Trắc nghiệm Chân trời Giáo dục quốc phòng và an ninh 10 bài 6 Một số hiểu biết về an ninh mạng
1. Biện pháp nào sau đây là quan trọng nhất để bảo vệ thông tin cá nhân khi sử dụng các dịch vụ trực tuyến?
A. Sử dụng trình duyệt ẩn danh.
B. Đọc và hiểu chính sách bảo mật của dịch vụ.
C. Thường xuyên thay đổi hình nền máy tính.
D. Chỉ kết nối với mạng Wi-Fi có tốc độ cao.
2. Việc vô hiệu hóa các dịch vụ không cần thiết trên hệ điều hành và thiết bị mạng có ý nghĩa gì đối với an ninh mạng?
A. Tăng nguy cơ bị tấn công.
B. Giảm bề mặt tấn công, hạn chế các lỗ hổng tiềm ẩn.
C. Làm chậm hiệu suất hệ thống.
D. Tăng cường khả năng truy cập từ xa.
3. Trong ngữ cảnh an ninh mạng, thuật ngữ botnet dùng để chỉ điều gì?
A. Một công cụ quét lỗ hổng bảo mật.
B. Một mạng lưới các máy tính bị kiểm soát bởi kẻ tấn công để thực hiện các hành động độc hại.
C. Một loại phần mềm mã hóa dữ liệu.
D. Một hệ thống sao lưu dữ liệu tự động.
4. Khi một trang web yêu cầu quyền truy cập vào danh bạ hoặc vị trí của người dùng, điều này có thể liên quan đến vấn đề gì về an ninh mạng và quyền riêng tư?
A. Cải thiện trải nghiệm người dùng.
B. Nguy cơ thu thập và sử dụng thông tin cá nhân không mong muốn.
C. Tăng tốc độ tải trang.
D. Đảm bảo tính bảo mật của kết nối.
5. Hành vi truy cập trái phép vào hệ thống máy tính của người khác mà không có sự cho phép nhằm mục đích đánh cắp, thay đổi hoặc phá hoại thông tin được gọi là gì trong lĩnh vực an ninh mạng?
A. Tấn công từ chối dịch vụ (DoS).
B. Lừa đảo qua mạng (Phishing).
C. Tấn công xâm nhập hệ thống (Hacking).
D. Phân tán phần mềm độc hại (Malware Distribution).
6. Việc sử dụng kết nối Wi-Fi công cộng không được bảo mật tại quán cà phê hoặc sân bay có thể tiềm ẩn rủi ro gì?
A. Tăng tốc độ truy cập internet.
B. Nguy cơ bị nghe lén thông tin hoặc đánh cắp dữ liệu bởi kẻ tấn công.
C. Hệ thống tự động cập nhật phần mềm.
D. Giảm nguy cơ bị tấn công DDoS.
7. Loại tấn công nào nhắm vào việc khai thác lỗ hổng trong cách trình duyệt web xử lý mã HTML và JavaScript để thực thi mã độc trên máy tính của người dùng?
A. Tấn công SQL Injection.
B. Tấn công Cross-Site Scripting (XSS).
C. Tấn công Brute Force.
D. Tấn công Man-in-the-Middle (MITM).
8. Theo quan điểm chung về an ninh mạng, đâu là yếu tố quan trọng nhất để bảo vệ hệ thống thông tin khỏi các mối đe dọa?
A. Sử dụng phần mềm diệt virus mạnh mẽ.
B. Thường xuyên cập nhật hệ điều hành và ứng dụng.
C. Tuân thủ các chính sách và quy định về an ninh mạng.
D. Sử dụng mật khẩu phức tạp và duy nhất cho mỗi tài khoản.
9. Đâu là khái niệm mô tả hành động sử dụng các kỹ thuật tâm lý để thao túng con người, khiến họ thực hiện những hành động nhất định hoặc tiết lộ thông tin bí mật?
A. Kỹ thuật mã hóa (Encryption).
B. Kỹ thuật Social Engineering.
C. Kỹ thuật Firewall.
D. Kỹ thuật VPN.
10. Trong giao tiếp trực tuyến, việc chia sẻ quá nhiều thông tin cá nhân trên mạng xã hội có thể dẫn đến nguy cơ gì về an ninh mạng?
A. Tăng khả năng bị tấn công DoS.
B. Tăng nguy cơ bị tấn công Brute Force.
C. Tăng nguy cơ bị lừa đảo (Phishing) hoặc đánh cắp danh tính.
D. Giảm khả năng lây nhiễm virus.
11. Thế nào là social proof (bằng chứng xã hội) trong các chiến dịch lừa đảo trực tuyến?
A. Sử dụng các thuật toán phức tạp để mã hóa thông tin.
B. Tạo ra cảm giác rằng nhiều người khác cũng đang tham gia hoặc tin tưởng vào một điều gì đó để tác động đến quyết định của nạn nhân.
C. Tự động phát hiện và loại bỏ phần mềm độc hại.
D. Yêu cầu người dùng thay đổi mật khẩu định kỳ.
12. Việc sử dụng mật khẩu yếu hoặc dễ đoán (ví dụ: 123456, password) có thể dẫn đến hậu quả nghiêm trọng nào?
A. Tăng tốc độ truy cập vào hệ thống.
B. Giảm khả năng bị tấn công Brute Force.
C. Tăng nguy cơ tài khoản bị xâm nhập bởi kẻ tấn công.
D. Giúp hệ thống hoạt động ổn định hơn.
13. Đâu là một trong những biện pháp phòng chống tấn công typosquatting (đăng ký tên miền gần giống với tên miền hợp pháp để lừa người dùng)?
A. Sử dụng mật khẩu mạnh.
B. Kiểm tra kỹ địa chỉ URL trước khi nhập hoặc nhấp vào liên kết.
C. Cập nhật phần mềm diệt virus.
D. Bật xác thực hai yếu tố.
14. Trong lĩnh vực an ninh mạng, keylogger là loại phần mềm gì?
A. Phần mềm giúp tăng tốc độ gõ phím.
B. Phần mềm ghi lại các thao tác gõ phím của người dùng để đánh cắp thông tin.
C. Phần mềm tự động sao lưu dữ liệu.
D. Phần mềm cảnh báo về các mối đe dọa mạng.
15. Mục đích chính của việc cài đặt tường lửa (firewall) trong mạng máy tính là gì?
A. Tăng tốc độ truyền dữ liệu.
B. Kiểm soát và giám sát lưu lượng mạng, ngăn chặn truy cập trái phép.
C. Tự động sao lưu dữ liệu.
D. Cải thiện hiệu suất của các ứng dụng.
16. Biện pháp nào sau đây là hiệu quả nhất để ngăn chặn nguy cơ bị tấn công ransomware, vốn mã hóa dữ liệu và đòi tiền chuộc?
A. Sao lưu dữ liệu thường xuyên và lưu trữ ngoại tuyến.
B. Cài đặt phần mềm diệt virus mới nhất.
C. Thay đổi mật khẩu hàng tuần.
D. Không tải xuống bất kỳ tệp tin nào từ internet.
17. Hành động nào sau đây là tốt nhất để bảo vệ máy tính cá nhân khỏi các cuộc tấn công từ bên ngoài?
A. Chỉ sử dụng các trang web có tên miền .com.
B. Thường xuyên cập nhật hệ điều hành, ứng dụng và sử dụng tường lửa, phần mềm diệt virus.
C. Tắt hoàn toàn kết nối mạng khi không sử dụng.
D. Chỉ tải xuống phần mềm từ các trang web không rõ nguồn gốc.
18. Loại tấn công mạng nào thường nhắm vào việc gửi email hoặc tin nhắn giả mạo để lừa người dùng tiết lộ thông tin nhạy cảm như mật khẩu, số thẻ tín dụng?
A. Tấn công Man-in-the-Middle (MITM).
B. Tấn công Brute Force.
C. Tấn công Phishing.
D. Tấn công Ransomware.
19. Trong an ninh mạng, thuật ngữ zero-day exploit đề cập đến điều gì?
A. Một bản vá bảo mật đã được phát hành cho một lỗ hổng.
B. Một lỗ hổng bảo mật chưa được nhà cung cấp phần mềm biết đến hoặc chưa có bản vá.
C. Một cuộc tấn công DDoS có quy mô nhỏ.
D. Một phần mềm diệt virus miễn phí.
20. Việc sử dụng mạng riêng ảo (VPN) có thể giúp ích gì cho người dùng khi truy cập internet?
A. Tăng tốc độ tải xuống.
B. Che giấu địa chỉ IP và mã hóa lưu lượng truy cập, tăng cường quyền riêng tư và bảo mật.
C. Tự động cập nhật các bản vá bảo mật.
D. Ngăn chặn tất cả các loại phần mềm độc hại.
21. Để bảo vệ tài khoản trực tuyến, việc áp dụng xác thực hai yếu tố (Two-Factor Authentication - 2FA) mang lại lợi ích gì?
A. Tăng tốc độ đăng nhập.
B. Giảm dung lượng lưu trữ của tài khoản.
C. Thêm một lớp bảo mật, khiến kẻ tấn công khó truy cập ngay cả khi biết mật khẩu.
D. Cho phép truy cập từ nhiều thiết bị cùng lúc mà không cần xác nhận.
22. Khi một trang web hoặc dịch vụ trực tuyến bị quá tải với một lượng lớn yêu cầu truy cập giả mạo, khiến người dùng hợp pháp không thể truy cập được, đó là biểu hiện của loại tấn công nào?
A. Tấn công Cross-Site Scripting (XSS).
B. Tấn công SQL Injection.
C. Tấn công từ chối dịch vụ (DoS) hoặc phân tán từ chối dịch vụ (DDoS).
D. Tấn công Man-in-the-Middle (MITM).
23. Trong bối cảnh an ninh mạng, data breach (vi phạm dữ liệu) có nghĩa là gì?
A. Hệ thống máy tính bị quá tải.
B. Dữ liệu nhạy cảm bị truy cập, tiết lộ hoặc đánh cắp trái phép.
C. Phần mềm diệt virus bị lỗi thời.
D. Kết nối mạng bị gián đoạn tạm thời.
24. Phần mềm độc hại (Malware) có khả năng tự nhân bản và lây lan sang các hệ thống khác thông qua mạng máy tính hoặc các thiết bị lưu trữ di động được gọi là gì?
A. Trojan Horse.
B. Spyware.
C. Virus.
D. Adware.
25. Một người dùng nhận được một email yêu cầu cập nhật thông tin tài khoản ngân hàng khẩn cấp bằng cách nhấp vào một liên kết lạ. Hành động nào sau đây là an toàn nhất?
A. Nhấp vào liên kết để cập nhật thông tin ngay lập tức.
B. Bỏ qua email vì nghi ngờ đây là thư rác.
C. Truy cập trực tiếp vào trang web chính thức của ngân hàng để kiểm tra.
D. Trả lời email và yêu cầu xác minh thông tin.
