[KNTT] Trắc nghiệm Giáo dục quốc phòng và an ninh 10 bài 6 Một số hiểu biết về an ninh mạng
1. Tường lửa (Firewall) hoạt động như thế nào để bảo vệ mạng máy tính?
A. Giám sát và kiểm soát luồng dữ liệu ra vào mạng dựa trên các quy tắc bảo mật đã định sẵn.
B. Mã hóa toàn bộ dữ liệu truyền tải trên mạng.
C. Phát hiện và loại bỏ virus khỏi hệ thống.
D. Tăng tốc độ kết nối internet.
2. Theo các chuyên gia về an ninh mạng, social engineering (kỹ thuật xã hội) tập trung khai thác điểm yếu nào của con người?
A. Lòng tin, sự cả tin, sợ hãi, ham muốn hoặc sự tò mò.
B. Khả năng phân tích dữ liệu phức tạp.
C. Kỹ năng lập trình.
D. Kiến thức về các thuật toán mã hóa.
3. Hành vi nào sau đây được xem là social engineering (kỹ thuật xã hội) trong an ninh mạng?
A. Thao túng tâm lý con người để họ tiết lộ thông tin nhạy cảm hoặc thực hiện hành động có lợi cho kẻ tấn công.
B. Sử dụng phần mềm để quét lỗ hổng bảo mật.
C. Mã hóa dữ liệu trước khi truyền tải.
D. Phân tích log hệ thống để phát hiện bất thường.
4. Theo các chuyên gia an ninh mạng, hành vi nào dưới đây được xem là rủi ro cao nhất khi tham gia mạng xã hội?
A. Chia sẻ quá nhiều thông tin cá nhân nhạy cảm như địa chỉ, số điện thoại, lịch trình cá nhân.
B. Kết bạn với những người có sở thích giống mình.
C. Thích các bài đăng hoặc bình luận.
D. Theo dõi các trang tin tức.
5. Tại sao việc tạo bản sao lưu (backup) dữ liệu định kỳ lại quan trọng đối với an ninh mạng cá nhân?
A. Để khôi phục dữ liệu trong trường hợp máy tính bị hỏng, nhiễm virus hoặc bị tấn công ransomware.
B. Để tăng dung lượng lưu trữ cho máy tính.
C. Để chia sẻ dữ liệu với người khác dễ dàng hơn.
D. Để tăng tốc độ xử lý của máy tính.
6. Tại sao việc sử dụng trình duyệt web có chế độ ẩn danh (incognito/private browsing) không đảm bảo hoàn toàn an toàn tuyệt đối?
A. Chế độ này chỉ ngăn trình duyệt lưu lịch sử, cookie và dữ liệu trang web trên thiết bị người dùng, nhưng không ẩn danh tính với nhà cung cấp dịch vụ internet hoặc các trang web truy cập, kết luận Lý giải.
B. Chế độ này tự động mã hóa toàn bộ kết nối internet.
C. Chế độ này chặn tất cả các quảng cáo độc hại.
D. Chế độ này đảm bảo bạn không bị theo dõi bởi bất kỳ ai.
7. Khi lựa chọn mật khẩu, việc sử dụng các thông tin dễ đoán như ngày sinh, tên thú cưng hoặc tên người thân có thể gây ra rủi ro gì?
A. Tăng khả năng bị tấn công bằng phương pháp dò mật khẩu dựa trên thông tin cá nhân.
B. Giúp mật khẩu dễ nhớ hơn và tăng tốc độ đăng nhập.
C. Không ảnh hưởng đến tính bảo mật của tài khoản.
D. Yêu cầu người dùng thay đổi mật khẩu thường xuyên hơn.
8. Theo phân tích các mối đe dọa mạng, keylogger là loại phần mềm chuyên dùng để làm gì?
A. Ghi lại các thao tác gõ phím của người dùng để đánh cắp thông tin đăng nhập và mật khẩu.
B. Tự động xóa các tệp tin độc hại.
C. Mã hóa dữ liệu của người dùng.
D. Theo dõi vị trí địa lý của thiết bị.
9. Khi phát hiện một tài khoản mạng xã hội của bạn bè bị hack và đang đăng những nội dung lạ, hành động nào là phù hợp nhất để hỗ trợ bạn bè và bảo vệ bản thân?
A. Thông báo cho bạn bè đó biết tài khoản của họ có vấn đề và khuyên họ nhanh chóng lấy lại quyền kiểm soát, đồng thời không tương tác với các bài đăng đáng ngờ.
B. Báo cáo tài khoản đó với nền tảng mạng xã hội.
C. Chặn tài khoản đó để tránh bị ảnh hưởng.
D. Bỏ qua và không làm gì cả.
10. Theo phân tích về các loại mã độc, ransomware là loại malware có đặc điểm chính là gì?
A. Mã hóa dữ liệu của người dùng và đòi tiền chuộc để giải mã.
B. Tự động xóa tất cả các tệp tin trên máy tính.
C. Theo dõi và gửi thông tin cá nhân của người dùng đến kẻ tấn công.
D. Chiếm quyền điều khiển máy tính từ xa để sử dụng cho mục đích xấu.
11. Kỹ thuật phishing (tấn công giả mạo) thường nhắm vào người dùng thông qua hình thức nào phổ biến nhất?
A. Gửi email hoặc tin nhắn giả mạo yêu cầu cung cấp thông tin cá nhân hoặc tài khoản.
B. Tạo ra các trang web trò chơi trực tuyến hấp dẫn.
C. Phát hành các bản cập nhật phần mềm mới nhất.
D. Tổ chức các buổi hội thảo trực tuyến về an ninh mạng.
12. Theo phân tích về các loại tấn công mạng, DDoS (Distributed Denial of Service) là loại tấn công nhằm vào mục tiêu nào?
A. Làm quá tải máy chủ hoặc dịch vụ mạng, khiến chúng không thể hoạt động hoặc truy cập được.
B. Đánh cắp mật khẩu người dùng.
C. Cài đặt phần mềm gián điệp trên máy tính cá nhân.
D. Truy cập trái phép vào cơ sở dữ liệu.
13. Một rootkit là gì trong lĩnh vực an ninh mạng?
A. Một bộ công cụ cho phép kẻ tấn công duy trì quyền truy cập bí mật và kiểm soát hệ thống.
B. Một phần mềm chống virus tiên tiến.
C. Một công cụ để tạo mật khẩu mạnh.
D. Một loại tường lửa mới.
14. Mục đích của việc sử dụng mạng riêng ảo (VPN - Virtual Private Network) là gì?
A. Tạo một kết nối mạng được mã hóa, giúp bảo vệ quyền riêng tư và an toàn khi truy cập internet, đặc biệt trên các mạng công cộng.
B. Tăng tốc độ tải xuống các tệp tin lớn.
C. Chặn tất cả các cuộc gọi từ số lạ.
D. Cải thiện hiệu suất của card đồ họa.
15. Phần mềm gián điệp (spyware) thường hoạt động theo cách nào để thu thập thông tin người dùng?
A. Thu thập thông tin về thói quen duyệt web, mật khẩu và thông tin cá nhân mà không có sự đồng ý của người dùng.
B. Xóa các tệp tin không cần thiết trên máy tính.
C. Tăng cường bảo mật cho các giao dịch trực tuyến.
D. Tự động cập nhật các ứng dụng đã cài đặt.
16. Khi truy cập vào một trang web và thấy cảnh báo về chứng chỉ bảo mật (ví dụ: Your connection is not private hoặc biểu tượng ổ khóa bị gạch chéo), điều này thường cho thấy điều gì?
A. Trang web có thể không an toàn hoặc thông tin bạn gửi đi có thể bị chặn hoặc xem bởi người khác.
B. Trang web đang tải rất nhanh.
C. Trang web sử dụng công nghệ mới nhất.
D. Trang web yêu cầu bạn cập nhật trình duyệt.
17. Mục đích chính của việc sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản trực tuyến là gì?
A. Ngăn chặn truy cập trái phép và hạn chế thiệt hại nếu một tài khoản bị xâm phạm.
B. Giúp ghi nhớ mật khẩu dễ dàng hơn.
C. Tăng tốc độ đăng nhập vào các dịch vụ trực tuyến.
D. Chia sẻ thông tin tài khoản với người khác một cách an toàn.
18. Khi tham gia các diễn đàn hoặc nhóm trực tuyến, việc chia sẻ quá nhiều thông tin cá nhân có thể dẫn đến hậu quả gì?
A. Nguy cơ bị kẻ xấu lợi dụng để lừa đảo, theo dõi hoặc quấy rối.
B. Nhận được nhiều lời mời kết bạn hơn.
C. Tăng khả năng tiếp cận thông tin hữu ích.
D. Được nhiều người biết đến và ngưỡng mộ.
19. Khi nhận được một email có nội dung đáng ngờ hoặc yêu cầu cung cấp thông tin cá nhân, hành động nào sau đây là khôn ngoan nhất?
A. Không nhấp vào bất kỳ liên kết nào và không tải xuống tệp đính kèm, đồng thời xóa email đó.
B. Trả lời email và yêu cầu xác nhận thông tin.
C. Chuyển tiếp email cho bạn bè để cảnh báo.
D. Nhấp vào liên kết để xem trang web của người gửi.
20. Việc sử dụng mạng Wi-Fi công cộng không được bảo vệ (ví dụ: tại quán cà phê) có thể tiềm ẩn rủi ro gì đối với người dùng?
A. Dữ liệu cá nhân của người dùng có thể bị kẻ xấu theo dõi và đánh cắp.
B. Tốc độ kết nối sẽ chậm hơn mạng gia đình.
C. Máy tính có thể bị nhiễm virus từ các thiết bị khác.
D. Không thể truy cập vào các trang web nhất định.
21. Theo các nguyên tắc cơ bản về an ninh thông tin, Tính bí mật (Confidentiality) có nghĩa là gì?
A. Đảm bảo rằng thông tin chỉ có thể truy cập bởi những người được ủy quyền.
B. Đảm bảo thông tin luôn sẵn sàng khi cần thiết.
C. Đảm bảo thông tin chính xác và đầy đủ.
D. Ngăn chặn việc thay đổi trái phép thông tin.
22. Trong bối cảnh an ninh mạng, zero-day exploit là gì?
A. Một lỗ hổng bảo mật chưa được nhà phát triển biết đến hoặc chưa có bản vá.
B. Một chương trình diệt virus mới nhất.
C. Một phương pháp tấn công đã lỗi thời.
D. Một kỹ thuật mã hóa dữ liệu an toàn.
23. Theo phân tích phổ biến về an ninh mạng, thuật ngữ malware dùng để chỉ loại phần mềm nào?
A. Phần mềm độc hại được thiết kế để gây hại cho hệ thống máy tính hoặc đánh cắp thông tin.
B. Phần mềm miễn phí có chức năng hỗ trợ người dùng.
C. Phần mềm ứng dụng được phát triển bởi các công ty công nghệ lớn.
D. Phần mềm quản lý hệ thống và tối ưu hóa hiệu suất.
24. Công nghệ mã hóa SSL/TLS được sử dụng phổ biến trên các trang web thương mại điện tử nhằm mục đích gì?
A. Bảo vệ thông tin nhạy cảm của người dùng như thông tin thẻ tín dụng trong quá trình truyền tải.
B. Tăng tốc độ tải trang web.
C. Cải thiện khả năng hiển thị trên các thiết bị di động.
D. Cho phép người dùng tạo tài khoản miễn phí.
25. Một trong những biện pháp cơ bản và hiệu quả nhất để bảo vệ máy tính khỏi các mối đe dọa an ninh mạng là gì?
A. Thường xuyên cập nhật hệ điều hành và phần mềm diệt virus.
B. Tải về các phần mềm không rõ nguồn gốc để thử nghiệm.
C. Tắt tường lửa (firewall) để tăng tốc độ truy cập.
D. Chia sẻ mật khẩu với bạn bè để dễ dàng truy cập.
