Trang chủ
Trắc nghiệm
Trắc nghiệm Bảo mật an ninh mạng
Bộ 9 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Quay lại danh mục Trắc nghiệm Bảo mật an ninh mạng

Bộ 9 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Thời gian còn lại: --:--

Kết quả của bạn:

Bạn đã đúng:

Bạn đã sai:

Tổng số câu:

Câu 1: Trong mô hình bảo mật CIA, thuộc tính 'Integrity' (Tính toàn vẹn) tập trung vào mục tiêu nào sau đây?

A. Đảm bảo thông tin không bị sửa đổi một cách trái phép trong quá trình lưu trữ và truyền tải.
B. Đảm bảo thông tin luôn sẵn sàng để người dùng hợp pháp truy cập khi cần thiết.
C. Đảm bảo thông tin chỉ được truy cập bởi những người có thẩm quyền.
D. Đảm bảo danh tính của người gửi thông tin được xác thực rõ ràng.

💡 Lời giải chi tiết:

Theo mô hình bảo mật CIA phổ biến, tính toàn vẹn đảm bảo rằng dữ liệu được bảo vệ khỏi việc bị thay đổi hoặc phá hoại bởi các đối tượng không có thẩm quyền, Kết luận Lý giải: Đảm bảo thông tin không bị sửa đổi một cách trái phép trong quá trình lưu trữ và truyền tải.

Câu 2: Loại phần mềm độc hại nào thực hiện hành vi mã hóa dữ liệu của người dùng và yêu cầu trả tiền chuộc để cung cấp khóa giải mã?

A. Trojan Horse
B. Spyware
C. Ransomware
D. Computer Worm

💡 Lời giải chi tiết:

Ransomware là một loại mã độc tống tiền bằng cách ngăn chặn người dùng truy cập vào tệp tin của chính họ trừ khi một khoản tiền được thanh toán, Kết luận Lý giải: Ransomware.

Câu 3: Cuộc tấn công giả mạo (Phishing) nhắm mục tiêu cụ thể và cá nhân hóa vào một cá nhân hoặc tổ chức có uy tín được gọi là gì?

A. Spear Phishing
B. Smishing
C. Vishing
D. Spamming

💡 Lời giải chi tiết:

Spear phishing là hình thức tấn công giả mạo tinh vi hơn phishing thông thường vì nó được thiết kế riêng cho một mục tiêu cụ thể để tăng tỷ lệ thành công, Kết luận Lý giải: Spear Phishing.

Câu 4: Trong hệ thống mã hóa bất đối xứng (Asymmetric Encryption), khóa nào được sử dụng để người gửi mã hóa thông điệp trước khi gửi cho chủ sở hữu khóa?

A. Khóa đối xứng (Symmetric Key)
B. Khóa công khai (Public Key)
C. Khóa bí mật (Private Key)
D. Khóa phiên (Session Key)

💡 Lời giải chi tiết:

Trong mã hóa bất đối xứng, khóa công khai được chia sẻ rộng rãi để bất kỳ ai cũng có thể dùng nó để mã hóa dữ liệu gửi cho chủ sở hữu, Kết luận Lý giải: Khóa công khai (Public Key).

Câu 5: Tường lửa trạng thái (Stateful Firewall) có ưu điểm vượt trội nào so với tường lửa lọc gói (Packet Filtering)?

A. Có khả năng lọc dữ liệu dựa trên địa chỉ IP nguồn và đích nhanh hơn.
B. Chỉ kiểm tra tiêu đề của các gói tin đơn lẻ mà không quan tâm đến ngữ cảnh.
C. Theo dõi và giám sát trạng thái của toàn bộ phiên kết nối đang hoạt động.
D. Có thể ngăn chặn mọi loại tấn công từ chối dịch vụ (DDoS) một cách tuyệt đối.

💡 Lời giải chi tiết:

Tường lửa trạng thái có khả năng ghi nhớ thông tin về các kết nối hiện tại để đưa ra quyết định lọc gói tin chính xác hơn dựa trên ngữ cảnh phiên, Kết luận Lý giải: Theo dõi và giám sát trạng thái của toàn bộ phiên kết nối đang hoạt động.

Câu 6: Biện pháp kỹ thuật nào được coi là hiệu quả nhất để ngăn chặn lỗ hổng bảo mật SQL Injection trên các ứng dụng web?

A. Sử dụng tường lửa ứng dụng web (WAF) để lọc mọi truy vấn.
B. Sử dụng truy vấn tham số hóa (Parameterized Queries) hoặc Prepared Statements.
C. Ẩn các thông báo lỗi cơ sở dữ liệu hiển thị trên giao diện người dùng.
D. Thực hiện mã hóa toàn bộ dữ liệu lưu trữ trong cơ sở dữ liệu.

💡 Lời giải chi tiết:

Sử dụng Parameterized Queries giúp tách biệt hoàn toàn mã lệnh SQL và dữ liệu đầu vào của người dùng, từ đó loại bỏ khả năng thực thi mã độc, Kết luận Lý giải: Sử dụng truy vấn tham số hóa (Parameterized Queries) hoặc Prepared Statements.

Câu 7: Theo quy định của Luật An ninh mạng Việt Nam năm 2018, các doanh nghiệp cung cấp dịch vụ trên mạng viễn thông tại Việt Nam có hoạt động thu thập dữ liệu cá nhân phải thực hiện lưu trữ dữ liệu đó ở đâu?

A. Tại bất kỳ máy chủ nào thuộc sở hữu của doanh nghiệp trên toàn cầu.
B. Lưu trữ tại Việt Nam theo thời gian quy định của Chính phủ.
C. Lưu trữ trên hệ thống điện toán đám mây của bên thứ ba tại nước ngoài.
D. Lưu trữ tại trụ sở chính của doanh nghiệp đặt tại nước ngoài.

💡 Lời giải chi tiết:

Điều 26 của Luật An ninh mạng Việt Nam 2018 quy định các doanh nghiệp trong và ngoài nước cung cấp dịch vụ mạng phải lưu trữ dữ liệu quan trọng và dữ liệu cá nhân của người dùng tại Việt Nam, Kết luận Lý giải: Lưu trữ tại Việt Nam theo thời gian quy định của Chính phủ.

Câu 8: Trong cơ chế xác thực đa yếu tố (MFA), việc sử dụng dấu vân tay hoặc nhận diện khuôn mặt đại diện cho yếu tố xác thực nào?

A. Thứ người dùng biết (Something you know).
B. Thứ người dùng có (Something you have).
C. Thứ người dùng là (Something you are).
D. Nơi người dùng đứng (Something you are at).

💡 Lời giải chi tiết:

Dấu vân tay và nhận diện khuôn mặt là các đặc điểm sinh trắc học duy nhất gắn liền với cơ thể con người, Kết luận Lý giải: Thứ người dùng là (Something you are).

Câu 9: Giao thức nào sau đây thường được sử dụng để tạo một đường ống bảo mật (Tunnel) cho kết nối VPN ở lớp mạng (Layer 3) trong mô hình OSI?

A. HTTP
B. SSH
C. IPsec
D. FTP

💡 Lời giải chi tiết:

IPsec là bộ giao thức được thiết kế để bảo mật giao tiếp ở tầng mạng bằng cách xác thực và mã hóa các gói tin IP, Kết luận Lý giải: IPsec.

Câu 10: Đặc tính 'một chiều' (One-way) của hàm băm (Hash function) trong mật mã học có ý nghĩa gì?

A. Dễ dàng tính toán giá trị băm từ dữ liệu gốc nhưng cực kỳ khó tìm lại dữ liệu gốc từ giá trị băm.
B. Hai dữ liệu gốc khác nhau sẽ luôn tạo ra hai giá trị băm giống hệt nhau.
C. Cho phép giải mã giá trị băm về lại văn bản gốc nếu có khóa bí mật.
D. Chỉ có thể tạo ra giá trị băm từ các tệp tin có kích thước nhỏ.

💡 Lời giải chi tiết:

Hàm băm an toàn phải đảm bảo tính toán theo một chiều, nghĩa là không thể thực hiện quá trình ngược để khôi phục dữ liệu ban đầu từ mã băm, Kết luận Lý giải: Dễ dàng tính toán giá trị băm từ dữ liệu gốc nhưng cực kỳ khó tìm lại dữ liệu gốc từ giá trị băm.

Câu 11: Kỹ thuật tấn công phi kỹ thuật (Social Engineering) nào sử dụng một kịch bản giả tạo để lừa nạn nhân tin tưởng và cung cấp thông tin nhạy cảm?

A. Tailgating
B. Pretexting
C. Shoulder Surfing
D. Brute Force

💡 Lời giải chi tiết:

Pretexting là hành vi tạo ra một lý do giả mạo (pretext) để tiếp cận và thao túng tâm lý nạn nhân nhằm lấy thông tin cá nhân, Kết luận Lý giải: Pretexting.

Câu 12: Nguyên tắc cốt lõi 'Never Trust, Always Verify' (Không bao giờ tin tưởng, luôn luôn xác minh) thuộc về kiến trúc bảo mật nào?

A. Kiến trúc mạng truyền thống (Perimeter-based Security).
B. Kiến trúc Zero Trust.
C. Mô hình phòng thủ chiều sâu (Defense in Depth).
D. Hệ thống phát hiện xâm nhập (IDS).

💡 Lời giải chi tiết:

Zero Trust là mô hình bảo mật hiện đại yêu cầu mọi yêu cầu truy cập phải được xác thực đầy đủ bất kể nguồn gốc từ bên trong hay bên ngoài mạng, Kết luận Lý giải: Kiến trúc Zero Trust.

Câu 13: Trong quản lý rủi ro an ninh thông tin, khái niệm 'Lỗ hổng' (Vulnerability) được hiểu chính xác là gì?

A. Một đối tượng có ý định gây hại cho hệ thống thông tin.
B. Khả năng xảy ra một sự kiện không mong muốn đối với tổ chức.
C. Điểm yếu trong hệ thống hoặc kiểm soát có thể bị khai thác bởi mối đe dọa.
D. Tác động tiêu cực của một cuộc tấn công lên tài sản của tổ chức.

💡 Lời giải chi tiết:

Lỗ hổng là một khiếm khuyết hoặc điểm yếu về thiết kế, triển khai hoặc quản lý mà kẻ tấn công có thể lợi dụng để gây hại, Kết luận Lý giải: Điểm yếu trong hệ thống hoặc kiểm soát có thể bị khai thác bởi mối đe dọa.

Câu 14: Tại sao các thiết bị Internet vạn vật (IoT) thường trở thành mục tiêu ưa thích của tin tặc để tạo mạng ma (Botnet)?

A. Vì các thiết bị IoT luôn có cấu hình phần cứng rất mạnh mẽ.
B. Vì chúng thường sử dụng mật khẩu mặc định và khó cập nhật các bản vá bảo mật.
C. Vì tất cả thiết bị IoT đều không được kết nối với Internet thường xuyên.
D. Vì chúng tích hợp sẵn các phần mềm diệt virus chuyên dụng.

💡 Lời giải chi tiết:

Sự thiếu hụt về cơ chế cập nhật và thói quen giữ nguyên mật khẩu mặc định của người dùng khiến thiết bị IoT rất dễ bị xâm nhập hàng loạt, Kết luận Lý giải: Vì chúng thường sử dụng mật khẩu mặc định và khó cập nhật các bản vá bảo mật.

Câu 15: Chuẩn bảo mật Wi-Fi WPA3 cải thiện khả năng chống lại các cuộc tấn công từ điển (Dictionary Attacks) thông qua cơ chế nào?

A. Sử dụng giao thức SAE (Simultaneous Authentication of Equals).
B. Tăng độ dài của khóa WEP lên 256-bit.
C. Loại bỏ hoàn toàn việc sử dụng mật khẩu để truy cập mạng.
D. Sử dụng phương pháp mã hóa AES-128 thay cho AES-256.

💡 Lời giải chi tiết:

WPA3 thay thế cơ chế bắt tay 4 bước của WPA2 bằng giao thức SAE nhằm ngăn chặn kẻ tấn công dò tìm mật khẩu ngoại tuyến (offline dictionary attacks), Kết luận Lý giải: Sử dụng giao thức SAE (Simultaneous Authentication of Equals).

Câu 16: Trong một cuộc tấn công DDoS kiểu khuếch đại (Amplification), kẻ tấn công thường lợi dụng giao thức UDP vì lý do gì?

A. Vì UDP yêu cầu quá trình bắt tay 3 bước phức tạp giúp tăng băng thông.
B. Vì UDP không yêu cầu xác thực nguồn (connectionless) và dễ dàng giả mạo địa chỉ IP nguồn.
C. Vì UDP là giao thức có độ bảo mật cao nhất trong bộ giao thức TCP/IP.
D. Vì UDP tự động mã hóa mọi gói tin được truyền đi trên mạng.

💡 Lời giải chi tiết:

Bản chất không kết nối của UDP cho phép kẻ tấn công gửi các yêu cầu giả mạo địa chỉ IP của nạn nhân đến các máy chủ trung gian để gây tràn lụt lưu lượng, Kết luận Lý giải: Vì UDP không yêu cầu xác thực nguồn (connectionless) và dễ dàng giả mạo địa chỉ IP nguồn.

Câu 17: Hệ thống kiểm soát truy cập dựa trên vai trò (RBAC) xác định quyền hạn của người dùng dựa trên yếu tố nào?

A. Dựa trên sở thích cá nhân của người quản trị hệ thống.
B. Dựa trên chức năng, nhiệm vụ và vị trí công việc của người dùng trong tổ chức.
C. Dựa trên thời gian người dùng gia nhập tổ chức lâu hay mau.
D. Dựa trên loại thiết bị phần cứng mà người dùng đang sử dụng.

💡 Lời giải chi tiết:

RBAC giúp đơn giản hóa quản trị bằng cách gán quyền cho các vai trò công việc thay vì gán trực tiếp cho từng cá nhân riêng lẻ, Kết luận Lý giải: Dựa trên chức năng, nhiệm vụ và vị trí công việc của người dùng trong tổ chức.

Câu 18: Chữ ký số (Digital Signature) cung cấp đặc tính 'Không thể phủ nhận' (Non-repudiation) dựa trên nguyên lý kỹ thuật nào?

A. Người gửi sử dụng khóa công khai của người nhận để tạo chữ ký.
B. Người gửi sử dụng khóa bí mật duy nhất của mình để ký vào thông điệp.
C. Chữ ký số có thể được sao chép và sử dụng lại nhiều lần cho các tài liệu khác.
D. Chữ ký số chỉ đơn giản là một hình ảnh chụp lại chữ ký tay của người gửi.

💡 Lời giải chi tiết:

Vì chỉ có người gửi mới nắm giữ khóa bí mật, nên một khi chữ ký được xác thực thành công, người gửi không thể chối bỏ việc mình đã ký thông điệp đó, Kết luận Lý giải: Người gửi sử dụng khóa bí mật duy nhất của mình để ký vào thông điệp.

Câu 19: Tấn công Cross-Site Scripting (XSS) chủ yếu nhắm vào đối tượng nào trong mô hình tương tác web?

A. Nhắm trực tiếp vào hệ điều hành của máy chủ ứng dụng web.
B. Nhắm vào trình duyệt của người dùng cuối thông qua việc chèn mã độc vào trang web.
C. Nhắm vào các bảng dữ liệu bên trong cơ sở dữ liệu SQL.
D. Nhắm vào hệ thống cáp quang truyền dẫn dữ liệu Internet.

💡 Lời giải chi tiết:

XSS xảy ra khi mã kịch bản độc hại được thực thi trên trình duyệt của người dùng khi họ truy cập vào một trang web bị nhiễm độc, Kết luận Lý giải: Nhắm vào trình duyệt của người dùng cuối thông qua việc chèn mã độc vào trang web.

Câu 20: Khái niệm 'Zero-day Vulnerability' dùng để chỉ loại lỗ hổng bảo mật nào sau đây?

A. Lỗ hổng đã được biết đến từ lâu và đã có bản vá chính thức.
B. Lỗ hổng mới được phát hiện mà nhà phát triển phần mềm chưa kịp biết đến hoặc chưa có bản vá.
C. Lỗ hổng bảo mật chỉ tồn tại trong các phần mềm miễn phí.
D. Lỗ hổng do người dùng cài đặt phần mềm không đúng cách gây ra.

💡 Lời giải chi tiết:

Lỗ hổng Zero-day cực kỳ nguy hiểm vì kẻ tấn công có thể khai thác nó trước khi nhà sản xuất đưa ra bất kỳ biện pháp bảo vệ nào, Kết luận Lý giải: Lỗ hổng mới được phát hiện mà nhà phát triển phần mềm chưa kịp biết đến hoặc chưa có bản vá.

Câu 21: Trong mô hình trách nhiệm chia sẻ của dịch vụ đám mây SaaS (Software as a Service), khách hàng thường chịu trách nhiệm cao nhất cho phần nào?

A. Bảo trì phần cứng máy chủ vật lý.
B. Bảo mật mạng và hạ tầng trung tâm dữ liệu.
C. Quản lý dữ liệu người dùng và quyền truy cập vào ứng dụng.
D. Cập nhật hệ điều hành và các bản vá lỗi ứng dụng.

💡 Lời giải chi tiết:

Dù nhà cung cấp quản lý hầu hết hạ tầng, khách hàng vẫn phải chịu trách nhiệm bảo vệ dữ liệu họ đưa lên và kiểm soát ai có quyền truy cập, Kết luận Lý giải: Quản lý dữ liệu người dùng và quyền truy cập vào ứng dụng.

Câu 22: Kỹ thuật giấu tin (Steganography) có sự khác biệt cơ bản nào so với kỹ thuật mã hóa (Encryption)?

A. Giấu tin làm cho nội dung thông điệp không thể đọc được.
B. Giấu tin che giấu sự hiện diện của chính thông điệp đó trong một vật mang khác.
C. Giấu tin yêu cầu sử dụng khóa công khai để giải mã thông tin.
D. Giấu tin chỉ có thể thực hiện được trên các tập tin văn bản thuần túy.

💡 Lời giải chi tiết:

Trong khi mã hóa nhằm bảo vệ nội dung thông tin, giấu tin nhằm mục đích khiến đối phương không biết rằng có một thông điệp đang tồn tại, Kết luận Lý giải: Giấu tin che giấu sự hiện diện của chính thông điệp đó trong một vật mang khác.

Câu 23: Hồ sơ SPF (Sender Policy Framework) trong cấu hình DNS của một tên miền có vai trò gì trong bảo mật email?

A. Dùng để mã hóa toàn bộ nội dung thư điện tử gửi đi.
B. Liệt kê các địa chỉ IP của máy chủ được phép gửi email thay mặt cho tên miền đó.
C. Tự động xóa bỏ các email rác trước khi chúng đến hộp thư đến.
D. Yêu cầu người gửi phải nhập mật khẩu mỗi khi gửi thư.

💡 Lời giải chi tiết:

SPF giúp hệ thống nhận thư xác minh xem máy chủ gửi thư có thực sự có quyền gửi thư cho tên miền đó hay không để chống giả mạo email, Kết luận Lý giải: Liệt kê các địa chỉ IP của máy chủ được phép gửi email thay mặt cho tên miền đó.

Câu 24: Trong an ninh vật lý, hành vi một người không có thẩm quyền bí mật đi ngay sau một người có thẻ để vượt qua cửa kiểm soát gọi là gì?

A. Phishing
B. Tailgating
C. Social Engineering
D. Eavesdropping

💡 Lời giải chi tiết:

Tailgating (hay bám đuôi) là một lỗ hổng an ninh vật lý phổ biến khi kẻ xấu lợi dụng sự thiếu cảnh giác của nhân viên hợp pháp để vào khu vực cấm, Kết luận Lý giải: Tailgating.

Câu 25: Nguyên tắc 'Quyền hạn tối thiểu' (Least Privilege) quy định điều gì đối với việc cấp quyền cho người dùng?

A. Mọi người dùng đều có quyền quản trị tối cao để dễ dàng xử lý công việc.
B. Người dùng chỉ được cấp các quyền tối thiểu vừa đủ để thực hiện nhiệm vụ được giao.
C. Cấp tất cả các quyền cho người dùng ngay từ đầu và thu hồi dần sau đó.
D. Chỉ cấp quyền cho những nhân viên đã làm việc tại công ty trên 5 năm.

💡 Lời giải chi tiết:

Nguyên tắc này giúp hạn chế tối đa thiệt hại nếu tài khoản người dùng bị xâm nhập hoặc lạm dụng quyền hạn, Kết luận Lý giải: Người dùng chỉ được cấp các quyền tối thiểu vừa đủ để thực hiện nhiệm vụ được giao.

Danh sách trắc nghiệm Làm bài tiếp theo

Danh sách các bộ trắc nghiệm:

Các bài trắc nghiệm liên quan

Bộ 10 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 168 lượt làm

Làm ngay

Bộ 11 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 185 lượt làm

Làm ngay

Bộ 12 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 202 lượt làm

Làm ngay

Bộ 13 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 219 lượt làm

Làm ngay

Bộ 14 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 236 lượt làm

Làm ngay

Bộ 15 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Đề thi 253 lượt làm

Làm ngay

Bộ 9 - Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Kết quả của bạn:

Câu 1: Trong mô hình bảo mật CIA, thuộc tính 'Integrity' (Tính toàn vẹn) tập trung vào mục tiêu nào sau đây?

Câu 2: Loại phần mềm độc hại nào thực hiện hành vi mã hóa dữ liệu của người dùng và yêu cầu trả tiền chuộc để cung cấp khóa giải mã?

Câu 3: Cuộc tấn công giả mạo (Phishing) nhắm mục tiêu cụ thể và cá nhân hóa vào một cá nhân hoặc tổ chức có uy tín được gọi là gì?

Câu 4: Trong hệ thống mã hóa bất đối xứng (Asymmetric Encryption), khóa nào được sử dụng để người gửi mã hóa thông điệp trước khi gửi cho chủ sở hữu khóa?

Câu 5: Tường lửa trạng thái (Stateful Firewall) có ưu điểm vượt trội nào so với tường lửa lọc gói (Packet Filtering)?

Câu 6: Biện pháp kỹ thuật nào được coi là hiệu quả nhất để ngăn chặn lỗ hổng bảo mật SQL Injection trên các ứng dụng web?

Câu 7: Theo quy định của Luật An ninh mạng Việt Nam năm 2018, các doanh nghiệp cung cấp dịch vụ trên mạng viễn thông tại Việt Nam có hoạt động thu thập dữ liệu cá nhân phải thực hiện lưu trữ dữ liệu đó ở đâu?

Câu 8: Trong cơ chế xác thực đa yếu tố (MFA), việc sử dụng dấu vân tay hoặc nhận diện khuôn mặt đại diện cho yếu tố xác thực nào?

Câu 9: Giao thức nào sau đây thường được sử dụng để tạo một đường ống bảo mật (Tunnel) cho kết nối VPN ở lớp mạng (Layer 3) trong mô hình OSI?

Câu 10: Đặc tính 'một chiều' (One-way) của hàm băm (Hash function) trong mật mã học có ý nghĩa gì?

Câu 11: Kỹ thuật tấn công phi kỹ thuật (Social Engineering) nào sử dụng một kịch bản giả tạo để lừa nạn nhân tin tưởng và cung cấp thông tin nhạy cảm?

Câu 12: Nguyên tắc cốt lõi 'Never Trust, Always Verify' (Không bao giờ tin tưởng, luôn luôn xác minh) thuộc về kiến trúc bảo mật nào?

Câu 13: Trong quản lý rủi ro an ninh thông tin, khái niệm 'Lỗ hổng' (Vulnerability) được hiểu chính xác là gì?

Câu 14: Tại sao các thiết bị Internet vạn vật (IoT) thường trở thành mục tiêu ưa thích của tin tặc để tạo mạng ma (Botnet)?

Câu 15: Chuẩn bảo mật Wi-Fi WPA3 cải thiện khả năng chống lại các cuộc tấn công từ điển (Dictionary Attacks) thông qua cơ chế nào?

Câu 16: Trong một cuộc tấn công DDoS kiểu khuếch đại (Amplification), kẻ tấn công thường lợi dụng giao thức UDP vì lý do gì?

Câu 17: Hệ thống kiểm soát truy cập dựa trên vai trò (RBAC) xác định quyền hạn của người dùng dựa trên yếu tố nào?

Câu 18: Chữ ký số (Digital Signature) cung cấp đặc tính 'Không thể phủ nhận' (Non-repudiation) dựa trên nguyên lý kỹ thuật nào?

Câu 19: Tấn công Cross-Site Scripting (XSS) chủ yếu nhắm vào đối tượng nào trong mô hình tương tác web?

Câu 20: Khái niệm 'Zero-day Vulnerability' dùng để chỉ loại lỗ hổng bảo mật nào sau đây?

Câu 21: Trong mô hình trách nhiệm chia sẻ của dịch vụ đám mây SaaS (Software as a Service), khách hàng thường chịu trách nhiệm cao nhất cho phần nào?

Câu 22: Kỹ thuật giấu tin (Steganography) có sự khác biệt cơ bản nào so với kỹ thuật mã hóa (Encryption)?

Câu 23: Hồ sơ SPF (Sender Policy Framework) trong cấu hình DNS của một tên miền có vai trò gì trong bảo mật email?

Câu 24: Trong an ninh vật lý, hành vi một người không có thẩm quyền bí mật đi ngay sau một người có thẻ để vượt qua cửa kiểm soát gọi là gì?

Câu 25: Nguyên tắc 'Quyền hạn tối thiểu' (Least Privilege) quy định điều gì đối với việc cấp quyền cho người dùng?

Danh sách các bộ trắc nghiệm:

Voviethoang.top

Voviethoangseo.com

Seogenz.top