Who assess system vulnerabilities?

Hacker

Penetration tester

Lawer

Network Administrator

Trả lời:

Đáp án đúng: B

Câu hỏi này hỏi về người đánh giá lỗ hổng hệ thống. Hacker (A) khai thác lỗ hổng, không đánh giá chúng. Luật sư (C) không liên quan đến an ninh mạng. Quản trị viên mạng (D) có thể tham gia, nhưng công việc chính của họ không phải là đánh giá lỗ hổng. Chuyên gia kiểm thử xâm nhập (B) là người chuyên tìm kiếm và đánh giá lỗ hổng bảo mật trong hệ thống để giúp tổ chức vá chúng.

300+ câu trắc nghiệm tiếng Anh chuyên ngành Bảo mật thông tin có giải nghĩa rõ ràng và dễ học - Phần 4

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 31:

Malware is the abbreviation of ...

Lời giải:

Đáp án đúng: B

Malware là từ viết tắt của malicious software, có nghĩa là phần mềm độc hại. Các tùy chọn khác không phải là cách viết tắt chính xác hoặc không có nghĩa.

Câu 32:

An … IDS or IPS takes the added step of shutting down the suspect communication.

Lời giải:

Đáp án đúng: A

Câu hỏi này kiểm tra kiến thức về hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS). IDS chỉ phát hiện xâm nhập, còn IPS tiến thêm một bước là ngăn chặn hoặc vô hiệu hóa các hoạt động đáng ngờ. Do đó, một IPS 'chủ động' sẽ là đáp án đúng nhất.

Câu 33:

Virus is …

Lời giải:

Đáp án đúng: A

Virus là một chương trình nhỏ có khả năng tự nhân bản và ẩn mình bên trong các chương trình khác, thường là mà người dùng không hề hay biết. Kích thước nhỏ giúp virus dễ dàng lan truyền và ẩn náu. Do đó, đáp án A là chính xác nhất.

Câu 34:

What is CERT?

Lời giải:

Đáp án đúng: A

CERT là viết tắt của Computer Emergency Response Team, là một nhóm chuyên trách ứng phó sự cố máy tính, có nhiệm vụ xử lý và khắc phục các sự cố an ninh mạng.

Câu 35:

The attacker is limited only by her … of SQL and the target database system

Lời giải:

Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về các yếu tố giới hạn khả năng của một kẻ tấn công trong bối cảnh SQL injection.

A. Privilege (Quyền hạn): Mặc dù quyền hạn có thể là một yếu tố quan trọng sau khi đã xâm nhập, nhưng câu hỏi đề cập đến giới hạn ban đầu của kẻ tấn công. Quyền hạn thường là thứ mà kẻ tấn công *muốn* đạt được, chứ không phải là thứ giới hạn họ ngay từ đầu.

B. Knowledge (Kiến thức): Đây là đáp án đúng. Kẻ tấn công bị giới hạn bởi kiến thức của họ về SQL (ngôn ngữ truy vấn có cấu trúc) và hệ thống cơ sở dữ liệu mục tiêu. Nếu họ không hiểu cách SQL hoạt động hoặc không biết các lỗ hổng bảo mật cụ thể của hệ thống cơ sở dữ liệu, họ sẽ không thể thực hiện tấn công thành công.

C. Desire (Mong muốn): Mong muốn chỉ là động lực, không phải là yếu tố giới hạn khả năng thực tế của kẻ tấn công. Một người có thể rất muốn tấn công, nhưng nếu họ không có kiến thức cần thiết, họ sẽ không thành công.

Do đó, đáp án đúng nhất là B.

Câu 36:

What does virulent mean?

Lời giải: