A … virus literally changes its form from time to time to avoid detection by antivirus software.

polymorphic

sparse infector

boot sector

macro

Trả lời:

Đáp án đúng: A

Virus đa hình (polymorphic) là loại virus có khả năng thay đổi cấu trúc mã của nó mỗi khi lây nhiễm, nhằm tránh bị phát hiện bởi các phần mềm diệt virus dựa trên mẫu (signature-based). Các loại virus khác không có đặc điểm này: sparse infector là loại virus lây nhiễm không thường xuyên, boot sector virus lây nhiễm vào sector khởi động của ổ đĩa, và macro virus lây nhiễm vào các file văn bản hoặc bảng tính.

300+ câu trắc nghiệm tiếng Anh chuyên ngành Bảo mật thông tin có giải nghĩa rõ ràng và dễ học - Phần 1

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 37:

It establishes encrypted communication between infected computers and the command and control computer, allowing the attacker to control the various infected computers. What is it?

Lời giải:

Đáp án đúng: C

Câu hỏi mô tả một cơ chế mà các máy tính bị nhiễm kết nối một cách mã hóa với máy chủ điều khiển, cho phép kẻ tấn công kiểm soát các máy tính này. Trong các lựa chọn được đưa ra:

A. Rombertik: Là một loại malware được biết đến với khả năng phá hủy dữ liệu khi bị phát hiện, chứ không phải là một botnet điều khiển từ xa.

B. FakeAV: Là phần mềm giả mạo diệt virus, thường lừa người dùng cài đặt. Nó không liên quan trực tiếp đến việc thiết lập một mạng botnet mã hóa.

C. Gameover ZeuS: Là một botnet nổi tiếng sử dụng mã hóa để giao tiếp giữa các máy tính bị nhiễm và máy chủ điều khiển của nó. Nó được sử dụng để đánh cắp thông tin tài chính và thực hiện các hoạt động tội phạm khác.

D. The Sobig Virus: Là một loại virus lây lan qua email và mạng chia sẻ file. Nó không tập trung vào việc thiết lập một kênh liên lạc mã hóa để điều khiển từ xa.

Do đó, Gameover ZeuS là đáp án phù hợp nhất vì nó mô tả chính xác một botnet sử dụng mã hóa để giao tiếp và điều khiển các máy tính bị nhiễm.

Câu 36:

The most desirable approach to security is one that is which of the following?

Lời giải:

Đáp án đúng: B

Cách tiếp cận bảo mật mong muốn nhất là cách tiếp cận có tính chất phân lớp (layered) và động (dynamic).

* Phân lớp (Layered): Một hệ thống bảo mật phân lớp sử dụng nhiều biện pháp bảo vệ khác nhau. Nếu một lớp bảo vệ bị xâm phạm, các lớp khác vẫn còn nguyên vẹn để ngăn chặn hoặc làm chậm kẻ tấn công. Điều này làm tăng đáng kể độ an toàn tổng thể. Ví dụ, tường lửa, hệ thống phát hiện xâm nhập (IDS), xác thực đa yếu tố (MFA) và mã hóa đều có thể được sử dụng như các lớp bảo vệ khác nhau.
* Động (Dynamic): Một hệ thống bảo mật động có khả năng thích ứng với các mối đe dọa mới. Các mối đe dọa an ninh mạng liên tục phát triển, vì vậy một hệ thống bảo mật cần phải có khả năng tự động cập nhật và điều chỉnh để chống lại các mối đe dọa mới nổi. Điều này có thể bao gồm việc sử dụng phân tích hành vi để phát hiện các hoạt động đáng ngờ, tự động vá các lỗ hổng bảo mật và cập nhật các quy tắc tường lửa.

Các lựa chọn khác không phù hợp vì:

* Perimeter (Vành đai): Chỉ tập trung vào bảo vệ vành đai mạng (ví dụ: tường lửa) mà bỏ qua các mối đe dọa bên trong hoặc các cuộc tấn công vượt qua vành đai. Cách tiếp cận này không đủ để bảo vệ trước các mối đe dọa hiện đại.
* Static (Tĩnh): Một hệ thống bảo mật tĩnh không thay đổi theo thời gian. Nó không thể thích ứng với các mối đe dọa mới và sẽ nhanh chóng trở nên lỗi thời.

Câu 46:

These are designed to prevent legitimate access to your system

Lời giải:

Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về các loại tấn công mạng và mục tiêu của chúng.

A. Malware (Phần mềm độc hại): Malware có thể được thiết kế để ngăn chặn truy cập hợp pháp vào hệ thống, ví dụ như ransomware mã hóa dữ liệu và đòi tiền chuộc để giải mã, hoặc các loại malware khác làm hỏng hệ thống và khiến người dùng không thể truy cập.

B. DoS attacks (Tấn công từ chối dịch vụ): Tấn công DoS làm quá tải hệ thống bằng lưu lượng truy cập, khiến người dùng hợp pháp không thể truy cập, do đó phù hợp với mô tả trong câu hỏi.

C. Session hijacking (Chiếm đoạt phiên): Chiếm đoạt phiên là việc kẻ tấn công đánh cắp phiên hoạt động của người dùng hợp pháp, cho phép kẻ tấn công giả mạo người dùng đó. Tuy nhiên, nó không trực tiếp ngăn chặn người dùng hợp pháp truy cập hệ thống một cách tổng thể.

D. Insider threats (Các mối đe dọa từ bên trong): Các mối đe dọa từ bên trong là những rủi ro bảo mật đến từ những người có quyền truy cập vào hệ thống, ví dụ như nhân viên. Họ có thể gây ra thiệt hại, nhưng không nhất thiết là ngăn chặn truy cập hợp pháp một cách tổng thể.

Trong các lựa chọn trên, DoS attacks phù hợp nhất với mô tả "ngăn chặn truy cập hợp pháp vào hệ thống". Malware cũng có thể gây ra tình trạng này, nhưng DoS tấn công trực tiếp vào khả năng truy cập hệ thống.

Câu 47:

The SPI firewall can also look at the actual contents of the packet, which allows for some very advanced filtering capabilities. What is SPI?

Lời giải:

Đáp án đúng: B

SPI là viết tắt của Stateful Packet Inspection (Kiểm tra gói tin có trạng thái). Đây là một phương pháp tường lửa (firewall) nâng cao, không chỉ kiểm tra tiêu đề của gói tin (như địa chỉ nguồn, địa chỉ đích, cổng) mà còn xem xét nội dung của gói tin và theo dõi trạng thái của các kết nối mạng để đưa ra quyết định lọc gói tin thông minh hơn. Do đó, phương án B là đáp án đúng. Các phương án A và C không phải là các thuật ngữ liên quan đến tường lửa hoặc bảo mật mạng.

Câu 1:

What port does FTP use?

Lời giải:

Đáp án đúng: A

FTP (File Transfer Protocol) sử dụng hai cổng mặc định: cổng 21 để thiết lập kết nối điều khiển (control connection) và cổng 20 để truyền dữ liệu (data connection). Cổng 21 được dùng để gửi các lệnh và phản hồi giữa máy khách và máy chủ FTP, trong khi cổng 20 được sử dụng để truyền tải dữ liệu thực tế của các tập tin. Các cổng khác được liệt kê không phải là cổng mặc định cho FTP.

Câu 2:

Compare bit and bytes

Lời giải: