This attack is based on passing structured query language commands to a web application and getting the website to execute them. What is this?

Câu 12:

When a hacking technique uses persuasion and deception to get a person to provide information to help compromise security, this is referred to as what?

Lời giải:

Đáp án đúng: A

Kỹ thuật tấn công sử dụng sự thuyết phục và lừa dối để khiến một người cung cấp thông tin, từ đó xâm phạm an ninh mạng, được gọi là kỹ thuật *social engineering* (kỹ thuật xã hội). Các lựa chọn khác không mô tả chính xác kỹ thuật này:
- Conning (lừa đảo) là một thuật ngữ chung hơn, không đặc biệt liên quan đến bảo mật thông tin.
- Human intel (tình báo con người) liên quan đến thu thập thông tin tình báo từ con người, nhưng không nhất thiết phải thông qua lừa đảo để xâm phạm an ninh.
- Soft hacking không phải là một thuật ngữ phổ biến hoặc được công nhận trong lĩnh vực an ninh mạng.

Câu 34:

DoS and DDoS attacks are becoming even more ...........

Lời giải:

Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về từ vựng tiếng Anh, cụ thể là cách sử dụng các từ có gốc "preval". Trong câu này, chúng ta cần một tính từ để mô tả mức độ mà các cuộc tấn công DoS và DDoS đang trở nên như thế nào.

- Phương án A (prevailing): Có nghĩa là thịnh hành, đang chiếm ưu thế. Mặc dù có nghĩa gần đúng, nhưng không phải là lựa chọn tốt nhất trong ngữ cảnh này.

- Phương án B (prevalent): Có nghĩa là phổ biến, lan rộng. Đây là lựa chọn phù hợp nhất vì nó diễn tả sự gia tăng về tần suất và mức độ phổ biến của các cuộc tấn công DoS và DDoS.

- Phương án C (prevalence): Là một danh từ, có nghĩa là sự phổ biến. Không phù hợp vì cần một tính từ để bổ nghĩa cho "becoming".

- Phương án D (preval): Không phải là một từ có nghĩa trong tiếng Anh.

Vậy, đáp án đúng là B.

Câu 37:

At a minimum, a firewall will … incoming packets based on certain parameters such as packet size, source IP address, protocol, and destination port.

Lời giải:

Đáp án đúng: C

Câu hỏi này kiểm tra kiến thức về chức năng cơ bản của tường lửa (firewall). Tường lửa có chức năng chính là kiểm tra các gói tin mạng và quyết định cho phép hoặc từ chối chúng dựa trên các quy tắc được cấu hình.

* A. block (chặn): Tường lửa có thể chặn các gói tin, nhưng đây không phải là chức năng duy nhất của nó. Việc chặn chỉ xảy ra khi gói tin không đáp ứng các quy tắc được phép.
* B. save (lưu): Tường lửa không lưu trữ các gói tin đến. Chức năng này không liên quan đến hoạt động cơ bản của tường lửa.
* C. filter (lọc): Đây là đáp án đúng. Tường lửa lọc các gói tin dựa trên các tham số như kích thước gói tin, địa chỉ IP nguồn, giao thức và cổng đích. Quá trình lọc này bao gồm việc kiểm tra và quyết định xem gói tin có được phép đi qua hay không.

Do đó, đáp án chính xác nhất là C.

Câu 1:

The first computer incident-response team is affiliated with what university?

Lời giải:

Đáp án đúng: B

Đội ứng cứu sự cố máy tính đầu tiên (computer incident-response team), được gọi là CERT (Computer Emergency Response Team), được thành lập tại Đại học Carnegie-Mellon (Carnegie-Mellon University) vào năm 1988 sau sự cố sâu máy tính Morris.

Câu 2:

Before you can build a defense for a network you need what?

Lời giải:

Đáp án đúng: B

Để xây dựng một hệ thống phòng thủ cho mạng lưới, điều quan trọng đầu tiên là phải hiểu rõ những nguy cơ tiềm ẩn mà hệ thống đó phải đối mặt và bảo vệ chống lại. Việc nắm bắt rõ các mối đe dọa giúp xác định các lỗ hổng bảo mật, đánh giá rủi ro và triển khai các biện pháp phòng ngừa hiệu quả. Các yếu tố khác như giấy phép an ninh, hoàn thành sách giáo trình hay thuê tư vấn bên ngoài có thể hữu ích nhưng không phải là yếu tố tiên quyết để bắt đầu xây dựng hệ thống phòng thủ.

Câu 3:

… simply monitors traffic, looking for suspicious activity that might indicate an attempted intrusion

Lời giải: