Khôi phục lại toàn bộ hệ thống từ các bản sao lưu mới nhất.
B. Hạn chế phạm vi ảnh hưởng của sự cố và ngăn chặn sự lây lan của mã độc sang các vùng mạng khác.
C. Xóa bỏ hoàn toàn dấu vết của cuộc tấn công để hệ thống hoạt động bình thường.
D. Báo cáo sự cố cho cơ quan công an để truy tìm thủ phạm.

💡 Lời giải chi tiết:

Khoanh vùng là bước cấp thiết nhằm cô lập khu vực bị nhiễm để bảo vệ các tài nguyên còn lại trong hệ thống trước khi tiến hành xử lý tận gốc. Kết luận Lý giải Hạn chế phạm vi ảnh hưởng của sự cố và ngăn chặn sự lây lan của mã độc sang các vùng mạng khác.

Câu 25: Đặc điểm nào sau đây phân biệt 'Trojan Horse' với các loại mã độc khác?

A. Nó có khả năng tự nhân bản vô hạn trong mạng nội bộ.
B. Nó ẩn mình dưới dạng một phần mềm hữu ích hoặc hợp lệ để lừa người dùng cài đặt.
C. Nó chỉ tấn công vào các thiết bị di động chạy hệ điều hành iOS.
D. Nó luôn luôn hiển thị thông báo đòi tiền chuộc trên màn hình.

💡 Lời giải chi tiết:

Tên gọi Trojan Horse bắt nguồn từ điển tích con ngựa thành Troy, phản ánh phương thức lừa đảo để người dùng tự nguyện cấp quyền cho mã độc. Kết luận Lý giải Nó ẩn mình dưới dạng một phần mềm hữu ích hoặc hợp lệ để lừa người dùng cài đặt.

Danh sách trắc nghiệm Làm bài tiếp theo

Danh sách các bộ trắc nghiệm:

Các bài trắc nghiệm liên quan

Bộ 1 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 215 lượt làm

Làm ngay

Bộ 2 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 232 lượt làm

Làm ngay

Bộ 3 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 249 lượt làm

Làm ngay

Bộ 4 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 266 lượt làm

Làm ngay

Bộ 5 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 283 lượt làm

Làm ngay

Bộ 6 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 100 lượt làm

Làm ngay

Bộ 15 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Kết quả của bạn:

Câu 1: Theo Luật An ninh mạng năm 2018 của Việt Nam, hành vi nào sau đây bị nghiêm cấm thực hiện trên không gian mạng?

Câu 2: Trong mô hình bảo mật CIA, thành phần 'Integrity' (Tính toàn vẹn) tập trung vào mục tiêu nào sau đây?

Câu 3: Loại mã độc nào có khả năng tự nhân bản và lây lan qua mạng mà không cần sự can thiệp của người dùng hoặc gắn vào một tệp tin thực thi?

Câu 4: Hình thức tấn công 'Phishing' thường nhắm vào yếu tố nào nhất để đánh cắp thông tin người dùng?

Câu 5: Giao thức HTTPS (Hypertext Transfer Protocol Secure) sử dụng cơ chế nào để bảo vệ dữ liệu truyền tải giữa trình duyệt và máy chủ?

Câu 6: Trong xác thực đa yếu tố (MFA), việc sử dụng mã OTP gửi qua tin nhắn SMS được phân loại vào nhóm yếu tố nào?

Câu 7: Đâu là ưu điểm chính của mã hóa bất đối xứng (Asymmetric Encryption) so với mã hóa đối xứng (Symmetric Encryption)?

Câu 8: Mục đích chính của việc triển khai mạng riêng ảo (VPN) trong doanh nghiệp là gì?

Câu 9: Tấn công từ chối dịch vụ phân tán (DDoS) thực hiện hành vi nào sau đây?

Câu 10: Theo nguyên tắc 'Quyền hạn tối thiểu' (Least Privilege), người dùng nên được cấp quyền truy cập như thế nào?

Câu 11: Khi nhận được một email từ ngân hàng yêu cầu nhấp vào liên kết để 'cập nhật thông tin tài khoản' khẩn cấp, hành động nào sau đây là an toàn nhất?

Câu 12: Tiêu chuẩn bảo mật WiFi WPA3 cải thiện điểm yếu nào đáng kể nhất so với WPA2?

Câu 13: Phần mềm tống tiền (Ransomware) thường thực hiện hành động gì sau khi xâm nhập vào máy tính nạn nhân?

Câu 14: Khái niệm 'Zero Trust' trong an ninh mạng dựa trên tư tưởng cốt lõi nào?

Câu 15: Một tệp tin được gán mã Hash (như SHA-256) nhằm mục đích chính là gì?

Câu 16: Trong an ninh mạng, lỗ hổng 'Zero-day' được hiểu là gì?

Câu 17: Hành vi 'Tailgating' trong an ninh vật lý là gì?

Câu 18: Chức năng chính của hệ thống IPS (Intrusion Prevention System) là gì?

Câu 19: Tại sao việc sử dụng cùng một mật khẩu cho nhiều tài khoản trực tuyến khác nhau lại là một rủi ro an ninh nghiêm trọng?

Câu 20: Trong lĩnh vực bảo mật, kỹ thuật 'SQL Injection' nhắm vào đối tượng nào?

Câu 21: Cấu hình SPF (Sender Policy Framework) trong hệ thống Email có tác dụng gì?

Câu 22: Thiết bị 'Keylogger' được sử dụng với mục đích gì trong các cuộc tấn công mạng?

Câu 23: Theo phân tích phổ biến, rủi ro an ninh mạng lớn nhất đối với các thiết bị IoT (Internet of Things) hiện nay là gì?

Câu 24: Trong quy trình ứng phó sự cố an ninh mạng, bước 'Containment' (Khoanh vùng) nhằm mục tiêu gì?

Câu 25: Đặc điểm nào sau đây phân biệt 'Trojan Horse' với các loại mã độc khác?

Danh sách các bộ trắc nghiệm:

Voviethoang.top

Voviethoangseo.com

Seogenz.top