Danh sách đề

200+ Câu hỏi trắc nghiệm Hệ thống thông tin quản lý kèm đáp án giải thích

150+ Câu hỏi trắc nghiệm Trí tuệ nhân tạo kèm đáp án giúp tự ôn luyện hiệu quả

180+ Câu hỏi trắc nghiệm An toàn thông tin có lời giải rõ ràng

150+ Câu hỏi trắc nghiệm Bảo mật thông tin xác thực với đáp án chính xác từng câu

120+ Câu hỏi trắc nghiệm Cơ sở an toàn thông tin có phần đáp án đối chiếu kiến thức lý thuyết

200+ Câu hỏi trắc nghiệm Kiểm thử và giám sát an toàn mạng có đáp án minh họa

250+ Câu hỏi trắc nghiệm Kỹ thuật lập trình có lời giải chi tiết từng dạng bài

180+ Câu hỏi trắc nghiệm Vi xử lý – Vi điều khiển có kèm đáp án tra cứu nhanh

200+ Câu hỏi trắc nghiệm Quản trị mạng có đáp án chuẩn hóa

220+ Câu hỏi trắc nghiệm Phân tích và thiết kế hệ thống có đáp án dùng để luyện thi

160+ Câu hỏi trắc nghiệm Kỹ thuật ghép nối máy tính có đáp án giải thích dễ hiểu

150+ Câu hỏi trắc nghiệm Công nghệ IoT có đáp án đối chiếu

200+ Câu hỏi trắc nghiệm Thiết kế hệ thống số có đáp án kèm công thức logic

180+ Câu hỏi trắc nghiệm Cơ sở lập trình kèm lời giải từng câu hỏi

150+ Câu hỏi trắc nghiệm Đồ họa ứng dụng trong khoa học máy tính kèm đáp án trực quan

180+ Câu hỏi trắc nghiệm Phân tích và trực quan dữ liệu có đáp án dễ tra cứu

200+ Câu hỏi trắc nghiệm Cơ sở dữ liệu kèm lời giải chi tiết và ví dụ minh họa

220+ Câu hỏi trắc nghiệm Lập trình máy tính có đáp án dùng để luyện tập

150+ Câu hỏi trắc nghiệm Máy học thống kê có đáp án để kiểm tra tư duy

180+ Câu hỏi trắc nghiệm Khai thác dữ liệu có đáp án để so sánh và học nhanh

200+ Câu hỏi trắc nghiệm Phân tích dữ liệu lớn có lời giải đầy đủ

250+ Câu hỏi trắc nghiệm Marketing truyền thông có đáp án chi tiết

200+ Câu hỏi trắc nghiệm Quản trị Marketing kèm đáp án chi tiết

200+ Câu hỏi trắc nghiệm Quan hệ công chúng có lời giải rõ ràng

150+ Câu hỏi trắc nghiệm Tổ chức sự kiện kèm giải thích từng câu

200+ Câu hỏi trắc nghiệm Quản trị chiến lược đáp án được chọn lọc

180+ Câu hỏi trắc nghiệm Định giá sản phẩm và dịch vụ gồm đáp án đúng và phân tích

150+ Câu hỏi trắc nghiệm Tối ưu hóa công cụ tìm kiếm có hướng dẫn chọn đáp án

120+ Câu hỏi trắc nghiệm Email Marketing tích hợp đáp án và lý giải

200+ Câu hỏi trắc nghiệm Content Marketing có phần giải chi tiết dễ hiểu

250+ Câu hỏi trắc nghiệm Hành vi người tiêu dùng có đáp án chi tiết

180+ Câu hỏi trắc nghiệm Truyền thông xã hội và Marketing kèm phân tích từng phương án

200+ Câu hỏi trắc nghiệm Quản trị thương hiệu gồm các đáp án minh họa

150+ Câu hỏi trắc nghiệm Đàm phán trong kinh doanh quốc tế có phân tích đáp án

200+ Câu hỏi trắc nghiệm Nghiệp vụ ngoại thương có đáp án chi tiết

180+ Câu hỏi trắc nghiệm Thanh toán quốc tế giải thích cụ thể từng câu

100+ Câu hỏi trắc nghiệm Thanh toán điện tử hướng dẫn giải đầy đủ

200+ Câu hỏi trắc nghiệm Chiến lược kinh doanh quốc tế có đáp án chi tiết

200+ Câu hỏi trắc nghiệm Thương mại quốc tế giải chi tiết từng câu

150+ Câu hỏi trắc nghiệm Đầu tư quốc tế kèm đáp án chi tiết

200+ Câu hỏi trắc nghiệm Tài chính quốc tế tích hợp đáp án và lý giải

180+ Câu hỏi trắc nghiệm Quản trị tài chính quốc tế có phần giải chi tiết dễ hiểu

150+ Câu hỏi trắc nghiệm Kinh tế và môi trường đầu tư gồm các đáp án minh họa

Câu hỏi trắc nghiệm Quản trị tác nghiệp kèm đáp án và lời giải minh họa

Câu hỏi trắc nghiệm Nhập môn kinh doanh có lời giải cụ thể từng bước

120+ Câu hỏi trắc nghiệm Quản trị kinh doanh quốc tế kèm đáp án minh họa theo chiến lược toàn cầu hóa

150+ Câu hỏi trắc nghiệm Quản trị học có lời giải chi tiết theo các chức năng quản trị cổ điển – hiện đại

200+ Câu hỏi trắc nghiệm Hành vi tổ chức đính kèm đáp án theo mô hình động lực và cấu trúc tổ chức

210+ Câu hỏi trắc nghiệm Quản trị nguồn nhân lực kèm lời giải sát thực tiễn tuyển dụng – đào tạo – đãi ngộ

120+ Câu hỏi trắc nghiệm Quản trị tài chính đính kèm lời giải theo phân tích rủi ro – ngân sách – chi phí vốn

230+ Câu hỏi trắc nghiệm Quản trị chiến lược kèm đáp án theo mô hình SWOT – BCG – PESTEL

100+ Câu hỏi trắc nghiệm Quản trị dự án có lời giải minh họa theo sơ đồ Gantt – quản lý tiến độ – ngân sách

180+ Câu hỏi trắc nghiệm Quản trị đa văn hóa kèm lời giải theo tình huống quản lý nhân sự toàn cầu

110+ Câu hỏi trắc nghiệm Khởi nghiệp kinh doanh có đáp án theo mô hình canvas – MVP – gọi vốn

100+ Câu hỏi trắc nghiệm Quản trị sự kiện đính kèm lời giải theo các bước tổ chức và điều phối sự kiện

190+ Câu hỏi trắc nghiệm Quản trị quan hệ công chúng kèm lời giải theo chiến lược truyền thông tích hợp

150+ Câu hỏi trắc nghiệm Quản trị thương hiệu có đáp án theo mô hình định vị, nhận diện và giá trị thương hiệu

210+ Câu hỏi trắc nghiệm Quản trị dịch vụ kèm lời giải sát thực tế chất lượng, trải nghiệm khách hàng

220+ Câu hỏi trắc nghiệm Quản trị Marketing có đáp án minh họa theo 4P – STP – KPI thị trường

100+ Câu hỏi trắc nghiệm Quản trị bán lẻ đính kèm lời giải theo vận hành cửa hàng, trưng bày, khách hàng mục tiêu

220+ Câu hỏi trắc nghiệm Tài chính doanh nghiệp kèm đáp án thực hành phân tích vốn và lợi nhuận

210+ Câu hỏi trắc nghiệm Lý thuyết tài chính – tiền tệ có lời giải theo mô hình cung – cầu tiền tệ

200+ Câu hỏi trắc nghiệm Tài chính – Ngân hàng kèm đáp án minh họa về hệ thống và chính sách tiền tệ

240+ Câu hỏi trắc nghiệm Nghiệp vụ ngân hàng có đáp án thực tế theo quy trình giao dịch tín dụng

230+ Câu hỏi trắc nghiệm Thị trường tài chính kèm lời giải theo công cụ, định chế và vận hành thị trường

210+ Câu hỏi trắc nghiệm Định giá tài sản có đáp án về cổ phiếu, trái phiếu và tài sản phái sinh

220+ Câu hỏi trắc nghiệm Phân tích tài chính doanh nghiệp kèm lời giải theo tỷ số và báo cáo tài chính

200+ Câu hỏi trắc nghiệm Đầu tư tài chính có đáp án minh họa theo danh mục và chiến lược đầu tư

230+ Câu hỏi trắc nghiệm Tài chính quốc tế đính kèm lời giải theo tỷ giá, cán cân và luồng vốn

215+ Câu hỏi trắc nghiệm Nghiệp vụ ngân hàng thương mại kèm đáp án theo tín dụng và huy động vốn

240+ Câu hỏi trắc nghiệm Tài chính công ty đa quốc gia có lời giải về rủi ro tỷ giá và tài trợ quốc tế

200+ Câu hỏi trắc nghiệm Tài chính công kèm đáp án về ngân sách nhà nước và chính sách thuế

210+ Câu hỏi trắc nghiệm Thanh toán quốc tế và tài trợ ngoại thương có lời giải theo L/C và phương thức giao dịch

200+ Câu hỏi trắc nghiệm Kế toán ngân hàng thương mại kèm đáp án về xử lý nghiệp vụ tín dụng – huy động

190+ Câu hỏi trắc nghiệm Quản trị dịch vụ NHTM kèm lời giải theo mô hình cung ứng và chăm sóc khách hàng

210+ Câu hỏi trắc nghiệm Thẩm định tín dụng ngân hàng có lời giải theo quy trình xét duyệt khoản vay

220+ Câu hỏi trắc nghiệm Kinh doanh chứng khoán kèm đáp án thực hành giao dịch và định giá cổ phiếu

230+ Câu hỏi trắc nghiệm Quản trị NHTM có lời giải về chiến lược hoạt động và tối ưu hóa rủi ro

200+ Câu hỏi trắc nghiệm Quản trị rủi ro ngân hàng có đáp án minh họa theo Basel và mô hình đo lường rủi ro

210+ Câu hỏi trắc nghiệm Ngân hàng trung ương kèm lời giải theo chính sách tiền tệ và vai trò kiểm soát

250+ Câu hỏi trắc nghiệm Kế toán tài chính có đáp án theo chuẩn mực kế toán và báo cáo tài chính

300+ câu hỏi trắc nghiệm Lập trình mạng có đáp án kèm giải thích

Bộ câu hỏi trắc nghiệm Nguyên lý thị giác có đầy đủ đáp án và lời giải

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án chi tiết

100+ câu hỏi trắc nghiệm Lập trình nâng cao có lời giải chi tiết

100+ câu hỏi trắc nghiệm Phát triển ứng dụng Web có lời giải chi tiết

100+ câu hỏi trắc nghiệm Mạng không dây có đầy đủ đáp án và lời giải

100 câu hỏi trắc nghiệm Quản lý dự án phần mềm có giải thích chi tiết

100+ câu hỏi trắc nghiệm Phân tích và Thiết kế hệ thống thông tin có lời giải đầy đủ và logic

Câu hỏi trắc nghiệm Phát triển ứng dụng di động có lời giải chi tiết

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án chi tiết

50 câu hỏi 60 phút

Thẻ ghi nhớ

Luyện tập

Thi thử

Nhấn để lật thẻ

1 / 50

Phòng chống tấn công Tấn công từ chối dịch vụ phân bố (DDOS)

Chỉ có thể dùng tường lửa

Có thể hạn chế trong bằng cách lập trình

Hiện nay đã có cách phòng chống hiệu quả

Cách hiệu quả duy nhất là lưu trữ và phục hồi (backup và restore)

Đáp án

Tấn công từ chối dịch vụ phân tán (DDoS) là một loại tấn công mạng mà kẻ tấn công sử dụng nhiều máy tính (thường là các máy tính bị nhiễm mã độc) để gửi một lượng lớn lưu lượng truy cập đến một mục tiêu duy nhất, làm cho mục tiêu đó không thể đáp ứng các yêu cầu dịch vụ từ người dùng hợp pháp. Việc phòng chống tấn công DDoS là một vấn đề phức tạp và không có một giải pháp duy nhất nào có thể đảm bảo hiệu quả hoàn toàn. * **Phương án A:** Chỉ sử dụng tường lửa là không đủ, vì tường lửa chỉ có thể lọc một số loại lưu lượng truy cập độc hại, nhưng không thể ngăn chặn được tất cả các cuộc tấn công DDoS. * **Phương án B:** Hạn chế tấn công DDoS bằng cách lập trình là có thể thực hiện được ở một mức độ nào đó. Ví dụ: có thể sử dụng các kỹ thuật như giới hạn tốc độ (rate limiting) hoặc lọc lưu lượng truy cập dựa trên địa chỉ IP. Tuy nhiên, các biện pháp này thường không đủ để ngăn chặn các cuộc tấn công DDoS lớn. * **Phương án C:** Hiện nay chưa có cách phòng chống DDoS hiệu quả tuyệt đối. Các giải pháp hiện tại chỉ có thể giảm thiểu tác động của các cuộc tấn công DDoS, nhưng không thể ngăn chặn hoàn toàn. * **Phương án D:** Lưu trữ và phục hồi (backup và restore) không phải là một giải pháp phòng chống DDoS. Backup và restore chỉ giúp khôi phục lại hệ thống sau khi bị tấn công, chứ không ngăn chặn được cuộc tấn công. Do đó, phương án B là phù hợp nhất, vì việc lập trình có thể giúp hạn chế phần nào các cuộc tấn công DDoS, mặc dù không thể ngăn chặn hoàn toàn.

Danh sách câu hỏi:

Câu 1:

Phòng chống tấn công Tấn công từ chối dịch vụ phân bố (DDOS)

Lời giải:

Đáp án đúng: B

Câu 2:

Bộ đệm một lần

Lời giải:

Đáp án đúng: D

Bộ đệm một lần (One-Time Pad - OTP) là một kỹ thuật mã hóa, trong đó mỗi ký tự hoặc bit của văn bản gốc được mã hóa bằng cách kết hợp nó với một khóa ngẫu nhiên tương ứng. Khóa này phải có độ dài bằng hoặc lớn hơn văn bản gốc và chỉ được sử dụng một lần duy nhất. Phân tích các đáp án: - A. Khóa chỉ xài 1 lần: Đây là đặc điểm cốt lõi của OTP. Khóa chỉ được sử dụng duy nhất một lần để mã hóa một thông điệp duy nhất. - B. Có thể không an toàn do phân phối: Nếu khóa không được phân phối một cách an toàn (ví dụ, bị chặn hoặc bị lộ), hệ thống có thể bị xâm phạm. Tuy nhiên, bản thân OTP là an toàn tuyệt đối về mặt lý thuyết nếu khóa được tạo ngẫu nhiên thực sự và được giữ bí mật tuyệt đối. - C. Sinh khóa ngẫu nhiên: Việc tạo khóa ngẫu nhiên là một phần quan trọng để đảm bảo tính bảo mật của OTP. Nếu khóa không ngẫu nhiên, kẻ tấn công có thể đoán được khóa. - D. Tất cả đều đúng: Vì cả ba đáp án trên đều đúng hoặc liên quan mật thiết đến OTP, đây là đáp án chính xác nhất. Vậy đáp án đúng là D. Tất cả đều đúng.

Câu 3:

Trong DAC, mô hình nào dung cấu trúc đồ thị tĩnh và đồ thị động

Lời giải:

Đáp án đúng: B

Mô hình Take-grant sử dụng cả cấu trúc đồ thị tĩnh (để biểu diễn các quyền ban đầu) và đồ thị động (để biểu diễn sự thay đổi quyền theo thời gian thông qua các quy tắc take và grant). - Đồ thị tĩnh: Biểu diễn các đối tượng (subjects và objects) và các quyền truy cập ban đầu giữa chúng. Các cạnh trong đồ thị thể hiện quyền truy cập. - Đồ thị động: Các quy tắc take và grant cho phép chuyển quyền truy cập giữa các đối tượng, làm thay đổi cấu trúc đồ thị theo thời gian.

Câu 4:

Phát biểu nào là sai? Hàm hash

Lời giải:

Đáp án đúng: D

Hàm hash là một hàm toán học biến đổi dữ liệu đầu vào có kích thước tùy ý thành một chuỗi bit có kích thước cố định, được gọi là giá trị hash hoặc digest. Phân tích các lựa chọn: * **A. Thường dùng với lý do là thời gian mã hóa:** Hàm hash thường được sử dụng vì tính hiệu quả tính toán của nó, tức là thời gian tính toán hash nhanh. Do đó, phát biểu này đúng. * **B. Kết quả phụ thuộc mẫu tin:** Giá trị hash được tạo ra hoàn toàn phụ thuộc vào nội dung của mẫu tin đầu vào. Một thay đổi nhỏ trong mẫu tin sẽ dẫn đến một giá trị hash hoàn toàn khác. Do đó, phát biểu này đúng. * **C. Thường dùng để tạo chữ ký điện tử:** Hàm hash được sử dụng rộng rãi trong việc tạo chữ ký điện tử. Trước khi ký một văn bản, người ta thường băm văn bản đó bằng một hàm hash, sau đó ký giá trị hash. Do đó, phát biểu này đúng. * **D. Kích thước kết quả có độ dài phụ thuộc vào mẫu tin:** Đây là phát biểu sai. Kích thước của giá trị hash (kết quả) luôn cố định, không phụ thuộc vào kích thước của mẫu tin đầu vào. Ví dụ, hàm SHA-256 luôn tạo ra giá trị hash có độ dài 256 bit, bất kể kích thước của dữ liệu đầu vào. Vậy, đáp án sai là D.

Câu 5:

Phát biểu sai? Kerberos

Lời giải:

Đáp án đúng: A

Câu hỏi yêu cầu tìm phát biểu sai về Kerberos. * **A. Đáp ứng yêu cầu không chối cãi:** Kerberos không trực tiếp cung cấp tính năng không chối cãi (non-repudiation). Nó chủ yếu tập trung vào xác thực và ủy quyền. * **B. Có thể bị tấn công:** Kerberos, giống như bất kỳ hệ thống bảo mật nào, có thể bị tấn công. Các cuộc tấn công phổ biến bao gồm tấn công brute-force vào mật khẩu, tấn công replay, và tấn công Golden Ticket. * **C. Có thể bị tấn công Password:** Đúng, Kerberos có thể bị tấn công mật khẩu nếu mật khẩu của người dùng yếu. Kẻ tấn công có thể thử đoán mật khẩu để lấy vé Kerberos. * **D. Tất cả đều sai:** Vì A là phát biểu sai. Do đó, đáp án sai là A. Đáp ứng yêu cầu không chối cãi.