300+ câu trắc nghiệm tiếng Anh chuyên ngành Bảo mật thông tin có đáp án

Câu 1:

This attack is based on passing structured query language commands to a web application and getting the website to execute them. What is this?

Lời giải:

Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về các loại tấn công phổ biến vào ứng dụng web. Trong đó, tấn công dựa trên việc truyền các lệnh SQL (Structured Query Language) vào ứng dụng web và khiến website thực thi chúng được gọi là SQL Injection.

* A. Cross-Site Scripting (XSS): Là một loại tấn công chèn các đoạn mã script độc hại vào website để thực thi trên trình duyệt của người dùng khác.
* B. SQL Script Injection: Đây chính là đáp án đúng. SQL Injection là một kỹ thuật tấn công bằng cách lợi dụng các lỗ hổng trong việc xử lý dữ liệu đầu vào của ứng dụng web, cho phép kẻ tấn công chèn các câu lệnh SQL độc hại vào các truy vấn đến cơ sở dữ liệu.
* C. Hashing: Là một kỹ thuật mã hóa một chiều, thường được sử dụng để lưu trữ mật khẩu an toàn. Nó không liên quan đến việc tấn công bằng cách chèn các lệnh SQL.

Do đó, đáp án đúng là B.

Câu 2:

When a hacking technique uses persuasion and deception to get a person to provide information to help compromise security, this is referred to as what?

Lời giải:

Đáp án đúng: A

Kỹ thuật tấn công sử dụng sự thuyết phục và lừa dối để khiến một người cung cấp thông tin, từ đó xâm phạm an ninh mạng, được gọi là kỹ thuật *social engineering* (kỹ thuật xã hội). Các lựa chọn khác không mô tả chính xác kỹ thuật này:
- Conning (lừa đảo) là một thuật ngữ chung hơn, không đặc biệt liên quan đến bảo mật thông tin.
- Human intel (tình báo con người) liên quan đến thu thập thông tin tình báo từ con người, nhưng không nhất thiết phải thông qua lừa đảo để xâm phạm an ninh.
- Soft hacking không phải là một thuật ngữ phổ biến hoặc được công nhận trong lĩnh vực an ninh mạng.

Câu 3:

DoS and DDoS attacks are becoming even more ...........

Lời giải:

Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về từ vựng tiếng Anh, cụ thể là cách sử dụng các từ có gốc "preval". Trong câu này, chúng ta cần một tính từ để mô tả mức độ mà các cuộc tấn công DoS và DDoS đang trở nên như thế nào.

- Phương án A (prevailing): Có nghĩa là thịnh hành, đang chiếm ưu thế. Mặc dù có nghĩa gần đúng, nhưng không phải là lựa chọn tốt nhất trong ngữ cảnh này.

- Phương án B (prevalent): Có nghĩa là phổ biến, lan rộng. Đây là lựa chọn phù hợp nhất vì nó diễn tả sự gia tăng về tần suất và mức độ phổ biến của các cuộc tấn công DoS và DDoS.

- Phương án C (prevalence): Là một danh từ, có nghĩa là sự phổ biến. Không phù hợp vì cần một tính từ để bổ nghĩa cho "becoming".

- Phương án D (preval): Không phải là một từ có nghĩa trong tiếng Anh.

Vậy, đáp án đúng là B.

Câu 4:

At a minimum, a firewall will … incoming packets based on certain parameters such as packet size, source IP address, protocol, and destination port.

Lời giải:

Đáp án đúng: C

Câu hỏi này kiểm tra kiến thức về chức năng cơ bản của tường lửa (firewall). Tường lửa có chức năng chính là kiểm tra các gói tin mạng và quyết định cho phép hoặc từ chối chúng dựa trên các quy tắc được cấu hình.

* A. block (chặn): Tường lửa có thể chặn các gói tin, nhưng đây không phải là chức năng duy nhất của nó. Việc chặn chỉ xảy ra khi gói tin không đáp ứng các quy tắc được phép.
* B. save (lưu): Tường lửa không lưu trữ các gói tin đến. Chức năng này không liên quan đến hoạt động cơ bản của tường lửa.
* C. filter (lọc): Đây là đáp án đúng. Tường lửa lọc các gói tin dựa trên các tham số như kích thước gói tin, địa chỉ IP nguồn, giao thức và cổng đích. Quá trình lọc này bao gồm việc kiểm tra và quyết định xem gói tin có được phép đi qua hay không.

Do đó, đáp án chính xác nhất là C.

Câu 5:

The first computer incident-response team is affiliated with what university?

Lời giải:

Đáp án đúng: B

Đội ứng cứu sự cố máy tính đầu tiên (computer incident-response team), được gọi là CERT (Computer Emergency Response Team), được thành lập tại Đại học Carnegie-Mellon (Carnegie-Mellon University) vào năm 1988 sau sự cố sâu máy tính Morris.