Đề 15 – Bài tập, đề thi trắc nghiệm online Bảo mật an ninh mạng

A A. Tấn công từ chối dịch vụ (DoS) B B. Tấn công Phishing C C. Tấn công SQL Injection D D. Tấn công Man-in-the-Middle (MITM)

A A. Trojan B B. Virus C C. Worm D D. Spyware

A A. Router B B. Switch C C. Firewall D D. Modem

A A. Mã hóa (Encryption) B B. Giải mã (Decryption) C C. Nén dữ liệu (Data Compression) D D. Sao lưu dữ liệu (Data Backup)

A A. Tính Bảo mật (Confidentiality) B B. Tính Toàn vẹn (Integrity) C C. Tính Khả dụng (Availability) D D. Tính Không thể chối bỏ (Non-Repudiation)

A A. Xác thực đa yếu tố (MFA) B B. Xác thực bằng mật khẩu C C. Xác thực sinh trắc học (Biometrics) D D. Xác thực dựa trên chứng chỉ số

A A. Tấn công DDoS B B. Tấn công Phishing C C. Tấn công Man-in-the-Middle (MITM) D D. Tấn công Brute-Force

A A. Tăng tốc độ internet B B. Ẩn địa chỉ IP và mã hóa lưu lượng truy cập internet C C. Ngăn chặn virus xâm nhập D D. Quản lý mật khẩu

A A. Tấn công SQL Injection B B. Tấn công XSS C C. Tấn công từ chối dịch vụ phân tán (DDoS) D D. Tấn công Ransomware

A A. Kiểm thử xâm nhập (Penetration Testing) B B. Quét lỗ hổng (Vulnerability Scanning) C C. Đánh giá rủi ro (Risk Assessment) D D. Giám sát an ninh (Security Monitoring)

A A. Quét lỗ hổng (Vulnerability Scanning) B B. Kiểm thử xâm nhập (Penetration Testing) C C. Đánh giá rủi ro (Risk Assessment) D D. Phân tích mã độc (Malware Analysis)

A A. Tăng tốc độ xử lý của máy tính B B. Cung cấp hướng dẫn và quy tắc về bảo mật cho tổ chức C C. Ngăn chặn lỗi phần cứng D D. Quản lý tài sản vật lý

A A. Quy định về phần cứng B B. Quy định về bảo vệ dữ liệu và quyền riêng tư C C. Quy định về phần mềm D D. Quy định về mạng

A A. Lỗi cấu hình tường lửa B B. Lỗ hổng trong mã nguồn ứng dụng web liên quan đến xử lý dữ liệu đầu vào C C. Mật khẩu yếu D D. Thiếu cập nhật phần mềm

A A. Đánh cắp thông tin thẻ tín dụng B B. Mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để khôi phục C C. Gây ra sự cố hệ thống D D. Gián điệp thông tin

A A. Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản B B. Lưu trữ mật khẩu ở dạng văn bản thuần túy trong file hoặc giấy nhớ C C. Sử dụng trình quản lý mật khẩu D D. Thay đổi mật khẩu định kỳ

A A. Tăng tốc độ đăng nhập B B. Cung cấp lớp bảo mật bổ sung bằng cách yêu cầu nhiều hơn một hình thức xác minh C C. Giảm chi phí bảo mật D D. Thay thế mật khẩu

A A. Tấn công xảy ra vào ngày 0 của tháng B B. Lỗ hổng bảo mật chưa được biết đến hoặc chưa có bản vá C C. Tấn công kéo dài 24 giờ D D. Loại virus không thể phát hiện

A A. Tự động vá lỗi hệ thống B B. Cung cấp thông tin về các mối đe dọa hiện tại và tiềm ẩn để đưa ra quyết định bảo mật tốt hơn C C. Tăng cường hiệu suất mạng D D. Giảm dung lượng lưu trữ dữ liệu

A A. Phần mềm diệt virus B B. Hệ thống quản lý thông tin và sự kiện bảo mật, thu thập và phân tích nhật ký bảo mật từ nhiều nguồn khác nhau C C. Công cụ kiểm thử xâm nhập D D. Hệ thống phát hiện xâm nhập

A A. Để nhân viên tự cài đặt phần mềm bảo mật B B. Để giảm thiểu rủi ro do lỗi của con người và các cuộc tấn công kỹ thuật xã hội C C. Để thay thế các biện pháp bảo mật kỹ thuật D D. Để tăng tốc độ làm việc của nhân viên

A A. Không liên quan đến an ninh mạng B B. Bảo vệ cơ sở hạ tầng vật lý như trung tâm dữ liệu, máy chủ và thiết bị mạng khỏi truy cập trái phép C C. Chỉ bảo vệ máy tính cá nhân D D. Thay thế phần mềm diệt virus

A A. Kiểm soát tốc độ truy cập internet B B. Quản lý quyền truy cập của người dùng vào tài nguyên hệ thống, đảm bảo chỉ người dùng được ủy quyền mới có thể truy cập C C. Kiểm soát nhiệt độ phòng máy chủ D D. Kiểm soát việc sử dụng mật khẩu

A A. Tốc độ mã hóa B B. Loại thuật toán sử dụng C C. Số lượng khóa được sử dụng: đối xứng dùng một khóa, bất đối xứng dùng hai khóa (khóa công khai và khóa bí mật) D D. Độ dài khóa

A A. Tăng tốc độ truyền dữ liệu B B. Tính xác thực (Authentication) và tính toàn vẹn (Integrity) của dữ liệu, cũng như tính không thể chối bỏ (Non-Repudiation) C C. Mã hóa dữ liệu D D. Ngăn chặn tấn công DDoS

A A. Thay thế hoàn toàn tường lửa B B. Cung cấp một sổ cái phân tán, bất biến để ghi lại các giao dịch và sự kiện bảo mật, tăng cường tính minh bạch và chống giả mạo C C. Tăng tốc độ mã hóa D D. Giảm chi phí lưu trữ dữ liệu

A A. Tăng cường phần cứng máy tính B B. Quá trình cấu hình hệ thống để giảm thiểu lỗ hổng bảo mật và giảm thiểu diện tích tấn công C C. Mã hóa dữ liệu mạnh hơn D D. Tăng cường tốc độ mạng

A A. Xác định và ngăn chặn sự cố (Identification and Containment) B B. Khôi phục hệ thống (Recovery) C C. Phân tích nguyên nhân gốc rễ (Root Cause Analysis) D D. Chuẩn bị (Preparation)

A A. Email được gửi từ địa chỉ email chính thức của ngân hàng B B. Email sử dụng giọng điệu khẩn cấp, yêu cầu hành động ngay lập tức và có lỗi chính tả, ngữ pháp C C. Email chứa logo và thông tin liên hệ chính xác của ngân hàng D D. Email được mã hóa và có chữ ký số

A A. Thông báo cho khách hàng bị ảnh hưởng và các cơ quan quản lý liên quan B B. Tiến hành phân tích pháp y để xác định nguyên nhân và phạm vi rò rỉ C C. Ngắt kết nối hệ thống bị xâm nhập khỏi mạng để ngăn chặn rò rỉ thêm dữ liệu D D. Củng cố hệ thống bảo mật để ngăn chặn các sự cố tương tự trong tương lai