câu hỏi bảo mật

1. BÀI TẬP
1. Tường lửa là gì?
A. Một thiết bị phần cứng hoặc phần mềm ngăn chặn truy cập trái phép vào mạng
B. Một loại phần mềm chống vi-rút
C. Một loại phần mềm mã hóa
D. Một loại phần mềm giám sát
2. Mật khẩu mạnh là gì?
A. Một mật khẩu có ít nhất 8 ký tự, bao gồm cả chữ cái, số và ký hiệu
B. Một mật khẩu có ít nhất 10 ký tự, chỉ bao gồm chữ cái
C. Một mật khẩu có ít nhất 6 ký tự, bao gồm cả chữ cái và số
D. Một mật khẩu có ít nhất 4 ký tự, bao gồm cả chữ cái và số
3. Xác thực hai yếu tố là gì?
A. Một quy trình yêu cầu người dùng nhập mật khẩu và mã xác minh
B. Một quy trình yêu cầu người dùng nhập mật khẩu và mã PIN
C. Một quy trình yêu cầu người dùng nhập mật khẩu và mã OTP
D. Một quy trình yêu cầu người dùng nhập mật khẩu và mã QR
4. Phishing là gì?
A. Một loại tấn công mạng lừa người dùng cung cấp thông tin nhạy cảm
B. Một loại tấn công mạng lừa người dùng cài đặt phần mềm độc hại
C. Một loại tấn công mạng lừa người dùng chuyển tiền
D. Tất cả các câu trên đều đúng
5. Ransomware là gì?
A. Một loại phần mềm độc hại mã hóa dữ liệu của người dùng và yêu cầu tiền chuộc để giải mã
B. Một loại phần mềm độc hại lây nhiễm vào máy tính của người dùng và thu thập thông tin nhạy cảm
C. Một loại phần mềm độc hại lây nhiễm vào máy tính của người dùng và phát tán các cuộc tấn công mạng khác
D. Tất cả các câu trên đều đúng
6. Cách tốt nhất để bảo vệ hệ thống mạng công ty khỏi rò rỉ thông tin là gì?
A. Sử dụng tường lửa

2. B. Sử dụng mật khẩu mạnh
C. Kích hoạt xác thực hai yếu tố
D. Tất cả các câu trên đều đúng
7. Làm thế nào để tạo mật khẩu mạnh?
A. Sử dụng một mật khẩu có ít nhất 8 ký tự, bao gồm cả chữ cái, số và ký hiệu
B. Sử dụng một mật khẩu có ít nhất 10 ký tự, chỉ bao gồm chữ cái
C. Sử dụng một mật khẩu có ít nhất 6 ký tự, bao gồm cả chữ cái và số
D. Sử dụng một mật khẩu có ít nhất 4 ký tự, bao gồm cả chữ cái và số
8. Làm thế nào để kích hoạt xác thực hai yếu tố?
A. Liên hệ với nhà cung cấp dịch vụ email của bạn
B. Liên hệ với nhà cung cấp dịch vụ mạng của bạn
C. Liên hệ với nhà cung cấp dịch vụ phần mềm của bạn
D. Tất cả các câu trên đều đúng
9. Làm thế nào để nhận biết các cuộc tấn công phishing?
A. Kiểm tra URL của trang web cẩn thận
B. Kiểm tra các lỗi chính tả hoặc ngữ pháp trên trang web
C. Không nhấp vào các liên kết trong email từ những người mà bạn không biết
D. Tất cả các câu trên đều đúng
10. Làm thế nào để bảo vệ hệ thống mạng công ty khỏi ransomware?
A. Sử dụng phần mềm chống vi-rút
B. Sử dụng tường lửa
C. Kích hoạt xác thực hai yếu tố
D. Tất cả các câu trên đều đúng
11. Làm thế nào để khôi phục dữ liệu bị mã hóa bởi ransomware?
A. Liên hệ với nhà cung cấp phần mềm chống vi-rút của bạn
B. Liên hệ với nhà cung cấp tường lửa của bạn
C. Liên hệ với nhà cung cấp dịch vụ khôi phục dữ liệu
D. Tất cả các câu trên đều đúng

