Đề 13 – Bài tập, đề thi trắc nghiệm online Bảo mật an ninh mạng

A A. Tấn công từ chối dịch vụ (DoS) B B. Tấn công SQL Injection C C. Tấn công lừa đảo (Phishing) D D. Tấn công Man-in-the-Middle (MitM)

A A. Authentication, Authorization, Accounting B B. Availability, Anonymity, Access C C. Auditing, Application, Administration D D. Alert, Analysis, Action

A A. Trojan B B. Virus C C. Worm D D. Spyware

A A. Tường lửa (Firewall) B B. VPN (Mạng riêng ảo) C C. Hệ thống phát hiện xâm nhập (IDS) D D. Phần mềm diệt virus

A A. Máy chủ web B B. Cơ sở dữ liệu C C. Trình duyệt web của người dùng D D. Hệ điều hành máy chủ

A A. Chỉ sử dụng mật khẩu mạnh hơn B B. Yêu cầu nhiều bước xác thực khác nhau C C. Giới hạn số lần đăng nhập sai D D. Mã hóa dữ liệu đăng nhập

A A. Wireshark B B. Nmap C C. Metasploit D D. Snort

A A. Lỗi cấu hình máy chủ B B. Lỗi xác thực người dùng C C. Lỗi xử lý truy vấn SQL D D. Lỗi giao thức mạng

A A. ISO 27001 B B. PCI DSS C C. GDPR D D. HIPAA

A A. Phá hủy dữ liệu B B. Đánh cắp thông tin C C. Làm quá tải tài nguyên D D. Thay đổi cấu hình

A A. Lỗ hổng đã được vá B B. Lỗ hổng chưa được biết đến và chưa có bản vá C C. Lỗ hổng chỉ xuất hiện vào ngày đầu tiên D D. Lỗ hổng không gây nguy hiểm

A A. Xác định sự cố B B. Ngăn chặn và khắc phục sự cố C C. Phục hồi hệ thống D D. Rút kinh nghiệm

A A. Brute-force attack B B. Phishing attack C C. Denial-of-service attack D D. Man-in-the-middle attack

A A. Tính toàn vẹn của dữ liệu B B. Danh tính của máy chủ hoặc người dùng C C. Tính bí mật của thông tin D D. Khả năng chống tấn công từ chối dịch vụ

A A. Ngăn chặn tất cả các cuộc tấn công B B. Xác định và vá các lỗ hổng bảo mật C C. Tăng tốc độ hệ thống D D. Sao lưu dữ liệu

A A. Phiên làm việc (Session) của người dùng B B. Lỗi xác thực (Authentication) C C. Cơ chế ủy quyền (Authorization) D D. Lỗi mã hóa (Encryption)

A A. Mã hóa dữ liệu B B. Tường lửa (Firewall) C C. Xác thực đa yếu tố D D. Giám sát an ninh

A A. Rủi ro kỹ thuật B B. Rủi ro vật lý C C. Rủi ro con người D D. Rủi ro môi trường

A A. Khai thác lỗ hổng phần mềm B B. Thử tất cả các khả năng mật khẩu C C. Gây quá tải hệ thống D D. Lừa đảo người dùng

A A. Chỉ sử dụng một lớp bảo vệ mạnh nhất B B. Xây dựng nhiều lớp bảo vệ khác nhau C C. Tập trung vào bảo vệ lớp mạng D D. Loại bỏ hoàn toàn rủi ro

A A. Phần mềm diệt virus B B. Hệ thống phát hiện xâm nhập (IDS) C C. Tường lửa (Firewall) D D. Công cụ kiểm thử xâm nhập

A A. Nhà cung cấp dịch vụ đám mây và người dùng B B. Nhà cung cấp dịch vụ đám mây và chính phủ C C. Người dùng và nhà sản xuất phần mềm D D. Chính phủ và người dùng

A A. ARP poisoning B B. DNS spoofing C C. IP spoofing D D. Session hijacking

A A. Phục hồi (Recovery) B B. Nhận diện (Identification) C C. Ngăn chặn (Containment) D D. Rút kinh nghiệm (Lessons Learned)

A A. Cài đặt nhiều ứng dụng B B. Sử dụng mật khẩu mạnh và khóa màn hình C C. Tắt Bluetooth thường xuyên D D. Sạc pin đầy đủ

A A. Một khóa duy nhất B B. Hai khóa khác nhau C C. Ba khóa D D. Không sử dụng khóa

A A. Xóa dữ liệu B B. Mã hóa dữ liệu và đòi tiền chuộc C C. Gián điệp thông tin D D. Phá hoại phần cứng

A A. Mã hóa (Encryption) B B. Băm (Hashing) C C. Chữ ký số (Digital Signature) D D. Xác thực (Authentication)

A A. WEP B B. WPA C C. WPA2 D D. WPA3

A A. Nhấp vào liên kết và làm theo hướng dẫn B B. Chuyển tiếp email cho bạn bè để hỏi ý kiến C C. Xóa email và báo cáo email lừa đảo D D. Trả lời email để hỏi thêm thông tin