Đề 4 – Bài tập, đề thi trắc nghiệm online Nhược Cơ 1

A A. Cài đặt và cập nhật phần mềm diệt virus thường xuyên. B B. Tắt tường lửa để tăng tốc độ truy cập mạng. C C. Chia sẻ mật khẩu với đồng nghiệp. D D. Truy cập các trang web không đáng tin cậy.

A A. Sử dụng mật khẩu mạnh và khác nhau cho mỗi tài khoản. B B. Chia sẻ thông tin cá nhân trên mạng xã hội. C C. Tắt xác thực hai yếu tố. D D. Truy cập các trang web không được mã hóa.

A A. Để khai thác các lỗ hổng phần mềm. B B. Để lừa người dùng cung cấp thông tin nhạy cảm. C C. Để mã hóa dữ liệu quan trọng. D D. Để tăng cường bảo mật hệ thống.

A A. Sử dụng mật khẩu đơn giản và dễ nhớ. B B. Áp dụng chính sách khóa tài khoản sau một số lần đăng nhập sai. C C. Tắt nhật ký hệ thống để giảm tải cho máy chủ. D D. Cho phép truy cập từ mọi địa chỉ IP.

A A. Một hệ thống được thiết kế để thu hút và đánh lừa kẻ tấn công. B B. Một phần mềm diệt virus. C C. Một công cụ để mã hóa dữ liệu. D D. Một giao thức mạng an toàn.

A A. Một lỗ hổng bảo mật chưa được biết đến và chưa có bản vá. B B. Một cuộc tấn công chỉ kéo dài trong một ngày. C C. Một phần mềm diệt virus miễn phí. D D. Một giao thức mạng mới.

A A. Phishing. B B. SQL injection. C C. Denial-of-service (DoS). D D. Cross-site scripting (XSS).

A A. Phishing. B B. SQL injection. C C. Denial-of-service (DoS). D D. Cross-site scripting (XSS).

A A. Sử dụng mật khẩu mặc định do nhà sản xuất cung cấp. B B. Thường xuyên cập nhật và vá các lỗ hổng bảo mật đã được phát hiện. C C. Chia sẻ thông tin đăng nhập với đồng nghiệp để tiện lợi trong công việc. D D. Tắt tường lửa để tăng tốc độ truy cập mạng.

A A. Báo cáo ngay lập tức cho nhà cung cấp phần mềm và đội ngũ ứng cứu sự cố. B B. Tự mình tìm cách khắc phục mà không thông báo cho ai để tránh gây hoang mang. C C. Chờ đợi thông tin chính thức từ các nguồn tin tức trước khi hành động. D D. Tiếp tục công việc bình thường và không can thiệp để tránh gây ra sự cố lớn hơn.

A A. Sử dụng câu lệnh SQL được tham số hóa (parameterized queries). B B. Cho phép người dùng nhập bất kỳ ký tự nào vào biểu mẫu. C C. Hiển thị thông báo lỗi chi tiết cho người dùng. D D. Sử dụng tài khoản quản trị viên để truy cập cơ sở dữ liệu.

A A. Wireshark. B B. Nmap. C C. Microsoft Word. D D. Google Chrome.

A A. Sử dụng mạng không dây không được mã hóa. B B. Mã hóa dữ liệu bằng các giao thức như SSL/TLS. C C. Gửi dữ liệu dưới dạng văn bản thuần túy. D D. Tắt tường lửa để tăng tốc độ truyền tải.

A A. Phishing. B B. SQL injection. C C. Man-in-the-middle (MitM). D D. Cross-site scripting (XSS).

A A. Một mạng riêng ảo tạo kết nối an toàn qua Internet. B B. Một loại phần mềm diệt virus. C C. Một công cụ để tăng tốc độ mạng. D D. Một giao thức mạng mới.

A A. Phishing. B B. SQL injection. C C. Denial-of-service (DoS). D D. Cross-site scripting (XSS).

A A. Sao lưu dữ liệu thường xuyên. B B. Tắt tường lửa. C C. Chia sẻ mật khẩu với đồng nghiệp. D D. Truy cập các trang web không đáng tin cậy.

A A. Phishing. B B. SQL injection. C C. Denial-of-service (DoS). D D. Cross-site scripting (XSS).

A A. Để vá tất cả các lỗ hổng bảo mật đã biết. B B. Để đánh giá tính bảo mật của hệ thống bằng cách mô phỏng tấn công. C C. Để cài đặt phần mềm diệt virus. D D. Để tăng tốc độ mạng.

A A. HTTP. B B. FTP. C C. SMTP. D D. HTTPS.

A A. Một bức tường vật lý để bảo vệ máy tính. B B. Một hệ thống bảo mật mạng kiểm soát lưu lượng truy cập. C C. Một phần mềm để tăng tốc độ mạng. D D. Một giao thức mạng an toàn.

A A. Drive-by download. B B. Man-in-the-middle. C C. Password cracking. D D. Brute-force attack.

A A. Phần mềm độc hại thực hiện hành động tấn công. B B. Địa chỉ IP của máy chủ tấn công. C C. Giao thức mạng được sử dụng để tấn công. D D. Thông báo lỗi hiển thị khi tấn công thất bại.

A A. Chỉ sử dụng một lớp bảo mật duy nhất. B B. Xây dựng nhiều lớp bảo mật khác nhau để bảo vệ hệ thống. C C. Tập trung vào bảo vệ phần cứng hơn phần mềm. D D. Chỉ bảo vệ những dữ liệu quan trọng nhất.

A A. Confidentiality (Tính bảo mật). B B. Integrity (Tính toàn vẹn). C C. Availability (Tính khả dụng). D D. Accountability (Tính trách nhiệm).