Quay lại danh mục Trắc nghiệm Bảo mật an ninh mạng

Trang chủ
Trắc nghiệm
Trắc nghiệm Bảo mật an ninh mạng
Bộ 7 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ 7 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Lưu ý: Nội dung trong bài Bộ 7 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án chỉ dành cho mục đích tham khảo và học tập. Ban quản trị không chịu trách nhiệm về tính pháp lý hoặc kết quả thực tế khi áp dụng các thông tin này. Chúng tôi KHÔNG yêu cầu bất kỳ quyền truy cập nào vào hệ thống của bạn, KHÔNG theo dõi thao tác và KHÔNG thu thập dữ liệu cá nhân của bạn trong suốt quá trình làm bài.

Thời gian còn lại: --:--

Kết quả của bạn:

Bạn đã đúng:

Bạn đã sai:

Tổng số câu:

Câu 1: Trong mô hình bảo mật CIA, thành phần nào đảm bảo rằng dữ liệu chỉ được truy cập bởi những người có thẩm quyền?

A. Tính sẵn sàng (Availability)
B. Tính bảo mật (Confidentiality)
C. Tính toàn vẹn (Integrity)
D. Tính xác thực (Authentication)

💡 Lời giải chi tiết:

Theo mô hình CIA chuẩn quốc tế, tính bảo mật tập trung vào việc ngăn chặn việc tiết lộ thông tin cho các cá nhân hoặc hệ thống không được phép. Kết luận Lý giải Tính bảo mật (Confidentiality)

Câu 2: Loại mã độc nào mã hóa dữ liệu của người dùng và yêu cầu thanh toán để cung cấp khóa giải mã?

A. Spyware
B. Ransomware
C. Adware
D. Trojan Horse

💡 Lời giải chi tiết:

Ransomware là một loại phần mềm độc hại được thiết kế để tống tiền người dùng bằng cách chặn quyền truy cập vào tệp hoặc hệ thống máy tính. Kết luận Lý giải Ransomware

Câu 3: Kỹ thuật tấn công nào lừa người dùng cung cấp thông tin nhạy cảm bằng cách giả mạo một thực thể đáng tin cậy qua email hoặc tin nhắn?

A. Phishing
B. DDoS
C. SQL Injection
D. Brute Force

💡 Lời giải chi tiết:

Tấn công giả mạo (Phishing) là hình thức lừa đảo mạng phổ biến nhằm đánh cắp dữ liệu nhạy cảm như tên đăng nhập và số thẻ tín dụng. Kết luận Lý giải Phishing

Câu 4: Xác thực đa yếu tố (MFA) giúp tăng cường bảo mật bằng cách nào?

A. Chỉ sử dụng mật khẩu dài hơn 12 ký tự
B. Yêu cầu ít nhất hai hình thức xác minh khác nhau trước khi cấp quyền truy cập
C. Tự động thay đổi mật khẩu sau mỗi 30 ngày
D. Mã hóa toàn bộ ổ cứng của máy tính

💡 Lời giải chi tiết:

MFA yêu cầu người dùng cung cấp hai hoặc nhiều bằng chứng xác thực thuộc các danh mục khác nhau để bảo vệ tài khoản tốt hơn. Kết luận Lý giải Yêu cầu ít nhất hai hình thức xác minh khác nhau trước khi cấp quyền truy cập

Câu 5: Tường lửa (Firewall) đóng vai trò gì trong hệ thống mạng?

A. Tăng tốc độ kết nối Internet
B. Diệt trừ virus đã lây nhiễm vào máy tính
C. Giám sát và kiểm soát lưu lượng mạng dựa trên các quy tắc bảo mật được thiết lập
D. Lưu trữ bản sao lưu dữ liệu của hệ thống

💡 Lời giải chi tiết:

Tường lửa hoạt động như một rào cản giữa mạng nội bộ an toàn và mạng bên ngoài không tin cậy để ngăn chặn các truy cập trái phép. Kết luận Lý giải Giám sát và kiểm soát lưu lượng mạng dựa trên các quy tắc bảo mật được thiết lập

Câu 6: Kiểu tấn công SQL Injection nhắm vào thành phần nào của một ứng dụng web?

A. Giao diện người dùng (Frontend)
B. Máy chủ DNS
C. Cơ sở dữ liệu (Database)
D. Băng thông mạng

💡 Lời giải chi tiết:

SQL Injection là kỹ thuật chèn các câu lệnh SQL độc hại vào các trường nhập liệu để thao túng hoặc đánh cắp dữ liệu từ cơ sở dữ liệu. Kết luận Lý giải Cơ sở dữ liệu (Database)

Câu 7: Đặc điểm chính của mã hóa bất đối xứng (Asymmetric Encryption) là gì?

A. Sử dụng cùng một khóa để mã hóa và giải mã
B. Không cần sử dụng khóa để mã hóa
C. Sử dụng một cặp khóa gồm khóa công khai và khóa bí mật
D. Chỉ có thể mã hóa dữ liệu văn bản thuần túy

💡 Lời giải chi tiết:

Mã hóa bất đối xứng sử dụng khóa công khai để mã hóa và một khóa bí mật tương ứng để giải mã, đảm bảo tính an toàn trong truyền tin. Kết luận Lý giải Sử dụng một cặp khóa gồm khóa công khai và khóa bí mật

Câu 8: Giao thức HTTPS khác với HTTP ở điểm cơ bản nào?

A. HTTPS nhanh hơn HTTP
B. HTTPS sử dụng SSL/TLS để mã hóa dữ liệu truyền tải
C. HTTPS không yêu cầu máy chủ web
D. HTTP chỉ dành cho thiết bị di động

💡 Lời giải chi tiết:

HTTPS là phiên bản bảo mật của HTTP, sử dụng các giao thức mã hóa để bảo vệ tính riêng tư và toàn vẹn của dữ liệu trên đường truyền. Kết luận Lý giải HTTPS sử dụng SSL/TLS để mã hóa dữ liệu truyền tải

Câu 9: Nguyên tắc 'Zero Trust' trong an ninh mạng có nghĩa là gì?

A. Mặc định tin tưởng tất cả người dùng trong mạng nội bộ
B. Không tin tưởng bất kỳ ai, luôn yêu cầu xác thực cho mọi yêu cầu truy cập
C. Chỉ tin tưởng các thiết bị sử dụng hệ điều hành Windows
D. Sử dụng mật khẩu đơn giản để người dùng dễ nhớ

💡 Lời giải chi tiết:

Mô hình Zero Trust hoạt động dựa trên triết lý 'không bao giờ tin tưởng, luôn luôn xác thực' đối với mọi thực thể cố gắng kết nối vào hệ thống. Kết luận Lý giải Không tin tưởng bất kỳ ai, luôn yêu cầu xác thực cho mọi yêu cầu truy cập

Câu 10: Theo Luật An ninh mạng Việt Nam năm 2018, luật này chính thức có hiệu lực thi hành từ ngày nào?

A. Ngày 01 tháng 01 năm 2018
B. Ngày 01 tháng 06 năm 2018
C. Ngày 01 tháng 01 năm 2019
D. Ngày 01 tháng 01 năm 2020

💡 Lời giải chi tiết:

Luật An ninh mạng số 24/2018/QH14 được Quốc hội Việt Nam thông qua và chính thức có hiệu lực từ đầu năm 2019. Kết luận Lý giải Ngày 01 tháng 01 năm 2019

Câu 11: Tấn công Brute Force là hình thức tấn công như thế nào?

A. Sử dụng phần mềm để thử tất cả các kết hợp mật khẩu có thể cho đến khi tìm đúng
B. Gửi hàng loạt email chứa liên kết độc hại
C. Đánh cắp thiết bị vật lý của người dùng
D. Nghe lén cuộc gọi điện thoại qua internet

💡 Lời giải chi tiết:

Brute Force là phương pháp tấn công thử sai liên tục với mọi khả năng có thể nhằm giải mã dữ liệu hoặc tìm ra mật khẩu. Kết luận Lý giải Sử dụng phần mềm để thử tất cả các kết hợp mật khẩu có thể cho đến khi tìm đúng

Câu 12: Trong an ninh mạng, thuật ngữ 'Social Engineering' dùng để chỉ điều gì?

A. Việc nâng cấp phần cứng mạng định kỳ
B. Sử dụng kỹ thuật tâm lý để lừa đảo người dùng tiết lộ thông tin bảo mật
C. Cài đặt các ứng dụng mạng xã hội lên máy chủ
D. Việc tối ưu hóa cấu trúc cơ sở dữ liệu

💡 Lời giải chi tiết:

Tấn công phi kỹ thuật (Social Engineering) tập trung vào việc thao túng hành vi con người hơn là khai thác lỗ hổng kỹ thuật của hệ thống. Kết luận Lý giải Sử dụng kỹ thuật tâm lý để lừa đảo người dùng tiết lộ thông tin bảo mật

Câu 13: VPN (Virtual Private Network) giúp bảo mật thông tin bằng cách nào khi sử dụng mạng công cộng?

A. Tăng dung lượng lưu trữ của máy tính
B. Tạo một đường truyền mã hóa an toàn giữa thiết bị và máy chủ VPN
C. Ngăn chặn việc sạc pin trái phép qua cổng USB
D. Xóa vĩnh viễn các tệp tin rác trên hệ thống

💡 Lời giải chi tiết:

VPN thiết lập một đường ống ảo được mã hóa, bảo vệ dữ liệu khỏi sự dòm ngó của các bên thứ ba khi truyền qua Internet không an toàn. Kết luận Lý giải Tạo một đường truyền mã hóa an toàn giữa thiết bị và máy chủ VPN

Câu 14: Lỗ hổng bảo mật (Vulnerability) được hiểu là gì?

A. Một cuộc tấn công mạng đang diễn ra
B. Điểm yếu trong phần cứng, phần mềm hoặc quy trình quản lý có thể bị khai thác
C. Một loại virus máy tính mới chưa có tên gọi
D. Mật khẩu có độ dài dưới 8 ký tự

💡 Lời giải chi tiết:

Lỗ hổng bảo mật là những thiếu sót hoặc điểm yếu mà kẻ tấn công có thể lợi dụng để xâm nhập trái phép vào hệ thống thông tin. Kết luận Lý giải Điểm yếu trong phần cứng, phần mềm hoặc quy trình quản lý có thể bị khai thác

Câu 15: Tấn công từ chối dịch vụ phân tán (DDoS) nhằm mục đích chính là gì?

A. Đánh cắp mật khẩu quản trị viên
B. Làm tê liệt dịch vụ bằng cách gây quá tải tài nguyên hệ thống từ nhiều nguồn khác nhau
C. Thay đổi nội dung trang web của nạn nhân
D. Mã hóa cơ sở dữ liệu để đòi tiền chuộc

💡 Lời giải chi tiết:

DDoS sử dụng một mạng lưới các thiết bị bị chiếm quyền điều khiển để gửi lưu lượng khổng lồ đến máy chủ, khiến người dùng hợp lệ không thể truy cập. Kết luận Lý giải Làm tê liệt dịch vụ bằng cách gây quá tải tài nguyên hệ thống từ nhiều nguồn khác nhau

Câu 16: Chữ ký số (Digital Signature) cung cấp tính năng nào sau đây?

A. Tự động sửa lỗi chính tả trong văn bản
B. Chống chối bỏ và xác thực nguồn gốc của dữ liệu
C. Nén dữ liệu để giảm dung lượng tệp tin
D. Quét virus cho các tệp tin đính kèm

💡 Lời giải chi tiết:

Chữ ký số dựa trên mật mã khóa công khai để xác nhận danh tính người gửi và đảm bảo nội dung thông điệp không bị thay đổi. Kết luận Lý giải Chống chối bỏ và xác thực nguồn gốc của dữ liệu

Câu 17: Rootkit là loại phần mềm độc hại có đặc điểm nổi bật nào?

A. Chỉ lây nhiễm qua ổ đĩa USB
B. Hiển thị quảng cáo liên tục trên màn hình
C. Có khả năng ẩn mình sâu trong hệ thống để tránh bị phát hiện bởi phần mềm diệt virus
D. Tự động tắt máy tính vào một giờ cố định

💡 Lời giải chi tiết:

Rootkit được thiết kế để che giấu sự tồn tại của các tiến trình hoặc tệp tin độc hại, cho phép kẻ tấn công duy trì quyền kiểm soát hệ thống lâu dài. Kết luận Lý giải Có khả năng ẩn mình sâu trong hệ thống để tránh bị phát hiện bởi phần mềm diệt virus

Câu 18: Mục đích chính của phần mềm gián điệp (Spyware) là gì?

A. Tăng hiệu suất làm việc của CPU
B. Thu thập thông tin cá nhân của người dùng mà không có sự đồng ý của họ
C. Giúp người dùng tìm kiếm thông tin trên mạng nhanh hơn
D. Tự động cập nhật hệ điều hành

💡 Lời giải chi tiết:

Spyware bí mật theo dõi hoạt động của người dùng, từ lịch sử duyệt web đến phím bấm, nhằm mục đích đánh cắp thông tin hoặc quảng cáo trái phép. Kết luận Lý giải Thu thập thông tin cá nhân của người dùng mà không có sự đồng ý của họ

Câu 19: Xác thực sinh trắc học dựa trên đặc điểm nào của con người?

A. Sở thích cá nhân và thói quen mua sắm
B. Kiến thức về các sự kiện lịch sử
C. Các đặc điểm vật lý hoặc hành vi duy nhất như vân tay, khuôn mặt
D. Địa chỉ nhà và số điện thoại

💡 Lời giải chi tiết:

Sinh trắc học sử dụng các đặc tính sinh học đo lường được để xác định danh tính một cá nhân một cách chính xác và khó giả mạo. Kết luận Lý giải Các đặc điểm vật lý hoặc hành vi duy nhất như vân tay, khuôn mặt

Câu 20: Nguyên tắc 'Quyền hạn tối thiểu' (Least Privilege) yêu cầu điều gì?

A. Mọi người dùng đều có quyền quản trị tối cao
B. Chỉ cấp cho người dùng những quyền hạn vừa đủ để thực hiện công việc của họ
C. Không cần thiết lập mật khẩu cho nhân viên mới
D. Cấp quyền truy cập toàn bộ hệ thống cho bộ phận nhân sự

💡 Lời giải chi tiết:

Nguyên tắc này giúp hạn chế thiệt hại nếu một tài khoản bị chiếm đoạt bằng cách giới hạn phạm vi truy cập của tài khoản đó. Kết luận Lý giải Chỉ cấp cho người dùng những quyền hạn vừa đủ để thực hiện công việc của họ

Câu 21: Tấn công Cross-Site Scripting (XSS) thực hiện bằng cách nào?

A. Tấn công vật lý vào trung tâm dữ liệu
B. Chèn các đoạn mã kịch bản độc hại vào các trang web mà người dùng khác sẽ xem
C. Gửi hàng triệu tin nhắn rác qua SMS
D. Ngắt kết nối cáp quang biển

💡 Lời giải chi tiết:

XSS cho phép kẻ tấn công thực thi mã kịch bản trong trình duyệt của nạn nhân, từ đó có thể đánh cắp phiên làm việc (cookies) hoặc dữ liệu nhạy cảm. Kết luận Lý giải Chèn các đoạn mã kịch bản độc hại vào các trang web mà người dùng khác sẽ xem

Câu 22: Điểm khác biệt chính giữa virus máy tính và sâu máy tính (Worm) là gì?

A. Virus chỉ tấn công máy tính Windows, còn sâu tấn công Linux
B. Sâu có khả năng tự nhân bản và lây lan qua mạng mà không cần sự can thiệp của con người
C. Virus không gây hại cho dữ liệu, còn sâu thì có
D. Sâu máy tính là một thiết bị phần cứng độc hại

💡 Lời giải chi tiết:

Trong khi virus cần đính kèm vào một chương trình vật chủ để lây lan, sâu máy tính có thể độc lập khai thác các lỗ hổng mạng để tự sao chép sang máy khác. Kết luận Lý giải Sâu có khả năng tự nhân bản và lây lan qua mạng mà không cần sự can thiệp của con người

Câu 23: Hệ thống ngăn chặn xâm nhập (IPS) khác với Hệ thống phát hiện xâm nhập (IDS) ở khả năng nào?

A. IPS chỉ hoạt động vào ban đêm
B. IPS có khả năng tự động thực hiện hành động để ngăn chặn các mối đe dọa được phát hiện
C. IDS có thể mã hóa dữ liệu, còn IPS thì không
D. IPS yêu cầu phần cứng đắt tiền hơn nhiều lần

💡 Lời giải chi tiết:

IDS chủ yếu mang tính giám sát và cảnh báo, trong khi IPS là một biện pháp kiểm soát chủ động có thể chặn đứng lưu lượng độc hại ngay lập tức. Kết luận Lý giải IPS có khả năng tự động thực hiện hành động để ngăn chặn các mối đe dọa được phát hiện

Câu 24: Kiểm thử xâm nhập (Penetration Testing) được thực hiện nhằm mục đích gì?

A. Để huấn luyện nhân viên cách sử dụng phần mềm văn phòng
B. Đánh giá an ninh hệ thống bằng cách mô phỏng các cuộc tấn công thực tế để tìm lỗ hổng
C. Tăng cường tốc độ xử lý của máy chủ web
D. Kiểm tra độ bền vật lý của các máy chủ

💡 Lời giải chi tiết:

Đây là quy trình kiểm tra bảo mật chủ động giúp tổ chức nhận diện và khắc phục các điểm yếu trước khi kẻ xấu khai thác. Kết luận Lý giải Đánh giá an ninh hệ thống bằng cách mô phỏng các cuộc tấn công thực tế để tìm lỗ hổng

Câu 25: Hàm băm (Hashing) thường được sử dụng trong bảo mật mật khẩu vì lý do nào?

A. Nó giúp mật khẩu dễ nhớ hơn đối với người dùng
B. Nó là một phép biến đổi một chiều, không thể dễ dàng đảo ngược để tìm lại mật khẩu gốc
C. Nó cho phép người quản trị xem được mật khẩu của tất cả người dùng
D. Nó tăng tốc độ đăng nhập của hệ thống

💡 Lời giải chi tiết:

Băm mật khẩu đảm bảo rằng ngay cả khi cơ sở dữ liệu bị lộ, kẻ tấn công cũng không có được mật khẩu văn bản thuần túy của người dùng. Kết luận Lý giải Nó là một phép biến đổi một chiều, không thể dễ dàng đảo ngược để tìm lại mật khẩu gốc

Danh sách trắc nghiệm Làm bài tiếp theo

Danh sách các bộ trắc nghiệm:

Các bài trắc nghiệm liên quan

Bộ 8 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 135 lượt làm

Làm ngay

Bộ 9 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 152 lượt làm

Làm ngay

Bộ 10 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 168 lượt làm

Làm ngay

Bộ 11 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 185 lượt làm

Làm ngay

Bộ 12 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 202 lượt làm

Làm ngay

Bộ 13 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Bộ trắc nghiệm 219 lượt làm

Làm ngay

Bộ 7 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Kết quả của bạn:

Câu 1: Trong mô hình bảo mật CIA, thành phần nào đảm bảo rằng dữ liệu chỉ được truy cập bởi những người có thẩm quyền?

Câu 2: Loại mã độc nào mã hóa dữ liệu của người dùng và yêu cầu thanh toán để cung cấp khóa giải mã?

Câu 3: Kỹ thuật tấn công nào lừa người dùng cung cấp thông tin nhạy cảm bằng cách giả mạo một thực thể đáng tin cậy qua email hoặc tin nhắn?

Câu 4: Xác thực đa yếu tố (MFA) giúp tăng cường bảo mật bằng cách nào?

Câu 5: Tường lửa (Firewall) đóng vai trò gì trong hệ thống mạng?

Câu 6: Kiểu tấn công SQL Injection nhắm vào thành phần nào của một ứng dụng web?

Câu 7: Đặc điểm chính của mã hóa bất đối xứng (Asymmetric Encryption) là gì?

Câu 8: Giao thức HTTPS khác với HTTP ở điểm cơ bản nào?

Câu 9: Nguyên tắc 'Zero Trust' trong an ninh mạng có nghĩa là gì?

Câu 10: Theo Luật An ninh mạng Việt Nam năm 2018, luật này chính thức có hiệu lực thi hành từ ngày nào?

Câu 11: Tấn công Brute Force là hình thức tấn công như thế nào?

Câu 12: Trong an ninh mạng, thuật ngữ 'Social Engineering' dùng để chỉ điều gì?

Câu 13: VPN (Virtual Private Network) giúp bảo mật thông tin bằng cách nào khi sử dụng mạng công cộng?

Câu 14: Lỗ hổng bảo mật (Vulnerability) được hiểu là gì?

Câu 15: Tấn công từ chối dịch vụ phân tán (DDoS) nhằm mục đích chính là gì?

Câu 16: Chữ ký số (Digital Signature) cung cấp tính năng nào sau đây?

Câu 17: Rootkit là loại phần mềm độc hại có đặc điểm nổi bật nào?

Câu 18: Mục đích chính của phần mềm gián điệp (Spyware) là gì?

Câu 19: Xác thực sinh trắc học dựa trên đặc điểm nào của con người?

Câu 20: Nguyên tắc 'Quyền hạn tối thiểu' (Least Privilege) yêu cầu điều gì?

Câu 21: Tấn công Cross-Site Scripting (XSS) thực hiện bằng cách nào?

Câu 22: Điểm khác biệt chính giữa virus máy tính và sâu máy tính (Worm) là gì?

Câu 23: Hệ thống ngăn chặn xâm nhập (IPS) khác với Hệ thống phát hiện xâm nhập (IDS) ở khả năng nào?

Câu 24: Kiểm thử xâm nhập (Penetration Testing) được thực hiện nhằm mục đích gì?

Câu 25: Hàm băm (Hashing) thường được sử dụng trong bảo mật mật khẩu vì lý do nào?

Danh sách các bộ trắc nghiệm:

Voviethoang.top

Voviethoangseo.com

Seogenz.top