Đề 3 – Bài tập, đề thi trắc nghiệm online Bảo mật an ninh mạng

A A. Tấn công từ chối dịch vụ (DoS) B B. Tấn công SQL Injection C C. Tấn công lừa đảo (Phishing) D D. Tấn công Brute-force

A A. Tường lửa (Firewall) B B. Mã hóa ổ đĩa (Disk Encryption) C C. Hệ thống phát hiện xâm nhập (IDS) D D. Xác thực đa yếu tố (MFA)

A A. Virus B B. Trojan C C. Worm (Sâu máy tính) D D. Spyware

A A. Xác thực một yếu tố (SFA) B B. Xác thực hai yếu tố (2FA) C C. Xác thực đa yếu tố (MFA) D D. Xác thực sinh trắc học

A A. VPN (Mạng riêng ảo) B B. Tường lửa (Firewall) C C. Hệ thống phòng chống xâm nhập (IPS) D D. Phần mềm diệt virus

A A. HTTP B B. FTP C C. SMTP D D. HTTPS

A A. Tấn công Man-in-the-Middle B B. Tấn công từ chối dịch vụ (DoS) C C. Tấn công leo thang đặc quyền D D. Tấn công Cross-Site Scripting (XSS)

A A. Authentication, Authorization, Accounting B B. Availability, Anonymity, Audit C C. Access, Application, Administration D D. Algorithm, Architecture, Automation

A A. Tấn công SQL Injection B B. Tấn công Man-in-the-Middle C C. Tấn công Brute-force D D. Tấn công Cross-Site Request Forgery (CSRF)

A A. Tấn công Dictionary B B. Tấn công Rainbow Table C C. Tấn công Brute-force D D. Tấn công Social Engineering

A A. XML Site Scripting B B. Cross-Site Scripting C C. Extreme Site Scripting D D. External Style Scripting

A A. Tấn công CSRF B B. Tấn công XSS C C. Tấn công SQL Injection D D. Tấn công Directory Traversal

A A. Tường lửa cá nhân B B. VPN (Mạng riêng ảo) C C. Phần mềm diệt virus D D. Mã hóa email

A A. Kiểm toán bảo mật B B. Đánh giá rủi ro bảo mật C C. Ứng phó sự cố D D. Kiểm thử xâm nhập

A A. Tấn công Spoofing B B. Tấn công Replay C C. Tấn công Smurf D D. Tấn công Fraggle

A A. Nguyên tắc mật khẩu mạnh B B. Nguyên tắc đa dạng mật khẩu C C. Nguyên tắc thay đổi mật khẩu định kỳ D D. Nguyên tắc không chia sẻ mật khẩu

A A. Mã hóa bất đối xứng (Asymmetric Encryption) B B. Mã hóa đối xứng (Symmetric Encryption) C C. Mã hóa Hash D D. Mã hóa muối (Salt)

A A. Lớp Mạng (Network Layer) B B. Lớp Vận chuyển (Transport Layer) C C. Lớp Phiên (Session Layer) D D. Lớp Ứng dụng (Application Layer)

A A. Tăng cường khả năng chịu lỗi của hệ thống B B. Giảm thiểu bề mặt tấn công của hệ thống C C. Tối ưu hóa hiệu suất hệ thống D D. Sao lưu và phục hồi dữ liệu hệ thống

A A. Giai đoạn Phát hiện (Detection) B B. Giai đoạn Ứng phó (Response) C C. Giai đoạn Phục hồi (Recovery) D D. Giai đoạn Bài học kinh nghiệm (Lessons Learned)

A A. Kiểm thử hộp đen (Black Box Testing) B B. Kiểm thử hộp trắng (White Box Testing) C C. Kiểm thử xâm nhập (Penetration Testing) D D. Kiểm thử đơn vị (Unit Testing)

A A. Nhà cung cấp chịu trách nhiệm hoàn toàn về bảo mật B B. Khách hàng chịu trách nhiệm hoàn toàn về bảo mật C C. Nhà cung cấp chịu trách nhiệm bảo mật hạ tầng, khách hàng chịu trách nhiệm bảo mật dữ liệu và ứng dụng trên đám mây D D. Trách nhiệm bảo mật được chia sẻ đều giữa nhà cung cấp và khách hàng

A A. Nén dữ liệu (Data Compression) B B. Mã hóa dữ liệu (Data Encryption) C C. Sao lưu dữ liệu (Data Backup) D D. Phân mảnh dữ liệu (Data Fragmentation)

A A. Tấn công Pass-the-Hash B B. Tấn công Replay C C. Tấn công Golden Ticket D D. Tấn công Brute-force Kerberos

A A. Ngăn chặn tấn công SQL Injection B B. Giảm thiểu rủi ro tấn công DDoS C C. Hạn chế nguồn tài nguyên mà trình duyệt web được phép tải D D. Mã hóa dữ liệu truyền tải giữa trình duyệt và máy chủ

A A. Tường lửa (Firewall) B B. Hệ thống phát hiện xâm nhập (IDS) C C. Phần mềm diệt virus D D. VPN (Mạng riêng ảo)

A A. Xác định các lỗ hổng bảo mật B B. Đánh giá và ưu tiên rủi ro dựa trên mức độ nghiêm trọng và khả năng xảy ra C C. Lập kế hoạch ứng phó sự cố D D. Theo dõi và giám sát rủi ro

A A. Tấn công DoS B B. Tấn công DDoS C C. Tấn công Man-in-the-Browser D D. Tấn công Drive-by Download

A A. Bảo mật phần cứng B B. Quản lý bản vá và cập nhật phần mềm C C. Bảo mật giao tiếp không dây D D. Tất cả các đáp án trên

A A. Rủi ro từ bên ngoài B B. Rủi ro từ bên trong C C. Rủi ro vật lý D D. Rủi ro kỹ thuật