150+ câu hỏi Trắc nghiệm Bảo mật an ninh mạng online có đáp án

Các bộ trắc nghiệm liên quan

Trắc nghiệm Công nghệ, Dữ liệu & Kỹ năng

Trắc nghiệm Bảo mật an ninh mạng online có đáp án

📜 Đọc lưu ý & miễn trừ trách nhiệm trước khi làm bài (Click để đọc)

Lưu ý và Miễn trừ trách nhiệm:Các câu hỏi và đáp án trong bộ trắc nghiệm này được xây dựng với mục đích hỗ trợ ôn luyện kiến thức và tham khảo. Nội dung này không phản ánh tài liệu chính thức, đề thi chuẩn hay bài kiểm tra chứng chỉ từ bất kỳ tổ chức giáo dục hoặc cơ quan cấp chứng chỉ chuyên ngành nào. Admin không chịu trách nhiệm về độ chính xác tuyệt đối của thông tin cũng như mọi quyết định bạn đưa ra dựa trên kết quả của các bài trắc nghiệm.

Bộ đề 1

Câu 1

Loại phần mềm độc hại nào tự nhân bản và lây lan sang các máy tính khác trong mạng mà không cần sự can thiệp của người dùng?

A. Trojan
B. Virus
C. Worm
D. Spyware

Câu 2

Loại tấn công nào xảy ra khi kẻ tấn công chặn và thay đổi dữ liệu truyền giữa hai bên mà không ai hay biết?

A. Denial of Service (DoS)
B. Man-in-the-Middle
C. Phishing
D. SQL Injection

Câu 3

Loại tấn công nào sử dụng các bot để làm quá tải một máy chủ hoặc mạng bằng lưu lượng truy cập giả mạo?

A. Phishing
B. DDoS (Distributed Denial of Service)
C. SQL Injection
D. Cross-Site Scripting (XSS)

Câu 4

Giao thức nào được sử dụng để thiết lập một kết nối an toàn và mã hóa giữa trình duyệt web và máy chủ web?

A. HTTP
B. FTP
C. SMTP
D. HTTPS

Câu 5

Kỹ thuật nào sau đây được sử dụng để che giấu địa chỉ IP thực của người dùng, giúp bảo vệ quyền riêng tư trực tuyến?

A. Sử dụng mật khẩu mạnh
B. Sử dụng tường lửa (Firewall)
C. Sử dụng proxy server hoặc VPN
D. Cập nhật phần mềm thường xuyên

Câu 6

Biện pháp bảo mật nào giúp mã hóa dữ liệu trên ổ cứng để ngăn chặn truy cập trái phép trong trường hợp thiết bị bị mất hoặc đánh cắp?

A. Tường lửa (Firewall)
B. Mã hóa ổ đĩa (Disk Encryption)
C. Xác thực đa yếu tố (Multi-Factor Authentication)
D. Phần mềm diệt virus (Antivirus Software)

Câu 7

Loại phần mềm độc hại nào bí mật theo dõi hoạt động của người dùng trên máy tính và thu thập thông tin cá nhân như mật khẩu, số thẻ tín dụng và lịch sử duyệt web?

A. Ransomware
B. Spyware
C. Adware
D. Rootkit

Câu 8

Phương pháp tấn công nào sử dụng một mạng lưới các máy tính bị nhiễm mã độc để thực hiện một cuộc tấn công từ chối dịch vụ (DoS) quy mô lớn?

A. Tấn công SQL Injection
B. Tấn công DDoS (Distributed Denial of Service)
C. Tấn công Man-in-the-Middle
D. Tấn công Phishing

Câu 9

Kỹ thuật tấn công nào sử dụng email giả mạo để lừa người dùng cung cấp thông tin cá nhân nhạy cảm như mật khẩu và số thẻ tín dụng?

A. SQL Injection
B. Phishing
C. Cross-Site Scripting (XSS)
D. Brute-Force Attack

Câu 10

Quy trình nào giúp xác định và đánh giá các rủi ro bảo mật tiềm ẩn trong một hệ thống hoặc ứng dụng?

A. Kiểm tra xâm nhập (Penetration Testing)
B. Đánh giá rủi ro (Risk Assessment)
C. Phân tích mã độc (Malware Analysis)
D. Ứng phó sự cố (Incident Response)

Câu 11

Tiêu chuẩn ISO nào liên quan đến quản lý an ninh thông tin?

A. ISO 9001
B. ISO 14001
C. ISO 27001
D. ISO 22000

Câu 12

Biện pháp bảo mật nào giúp ngăn chặn việc nghe lén thông tin trên mạng không dây (Wi-Fi)?

A. Sử dụng tường lửa (Firewall)
B. Sử dụng VPN (Virtual Private Network)
C. Sử dụng mã hóa WPA3
D. Tất cả các đáp án trên

Câu 13

Kỹ thuật tấn công nào sử dụng sự tin tưởng của người dùng để lừa họ tiết lộ thông tin nhạy cảm hoặc thực hiện các hành động có hại?

A. Tấn công Brute-Force
B. Tấn công Social Engineering
C. Tấn công DDoS
D. Tấn công SQL Injection

Câu 14

Điều gì KHÔNG phải là một biện pháp phòng ngừa tấn công Phishing?

A. Kiểm tra kỹ địa chỉ email người gửi
B. Nhấp vào liên kết trong email và nhập thông tin cá nhân
C. Cẩn trọng với các email yêu cầu thông tin cá nhân khẩn cấp
D. Báo cáo các email đáng ngờ

Câu 15

Điều gì KHÔNG nên làm khi nhận được một email đáng ngờ?

A. Xóa email ngay lập tức
B. Báo cáo email cho bộ phận IT hoặc an ninh mạng
C. Nhấp vào liên kết hoặc mở tệp đính kèm trong email
D. Kiểm tra kỹ địa chỉ người gửi và nội dung email

Câu 16

Phương pháp nào sau đây giúp bảo vệ dữ liệu khi truyền qua mạng công cộng, chẳng hạn như internet?

A. Sử dụng mật khẩu mạnh
B. Sử dụng VPN (Virtual Private Network)
C. Cập nhật phần mềm thường xuyên
D. Sử dụng tường lửa (Firewall)

Câu 17

Thiết bị hoặc phần mềm nào hoạt động như một hàng rào bảo vệ giữa mạng nội bộ và internet, kiểm soát lưu lượng mạng dựa trên các quy tắc bảo mật được cấu hình?

A. Bộ định tuyến (Router)
B. Tường lửa (Firewall)
C. Bộ chuyển mạch (Switch)
D. Điểm truy cập không dây (Wireless Access Point)

Câu 18

Hình thức tấn công nào cố gắng đoán mật khẩu bằng cách thử tất cả các tổ hợp có thể cho đến khi tìm ra mật khẩu đúng?

A. Tấn công từ điển (Dictionary Attack)
B. Tấn công Brute-Force (Brute-Force Attack)
C. Tấn công Rainbow Table (Rainbow Table Attack)
D. Tấn công Social Engineering (Social Engineering Attack)

Câu 19

Loại tấn công nào khai thác lỗ hổng bảo mật trong ứng dụng web để chèn mã độc vào các trang web mà người dùng khác truy cập?

A. SQL Injection
B. Cross-Site Scripting (XSS)
C. Denial of Service (DoS)
D. Man-in-the-Middle

Câu 20

Một chính sách mật khẩu mạnh nên bao gồm những yếu tố nào?

A. Chỉ chữ thường và số
B. Chỉ chữ hoa và ký tự đặc biệt
C. Độ dài tối thiểu, chữ hoa, chữ thường, số và ký tự đặc biệt
D. Sử dụng lại mật khẩu cũ

Câu 21

Loại phần mềm độc hại nào mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để giải mã?

A. Spyware
B. Ransomware
C. Adware
D. Virus

Câu 22

Điều gì KHÔNG nên làm khi sử dụng mạng Wi-Fi công cộng?

A. Sử dụng VPN
B. Truy cập các trang web HTTPS
C. Thực hiện các giao dịch ngân hàng hoặc nhập thông tin nhạy cảm
D. Kiểm tra chứng chỉ bảo mật của trang web

Câu 23

Biện pháp nào sau đây giúp ngăn chặn việc thực thi mã độc từ các nguồn không tin cậy?

A. Tắt tường lửa (Firewall)
B. Vô hiệu hóa phần mềm diệt virus (Antivirus)
C. Sử dụng danh sách trắng ứng dụng (Application Whitelisting)
D. Mở tất cả các tệp đính kèm từ email

Câu 24

Phương pháp xác thực nào yêu cầu người dùng cung cấp nhiều hơn một loại thông tin để xác minh danh tính, ví dụ: mật khẩu và mã OTP?

A. Xác thực một yếu tố (Single-Factor Authentication)
B. Xác thực hai yếu tố (Two-Factor Authentication)
C. Xác thực đa yếu tố (Multi-Factor Authentication)
D. Xác thực sinh trắc học (Biometric Authentication)

Câu 25

Phương pháp nào giúp đảm bảo tính toàn vẹn của dữ liệu trong quá trình truyền tải?

A. Mã hóa (Encryption)
B. Băm (Hashing)
C. Chữ ký số (Digital Signature)
D. Tất cả các đáp án trên

Câu 26

Loại tấn công nào chèn các câu lệnh SQL độc hại vào các trường nhập liệu của ứng dụng web để truy cập hoặc sửa đổi dữ liệu trong cơ sở dữ liệu?

A. Cross-Site Scripting (XSS)
B. SQL Injection
C. Denial of Service (DoS)
D. Man-in-the-Middle

Câu 27

Tiêu chuẩn bảo mật nào tập trung vào việc bảo vệ thông tin thẻ thanh toán?

A. HIPAA
B. GDPR
C. PCI DSS
D. ISO 27001

Câu 28

Công cụ nào thường được sử dụng để quét các lỗ hổng bảo mật trên một hệ thống hoặc mạng?

A. Wireshark
B. Nmap
C. Metasploit
D. John the Ripper

Câu 29

Khi phát hiện một sự cố an ninh mạng, bước đầu tiên quan trọng nhất cần thực hiện là gì?

A. Tắt tất cả các hệ thống
B. Báo cáo sự cố cho người có thẩm quyền
C. Cách ly các hệ thống bị ảnh hưởng
D. Tiến hành điều tra nguyên nhân

Câu 30

Loại tấn công nào lợi dụng các lỗ hổng trong phần mềm để chiếm quyền kiểm soát hệ thống?

A. Exploit
B. Phishing
C. DDoS
D. SQL Injection