100+ câu hỏi trắc nghiệm An ninh mạng có đáp án chi tiết

Câu 1:

Hành vi nào sau đây ảnh hưởng đến tính toàn vẹn của hệ thống thông tin:

Lời giải:

Đáp án đúng: B

Tính toàn vẹn của hệ thống thông tin đề cập đến việc đảm bảo thông tin chính xác, đầy đủ và không bị thay đổi trái phép. - Phương án 1: Sinh viên sao chép bài tập ảnh hưởng đến tính trung thực trong học tập, nhưng không trực tiếp ảnh hưởng đến tính toàn vẹn của hệ thống thông tin (dữ liệu lưu trữ, xử lý). - Phương án 2: Virus xóa mất các tập tin trên đĩa cứng là hành động trực tiếp làm mất mát hoặc thay đổi thông tin, do đó ảnh hưởng đến tính toàn vẹn của hệ thống. - Phương án 3: Mất điện gây gián đoạn hoạt động, có thể dẫn đến mất dữ liệu nếu không có biện pháp phòng ngừa, do đó cũng có thể ảnh hưởng đến tính toàn vẹn. Vì phương án 2 và 3 đều đúng trong một số trường hợp, phương án "Tất cả các hành vi trên" là đáp án chính xác nhất, bao hàm cả các khả năng ảnh hưởng đến tính toàn vẹn.

Câu 2:

Các cơ chế bảo vệ tính bí mật của thông tin:

Lời giải:

Đáp án đúng: D

Câu hỏi này kiểm tra kiến thức về các phương pháp bảo vệ tính bí mật của thông tin. Tính bí mật (confidentiality) đảm bảo rằng thông tin chỉ được truy cập bởi những người được ủy quyền.

- Phương án 1: Mật mã hoá toàn bộ thông tin trong hệ thống là một biện pháp mạnh mẽ để bảo vệ dữ liệu, ngay cả khi hệ thống bị xâm nhập, dữ liệu vẫn được bảo vệ.
- Phương án 2: Xây dựng các cơ chế điều khiển truy xuất (access control) phù hợp, ví dụ như phân quyền người dùng, giúp hạn chế ai có thể xem hoặc sửa đổi thông tin nào.
- Phương án 3: Lắp đặt các phương tiện bảo vệ hệ thống thông tin ở mức vật lý, chẳng hạn như kiểm soát ra vào phòng máy chủ, cũng góp phần bảo vệ tính bí mật, vì ngăn chặn truy cập trái phép vào phần cứng chứa thông tin.

Vì cả ba phương án đều là các cơ chế bảo vệ tính bí mật của thông tin, phương án "Tất cả các cơ chế trên" là đáp án chính xác nhất.

Câu 3:

Thế nào là tính khả dụng của hệ thống thông tin?

Lời giải:

Đáp án đúng: B

Tính khả dụng (Availability) của hệ thống thông tin là khả năng hệ thống sẵn sàng cung cấp thông tin cho người dùng khi họ cần, đặc biệt là những người dùng có quyền truy cập hợp lệ. Điều này đảm bảo rằng thông tin không chỉ tồn tại mà còn có thể được truy xuất và sử dụng một cách kịp thời và đáng tin cậy. Phương án 2 thể hiện chính xác nhất điều này.

Câu 4:

Mục tiêu của chính sách bảo mật hệ thống:

Lời giải:

Đáp án đúng: A

Mục tiêu của chính sách bảo mật hệ thống bao gồm: * Xác định các trạng thái an toàn mà hệ thống cần đảm bảo: Điều này bao gồm việc xác định những điều kiện và cấu hình mà hệ thống được coi là an toàn và hoạt động bình thường. * Ngăn chặn các nguy cơ đối với hệ thống: Chính sách bảo mật phải có các biện pháp để ngăn chặn các mối đe dọa và tấn công từ bên ngoài và bên trong. * Hạn chế các rủi ro đối với hệ thống: Khi không thể ngăn chặn hoàn toàn các nguy cơ, chính sách bảo mật phải giảm thiểu tác động của chúng đến hệ thống. Vì vậy, đáp án đúng nhất là "Tất cả các câu trên".

Câu 5:

Mục tiêu của an tòan hệ thống theo thứ tự ưu tiên giảm dần:

Lời giải:

Đáp án đúng: A

Mục tiêu của an toàn hệ thống, theo thứ tự ưu tiên giảm dần, là: 1. Ngăn chặn (Prevention): Ưu tiên hàng đầu là ngăn chặn các sự cố xảy ra. 2. Phát hiện (Detection): Nếu không thể ngăn chặn hoàn toàn, cần phát hiện sớm các sự cố để giảm thiểu thiệt hại. 3. Phục hồi (Recovery): Sau khi sự cố xảy ra, cần nhanh chóng phục hồi hệ thống về trạng thái hoạt động bình thường. Vì vậy, đáp án đúng là "Ngăn chặn, phát hiện, phục hồi".