Định dạng ổ đĩa chứa dữ liệu cần phân quyền là:

FAT32

NTFS

FAT hoặc FAT32

FAT, FAT32 hay NTFS đều được

Trả lời:

Đáp án đúng: B

Hệ thống file NTFS (New Technology File System) cung cấp các tính năng bảo mật mạnh mẽ hơn so với FAT32, bao gồm khả năng phân quyền truy cập cho người dùng và nhóm người dùng khác nhau. FAT32 không hỗ trợ tính năng này. Do đó, để phân quyền cho ổ đĩa, ổ đĩa phải được định dạng bằng NTFS.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 4

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 44:

Máy in kết nối với máy tính dùng cáp UTP CAT5 bạn sẽ bấm cáp như thế nào:

Lời giải:

Đáp án đúng: B

Máy in kết nối với máy tính thông qua cáp UTP CAT5 thường sử dụng kết nối trực tiếp (point-to-point). Trong trường hợp này, ta cần bấm cáp thẳng (straight-through cable). Cáp thẳng có cấu hình giống nhau ở cả hai đầu, ví dụ T568A ở cả hai đầu hoặc T568B ở cả hai đầu. Cáp chéo (crossover cable) được sử dụng để kết nối hai thiết bị cùng loại, ví dụ máy tính với máy tính hoặc switch với switch mà không cần uplink port. Do đó, đáp án đúng là 'A. Bấm cáp thẳng'.

Câu 45:

Để biết được địa chỉ IP của website “ispace.edu.vn ” ta thực hiện như thế nào?

Lời giải:

Đáp án đúng: A

Để tìm địa chỉ IP của một website như "ispace.edu.vn", chúng ta sử dụng các công cụ dòng lệnh có chức năng truy vấn DNS (Domain Name System). Trong các lựa chọn được đưa ra:

* A. Ping ispace.edu.vn hoặc nslookup ispace.edu.vn: Đây là đáp án đúng. Lệnh `ping` sẽ gửi các gói tin đến địa chỉ website và trả về địa chỉ IP cùng với thời gian phản hồi. Lệnh `nslookup` là một công cụ truy vấn DNS trực tiếp, cho phép bạn tìm kiếm các bản ghi DNS, bao gồm cả địa chỉ IP của một tên miền.

* B. Net use ispace.edu.vn: Lệnh `net use` trong Windows được sử dụng để kết nối, ngắt kết nối hoặc hiển thị thông tin về các tài nguyên mạng chia sẻ, không phải để tìm địa chỉ IP.

* C. Ipconfig ispace.edu.vnd: Lệnh `ipconfig` được sử dụng để hiển thị cấu hình IP hiện tại của máy tính, không phải để tìm địa chỉ IP của một website.

* D. Map ispace.edu.vn: Lệnh `map` không phải là một lệnh chuẩn để tìm địa chỉ IP hoặc thực hiện các tác vụ mạng thông thường. Có thể đây là một lệnh tùy chỉnh hoặc không tồn tại.

Vì vậy, đáp án A là chính xác nhất để xác định địa chỉ IP của website “ispace.edu.vn”..

Câu 46:

Kỹ thuật đánh cắp tài khoản bằng Keylog thường được các newbie Hacker ưa thích sử dụng là do:

Lời giải:

Đáp án đúng: C

Câu hỏi này kiểm tra kiến thức về kỹ thuật tấn công Keylogger và lý do nó được những người mới vào nghề (newbie) ưa chuộng. Phân tích từng đáp án:

* A. Keylog rất mạnh trong việc nhận dạng user/password trong các gói tin gởi ra ngoài: Sai. Keylogger không hoạt động bằng cách phân tích gói tin. Nó ghi lại thao tác bàn phím trực tiếp trên máy tính bị nhiễm.
* B. Keylog rất mạnh trong việc dò tìm mật khẩu đã bị mã hóa (encrypt) hoặc bị băm (Hash): Sai. Keylogger ghi lại những gì người dùng nhập vào, trước khi dữ liệu được mã hóa hoặc băm.
* C. Do đa phần người dùng không quan tâm đến vấn đề bảo mật và Anti Virus: Đúng một phần. Việc người dùng không quan tâm đến bảo mật tạo điều kiện cho keylogger lây lan dễ dàng hơn (ví dụ: dễ bị lừa cài đặt phần mềm độc hại). Đồng thời, nếu không có Anti Virus hoặc Anti Virus không cập nhật, keylogger có thể dễ dàng hoạt động.
* D. Khó bị các chương trình Anti Virus phát hiện: Đúng. Keylogger có thể được viết để tránh bị phát hiện bởi các chương trình antivirus, đặc biệt là các biến thể mới hoặc keylogger được tùy chỉnh.

Trong các lựa chọn trên, đáp án C và D đều có lý, nhưng đáp án C mang tính bao quát hơn về mặt newbie dễ dàng thực hiện tấn công, do khai thác được sự chủ quan của người dùng về bảo mật, kết hợp với việc phần mềm anti-virus có thể không phát hiện ra. Vì vậy, C là lựa chọn phù hợp nhất.

Tuy nhiên, cần lưu ý rằng, cả hai yếu tố (sự thiếu quan tâm đến bảo mật của người dùng và khả năng trốn tránh anti-virus của keylogger) đều góp phần vào sự phổ biến của kỹ thuật này đối với newbie hacker. Trong bối cảnh này, đáp án C nhấn mạnh vào yếu tố tâm lý và hành vi của người dùng, một điểm yếu dễ khai thác hơn đối với người mới bắt đầu. Đáp án D nhấn mạnh vào khía cạnh kỹ thuật trốn tránh anti-virus, thường đòi hỏi kiến thức và kỹ năng cao hơn.

Câu 47:

Sniffing là một phương thức tấn công kiểu:

Lời giải:

Đáp án đúng: B

Sniffing là một kỹ thuật tấn công mạng, trong đó kẻ tấn công sử dụng các công cụ (sniffer) để bắt và đọc các gói tin dữ liệu truyền trên mạng. Mục đích chính của sniffing là thu thập thông tin nhạy cảm như mật khẩu, thông tin tài khoản, và các dữ liệu quan trọng khác khi chúng được truyền đi một cách không an toàn trên mạng.

* Phương án A sai: Điều khiển máy tính nạn nhân từ xa là hình thức của các cuộc tấn công như Remote Access Trojan (RAT), không phải sniffing.
* Phương án B đúng: Sniffing chính xác là hành động đánh cắp dữ liệu truyền trên mạng bằng cách theo dõi và ghi lại lưu lượng mạng.
* Phương án C sai: Can thiệp trực tiếp vào máy nạn nhân để lấy thông tin là một hình thức tấn công khác, ví dụ như tấn công vật lý hoặc sử dụng phần mềm độc hại đã được cài đặt trên máy nạn nhân.
* Phương án D sai: Tấn công làm tê liệt hệ thống mạng là tấn công từ chối dịch vụ (Denial of Service - DoS) hoặc tấn công từ chối dịch vụ phân tán (Distributed Denial of Service - DDoS).

Câu 48:

Phương thức thông dụng để chia sẻ một kết nối internet cho nhiều máy khác trong mạng là:

Lời giải:

Đáp án đúng: A

Phương pháp thông dụng nhất để chia sẻ kết nối Internet cho nhiều máy tính trong mạng là sử dụng NAT (Network Address Translation) hoặc ICS (Internet Connection Sharing). Tuy nhiên, NAT là một giao thức tổng quát hơn và được sử dụng rộng rãi trong các router và firewall để cho phép nhiều thiết bị trong mạng LAN (Local Area Network) chia sẻ một địa chỉ IP công cộng duy nhất để kết nối với Internet. ICS là một tính năng cụ thể của Windows cho phép một máy tính chia sẻ kết nối Internet của nó với các máy tính khác trong mạng. ROUTE (Routing Service) được sử dụng để định tuyến lưu lượng mạng giữa các mạng khác nhau, và RAS (Remote Access Service) cho phép người dùng kết nối từ xa vào mạng. Vì vậy, NAT và ICS đều đúng, nhưng NAT tổng quát hơn và phổ biến hơn trong các thiết bị mạng chuyên dụng, còn ICS phù hợp hơn cho các mạng nhỏ hoặc gia đình.

Tuy nhiên, vì câu hỏi hỏi về phương thức "thông dụng" nhất, và NAT là giao thức cơ bản được sử dụng rộng rãi trong hầu hết các router, nên NAT là đáp án phù hợp hơn trong trường hợp này.

ICS (Internet Connection Sharing) cũng là một phương pháp, nhưng nó thường liên quan đến việc chia sẻ kết nối trực tiếp từ một máy tính Windows sang các máy tính khác, trong khi NAT là một khái niệm rộng hơn và được triển khai trong nhiều thiết bị mạng (ví dụ: router gia đình). Do đó, NAT có phạm vi sử dụng rộng hơn và phổ biến hơn.

Vì cả A và D đều có thể đúng, nhưng A (NAT) là một khái niệm rộng hơn và thường được sử dụng trong hầu hết các thiết bị mạng, nên A là đáp án phù hợp nhất.

Câu 49:

Một máy tính kết nối internet bằng công nghệ ADSL. Khi kết nối internet thành công, ISP sẽ cấp một địa chỉ IP. Trong trường hợp không có một sự can thiệp nào khác, hãy chọn phát biểu chính xác:

Lời giải: