Câu hỏi này hỏi về người đánh giá lỗ hổng hệ thống. Hacker (A) khai thác lỗ hổng, không đánh giá chúng. Luật sư (C) không liên quan đến an ninh mạng. Quản trị viên mạng (D) có thể tham gia, nhưng công việc chính của họ không phải là đánh giá lỗ hổng. Chuyên gia kiểm thử xâm nhập (B) là người chuyên tìm kiếm và đánh giá lỗ hổng bảo mật trong hệ thống để giúp tổ chức vá chúng.
Malware là từ viết tắt của malicious software, có nghĩa là phần mềm độc hại. Các tùy chọn khác không phải là cách viết tắt chính xác hoặc không có nghĩa.
Câu hỏi này kiểm tra kiến thức về hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS). IDS chỉ phát hiện xâm nhập, còn IPS tiến thêm một bước là ngăn chặn hoặc vô hiệu hóa các hoạt động đáng ngờ. Do đó, một IPS 'chủ động' sẽ là đáp án đúng nhất.
Virus là một chương trình nhỏ có khả năng tự nhân bản và ẩn mình bên trong các chương trình khác, thường là mà người dùng không hề hay biết. Kích thước nhỏ giúp virus dễ dàng lan truyền và ẩn náu. Do đó, đáp án A là chính xác nhất.
CERT là viết tắt của Computer Emergency Response Team, là một nhóm chuyên trách ứng phó sự cố máy tính, có nhiệm vụ xử lý và khắc phục các sự cố an ninh mạng.
