Đề thi, bài tập trắc nghiệm online Bảo mật an ninh mạngĐề 4 – Bài tập, đề thi trắc nghiệm online Bảo mật an ninh mạng Đăng vào 2 Tháng 5, 2026 bởi admin Đề 4 – Bài tập, đề thi trắc nghiệm online Bảo mật an ninh mạng Đề 4 – Bài tập, đề thi trắc nghiệm online Bảo mật an ninh mạng Số câu30Quiz ID10469 Làm bài Câu 1 1. Phương pháp tấn công nào lợi dụng sự tin tưởng của người dùng để đánh cắp thông tin nhạy cảm như mật khẩu hoặc thông tin thẻ tín dụng? A A. Tấn công từ chối dịch vụ (DoS) B B. Tấn công SQL Injection C C. Tấn công lừa đảo (Phishing) D D. Tấn công Man-in-the-Middle (MITM) Câu 2 2. Loại phần mềm độc hại nào tự nhân bản và lây lan sang các máy tính khác trong mạng mà không cần sự can thiệp của người dùng? A A. Trojan B B. Virus C C. Worm (Sâu máy tính) D D. Spyware Câu 3 3. Biện pháp bảo mật nào giúp mã hóa dữ liệu khi truyền qua mạng, đảm bảo tính bảo mật và toàn vẹn thông tin? A A. Firewall B B. VPN (Mạng riêng ảo) C C. IDS (Hệ thống phát hiện xâm nhập) D D. Antivirus Câu 4 4. Kỹ thuật tấn công nào chèn mã độc vào các truy vấn cơ sở dữ liệu để truy cập hoặc thay đổi dữ liệu trái phép? A A. Cross-Site Scripting (XSS) B B. SQL Injection C C. Denial of Service (DoS) D D. Buffer Overflow Câu 5 5. Thiết bị hoặc phần mềm nào hoạt động như một bức tường lửa, kiểm soát lưu lượng mạng ra vào dựa trên các quy tắc được định nghĩa? A A. Router B B. Switch C C. Firewall D D. Modem Câu 6 6. Khái niệm 'Zero-day vulnerability' đề cập đến điều gì? A A. Lỗ hổng bảo mật đã được vá lỗi B B. Lỗ hổng bảo mật chưa được công khai C C. Lỗ hổng bảo mật đã được khai thác trong 24 giờ D D. Lỗ hổng bảo mật mà nhà phát triển chưa biết đến và chưa có bản vá Câu 7 7. Phương thức xác thực nào sử dụng nhiều yếu tố khác nhau (ví dụ: mật khẩu, vân tay, mã OTP) để tăng cường bảo mật? A A. Xác thực một yếu tố (Single-factor authentication) B B. Xác thực hai yếu tố (Two-factor authentication) C C. Xác thực đa yếu tố (Multi-factor authentication) D D. Xác thực sinh trắc học (Biometric authentication) Câu 8 8. Loại tấn công nào làm cho hệ thống hoặc dịch vụ trở nên không khả dụng đối với người dùng hợp pháp bằng cách làm quá tải tài nguyên? A A. Man-in-the-Middle (MITM) B B. Phishing C C. Denial of Service (DoS) D D. SQL Injection Câu 9 9. Giao thức nào được sử dụng để mã hóa lưu lượng web, thường được nhận biết qua biểu tượng ổ khóa trên trình duyệt? A A. HTTP B B. FTP C C. SMTP D D. HTTPS Câu 10 10. Trong bảo mật mật khẩu, 'Salt' (muối) được sử dụng để làm gì? A A. Tăng độ dài mật khẩu B B. Mã hóa mật khẩu C C. Làm cho mật khẩu đã băm (hashed) khó bị giải mã hơn D D. Thay thế mật khẩu gốc Câu 11 11. Phương pháp tấn công nào cho phép kẻ tấn công nghe lén hoặc can thiệp vào giao tiếp giữa hai bên mà không bị phát hiện? A A. Cross-Site Scripting (XSS) B B. Man-in-the-Middle (MITM) C C. Denial of Service (DoS) D D. Phishing Câu 12 12. Nguyên tắc 'Least Privilege' trong bảo mật an ninh mạng có nghĩa là gì? A A. Cấp quyền truy cập tối đa cho tất cả người dùng B B. Cấp quyền truy cập tối thiểu cần thiết để thực hiện công việc C C. Từ chối mọi quyền truy cập theo mặc định D D. Cấp quyền truy cập dựa trên vai trò Câu 13 13. Loại tấn công nào lợi dụng lỗ hổng bảo mật trên website để chèn mã độc JavaScript và thực thi trên trình duyệt của người dùng? A A. SQL Injection B B. Cross-Site Scripting (XSS) C C. Denial of Service (DoS) D D. Buffer Overflow Câu 14 14. Công cụ nào thường được sử dụng để quét lỗ hổng bảo mật trên hệ thống hoặc ứng dụng mạng? A A. Wireshark B B. Nmap C C. Metasploit D D. Snort Câu 15 15. Biện pháp nào giúp bảo vệ dữ liệu quan trọng khỏi bị mất mát do sự cố phần cứng, phần mềm hoặc thiên tai? A A. Mã hóa dữ liệu B B. Sao lưu dữ liệu (Backup) C C. Kiểm soát truy cập D D. Giám sát an ninh Câu 16 16. Loại mã độc nào ngụy trang dưới dạng phần mềm hữu ích hoặc tập tin thông thường để lừa người dùng cài đặt? A A. Virus B B. Worm C C. Trojan D D. Ransomware Câu 17 17. Chính sách mật khẩu mạnh thường bao gồm các yêu cầu nào? A A. Chỉ sử dụng chữ cái và số B B. Sử dụng mật khẩu giống nhau cho nhiều tài khoản C C. Độ dài tối thiểu, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt D D. Sử dụng thông tin cá nhân dễ đoán Câu 18 18. Hình thức tấn công nào sử dụng nhiều máy tính bị nhiễm mã độc (botnet) để đồng loạt tấn công một mục tiêu duy nhất? A A. Tấn công Man-in-the-Middle (MITM) B B. Tấn công DDoS (Distributed Denial of Service) C C. Tấn công SQL Injection D D. Tấn công Phishing Câu 19 19. Trong lĩnh vực an ninh mạng, 'Social Engineering' (Kỹ nghệ xã hội) là gì? A A. Kỹ thuật tấn công vào cơ sở hạ tầng mạng B B. Kỹ thuật khai thác lỗ hổng phần mềm C C. Kỹ thuật thao túng tâm lý con người để lấy cắp thông tin D D. Kỹ thuật mã hóa dữ liệu Câu 20 20. Phương pháp nào giúp ngăn chặn việc giả mạo địa chỉ IP nguồn trong tấn công mạng? A A. Mã hóa dữ liệu B B. Lọc gói tin (Packet filtering) C C. Xác thực đa yếu tố D D. Sao lưu dữ liệu Câu 21 21. Loại hình tấn công nào mà kẻ tấn công cố gắng đoán mật khẩu bằng cách thử hàng loạt các tổ hợp mật khẩu khác nhau? A A. Tấn công từ điển (Dictionary attack) B B. Tấn công Brute-force C C. Tấn công Rainbow Table D D. Tấn công Social Engineering Câu 22 22. Trong ngữ cảnh an ninh web, CORS (Cross-Origin Resource Sharing) dùng để làm gì? A A. Ngăn chặn tấn công SQL Injection B B. Quản lý phiên làm việc người dùng C C. Kiểm soát tài nguyên được chia sẻ giữa các nguồn gốc khác nhau (domain) D D. Mã hóa dữ liệu truyền tải Câu 23 23. Quy trình 'Penetration Testing' (Kiểm thử xâm nhập) nhằm mục đích gì? A A. Phát triển phần mềm bảo mật B B. Đánh giá và kiểm tra tính bảo mật của hệ thống bằng cách mô phỏng tấn công thực tế C C. Xây dựng tường lửa (firewall) D D. Triển khai hệ thống giám sát an ninh Câu 24 24. Loại tấn công nào lợi dụng việc tràn bộ đệm để ghi đè lên các vùng nhớ khác và thực thi mã độc? A A. SQL Injection B B. Cross-Site Scripting (XSS) C C. Buffer Overflow D D. Denial of Service (DoS) Câu 25 25. Hệ thống IDS (Intrusion Detection System) hoạt động như thế nào? A A. Ngăn chặn các cuộc tấn công mạng B B. Phát hiện các hoạt động xâm nhập hoặc bất thường trong mạng C C. Mã hóa dữ liệu truyền tải D D. Kiểm soát truy cập mạng Câu 26 26. Trong quản lý rủi ro an ninh mạng, 'Risk Assessment' (Đánh giá rủi ro) là bước nào trong quy trình? A A. Triển khai biện pháp bảo mật B B. Xác định, phân tích và đánh giá các rủi ro tiềm ẩn C C. Khắc phục sự cố an ninh D D. Giám sát an ninh liên tục Câu 27 27. Chứng chỉ số (Digital Certificate) được sử dụng để làm gì trong bảo mật web? A A. Mã hóa dữ liệu B B. Xác thực danh tính của website và máy chủ C C. Ngăn chặn tấn công DDoS D D. Kiểm soát truy cập người dùng Câu 28 28. Phương pháp tấn công nào sử dụng các kỹ thuật như dụ dỗ, đe dọa để ép buộc nhân viên nội bộ tiết lộ thông tin bí mật? A A. Phishing B B. Baiting C C. Pretexting D D. Social Engineering Câu 29 29. Trong bảo mật không dây (Wireless Security), WPA3 là phiên bản cải tiến so với WPA2 về mặt nào? A A. Tốc độ truyền dữ liệu B B. Phạm vi phủ sóng C C. Mã hóa và xác thực mạnh mẽ hơn D D. Khả năng tương thích ngược với các thiết bị cũ Câu 30 30. Công nghệ SIEM (Security Information and Event Management) giúp tổ chức làm gì? A A. Ngăn chặn tất cả các cuộc tấn công mạng B B. Thu thập, phân tích và phản ứng với các sự kiện an ninh từ nhiều nguồn khác nhau C C. Mã hóa toàn bộ dữ liệu của tổ chức D D. Tự động vá lỗi bảo mật cho hệ thống Đề 3 – Bài tập, đề thi trắc nghiệm online Kỹ năng giao tiếp Đề 5 – Bài tập, đề thi trắc nghiệm online Kế toán máy misa
