With …, an attacker injects client-side script into web pages viewed by other users.

Cross-Site Scripting

SQL Script Injection

Hashing

Trả lời:

Đáp án đúng: A

Cross-Site Scripting (XSS), hay còn gọi là tấn công XSS, là một loại lỗ hổng bảo mật cho phép kẻ tấn công chèn mã độc (thường là JavaScript) vào các trang web mà người dùng khác xem. Khi người dùng truy cập trang web bị nhiễm mã độc, mã độc này sẽ được thực thi trong trình duyệt của họ, cho phép kẻ tấn công đánh cắp thông tin nhạy cảm (ví dụ: cookie, thông tin đăng nhập) hoặc thực hiện các hành động thay mặt người dùng mà họ không hề hay biết. Do đó, đáp án A là chính xác. SQL Injection là một kỹ thuật tấn công vào cơ sở dữ liệu, còn Hashing là một phương pháp mã hóa một chiều.

300+ câu trắc nghiệm tiếng Anh chuyên ngành Bảo mật thông tin có giải nghĩa rõ ràng và dễ học - Phần 6

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 5:

What is not node of ARPANET?

Lời giải:

Đáp án đúng: A

ARPANET (Advanced Research Projects Agency Network) là mạng máy tính chuyển mạch gói đầu tiên và là tiền thân của Internet. Các node ban đầu của ARPANET bao gồm các trường đại học và viện nghiên cứu ở Hoa Kỳ.

* UCLA (Đại học California, Los Angeles) là một trong những node đầu tiên của ARPANET.
* Stanford (Đại học Stanford) cũng là một node ban đầu của ARPANET.
* UC Berkeley (Đại học California, Berkeley) cũng tham gia ARPANET.
* Soviet Union (Liên Xô) không phải là một node của ARPANET. ARPANET được phát triển ở Hoa Kỳ trong thời kỳ Chiến tranh Lạnh, và Liên Xô là đối thủ chính trị của Hoa Kỳ vào thời điểm đó.

Vì vậy, đáp án đúng là Liên Xô.

Câu 6:

....... , you are going to set these packets to be almost as large as you can send.

Lời giải:

Đáp án đúng: C

Câu này cần một từ nối thể hiện quan hệ nhân quả. "Thus" có nghĩa là "do đó", "vì vậy", phù hợp để diễn tả việc cài đặt kích thước gói tin lớn vì một lý do nào đó đã được đề cập trước đó. "However" (tuy nhiên) và "Though" (mặc dù) thể hiện sự đối lập, không phù hợp trong ngữ cảnh này.

Câu 7:

An armored virus uses techniques that make it hard to ...

Lời giải:

Đáp án đúng: B

Virus bọc thép (armored virus) sử dụng các kỹ thuật phức tạp để gây khó khăn cho việc phân tích và loại bỏ chúng. Điều này bao gồm việc mã hóa virus, sử dụng các đoạn mã giả để đánh lừa các trình quét virus, hoặc che giấu virus trong các phần khác của hệ thống. Do đó, việc "clean" (làm sạch) virus trở nên khó khăn hơn.

Các lựa chọn khác không chính xác bằng:
* "Scan" (quét): Mặc dù virus bọc thép có thể gây khó khăn cho việc quét, nhưng mục tiêu chính của nó là ngăn chặn hoặc làm phức tạp quá trình loại bỏ (clean) sau khi đã bị phát hiện.
* "Find" (tìm): Virus bọc thép cũng có thể gây khó khăn cho việc tìm kiếm, nhưng tác động chính của nó là làm phức tạp quá trình loại bỏ khi đã xác định được sự hiện diện của virus.

Câu 8:

In some cases the sparse infector targets a specific program but the virus only executes every 10th time or 20th time that target program executes. Or a sparse infector may have a burst of activity and then lie dormant for a period of time. There are a number of variations on the theme, but the basic principle is the same: to … the frequency of attack and thus reduce the chances for detection.

Lời giải:

Đáp án đúng: A

Câu hỏi này đề cập đến một loại virus máy tính gọi là "sparse infector" (kẻ lây nhiễm thưa thớt). Đặc điểm chính của loại virus này là nó không hoạt động liên tục, mà chỉ thi thoảng mới thực hiện hành vi lây nhiễm hoặc tấn công. Mục đích của việc này là để tránh bị phát hiện. Vì vậy, từ phù hợp nhất để điền vào chỗ trống là "reduce" (giảm), vì sparse infector cố gắng giảm tần suất tấn công để tránh bị phát hiện.

Câu 9:

It is a fairly typical virus in that it spreads primarily through email, but it also uses file sharing utilities to copy itself. It copies itself to various directories and shared folders. In one interesting twist, it attempts to copy itself to C:\WINDOWS\FVProtect.exe. The name would make many people (including otherwise technically savvy people) think this program was actually part of some antivirus utility. It also copies itself to C:\WINDOWS\userconfig9x.dll. Again, it would appear to be a system file, thus making people less likely to delete it. What is it?

Lời giải:

Đáp án đúng: C

Câu hỏi mô tả một loại virus lây lan qua email và chia sẻ file, tự sao chép vào nhiều thư mục, đặc biệt là các thư mục hệ thống như C:\WINDOWS\FVProtect.exe và C:\WINDOWS\userconfig9x.dll để ngụy trang. Trong các đáp án được đưa ra, W32/Netsky-P là một loại virus máy tính lây lan qua email và mạng chia sẻ file ngang hàng (peer-to-peer). Nó được biết đến với việc tự sao chép vào các thư mục khác nhau và sử dụng các tên tệp có vẻ hợp pháp để đánh lừa người dùng. Các tùy chọn khác không phù hợp với mô tả này: CryptoLocker là ransomware, MacDefender là phần mềm độc hại giả mạo phần mềm diệt virus trên macOS, và Troj/Invo-Zip là một loại Trojan Horse.

Câu 10:

It is merely the process of determining if the credentials given by a user or another system (such as a username and password) are authorized to access the network resource in question. What is it?

Lời giải: