Chọn phát biểu sai khi nói về bộ lọc gói (packet filter):

DNS poisoning (hay còn gọi là DNS cache poisoning) là một kiểu tấn công mạng, trong đó dữ liệu DNS giả mạo được đưa vào bộ nhớ cache của một máy chủ DNS. Điều này khiến máy chủ DNS trả về địa chỉ IP không chính xác cho một tên miền, từ đó chuyển hướng người dùng đến một trang web độc hại hoặc giả mạo. Trong trường hợp này, DNS poisoning thay thế địa chỉ IP thật của một biểu tượng (ví dụ: một website) bằng một địa chỉ IP gian lận.

DNS replay là một kiểu tấn công mà kẻ tấn công thu thập các bản tin DNS hợp lệ và sau đó phát lại chúng để đánh lừa hệ thống. Tuy nhiên, nó không trực tiếp thay thế địa chỉ IP cho một tên miền.

DNS masking không phải là một thuật ngữ phổ biến trong bảo mật DNS. Thông thường, nó liên quan đến việc che giấu thông tin DNS, nhưng không trực tiếp liên quan đến việc thay thế địa chỉ IP.

DNS forwarding là một chức năng hợp pháp của máy chủ DNS, cho phép nó chuyển tiếp các truy vấn DNS đến một máy chủ DNS khác nếu nó không có thông tin trong bộ nhớ cache. Nó không liên quan đến việc thay thế địa chỉ IP.

Các tập tin có phần mở rộng ".exe" là các tập tin thực thi, có khả năng chứa mã độc hoặc virus. Tập tin "picture.gif.exe" có vẻ như là một tập tin ảnh ".gif" nhưng thực chất là một tập tin thực thi ".exe" đã được ngụy trang. Các tập tin ".dat", ".jpeg", và ".txt" thường không chứa mã thực thi và ít có khả năng chứa virus hơn (mặc dù vẫn có thể bị lợi dụng trong một số trường hợp đặc biệt, nhưng ít phổ biến hơn nhiều).

Bộ lọc spam nên được cài đặt ở vị trí mà nó có thể chặn spam hiệu quả nhất trước khi nó đến tay người dùng cuối. Máy chủ SMTP (Simple Mail Transfer Protocol) là nơi email được gửi đi và nhận về. Việc cài đặt bộ lọc spam trên máy chủ SMTP cho phép lọc spam trước khi nó được chuyển đến máy chủ POP3 (Post Office Protocol version 3) hoặc IMAP (Internet Message Access Protocol) và cuối cùng là đến hộp thư của người dùng. Điều này giúp giảm tải cho các máy chủ khác và bảo vệ người dùng khỏi thư rác.