300+ câu trắc nghiệm tiếng Anh chuyên ngành Bảo mật thông tin có đáp án

Câu 1:

MacDefender was first seen in the early months of 2011.

Lời giải:

Đáp án đúng: B

Câu hỏi khẳng định rằng MacDefender xuất hiện lần đầu vào những tháng đầu năm 2011. Các lựa chọn khác đưa ra các năm khác. Vậy đáp án đúng là năm 2011.

Câu 2:

The point where the backbones of the Internet connect is called what?

Lời giải:

Đáp án đúng: C

Điểm mà các xương sống của Internet kết nối được gọi là các điểm truy cập mạng (Network Access Points - NAP). Đây là các trung tâm trao đổi lưu lượng lớn, nơi các nhà cung cấp dịch vụ Internet (ISP) khác nhau kết nối mạng của họ để cho phép lưu lượng truy cập Internet lưu chuyển giữa các mạng này. Các tùy chọn khác không chính xác vì: Connectors (đầu nối) là các thành phần vật lý dùng để kết nối cáp; Routers (bộ định tuyến) định tuyến lưu lượng truy cập dữ liệu giữa các mạng; và Switches (bộ chuyển mạch) kết nối các thiết bị trong cùng một mạng.

Câu 3:

The ... attack essentially realizes that the hash cannot be reversed; rather than trying to find out what the password is, the attacker just sends over the hash. If the attacker can obtain a valid username and user password hashes values (just the hash—the attacker does not know the actual password), then the hacker can use that hash, without ever knowing the actual password.

Lời giải:

Đáp án đúng: B

Câu hỏi mô tả một loại tấn công mà kẻ tấn công không cần phải giải mã mật khẩu (tìm ra mật khẩu gốc), mà chỉ cần sử dụng giá trị hash của mật khẩu đó để xác thực. Đây chính là tấn công "pass the hash".

- A. login as system: Đăng nhập với tư cách hệ thống, không liên quan trực tiếp đến việc sử dụng hash mật khẩu mà không cần biết mật khẩu gốc.

- B. pass the hash: Đúng. Tấn công "pass the hash" là kỹ thuật mà kẻ tấn công sử dụng hash của mật khẩu để xác thực mà không cần biết mật khẩu gốc.

- C. net user scripts: Các script liên quan đến lệnh `net user` thường được sử dụng để quản lý tài khoản người dùng trên Windows, nhưng không phải là một hình thức tấn công cụ thể sử dụng hash mật khẩu.

Câu 4:

Which of the following is the most basic security activity?

Lời giải:

Đáp án đúng: A

Trong các hoạt động bảo mật cơ bản, xác thực (Authentication) là yếu tố quan trọng nhất. Xác thực là quá trình xác minh danh tính của người dùng hoặc thiết bị trước khi cho phép họ truy cập vào hệ thống hoặc tài nguyên. Các hoạt động bảo mật khác như tường lửa (Firewalls), bảo vệ mật khẩu (Password protection) và kiểm toán (Auditing) đều phụ thuộc vào việc xác thực người dùng một cách chính xác. Nếu không xác thực được người dùng, các biện pháp bảo mật khác sẽ trở nên vô nghĩa.

Câu 5:

It is transmitted as a zip file attached to an email. The email claims that the zip file contains data related to an invoice, tax issue, or similar urgent paperwork. This is a classic example of attempting to entice the recipient to open the attachment. What is it?

Lời giải:

Đáp án đúng: D

Câu hỏi mô tả một cuộc tấn công lừa đảo phổ biến, trong đó kẻ tấn công gửi email chứa tệp zip đính kèm. Email này thường giả mạo là hóa đơn, vấn đề thuế hoặc tài liệu khẩn cấp để dụ người nhận mở tệp zip. Phương án D, "Troj/Invo-Zip", mô tả chính xác loại Trojan này, thường ngụy trang dưới dạng hóa đơn (invoice). Các tùy chọn khác không phù hợp vì:
- CryptoLocker là một loại ransomware mã hóa dữ liệu và đòi tiền chuộc.
- MacDefender là một phần mềm độc hại nhắm mục tiêu đến người dùng macOS.
- W32/Netsky-P là một loại sâu máy tính lây lan qua email.