SQL injection is based on what?

A person who uses hacking techniques for illegal activities is referred to as what?

Lời giải:

Đáp án đúng: A

Người sử dụng kỹ thuật hack cho các hoạt động bất hợp pháp thường được gọi là "cracker". Thuật ngữ "hacker" thường được dùng để chỉ những người có kiến thức sâu rộng về máy tính và mạng, đôi khi có thể sử dụng kiến thức này cho cả mục đích tốt và xấu. "Gray hat hacker" là những hacker hoạt động ở khu vực xám giữa hacker mũ trắng (white hat) và hacker mũ đen (black hat). Do đó, "cracker" là đáp án chính xác nhất trong trường hợp này vì nó chỉ rõ hành vi phạm pháp.

Câu 22:

Choose the wrong feature of computer virus.

Lời giải:

Đáp án đúng: C

Câu hỏi yêu cầu chọn đặc điểm *sai* của virus máy tính.

* Phương án A: Virus có khả năng ẩn các thay đổi, gây khó khăn cho việc phát hiện. Đây là một đặc điểm đúng của virus.
* Phương án B: Virus có thể mang theo các virus khác, làm tăng mức độ nguy hiểm và khả năng lây lan. Đây cũng là một đặc điểm đúng.
* Phương án C: Virus máy tính không có khả năng đột biến và tiến hóa như virus sinh học (ví dụ virus gây bệnh). Virus máy tính được lập trình bởi con người, và các biến thể mới được tạo ra thông qua việc sửa đổi mã chứ không phải do đột biến ngẫu nhiên và chọn lọc tự nhiên. Đây là đặc điểm *sai*.
* Phương án D: Virus có thể thường trú (resident) hoặc không thường trú (non-resident). Đây là một đặc điểm đúng.

Vậy, phương án C là đáp án sai và là đáp án đúng của câu hỏi này.

Câu 24:

a hacker might develop a small virus whose sole purpose is to infect as many computers as possible and then get each of the ........ computers to initiate a DoS attack on the target.

Lời giải:

Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về ngữ pháp, cụ thể là cách sử dụng dạng của động từ sau "get". Cấu trúc "get someone to do something" có nghĩa là khiến ai đó làm gì. Trong trường hợp này, "get each of the ... computers to initiate a DoS attack" có nghĩa là khiến mỗi máy tính ... khởi động một cuộc tấn công DoS. Vì vậy, chỗ trống cần một tính từ để bổ nghĩa cho danh từ "computers". Trong các lựa chọn, "infected" là một tính từ mang nghĩa "bị nhiễm". Vì vậy, đáp án đúng là B.

Câu 25:

A protocol that translates web addresses into IP addresses is called what?

Lời giải:

Đáp án đúng: A

DNS (Domain Name System) là giao thức dịch địa chỉ web (tên miền) thành địa chỉ IP. Khi bạn nhập một địa chỉ web như google.com, DNS sẽ tìm kiếm địa chỉ IP tương ứng với tên miền đó để trình duyệt có thể kết nối đến máy chủ web. TFTP (Trivial File Transfer Protocol) là giao thức truyền tệp đơn giản. DHCP (Dynamic Host Configuration Protocol) là giao thức cấp phát địa chỉ IP tự động cho các thiết bị trong mạng. SMTP (Simple Mail Transfer Protocol) là giao thức truyền thư điện tử.

Câu 26:

What are the three approaches to security?

Lời giải:

Đáp án đúng: A

Ba phương pháp tiếp cận bảo mật chính là:

* Perimeter (Bảo vệ vành đai): Tập trung vào việc bảo vệ ranh giới mạng, ngăn chặn các mối đe dọa từ bên ngoài xâm nhập. Ví dụ: tường lửa, hệ thống phát hiện xâm nhập (IDS).
* Layered (Bảo vệ nhiều lớp): Sử dụng nhiều lớp bảo mật khác nhau để bảo vệ tài sản. Nếu một lớp bị xâm phạm, các lớp khác vẫn còn hiệu lực. Ví dụ: kết hợp tường lửa, phần mềm diệt virus, xác thực đa yếu tố.
* Hybrid (Kết hợp): Kết hợp cả hai phương pháp trên để tạo ra một hệ thống bảo mật toàn diện hơn. Điều này có nghĩa là vừa bảo vệ ranh giới, vừa có nhiều lớp bảo vệ bên trong mạng.

Do đó, đáp án A là chính xác nhất.

Câu 27:

… is perhaps the most demanding on bandwidth

Lời giải: