1. Sao lưu dữ liệu (backup) là một biện pháp quan trọng để bảo vệ thông tin. Mục đích chính của sao lưu dữ liệu là gì?
A. Để giảm dung lượng lưu trữ trên máy tính.
B. Để đảm bảo có thể phục hồi dữ liệu trong trường hợp mất mát, hỏng hóc hoặc bị tấn công.
C. Để chia sẻ dữ liệu với người khác dễ dàng hơn.
D. Để tăng tốc độ truy cập dữ liệu.
2. Khi bạn nhận được một email yêu cầu xác minh tài khoản ngân hàng bằng cách nhấp vào một liên kết và nhập thông tin, hành động nào sau đây là an toàn nhất?
A. Nhấp trực tiếp vào liên kết trong email và làm theo hướng dẫn để xác minh.
B. Chuyển tiếp email cho bạn bè để hỏi ý kiến.
C. Truy cập trực tiếp trang web chính thức của ngân hàng bằng cách tự gõ địa chỉ vào trình duyệt và đăng nhập để kiểm tra.
D. Trả lời email và yêu cầu họ gọi điện thoại xác nhận.
3. Khi cài đặt một ứng dụng mới trên điện thoại thông minh, người dùng nên chú ý đến:
A. Số lượng quảng cáo mà ứng dụng hiển thị.
B. Quyền truy cập mà ứng dụng yêu cầu (ví dụ: truy cập danh bạ, vị trí, camera).
C. Kích thước của ứng dụng.
D. Tên của nhà phát triển ứng dụng.
4. Nguyên tắc ít đặc quyền nhất (Principle of Least Privilege) trong an ninh mạng áp dụng cho việc gì?
A. Cho phép người dùng có quyền truy cập vào mọi tài nguyên hệ thống.
B. Cấp cho người dùng hoặc chương trình chỉ những quyền truy cập cần thiết để thực hiện nhiệm vụ của họ, và không hơn.
C. Sử dụng mật khẩu đơn giản để dễ dàng truy cập.
D. Tắt tất cả các dịch vụ không cần thiết trên máy tính.
5. Hành vi truy cập trái phép vào hệ thống máy tính hoặc mạng máy tính của người khác nhằm mục đích xem, thay đổi hoặc phá hoại dữ liệu được gọi là gì?
A. Tấn công từ chối dịch vụ (DDoS).
B. Tấn công giả mạo (Phishing).
C. Truy cập trái phép (Unauthorized Access).
D. Phần mềm quảng cáo (Adware).
6. Khi bạn muốn tải xuống một phần mềm mới, điều gì là quan trọng nhất cần xem xét để đảm bảo an toàn?
A. Phần mềm có giao diện đẹp và nhiều tính năng.
B. Phần mềm được cung cấp từ trang web chính thức của nhà phát triển hoặc các kho ứng dụng uy tín.
C. Phần mềm miễn phí và dễ dàng cài đặt.
D. Phần mềm có nhiều lượt tải về.
7. Việc cập nhật thường xuyên hệ điều hành và các phần mềm ứng dụng trên máy tính là rất quan trọng vì lý do gì?
A. Để có giao diện người dùng mới và đẹp hơn.
B. Để vá các lỗ hổng bảo mật đã biết mà kẻ tấn công có thể khai thác.
C. Để tăng tốc độ xử lý của máy tính.
D. Để loại bỏ các tệp tin tạm thời.
8. Mạng xã hội là một công cụ hữu ích nhưng cũng tiềm ẩn nhiều rủi ro về an toàn thông tin cá nhân. Biện pháp nào sau đây KHÔNG giúp bảo vệ thông tin cá nhân của bạn trên mạng xã hội?
A. Đặt mật khẩu mạnh và duy nhất cho tài khoản mạng xã hội.
B. Chia sẻ công khai mọi thông tin cá nhân, bao gồm số điện thoại, địa chỉ nhà, và kế hoạch du lịch.
C. Xem xét và điều chỉnh cài đặt quyền riêng tư để giới hạn người có thể xem bài đăng và thông tin của bạn.
D. Cẩn trọng với các yêu cầu kết bạn từ người lạ hoặc những người bạn không quen biết.
9. Mục đích của việc sử dụng tường lửa (firewall) là gì?
A. Tăng tốc độ kết nối internet.
B. Ngăn chặn truy cập trái phép vào hoặc ra khỏi mạng bằng cách giám sát và kiểm soát lưu lượng mạng dựa trên các quy tắc bảo mật đã định.
C. Tìm kiếm và loại bỏ virus máy tính.
D. Lưu trữ dữ liệu trực tuyến.
10. Khi bạn nhận được một tin nhắn có nội dung Bạn đã trúng thưởng lớn! Nhấp vào đây để nhận quà, bạn nên làm gì?
A. Nhấp vào liên kết ngay lập tức để nhận phần thưởng.
B. Chụp ảnh màn hình và gửi cho bạn bè.
C. Bỏ qua tin nhắn hoặc báo cáo là thư rác/lừa đảo vì đây có thể là một hình thức tấn công giả mạo (phishing).
D. Trả lời tin nhắn để hỏi thêm chi tiết.
11. Việc sử dụng mạng Wi-Fi công cộng (ví dụ: tại quán cà phê, sân bay) có thể tiềm ẩn rủi ro gì về an toàn thông tin?
A. Tốc độ truy cập internet có thể chậm hơn.
B. Dữ liệu truyền đi có thể không được mã hóa và dễ bị kẻ tấn công chặn bắt.
C. Thiết bị của bạn có thể bị quá nóng.
D. Cần phải nhập mật khẩu Wi-Fi nhiều lần.
12. Khi sử dụng dịch vụ ngân hàng trực tuyến, biện pháp nào sau đây là cần thiết để bảo vệ tài khoản của bạn?
A. Luôn đăng nhập bằng cách sử dụng máy tính của người khác.
B. Không bao giờ chia sẻ thông tin đăng nhập, ngay cả với người thân.
C. Sử dụng cùng một mật khẩu cho tất cả các tài khoản trực tuyến.
D. Truy cập trang web ngân hàng thông qua các liên kết được cung cấp trong email.
13. Trong các biện pháp sau đây, biện pháp nào giúp bảo vệ máy tính khỏi phần mềm quảng cáo (adware) và phần mềm gián điệp (spyware) tốt nhất?
A. Chỉ tải xuống các ứng dụng từ các cửa hàng ứng dụng chính thức.
B. Thường xuyên chạy các chương trình chống virus và chống phần mềm gián điệp.
C. Tắt cửa sổ bật lên (pop-up blocker) trong trình duyệt.
D. Cả hai lựa chọn 1 và 2 đều đúng.
14. Tấn công Man-in-the-Middle (MitM) là loại tấn công mạng mà kẻ tấn công:
A. Gửi email giả mạo để lừa người dùng tiết lộ thông tin.
B. Chặn và có thể sửa đổi thông tin liên lạc giữa hai bên mà không bị phát hiện.
C. Gây quá tải hệ thống máy chủ để làm gián đoạn dịch vụ.
D. Cài đặt phần mềm độc hại để chiếm quyền điều khiển máy tính.
15. Tấn công Denial of Service (DoS) hoặc Distributed Denial of Service (DDoS) nhằm mục đích gì?
A. Đánh cắp thông tin cá nhân của người dùng.
B. Làm cho một dịch vụ hoặc tài nguyên mạng trở nên không khả dụng đối với người dùng hợp pháp bằng cách làm quá tải hệ thống.
C. Thay đổi nội dung trên trang web.
D. Cài đặt phần mềm quảng cáo.
16. Một botnet là gì trong lĩnh vực an ninh mạng?
A. Một loại phần mềm diệt virus mạnh mẽ.
B. Một mạng lưới các máy tính bị kiểm soát từ xa (thường là thông qua malware) bởi một kẻ tấn công duy nhất, được sử dụng cho các hoạt động độc hại.
C. