Trang chủ
Trắc nghiệm
Trắc nghiệm Bảo mật an ninh mạng
Bộ 6 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Quay lại danh mục Trắc nghiệm Bảo mật an ninh mạng

Bộ 6 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Thời gian còn lại: --:--

Kết quả của bạn:

Bạn đã đúng:

Bạn đã sai:

Tổng số câu:

Câu 1: Trong mô hình bảo mật CIA, thành phần nào đảm bảo rằng thông tin không bị tiết lộ cho những cá nhân hoặc hệ thống không được phép?

A. Tính toàn vẹn (Integrity)
B. Tính sẵn sàng (Availability)
C. Tính bảo mật (Confidentiality)
D. Tính xác thực (Authentication)

💡 Lời giải chi tiết:

Theo mô hình CIA chuẩn quốc tế, tính bảo mật tập trung vào việc ngăn chặn sự truy cập thông tin trái phép từ các đối tượng không có quyền hạn. Kết luận Lý giải Tính bảo mật (Confidentiality)

Câu 2: Hình thức tấn công lừa đảo qua email nhằm vào một cá nhân hoặc tổ chức cụ thể để lấy cắp thông tin nhạy cảm được gọi là gì?

A. Phishing đại trà
B. Spear Phishing
C. Vishing
D. Smishing

💡 Lời giải chi tiết:

Spear Phishing là một dạng tấn công có mục tiêu cụ thể, thường được cá nhân hóa cao để đánh lừa những đối tượng nhất định trong một tổ chức. Kết luận Lý giải Spear Phishing

Câu 3: Luật An ninh mạng số 24/2018/QH14 của Việt Nam chính thức có hiệu lực thi hành từ ngày nào?

A. Ngày 01/01/2018
B. Ngày 01/07/2018
C. Ngày 01/01/2019
D. Ngày 01/07/2019

💡 Lời giải chi tiết:

Căn cứ theo Điều 43 của Luật An ninh mạng năm 2018, văn bản luật này chính thức có hiệu lực thi hành kể từ ngày đầu tiên của năm 2019. Kết luận Lý giải Ngày 01/01/2019

Câu 4: Loại mã độc nào mã hóa dữ liệu của người dùng và yêu cầu thanh toán tiền chuộc để giải mã được gọi là gì?

A. Spyware
B. Adware
C. Ransomware
D. Rootkit

💡 Lời giải chi tiết:

Ransomware là phần mềm độc hại được thiết kế để tống tiền người dùng bằng cách chặn quyền truy cập hoặc mã hóa dữ liệu quan trọng. Kết luận Lý giải Ransomware

Câu 5: Trong hệ thống mã hóa bất đối xứng (Asymmetric Encryption), khóa nào được sử dụng để mã hóa dữ liệu gửi đến chủ sở hữu?

A. Khóa công khai (Public Key)
B. Khóa bí mật (Private Key)
C. Khóa phiên (Session Key)
D. Khóa đối xứng (Symmetric Key)

💡 Lời giải chi tiết:

Trong mã hóa bất đối xứng, bất kỳ ai cũng có thể sử dụng khóa công khai của người nhận để mã hóa dữ liệu, nhưng chỉ người nhận có khóa bí mật tương ứng mới giải mã được. Kết luận Lý giải Khóa công khai (Public Key)

Câu 6: Mục đích chính của việc sử dụng xác thực hai yếu tố (2FA) là gì?

A. Tăng tốc độ đăng nhập vào hệ thống
B. Giảm dung lượng bộ nhớ lưu trữ mật khẩu
C. Thay thế hoàn toàn mật khẩu truyền thống
D. Bổ sung một lớp bảo mật trong trường hợp mật khẩu bị lộ

💡 Lời giải chi tiết:

Xác thực hai yếu tố tạo ra một rào cản bổ sung bằng cách yêu cầu bằng chứng xác thực thứ hai, giúp bảo vệ tài khoản ngay cả khi kẻ tấn công đã biết mật khẩu. Kết luận Lý giải Bổ sung một lớp bảo mật trong trường hợp mật khẩu bị lộ

Câu 7: Tường lửa (Firewall) lọc gói tin truyền thống hoạt động chủ yếu ở tầng nào của mô hình OSI?

A. Tầng liên kết dữ liệu (Data Link)
B. Tầng mạng (Network)
C. Tầng phiên (Session)
D. Tầng ứng dụng (Application)

💡 Lời giải chi tiết:

Các thiết bị tường lửa lọc gói tin cơ bản thường kiểm tra địa chỉ IP nguồn/đích và cổng giao thức, vốn là các thành phần thuộc tầng mạng và tầng giao vận. Kết luận Lý giải Tầng mạng (Network)

Câu 8: Kỹ thuật tấn công 'Baiting' trong kỹ nghệ xã hội (Social Engineering) thường sử dụng phương thức nào?

A. Gửi email giả mạo ngân hàng
B. Để lại các thiết bị lưu trữ (như USB) chứa mã độc ở nơi công cộng
C. Gọi điện thoại mạo danh nhân viên kỹ thuật
D. Theo đuôi nhân viên vào khu vực hạn chế

💡 Lời giải chi tiết:

Tấn công 'Baiting' lợi dụng sự tò mò hoặc lòng tham của nạn nhân bằng cách cung cấp một vật phẩm hữu hình (như ổ đĩa USB) có chứa mã độc để họ tự cắm vào máy tính. Kết luận Lý giải Để lại các thiết bị lưu trữ (như USB) chứa mã độc ở nơi công cộng

Câu 9: Để phòng chống tấn công SQL Injection, lập trình viên nên ưu tiên sử dụng phương pháp nào sau đây?

A. Ghép chuỗi trực tiếp các biến người dùng vào câu lệnh SQL
B. Sử dụng các câu lệnh truy vấn có tham số (Parameterized Queries)
C. Chỉ sử dụng mã hóa Base64 cho dữ liệu đầu vào
D. Ẩn các lỗi cơ sở dữ liệu trên giao diện người dùng

💡 Lời giải chi tiết:

Sử dụng các truy vấn có tham số giúp phân tách rõ ràng giữa mã lệnh SQL và dữ liệu, ngăn chặn việc dữ liệu người dùng được thực thi như một phần của mã lệnh. Kết luận Lý giải Sử dụng các câu lệnh truy vấn có tham số (Parameterized Queries)

Câu 10: Điểm khác biệt cơ bản giữa tấn công DoS và DDoS là gì?

A. DoS sử dụng nhiều nguồn tấn công, DDoS chỉ dùng một nguồn
B. DDoS sử dụng nhiều nguồn tấn công phân tán, DoS chỉ dùng một nguồn
C. DoS chỉ tấn công trang web, DDoS tấn công toàn bộ hạ tầng mạng
D. DDoS dễ ngăn chặn hơn DoS vì nguồn tấn công cố định

💡 Lời giải chi tiết:

Trong khi DoS xuất phát từ một điểm duy nhất, DDoS huy động một mạng lưới các thiết bị bị chiếm quyền điều khiển (botnet) để tấn công đồng loạt từ nhiều vị trí khác nhau. Kết luận Lý giải DDoS sử dụng nhiều nguồn tấn công phân tán, DoS chỉ dùng một nguồn

Câu 11: Mạng riêng ảo (VPN) bảo mật dữ liệu trên đường truyền công cộng chủ yếu bằng cách nào?

A. Tăng tốc độ kết nối Internet của người dùng
B. Nén dữ liệu để truyền tải nhanh hơn
C. Tạo đường hầm mã hóa (Encrypted Tunnel) giữa thiết bị và máy chủ
D. Chặn toàn bộ quảng cáo trên trình duyệt

💡 Lời giải chi tiết:

VPN hoạt động bằng cách thiết lập một kết nối được mã hóa riêng biệt, giúp dữ liệu được an toàn và không bị nghe lén khi đi qua các hạ tầng mạng công cộng không an toàn. Kết luận Lý giải Tạo đường hầm mã hóa (Encrypted Tunnel) giữa thiết bị và máy chủ

Câu 12: Nguyên tắc cốt lõi của kiến trúc bảo mật 'Zero Trust' là gì?

A. Tin tưởng mọi người dùng bên trong mạng nội bộ
B. Chỉ tin tưởng người dùng sử dụng thiết bị của công ty
C. Không bao giờ tin tưởng, luôn luôn xác minh (Never trust, always verify)
D. Chỉ xác thực người dùng một lần duy nhất khi đăng nhập

💡 Lời giải chi tiết:

Kiến trúc Zero Trust loại bỏ khái niệm 'vùng tin tưởng' truyền thống, yêu cầu mọi yêu cầu truy cập phải được xác thực và cấp quyền liên tục dù nguồn gốc ở đâu. Kết luận Lý giải Không bao giờ tin tưởng, luôn luôn xác minh (Never trust, always verify)

Câu 13: Chữ ký số (Digital Signature) cung cấp tính năng 'Chống chối bỏ' (Non-repudiation) dựa trên nguyên lý nào?

A. Người ký sử dụng khóa công khai của mình để ký
B. Người ký sử dụng khóa bí mật duy nhất của mình để ký
C. Bất kỳ ai cũng có thể thay đổi nội dung sau khi đã ký
D. Chữ ký số không liên quan đến nội dung văn bản gốc

💡 Lời giải chi tiết:

Vì khóa bí mật chỉ do người chủ sở hữu nắm giữ, nên việc ký bằng khóa này khẳng định danh tính của người ký và họ không thể phủ nhận việc đã thực hiện giao dịch đó. Kết luận Lý giải Người ký sử dụng khóa bí mật duy nhất của mình để ký

Câu 14: Giao thức bảo mật Wi-Fi WPA3 có cải tiến quan trọng nào so với WPA2 nhằm chống lại các cuộc tấn công dò mật khẩu?

A. Loại bỏ hoàn toàn việc sử dụng mật khẩu
B. Sử dụng cơ chế bắt tay SAE (Simultaneous Authentication of Equals)
C. Giảm phạm vi phát sóng của bộ phát Wi-Fi
D. Chỉ cho phép kết nối tối đa 5 thiết bị

💡 Lời giải chi tiết:

Cơ chế SAE trong WPA3 thay thế cho phương thức bắt tay 4 bước của WPA2, giúp bảo vệ người dùng tốt hơn trước các cuộc tấn công vét cạn mật khẩu ngoại tuyến. Kết luận Lý giải Sử dụng cơ chế bắt tay SAE (Simultaneous Authentication of Equals)

Câu 15: Trong quy trình ứng phó sự cố an ninh mạng, giai đoạn 'Cô lập' (Containment) nhằm mục đích gì?

A. Xác định xem sự cố có thực sự xảy ra hay không
B. Ngăn chặn sự cố lan rộng và hạn chế thiệt hại thêm
C. Khôi phục lại toàn bộ dữ liệu từ bản sao lưu
D. Truy tìm và bắt giữ thủ phạm tấn công

💡 Lời giải chi tiết:

Mục tiêu chính của giai đoạn cô lập là kiểm soát sự cố, không để mã độc hoặc kẻ tấn công tiếp tục thâm nhập sâu hơn vào các hệ thống khác trong mạng. Kết luận Lý giải Ngăn chặn sự cố lan rộng và hạn chế thiệt hại thêm

Câu 16: Rủi ro an ninh mạng phổ biến nhất đối với các thiết bị Internet vạn vật (IoT) trong gia đình là gì?

A. Sử dụng quá nhiều điện năng
B. Tốc độ xử lý dữ liệu quá nhanh
C. Sử dụng mật khẩu mặc định yếu hoặc không được cập nhật phần mềm
D. Không có khả năng kết nối Wi-Fi

💡 Lời giải chi tiết:

Nhiều thiết bị IoT được sản xuất với các cấu hình bảo mật lỏng lẻo và mật khẩu mặc định dễ đoán, khiến chúng trở thành mục tiêu hàng đầu cho các mạng botnet. Kết luận Lý giải Sử dụng mật khẩu mặc định yếu hoặc không được cập nhật phần mềm

Câu 17: Theo Nghị định 13/2023/NĐ-CP của Việt Nam, đối tượng nào có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình?

A. Bên xử lý dữ liệu
B. Chủ thể dữ liệu
C. Bên kiểm soát dữ liệu
D. Cơ quan công an

💡 Lời giải chi tiết:

Nghị định 13 quy định rõ chủ thể dữ liệu là cá nhân được dữ liệu cá nhân phản ánh, có quyền quyết định đối với việc sử dụng thông tin của chính mình. Kết luận Lý giải Chủ thể dữ liệu

Câu 18: Tấn công Cross-Site Scripting (XSS) xảy ra khi kẻ tấn công thực hiện hành vi nào?

A. Chèn mã độc (thường là Javascript) vào trang web để thực thi trên trình duyệt người dùng
B. Tấn công vật lý vào máy chủ của trang web
C. Gửi hàng loạt email rác làm nghẽn máy chủ
D. Thay đổi giao diện trang chủ bằng cách chiếm quyền quản trị

💡 Lời giải chi tiết:

XSS là một lỗ hổng bảo mật web cho phép kẻ tấn công nhúng các đoạn kịch bản độc hại vào các trang web hợp lệ để đánh cắp thông tin phiên làm việc của người truy cập. Kết luận Lý giải Chèn mã độc (thường là Javascript) vào trang web để thực thi trên trình duyệt người dùng

Câu 19: Trong bảo mật hệ thống, 'Honeypot' được sử dụng với mục đích chính là gì?

A. Làm máy chủ dự phòng khi hệ thống chính bị lỗi
B. Bẫy và đánh lạc hướng kẻ tấn công để nghiên cứu hành vi của chúng
C. Lưu trữ dữ liệu nhạy cảm nhất của công ty
D. Tăng tốc độ truy cập cho người dùng hợp lệ

💡 Lời giải chi tiết:

Honeypot là một hệ thống giả lập có vẻ như chứa dữ liệu giá trị nhưng thực chất được thiết kế để thu hút và theo dõi các kỹ thuật tấn công của tin tặc. Kết luận Lý giải Bẫy và đánh lạc hướng kẻ tấn công để nghiên cứu hành vi của chúng

Câu 20: Kiểm thử xâm nhập theo phương pháp 'White Box' (Hộp trắng) có đặc điểm gì?

A. Người kiểm thử hoàn toàn không biết thông tin gì về hệ thống
B. Người kiểm thử được cung cấp đầy đủ thông tin về mã nguồn và sơ đồ mạng
C. Chỉ kiểm tra lớp bảo vệ bên ngoài của tòa nhà đặt máy chủ
D. Chỉ sử dụng các công cụ dò quét tự động từ Internet

💡 Lời giải chi tiết:

Trong kiểm thử White Box, chuyên gia bảo mật có quyền truy cập vào các thông tin nội bộ của hệ thống để đánh giá chi tiết các lỗ hổng tiềm ẩn từ bên trong. Kết luận Lý giải Người kiểm thử được cung cấp đầy đủ thông tin về mã nguồn và sơ đồ mạng

Câu 21: Hành động nào sau đây giúp bảo vệ an toàn thông tin cá nhân tốt nhất khi sử dụng mạng xã hội?

A. Kết bạn với tất cả những người gửi lời mời
B. Để mọi thông tin cá nhân ở chế độ công khai (Public)
C. Thường xuyên kiểm tra và thiết lập quyền riêng tư cho các bài đăng
D. Chia sẻ vị trí chính xác của nhà riêng trên tiểu sử

💡 Lời giải chi tiết:

Kiểm soát quyền riêng tư giúp hạn chế đối tượng có thể xem thông tin của bạn, từ đó giảm thiểu rủi ro bị thu thập dữ liệu phục vụ các mục đích xấu. Kết luận Lý giải Thường xuyên kiểm tra và thiết lập quyền riêng tư cho các bài đăng

Câu 22: Đặc tính nào của công nghệ Blockchain giúp tăng cường tính toàn vẹn của dữ liệu trong an ninh mạng?

A. Tính dễ dàng thay đổi dữ liệu khi cần
B. Tính tập trung tại một máy chủ duy nhất
C. Tính bất biến (Immutability) và lưu trữ phân tán
D. Khả năng xóa bỏ dấu vết giao dịch

💡 Lời giải chi tiết:

Cấu trúc chuỗi khối khiến cho dữ liệu một khi đã được ghi lại thì cực kỳ khó bị sửa đổi hoặc xóa bỏ, đảm bảo tính xác thực và nhất quán của thông tin. Kết luận Lý giải Tính bất biến (Immutability) và lưu trữ phân tán

Câu 23: Chỉ số 'Tỷ lệ chấp nhận sai' (False Acceptance Rate - FAR) trong hệ thống xác thực sinh trắc học đại diện cho điều gì?

A. Tỷ lệ hệ thống từ chối nhầm người dùng hợp lệ
B. Tỷ lệ hệ thống cho phép nhầm người dùng không hợp lệ truy cập
C. Thời gian trung bình để quét một dấu vân tay
D. Dung lượng cần thiết để lưu trữ mẫu sinh trắc học

💡 Lời giải chi tiết:

FAR là một thông số bảo mật quan trọng, đo lường xác suất hệ thống nhận diện sai một người lạ thành người dùng có quyền truy cập. Kết luận Lý giải Tỷ lệ hệ thống cho phép nhầm người dùng không hợp lệ truy cập

Câu 24: Trong quá trình bắt tay của giao thức TLS (Transport Layer Security), mục đích của chứng chỉ số (Digital Certificate) là gì?

A. Chứa toàn bộ mật khẩu của người dùng trang web
B. Xác thực danh tính của máy chủ và cung cấp khóa công khai
C. Tăng dung lượng băng thông truyền tải
D. Chặn các cuộc tấn công từ chối dịch vụ

💡 Lời giải chi tiết:

Chứng chỉ số giúp trình duyệt xác nhận rằng trang web đang truy cập là thật và thiết lập kênh truyền tin an toàn thông qua khóa công khai đi kèm. Kết luận Lý giải Xác thực danh tính của máy chủ và cung cấp khóa công khai

Câu 25: Nguyên tắc 'Quyền truy cập tối thiểu' (Principle of Least Privilege) có nghĩa là gì?

A. Cấp cho tất cả nhân viên quyền quản trị hệ thống
B. Cấp cho người dùng chỉ vừa đủ quyền hạn cần thiết để hoàn thành công việc
C. Không cấp bất kỳ quyền truy cập nào cho nhân viên mới
D. Chỉ cấp quyền truy cập vào giờ hành chính

💡 Lời giải chi tiết:

Áp dụng quyền truy cập tối thiểu giúp giảm thiểu phạm vi thiệt hại nếu một tài khoản người dùng bị kẻ tấn công chiếm đoạt hoặc có hành vi lạm dụng. Kết luận Lý giải Cấp cho người dùng chỉ vừa đủ quyền hạn cần thiết để hoàn thành công việc

Danh sách trắc nghiệm Làm bài tiếp theo

Danh sách các bộ trắc nghiệm:

Các bài trắc nghiệm liên quan

Bộ 7 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 117 lượt làm

Làm ngay

Bộ 8 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 134 lượt làm

Làm ngay

Bộ 9 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 151 lượt làm

Làm ngay

Bộ 10 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 168 lượt làm

Làm ngay

Bộ 11 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 185 lượt làm

Làm ngay

Bộ 12 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 202 lượt làm

Làm ngay

Bộ 6 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Kết quả của bạn:

Câu 1: Trong mô hình bảo mật CIA, thành phần nào đảm bảo rằng thông tin không bị tiết lộ cho những cá nhân hoặc hệ thống không được phép?

Câu 2: Hình thức tấn công lừa đảo qua email nhằm vào một cá nhân hoặc tổ chức cụ thể để lấy cắp thông tin nhạy cảm được gọi là gì?

Câu 3: Luật An ninh mạng số 24/2018/QH14 của Việt Nam chính thức có hiệu lực thi hành từ ngày nào?

Câu 4: Loại mã độc nào mã hóa dữ liệu của người dùng và yêu cầu thanh toán tiền chuộc để giải mã được gọi là gì?

Câu 5: Trong hệ thống mã hóa bất đối xứng (Asymmetric Encryption), khóa nào được sử dụng để mã hóa dữ liệu gửi đến chủ sở hữu?

Câu 6: Mục đích chính của việc sử dụng xác thực hai yếu tố (2FA) là gì?

Câu 7: Tường lửa (Firewall) lọc gói tin truyền thống hoạt động chủ yếu ở tầng nào của mô hình OSI?

Câu 8: Kỹ thuật tấn công 'Baiting' trong kỹ nghệ xã hội (Social Engineering) thường sử dụng phương thức nào?

Câu 9: Để phòng chống tấn công SQL Injection, lập trình viên nên ưu tiên sử dụng phương pháp nào sau đây?

Câu 10: Điểm khác biệt cơ bản giữa tấn công DoS và DDoS là gì?

Câu 11: Mạng riêng ảo (VPN) bảo mật dữ liệu trên đường truyền công cộng chủ yếu bằng cách nào?

Câu 12: Nguyên tắc cốt lõi của kiến trúc bảo mật 'Zero Trust' là gì?

Câu 13: Chữ ký số (Digital Signature) cung cấp tính năng 'Chống chối bỏ' (Non-repudiation) dựa trên nguyên lý nào?

Câu 14: Giao thức bảo mật Wi-Fi WPA3 có cải tiến quan trọng nào so với WPA2 nhằm chống lại các cuộc tấn công dò mật khẩu?

Câu 15: Trong quy trình ứng phó sự cố an ninh mạng, giai đoạn 'Cô lập' (Containment) nhằm mục đích gì?

Câu 16: Rủi ro an ninh mạng phổ biến nhất đối với các thiết bị Internet vạn vật (IoT) trong gia đình là gì?

Câu 17: Theo Nghị định 13/2023/NĐ-CP của Việt Nam, đối tượng nào có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình?

Câu 18: Tấn công Cross-Site Scripting (XSS) xảy ra khi kẻ tấn công thực hiện hành vi nào?

Câu 19: Trong bảo mật hệ thống, 'Honeypot' được sử dụng với mục đích chính là gì?

Câu 20: Kiểm thử xâm nhập theo phương pháp 'White Box' (Hộp trắng) có đặc điểm gì?

Câu 21: Hành động nào sau đây giúp bảo vệ an toàn thông tin cá nhân tốt nhất khi sử dụng mạng xã hội?

Câu 22: Đặc tính nào của công nghệ Blockchain giúp tăng cường tính toàn vẹn của dữ liệu trong an ninh mạng?

Câu 23: Chỉ số 'Tỷ lệ chấp nhận sai' (False Acceptance Rate - FAR) trong hệ thống xác thực sinh trắc học đại diện cho điều gì?

Câu 24: Trong quá trình bắt tay của giao thức TLS (Transport Layer Security), mục đích của chứng chỉ số (Digital Certificate) là gì?

Câu 25: Nguyên tắc 'Quyền truy cập tối thiểu' (Principle of Least Privilege) có nghĩa là gì?

Danh sách các bộ trắc nghiệm:

Voviethoang.top

Voviethoangseo.com

Seogenz.top