How can you prevent cross-site scripting?

Use an IDS.

Use a firewall.

Filter user input.

Trả lời:

Đáp án đúng: C

XSS (Cross-Site Scripting) là một lỗ hổng bảo mật cho phép kẻ tấn công chèn các đoạn mã độc hại (thường là JavaScript) vào các trang web mà người dùng khác xem. Để ngăn chặn XSS, cách hiệu quả nhất là kiểm tra và lọc dữ liệu đầu vào do người dùng cung cấp (ví dụ: từ các biểu mẫu, URL, cookie) trước khi hiển thị hoặc lưu trữ. Việc lọc này giúp loại bỏ hoặc vô hiệu hóa các đoạn mã độc hại tiềm ẩn. IDS (hệ thống phát hiện xâm nhập) và tường lửa có thể giúp phát hiện và ngăn chặn các cuộc tấn công, nhưng chúng không giải quyết triệt để vấn đề XSS vì XSS thường khai thác các lỗ hổng trong ứng dụng web chứ không phải là các cuộc tấn công mạng trực tiếp.

300+ câu trắc nghiệm tiếng Anh chuyên ngành Bảo mật thông tin có giải nghĩa rõ ràng và dễ học - Phần 5

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 18:

What is IPv6 length?

Lời giải:

Đáp án đúng: A

IPv6 (Internet Protocol version 6) là phiên bản mới nhất của giao thức Internet, được thiết kế để thay thế IPv4. Địa chỉ IPv6 có độ dài 128 bit, cho phép tạo ra một số lượng địa chỉ lớn hơn rất nhiều so với IPv4 (chỉ có 32 bit). Điều này giải quyết vấn đề cạn kiệt địa chỉ IPv4.

Câu 19:

..... the target machine with so many packets that it can no longer respond to legitimate requests. It is important to be aware that this is just an illustration.

Lời giải:

Đáp án đúng: B

Câu hỏi này kiểm tra khả năng chọn liên từ/cụm từ phù hợp để hoàn thiện một câu mô tả về một hành động (có vẻ như là tấn công mạng).

* A. In order to make: Cụm này có nghĩa "để mà tạo ra/làm ra". Nó không phù hợp về mặt ngữ pháp và ý nghĩa trong ngữ cảnh này.
* B. Simply flood: Cụm này có nghĩa "đơn giản là làm ngập". Nó tạo thành một mệnh lệnh hoặc mô tả trực tiếp một hành động. "Simply flood the target machine with so many packets..." có nghĩa là "Chỉ cần làm ngập máy chủ mục tiêu với quá nhiều gói tin...". Điều này phù hợp với ý nghĩa của câu.
* C. When: Liên từ "when" (khi) thường dùng để chỉ thời điểm hoặc điều kiện. Nó không phù hợp trong trường hợp này.
* D. Easy to make: Cụm này có nghĩa "dễ làm/tạo ra". Nó không phù hợp về mặt ngữ pháp và ý nghĩa trong ngữ cảnh này.

Vì vậy, đáp án chính xác nhất là B vì nó tạo thành một câu có ý nghĩa và ngữ pháp chính xác, mô tả hành động "làm ngập" máy chủ mục tiêu bằng các gói tin.

Câu 20:

This particular piece of spyware (the 2nd Thought application) is one that downloads to your PC when you visit certain websites. It is benign in that it causes no direct harm to your system or files, nor does it gather sensitive information from your PC. However, it is incredibly annoying as it inundates your machine with unwanted ...

Lời giải:

Đáp án đúng: B

Câu hỏi mô tả một loại phần mềm gián điệp có tên là 2nd Thought. Phần mềm này không gây hại trực tiếp cho hệ thống hoặc thu thập thông tin nhạy cảm, nhưng nó gây khó chịu vì nó làm ngập máy tính của bạn với những thứ không mong muốn. Trong các lựa chọn được đưa ra, "ads" (quảng cáo) là phù hợp nhất để mô tả điều này. Các lựa chọn khác như "scripts" (mã lệnh) hoặc "files" (tệp tin) không phù hợp bằng vì chúng không nhất thiết gây ra sự phiền toái tương tự như quảng cáo không mong muốn.

Câu 21:

What does DNS mean?

Lời giải:

Đáp án đúng: A

DNS là viết tắt của Domain Name System, dịch ra là Hệ thống Tên miền. Nó là một hệ thống phân cấp giúp dịch tên miền (ví dụ: google.com) thành địa chỉ IP (ví dụ: 142.250.184.142) mà máy tính sử dụng để xác định vị trí của các máy chủ trên internet.

Câu 22:

There is a third method, called … scanning.

Lời giải:

Đáp án đúng: A

Câu hỏi đề cập đến một phương pháp quét thứ ba, và phương án đúng là "heuristic scanning". Phương pháp "heuristic scanning" (quét heuristic) là một phương pháp dò tìm virus hoặc phần mềm độc hại dựa trên các đặc điểm hành vi đáng ngờ thay vì chỉ dựa vào các định nghĩa virus đã biết. Điều này cho phép phát hiện các mối đe dọa mới hoặc biến thể của các mối đe dọa hiện có mà chưa có trong cơ sở dữ liệu virus. Phương án A và C đều viết đúng chính tả từ "heuristic", tuy nhiên do có 2 đáp án giống nhau nên cần xem xét ngữ cảnh cụ thể của câu hỏi để chọn đáp án phù hợp nhất (nếu có). Tuy nhiên, do câu hỏi không cung cấp đủ ngữ cảnh, tôi giả định đáp án A là đáp án đầu tiên được cung cấp và do đó được coi là đáp án đúng trong trường hợp này.

Câu 23:

By now you are aware, in a general way, of the dangers of the Internet, and you have ........a few basic rules for protection on the Internet.

Lời giải: