Các lỗ hổng bảo mật trên hệ thống là do?

Dịch vụ cung cấp, bản thân hệ điều hành và con người tạo ra

Dịch vụ cung cấp

Bản thân hệ điều hành

Con người tạo ra

Trả lời:

Đáp án đúng: A

Lỗ hổng bảo mật có thể xuất phát từ nhiều nguồn khác nhau:

Dịch vụ cung cấp: Các dịch vụ phần mềm có thể chứa lỗi trong mã nguồn hoặc cấu hình không an toàn.
Hệ điều hành: Bản thân hệ điều hành có thể có các lỗ hổng chưa được vá hoặc thiết kế không an toàn.
Con người tạo ra: Lỗi lập trình, cấu hình sai, hoặc các hành vi vô ý của con người (ví dụ: sử dụng mật khẩu yếu) đều có thể tạo ra lỗ hổng bảo mật.

Do đó, đáp án đúng nhất là tất cả các yếu tố trên đều có thể gây ra lỗ hổng bảo mật.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 1

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 17:

Chức năng nào mà bộ lọc nội dung Internet KHÔNG thực hiện?

Lời giải:

Đáp án đúng: A

Bộ lọc nội dung Internet được thiết kế để lọc URL, kiểm tra nội dung (ví dụ: từ khóa, hình ảnh) và kiểm tra phần mềm độc hại. Phát hiện xâm nhập là một chức năng của các hệ thống phát hiện xâm nhập (IDS) hoặc hệ thống ngăn chặn xâm nhập (IPS), không phải là chức năng của bộ lọc nội dung Internet.

Câu 18:

Giao thức SSL dùng để:

Lời giải:

Đáp án đúng: A

Giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security) là các giao thức mật mã được thiết kế để cung cấp bảo mật cho truyền thông qua mạng máy tính. Chúng thường được sử dụng để mã hóa các kết nối giữa trình duyệt web và máy chủ web, đảm bảo tính bảo mật và toàn vẹn của dữ liệu được truyền tải. Vì vậy, đáp án chính xác là "Cung cấp bảo mật cho Web".

Câu 19:

Thiết bị nào cho phép ta kết nối đến một mạng LAN của công ty qua Internet thông qua một kênh được mã hóa an toàn?

Lời giải:

Đáp án đúng: A

VPN (Virtual Private Network) là một mạng riêng ảo, cho phép người dùng thiết lập một kết nối an toàn đến một mạng khác qua Internet. Nó mã hóa dữ liệu truyền đi, đảm bảo tính bảo mật và riêng tư khi truy cập tài nguyên mạng từ xa. WEP (Wired Equivalent Privacy) là một giao thức bảo mật cũ cho mạng Wi-Fi, nhưng hiện nay đã lỗi thời và không an toàn. Modem là thiết bị chuyển đổi tín hiệu số thành tín hiệu tương tự và ngược lại để truyền dữ liệu qua đường dây điện thoại hoặc cáp. Telnet là một giao thức cho phép người dùng kết nối và điều khiển một máy tính từ xa, nhưng nó không mã hóa dữ liệu và do đó không an toàn.

Câu 20:

Ứng dụng mạng nào có thể được sử dụng để phân tích và kiểm tra lưu lượng mạng?

Lời giải:

Đáp án đúng: D

Câu hỏi này kiểm tra kiến thức về các công cụ mạng được sử dụng để phân tích và kiểm tra lưu lượng mạng.

- IDS (Hệ thống phát hiện xâm nhập): Là một hệ thống giám sát lưu lượng mạng để phát hiện các hoạt động đáng ngờ hoặc độc hại. Tuy nhiên, IDS chủ yếu tập trung vào việc phát hiện xâm nhập hơn là phân tích lưu lượng tổng thể.

- FTP (Giao thức truyền tập tin): Được sử dụng để truyền tập tin giữa máy tính và máy chủ, không phải để phân tích lưu lượng mạng.

- Router (Bộ định tuyến): Là thiết bị mạng chuyển tiếp dữ liệu giữa các mạng khác nhau. Router không phải là công cụ chính để phân tích lưu lượng mạng, mặc dù một số router có thể cung cấp các tính năng giám sát cơ bản.

- Sniffer (Công cụ bắt gói tin): Là một công cụ được sử dụng để bắt và phân tích các gói tin dữ liệu đi qua mạng. Sniffer cho phép người dùng xem chi tiết nội dung của các gói tin, giúp phân tích lưu lượng mạng, chẩn đoán sự cố và phát hiện các hoạt động đáng ngờ.

Do đó, Sniffer là ứng dụng mạng phù hợp nhất để phân tích và kiểm tra lưu lượng mạng.

Câu 21:

Hành vi nào sau đây ảnh hưởng đến tính bảo mật hệ thống thông tin:

Lời giải:

Đáp án đúng: A

Câu hỏi này kiểm tra kiến thức về các yếu tố ảnh hưởng đến tính bảo mật của hệ thống thông tin. Dưới đây là phân tích từng đáp án:

Đáp án 1: Một người dùng có thể xem thông tin của các người dùng khác - Đây là một vi phạm nghiêm trọng về bảo mật, vì nó cho phép truy cập trái phép vào dữ liệu cá nhân hoặc nhạy cảm.
Đáp án 2: Virus xóa mất các tập tin trên đĩa cứng - Virus là một mối đe dọa bảo mật, việc xóa tập tin có thể gây mất mát dữ liệu và ảnh hưởng đến tính toàn vẹn của hệ thống.
Đáp án 3: Mất điện thường xuyên làm hệ thống máy tính làm việc gián đoạn - Mất điện có thể gây ra hỏng hóc phần cứng và mất dữ liệu, tuy nhiên nó không trực tiếp liên quan đến vi phạm bảo mật thông tin như hai đáp án trên.

Do đó, đáp án "Tất cả các hành vi trên" là đáp án chính xác nhất, vì cả ba hành vi đều có thể ảnh hưởng tiêu cực đến tính bảo mật của hệ thống thông tin, dù ở các mức độ khác nhau.

Câu 22:

Giải mã là:

Lời giải: