JavaScript is required

Mục tiêu của chính sách bảo mật hệ thống:

A.

Xác định các trạng thái an toàn mà hệ thống cần đảm bảo.

B.

Ngăn chặn các nguy cơ đối với hệ thống.

C.

Hạn chế các rủi ro đối với hệ thống.

D.

Tất cả các câu trên.

Trả lời:

Đáp án đúng: A


Mục tiêu của chính sách bảo mật hệ thống bao gồm: * **Xác định các trạng thái an toàn mà hệ thống cần đảm bảo:** Điều này bao gồm việc xác định những điều kiện và cấu hình mà hệ thống được coi là an toàn và hoạt động bình thường. * **Ngăn chặn các nguy cơ đối với hệ thống:** Chính sách bảo mật phải có các biện pháp để ngăn chặn các mối đe dọa và tấn công từ bên ngoài và bên trong. * **Hạn chế các rủi ro đối với hệ thống:** Khi không thể ngăn chặn hoàn toàn các nguy cơ, chính sách bảo mật phải giảm thiểu tác động của chúng đến hệ thống. Vì vậy, đáp án đúng nhất là "Tất cả các câu trên".

100+ câu hỏi trắc nghiệm An ninh mạng có giải thích dễ hiểu và thực tế - Phần 2

Tài liệu tổng hợp các câu hỏi trắc nghiệm và bài tập chuyên sâu về an toàn thông tin, an ninh mạng và Luật An ninh mạng 2018. Bao gồm các khái niệm bảo mật, cơ chế mã hóa, phòng chống tấn công mạng và quy định pháp luật liên quan đến an ninh mạng.

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 5: Mục tiêu của an tòan hệ thống theo thứ tự ưu tiên giảm dần:
Lời giải:
Đáp án đúng: A
Mục tiêu của an toàn hệ thống, theo thứ tự ưu tiên giảm dần, là: 1. Ngăn chặn (Prevention): Ưu tiên hàng đầu là ngăn chặn các sự cố xảy ra. 2. Phát hiện (Detection): Nếu không thể ngăn chặn hoàn toàn, cần phát hiện sớm các sự cố để giảm thiểu thiệt hại. 3. Phục hồi (Recovery): Sau khi sự cố xảy ra, cần nhanh chóng phục hồi hệ thống về trạng thái hoạt động bình thường. Vì vậy, đáp án đúng là "Ngăn chặn, phát hiện, phục hồi".
Câu 6: Chọn câu đúng:
Lời giải:
Đáp án đúng: C
Câu hỏi yêu cầu chọn câu đúng về các kiểu tấn công bảo mật.
- Phương án 1 sai vì tấn công kiểu Interception (chặn bắt) tác động vào tính bí mật của hệ thống thông tin, không phải tính toàn vẹn.
- Phương án 2 sai vì Modification (sửa đổi) là kiểu tấn công vào tính toàn vẹn của hệ thống thông tin, không phải tính bí mật.
- Phương án 3 đúng vì tấn công bằng hình thức giả danh (fabrication) là tạo ra các đối tượng giả mạo (ví dụ, dữ liệu, giao dịch, hoặc thậm chí cả người dùng), và điều này trực tiếp vi phạm tính toàn vẹn của thông tin, vì hệ thống nhận thông tin không chính xác.
- Phương án 4 sai vì vấn đề phủ nhận hành vi (repudiation) là việc một người dùng hoặc một thực thể phủ nhận việc đã thực hiện một hành động nào đó. Nó liên quan đến tính xác thực và không thể chối cãi, chứ không phải là một hình thức tấn công hệ thống kiểu Interruption (ngắt quãng).
Câu 7: Một máy tính nghe lén thông tin trên mạng và dùng các thông tin này để xâm nhập trái phép vào một hệ thống thông tin, đây là phương thức tấn công nào?
Lời giải:
Đáp án đúng: D
Câu hỏi mô tả hành động nghe lén thông tin trên mạng và sử dụng thông tin đó để xâm nhập trái phép vào hệ thống.

* Spoofing: Giả mạo danh tính để đánh lừa hệ thống hoặc người dùng.
* Replay: Tấn công bằng cách thu thập và phát lại các gói tin đã được truyền trước đó.
* Man-In-The-Middle: Kẻ tấn công xen giữa hai bên giao tiếp và đánh cắp hoặc thay đổi thông tin.
* Sniffing: Nghe lén thông tin trên mạng. Trong trường hợp này, thông tin nghe lén được sử dụng để xâm nhập, nên đây là đáp án phù hợp nhất.

Vậy đáp án đúng là Sniffing, vì nó mô tả chính xác hành động nghe lén thông tin và sử dụng thông tin đó cho mục đích xâm nhập.
Câu 8:

Chọn câu đúng khi nói về firewall:

Lời giải:
Đáp án đúng: A

Firewall là một hệ thống bảo mật mạng, nó hoạt động bằng cách kiểm soát lưu lượng mạng dựa trên một tập hợp các quy tắc được xác định trước. - Phương án 1 không đúng vì firewall có thể ngăn chặn các tấn công từ cả bên trong và bên ngoài hệ thống, mặc dù chức năng chính của nó thường tập trung vào việc bảo vệ khỏi các mối đe dọa bên ngoài. - Phương án 2 không đúng vì firewall không nhất thiết phải đọc toàn bộ nội dung của tất cả các gói dữ liệu. Nó có thể kiểm tra các thông tin tiêu đề gói tin (ví dụ: địa chỉ IP nguồn và đích, cổng) để đưa ra quyết định. Việc đọc toàn bộ nội dung gói tin có thể gây tốn kém tài nguyên và ảnh hưởng đến hiệu suất. - Phương án 3 đúng vì nếu mở tất cả các cổng trên firewall, nó sẽ cho phép tất cả các loại lưu lượng truy cập đi qua mà không có bất kỳ sự kiểm soát nào, do đó vô hiệu hóa chức năng bảo vệ của firewall. Điều này tương đương với việc không có firewall. - Phương án 4 không đúng vì không phải tất cả các phương án đều đúng. Vậy đáp án đúng là: Nếu mở tất cả các cổng (port) trên firewall thì firewall sẽ hoàn toàn bị vô hiệu hoá.

Câu 9:

Ứng dụng nào sau đây có chức năng thay đổi địa chỉ IP của tất cả các gói dữ liệu đi qua nó:

Lời giải:
Đáp án đúng: C

Câu hỏi này kiểm tra kiến thức về các ứng dụng mạng và chức năng của chúng liên quan đến việc thay đổi địa chỉ IP của các gói dữ liệu. * IDS (Intrusion Detection System): Hệ thống phát hiện xâm nhập, chức năng chính là giám sát và phát hiện các hoạt động đáng ngờ trên mạng, không thay đổi địa chỉ IP. * Proxy: Máy chủ proxy hoạt động như một trung gian giữa người dùng và máy chủ đích. Nó nhận yêu cầu từ người dùng, thay đổi địa chỉ IP nguồn (thường là địa chỉ IP của máy proxy thay vì máy của người dùng) và chuyển tiếp yêu cầu đến máy chủ đích. Do đó, proxy có chức năng thay đổi địa chỉ IP. * NAT (Network Address Translation): Chuyển đổi địa chỉ mạng, cho phép nhiều thiết bị trong một mạng riêng chia sẻ một địa chỉ IP công cộng duy nhất khi truy cập internet. NAT thực hiện việc thay đổi địa chỉ IP nguồn của các gói tin khi chúng đi qua bộ định tuyến (router) có chức năng NAT. * Không có ứng dụng nào như vậy: Phương án này không đúng vì proxy và NAT đều có khả năng thay đổi địa chỉ IP. Như vậy, Proxy và NAT đều có khả năng thay đổi địa chỉ IP. Tuy nhiên, Proxy thường được hiểu là một ứng dụng hoạt động ở tầng ứng dụng, trong khi NAT là một chức năng mạng thường được thực hiện ở tầng mạng. Do đó, Proxy phù hợp hơn với cách diễn đạt "ứng dụng" trong câu hỏi.

Câu 10: Cần phải bảo vê an ninh mạng vì:
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 11: Minh và Tú cùng một trường, giữa hai bên thường xuyên xảy ra cãi vã. Hai người cũng thường xuyên đăng tải một số thông tin nói xấu nhau trên mạng xã hội. Theo em, hành trong trường hợp này ai đúng, ai sai?
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 12: Ý nào dưới đây là phương thức phổ biến mà các đối tượng xấu thường sử dụng để đánh cắp thông tin cá nhân trên mạng internet?
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 13: Để chủ động phòng tránh tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng, người dân cần làm gì?
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 14: Môi trường mà trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính được gọi là
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải