Trang chủ
Trắc nghiệm
Trắc nghiệm Bảo mật an ninh mạng
Bộ 5 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Quay lại danh mục Trắc nghiệm Bảo mật an ninh mạng

Bộ 5 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Thời gian còn lại: --:--

Kết quả của bạn:

Bạn đã đúng:

Bạn đã sai:

Tổng số câu:

Câu 1: Trong an ninh mạng, mô hình 'CIA' viết tắt của ba yếu tố cốt lõi nào?

A. Tính bảo mật, Tính toàn vẹn và Tính khả dụng
B. Tính bảo mật, Tính tin cậy và Tính xác thực
C. Tính điều khiển, Tính toàn vẹn và Tính sẵn sàng
D. Tính tập trung, Tính bảo mật và Tính khả dụng

💡 Lời giải chi tiết:

Theo mô hình quản lý an toàn thông tin phổ biến, ba trụ cột CIA đại diện cho Confidentiality (Bảo mật), Integrity (Toàn vẹn) và Availability (Khả dụng). Kết luận Lý giải Tính bảo mật, Tính toàn vẹn và Tính khả dụng

Câu 2: Hình thức tấn công nào lừa đảo người dùng cung cấp thông tin nhạy cảm thông qua email hoặc trang web giả mạo?

A. Brute Force
B. Phishing
C. DDoS
D. SQL Injection

💡 Lời giải chi tiết:

Theo định nghĩa về kỹ thuật xã hội, Phishing là phương thức tấn công mạng sử dụng các thông điệp giả mạo để đánh lừa lòng tin người dùng nhằm chiếm đoạt dữ liệu. Kết luận Lý giải Phishing

Câu 3: Đâu là chức năng chính của Tường lửa (Firewall) trong một hệ thống mạng?

A. Tăng tốc độ truy cập Internet cho người dùng nội bộ
B. Tự động sao lưu dữ liệu khi hệ thống bị lỗi
C. Kiểm soát và lọc lưu lượng mạng dựa trên các quy tắc bảo mật thiết lập sẵn
D. Phát hiện và tiêu diệt tất cả các loại virus trên máy tính

💡 Lời giải chi tiết:

Theo phân tích kỹ thuật mạng, tường lửa đóng vai trò là rào chắn kiểm soát luồng dữ liệu vào và ra để ngăn chặn các truy cập trái phép. Kết luận Lý giải Kiểm soát và lọc lưu lượng mạng dựa trên các quy tắc bảo mật thiết lập sẵn

Câu 4: Trong mã hóa đối xứng (Symmetric Encryption), điều gì sau đây là đúng?

A. Sử dụng một khóa duy nhất cho cả quá trình mã hóa và giải mã
B. Sử dụng khóa công khai để mã hóa và khóa bí mật để giải mã
C. Không cần sử dụng khóa trong quá trình truyền tin
D. Sử dụng hai khóa hoàn toàn khác nhau không có mối liên hệ toán học

💡 Lời giải chi tiết:

Theo lý thuyết mật mã học, mã hóa đối xứng yêu cầu bên gửi và bên nhận phải chia sẻ cùng một khóa bí mật chung để xử lý dữ liệu. Kết luận Lý giải Sử dụng một khóa duy nhất cho cả quá trình mã hóa và giải mã

Câu 5: Kỹ thuật tấn công 'SQL Injection' nhắm vào đối tượng nào sau đây?

A. Băng thông của đường truyền mạng Internet
B. Bộ nhớ RAM của máy chủ dịch vụ
C. Hệ quản trị cơ sở dữ liệu của ứng dụng web
D. Mật khẩu của bộ định tuyến (Router) Wi-Fi

💡 Lời giải chi tiết:

Theo phân tích bảo mật ứng dụng, SQL Injection khai thác lỗ hổng trong việc xử lý dữ liệu đầu vào để thực thi các câu lệnh truy vấn trái phép tới cơ sở dữ liệu. Kết luận Lý giải Hệ quản trị cơ sở dữ liệu của ứng dụng web

Câu 6: Loại phần mềm độc hại nào mã hóa dữ liệu của người dùng và yêu cầu trả tiền để lấy lại quyền truy cập?

A. Spyware
B. Ransomware
C. Adware
D. Rootkit

💡 Lời giải chi tiết:

Theo phân loại mã độc hiện nay, Ransomware (mã độc tống tiền) là loại phần mềm chiếm quyền kiểm soát dữ liệu và cưỡng đoạt tài chính từ nạn nhân. Kết luận Lý giải Ransomware

Câu 7: Theo Luật An ninh mạng Việt Nam 2018, hành vi nào sau đây bị nghiêm cấm trên không gian mạng?

A. Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam
B. Sử dụng các dịch vụ lưu trữ đám mây của nước ngoài để lưu trữ ảnh cá nhân
C. Truy cập các trang báo điện tử chính thống của quốc tế để cập nhật tin tức
D. Cài đặt các phần mềm diệt virus có bản quyền từ các nhà cung cấp uy tín

💡 Lời giải chi tiết:

Theo Điều 8 của Luật An ninh mạng 2018, các hành vi lợi dụng không gian mạng để chống phá Nhà nước bị nghiêm cấm tuyệt đối. Kết luận Lý giải Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam

Câu 8: Mục đích chính của việc sử dụng mạng ảo riêng (VPN) là gì?

A. Giảm dung lượng dữ liệu khi tải tệp tin từ Internet
B. Tạo đường truyền an toàn và mã hóa dữ liệu trên môi trường mạng công cộng
C. Thay thế hoàn toàn phần mềm diệt virus trên máy tính
D. Tăng cường độ phân giải khi xem video trực tuyến

💡 Lời giải chi tiết:

Theo kiến thức mạng máy tính, VPN tạo ra một 'đường hầm' bảo mật giúp bảo vệ thông tin cá nhân và dữ liệu khi kết nối từ xa. Kết luận Lý giải Tạo đường truyền an toàn và mã hóa dữ liệu trên môi trường mạng công cộng

Câu 9: Xác thực hai yếu tố (2FA) giúp tăng cường bảo mật bằng cách nào?

A. Yêu cầu người dùng thay đổi mật khẩu liên tục mỗi giờ
B. Sử dụng một mật khẩu dài hơn 20 ký tự bao gồm số và chữ
C. Yêu cầu thêm một phương thức xác minh ngoài mật khẩu thông thường
D. Chỉ cho phép đăng nhập từ một địa chỉ IP duy nhất cố định

💡 Lời giải chi tiết:

Theo các chuyên gia bảo mật, 2FA bổ sung một lớp bảo vệ để đảm bảo rằng dù mật khẩu bị lộ, tài khoản vẫn được bảo vệ bởi yếu tố thứ hai. Kết luận Lý giải Yêu cầu thêm một phương thức xác minh ngoài mật khẩu thông thường

Câu 10: Lỗ hổng Cross-Site Scripting (XSS) cho phép kẻ tấn công thực hiện hành vi nào?

A. Chèn mã kịch bản độc hại vào các trang web mà người dùng khác tin cậy
B. Ngắt kết nối Internet của máy chủ web bằng cách tấn công vật lý
C. Dự đoán mật khẩu quản trị viên bằng cách thử tất cả các tổ hợp phím
D. Gửi hàng loạt email rác đến hòm thư cá nhân của người dùng

💡 Lời giải chi tiết:

Theo phân tích bảo mật web, XSS là kỹ thuật chèn mã thực thi (thường là JavaScript) vào trình duyệt của người dùng thông qua các trang web bị hổng. Kết luận Lý giải Chèn mã kịch bản độc hại vào các trang web mà người dùng khác tin cậy

Câu 11: Hình thức tấn công 'Brute Force' dựa trên nguyên lý nào?

A. Sử dụng mã độc để đánh cắp cookie của người dùng
B. Thử tất cả các tổ hợp mật khẩu có thể cho đến khi tìm được mật khẩu đúng
C. Lợi dụng lỗi cấu hình của hệ điều hành để leo thang đặc quyền
D. Giả danh một quản trị viên hệ thống để yêu cầu cấp lại quyền truy cập

💡 Lời giải chi tiết:

Theo nguyên lý giải mã, Brute Force là phương pháp tấn công vét cạn nhằm bẻ khóa mật khẩu bằng cách thử mọi khả năng có thể xảy ra. Kết luận Lý giải Thử tất cả các tổ hợp mật khẩu có thể cho đến khi tìm được mật khẩu đúng

Câu 12: Lỗ hổng bảo mật 'Zero-day' được hiểu là gì?

A. Lỗ hổng đã tồn tại lâu nhưng chưa có ai khai thác thành công
B. Lỗ hổng đã được nhà sản xuất vá lỗi trong vòng 24 giờ
C. Lỗ hổng phần mềm chưa được biết đến hoặc chưa có bản vá chính thức
D. Lỗ hổng chỉ xuất hiện vào ngày đầu tiên của mỗi tháng

💡 Lời giải chi tiết:

Theo thuật ngữ an ninh mạng, Zero-day ám chỉ các lỗi bảo mật mới phát hiện mà nhà phát triển chưa kịp tung ra biện pháp khắc phục. Kết luận Lý giải Lỗ hổng phần mềm chưa được biết đến hoặc chưa có bản vá chính thức

Câu 13: Chức năng chính của Chữ ký số (Digital Signature) trong giao dịch điện tử là gì?

A. Làm cho văn bản đẹp hơn khi in ấn trên giấy
B. Tự động gửi tài liệu đến tất cả các bên liên quan qua email
C. Đảm bảo tính xác thực của người gửi và tính toàn vẹn của nội dung văn bản
D. Giảm kích thước tệp tin để dễ dàng đính kèm khi gửi qua mạng

💡 Lời giải chi tiết:

Theo tiêu chuẩn an toàn thông tin, chữ ký số giúp xác định danh tính chủ thể và phát hiện nếu dữ liệu bị thay đổi sau khi ký. Kết luận Lý giải Đảm bảo tính xác thực của người gửi và tính toàn vẹn của nội dung văn bản

Câu 14: Tấn công từ chối dịch vụ phân tán (DDoS) khác với tấn công DoS thông thường ở điểm nào?

A. DDoS sử dụng nhiều nguồn tấn công từ nhiều vị trí khác nhau cùng lúc
B. DDoS chỉ nhắm vào các trang web cá nhân thay vì doanh nghiệp lớn
C. DoS có tốc độ tấn công nhanh hơn và khó ngăn chặn hơn DDoS
D. DDoS sử dụng duy nhất một máy tính để gửi yêu cầu quá tải

💡 Lời giải chi tiết:

Theo phân tích kỹ thuật, DDoS tận dụng một mạng lưới các máy tính bị chiếm quyền điều khiển (Botnet) để đồng loạt tấn công mục tiêu. Kết luận Lý giải DDoS sử dụng nhiều nguồn tấn công từ nhiều vị trí khác nhau cùng lúc

Câu 15: Trong hệ thống PKI (Public Key Infrastructure), Khóa công khai (Public Key) dùng để làm gì?

A. Dùng để giải mã dữ liệu đã được mã hóa bởi chính nó
B. Dùng để mã hóa dữ liệu hoặc kiểm tra chữ ký số của người sở hữu
C. Dùng để lưu trữ mật khẩu đăng nhập vào máy chủ quản lý khóa
D. Dùng để xác thực địa chỉ IP của máy tính trong mạng nội bộ

💡 Lời giải chi tiết:

Theo nguyên lý mã hóa bất đối xứng, khóa công khai được chia sẻ rộng rãi để người khác mã hóa tin nhắn gửi cho bạn hoặc xác minh chữ ký của bạn. Kết luận Lý giải Dùng để mã hóa dữ liệu hoặc kiểm tra chữ ký số của người sở hữu

Câu 16: Sự khác biệt cơ bản giữa Hàm băm (Hashing) và Mã hóa (Encryption) là gì?

A. Mã hóa có thể đảo ngược để lấy lại dữ liệu gốc, còn Hashing là quá trình một chiều
B. Hashing nhanh hơn mã hóa nên được dùng để bảo mật các tệp tin lớn
C. Mã hóa luôn cho ra kết quả có độ dài cố định bất kể kích thước dữ liệu
D. Hashing yêu cầu hai khóa khác nhau trong khi mã hóa không cần khóa

💡 Lời giải chi tiết:

Theo tính chất toán học của mật mã, Hashing biến đổi dữ liệu thành một chuỗi duy nhất không thể khôi phục lại ban đầu, khác với mã hóa có thể giải mã. Kết luận Lý giải Mã hóa có thể đảo ngược để lấy lại dữ liệu gốc, còn Hashing là quá trình một chiều

Câu 17: Thuật ngữ 'Social Engineering' trong an ninh mạng đề cập đến điều gì?

A. Kỹ thuật tối ưu hóa mã nguồn để ứng dụng chạy nhanh hơn
B. Hành vi thao túng tâm lý con người để tiết lộ thông tin bí mật
C. Việc thiết lập các thông số phần cứng cho hệ thống máy chủ mạng
D. Xây dựng các thuật toán AI để tự động phát hiện mã độc

💡 Lời giải chi tiết:

Theo nghiên cứu về hành vi bảo mật, Social Engineering nhắm vào yếu tố con người thay vì kỹ thuật để chiếm đoạt thông tin truy cập. Kết luận Lý giải Hành vi thao túng tâm lý con người để tiết lộ thông tin bí mật

Câu 18: Một 'Trojan Horse' trong lĩnh vực máy tính thường hoạt động như thế nào?

A. Tự sao chép và lan truyền qua mạng mà không cần sự can thiệp của người dùng
B. Ẩn mình bên trong một phần mềm có vẻ hữu ích để đánh lừa người dùng cài đặt
C. Tăng cường hiệu suất hệ thống bằng cách xóa các tệp tin tạm không cần thiết
D. Luôn hiển thị cảnh báo trên màn hình yêu cầu người dùng mua bản quyền

💡 Lời giải chi tiết:

Theo phân loại phần mềm độc hại, Trojan ngụy trang dưới dạng các chương trình hợp pháp để thực hiện các hành vi phá hoại ngầm. Kết luận Lý giải Ẩn mình bên trong một phần mềm có vẻ hữu ích để đánh lừa người dùng cài đặt

Câu 19: Khái niệm 'Sandbox' trong bảo mật thông tin được sử dụng với mục đích gì?

A. Một khu vực lưu trữ dữ liệu công cộng cho tất cả nhân viên trong công ty
B. Môi trường cô lập để thực thi các phần mềm nghi ngờ mà không gây hại cho hệ thống
C. Một loại tường lửa thế hệ mới chuyên chặn các quảng cáo độc hại
D. Kỹ thuật nén dữ liệu để giảm nguy cơ bị tin tặc phát hiện

💡 Lời giải chi tiết:

Theo quy trình phân tích mã độc, Sandbox tạo ra một không gian ảo an toàn để kiểm tra hành vi của các tệp tin lạ. Kết luận Lý giải Môi trường cô lập để thực thi các phần mềm nghi ngờ mà không gây hại cho hệ thống

Câu 20: Kiểm thử xâm nhập (Penetration Testing) là hoạt động nhằm mục đích nào sau đây?

A. Tấn công vào hệ thống của đối thủ cạnh tranh để lấy cắp bí mật kinh doanh
B. Đánh giá an ninh hệ thống bằng cách mô phỏng các cuộc tấn công thực tế
C. Cài đặt phần mềm giám sát nhân viên để ngăn chặn việc rò rỉ thông tin
D. Kiểm tra xem máy tính có đủ cấu hình để cài đặt phần mềm mới hay không

💡 Lời giải chi tiết:

Theo quy trình quản lý rủi ro, Pentest là phương pháp chủ động tìm kiếm các lỗ hổng bảo mật trước khi tin tặc khai thác chúng. Kết luận Lý giải Đánh giá an ninh hệ thống bằng cách mô phỏng các cuộc tấn công thực tế

Câu 21: Giao thức HTTPS khác với HTTP cơ bản ở điểm quan trọng nào?

A. HTTPS có tốc độ truyền tải dữ liệu nhanh hơn HTTP gấp nhiều lần
B. HTTPS tích hợp thêm lớp bảo mật SSL/TLS để mã hóa dữ liệu truyền tải
C. HTTPS chỉ sử dụng được cho các trang web mạng xã hội
D. HTTP yêu cầu người dùng phải đăng ký tài khoản mới có thể truy cập

💡 Lời giải chi tiết:

Theo tiêu chuẩn bảo mật web, HTTPS đảm bảo rằng thông tin giữa trình duyệt và máy chủ được mã hóa an toàn khỏi sự can thiệp. Kết luận Lý giải HTTPS tích hợp thêm lớp bảo mật SSL/TLS để mã hóa dữ liệu truyền tải

Câu 22: Nguyên tắc 'Quyền hạn tối thiểu' (Principle of Least Privilege) có nghĩa là gì?

A. Mọi nhân viên trong tổ chức đều có quyền truy cập vào tất cả dữ liệu
B. Người dùng chỉ được cấp các quyền truy cập vừa đủ để hoàn thành công việc của mình
C. Hệ thống sẽ tự động khóa tài khoản nếu người dùng không đăng nhập trong 30 ngày
D. Quản trị viên hệ thống là người duy nhất không cần tuân thủ các quy tắc bảo mật

💡 Lời giải chi tiết:

Theo chiến lược bảo mật phòng thủ, việc giới hạn quyền hạn giúp giảm thiểu thiệt hại nếu một tài khoản người dùng bị chiếm đoạt. Kết luận Lý giải Người dùng chỉ được cấp các quyền truy cập vừa đủ để hoàn thành công việc của mình

Câu 23: Trong quy trình ứng phó sự cố an ninh mạng, bước 'Cô lập' (Containment) nhằm mục đích gì?

A. Thông báo cho khách hàng biết về việc dữ liệu của họ đã bị mất
B. Ngăn chặn sự lây lan của mã độc và hạn chế thiệt hại thêm cho hệ thống
C. Xóa sạch toàn bộ dữ liệu trên máy chủ để cài đặt lại từ đầu
D. Xác định danh tính thực sự của kẻ tấn công để báo cáo cảnh sát

💡 Lời giải chi tiết:

Theo khung ứng cứu sự cố SANS, bước cô lập là tối quan trọng để khoanh vùng vùng bị ảnh hưởng và giữ cho các phần còn lại của mạng an toàn. Kết luận Lý giải Ngăn chặn sự lây lan của mã độc và hạn chế thiệt hại thêm cho hệ thống

Câu 24: Quy tắc sao lưu dữ liệu '3-2-1' được hiểu như thế nào là đúng?

A. Sao lưu 3 bản, trên 2 loại phương tiện, với ít nhất 1 bản lưu trữ bên ngoài (offsite)
B. Sao lưu trong 3 giờ, gửi cho 2 người quản lý, và dùng 1 mật khẩu
C. Mua 3 ổ cứng, dùng 2 cái để chạy, và 1 cái để dự phòng khi hỏng
D. Sử dụng 3 phần mềm khác nhau để sao lưu cùng 1 tệp tin vào 2 ngày trong 1 tuần

💡 Lời giải chi tiết:

Theo thực hành quản trị dữ liệu tốt nhất, quy tắc 3-2-1 đảm bảo tính sẵn sàng của dữ liệu trước các thảm họa như hỏa hoạn hoặc tấn công mã độc. Kết luận Lý giải Sao lưu 3 bản, trên 2 loại phương tiện, với ít nhất 1 bản lưu trữ bên ngoài (offsite)

Câu 25: Mối đe dọa bảo mật phổ biến nhất đối với các thiết bị Internet vạn vật (IoT) là gì?

A. Giá thành phần cứng của thiết bị quá cao so với tính năng
B. Sử dụng mật khẩu mặc định yếu và thiếu các bản cập nhật bảo mật thường xuyên
C. Thiết bị tiêu tốn quá nhiều năng lượng điện khi kết nối mạng
D. Màn hình hiển thị của các thiết bị này thường quá nhỏ

💡 Lời giải chi tiết:

Theo phân tích rủi ro thiết bị thông minh, nhiều thiết bị IoT bị tấn công do người dùng không thay đổi cấu hình mặc định dễ đoán. Kết luận Lý giải Sử dụng mật khẩu mặc định yếu và thiếu các bản cập nhật bảo mật thường xuyên

Danh sách trắc nghiệm Làm bài tiếp theo

Danh sách các bộ trắc nghiệm:

Các bài trắc nghiệm liên quan

Bộ 6 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 100 lượt làm

Làm ngay

Bộ 7 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 117 lượt làm

Làm ngay

Bộ 8 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 134 lượt làm

Làm ngay

Bộ 9 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 151 lượt làm

Làm ngay

Bộ 10 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 168 lượt làm

Làm ngay

Bộ 11 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 185 lượt làm

Làm ngay

Bộ 5 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Kết quả của bạn:

Câu 1: Trong an ninh mạng, mô hình 'CIA' viết tắt của ba yếu tố cốt lõi nào?

Câu 2: Hình thức tấn công nào lừa đảo người dùng cung cấp thông tin nhạy cảm thông qua email hoặc trang web giả mạo?

Câu 3: Đâu là chức năng chính của Tường lửa (Firewall) trong một hệ thống mạng?

Câu 4: Trong mã hóa đối xứng (Symmetric Encryption), điều gì sau đây là đúng?

Câu 5: Kỹ thuật tấn công 'SQL Injection' nhắm vào đối tượng nào sau đây?

Câu 6: Loại phần mềm độc hại nào mã hóa dữ liệu của người dùng và yêu cầu trả tiền để lấy lại quyền truy cập?

Câu 7: Theo Luật An ninh mạng Việt Nam 2018, hành vi nào sau đây bị nghiêm cấm trên không gian mạng?

Câu 8: Mục đích chính của việc sử dụng mạng ảo riêng (VPN) là gì?

Câu 9: Xác thực hai yếu tố (2FA) giúp tăng cường bảo mật bằng cách nào?

Câu 10: Lỗ hổng Cross-Site Scripting (XSS) cho phép kẻ tấn công thực hiện hành vi nào?

Câu 11: Hình thức tấn công 'Brute Force' dựa trên nguyên lý nào?

Câu 12: Lỗ hổng bảo mật 'Zero-day' được hiểu là gì?

Câu 13: Chức năng chính của Chữ ký số (Digital Signature) trong giao dịch điện tử là gì?

Câu 14: Tấn công từ chối dịch vụ phân tán (DDoS) khác với tấn công DoS thông thường ở điểm nào?

Câu 15: Trong hệ thống PKI (Public Key Infrastructure), Khóa công khai (Public Key) dùng để làm gì?

Câu 16: Sự khác biệt cơ bản giữa Hàm băm (Hashing) và Mã hóa (Encryption) là gì?

Câu 17: Thuật ngữ 'Social Engineering' trong an ninh mạng đề cập đến điều gì?

Câu 18: Một 'Trojan Horse' trong lĩnh vực máy tính thường hoạt động như thế nào?

Câu 19: Khái niệm 'Sandbox' trong bảo mật thông tin được sử dụng với mục đích gì?

Câu 20: Kiểm thử xâm nhập (Penetration Testing) là hoạt động nhằm mục đích nào sau đây?

Câu 21: Giao thức HTTPS khác với HTTP cơ bản ở điểm quan trọng nào?

Câu 22: Nguyên tắc 'Quyền hạn tối thiểu' (Principle of Least Privilege) có nghĩa là gì?

Câu 23: Trong quy trình ứng phó sự cố an ninh mạng, bước 'Cô lập' (Containment) nhằm mục đích gì?

Câu 24: Quy tắc sao lưu dữ liệu '3-2-1' được hiểu như thế nào là đúng?

Câu 25: Mối đe dọa bảo mật phổ biến nhất đối với các thiết bị Internet vạn vật (IoT) là gì?

Danh sách các bộ trắc nghiệm:

Voviethoang.top

Voviethoangseo.com

Seogenz.top