Ý nào dưới đây là phương thức phổ biến mà các đối tượng xấu thường sử dụng để đánh cắp thông tin cá nhân trên mạng internet?

Câu hỏi này kiểm tra kiến thức về các biện pháp phòng tránh lừa đảo chiếm đoạt tài sản trên không gian mạng.

Phương án 1: Việc không truy cập vào các đường link lạ và không chia sẻ mã OTP là một biện pháp quan trọng để bảo vệ thông tin cá nhân và tài khoản ngân hàng khỏi bị đánh cắp. Các đường link lạ có thể dẫn đến các trang web giả mạo, còn mã OTP là chìa khóa để truy cập vào tài khoản.

Phương án 2: Liên hệ với các kênh chính thức (tổng đài ngân hàng, nhà mạng, hoặc công an) khi có nghi vấn là một cách tốt để xác minh thông tin và được hướng dẫn giải quyết kịp thời, tránh bị kẻ gian lợi dụng.

Phương án 3: Ngay cả khi quen biết đối tượng qua mạng xã hội, cũng không nên chuyển tiền khi chưa xác minh rõ ràng thông tin, vì tài khoản có thể bị hack hoặc đối tượng có thể mạo danh người quen để lừa đảo.

Vì cả ba phương án đều là những biện pháp phòng tránh lừa đảo hiệu quả, nên đáp án đúng là "Cả 03 đáp án trên đều đúng."

Môi trường mà thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính chính là môi trường "Mạng". Các hoạt động này diễn ra trên hạ tầng mạng và sử dụng các giao thức mạng để thực hiện. Các phương án còn lại không bao hàm đầy đủ các hoạt động được mô tả: An ninh mạng là một phần của môi trường mạng, tập trung vào bảo vệ thông tin; Viễn thông chỉ là một phần của hạ tầng mạng; Truyền thông nhấn mạnh vào việc truyền tải thông tin hơn là toàn bộ quá trình.

Câu hỏi này kiểm tra kiến thức về các giao thức xác thực thường được sử dụng trong hệ thống thông tin.

* Kerberos: Là một giao thức xác thực dựa trên khóa bí mật, được sử dụng rộng rãi trong các mạng máy tính để xác thực người dùng và dịch vụ. Nó cung cấp xác thực mạnh mẽ và bảo mật.
* CHAP (Challenge Handshake Authentication Protocol): Là một giao thức xác thực được sử dụng chủ yếu trong các kết nối điểm-tới-điểm (point-to-point), ví dụ như kết nối PPP. CHAP cung cấp một cơ chế xác thực ba chiều để đảm bảo tính bảo mật.

Vì cả Kerberos và CHAP đều là các giao thức xác thực thông dụng, nên đáp án đúng là "Cả hai đều đúng".

Mục tiêu của an toàn hệ thống, theo thứ tự ưu tiên giảm dần, là: 1. Ngăn chặn (Prevention): Ưu tiên hàng đầu là ngăn chặn các sự cố xảy ra. 2. Phát hiện (Detection): Nếu không thể ngăn chặn hoàn toàn, cần phát hiện sớm các sự cố để giảm thiểu thiệt hại. 3. Phục hồi (Recovery): Sau khi sự cố xảy ra, cần nhanh chóng phục hồi hệ thống về trạng thái hoạt động bình thường.

Câu hỏi này kiểm tra kiến thức về các giao thức xác thực (authentication protocols) thường được sử dụng trong hệ thống thông tin.

* Kerberos: Là một giao thức xác thực dựa trên "vé" (tickets) được cấp bởi một trung tâm phân phối khóa (Key Distribution Center - KDC). Nó cho phép các thực thể (ví dụ: người dùng, máy tính) chứng minh danh tính của mình một cách an toàn trên một mạng không an toàn. Nó thường được sử dụng trong các hệ thống lớn như Active Directory.
* CHAP (Challenge Handshake Authentication Protocol): Là một giao thức xác thực sử dụng phương pháp "bắt tay thử thách" (challenge-handshake) để xác thực định kỳ danh tính của một máy khách với một máy chủ. Nó thường được sử dụng trong các kết nối điểm-điểm (point-to-point), ví dụ như kết nối PPP.

Vì cả Kerberos và CHAP đều là các giao thức xác thực thông dụng, phương án "Cả hai đều đúng" là đáp án chính xác.