3. 12. Làm thế nào để ngăn chặn rò rỉ thông tin qua email?
A. Không gửi email có chứa thông tin nhạy cảm
B. Sử dụng mật khẩu mạnh cho tài khoản email của bạn
C. Kích hoạt xác thực hai yếu tố cho tài khoản email của bạn
D. Tất cả các câu trên đều đúng
13. Mục tiêu của bảo mật hệ thống mạng công ty là gì?
A. Bảo vệ dữ liệu và tài sản của công ty khỏi bị truy cập trái phép.
B. Ngăn chặn các cuộc tấn công mạng nhằm vào công ty.
C. Đảm bảo sự vận hành bình thường của hệ thống mạng công ty.
D. Tất cả các câu trên đều đúng.
14. Những yếu tố nào có thể ảnh hưởng đến bảo mật hệ thống mạng công ty?
A. Nhân viên của công ty.
B. Hệ thống mạng của công ty.
C. Môi trường mạng của công ty.
D. Tất cả các câu trên đều đúng.
15. Những biện pháp nào có thể giúp tăng cường bảo mật hệ thống mạng công ty?
A. Sử dụng tường lửa.
B. Sử dụng phần mềm diệt virus.
C. Cài đặt mật khẩu mạnh.
D. Tất cả các câu trên đều đúng.
16. Những hành động nào có thể làm giảm bảo mật hệ thống mạng công ty?
A. Chia sẻ mật khẩu với người khác.
B. Mở email không rõ nguồn gốc.
C. Cài đặt phần mềm từ nguồn không đáng tin cậy.
D. Tất cả các câu trên đều đúng.
17. Khi nào công ty cần thực hiện đánh giá bảo mật hệ thống mạng?
A. Khi công ty có sự thay đổi về hệ thống mạng.

4. B. Khi công ty có sự thay đổi về nhân sự.
C. Khi công ty có sự thay đổi về môi trường mạng.
D. Tất cả các câu trên đều đúng.
18. Những lợi ích của việc tăng cường bảo mật hệ thống mạng công ty là gì?
A. Bảo vệ dữ liệu và tài sản của công ty khỏi bị truy cập trái phép.
B. Ngăn chặn các cuộc tấn công mạng nhằm vào công ty.
C. Đảm bảo sự vận hành bình thường của hệ thống mạng công ty.
D. Tất cả các câu trên đều đúng.
19. Những rủi ro của việc không tăng cường bảo mật hệ thống mạng công ty là gì?
A. Dữ liệu và tài sản của công ty có thể bị truy cập trái phép.
B. Công ty có thể bị tấn công mạng.
C. Hệ thống mạng của công ty có thể bị tê liệt.
D. Tất cả các câu trên đều đúng.
20. Công ty cần làm gì để nhận biết các cuộc tấn công mạng?
A. Theo dõi các hoạt động trên hệ thống mạng của công ty.
B. Đào tạo nhân viên về bảo mật mạng.
C. Sử dụng phần mềm giám sát hệ thống mạng.
D. Tất cả các câu trên đều đúng.
Đáp án
1. Tường lửa là gì?
A. Một thiết bị phần cứng hoặc phần mềm ngăn chặn truy cập trái phép vào mạng
2. Mật khẩu mạnh là gì?
A. Một mật khẩu có ít nhất 8 ký tự, bao gồm cả chữ cái, số và ký hiệu
3. Xác thực hai yếu tố là gì?
A. Một quy trình yêu cầu người dùng nhập mật khẩu và mã xác minh
4. Phishing là gì?

5. A. Một loại tấn công mạng lừa người dùng cung cấp thông tin nhạy cảm
5. Ransomware là gì?
A. Một loại phần mềm độc hại mã hóa dữ liệu của người dùng và yêu cầu tiền chuộc để giải mã
6. Cách tốt nhất để bảo vệ hệ thống mạng công ty khỏi rò rỉ thông tin là gì?
A. Sử dụng tường lửa, mật khẩu mạnh và xác thực hai yếu tố
7. Làm thế nào để tạo mật khẩu mạnh?
A. Sử dụng một mật khẩu có ít nhất 8 ký tự, bao gồm cả chữ cái, số và ký hiệu
8. Làm thế nào để kích hoạt xác thực hai yếu tố?
A. Liên hệ với nhà cung cấp dịch vụ email của bạn
9. Làm thế nào để nhận biết các cuộc tấn công phishing?
A. Kiểm tra URL của trang web cẩn thận, kiểm tra các lỗi chính tả hoặc ngữ pháp trên trang web và không nhấp vào các
liên kết trong email từ những người mà bạn không biết
10. Làm thế nào để bảo vệ hệ thống mạng công ty khỏi ransomware?
A. Sử dụng phần mềm chống vi-rút, tường lửa và xác thực hai yếu tố
11. Làm thế nào để khôi phục dữ liệu bị mã hóa bởi ransomware?
A. Liên hệ với nhà cung cấp phần mềm chống vi-rút của bạn, nhà cung cấp tường lửa của bạn và nhà cung cấp dịch vụ
khôi phục dữ liệu
12. Làm thế nào để ngăn chặn rò rỉ thông tin qua email?
A. Không gửi email có chứa thông tin nhạy cảm, sử dụng mật khẩu mạnh cho tài khoản email của bạn và kích hoạt xác
thực hai yếu tố cho tài khoản email của bạn
13. Mục tiêu của bảo mật hệ thống mạng công ty là gì?
A. Bảo vệ dữ liệu và tài sản của công ty khỏi bị truy cập trái phép, ngăn chặn các cuộc tấn công mạng nhằm vào công ty
và đảm bảo sự vận hành bình thường của hệ thống mạng công ty
14. Những yếu tố nào có thể ảnh hưởng đến bảo mật hệ thống mạng công ty?
A. Nhân viên của công ty, hệ thống mạng của công ty và môi trường mạng của công ty
15. Những biện pháp nào có thể giúp tăng cường bảo mật hệ thống mạng công ty?
A. Sử dụng tường lửa, phần mềm chống vi-rút, mật khẩu mạnh và xác thực hai yếu tố
16. Những hành động nào có thể làm giảm bảo mật hệ thống mạng công ty?
A. Chia sẻ mật khẩu với người khác, mở email không rõ nguồn gốc và cài đặt phần mềm từ nguồn không đáng tin cậy
17. Khi nào công ty cần thực hiện đánh giá bảo mật hệ thống mạng?

6. A. Khi công ty có sự thay đổi về hệ thống mạng, nhân sự và môi trường mạng
18.Những lợi ích của việc tăng cường bảo mật hệ thống mạng công ty là gì?
A. Bảo vệ dữ liệu và tài sản của công ty khỏi bị truy cập trái phép, ngăn chặn các cuộc tấn công mạng nhằm vào công ty
và đảm bảo sự vận hành bình thường của hệ thống mạng công ty
19. Những rủi ro của việc không tăng cường bảo mật hệ thống mạng công ty là gì?
A. Dữ liệu và tài sản của công ty có thể bị truy cập trái phép, công ty có thể bị tấn công mạng và hệ thống mạng của công
ty có thể bị tê liệt
20. Công ty cần làm gì để nhận biết các cuộc tấn công mạng?
A. Theo dõi các hoạt động trên hệ thống mạng của công ty, đào tạo nhân viên về bảo mật mạng và sử dụng phần mềm
giám sát hệ thống mạng