Trang chủ
Trắc nghiệm
Trắc nghiệm Bảo mật an ninh mạng
Bộ 4 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Quay lại danh mục Trắc nghiệm Bảo mật an ninh mạng

Bộ 4 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Thời gian còn lại: --:--

Kết quả của bạn:

Bạn đã đúng:

Bạn đã sai:

Tổng số câu:

Câu 1: Trong an ninh mạng, mô hình CIA đại diện cho ba yếu tố cốt lõi nào để bảo vệ thông tin?

A. Tính mã hóa, tính sao lưu và tính phục hồi.
B. Tính bảo mật, tính toàn vẹn và tính khả dụng.
C. Tính nhanh chóng, tính chính xác và tính bảo mật.
D. Tính tin cậy, tính xác thực và tính bảo mật.

💡 Lời giải chi tiết:

Mô hình CIA là nền tảng bảo mật bao gồm tính bảo mật (Confidentiality), tính toàn vẹn (Integrity) và tính khả dụng (Availability). Kết luận Lý giải: Tính bảo mật, tính toàn vẹn và tính khả dụng.

Câu 2: Hình thức tấn công mạng nhằm lừa người dùng tiết lộ thông tin nhạy cảm bằng cách giả mạo một thực thể đáng tin cậy gọi là gì?

A. Phishing.
B. DDoS.
C. SQL Injection.
D. Brute Force.

💡 Lời giải chi tiết:

Tấn công Phishing (tấn công giả mạo) thường sử dụng email hoặc tin nhắn giả danh các tổ chức uy tín để đánh cắp thông tin cá nhân. Kết luận Lý giải: Phishing.

Câu 3: Theo Luật An ninh mạng 2018 của Việt Nam, hành vi nào sau đây bị nghiêm cấm thực hiện trên không gian mạng?

A. Sử dụng mạng xã hội để quảng bá sản phẩm kinh doanh hợp pháp.
B. Tổ chức, hoạt động chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
C. Chia sẻ các kiến thức về công nghệ thông tin cho cộng đồng.
D. Truy cập các trang tin tức quốc tế được cấp phép.

💡 Lời giải chi tiết:

Điều 18 của Luật An ninh mạng 2018 nghiêm cấm việc sử dụng không gian mạng để tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, đào tạo, huấn luyện người chống Nhà nước. Kết luận Lý giải: Tổ chức, hoạt động chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

Câu 4: Loại mã độc nào thực hiện mã hóa dữ liệu của người dùng và yêu cầu thanh toán để giải mã?

A. Adware.
B. Spyware.
C. Ransomware.
D. Trojan.

💡 Lời giải chi tiết:

Ransomware là loại phần mềm tống tiền hoạt động bằng cách ngăn chặn người dùng truy cập vào tệp tin trừ khi họ trả tiền chuộc. Kết luận Lý giải: Ransomware.

Câu 5: Mục đích chính của việc sử dụng xác thực đa yếu tố (MFA) là gì?

A. Tăng thêm các lớp bảo vệ ngoài mật khẩu để ngăn chặn truy cập trái phép.
B. Thay thế hoàn toàn việc sử dụng mật khẩu truyền thống.
C. Giúp người dùng ghi nhớ mật khẩu dễ dàng hơn.
D. Tăng tốc độ đăng nhập vào các ứng dụng trực tuyến.

💡 Lời giải chi tiết:

Xác thực đa yếu tố giúp tăng cường bảo mật bằng cách yêu cầu nhiều hơn một phương thức xác minh để chứng minh danh tính người dùng. Kết luận Lý giải: Tăng thêm các lớp bảo vệ ngoài mật khẩu để ngăn chặn truy cập trái phép.

Câu 6: Thiết bị hoặc phần mềm nào được thiết kế để kiểm soát lưu lượng mạng ra vào dựa trên các quy tắc bảo mật đã thiết lập?

A. Tường lửa (Firewall).
B. Switch.
C. Modem.
D. Hub.

💡 Lời giải chi tiết:

Tường lửa (Firewall) đóng vai trò là rào cản giữa mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy. Kết luận Lý giải: Tường lửa (Firewall).

Câu 7: Kỹ thuật tấn công chèn các đoạn mã độc hại vào câu lệnh truy vấn cơ sở dữ liệu của ứng dụng web được gọi là gì?

A. Cross-Site Scripting (XSS).
B. SQL Injection.
C. Man-in-the-middle.
D. Social Engineering.

💡 Lời giải chi tiết:

SQL Injection xảy ra khi dữ liệu đầu vào không được kiểm soát tốt, cho phép kẻ tấn công can thiệp vào các truy vấn của ứng dụng tới cơ sở dữ liệu. Kết luận Lý giải: SQL Injection.

Câu 8: Công nghệ nào tạo ra một kết nối mạng an toàn và được mã hóa qua một mạng công cộng như Internet?

A. LAN.
B. VPN (Mạng riêng ảo).
C. Intranet.
D. DNS.

💡 Lời giải chi tiết:

VPN (Virtual Private Network) giúp bảo vệ danh tính và dữ liệu người dùng bằng cách tạo ra một đường ống mã hóa riêng biệt trên môi trường internet. Kết luận Lý giải: VPN (Mạng riêng ảo).

Câu 9: Theo Nghị định 13/2023/ND-CP của Việt Nam, 'Dữ liệu cá nhân nhạy cảm' bao gồm loại thông tin nào sau đây?

A. Thông tin về tình trạng sức khỏe và đời tư ghi trong hồ sơ bệnh án.
B. Họ và tên khai sinh của cá nhân.
C. Số điện thoại liên lạc cá nhân.
D. Địa chỉ nơi ở thường trú.

💡 Lời giải chi tiết:

Theo Khoản 4 Điều 2 Nghị định 13/2023/ND-CP, thông tin về tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án là dữ liệu cá nhân nhạy cảm. Kết luận Lý giải: Thông tin về tình trạng sức khỏe và đời tư ghi trong hồ sơ bệnh án.

Câu 10: Nguyên tắc cốt lõi của kiến trúc bảo mật 'Zero Trust' là gì?

A. Tin tưởng tuyệt đối vào các thiết bị nằm trong mạng nội bộ.
B. Không bao giờ tin tưởng, luôn luôn xác minh mọi yêu cầu truy cập.
C. Chỉ kiểm tra bảo mật đối với các yêu cầu từ bên ngoài Internet.
D. Sử dụng duy nhất một lớp mật khẩu cho mọi hệ thống.

💡 Lời giải chi tiết:

Mô hình Zero Trust hoạt động dựa trên phương châm 'không bao giờ tin tưởng, luôn luôn xác minh' đối với mọi thiết bị và người dùng bất kể vị trí của họ. Kết luận Lý giải: Không bao giờ tin tưởng, luôn luôn xác minh mọi yêu cầu truy cập.

Câu 11: Phương thức tấn công thử tất cả các tổ hợp mật khẩu có thể cho đến khi tìm thấy kết quả đúng được gọi là gì?

A. Tấn công Brute Force.
B. Tấn công Phishing.
C. Tấn công Denial of Service.
D. Tấn công Ransomware.

💡 Lời giải chi tiết:

Tấn công Brute Force là kỹ thuật dò tìm mật khẩu bằng cách thử nghiệm liên tục các ký tự cho đến khi thành công. Kết luận Lý giải: Tấn công Brute Force.

Câu 12: Điểm khác biệt chính giữa HTTPS và HTTP là gì?

A. HTTPS hỗ trợ nhiều người truy cập hơn cùng một lúc.
B. HTTPS mã hóa dữ liệu truyền tải bằng SSL/TLS còn HTTP thì không.
C. HTTP có tốc độ tải trang nhanh hơn HTTPS rất nhiều.
D. HTTP sử dụng chứng chỉ số để xác thực máy chủ.

💡 Lời giải chi tiết:

HTTPS là phiên bản bảo mật của HTTP nhờ sử dụng chứng chỉ SSL/TLS để mã hóa dữ liệu truyền tải giữa trình duyệt và máy chủ. Kết luận Lý giải: HTTPS mã hóa dữ liệu truyền tải bằng SSL/TLS còn HTTP thì không.

Câu 13: Thuật ngữ nào chỉ các hành vi thao túng tâm lý con người để khiến họ thực hiện các hành động hoặc tiết lộ thông tin bí mật?

