Trả lời:
Đáp án đúng: B
Thương mại điện tử qua website bắt đầu xuất hiện vào khoảng năm 2003-2004. Trong các lựa chọn được đưa ra, năm 2004 là năm gần nhất với thời điểm bắt đầu phổ biến của hình thức thương mại này.
Câu hỏi liên quan
Lời giải:
Đáp án đúng: B
Câu hỏi này kiểm tra kiến thức về các loại tấn công phổ biến vào ứng dụng web. Trong đó, tấn công dựa trên việc truyền các lệnh SQL (Structured Query Language) vào ứng dụng web và khiến website thực thi chúng được gọi là SQL Injection.
* A. Cross-Site Scripting (XSS): Là một loại tấn công chèn các đoạn mã script độc hại vào website để thực thi trên trình duyệt của người dùng khác.
* B. SQL Script Injection: Đây chính là đáp án đúng. SQL Injection là một kỹ thuật tấn công bằng cách lợi dụng các lỗ hổng trong việc xử lý dữ liệu đầu vào của ứng dụng web, cho phép kẻ tấn công chèn các câu lệnh SQL độc hại vào các truy vấn đến cơ sở dữ liệu.
* C. Hashing: Là một kỹ thuật mã hóa một chiều, thường được sử dụng để lưu trữ mật khẩu an toàn. Nó không liên quan đến việc tấn công bằng cách chèn các lệnh SQL.
Do đó, đáp án đúng là B.
* A. Cross-Site Scripting (XSS): Là một loại tấn công chèn các đoạn mã script độc hại vào website để thực thi trên trình duyệt của người dùng khác.
* B. SQL Script Injection: Đây chính là đáp án đúng. SQL Injection là một kỹ thuật tấn công bằng cách lợi dụng các lỗ hổng trong việc xử lý dữ liệu đầu vào của ứng dụng web, cho phép kẻ tấn công chèn các câu lệnh SQL độc hại vào các truy vấn đến cơ sở dữ liệu.
* C. Hashing: Là một kỹ thuật mã hóa một chiều, thường được sử dụng để lưu trữ mật khẩu an toàn. Nó không liên quan đến việc tấn công bằng cách chèn các lệnh SQL.
Do đó, đáp án đúng là B.
Lời giải:
Đáp án đúng: A
Kỹ thuật tấn công sử dụng sự thuyết phục và lừa dối để khiến một người cung cấp thông tin, từ đó xâm phạm an ninh mạng, được gọi là kỹ thuật *social engineering* (kỹ thuật xã hội). Các lựa chọn khác không mô tả chính xác kỹ thuật này:
- Conning (lừa đảo) là một thuật ngữ chung hơn, không đặc biệt liên quan đến bảo mật thông tin.
- Human intel (tình báo con người) liên quan đến thu thập thông tin tình báo từ con người, nhưng không nhất thiết phải thông qua lừa đảo để xâm phạm an ninh.
- Soft hacking không phải là một thuật ngữ phổ biến hoặc được công nhận trong lĩnh vực an ninh mạng.
- Conning (lừa đảo) là một thuật ngữ chung hơn, không đặc biệt liên quan đến bảo mật thông tin.
- Human intel (tình báo con người) liên quan đến thu thập thông tin tình báo từ con người, nhưng không nhất thiết phải thông qua lừa đảo để xâm phạm an ninh.
- Soft hacking không phải là một thuật ngữ phổ biến hoặc được công nhận trong lĩnh vực an ninh mạng.
Lời giải:
Đáp án đúng: B
Câu hỏi này kiểm tra kiến thức về từ vựng tiếng Anh, cụ thể là cách sử dụng các từ có gốc "preval". Trong câu này, chúng ta cần một tính từ để mô tả mức độ mà các cuộc tấn công DoS và DDoS đang trở nên như thế nào.
- Phương án A (prevailing): Có nghĩa là thịnh hành, đang chiếm ưu thế. Mặc dù có nghĩa gần đúng, nhưng không phải là lựa chọn tốt nhất trong ngữ cảnh này.
- Phương án B (prevalent): Có nghĩa là phổ biến, lan rộng. Đây là lựa chọn phù hợp nhất vì nó diễn tả sự gia tăng về tần suất và mức độ phổ biến của các cuộc tấn công DoS và DDoS.
- Phương án C (prevalence): Là một danh từ, có nghĩa là sự phổ biến. Không phù hợp vì cần một tính từ để bổ nghĩa cho "becoming".
- Phương án D (preval): Không phải là một từ có nghĩa trong tiếng Anh.
Vậy, đáp án đúng là B.
Lời giải:
Đáp án đúng: C
Câu hỏi này kiểm tra kiến thức về chức năng cơ bản của tường lửa (firewall). Tường lửa có chức năng chính là kiểm tra các gói tin mạng và quyết định cho phép hoặc từ chối chúng dựa trên các quy tắc được cấu hình.
* A. block (chặn): Tường lửa có thể chặn các gói tin, nhưng đây không phải là chức năng duy nhất của nó. Việc chặn chỉ xảy ra khi gói tin không đáp ứng các quy tắc được phép.
* B. save (lưu): Tường lửa không lưu trữ các gói tin đến. Chức năng này không liên quan đến hoạt động cơ bản của tường lửa.
* C. filter (lọc): Đây là đáp án đúng. Tường lửa lọc các gói tin dựa trên các tham số như kích thước gói tin, địa chỉ IP nguồn, giao thức và cổng đích. Quá trình lọc này bao gồm việc kiểm tra và quyết định xem gói tin có được phép đi qua hay không.
Do đó, đáp án chính xác nhất là C.
* A. block (chặn): Tường lửa có thể chặn các gói tin, nhưng đây không phải là chức năng duy nhất của nó. Việc chặn chỉ xảy ra khi gói tin không đáp ứng các quy tắc được phép.
* B. save (lưu): Tường lửa không lưu trữ các gói tin đến. Chức năng này không liên quan đến hoạt động cơ bản của tường lửa.
* C. filter (lọc): Đây là đáp án đúng. Tường lửa lọc các gói tin dựa trên các tham số như kích thước gói tin, địa chỉ IP nguồn, giao thức và cổng đích. Quá trình lọc này bao gồm việc kiểm tra và quyết định xem gói tin có được phép đi qua hay không.
Do đó, đáp án chính xác nhất là C.
Lời giải:
Đáp án đúng: B
Đội ứng cứu sự cố máy tính đầu tiên (computer incident-response team), được gọi là CERT (Computer Emergency Response Team), được thành lập tại Đại học Carnegie-Mellon (Carnegie-Mellon University) vào năm 1988 sau sự cố sâu máy tính Morris.
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy
89 tài liệu310 lượt tải
Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin
125 tài liệu441 lượt tải
Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông
104 tài liệu687 lượt tải
Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán
103 tài liệu589 lượt tải
Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp
377 tài liệu1030 lượt tải
Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu
99 tài liệu1062 lượt tải
ĐĂNG KÝ GÓI THI VIP
- Truy cập hơn 100K đề thi thử và chính thức các năm
- 2M câu hỏi theo các mức độ: Nhận biết – Thông hiểu – Vận dụng
- Học nhanh với 10K Flashcard Tiếng Anh theo bộ sách và chủ đề
- Đầy đủ: Mầm non – Phổ thông (K12) – Đại học – Người đi làm
- Tải toàn bộ tài liệu trên TaiLieu.VN
- Loại bỏ quảng cáo để tăng khả năng tập trung ôn luyện
- Tặng 15 ngày khi đăng ký gói 3 tháng, 30 ngày với gói 6 tháng và 60 ngày với gói 12 tháng.
77.000 đ/ tháng