JavaScript is required

These are designed to prevent legitimate access to your system

A.

Malware

B.

DoS attacks

C.

Session hijacking

D.

Insider threats

Trả lời:

Đáp án đúng: B


Câu hỏi này kiểm tra kiến thức về các loại tấn công mạng và mục tiêu của chúng.

A. Malware (Phần mềm độc hại): Malware có thể được thiết kế để ngăn chặn truy cập hợp pháp vào hệ thống, ví dụ như ransomware mã hóa dữ liệu và đòi tiền chuộc để giải mã, hoặc các loại malware khác làm hỏng hệ thống và khiến người dùng không thể truy cập.

B. DoS attacks (Tấn công từ chối dịch vụ): Tấn công DoS làm quá tải hệ thống bằng lưu lượng truy cập, khiến người dùng hợp pháp không thể truy cập, do đó phù hợp với mô tả trong câu hỏi.

C. Session hijacking (Chiếm đoạt phiên): Chiếm đoạt phiên là việc kẻ tấn công đánh cắp phiên hoạt động của người dùng hợp pháp, cho phép kẻ tấn công giả mạo người dùng đó. Tuy nhiên, nó không trực tiếp ngăn chặn người dùng hợp pháp truy cập hệ thống một cách tổng thể.

D. Insider threats (Các mối đe dọa từ bên trong): Các mối đe dọa từ bên trong là những rủi ro bảo mật đến từ những người có quyền truy cập vào hệ thống, ví dụ như nhân viên. Họ có thể gây ra thiệt hại, nhưng không nhất thiết là ngăn chặn truy cập hợp pháp một cách tổng thể.

Trong các lựa chọn trên, DoS attacks phù hợp nhất với mô tả "ngăn chặn truy cập hợp pháp vào hệ thống". Malware cũng có thể gây ra tình trạng này, nhưng DoS tấn công trực tiếp vào khả năng truy cập hệ thống.

300+ câu trắc nghiệm tiếng Anh chuyên ngành Bảo mật thông tin có giải nghĩa rõ ràng và dễ học - Phần 1

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 47:

The SPI firewall can also look at the actual contents of the packet, which allows for some very advanced filtering capabilities. What is SPI?

Lời giải:
Đáp án đúng: B
SPI là viết tắt của Stateful Packet Inspection (Kiểm tra gói tin có trạng thái). Đây là một phương pháp tường lửa (firewall) nâng cao, không chỉ kiểm tra tiêu đề của gói tin (như địa chỉ nguồn, địa chỉ đích, cổng) mà còn xem xét nội dung của gói tin và theo dõi trạng thái của các kết nối mạng để đưa ra quyết định lọc gói tin thông minh hơn. Do đó, phương án B là đáp án đúng. Các phương án A và C không phải là các thuật ngữ liên quan đến tường lửa hoặc bảo mật mạng.
Câu 1:

What port does FTP use?

Lời giải:
Đáp án đúng: A
FTP (File Transfer Protocol) sử dụng hai cổng mặc định: cổng 21 để thiết lập kết nối điều khiển (control connection) và cổng 20 để truyền dữ liệu (data connection). Cổng 21 được dùng để gửi các lệnh và phản hồi giữa máy khách và máy chủ FTP, trong khi cổng 20 được sử dụng để truyền tải dữ liệu thực tế của các tập tin. Các cổng khác được liệt kê không phải là cổng mặc định cho FTP.
Câu 2:

Compare bit and bytes

Lời giải:
Đáp án đúng: A

Câu hỏi yêu cầu so sánh giữa bit và byte. Một byte luôn luôn bao gồm 8 bits. Các phương án khác đưa ra các tỉ lệ sai lệch.

Câu 3:

An intrusion detection system is an example of which of the following?

Lời giải:
Đáp án đúng: A
Hệ thống phát hiện xâm nhập (Intrusion Detection System - IDS) là một ví dụ về bảo mật chủ động (Proactive security). IDS giám sát lưu lượng mạng hoặc hệ thống để phát hiện các hoạt động đáng ngờ hoặc độc hại. Khi phát hiện một sự kiện đáng ngờ, IDS sẽ cảnh báo cho quản trị viên hoặc thực hiện các hành động khác để ngăn chặn hoặc giảm thiểu tác động của cuộc tấn công. Điều này thể hiện tính chủ động trong việc bảo vệ hệ thống, thay vì chỉ phản ứng sau khi sự cố xảy ra.
Câu 4:

Which of the following is not a valid IP address?

Lời giải:
Đáp án đúng: B
Một địa chỉ IP hợp lệ (IPv4) bao gồm bốn số, mỗi số nằm trong khoảng từ 0 đến 255, phân tách bởi dấu chấm.

- Phương án 1: 127.0.0.1 là một địa chỉ IP hợp lệ (địa chỉ loopback).
- Phương án 2: 295.253.254.01 không hợp lệ vì 295 lớn hơn 255.
- Phương án 3: 127.256.5.2 không hợp lệ vì 256 lớn hơn 255.
- Phương án 4: 245.200.11.1 là một địa chỉ IP hợp lệ.

Do đó, các phương án 2 và 3 đều không phải là địa chỉ IP hợp lệ. Tuy nhiên, phương án 3 (127.256.5.2) xuất hiện trước trong danh sách các lựa chọn, vì vậy nó là đáp án đúng theo thứ tự xuất hiện.
Câu 5:

The –t instructs the ping utility to keep sending packets until explicitly told......... stop

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 6:

What kind of cable has speed up to 20MHz/100Mbps and uses for Data lines, Ethernet networks?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 7:

Which of the following is a step that all computer users should take to protect against virus attacks?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 8:

The Trojan horse gets its name from an ancient tale “…”

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 9:

The Malwarebytes firewall will examine each packet, denying or permitting access based … on the examination of the current packet, but also on data derived from previous packets in the conversation.

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải