150+ câu hỏi Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Các bộ trắc nghiệm liên quan

Trắc nghiệm Công nghệ, Dữ liệu & Kỹ năng

Ngày cập nhật: 11/10/2025

Lưu ý và Miễn trừ trách nhiệm:Các câu hỏi và đáp án trong bộ trắc nghiệm này được xây dựng với mục đích hỗ trợ ôn luyện kiến thức và tham khảo. Nội dung này không phản ánh tài liệu chính thức, đề thi chuẩn hay bài kiểm tra chứng chỉ từ bất kỳ tổ chức giáo dục hoặc cơ quan cấp chứng chỉ chuyên ngành nào. Admin không chịu trách nhiệm về độ chính xác tuyệt đối của thông tin cũng như mọi quyết định bạn đưa ra dựa trên kết quả của các bài trắc nghiệm.

Bạn đang chuẩn bị bước vào bộ Trắc nghiệm Bảo mật an ninh mạng online có đáp án. Bộ câu hỏi này được thiết kế nhằm giúp bạn rèn luyện kiến thức một cách hiệu quả và dễ tiếp cận. Vui lòng chọn một trong các bộ câu hỏi bên dưới để bắt đầu làm bài. Chúc bạn hoàn thành bài thật tốt và học được nhiều điều mới!

1. Loại phần mềm độc hại nào tự nhân bản và lây lan sang các máy tính khác trong mạng mà không cần sự can thiệp của người dùng?

A. Trojan

B. Virus

C. Worm

D. Spyware

2. Loại tấn công nào xảy ra khi kẻ tấn công chặn và thay đổi dữ liệu truyền giữa hai bên mà không ai hay biết?

A. Denial of Service (DoS)

B. Man-in-the-Middle

C. Phishing

D. SQL Injection

3. Loại tấn công nào sử dụng các bot để làm quá tải một máy chủ hoặc mạng bằng lưu lượng truy cập giả mạo?

A. Phishing

B. DDoS (Distributed Denial of Service)

C. SQL Injection

D. Cross-Site Scripting (XSS)

4. Giao thức nào được sử dụng để thiết lập một kết nối an toàn và mã hóa giữa trình duyệt web và máy chủ web?

A. HTTP

B. FTP

C. SMTP

D. HTTPS

5. Kỹ thuật nào sau đây được sử dụng để che giấu địa chỉ IP thực của người dùng, giúp bảo vệ quyền riêng tư trực tuyến?

A. Sử dụng mật khẩu mạnh

B. Sử dụng tường lửa (Firewall)

C. Sử dụng proxy server hoặc VPN

D. Cập nhật phần mềm thường xuyên

6. Biện pháp bảo mật nào giúp mã hóa dữ liệu trên ổ cứng để ngăn chặn truy cập trái phép trong trường hợp thiết bị bị mất hoặc đánh cắp?

A. Tường lửa (Firewall)

B. Mã hóa ổ đĩa (Disk Encryption)

C. Xác thực đa yếu tố (Multi-Factor Authentication)

D. Phần mềm diệt virus (Antivirus Software)

7. Loại phần mềm độc hại nào bí mật theo dõi hoạt động của người dùng trên máy tính và thu thập thông tin cá nhân như mật khẩu, số thẻ tín dụng và lịch sử duyệt web?

A. Ransomware

B. Spyware

C. Adware

D. Rootkit

8. Phương pháp tấn công nào sử dụng một mạng lưới các máy tính bị nhiễm mã độc để thực hiện một cuộc tấn công từ chối dịch vụ (DoS) quy mô lớn?

A. Tấn công SQL Injection

B. Tấn công DDoS (Distributed Denial of Service)

C. Tấn công Man-in-the-Middle

D. Tấn công Phishing

9. Kỹ thuật tấn công nào sử dụng email giả mạo để lừa người dùng cung cấp thông tin cá nhân nhạy cảm như mật khẩu và số thẻ tín dụng?

A. SQL Injection

B. Phishing

C. Cross-Site Scripting (XSS)

D. Brute-Force Attack

10. Quy trình nào giúp xác định và đánh giá các rủi ro bảo mật tiềm ẩn trong một hệ thống hoặc ứng dụng?

A. Kiểm tra xâm nhập (Penetration Testing)

B. Đánh giá rủi ro (Risk Assessment)

C. Phân tích mã độc (Malware Analysis)

D. Ứng phó sự cố (Incident Response)

11. Tiêu chuẩn ISO nào liên quan đến quản lý an ninh thông tin?

A. ISO 9001

B. ISO 14001

C. ISO 27001

D. ISO 22000

12. Biện pháp bảo mật nào giúp ngăn chặn việc nghe lén thông tin trên mạng không dây (Wi-Fi)?

A. Sử dụng tường lửa (Firewall)

B. Sử dụng VPN (Virtual Private Network)

C. Sử dụng mã hóa WPA3

D. Tất cả các đáp án trên

13. Kỹ thuật tấn công nào sử dụng sự tin tưởng của người dùng để lừa họ tiết lộ thông tin nhạy cảm hoặc thực hiện các hành động có hại?

A. Tấn công Brute-Force

B. Tấn công Social Engineering

C. Tấn công DDoS

D. Tấn công SQL Injection

14. Điều gì KHÔNG phải là một biện pháp phòng ngừa tấn công Phishing?

A. Kiểm tra kỹ địa chỉ email người gửi

B. Nhấp vào liên kết trong email và nhập thông tin cá nhân

C. Cẩn trọng với các email yêu cầu thông tin cá nhân khẩn cấp

D. Báo cáo các email đáng ngờ

15. Điều gì KHÔNG nên làm khi nhận được một email đáng ngờ?

A. Xóa email ngay lập tức

B. Báo cáo email cho bộ phận IT hoặc an ninh mạng

C. Nhấp vào liên kết hoặc mở tệp đính kèm trong email

D. Kiểm tra kỹ địa chỉ người gửi và nội dung email

16. Phương pháp nào sau đây giúp bảo vệ dữ liệu khi truyền qua mạng công cộng, chẳng hạn như internet?

A. Sử dụng mật khẩu mạnh

B. Sử dụng VPN (Virtual Private Network)

C. Cập nhật phần mềm thường xuyên

D. Sử dụng tường lửa (Firewall)

17. Thiết bị hoặc phần mềm nào hoạt động như một hàng rào bảo vệ giữa mạng nội bộ và internet, kiểm soát lưu lượng mạng dựa trên các quy tắc bảo mật được cấu hình?

A. Bộ định tuyến (Router)

B. Tường lửa (Firewall)

C. Bộ chuyển mạch (Switch)

D. Điểm truy cập không dây (Wireless Access Point)

18. Hình thức tấn công nào cố gắng đoán mật khẩu bằng cách thử tất cả các tổ hợp có thể cho đến khi tìm ra mật khẩu đúng?

A. Tấn công từ điển (Dictionary Attack)

B. Tấn công Brute-Force (Brute-Force Attack)

C. Tấn công Rainbow Table (Rainbow Table Attack)

D. Tấn công Social Engineering (Social Engineering Attack)

19. Loại tấn công nào khai thác lỗ hổng bảo mật trong ứng dụng web để chèn mã độc vào các trang web mà người dùng khác truy cập?

A. SQL Injection

B. Cross-Site Scripting (XSS)

C. Denial of Service (DoS)

D. Man-in-the-Middle

20. Một chính sách mật khẩu mạnh nên bao gồm những yếu tố nào?

A. Chỉ chữ thường và số

B. Chỉ chữ hoa và ký tự đặc biệt

C. Độ dài tối thiểu, chữ hoa, chữ thường, số và ký tự đặc biệt

D. Sử dụng lại mật khẩu cũ

21. Loại phần mềm độc hại nào mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để giải mã?

A. Spyware

B. Ransomware

C. Adware

D. Virus

22. Điều gì KHÔNG nên làm khi sử dụng mạng Wi-Fi công cộng?

A. Sử dụng VPN

B. Truy cập các trang web HTTPS

C. Thực hiện các giao dịch ngân hàng hoặc nhập thông tin nhạy cảm

D. Kiểm tra chứng chỉ bảo mật của trang web

23. Biện pháp nào sau đây giúp ngăn chặn việc thực thi mã độc từ các nguồn không tin cậy?

A. Tắt tường lửa (Firewall)

B. Vô hiệu hóa phần mềm diệt virus (Antivirus)

C. Sử dụng danh sách trắng ứng dụng (Application Whitelisting)

D. Mở tất cả các tệp đính kèm từ email

24. Phương pháp xác thực nào yêu cầu người dùng cung cấp nhiều hơn một loại thông tin để xác minh danh tính, ví dụ: mật khẩu và mã OTP?

A. Xác thực một yếu tố (Single-Factor Authentication)

B. Xác thực hai yếu tố (Two-Factor Authentication)

C. Xác thực đa yếu tố (Multi-Factor Authentication)

D. Xác thực sinh trắc học (Biometric Authentication)

25. Phương pháp nào giúp đảm bảo tính toàn vẹn của dữ liệu trong quá trình truyền tải?

A. Mã hóa (Encryption)

B. Băm (Hashing)

C. Chữ ký số (Digital Signature)

D. Tất cả các đáp án trên

26. Loại tấn công nào chèn các câu lệnh SQL độc hại vào các trường nhập liệu của ứng dụng web để truy cập hoặc sửa đổi dữ liệu trong cơ sở dữ liệu?

A. Cross-Site Scripting (XSS)

B. SQL Injection

C. Denial of Service (DoS)

D. Man-in-the-Middle

27. Tiêu chuẩn bảo mật nào tập trung vào việc bảo vệ thông tin thẻ thanh toán?

A. HIPAA

B. GDPR

C. PCI DSS

D. ISO 27001

28. Công cụ nào thường được sử dụng để quét các lỗ hổng bảo mật trên một hệ thống hoặc mạng?

A. Wireshark

B. Nmap

C. Metasploit

D. John the Ripper

29. Khi phát hiện một sự cố an ninh mạng, bước đầu tiên quan trọng nhất cần thực hiện là gì?

A. Tắt tất cả các hệ thống

B. Báo cáo sự cố cho người có thẩm quyền

C. Cách ly các hệ thống bị ảnh hưởng

D. Tiến hành điều tra nguyên nhân

30. Loại tấn công nào lợi dụng các lỗ hổng trong phần mềm để chiếm quyền kiểm soát hệ thống?

A. Exploit

B. Phishing

C. DDoS

D. SQL Injection

31. Để bảo vệ chống lại tấn công XSS, nhà phát triển web nên làm gì?

A. Sử dụng HTTPS

B. Mã hóa dữ liệu trong cơ sở dữ liệu

C. Kiểm tra và mã hóa dữ liệu đầu vào của người dùng

D. Thường xuyên thay đổi mật khẩu

32. Điều gì là một dấu hiệu cho thấy bạn có thể đã bị lừa đảo (phishing)?

A. Bạn nhận được email từ một người bạn

B. Bạn nhận được email yêu cầu bạn xác nhận thông tin cá nhân hoặc tài khoản

C. Bạn nhận được email quảng cáo

D. Bạn nhận được email thông báo về một giao dịch mua hàng bạn đã thực hiện

33. Giao thức nào được sử dụng để thiết lập một kết nối an toàn và mã hóa giữa trình duyệt web và máy chủ web?

A. HTTP

B. FTP

C. SMTP

D. HTTPS

34. Phương pháp nào được sử dụng để kiểm tra và đánh giá tính bảo mật của một hệ thống hoặc mạng bằng cách mô phỏng các cuộc tấn công?

A. Kiểm tra xâm nhập (Penetration Testing)

B. Đánh giá rủi ro

C. Phân tích lỗ hổng

D. Giám sát bảo mật

35. Điều gì là quan trọng nhất khi tạo một mật khẩu mạnh?

A. Sử dụng tên của bạn

B. Sử dụng ngày sinh của bạn

C. Sử dụng một mật khẩu dài, phức tạp và duy nhất

D. Sử dụng mật khẩu giống nhau cho tất cả các tài khoản

36. Kỹ thuật nào được sử dụng để ẩn địa chỉ IP thực của người dùng bằng cách định tuyến lưu lượng truy cập internet của họ thông qua một máy chủ trung gian?

A. Firewall

B. VPN (Mạng riêng ảo)

C. Proxy Server

D. Intrusion Detection System (IDS)

37. Khi bạn không sử dụng máy tính, bạn nên làm gì để bảo vệ thông tin của mình?

A. Để máy tính bật

B. Khóa máy tính hoặc đăng xuất khỏi tài khoản của bạn

C. Để mật khẩu của bạn được hiển thị trên màn hình

D. Để máy tính không được giám sát trong thời gian dài

38. Bạn nên làm gì nếu bạn nghi ngờ rằng tài khoản của bạn đã bị xâm phạm?

A. Không làm gì cả

B. Thay đổi mật khẩu của bạn ngay lập tức và thông báo cho nhà cung cấp dịch vụ

C. Chia sẻ mật khẩu của bạn với bạn bè để họ giúp bạn

D. Tắt máy tính của bạn

39. Chính sách mật khẩu mạnh nên bao gồm những yếu tố nào?

A. Chỉ chữ thường và số.

B. Chỉ chữ hoa và ký tự đặc biệt.

C. Độ dài tối thiểu, chữ hoa, chữ thường, số và ký tự đặc biệt.

D. Sử dụng lại mật khẩu cũ.

40. Loại tấn công nào làm cho một hệ thống hoặc mạng không khả dụng đối với người dùng hợp pháp bằng cách làm quá tải nó với lưu lượng truy cập?

A. Phishing

B. Malware

C. Denial-of-Service (DoS)

D. SQL Injection

41. Phương pháp tấn công nào sử dụng một mạng lưới máy tính bị nhiễm mã độc để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS)?

A. SQL Injection

B. Cross-Site Scripting (XSS)

C. Botnet

D. Man-in-the-Middle

42. Mục tiêu chính của việc sao lưu dữ liệu là gì?

A. Ngăn chặn tấn công mạng

B. Phục hồi dữ liệu sau sự cố

C. Tăng tốc độ hệ thống

D. Giảm dung lượng lưu trữ

43. Phương pháp xác thực nào sử dụng nhiều hơn một yếu tố để xác minh danh tính của người dùng?

A. Xác thực một yếu tố (SFA)

B. Xác thực hai yếu tố (2FA)

C. Xác thực đa yếu tố (MFA)

D. Xác thực dựa trên mật khẩu

44. Điều gì là quan trọng khi vứt bỏ máy tính cũ hoặc thiết bị lưu trữ?

A. Vứt bỏ nó mà không xóa dữ liệu

B. Xóa dữ liệu một cách an toàn để ngăn chặn truy cập trái phép vào thông tin cá nhân

C. Để nó ở nơi công cộng

D. Cho người lạ

45. Công cụ nào được sử dụng để quét mạng và xác định các lỗ hổng bảo mật?

A. Wireshark

B. Nmap

C. Metasploit

D. Snort

46. Trong bảo mật ứng dụng web, CSRF là viết tắt của?

A. Cross-Site Request Forgery

B. Cross-Site Scripting Filter

C. Client-Side Request Function

D. Critical Security Risk Factor

47. Loại tấn công nào cố gắng đánh lừa người dùng tiết lộ thông tin cá nhân, chẳng hạn như mật khẩu và số thẻ tín dụng, bằng cách giả mạo một tổ chức đáng tin cậy?

A. Phishing

B. Ransomware

C. Malware

D. Spyware

48. Điều gì là một biện pháp bảo mật tốt để bảo vệ chống lại phần mềm độc hại?

A. Không cài đặt phần mềm diệt virus

B. Cài đặt và cập nhật thường xuyên phần mềm diệt virus

C. Truy cập các trang web không an toàn

D. Mở tất cả các tệp đính kèm email

49. Điều gì KHÔNG nên được chia sẻ qua email hoặc tin nhắn văn bản?

A. Thông tin liên hệ

B. Mật khẩu và thông tin tài chính cá nhân

C. Lịch hẹn

D. Địa chỉ nhà

50. Trước khi mở một liên kết hoặc tệp đính kèm trong email, bạn nên làm gì?

A. Mở nó ngay lập tức

B. Kiểm tra nguồn gốc của email và đảm bảo nó đến từ một người gửi đáng tin cậy

C. Chuyển tiếp nó cho tất cả bạn bè của bạn

D. Xóa nó ngay lập tức

51. IDS là viết tắt của?

A. Intrusion Detection System

B. Information Data Security

C. Internet Defense Standard

D. Integrated Digital Security

52. WAF là viết tắt của?

A. Web Application Firewall

B. Wireless Access Filter

C. Wide Area Firewall

D. Windows Application Framework

53. Trong bảo mật mạng, thuật ngữ ‘zero-day’ đề cập đến điều gì?

A. Một ngày mà không có cuộc tấn công mạng nào xảy ra.

B. Một lỗ hổng bảo mật đã được vá.

C. Một lỗ hổng bảo mật chưa được biết đến hoặc chưa có bản vá.

D. Thời gian cần thiết để phục hồi sau một cuộc tấn công mạng.

54. Loại tấn công nào mà kẻ tấn công chèn mã độc vào các truy vấn cơ sở dữ liệu để truy cập hoặc sửa đổi dữ liệu trái phép?

A. Cross-Site Request Forgery (CSRF)

B. SQL Injection

C. Buffer Overflow

D. LDAP Injection

55. Loại phần mềm độc hại nào mã hóa dữ liệu của nạn nhân và yêu cầu thanh toán tiền chuộc để khôi phục dữ liệu?

A. Virus

B. Trojan

C. Ransomware

D. Worm

56. Các tổ chức sử dụng biện pháp nào để kiểm soát ai có quyền truy cập vào tài nguyên và thông tin?

A. Kiểm soát truy cập

B. Mã hóa

C. Tường lửa

D. Phát hiện xâm nhập

57. Điều gì là quan trọng khi sử dụng mạng Wi-Fi công cộng?

A. Truy cập các trang web nhạy cảm như ngân hàng trực tuyến

B. Sử dụng VPN (mạng riêng ảo) để mã hóa lưu lượng truy cập của bạn

C. Tắt tường lửa của bạn

D. Chia sẻ mật khẩu của bạn với những người khác trên mạng

58. Điều gì là quan trọng khi tải xuống phần mềm từ internet?

A. Tải xuống từ các nguồn không đáng tin cậy

B. Tắt phần mềm diệt virus của bạn

C. Đảm bảo rằng nguồn tải xuống là đáng tin cậy và phần mềm là hợp pháp

D. Bỏ qua các cảnh báo bảo mật

59. Loại tấn công nào lợi dụng lỗ hổng trong phần mềm để thực thi mã độc bằng cách ghi đè lên bộ nhớ?

A. SQL Injection

B. Cross-Site Scripting (XSS)

C. Buffer Overflow

D. Denial-of-Service (DoS)

60. Phương pháp nào giúp bảo vệ dữ liệu khi truyền qua mạng công cộng bằng cách mã hóa nó?

A. Sử dụng tường lửa.

B. Mã hóa dữ liệu.

C. Sử dụng phần mềm diệt virus.

D. Tạo bản sao lưu dữ liệu.

61. Loại tấn công nào cố gắng làm cho một hệ thống hoặc dịch vụ không khả dụng đối với người dùng hợp pháp bằng cách làm ngập nó với lưu lượng truy cập?

A. Phishing

B. SQL Injection

C. Denial of Service (DoS)

D. Cross-Site Scripting (XSS)

62. Mục đích của việc sao lưu dữ liệu thường xuyên là gì?

A. Để tăng tốc độ máy tính.

B. Để bảo vệ dữ liệu khỏi mất mát do hỏng hóc phần cứng, tấn công mạng hoặc lỗi của con người.

C. Để giảm mức sử dụng năng lượng.

D. Để tự động cập nhật phần mềm.

63. Kỹ thuật ‘shoulder surfing’ dùng để chỉ hành động nào?

A. Tấn công vào một mạng Wi-Fi công cộng.

B. Nghe lén các cuộc trò chuyện điện thoại.

C. Quan sát người khác nhập mật khẩu hoặc thông tin cá nhân.

D. Gửi email lừa đảo.

64. Cơ chế bảo mật nào kiểm soát lưu lượng mạng ra vào dựa trên các quy tắc được xác định trước, giúp bảo vệ hệ thống khỏi các truy cập trái phép?

A. Antivirus

B. Firewall

C. Intrusion Prevention System (IPS)

D. Virtual Private Network (VPN)

65. Trong bảo mật ứng dụng web, CSRF (Cross-Site Request Forgery) là gì?

A. Một loại tấn công từ chối dịch vụ.

B. Một kỹ thuật tấn công cho phép kẻ tấn công thực hiện các hành động thay mặt cho người dùng khác mà không có sự cho phép của họ.

C. Một phương pháp mã hóa dữ liệu.

D. Một cách để xác thực người dùng.

66. Biện pháp nào sau đây là quan trọng nhất để bảo vệ chống lại các cuộc tấn công brute-force vào tài khoản trực tuyến?

A. Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản.

B. Thường xuyên thay đổi mật khẩu.

C. Sử dụng cùng một mật khẩu cho tất cả các tài khoản.

D. Lưu trữ mật khẩu trong một tập tin văn bản trên máy tính.

67. Tại sao việc cập nhật phần mềm và hệ điều hành thường xuyên lại quan trọng?

A. Để có được các tính năng mới nhất.

B. Để vá các lỗ hổng bảo mật đã biết.

C. Để tăng tốc độ máy tính.

D. Để giảm mức sử dụng năng lượng.

68. Phương pháp nào sử dụng kỹ thuật đánh lừa để thu thập thông tin nhạy cảm từ người dùng, chẳng hạn như tên người dùng, mật khẩu và chi tiết thẻ tín dụng?

A. Phishing

B. Malware

C. Ransomware

D. Spyware

69. Loại tấn công nào mà kẻ tấn công chèn mã độc vào các truy vấn cơ sở dữ liệu để truy cập hoặc sửa đổi dữ liệu trái phép?

A. SQL Injection

B. Cross-Site Scripting (XSS)

C. Brute Force

D. Phishing

70. Biện pháp nào sau đây giúp bảo vệ chống lại tấn công Man-in-the-Middle (MITM)?

A. Sử dụng Wi-Fi công cộng không được bảo vệ.

B. Sử dụng HTTPS và xác minh chứng chỉ SSL.

C. Tắt tường lửa.

D. Sử dụng mật khẩu yếu.

71. Mục đích chính của việc sử dụng tường lửa (firewall) là gì?

A. Tăng tốc độ tải xuống.

B. Ngăn chặn truy cập trái phép vào hoặc ra khỏi một mạng.

C. Quét virus trên máy tính.

D. Tự động cập nhật phần mềm.

72. Công cụ nào được sử dụng để kiểm tra và đánh giá bảo mật của một hệ thống hoặc mạng bằng cách mô phỏng các cuộc tấn công thực tế?

A. Firewall

B. Intrusion Detection System (IDS)

C. Penetration Testing

D. Antivirus

73. Mục đích của một honeypot trong bảo mật mạng là gì?

A. Để tăng tốc độ mạng.

B. Để thu hút và đánh lạc hướng kẻ tấn công khỏi các tài sản quan trọng.

C. Để mã hóa dữ liệu.

D. Để ngăn chặn virus.

74. Loại phần mềm độc hại nào tự sao chép và lây lan sang các máy tính khác thông qua mạng?

A. Virus

B. Worm

C. Trojan

D. Spyware

75. Biện pháp nào giúp bảo vệ dữ liệu trong quá trình truyền tải hoặc lưu trữ bằng cách chuyển đổi nó thành một định dạng không thể đọc được nếu không có khóa giải mã?

A. Mã hóa (Encryption)

B. Xác thực (Authentication)

C. Ủy quyền (Authorization)

D. Kiểm toán (Auditing)

76. Điều gì KHÔNG nên làm khi nhận được một email đáng ngờ?

A. Nhấp vào bất kỳ liên kết hoặc tệp đính kèm nào.

B. Kiểm tra địa chỉ email của người gửi.

C. Báo cáo email cho nhà cung cấp dịch vụ email của bạn.

D. Xóa email.

77. VPN (Virtual Private Network) được sử dụng để làm gì?

A. Tăng tốc độ internet.

B. Tạo một kết nối an toàn và riêng tư qua một mạng công cộng.

C. Chặn tất cả quảng cáo trực tuyến.

D. Quản lý mật khẩu.

78. Giao thức nào được sử dụng để mã hóa dữ liệu truyền qua internet, đảm bảo tính bảo mật và toàn vẹn của thông tin?

A. HTTP

B. FTP

C. SMTP

D. HTTPS

79. Loại tấn công nào sử dụng các kỹ thuật lừa đảo để đánh cắp thông tin cá nhân bằng cách tạo ra một bản sao giả mạo của một trang web hợp pháp?

A. Phishing

B. Pharming

C. Smishing

D. Vishing

80. Điều gì là quan trọng nhất khi tạo một chính sách bảo mật cho một tổ chức?

A. Sử dụng ngôn ngữ kỹ thuật phức tạp.

B. Đảm bảo rằng nó dễ hiểu và thực tế để thực hiện.

C. Sao chép một chính sách từ một tổ chức khác.

D. Giữ nó bí mật để tránh bị tấn công.

81. Mục đích của xác thực hai yếu tố (two-factor authentication – 2FA) là gì?

A. Thay thế mật khẩu bằng một phương pháp xác thực an toàn hơn.

B. Thêm một lớp bảo mật bổ sung vào quá trình đăng nhập.

C. Tự động tạo mật khẩu mạnh.

D. Tăng tốc độ kết nối internet.

82. Loại phần mềm độc hại nào mã hóa các tập tin của nạn nhân và yêu cầu một khoản tiền chuộc để khôi phục quyền truy cập?

A. Virus

B. Worm

C. Ransomware

D. Trojan

83. Phương pháp tấn công nào sử dụng một mạng lưới máy tính bị nhiễm để thực hiện một cuộc tấn công từ chối dịch vụ (DDoS)?

A. SQL Injection

B. Cross-Site Scripting (XSS)

C. Botnet

D. Man-in-the-Middle

84. Loại tấn công nào lợi dụng các lỗ hổng bảo mật trong ứng dụng web để chèn các đoạn mã độc vào trang web, gây ảnh hưởng đến người dùng khác?

A. SQL Injection

B. Cross-Site Scripting (XSS)

C. Denial of Service (DoS)

D. Man-in-the-Middle

85. Phương pháp nào xác minh danh tính của người dùng hoặc thiết bị trước khi cấp quyền truy cập vào hệ thống hoặc tài nguyên?

A. Mã hóa (Encryption)

B. Xác thực (Authentication)

C. Ủy quyền (Authorization)

D. Kiểm toán (Auditing)

86. Điều gì KHÔNG phải là một dấu hiệu của một trang web an toàn?

A. Địa chỉ trang web bắt đầu bằng ‘https://’.

B. Biểu tượng ổ khóa trong thanh địa chỉ của trình duyệt.

C. Yêu cầu cung cấp thông tin cá nhân qua email.

D. Chứng chỉ SSL hợp lệ.

87. Điều gì KHÔNG nên chia sẻ qua email hoặc tin nhắn văn bản?

A. Mật khẩu và thông tin tài chính cá nhân.

B. Địa chỉ email.

C. Số điện thoại.

D. Tên người dùng.

88. Trong bảo mật mạng, ‘zero-day exploit’ đề cập đến điều gì?

A. Một cuộc tấn công chỉ xảy ra vào ngày đầu tiên của tháng.

B. Một lỗ hổng bảo mật chưa được biết đến hoặc chưa được vá bởi nhà cung cấp.

C. Một chính sách bảo mật yêu cầu thay đổi mật khẩu hàng ngày.

D. Một loại virus chỉ hoạt động trong 24 giờ.

89. Việc sử dụng mật khẩu ‘password’ hoặc ‘123456’ là một ví dụ về điều gì?

A. Mật khẩu mạnh.

B. Mật khẩu yếu và dễ đoán.

C. Mật khẩu được mã hóa.

D. Mật khẩu ngẫu nhiên.

90. Công cụ nào thường được sử dụng để quét lỗ hổng bảo mật trên một hệ thống hoặc mạng?

A. Wireshark

B. Nmap

C. Snort

D. Metasploit

91. Kỹ thuật tấn công nào lợi dụng các lỗ hổng trong trình duyệt web để chèn mã độc vào các trang web, từ đó tấn công người dùng truy cập trang web đó?

A. SQL Injection

B. Cross-site scripting (XSS)

C. Tấn công từ chối dịch vụ (DoS)

D. Phishing

92. Biện pháp bảo mật nào giúp ngăn chặn các cuộc tấn công bằng cách theo dõi và phân tích lưu lượng mạng để phát hiện các hoạt động đáng ngờ?

A. Tường lửa (Firewall)

B. Hệ thống phát hiện xâm nhập (IDS)

C. Xác thực đa yếu tố (MFA)

D. Phần mềm diệt virus

93. Công cụ nào được sử dụng để kiểm tra và đánh giá mức độ bảo mật của một hệ thống hoặc mạng bằng cách mô phỏng các cuộc tấn công thực tế?

A. Phần mềm diệt virus

B. Tường lửa (Firewall)

C. Kiểm thử xâm nhập (Penetration testing)

D. Hệ thống phát hiện xâm nhập (IDS)

94. Công cụ nào được sử dụng để loại bỏ hoàn toàn dữ liệu khỏi ổ cứng, đảm bảo rằng dữ liệu không thể khôi phục được?

A. Mã hóa dữ liệu

B. Sao lưu dữ liệu

C. Kiểm soát truy cập

D. Xóa dữ liệu an toàn

95. Chính sách bảo mật nào yêu cầu người dùng thay đổi mật khẩu định kỳ để giảm nguy cơ bị tấn công?

A. Chính sách kiểm soát truy cập

B. Chính sách mật khẩu

C. Chính sách sao lưu dữ liệu

D. Chính sách ứng phó sự cố

96. Kỹ thuật tấn công nào sử dụng email giả mạo để lừa người dùng tiết lộ thông tin cá nhân, chẳng hạn như mật khẩu và số thẻ tín dụng?

A. SQL Injection

B. Phishing

C. Cross-site scripting (XSS)

D. Tấn công Brute-force

97. Phương pháp nào giúp bảo vệ hệ thống khỏi các cuộc tấn công bằng cách thường xuyên cập nhật phần mềm và vá các lỗ hổng bảo mật?

A. Quản lý bản vá (Patch management)

B. Sao lưu dữ liệu

C. Kiểm soát truy cập

D. Xóa dữ liệu an toàn

98. Biện pháp bảo mật nào giúp ngăn chặn truy cập trái phép vào mạng bằng cách kiểm tra và xác thực danh tính của người dùng?

A. Tường lửa (Firewall)

B. Hệ thống phát hiện xâm nhập (IDS)

C. Xác thực đa yếu tố (MFA)

D. Phần mềm diệt virus

99. Kỹ thuật tấn công nào chèn mã độc vào các quảng cáo trực tuyến, từ đó lây nhiễm vào máy tính của người dùng khi họ xem quảng cáo?

A. Malvertising

B. Pharming

C. Clickjacking

D. Typosquatting

100. Loại tấn công nào sử dụng một lượng lớn yêu cầu giả mạo để làm quá tải một máy chủ web, khiến nó không thể phục vụ người dùng hợp lệ?

A. SQL Injection

B. Tấn công từ chối dịch vụ (DoS)

C. Cross-site scripting (XSS)

D. Phishing

101. Loại phần mềm độc hại nào tự nhân bản và lây lan sang các máy tính khác trong mạng mà không cần sự can thiệp của người dùng?

A. Trojan

B. Virus

C. Worm

D. Rootkit

102. Loại phần mềm nào được thiết kế để phát hiện, ngăn chặn và loại bỏ các phần mềm độc hại khỏi hệ thống?

A. Tường lửa (Firewall)

B. Phần mềm diệt virus

C. Hệ thống phát hiện xâm nhập (IDS)

D. Xác thực đa yếu tố (MFA)

103. Phương pháp nào được sử dụng để tạo ra các bản sao lưu của dữ liệu quan trọng, giúp khôi phục dữ liệu trong trường hợp xảy ra sự cố?

A. Mã hóa dữ liệu

B. Sao lưu dữ liệu

C. Kiểm soát truy cập

D. Xóa dữ liệu an toàn

104. Biện pháp bảo mật nào giúp giới hạn quyền truy cập của người dùng vào các tài nguyên hệ thống, chỉ cho phép họ truy cập những gì cần thiết để thực hiện công việc?

A. Tường lửa (Firewall)

B. Kiểm soát truy cập

C. Xác thực đa yếu tố (MFA)

D. Phần mềm diệt virus

105. Loại phần mềm độc hại nào ngụy trang dưới dạng phần mềm hợp pháp để lừa người dùng cài đặt và thực thi?

A. Virus

B. Worm

C. Trojan

D. Rootkit

106. Phương pháp nào giúp bảo vệ dữ liệu khi truyền qua mạng bằng cách chuyển đổi dữ liệu thành một định dạng không thể đọc được?

A. Mã hóa dữ liệu

B. Sao lưu dữ liệu

C. Kiểm soát truy cập

D. Xóa dữ liệu an toàn

107. Chính sách nào quy định các biện pháp bảo vệ dữ liệu cá nhân của người dùng trực tuyến và yêu cầu các tổ chức phải minh bạch về cách họ thu thập và sử dụng dữ liệu?

A. GDPR (Quy định chung về bảo vệ dữ liệu)

B. CCPA (Đạo luật bảo vệ quyền riêng tư của người tiêu dùng California)

C. HIPAA (Đạo luật về trách nhiệm giải trình và khả năng chuyển đổi bảo hiểm sức khỏe)

D. Tất cả các đáp án trên

108. Loại tấn công nào cố gắng đoán mật khẩu bằng cách thử tất cả các tổ hợp có thể cho đến khi tìm thấy mật khẩu đúng?

A. Tấn công từ điển

B. Tấn công Brute-force

C. Tấn công Rainbow table

D. Tấn công Phishing

109. Loại phần mềm độc hại nào cho phép kẻ tấn công kiểm soát máy tính của nạn nhân từ xa?

A. Virus

B. Worm

C. Trojan

D. Rootkit

110. Phương pháp nào giúp bảo vệ dữ liệu cá nhân bằng cách ẩn danh hoặc mã hóa thông tin nhận dạng?

A. Mã hóa dữ liệu

B. Ẩn danh hóa dữ liệu

C. Kiểm soát truy cập

D. Xóa dữ liệu an toàn

111. Loại tấn công nào sử dụng các trang web giả mạo để lừa người dùng nhập thông tin cá nhân, chẳng hạn như tên người dùng và mật khẩu?

A. SQL Injection

B. Pharming

C. Cross-site scripting (XSS)

D. Phishing

112. Chính sách bảo mật nào quy định các bước cần thực hiện khi phát hiện một sự cố bảo mật, chẳng hạn như xâm nhập hoặc rò rỉ dữ liệu?

A. Chính sách kiểm soát truy cập

B. Chính sách mật khẩu

C. Chính sách sao lưu dữ liệu

D. Chính sách ứng phó sự cố

113. Phương pháp tấn công nào sử dụng một mạng lưới các máy tính bị nhiễm mã độc để thực hiện các cuộc tấn công từ chối dịch vụ (DoS) quy mô lớn?

A. SQL Injection

B. Cross-site scripting (XSS)

C. Tấn công từ chối dịch vụ phân tán (DDoS)

D. Phishing

114. Loại tấn công nào lợi dụng lỗ hổng bảo mật trong ứng dụng web để chèn mã độc vào các truy vấn cơ sở dữ liệu?

A. SQL Injection

B. Cross-site scripting (XSS)

C. Tấn công từ chối dịch vụ (DoS)

D. Phishing

115. Loại tấn công nào nhắm vào việc làm gián đoạn dịch vụ của một hệ thống hoặc mạng bằng cách làm quá tải tài nguyên của nó?

A. SQL Injection

B. Tấn công từ chối dịch vụ (DoS)

C. Cross-site scripting (XSS)

D. Phishing

116. Phương pháp nào được sử dụng để mã hóa dữ liệu trên ổ cứng, đảm bảo rằng dữ liệu không thể đọc được nếu ổ cứng bị đánh cắp hoặc mất?

A. Sao lưu dữ liệu

B. Mã hóa toàn bộ ổ đĩa

C. Kiểm soát truy cập

D. Xóa dữ liệu an toàn

117. Công cụ nào được sử dụng để giám sát và ghi lại các hoạt động của người dùng trên hệ thống, giúp phát hiện và điều tra các hành vi đáng ngờ?

A. Phần mềm diệt virus

B. Hệ thống nhật ký (Log management)

C. Tường lửa (Firewall)

D. Hệ thống phát hiện xâm nhập (IDS)

118. Giao thức nào được sử dụng để thiết lập một kết nối an toàn và mã hóa giữa trình duyệt web và máy chủ web?

A. HTTP

B. FTP

C. SMTP

D. HTTPS

119. Phương pháp nào giúp bảo vệ mạng khỏi các mối đe dọa bằng cách kiểm tra lưu lượng mạng đến và đi, đồng thời chặn các kết nối độc hại?

A. Tường lửa (Firewall)

B. Phần mềm diệt virus

C. Hệ thống phát hiện xâm nhập (IDS)

D. Xác thực đa yếu tố (MFA)

120. Loại tấn công nào sử dụng các kỹ thuật lừa đảo để đánh cắp thông tin đăng nhập của người dùng, sau đó sử dụng thông tin này để truy cập trái phép vào tài khoản của họ?

A. SQL Injection

B. Phishing

C. Cross-site scripting (XSS)

D. Tấn công Brute-force

121. Giao thức nào được sử dụng để thiết lập kết nối an toàn (mã hóa) giữa trình duyệt web và máy chủ web?

A. HTTP

B. FTP

C. SMTP

D. HTTPS

122. Thiết bị nào hoạt động như một rào chắn giữa mạng nội bộ và mạng bên ngoài, kiểm soát lưu lượng truy cập mạng dựa trên các quy tắc bảo mật được cấu hình?

A. Router

B. Switch

C. Firewall

D. Hub

123. Chính sách mật khẩu mạnh nên bao gồm những yếu tố nào?

A. Chỉ chữ thường và số

B. Chỉ chữ hoa và ký tự đặc biệt

C. Độ dài tối thiểu, chữ hoa, chữ thường, số và ký tự đặc biệt

D. Sử dụng lại mật khẩu cũ

124. Tại sao cần cập nhật phần mềm thường xuyên?

A. Để có giao diện người dùng mới nhất

B. Để tăng tốc độ máy tính

C. Để vá các lỗ hổng bảo mật và cải thiện tính ổn định

D. Để loại bỏ các tính năng không cần thiết

125. Kỹ thuật tấn công ‘watering hole’ nhắm mục tiêu vào đối tượng nào?

A. Các cá nhân ngẫu nhiên trên internet

B. Một nhóm người cụ thể bằng cách lây nhiễm các trang web họ thường xuyên truy cập

C. Các máy chủ DNS

D. Các thiết bị IoT

126. Trong bảo mật mạng, thuật ngữ ‘zero-day exploit’ dùng để chỉ điều gì?

A. Một cuộc tấn công chỉ xảy ra vào ban đêm.

B. Một lỗ hổng bảo mật chưa được biết đến hoặc chưa có bản vá.

C. Một giao thức mạng mới được phát triển.

D. Một phương pháp mã hóa dữ liệu cực kỳ an toàn.

127. Điều gì là quan trọng nhất khi xử lý sự cố bảo mật?

A. Đổ lỗi cho người khác

B. Che giấu sự cố

C. Báo cáo sự cố cho các bên liên quan và thực hiện các biện pháp khắc phục

D. Chỉ sửa chữa khi có thời gian

128. Phương pháp nào giúp xác định và quản lý rủi ro bảo mật trong một tổ chức?

A. Đánh giá rủi ro (Risk assessment)

B. Kiểm tra xâm nhập (Penetration testing)

C. Phân tích pháp chứng (Forensic analysis)

D. Quản lý bản vá (Patch management)

129. Phương pháp nào giúp ngăn chặn việc lộ thông tin nhạy cảm bằng cách thay thế dữ liệu thật bằng dữ liệu giả?

A. Mã hóa (Encryption)

B. Ẩn danh (Anonymization)

C. Giả mạo (Spoofing)

D. Che giấu dữ liệu (Data masking)

130. Phương pháp tấn công nào sử dụng một mạng lưới máy tính bị nhiễm mã độc để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS)?

A. SQL Injection

B. Cross-Site Scripting (XSS)

C. Botnet

D. Phishing

131. Phương pháp xác thực nào yêu cầu người dùng cung cấp hai hoặc nhiều yếu tố xác minh để chứng minh danh tính của họ?

A. Single-factor authentication

B. Multi-factor authentication (MFA)

C. Biometric authentication

D. Password authentication

132. Trong bảo mật ứng dụng web, OWASP là viết tắt của tổ chức nào?

A. Open Web Application Security Project

B. Online Web Application Security Program

C. Official Web Application Security Protocol

D. Overseas Web Application Security Policy

133. Loại phần mềm độc hại nào mã hóa dữ liệu của nạn nhân và yêu cầu trả tiền chuộc để khôi phục?

A. Virus

B. Worm

C. Trojan

D. Ransomware

134. Loại tấn công nào cố gắng đánh cắp thông tin nhạy cảm bằng cách giả mạo một thực thể đáng tin cậy trong email hoặc tin nhắn?

A. Brute-force attack

B. Phishing

C. Man-in-the-middle attack

D. Ransomware

135. Phân tích tĩnh (Static analysis) được sử dụng để làm gì trong bảo mật phần mềm?

A. Kiểm tra phần mềm khi nó đang chạy

B. Kiểm tra mã nguồn phần mềm mà không cần thực thi nó

C. Kiểm tra phần cứng máy tính

D. Kiểm tra mạng máy tính

136. Điều gì KHÔNG phải là một biện pháp bảo mật vật lý?

A. Khóa cửa phòng máy chủ

B. Sử dụng tường lửa

C. Kiểm soát ra vào bằng thẻ từ

D. Giám sát bằng camera an ninh

137. Biện pháp bảo mật nào giúp bảo vệ dữ liệu khi nó được truyền qua mạng công cộng bằng cách mã hóa nó?

A. Firewall

B. VPN (Virtual Private Network)

C. Antivirus

D. Intrusion Detection System (IDS)

138. Phương pháp tấn công nào cố gắng làm cho một hệ thống hoặc dịch vụ không khả dụng đối với người dùng hợp pháp bằng cách làm quá tải nó với lưu lượng truy cập?

A. SQL Injection

B. Cross-Site Scripting (XSS)

C. Denial of Service (DoS) / Distributed Denial of Service (DDoS)

D. Phishing

139. Công cụ nào thường được sử dụng để giám sát và phân tích lưu lượng mạng, giúp phát hiện các hoạt động đáng ngờ hoặc tấn công?

A. Microsoft Excel

B. Wireshark

C. Google Chrome

D. Notepad

140. Điều gì KHÔNG phải là một nguyên tắc của bảo mật thông tin?

A. Tính bí mật (Confidentiality)

B. Tính toàn vẹn (Integrity)

C. Tính sẵn sàng (Availability)

D. Tính phức tạp (Complexity)

141. Một hệ thống phát hiện xâm nhập (IDS) hoạt động như thế nào?

A. Ngăn chặn tất cả lưu lượng truy cập mạng

B. Giám sát lưu lượng mạng để phát hiện các hoạt động đáng ngờ

C. Mã hóa dữ liệu trước khi truyền đi

D. Cung cấp xác thực hai yếu tố

142. Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán (PCI DSS) là gì?

A. Một loại virus máy tính

B. Một bộ quy tắc bảo mật được thiết kế để bảo vệ thông tin thẻ tín dụng

C. Một phương pháp mã hóa dữ liệu

D. Một loại tường lửa

143. Loại tấn công nào xảy ra khi kẻ tấn công chặn và thay đổi thông tin liên lạc giữa hai bên mà không ai hay biết?

A. Denial-of-Service (DoS)

B. Man-in-the-Middle (MitM)

C. SQL Injection

D. Cross-Site Scripting (XSS)

144. Hình thức tấn công nào lợi dụng các lỗ hổng trong ứng dụng web để chèn mã độc vào các trang web mà người dùng khác truy cập?

A. Denial of Service (DoS)

B. Cross-Site Scripting (XSS)

C. SQL Injection

D. Man-in-the-Middle (MitM)

145. Vai trò của một chuyên gia SOC (Security Operations Center) là gì?

A. Phát triển phần mềm mới

B. Giám sát, phân tích và ứng phó với các sự cố bảo mật

C. Quản lý tài chính của công ty

D. Bán sản phẩm cho khách hàng

146. Trong ngữ cảnh bảo mật, ‘social engineering’ là gì?

A. Một loại ngôn ngữ lập trình mới

B. Kỹ thuật khai thác tâm lý con người để lấy thông tin hoặc quyền truy cập

C. Một phương pháp mã hóa dữ liệu

D. Một giao thức mạng an toàn

147. Công cụ nào thường được sử dụng để quét lỗ hổng bảo mật trên hệ thống và mạng?

A. Wireshark

B. Nmap

C. Microsoft Word

D. Adobe Photoshop

148. Trong bảo mật đám mây, mô hình trách nhiệm chung (Shared Responsibility Model) nghĩa là gì?

A. Nhà cung cấp dịch vụ đám mây chịu trách nhiệm hoàn toàn về bảo mật

B. Người dùng chịu trách nhiệm hoàn toàn về bảo mật

C. Cả nhà cung cấp dịch vụ đám mây và người dùng đều có trách nhiệm về bảo mật, tùy thuộc vào dịch vụ được sử dụng

D. Không ai chịu trách nhiệm về bảo mật

149. Điều gì KHÔNG nên làm khi nhận được một email đáng ngờ?

A. Báo cáo email đó cho bộ phận IT

B. Xóa email đó

C. Nhấp vào liên kết hoặc mở tệp đính kèm trong email

D. Kiểm tra tính xác thực của người gửi

150. Điểm khác biệt chính giữa virus và worm là gì?

A. Virus lây lan qua mạng, worm lây lan qua email

B. Virus cần người dùng kích hoạt, worm có thể tự lây lan

C. Virus chỉ phá hủy dữ liệu, worm chỉ làm chậm máy tính

D. Không có sự khác biệt

HƯỚNG DẪN TÌM MẬT KHẨU