Trang chủ
Trắc nghiệm
Trắc nghiệm Bảo mật an ninh mạng
Bộ 8 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Quay lại danh mục Trắc nghiệm Bảo mật an ninh mạng

Bộ 8 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Thời gian còn lại: --:--

Kết quả của bạn:

Bạn đã đúng:

Bạn đã sai:

Tổng số câu:

Câu 1: Trong mô hình bảo mật CIA Triad, thành phần Integrity (Tính toàn vẹn) tập trung vào mục tiêu cốt lõi nào sau đây?

A. Đảm bảo dữ liệu không bị truy cập bởi những người dùng không có thẩm quyền.
B. Đảm bảo dữ liệu không bị thay đổi hoặc phá hoại một cách trái phép trong quá trình lưu trữ và truyền tải.
C. Đảm bảo hệ thống và dữ liệu luôn sẵn sàng để phục vụ người dùng hợp pháp khi có nhu cầu.
D. Đảm bảo người dùng không thể phủ nhận các hành động pháp lý đã thực hiện trên hệ thống.

💡 Lời giải chi tiết:

Theo phân tích phổ biến trong an ninh mạng, tính toàn vẹn đảm bảo rằng thông tin chỉ được sửa đổi bởi những người có thẩm quyền nhằm duy trì tính chính xác của dữ liệu. Kết luận Lý giải Đảm bảo dữ liệu không bị thay đổi hoặc phá hoại một cách trái phép trong quá trình lưu trữ và truyền tải.

Câu 2: Trong cơ chế mã hóa bất đối xứng (Asymmetric Encryption), người gửi sử dụng loại khóa nào để mã hóa thông tin gửi cho người nhận?

A. Khóa công khai (Public key) của người nhận.
B. Khóa bí mật (Private key) của người gửi.
C. Khóa bí mật (Private key) của người nhận.
D. Khóa công khai (Public key) của người gửi.

💡 Lời giải chi tiết:

Mã hóa bất đối xứng yêu cầu người gửi dùng khóa công khai của người nhận để mã hóa, đảm bảo chỉ khóa bí mật tương ứng của người nhận mới giải mã được. Kết luận Lý giải Khóa công khai (Public key) của người nhận.

Câu 3: Theo Luật An ninh mạng số 24/2018/QH14 của Việt Nam, hành vi nào sau đây bị nghiêm cấm thực hiện trên không gian mạng?

A. Đăng tải ý kiến cá nhân về các chính sách kinh tế một cách khách quan.
B. Sử dụng các phần mềm mã nguồn mở để phát triển ứng dụng bảo mật.
C. Phát tán thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội.
D. Tham gia các diễn đàn thảo luận về kỹ thuật phòng chống tấn công mạng.

💡 Lời giải chi tiết:

Căn cứ theo Điều 8 của Luật An ninh mạng 2018, việc đưa thông tin sai sự thật gây hoang mang hoặc thiệt hại kinh tế là một trong những hành vi bị cấm tuyệt đối. Kết luận Lý giải Phát tán thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội.

Câu 4: Mối đe dọa 'Ransomware' thực hiện hành vi tấn công chính nào sau đây lên hệ thống của nạn nhân?

A. Xóa toàn bộ hệ điều hành để làm tê liệt phần cứng máy tính.
B. Âm thầm theo dõi thao tác bàn phím để đánh cắp mật khẩu ngân hàng.
C. Mã hóa dữ liệu của người dùng và yêu cầu thanh toán tiền chuộc để nhận khóa giải mã.
D. Tự động gửi email rác hàng loạt từ tài khoản của nạn nhân đến các danh bạ.

💡 Lời giải chi tiết:

Ransomware là một loại mã độc tống tiền hoạt động bằng cách ngăn chặn người dùng truy cập dữ liệu thông qua mã hóa cho đến khi một khoản tiền được thanh toán. Kết luận Lý giải Mã hóa dữ liệu của người dùng và yêu cầu thanh toán tiền chuộc để nhận khóa giải mã.

Câu 5: Kỹ thuật tấn công 'Phishing' thường sử dụng phương thức nào để lừa đảo người dùng?

A. Tấn công trực tiếp vào lỗ hổng bảo mật của hệ điều hành Windows.
B. Sử dụng email hoặc tin nhắn giả mạo các tổ chức uy tín để dụ dỗ người dùng cung cấp thông tin nhạy cảm.
C. Cài đặt các thiết bị phần cứng nghe lén vào đường dây điện thoại.
D. Sử dụng mạng botnet để làm tràn ngập băng thông của website mục tiêu.

💡 Lời giải chi tiết:

Phishing là một dạng tấn công kỹ thuật xã hội dựa trên việc giả mạo danh tính uy tín để đánh lừa nạn nhân tiết lộ mật khẩu hoặc thông tin cá nhân. Kết luận Lý giải Sử dụng email hoặc tin nhắn giả mạo các tổ chức uy tín để dụ dỗ người dùng cung cấp thông tin nhạy cảm.

Câu 6: Trong lỗ hổng bảo mật SQL Injection, kẻ tấn công thực hiện hành vi nào để khai thác dữ liệu?

A. Chèn mã lệnh SQL trái phép vào các trường nhập liệu của ứng dụng web để thao túng cơ sở dữ liệu.
B. Tấn công vật lý vào máy chủ chứa cơ sở dữ liệu để lấy ổ cứng.
C. Sử dụng thuật toán dò mật khẩu để đăng nhập vào tài khoản quản trị hệ thống.
D. Gửi hàng triệu yêu cầu truy cập cùng lúc để làm sập dịch vụ cơ sở dữ liệu.

💡 Lời giải chi tiết:

SQL Injection xảy ra khi ứng dụng không lọc kỹ dữ liệu nhập từ người dùng, cho phép kẻ tấn công thực thi các truy vấn SQL độc hại lên máy chủ. Kết luận Lý giải Chèn mã lệnh SQL trái phép vào các trường nhập liệu của ứng dụng web để thao túng cơ sở dữ liệu.

Câu 7: Mục đích chính của việc triển khai Xác thực đa yếu tố (MFA - Multi-Factor Authentication) là gì?

A. Giúp người dùng ghi nhớ mật khẩu dễ dàng hơn bằng cách chia nhỏ nó.
B. Tăng cường bảo mật bằng cách yêu cầu ít nhất hai bằng chứng nhận dạng khác nhau để truy cập.
C. Giảm thời gian đăng nhập vào các hệ thống mạng nội bộ.
D. Thay thế hoàn toàn việc sử dụng mật khẩu truyền thống bằng mã OTP.

💡 Lời giải chi tiết:

MFA cung cấp các lớp bảo vệ bổ sung, khiến việc chiếm đoạt tài khoản trở nên khó khăn hơn ngay cả khi mật khẩu đã bị lộ. Kết luận Lý giải Tăng cường bảo mật bằng cách yêu cầu ít nhất hai bằng chứng nhận dạng khác nhau để truy cập.

Câu 8: Đặc điểm khác biệt chính giữa Firewall trạng thái (Stateful Firewall) và Firewall không trạng thái (Stateless Firewall) là gì?

A. Firewall trạng thái có khả năng theo dõi ngữ cảnh của các kết nối mạng đang hoạt động.
B. Firewall không trạng thái có khả năng chặn các cuộc tấn công từ chối dịch vụ hiệu quả hơn.
C. Firewall trạng thái chỉ hoạt động tại tầng vật lý của mô hình OSI.
D. Firewall không trạng thái yêu cầu cấu hình phần cứng phức tạp hơn nhiều lần.

💡 Lời giải chi tiết:

Stateful Firewall ghi nhớ thông tin về các kết nối đang diễn ra để đưa ra quyết định lọc gói tin thông minh hơn dựa trên trạng thái kết nối. Kết luận Lý giải Firewall trạng thái có khả năng theo dõi ngữ cảnh của các kết nối mạng đang hoạt động.

Câu 9: Giao thức HTTPS (Hypertext Transfer Protocol Secure) sử dụng cơ chế nào để bảo vệ dữ liệu truyền tải?

A. Sử dụng tường lửa cá nhân trên trình duyệt để chặn mã độc.
B. Sử dụng giao thức SSL/TLS để mã hóa dữ liệu giữa trình duyệt và máy chủ.
C. Tự động nén dữ liệu để tăng tốc độ truyền tải trên đường truyền quốc tế.
D. Sử dụng mạng riêng ảo VPN tích hợp sẵn trong giao thức truyền tin.

💡 Lời giải chi tiết:

HTTPS là phiên bản an toàn của HTTP, hoạt động bằng cách đóng gói dữ liệu trong các lớp mã hóa của SSL hoặc TLS để ngăn chặn nghe lén. Kết luận Lý giải Sử dụng giao thức SSL/TLS để mã hóa dữ liệu giữa trình duyệt và máy chủ.

Câu 10: Nguyên tắc cốt lõi của kiến trúc bảo mật 'Zero Trust' là gì?

A. Luôn tin tưởng các thiết bị truy cập từ mạng nội bộ của công ty.
B. Không bao giờ tin tưởng, luôn luôn xác thực mọi yêu cầu truy cập dù đến từ đâu.
C. Chỉ tin tưởng các thiết bị sử dụng hệ điều hành mã nguồn mở.
D. Tin tưởng tuyệt đối vào các quản trị viên hệ thống có thâm niên.

💡 Lời giải chi tiết:

Zero Trust loại bỏ khái niệm tin tưởng mặc định dựa trên vị trí mạng, yêu cầu mọi thiết bị và người dùng phải được xác minh liên tục. Kết luận Lý giải Không bao giờ tin tưởng, luôn luôn xác thực mọi yêu cầu truy cập dù đến từ đâu.

Câu 11: Tấn công từ chối dịch vụ phân tán (DDoS) nhằm mục đích chính là gì?

A. Đánh cắp cơ sở dữ liệu khách hàng từ máy chủ ứng dụng.
B. Làm cạn kiệt tài nguyên hệ thống hoặc băng thông mạng khiến dịch vụ bị ngưng trệ.
C. Thay đổi giao diện trang chủ của website để tuyên truyền thông tin.
D. Cài đặt phần mềm đào tiền ảo trái phép lên hàng loạt máy tính người dùng.

💡 Lời giải chi tiết:

Tấn công DDoS sử dụng nhiều nguồn truy cập đồng thời để làm quá tải tài nguyên, khiến hệ thống không thể đáp ứng các yêu cầu hợp lệ. Kết luận Lý giải Làm cạn kiệt tài nguyên hệ thống hoặc băng thông mạng khiến dịch vụ bị ngưng trệ.

Câu 12: Công nghệ Mạng riêng ảo (VPN - Virtual Private Network) giúp ích gì cho người dùng khi truy cập Internet công cộng?

A. Tăng tốc độ băng thông của nhà cung cấp dịch vụ Internet lên mức tối đa.
B. Tạo ra một đường ống bảo mật (tunnel) mã hóa để bảo vệ thông tin khỏi bị nghe lén.
C. Loại bỏ hoàn toàn khả năng máy tính bị nhiễm virus từ các trang web lạ.
D. Tự động sao lưu dữ liệu từ máy tính lên các nền tảng lưu trữ đám mây.

💡 Lời giải chi tiết:

VPN thiết lập kết nối an toàn bằng cách mã hóa dữ liệu và ẩn địa chỉ IP của người dùng, bảo vệ quyền riêng tư trên các mạng không an toàn. Kết luận Lý giải Tạo ra một đường ống bảo mật (tunnel) mã hóa để bảo vệ thông tin khỏi bị nghe lén.

Câu 13: Chữ ký số (Digital Signature) cung cấp tính năng quan trọng nào sau đây mà mật khẩu thông thường không có?

A. Khả năng tự động xóa dữ liệu sau khi người nhận đã đọc xong.
B. Tính chống chối bỏ (Non-repudiation), xác nhận người gửi không thể phủ nhận việc đã ký tài liệu.
C. Tăng dung lượng lưu trữ cho các tệp tin văn bản quan trọng.
D. Tự động sửa lỗi chính tả và định dạng cho các tài liệu điện tử.

💡 Lời giải chi tiết:

Chữ ký số sử dụng mật mã học để liên kết định danh người ký với nội dung, giúp ngăn chặn việc phủ nhận trách nhiệm đối với giao dịch điện tử. Kết luận Lý giải Tính chống chối bỏ (Non-repudiation), xác nhận người gửi không thể phủ nhận việc đã ký tài liệu.

Câu 14: Lỗ hổng Cross-Site Scripting (XSS) cho phép kẻ tấn công thực hiện hành vi nào trên trình duyệt của nạn nhân?

A. Gửi các đoạn mã script độc hại để thực thi trong trình duyệt của người dùng khác khi họ xem trang web.
B. Thay đổi mật khẩu đăng nhập của người dùng trực tiếp trên cơ sở dữ liệu máy chủ.
C. Tắt chương trình diệt virus đang chạy trên máy tính cá nhân của nạn nhân.
D. Tăng kích thước các biểu tượng trên màn hình máy tính của người truy cập.

💡 Lời giải chi tiết:

XSS lợi dụng việc thiếu kiểm soát dữ liệu đầu ra để chèn các mã script (thường là JavaScript) vào trang web nhằm đánh cắp cookie hoặc điều hướng người dùng. Kết luận Lý giải Gửi các đoạn mã script độc hại để thực thi trong trình duyệt của người dùng khác khi họ xem trang web.

Câu 15: Tấn công kiểu 'Brute Force' vào hệ thống xác thực được thực hiện như thế nào?

A. Thử mọi kết hợp mật khẩu có thể cho đến khi tìm được mật khẩu đúng.
B. Sử dụng các câu hỏi gợi ý để đoán mật khẩu của người dùng thân thiết.
C. Chặn bắt các gói tin chứa mật khẩu khi chúng đang truyền trên mạng.
D. Lừa người dùng tự nguyện cung cấp mật khẩu qua các cuộc gọi điện thoại.

💡 Lời giải chi tiết:

Brute Force là phương pháp tấn công thô bạo bằng cách thử tất cả các khả năng của chuỗi ký tự để tìm ra thông tin đăng nhập chính xác. Kết luận Lý giải Thử mọi kết hợp mật khẩu có thể cho đến khi tìm được mật khẩu đúng.

Câu 16: Nguyên tắc 'Quyền truy cập tối thiểu' (Principle of Least Privilege) có ý nghĩa gì trong quản trị hệ thống?

A. Cấp quyền truy cập tối đa cho tất cả nhân viên để họ làm việc hiệu quả nhất.
B. Chỉ cấp cho người dùng những quyền hạn tối thiểu cần thiết để hoàn thành công việc của họ.
C. Yêu cầu người dùng phải có ít nhất 3 tài khoản khác nhau trên cùng một hệ thống.
D. Hạn chế thời gian đăng nhập của người dùng xuống mức dưới 1 giờ mỗi ngày.

💡 Lời giải chi tiết:

Nguyên tắc này nhằm giới hạn phạm vi thiệt hại nếu một tài khoản bị chiếm đoạt hoặc bị lạm dụng bởi người dùng bên trong tổ chức. Kết luận Lý giải Chỉ cấp cho người dùng những quyền hạn tối thiểu cần thiết để hoàn thành công việc của họ.

Câu 17: Mã độc 'Trojan Horse' khác biệt với 'Worm' (Sâu máy tính) ở đặc điểm cơ bản nào?

A. Trojan Horse có khả năng tự nhân bản để lây lan qua mạng mà không cần sự can thiệp của người dùng.
B. Worm yêu cầu người dùng phải click vào một tệp thực thi mới có thể bắt đầu lây nhiễm.
C. Trojan Horse thường ẩn mình dưới dạng một phần mềm hữu ích và không có khả năng tự nhân bản.
D. Worm chỉ tấn công các thiết bị di động như điện thoại thông minh và máy tính bảng.

💡 Lời giải chi tiết:

Khác với Worm có thể tự lây lan độc lập, Trojan dựa trên sự đánh lừa người dùng để được cài đặt thủ công vào hệ thống. Kết luận Lý giải Trojan Horse thường ẩn mình dưới dạng một phần mềm hữu ích và không có khả năng tự nhân bản.

Câu 18: Hàm băm (Hashing) trong bảo mật máy tính có đặc điểm quan trọng nào sau đây?

A. Là quá trình chuyển đổi dữ liệu có thể đảo ngược hoàn toàn để lấy lại nội dung gốc.
B. Tạo ra một chuỗi ký tự có độ dài cố định từ một dữ liệu đầu vào có độ dài bất kỳ và không thể đảo ngược.
C. Luôn tạo ra các kết quả khác nhau cho cùng một dữ liệu đầu vào ở mỗi lần thực hiện.
D. Chỉ được sử dụng để nén dung lượng các tệp tin hình ảnh lớn trước khi gửi qua email.

💡 Lời giải chi tiết:

Hàm băm là hàm một chiều đảm bảo tính toàn vẹn của dữ liệu bằng cách tạo ra một giá trị đại diện duy nhất cho dữ liệu đó. Kết luận Lý giải Tạo ra một chuỗi ký tự có độ dài cố định từ một dữ liệu đầu vào có độ dài bất kỳ và không thể đảo ngược.

Câu 19: Hệ thống 'Honeypot' được sử dụng trong an ninh mạng với mục đích gì?

A. Lưu trữ các bản sao lưu dự phòng quan trọng nhất của tổ chức để đảm bảo an toàn.
B. Đóng vai trò là một mồi nhử giả lập các hệ thống có lỗ hổng để đánh lạc hướng và nghiên cứu kẻ tấn công.
C. Tăng tốc độ kết nối Internet cho các máy chủ dịch vụ của doanh nghiệp.
D. Quản lý tập trung các mật khẩu của nhân viên trong toàn bộ hệ thống mạng.

💡 Lời giải chi tiết:

Honeypot là một công cụ phòng thủ chủ động nhằm thu thập thông tin về kỹ thuật tấn công và phát hiện sớm các hành vi xâm nhập trái phép. Kết luận Lý giải Đóng vai trò là một mồi nhử giả lập các hệ thống có lỗ hổng để đánh lạc hướng và nghiên cứu kẻ tấn công.

Câu 20: Trong tấn công kỹ thuật xã hội (Social Engineering), hành vi 'Tailgating' được hiểu là gì?

A. Gửi hàng loạt tin nhắn rác vào các hộp thư điện tử của nhân viên.
B. Đi theo một người có thẩm quyền vào khu vực hạn chế mà không cần thẻ nhận diện.
C. Sử dụng phần mềm để quét các cổng dịch vụ đang mở trên máy chủ mạng.
D. Thay đổi địa chỉ IP của máy tính để giả danh là một thiết bị tin cậy.

💡 Lời giải chi tiết:

Tailgating lợi dụng sự bất cẩn hoặc lịch sự của nhân viên để xâm nhập vật lý vào các khu vực bảo mật của cơ quan, tổ chức. Kết luận Lý giải Đi theo một người có thẩm quyền vào khu vực hạn chế mà không cần thẻ nhận diện.

Câu 21: Thách thức bảo mật lớn nhất của xu hướng BYOD (Bring Your Own Device) trong doanh nghiệp là gì?

A. Nhân viên phải tốn nhiều chi phí hơn để mua sắm các thiết bị cá nhân mới.
B. Khó khăn trong việc kiểm soát và bảo mật các thiết bị cá nhân chứa dữ liệu nhạy cảm của công ty.
C. Làm giảm hiệu suất làm việc của nhân viên do họ dành thời gian chơi game trên thiết bị.
D. Tăng cường độ phủ sóng Wi-Fi của công ty lên mức quá tải gây hỏng hóc thiết bị phát.

💡 Lời giải chi tiết:

BYOD tạo ra rủi ro khi các thiết bị không được quản lý tập trung có thể bị nhiễm mã độc hoặc làm rò rỉ dữ liệu doanh nghiệp. Kết luận Lý giải Khó khăn trong việc kiểm soát và bảo mật các thiếtibi cá nhân chứa dữ liệu nhạy cảm của công ty.

Câu 22: Quản lý bản vá (Patch Management) đóng vai trò gì trong việc phòng chống tấn công mạng?

A. Giúp tiết kiệm điện năng tiêu thụ cho các máy chủ đang chạy ứng dụng nặng.
B. Cập nhật các bản sửa lỗi từ nhà sản xuất để loại bỏ các lỗ hổng bảo mật đã biết trên phần mềm.
C. Tự động thiết kế lại giao diện người dùng để tăng tính thẩm mỹ cho website.
D. Xóa bỏ toàn bộ lịch sử duyệt web của nhân viên sau mỗi ngày làm việc.

💡 Lời giải chi tiết:

Việc cập nhật bản vá kịp thời là biện pháp quan trọng để ngăn chặn kẻ tấn công lợi dụng các lỗi phần mềm đã được công bố. Kết luận Lý giải Cập nhật các bản sửa lỗi từ nhà sản xuất để loại bỏ các lỗ hổng bảo mật đã biết trên phần mềm.

Câu 23: Một mạng 'Botnet' được hình thành chủ yếu từ các thành phần nào sau đây?

A. Tập hợp các máy tính bị nhiễm mã độc và bị điều khiển từ xa bởi kẻ tấn công (Botmaster).
B. Các siêu máy tính được chính phủ sử dụng để dự báo thời tiết và thảm họa tự nhiên.
C. Mạng lưới các thiết bị định tuyến Wi-Fi được cấu hình để chia sẻ băng thông miễn phí.
D. Hệ thống các máy chủ lưu trữ dữ liệu đám mây của những tập đoàn công nghệ lớn.

💡 Lời giải chi tiết:

Botnet là công cụ đắc lực của tội phạm mạng để thực hiện các cuộc tấn công DDoS hoặc phát tán thư rác ở quy mô cực lớn. Kết luận Lý giải Tập hợp các máy tính bị nhiễm mã độc và bị điều khiển từ xa bởi kẻ tấn công (Botmaster).

Câu 24: Kỹ thuật 'Sandboxing' được sử dụng trong phân tích mã độc nhằm mục đích gì?

A. Tạo ra một bản sao lưu dữ liệu tức thời trước khi máy tính bị virus tấn công.
B. Chạy các tệp tin nghi vấn trong một môi trường cô lập an toàn để quan sát hành vi của chúng.
C. Tăng tốc độ xử lý đồ họa cho các ứng dụng thiết kế chuyên nghiệp trên máy tính.
D. Kết nối nhiều máy tính lại với nhau để tạo thành một hệ thống tính toán hiệu năng cao.

💡 Lời giải chi tiết:

Sandboxing cho phép các chuyên gia bảo mật kiểm tra các phần mềm lạ mà không gây nguy hiểm cho hệ thống thực tế bên ngoài. Kết luận Lý giải Chạy các tệp tin nghi vấn trong một môi trường cô lập an toàn để quan sát hành vi của chúng.

Câu 25: Sự khác biệt cơ bản giữa Hệ thống phát hiện xâm nhập (IDS) và Hệ thống ngăn ngừa xâm nhập (IPS) là gì?

A. IDS chỉ có khả năng cảnh báo, trong khi IPS có thể chủ động ngăn chặn các hành vi tấn công mạng.
B. IPS chỉ hoạt động trên máy tính cá nhân, còn IDS chỉ hoạt động trên các thiết bị mạng lớn.
C. IDS yêu cầu kết nối Internet liên tục, trong khi IPS có thể hoạt động hoàn toàn ngoại tuyến.
D. IDS được cài đặt ở tầng ứng dụng, còn IPS luôn được cài đặt ở tầng vật lý của mô hình mạng.

💡 Lời giải chi tiết:

Trong khi IDS giám sát và gửi thông báo về các hoạt động nghi vấn, IPS tiến một bước xa hơn bằng cách tự động thực hiện các hành động chặn lưu lượng độc hại. Kết luận Lý giải IDS chỉ có khả năng cảnh báo, trong khi IPS có thể chủ động ngăn chặn các hành vi tấn công mạng.

Danh sách trắc nghiệm Làm bài tiếp theo

Danh sách các bộ trắc nghiệm:

Các bài trắc nghiệm liên quan

Bộ 9 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 151 lượt làm

Làm ngay

Bộ 10 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 168 lượt làm

Làm ngay

Bộ 11 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 185 lượt làm

Làm ngay

Bộ 12 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 202 lượt làm

Làm ngay

Bộ 13 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 219 lượt làm

Làm ngay

Bộ 14 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 236 lượt làm

Làm ngay

Bộ 8 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Kết quả của bạn:

Câu 1: Trong mô hình bảo mật CIA Triad, thành phần Integrity (Tính toàn vẹn) tập trung vào mục tiêu cốt lõi nào sau đây?

Câu 2: Trong cơ chế mã hóa bất đối xứng (Asymmetric Encryption), người gửi sử dụng loại khóa nào để mã hóa thông tin gửi cho người nhận?

Câu 3: Theo Luật An ninh mạng số 24/2018/QH14 của Việt Nam, hành vi nào sau đây bị nghiêm cấm thực hiện trên không gian mạng?

Câu 4: Mối đe dọa 'Ransomware' thực hiện hành vi tấn công chính nào sau đây lên hệ thống của nạn nhân?

Câu 5: Kỹ thuật tấn công 'Phishing' thường sử dụng phương thức nào để lừa đảo người dùng?

Câu 6: Trong lỗ hổng bảo mật SQL Injection, kẻ tấn công thực hiện hành vi nào để khai thác dữ liệu?

Câu 7: Mục đích chính của việc triển khai Xác thực đa yếu tố (MFA - Multi-Factor Authentication) là gì?

Câu 8: Đặc điểm khác biệt chính giữa Firewall trạng thái (Stateful Firewall) và Firewall không trạng thái (Stateless Firewall) là gì?

Câu 9: Giao thức HTTPS (Hypertext Transfer Protocol Secure) sử dụng cơ chế nào để bảo vệ dữ liệu truyền tải?

Câu 10: Nguyên tắc cốt lõi của kiến trúc bảo mật 'Zero Trust' là gì?

Câu 11: Tấn công từ chối dịch vụ phân tán (DDoS) nhằm mục đích chính là gì?

Câu 12: Công nghệ Mạng riêng ảo (VPN - Virtual Private Network) giúp ích gì cho người dùng khi truy cập Internet công cộng?

Câu 13: Chữ ký số (Digital Signature) cung cấp tính năng quan trọng nào sau đây mà mật khẩu thông thường không có?

Câu 14: Lỗ hổng Cross-Site Scripting (XSS) cho phép kẻ tấn công thực hiện hành vi nào trên trình duyệt của nạn nhân?

Câu 15: Tấn công kiểu 'Brute Force' vào hệ thống xác thực được thực hiện như thế nào?

Câu 16: Nguyên tắc 'Quyền truy cập tối thiểu' (Principle of Least Privilege) có ý nghĩa gì trong quản trị hệ thống?

Câu 17: Mã độc 'Trojan Horse' khác biệt với 'Worm' (Sâu máy tính) ở đặc điểm cơ bản nào?

Câu 18: Hàm băm (Hashing) trong bảo mật máy tính có đặc điểm quan trọng nào sau đây?

Câu 19: Hệ thống 'Honeypot' được sử dụng trong an ninh mạng với mục đích gì?

Câu 20: Trong tấn công kỹ thuật xã hội (Social Engineering), hành vi 'Tailgating' được hiểu là gì?

Câu 21: Thách thức bảo mật lớn nhất của xu hướng BYOD (Bring Your Own Device) trong doanh nghiệp là gì?

Câu 22: Quản lý bản vá (Patch Management) đóng vai trò gì trong việc phòng chống tấn công mạng?

Câu 23: Một mạng 'Botnet' được hình thành chủ yếu từ các thành phần nào sau đây?

Câu 24: Kỹ thuật 'Sandboxing' được sử dụng trong phân tích mã độc nhằm mục đích gì?

Câu 25: Sự khác biệt cơ bản giữa Hệ thống phát hiện xâm nhập (IDS) và Hệ thống ngăn ngừa xâm nhập (IPS) là gì?

Danh sách các bộ trắc nghiệm:

Voviethoang.top

Voviethoangseo.com

Seogenz.top