JavaScript is required

Một số lỗ hổng bảo mật trên Android là gì?

A.
Stagefright.
B.
bảo mật vân tay.
C.
Giả mạo giao diện
D.
tất cả đều đúng.
Trả lời:

Đáp án đúng: D


Câu hỏi này kiểm tra kiến thức về các lỗ hổng bảo mật đã từng xuất hiện trên hệ điều hành Android. * **A. Stagefright:** Là một lỗ hổng bảo mật nghiêm trọng được phát hiện vào năm 2015, ảnh hưởng đến hàng triệu thiết bị Android. Nó cho phép kẻ tấn công thực thi mã từ xa thông qua việc gửi một tin nhắn MMS đặc biệt chứa tệp media độc hại. Đây là một lỗ hổng bảo mật thực tế và nổi tiếng. * **B. Bảo mật vân tay:** Mặc dù bảo mật vân tay có thể có những hạn chế và điểm yếu nhất định (ví dụ: dễ bị đánh lừa bằng vân tay giả hoặc bị bypass trong một số trường hợp), bản thân nó không phải là một lỗ hổng bảo mật theo kiểu một lỗi phần mềm cụ thể. Mà đúng hơn, nó là một tính năng bảo mật có thể bị khai thác. * **C. Giả mạo giao diện (UI spoofing):** Là một kỹ thuật tấn công mà kẻ tấn công tạo ra một giao diện giả mạo, giống với giao diện của một ứng dụng hoặc hệ thống hợp pháp, để lừa người dùng cung cấp thông tin nhạy cảm hoặc thực hiện các hành động không mong muốn. Đây cũng là một dạng tấn công bảo mật có thể xảy ra trên Android. Vì A, B, C đều là những vấn đề liên quan đến bảo mật trên Android (A là lỗ hổng nghiêm trọng, C là kỹ thuật tấn công, B là tính năng bảo mật có thể bị khai thác), đáp án chính xác nhất là **D. tất cả đều đúng.**

Câu hỏi trắc nghiệm An toàn thông tin số có lời giải cụ thể

49 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 4:

Khái niệm Information Security Management (Quản lý An ninh Thông tin) là gì?

Lời giải:
Đáp án đúng: A
Khái niệm Quản lý An ninh Thông tin (Information Security Management) bao gồm việc quản lý tất cả các loại thông tin (trên giấy, điện tử,...), cũng như xác định cách thông tin được xử lý, lưu trữ, truyền tải và tiêu hủy một cách an toàn. Do đó, phương án A và B đều đúng và phương án C (cả 2 đều đúng) là đáp án chính xác nhất.
Câu 5:

Thông tin an toàn là thông tin đảm bảo những gì?

Lời giải:
Đáp án đúng: D
Thông tin an toàn là thông tin phải đảm bảo đồng thời cả ba yếu tố: tính bảo mật (chỉ người được phép mới có thể truy cập), tính toàn vẹn (thông tin không bị sửa đổi trái phép) và tính khả dụng (người được phép có thể truy cập thông tin khi cần). Do đó, đáp án D (cả 3 đều đúng) là đáp án chính xác nhất.
Câu 6:

Tính bí mật (Confidentiality) là gì?

Lời giải:
Đáp án đúng: C
Tính bí mật (Confidentiality) là một trong ba trụ cột chính của an toàn thông tin (cùng với tính toàn vẹn và tính khả dụng). Nó đảm bảo rằng thông tin chỉ được phép truy cập bởi những người được ủy quyền. Phương án A mô tả chính xác khái niệm này: 'Đảm bảo thông tin trong hệ thống không bị truy cập trái phép. Ngăn chặn vấn đề xem trộm thông tin.'

Phương án B đề cập đến các phương pháp để thực hiện tính bí mật, chứ không phải là định nghĩa của nó. Các kỹ thuật mã hóa (sử dụng cả phần cứng và phần mềm) là một cách để bảo vệ tính bí mật, nhưng không phải là bản thân định nghĩa.

Vì vậy, đáp án C ('cả 2 đều đúng') là đáp án chính xác vì nó bao gồm cả định nghĩa lẫn cách thức thực hiện.
Câu 7:

Tính toàn vẹn (Integrity) là gì?

Lời giải:
Đáp án đúng: A
Tính toàn vẹn (Integrity) trong bảo mật thông tin đề cập đến việc đảm bảo dữ liệu không bị thay đổi, xóa bỏ hoặc sửa đổi trái phép trong quá trình truyền tải hoặc lưu trữ. Điều này đảm bảo rằng thông tin luôn chính xác và đáng tin cậy.

* Đáp án A đúng vì nó mô tả chính xác khái niệm về tính toàn vẹn: đảm bảo sự nguyên vẹn của dữ liệu trong quá trình truyền thông hoặc lưu trữ.
* Đáp án B sai vì nó mô tả tính khả dụng (Availability), một khía cạnh khác của bảo mật thông tin, đảm bảo tài nguyên luôn sẵn sàng cho người dùng hợp lệ.
* Đáp án C sai vì chỉ có A đúng.
* Đáp án D sai vì có A đúng.
Câu 8:

Tính sẵn sàng (Availability) là gì?

Lời giải:
Đáp án đúng: B
Tính sẵn sàng (Availability) đề cập đến khả năng một hệ thống hoặc tài nguyên có thể được truy cập và sử dụng khi cần thiết. Đáp án B mô tả chính xác điều này: "Đảm bảo dữ liệu và các tài nguyên trong hệ thống luôn khả dụng đối với người dùng hợp pháp." Các lựa chọn khác không chính xác vì lựa chọn A liên quan đến tính toàn vẹn (Integrity) của dữ liệu, chứ không phải tính sẵn sàng.
Câu 9:

ISO - International Organization for Standardization là gì?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 10:

Hệ thống quản lý an toàn thông tin – ISMS là gì?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 11:

Một số nguyên nhân mất an toàn, an ninh mạng ở EU là gì?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 12:

Kế hoạch 8 bước để củng cố chiến lược an ninh thông tin với ISO 27001 là gì?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 13:

Năm xuất phát của chuẩn ISO/IEC 27001:2013 là năm nào?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải