BỘ CÂU HỎI ÔN TẬP
Học phần: An ninh mạng Tổng hợp:
[email protected] ©VariousBooks BỘ CÂU HỎI ÔN TẬP MÔN AN NINH MẠNG PHẦN I. BỘ CÂU HỎI 1 Câu 1. Mục tiêu chính của bảo mật web là gì? A) Ngăn chặn truy cập trái phép B) Nâng cao thiết kế website C) Tăng lưu lượng người dùng D) Giảm thời gian tải trang Câu 2. Đâu là lỗ hổng phổ biến trong ứng dụng web? A) Tấn công Cross-site Scripting (XSS) B) Chuẩn mã hóa dữ liệu (DES) C) Giao thức truyền giọng nói qua IP (VoIP) D) Lưu trữ đám mây Câu 3. HTTPS là viết tắt của gì? A) HyperText Transfer Protocol Secure B) HyperText Transport Protocol Standard C) High Transfer Privacy Service D) Hyper Transfer Proxy System Câu 4. Công cụ nào thường được sử dụng để thu thập dữ liệu mạng? A) Wireshark B) Excel C) Google Analytics D) PowerPoint Câu 5. Chức năng chính của tường lửa trong bảo mật web là gì? A) Chặn truy cập trái phép B) Tăng tốc kết nối internet C) Lưu trữ mật khẩu D) Giám sát hoạt động người dùng Câu 6. Công cụ pháp y nào được sử dụng để phân tích memory dump? A) Volatility B) WordPress C) JavaScript D) MySQL 1
Học phần: An ninh mạng Tổng hợp:
[email protected] ©VariousBooks Câu 7. SQL Injection là gì? A) Một phương pháp mã hóa cơ sở dữ liệu B) Một kỹ thuật chèn mã để khai thác lỗ hổng trong CSDL của ứng dụng web C) Một giao thức truy cập cơ sở dữ liệu an toàn D) Một phương pháp chèn dữ liệu vào bảng Câu 8. Thuật ngữ “phishing” (lừa đảo) đề cập đến điều gì? A) Một cách để bảo mật website B) Một cuộc tấn công mạng nhằm lấy thông tin nhạy cảm bằng cách giả dạng thành thực thể đáng tin cậy C) Một biện pháp bảo mật cho mã hóa D) Một phương pháp phát triển web Câu 9. Mục đích chính của mã hóa trong bảo mật web là gì? A) Tăng tốc độ website B) Ngăn chặn truy cập trái phép vào thông tin nhạy cảm C) Cải thiện thiết kế website D) Quản lý lưu lượng truy cập website Câu 10. Tấn công DDoS được mô tả như thế nào? A) Một cuộc tấn công làm quá tải hệ thống bằng lưu lượng truy cập khiến nó không khả dụng với người dùng B) Một giao thức truyền thông an toàn C) Một cách để tăng thứ hạng công cụ tìm kiếm D) Một phương pháp mã hóa Câu 11. Trong bảo mật web, “session hijacking” (chiếm đoạt phiên) đề cập đến điều gì? A) Chiếm quyền điều khiển phiên người dùng để truy cập trái phép B) Mã hóa dữ liệu người dùng C) Chuyển hướng lưu lượng truy cập đến máy chủ an toàn D) Tạo các phiên người dùng mới Câu 12. SSL trong bảo mật web là viết tắt của gì? A) Secure Socket Layer B) Super Secure Layer C) System Security Lock D) Secure Signal Link Câu 13. Đâu là một ví dụ về tấn công kỹ thuật xã hội? A) Phishing (lừa đảo) B) Tấn công Brute force C) Tấn công SQL Injection D) Tấn công Man-in-the-middle 2
Học phần: An ninh mạng Tổng hợp:
[email protected] ©VariousBooks Câu 14. Giao thức nào được sử dụng để duyệt web an toàn? A) HTTP B) FTP C) HTTPS D) SSH Câu 15. Mục đích chính của pháp y số (digital forensics) là gì? A) Khôi phục các tệp đã xóa B) Điều tra và phân tích dữ liệu từ máy tính và thiết bị số C) Tối ưu hóa ứng dụng web D) Tăng tốc độ máy chủ Câu 16. Đâu là một cuộc tấn công nhắm mục tiêu vào trình duyệt web? A) XSS (Cross-site scripting) B) Tấn công DDoS C) Phishing (lừa đảo) D) Code Injection (tiêm mã) Câu 17. Chứng chỉ số (digital certificate) xác thực điều gì? A) Quyền sở hữu khóa công khai B) Tính hợp lệ của máy chủ C) Thuật toán mã hóa được sử dụng D) Thiết kế của trang web Câu 18. Honeypot trong bảo mật web là gì? A) Một bẫy được đặt ra để phát hiện hoặc đối phó truy cập trái phép B) Một lớp bảo mật socket C) Một công cụ để tăng lưu lượng truy cập web D) Một phương pháp bảo vệ cookies Câu 19. Công cụ nào được sử dụng trong pháp y số và phân tích ổ đĩa? A) Autopsy B) Photoshop C) Apache D) Java Câu 20. Đâu là phương pháp được sử dụng để ngăn chặn chiếm đoạt phiên? A) Mã hóa mạnh B) Sử dụng HTTPS C) Xác thực phiên thường xuyên D) Tất cả các phương án trên 3
English