A. Buffer Overflow.
B. Malware Injection.
C. Social Engineering.
D. Packet Sniffing.

💡 Lời giải chi tiết:

Social Engineering (Kỹ thuật xã hội) tập trung vào việc khai thác điểm yếu của con người hơn là các lỗ hổng kỹ thuật của hệ thống. Kết luận Lý giải: Social Engineering.

Câu 14: Mục tiêu chính của một cuộc tấn công từ chối dịch vụ phân tán (DDoS) là gì?

A. Đánh cắp thông tin thẻ tín dụng của khách hàng.
B. Làm tê liệt dịch vụ bằng cách gây quá tải lưu lượng mạng.
C. Thay đổi nội dung giao diện của trang web mục tiêu.
D. Mã hóa toàn bộ cơ sở dữ liệu của doanh nghiệp.

💡 Lời giải chi tiết:

Tấn công DDoS nhằm mục đích làm quá tải tài nguyên của hệ thống hoặc băng thông mạng khiến dịch vụ bị gián đoạn và người dùng không thể truy cập. Kết luận Lý giải: Làm tê liệt dịch vụ bằng cách gây quá tải lưu lượng mạng.

Câu 15: Trong mã hóa đối xứng (Symmetric Encryption), bên gửi và bên nhận sử dụng loại khóa nào?

A. Sử dụng hai khóa hoàn toàn khác nhau không có liên hệ gì.
B. Sử dụng cùng một khóa duy nhất cho cả mã hóa và giải mã.
C. Sử dụng một khóa công khai và một khóa bí mật.
D. Sử dụng khóa của một bên thứ ba trung gian.

💡 Lời giải chi tiết:

Mã hóa đối xứng sử dụng duy nhất một khóa dùng chung cho cả quá trình mã hóa dữ liệu tại bên gửi và giải mã dữ liệu tại bên nhận. Kết luận Lý giải: Sử dụng cùng một khóa duy nhất cho cả mã hóa và giải mã.

Câu 16: Trong mã hóa bất đối xứng, khóa nào được sử dụng để giải mã dữ liệu đã được mã hóa bằng khóa công khai (Public Key)?

A. Khóa bí mật (Private Key).
B. Khóa công khai (Public Key).
C. Khóa phiên (Session Key).
D. Khóa đối xứng (Symmetric Key).

💡 Lời giải chi tiết:

Mã hóa bất đối xứng sử dụng một cặp khóa gồm khóa công khai để mã hóa và khóa bí mật (Private Key) tương ứng để giải mã. Kết luận Lý giải: Khóa bí mật (Private Key).

Câu 17: Nguyên tắc 'Quyền hạn tối thiểu' (Least Privilege) yêu cầu điều gì trong quản trị hệ thống?

A. Chỉ cấp cho người dùng các quyền hạn tối thiểu cần thiết để thực hiện công việc.
B. Cấp quyền truy cập tối đa cho tất cả nhân viên để tăng hiệu suất.
C. Yêu cầu người dùng tự quản lý tất cả các quyền hạn của mình.
D. Chỉ giới hạn quyền truy cập đối với những người dùng mới.

💡 Lời giải chi tiết:

Nguyên tắc này quy định rằng người dùng hoặc tiến trình chỉ được cấp những quyền truy cập vừa đủ để hoàn thành nhiệm vụ được giao. Kết luận Lý giải: Chỉ cấp cho người dùng các quyền hạn tối thiểu cần thiết để thực hiện công việc.

Câu 18: Đặc điểm nhận dạng chính của mã độc dạng Trojan là gì?

A. Tự sao chép và lây lan liên tục qua mạng.
B. Ngụy trang dưới dạng một phần mềm hợp lệ hoặc hữu ích.
C. Hiển thị các quảng cáo không mong muốn trên màn hình.
D. Tự động gửi email rác từ tài khoản của người dùng.

💡 Lời giải chi tiết:

Trojan là phần mềm độc hại được ngụy trang dưới dạng một ứng dụng hữu ích hoặc hợp lệ để lừa người dùng cài đặt. Kết luận Lý giải: Ngụy trang dưới dạng một phần mềm hợp lệ hoặc hữu ích.

Câu 19: Tại sao việc cập nhật bản vá (Patch) hệ điều hành thường xuyên lại quan trọng đối với bảo mật?

