Một máy tính nghe lén thông tin trên mạng và dùng các thông tin này để xâm nhập trái phép vào một hệ thống thông tin, đây là phương thức tấn công nào?

A. Spoofing

B. Replay

C. Man-In-The-Middle

D. Sniffing

Trả lời:

Đáp án đúng: D

Câu hỏi mô tả hành động nghe lén thông tin trên mạng và sử dụng thông tin đó để xâm nhập trái phép vào hệ thống. * **Spoofing:** Giả mạo danh tính để đánh lừa hệ thống hoặc người dùng. * **Replay:** Tấn công bằng cách thu thập và phát lại các gói tin đã được truyền trước đó. * **Man-In-The-Middle:** Kẻ tấn công xen giữa hai bên giao tiếp và đánh cắp hoặc thay đổi thông tin. * **Sniffing:** Nghe lén thông tin trên mạng. Trong trường hợp này, thông tin nghe lén được sử dụng để xâm nhập, nên đây là đáp án phù hợp nhất. Vậy đáp án đúng là Sniffing, vì nó mô tả chính xác hành động nghe lén thông tin và sử dụng thông tin đó cho mục đích xâm nhập.

100+ câu hỏi trắc nghiệm An ninh mạng có giải thích dễ hiểu và thực tế - Phần 2

Tài liệu tổng hợp các câu hỏi trắc nghiệm và bài tập chuyên sâu về an toàn thông tin, an ninh mạng và Luật An ninh mạng 2018. Bao gồm các khái niệm bảo mật, cơ chế mã hóa, phòng chống tấn công mạng và quy định pháp luật liên quan đến an ninh mạng.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 8:

Chọn câu đúng khi nói về firewall:

Lời giải:

Đáp án đúng: A

Firewall là một hệ thống bảo mật mạng, nó hoạt động bằng cách kiểm soát lưu lượng mạng dựa trên một tập hợp các quy tắc được xác định trước. - Phương án 1 không đúng vì firewall có thể ngăn chặn các tấn công từ cả bên trong và bên ngoài hệ thống, mặc dù chức năng chính của nó thường tập trung vào việc bảo vệ khỏi các mối đe dọa bên ngoài. - Phương án 2 không đúng vì firewall không nhất thiết phải đọc toàn bộ nội dung của tất cả các gói dữ liệu. Nó có thể kiểm tra các thông tin tiêu đề gói tin (ví dụ: địa chỉ IP nguồn và đích, cổng) để đưa ra quyết định. Việc đọc toàn bộ nội dung gói tin có thể gây tốn kém tài nguyên và ảnh hưởng đến hiệu suất. - Phương án 3 đúng vì nếu mở tất cả các cổng trên firewall, nó sẽ cho phép tất cả các loại lưu lượng truy cập đi qua mà không có bất kỳ sự kiểm soát nào, do đó vô hiệu hóa chức năng bảo vệ của firewall. Điều này tương đương với việc không có firewall. - Phương án 4 không đúng vì không phải tất cả các phương án đều đúng. Vậy đáp án đúng là: Nếu mở tất cả các cổng (port) trên firewall thì firewall sẽ hoàn toàn bị vô hiệu hoá.

Câu 9:

Ứng dụng nào sau đây có chức năng thay đổi địa chỉ IP của tất cả các gói dữ liệu đi qua nó:

Lời giải:

Đáp án đúng: C

Câu hỏi này kiểm tra kiến thức về các ứng dụng mạng và chức năng của chúng liên quan đến việc thay đổi địa chỉ IP của các gói dữ liệu. * IDS (Intrusion Detection System): Hệ thống phát hiện xâm nhập, chức năng chính là giám sát và phát hiện các hoạt động đáng ngờ trên mạng, không thay đổi địa chỉ IP. * Proxy: Máy chủ proxy hoạt động như một trung gian giữa người dùng và máy chủ đích. Nó nhận yêu cầu từ người dùng, thay đổi địa chỉ IP nguồn (thường là địa chỉ IP của máy proxy thay vì máy của người dùng) và chuyển tiếp yêu cầu đến máy chủ đích. Do đó, proxy có chức năng thay đổi địa chỉ IP. * NAT (Network Address Translation): Chuyển đổi địa chỉ mạng, cho phép nhiều thiết bị trong một mạng riêng chia sẻ một địa chỉ IP công cộng duy nhất khi truy cập internet. NAT thực hiện việc thay đổi địa chỉ IP nguồn của các gói tin khi chúng đi qua bộ định tuyến (router) có chức năng NAT. * Không có ứng dụng nào như vậy: Phương án này không đúng vì proxy và NAT đều có khả năng thay đổi địa chỉ IP. Như vậy, Proxy và NAT đều có khả năng thay đổi địa chỉ IP. Tuy nhiên, Proxy thường được hiểu là một ứng dụng hoạt động ở tầng ứng dụng, trong khi NAT là một chức năng mạng thường được thực hiện ở tầng mạng. Do đó, Proxy phù hợp hơn với cách diễn đạt "ứng dụng" trong câu hỏi.

Câu 10: Cần phải bảo vê an ninh mạng vì:

Lời giải:

Đáp án đúng: C

Câu hỏi này kiểm tra kiến thức về lý do cần bảo vệ an ninh mạng. Phương án 3 là đáp án chính xác nhất vì nó bao quát đầy đủ các khía cạnh quan trọng của việc bảo vệ an ninh mạng, bao gồm an ninh quốc gia, trật tự xã hội, và quyền lợi của các tổ chức, cá nhân. Các phương án khác chỉ đề cập đến một vài khía cạnh nhỏ lẻ hoặc không liên quan trực tiếp đến việc bảo vệ an ninh mạng.

Câu 11: Minh và Tú cùng một trường, giữa hai bên thường xuyên xảy ra cãi vã. Hai người cũng thường xuyên đăng tải một số thông tin nói xấu nhau trên mạng xã hội. Theo em, hành trong trường hợp này ai đúng, ai sai?

Lời giải:

Đáp án đúng: C

Trong trường hợp này, cả Minh và Tú đều sai. Việc cãi vã và đăng tải thông tin nói xấu nhau trên mạng xã hội là hành vi không đúng mực, thiếu văn hóa và có thể gây tổn hại đến danh dự, uy tín của người khác. Hơn nữa, việc này có thể vi phạm các quy định của nhà trường và pháp luật về bảo vệ thông tin cá nhân và an ninh mạng.

Câu 12: Ý nào dưới đây là phương thức phổ biến mà các đối tượng xấu thường sử dụng để đánh cắp thông tin cá nhân trên mạng internet?

Lời giải:

Đáp án đúng: D

Câu hỏi này kiểm tra kiến thức về các phương thức tấn công phổ biến trên mạng internet nhằm đánh cắp thông tin cá nhân.

Phương án 1 mô tả việc sử dụng các trang web có nội dung hấp dẫn để dụ người dùng truy cập, sau đó tự động cài mã độc để thu thập thông tin. Đây là một kỹ thuật tấn công thường gặp.

Phương án 2 mô tả hình thức tấn công lừa đảo (phishing), trong đó tin nhắn dụ người dùng truy cập vào các trang web giả mạo để đánh cắp thông tin cá nhân.

Phương án 3 mô tả việc phát tán mã độc thông qua email, một phương pháp tấn công phổ biến khác. Khi người dùng mở tệp đính kèm độc hại, thiết bị của họ sẽ bị nhiễm mã độc.

Vì cả ba phương án trên đều là các phương thức phổ biến để đánh cắp thông tin cá nhân, phương án "Tất cả các ý trên đều đúng" là đáp án chính xác nhất.

Câu 13: Để chủ động phòng tránh tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng, người dân cần làm gì?

Lời giải: