Đề 14 – Bài tập, đề thi trắc nghiệm online Bảo mật an ninh mạng

A A. Tấn công từ chối dịch vụ (DoS) B B. Tấn công lừa đảo (Phishing) C C. Tấn công trung gian (Man-in-the-middle) D D. Tấn công leo thang đặc quyền (Privilege escalation)

A A. Mã hóa đầu cuối (End-to-end encryption) B B. Xác thực đa yếu tố (Multi-factor authentication) C C. Tường lửa (Firewall) D D. Hệ thống phát hiện xâm nhập (Intrusion Detection System)

A A. Trojan B B. Virus C C. Worm D D. Spyware

A A. Sử dụng mật khẩu mạnh B B. Mã hóa dữ liệu C C. Cập nhật phần mềm thường xuyên D D. Sao lưu dữ liệu định kỳ

A A. Authentication, Authorization, Accounting B B. Availability, Anonymity, Audit C C. Access, Application, Analysis D D. Alert, Action, Audit

A A. Trình quản lý mật khẩu (Password manager) B B. Máy quét lỗ hổng (Vulnerability scanner) C C. Phần mềm diệt virus (Antivirus software) D D. Hệ thống SIEM (Security Information and Event Management)

A A. Tấn công SQL Injection B B. Tấn công từ chối dịch vụ (DoS) C C. Tấn công XSS (Cross-Site Scripting) D D. Tấn công Brute-force

A A. HTTP B B. FTP C C. IPsec D D. SMTP

A A. Tấn công Dictionary B B. Tấn công Brute-force C C. Tấn công Rainbow Table D D. Tấn công Social Engineering

A A. Ngăn chặn virus B B. Xác thực danh tính website và mã hóa kết nối C C. Quản lý mật khẩu D D. Kiểm soát truy cập mạng

A A. Tấn công SQL Injection B B. Tấn công XSS (Cross-Site Scripting) C C. Tấn công CSRF (Cross-Site Request Forgery) D D. Tấn công DDoS

A A. Mã hóa dữ liệu B B. Kiểm tra đầu vào (Input validation) C C. Sao lưu dữ liệu D D. Giám sát nhật ký (Log monitoring)

A A. Sử dụng một lớp bảo mật duy nhất mạnh mẽ B B. Triển khai nhiều lớp bảo mật khác nhau C C. Tập trung vào bảo mật vật lý D D. Chỉ bảo vệ dữ liệu nhạy cảm

A A. Tấn công Replay B B. Tấn công Session Hijacking C C. Tấn công Spoofing D D. Tấn công Pharming

A A. Mã hóa toàn bộ ổ đĩa B B. Nguyên tắc đặc quyền tối thiểu (Principle of Least Privilege) C C. Xác thực hai yếu tố D D. Kiểm toán bảo mật định kỳ

A A. Virus B B. Worm C C. Trojan D D. Ransomware

A A. Một mối đe dọa tiềm ẩn B B. Một điểm yếu trong hệ thống có thể bị khai thác C C. Một biện pháp bảo mật D D. Một sự kiện an ninh đã xảy ra

A A. Tấn công Brute-force B B. Tấn công Social Engineering C C. Tấn công Zero-day D D. Tấn công Buffer Overflow

A A. IPS chỉ phát hiện tấn công, IDS ngăn chặn tấn công B B. IPS ngăn chặn tấn công, IDS chỉ phát hiện tấn công C C. IPS hoạt động ở lớp mạng, IDS ở lớp ứng dụng D D. IPS sử dụng signature-based, IDS sử dụng anomaly-based

A A. Một khóa duy nhất B B. Hai khóa khác nhau C C. Ba khóa D D. Không sử dụng khóa

A A. Sử dụng tường lửa cá nhân B B. Mã hóa toàn bộ ổ đĩa (Full Disk Encryption) C C. Cài đặt phần mềm diệt virus D D. Sao lưu dữ liệu lên đám mây

A A. Tấn công Zero-day B B. Tấn công Replay C C. Tấn công Dictionary D D. Tấn công Pharming

A A. WEP B B. WPA C C. WPA2 D D. WPA3

A A. Đánh cắp thông tin cá nhân B B. Mã hóa dữ liệu và đòi tiền chuộc C C. Gây ra sự cố hệ thống D D. Phá hoại phần cứng

A A. Sử dụng tường lửa cá nhân B B. Mạng phân phối nội dung (CDN - Content Delivery Network) C C. Mã hóa SSL/TLS D D. Cập nhật hệ điều hành thường xuyên

A A. Mã hóa nội dung email B B. Xác thực nguồn gốc email và chống giả mạo C C. Lọc thư rác D D. Lưu trữ email an toàn

A A. Xác định và cô lập sự cố B B. Thông báo cho khách hàng C C. Thay đổi tất cả mật khẩu D D. Khôi phục hệ thống ngay lập tức

A A. Ngăn chặn tấn công SQL Injection B B. Kiểm soát tài nguyên được chia sẻ giữa các domain khác nhau C C. Mã hóa dữ liệu truyền tải D D. Quản lý phiên làm việc người dùng

A A. Thay thế các biện pháp bảo mật truyền thống B B. Cung cấp thông tin về các mối đe dọa hiện tại và tiềm ẩn để phòng ngừa chủ động C C. Chỉ tập trung vào phân tích nhật ký hệ thống D D. Chỉ sử dụng cho các tổ chức lớn

A A. Sử dụng cùng một mật khẩu cho tất cả tài khoản B B. Chia sẻ thông tin cá nhân trên mạng xã hội công khai C C. Cài đặt phần mềm diệt virus và cập nhật thường xuyên D D. Tải phần mềm từ các nguồn không chính thức