A. Để tăng dung lượng lưu trữ của ổ đĩa cứng.
B. Để sửa các lỗ hổng bảo mật được phát hiện trong phần mềm.
C. Để thay đổi giao diện người dùng thường xuyên hơn.
D. Để xóa bỏ các tệp tin cũ không còn sử dụng.

💡 Lời giải chi tiết:

Cập nhật bản vá giúp khắc phục các lỗ hổng bảo mật đã được phát hiện trước khi kẻ tấn công có thể khai thác chúng. Kết luận Lý giải: Để sửa các lỗ hổng bảo mật được phát hiện trong phần mềm.

Câu 20: 'Mối đe dọa từ bên trong' (Insider Threat) thường ám chỉ đối tượng nào?

A. Các hacker hoạt động từ một quốc gia khác.
B. Nhân viên hoặc những người có quyền truy cập hợp pháp vào hệ thống của tổ chức.
C. Các phần mềm độc hại tự động lây nhiễm từ internet.
D. Các thiết bị phần cứng bị lỗi kỹ thuật tự nhiên.

💡 Lời giải chi tiết:

Mối đe dọa này xuất phát từ những người có quyền truy cập hợp lệ vào hệ thống như nhân viên, cựu nhân viên hoặc đối tác của tổ chức. Kết luận Lý giải: Nhân viên hoặc những người có quyền truy cập hợp pháp vào hệ thống của tổ chức.

Câu 21: Chữ ký số (Digital Signature) cung cấp đặc tính bảo mật nào sau đây?

A. Khả năng quét và diệt virus trong văn bản.
B. Tính xác thực và tính chống chối bỏ.
C. Tăng tốc độ gửi email qua mạng Internet.
D. Tự động mã hóa nội dung để người ký không đọc được.

💡 Lời giải chi tiết:

Chữ ký số đảm bảo tính xác thực của nguồn gốc văn bản và tính chống chối bỏ của người ký. Kết luận Lý giải: Tính xác thực và tính chống chối bỏ.

Câu 22: Một mạng lưới các máy tính bị nhiễm mã độc và được điều khiển từ xa bởi một kẻ tấn công được gọi là gì?

A. Spyware.
B. Firewall.
C. Botnet.
D. Adblocker.

💡 Lời giải chi tiết:

Botnet là tập hợp các 'máy tính ma' bị kiểm soát để thực hiện các cuộc tấn công quy mô lớn như DDoS hoặc gửi thư rác. Kết luận Lý giải: Botnet.

Câu 23: Tấn công Cross-Site Scripting (XSS) thường nhắm vào đối tượng nào trong mô hình Client-Server?

A. Cơ sở dữ liệu của máy chủ (Database Server).
B. Hệ điều hành của máy chủ (Server OS).
C. Trình duyệt của người dùng cuối (Client).
D. Thiết bị định tuyến mạng (Router).

💡 Lời giải chi tiết:

Tấn công Cross-Site Scripting (XSS) thực hiện chèn mã độc vào trang web để mã đó thực thi trên trình duyệt của người dùng cuối. Kết luận Lý giải: Trình duyệt của người dùng cuối (Client).

Câu 24: Cờ (flag) nào trong HTTP Cookie giúp ngăn chặn JavaScript truy cập vào nội dung của Cookie đó?

A. Secure.
B. HttpOnly.
C. Domain.
D. Expires.

💡 Lời giải chi tiết:

Cờ HttpOnly được thiết kế để ngăn chặn các cuộc tấn công XSS đánh cắp thông tin định danh người dùng từ Cookie thông qua mã script. Kết luận Lý giải: HttpOnly.

Câu 25: Điểm khác biệt lớn nhất giữa Virus máy tính và Sâu máy tính (Worm) là gì?

A. Sâu máy tính chỉ tấn công vào các thiết bị di động.
B. Sâu máy tính có khả năng tự lây lan qua mạng mà không cần sự tương tác của người dùng.
C. Virus máy tính không gây hại cho dữ liệu của người dùng.
D. Virus máy tính luôn đòi tiền chuộc mới có thể giải quyết.

💡 Lời giải chi tiết:

Sâu máy tính có khả năng tự nhân bản và lây lan qua mạng mà không cần sự can thiệp của con người hay gắn vào một chương trình khác như Virus. Kết luận Lý giải: Sâu máy tính có khả năng tự lây lan qua mạng mà không cần sự tương tác của người dùng.

Danh sách trắc nghiệm Làm bài tiếp theo

Danh sách các bộ trắc nghiệm:

Các bài trắc nghiệm liên quan

Bộ 5 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 283 lượt làm

Làm ngay

Bộ 6 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 100 lượt làm

Làm ngay

Bộ 7 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 117 lượt làm

Làm ngay

Bộ 8 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 134 lượt làm

Làm ngay

Bộ 9 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 151 lượt làm

Làm ngay

Bộ 10 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 168 lượt làm

Làm ngay

Bộ 4 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Kết quả của bạn:

Câu 1: Trong an ninh mạng, mô hình CIA đại diện cho ba yếu tố cốt lõi nào để bảo vệ thông tin?

Câu 2: Hình thức tấn công mạng nhằm lừa người dùng tiết lộ thông tin nhạy cảm bằng cách giả mạo một thực thể đáng tin cậy gọi là gì?

Câu 3: Theo Luật An ninh mạng 2018 của Việt Nam, hành vi nào sau đây bị nghiêm cấm thực hiện trên không gian mạng?

Câu 4: Loại mã độc nào thực hiện mã hóa dữ liệu của người dùng và yêu cầu thanh toán để giải mã?

Câu 5: Mục đích chính của việc sử dụng xác thực đa yếu tố (MFA) là gì?

Câu 6: Thiết bị hoặc phần mềm nào được thiết kế để kiểm soát lưu lượng mạng ra vào dựa trên các quy tắc bảo mật đã thiết lập?

Câu 7: Kỹ thuật tấn công chèn các đoạn mã độc hại vào câu lệnh truy vấn cơ sở dữ liệu của ứng dụng web được gọi là gì?

Câu 8: Công nghệ nào tạo ra một kết nối mạng an toàn và được mã hóa qua một mạng công cộng như Internet?

Câu 9: Theo Nghị định 13/2023/ND-CP của Việt Nam, 'Dữ liệu cá nhân nhạy cảm' bao gồm loại thông tin nào sau đây?

Câu 10: Nguyên tắc cốt lõi của kiến trúc bảo mật 'Zero Trust' là gì?

Câu 11: Phương thức tấn công thử tất cả các tổ hợp mật khẩu có thể cho đến khi tìm thấy kết quả đúng được gọi là gì?

Câu 12: Điểm khác biệt chính giữa HTTPS và HTTP là gì?

Câu 13: Thuật ngữ nào chỉ các hành vi thao túng tâm lý con người để khiến họ thực hiện các hành động hoặc tiết lộ thông tin bí mật?

Câu 14: Mục tiêu chính của một cuộc tấn công từ chối dịch vụ phân tán (DDoS) là gì?

Câu 15: Trong mã hóa đối xứng (Symmetric Encryption), bên gửi và bên nhận sử dụng loại khóa nào?

Câu 16: Trong mã hóa bất đối xứng, khóa nào được sử dụng để giải mã dữ liệu đã được mã hóa bằng khóa công khai (Public Key)?

Câu 17: Nguyên tắc 'Quyền hạn tối thiểu' (Least Privilege) yêu cầu điều gì trong quản trị hệ thống?

Câu 18: Đặc điểm nhận dạng chính của mã độc dạng Trojan là gì?

Câu 19: Tại sao việc cập nhật bản vá (Patch) hệ điều hành thường xuyên lại quan trọng đối với bảo mật?

Câu 20: 'Mối đe dọa từ bên trong' (Insider Threat) thường ám chỉ đối tượng nào?

Câu 21: Chữ ký số (Digital Signature) cung cấp đặc tính bảo mật nào sau đây?

Câu 22: Một mạng lưới các máy tính bị nhiễm mã độc và được điều khiển từ xa bởi một kẻ tấn công được gọi là gì?

Câu 23: Tấn công Cross-Site Scripting (XSS) thường nhắm vào đối tượng nào trong mô hình Client-Server?

Câu 24: Cờ (flag) nào trong HTTP Cookie giúp ngăn chặn JavaScript truy cập vào nội dung của Cookie đó?

Câu 25: Điểm khác biệt lớn nhất giữa Virus máy tính và Sâu máy tính (Worm) là gì?

Danh sách các bộ trắc nghiệm:

Voviethoang.top

Voviethoangseo.com

Seogenz.top