200+ Trắc nghiệm An toàn thông tin số (có đáp án)
Tổng hợp trên 200 câu hỏi trắc nghiệm An toàn thông tin số có đáp án với các câu hỏi đa dạng, phong phú từ nhiều nguồn giúp sinh viên ôn trắc nghiệm An toàn thông tin số đạt kết quả cao.
200+ Trắc nghiệm An toàn thông tin số (có đáp án)
Câu 1: Phần mềm ngăn chặn hành vi:
A. Theo dõi các hành vi trong thời gian thực của hệ thống
B. Phát hiện code có hại trước khi chúng thực hiện
C. Theo dõi các tham số của hệ thống
D. Tất cả đều đúng
Câu 2: Phòng chống tấn công Tấn công từ chối dịch vụ phân bố (DDOS):
A. Chỉ có thể dùng tường lửa
B. Có thể hạn chế trong bằng cách lập trình
C. Hiện nay đã có cách phòng chống hiệu quả
D. Cách hiệu quả duy nhất là lưu trữ và phục hồi (backup và restore)
Câu 3: RSA là giải thuật:
A. Mã công khai
B. Là tên của một tổ chức quốc tế về mã hóa
C. Mã khóa riêng
D. Tất cả đều sai
Câu 4: Phương pháp thông tin truy cập từ xa nào được xem như kết nối điển hình đến Internet mọi lúc, nó làm gia tăng rủi ro bảo mật do luôn mở đối với mọi cuộc tấn công?
A. Cable modem & DSL
B. Dial-up
C. Wireless
D. SSH
Câu 5: Tiện ích nào sau đây là một phương thức bảo mật truy cập từ xa tốt hơn telnet?
A. SSL
B. SSH
C. IPSec
D. VPN
Câu 6: Thiết bị nào được sử dụng để cho phép các máy trạm không dây truy cập vào một mạng LAN rộng?
A. 802.11b
B. Tường lửa
C. Điểm truy cập không dây (Wireless Access Point)
D. VPN
Câu 7: Thiết bị nào sử dụng bộ lọc gói và các quy tắc truy cập để kiểm soát truy cập đến các mạng riêng từ các mạng công cộng, như là Internet?
A. Điểm truy cập không dây
B. Router
C. Tường lửa
D. Switch
Câu 8: Kỹ thuật tấn công DOM-based XSS là gì?
A. kỹ thuật khai thác XSS dựa trên việc thay đổi cấu trúc DOM của tài liệu, cụ thể là HTML.
B. kỹ thuật tấn công vào website người dùng và xóa cơ sở dữ liệu
C. cả 2 đều sai.
D. cả 2 đều đúng.
Câu 9: Mối đe dọa hoặc Nguy cơ là gì?
A. Là những sự kiện có khả năng ảnh hưởng đến an toàn của hệ thống.
B. Là những sự kiện sử dụng các kỹ thuật vào hệ thống.
C. Cả 2 đều sai.
D. Cả 2 đều đúng.
Câu 10: Đặc điểm của Penetration Test là gì?
A. Verify threat exists, Bypass security controls, Actively test security controls, Exploiting vulnerability.
B. Verify threat exists, Bypass security controls.
C. Verify threat exists, Exploiting vulnerability.
D. Actively test security controls, Exploiting vulnerability.
Câu 11: Các loại Penetration Test gồm:
A. Black-box testing.
B. Black-box testing, White-box testing
C. Black-box testing, White-box testing, Gray-box testing
D. Tất cả sai.
Câu 12: HTTP - Hyper Text Transfer Protocol là?
A. Giao thức này quy định cách Web Browser định dạng và gửi yêu cầu đến Web Server.
B. Giao thức để truy cập mail.
C. Giao thức dịch vụ DNS
D. Giao thức truy cập DHCP.
Câu 13: Cookies là gì?
A. 1 đoạn dữ liệu được truyền đến browser từ server, đoạn dữ liệu này sẽ được browser lưu trữ (trong memory hoặc trên đĩa) và sẽ gởi ngược lên lại server mỗi khi browser tải 1 trang web từ server.
B. Đoạn dữ liệu này sẽ được browser lưu trữ (trong memory hoặc trên đĩa) và sẽ gởi ngược lên lại server mỗi khi browser tải 1 trang web từ server.
C. Là đoạn gởi ngược lên lại server mỗi khi browser tải 1 trang web từ server
D. Tất cả đều sai.
Câu 14: Các kỹ thuật tìm kiếm lỗ hổng là gì?
A. Kỹ thuật lẩn tránh bộ lọc, Sử dụng web proxy, Kỹ thuật vượt bộ lọc XSS, Kỹ thuật khai thác lỗi ở client-side.
B. Sử dụng web proxy, Kỹ thuật vượt bộ lọc XSS, Kỹ thuật khai thác lỗi ở client-side
C. Kỹ thuật vượt bộ lọc XSS, Kỹ thuật khai thác lỗi ở client-side
D. Tất cả đều đúng.
Câu 15: Kỹ thuật tìm kiếm lỗ hổng Acunetix Web Vulnerability Scanner ra đời năm nào?
A. Năm 2004
B. Năm 2005
C. Năm 2006
D. Năm 2007
Câu 16: Những ưu điểm của Acunetix Web Vulnerability Scanner là gì?
A. Giao diện website trực quan, dễ sử dụng.
B. Có lượng mẫu thử khổng lồ.
C. Giữ lại lịch sử, kết quả rò quét.
D. tất cả đều đúng.
Câu 17: Những nhược điểm của Acunetix Web Vulnerability Scanner là gì?
A. Trong quá trình quét rất tốn RAM và bộ nhớ.
B. Là công cụ có phí, không công bố mã nguồn.
C. a và b đều đúng.
D. cả a và b đều sai.
Câu 18: Tính năng của công cụ Nessus Vulnerability Scanner.
A. Quét các lỗ hổng bảo mật và đưa ra các biện pháp khắc phục trên hệ thống có nền tảng Windows, Linux, Mac.
B. Kiểm tra các bản vá hệ điều hành Windows, Linux và các ứng dụng như trình duyệt web, phần mềm,…
C. Hỗ trợ phân tích cả trên các thiết bị ảo hóa.
D. tất cả đều đúng.
Câu 19: Kỹ thuật tấn công SQL Injection như thế nào?
A. Attacker lợi dụng lỗ hỏng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ thống CSDL trả về để chèn vào các đoạn truy vấn SQL nhằm truy cập vào CSDL và có thể thực hiện các thao tác trên CSDL.
B. Attacker lợi dụng lỗ hỏng của việc kiểm tra website.
C. tất cả đều sai.
D. tất cả đều đúng.
Câu 20: Các kiểu khai thác của SQL Injection là gì?
A. Tautologies.
B. Illegal/Logically Incorrect Queries.
C. Union query
D. cả 3 đều đúng.
Câu 21: XSS được viết tắt từ những từ gì?
A. Cross-Site Scripting
B. Cross-Script Siting
C. cả a và b đều đúng.
D. cả a và b đều sai.
Câu 22: Những tác động tấn công XSS là gì?
A. Đánh cắp phiên của người dùng
B. Đánh cắp dữ liệu nhạy cảm
C. Thay đổi giao diện trang web
D. tất cả đều đúng.
Câu 23: Persistent XSS (Stored XSS) là kỹ thuật tấn công vào nơi nào?
A. website
B. cơ sở dữ liệu của website
C. cả 2 đều sai
D. cả 2 đều đúng.
Câu 24: Hình thức tấn công Non-Persistent XSS (Reflected XSS) là gì?
A. xóa trang website.
B. gửi link chứa mã độc cho người dùng.
C. cả 2 đều đúng.
D. cả 2 đều sai.
................................
................................
................................
Xem thêm câu hỏi trắc nghiệm các môn học Đại học có đáp án hay khác:
Sách VietJack thi THPT quốc gia 2025 cho học sinh 2k7:
ĐỀ THI, GIÁO ÁN, GÓI THI ONLINE DÀNH CHO GIÁO VIÊN VÀ PHỤ HUYNH LỚP 12
Bộ giáo án, đề thi, bài giảng powerpoint, khóa học dành cho các thầy cô và học sinh lớp 12, đẩy đủ các bộ sách cánh diều, kết nối tri thức, chân trời sáng tạo tại https://tailieugiaovien.com.vn/ . Hỗ trợ zalo VietJack Official
- Soạn văn 12 (hay nhất) - KNTT
- Soạn văn 12 (ngắn nhất) - KNTT
- Giải sgk Toán 12 - KNTT
- Giải Tiếng Anh 12 Global Success
- Giải sgk Tiếng Anh 12 Smart World
- Giải sgk Tiếng Anh 12 Friends Global
- Giải sgk Vật Lí 12 - KNTT
- Giải sgk Hóa học 12 - KNTT
- Giải sgk Sinh học 12 - KNTT
- Giải sgk Lịch Sử 12 - KNTT
- Giải sgk Địa Lí 12 - KNTT
- Giải sgk Giáo dục KTPL 12 - KNTT
- Giải sgk Tin học 12 - KNTT
- Giải sgk Công nghệ 12 - KNTT
- Giải sgk Hoạt động trải nghiệm 12 - KNTT
- Giải sgk Giáo dục quốc phòng 12 - KNTT
- Giải sgk Âm nhạc 12 - KNTT
- Giải sgk Mĩ thuật 12 - KNTT
Giải bài tập SGK & SBT
Tài liệu giáo viên
Sách
Khóa học
Thi online
Hỏi đáp
