Chọn câu sai khi nói về các nguy cơ đối với sự an toàn của hệ thống thông tin:

Một hệ thống không kết nối vào mạng Internet thì không có các nguy cơ tấn công

Những kẻ tấn công hệ thống (attacker) có thể là con người bên trong hệ thống

Người sử dụng không được huấn luyện về an toàn hệ thống cũng là một nguy cơ đối với hệ thống

Xâm nhập hệ thống (intrusion) có thể là hành vi xuất phát từ bên ngoài hoặc từ bên trong

Trả lời:

Đáp án đúng: A

Câu hỏi yêu cầu chọn câu *sai* về các nguy cơ đối với an toàn hệ thống thông tin. * **Phương án 1:** Một hệ thống không kết nối Internet vẫn có nguy cơ tấn công (ví dụ: qua USB, kết nối mạng nội bộ đã bị xâm nhập, nhân viên nội bộ). Vì vậy, đây là câu sai. * **Phương án 2:** Kẻ tấn công có thể là người bên trong (ví dụ: nhân viên bất mãn, người dùng bị lừa đảo). * **Phương án 3:** Người dùng thiếu kiến thức về an toàn là một nguy cơ lớn (ví dụ: dễ bị lừa cài phần mềm độc hại, tiết lộ thông tin). * **Phương án 4:** Xâm nhập có thể từ bên ngoài (hacker) hoặc bên trong (nhân viên). Vậy đáp án sai là phương án 1.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 4

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 19:

Virus máy tính không thể lây lan qua:

Lời giải:

Đáp án đúng: A

Virus máy tính là một loại phần mềm độc hại có khả năng tự sao chép và lây lan từ máy tính này sang máy tính khác. Chúng thường lây lan qua các phương tiện lưu trữ di động (như USB, thẻ nhớ Flash), qua mạng máy tính (LAN, Internet), hoặc qua các tệp tin được chia sẻ. Đĩa CD (Compact Disc) là một phương tiện lưu trữ quang học chỉ đọc (ROM) hoặc ghi một lần (WORM). Về cơ bản, dữ liệu trên đĩa CD, đặc biệt là CD-ROM, không thể bị thay đổi hoặc ghi đè một cách thông thường, do đó virus không thể lây lan qua nó một cách trực tiếp như các phương tiện lưu trữ khác. Tuy nhiên, cần lưu ý rằng nếu một tập tin chứa virus được ghi lên CD, virus vẫn có thể lây lan khi tập tin đó được sao chép từ CD sang máy tính khác.

Trong các lựa chọn được đưa ra, đĩa CD là phương tiện ít có khả năng lây lan virus nhất so với các phương tiện còn lại.

Vì vậy, đáp án đúng là:

Câu 20:

Social Engineering là gì?

Lời giải:

Đáp án đúng: A

Social Engineering (Kỹ thuật xã hội) là phương pháp tấn công lợi dụng sự tin tưởng và sơ hở của con người để thu thập thông tin hoặc thực hiện các hành động có hại. Phương án 1 mô tả chính xác bản chất của Social Engineering là "Kĩ thuật sai khiến mọi người thực hiện hành vi nào đó hoặc tiết lộ thông tin bí mật". Các phương án còn lại mô tả các lĩnh vực kỹ thuật khác, không liên quan đến Social Engineering.

Câu 21:

Rootkit là gì?

Lời giải:

Đáp án đúng: A

Rootkit là một loại phần mềm độc hại được thiết kế để ẩn mình và các hoạt động độc hại khác trên một hệ thống máy tính. Mục đích chính của nó là cho phép kẻ tấn công duy trì quyền truy cập trái phép vào hệ thống mà không bị phát hiện. Do đó, rootkit thường được sử dụng để qua mặt các phương pháp bảo mật máy tính. Các tùy chọn khác không liên quan đến định nghĩa của rootkit.

Câu 22:

Kiểu tấn công nào liên quan đến kẻ tấn công truy cập các tệp trong các thư mục khác với thư mục gốc?

Lời giải:

Đáp án đúng: A

Kiểu tấn công Directory traversal (duyệt thư mục) liên quan đến việc kẻ tấn công lợi dụng lỗ hổng để truy cập các tệp và thư mục bên ngoài thư mục gốc (root directory) được phép. Kẻ tấn công có thể sử dụng các ký tự đặc biệt như ".." (dot-dot-slash) trong đường dẫn để di chuyển lên các thư mục cha và truy cập các tệp nhạy cảm mà bình thường không được phép.

SQL injection là tấn công bằng cách chèn mã SQL độc hại vào truy vấn SQL.

Command injection là tấn công bằng cách chèn các lệnh hệ điều hành vào ứng dụng.

XML injection là tấn công bằng cách chèn mã XML độc hại vào dữ liệu XML.

Câu 23:

Điều nào trong số này KHÔNG phải là tấn công dos?

Lời giải:

Đáp án đúng: A

Tấn công từ chối dịch vụ (Denial of Service - DoS) là một loại tấn công mạng nhằm làm cho một dịch vụ trực tuyến không khả dụng đối với người dùng hợp pháp. Các hình thức tấn công DoS phổ biến bao gồm SYN flood, Ping flood và Smurf attack. Push flood không phải là một thuật ngữ phổ biến hoặc một loại tấn công DoS được biết đến rộng rãi. Do đó, đáp án đúng là Push flood.

Câu 24:

Một kẻ tấn công muốn tấn công kích thước tối đa của một loại số nguyên sẽ thực hiện loại tấn công nào?

Lời giải: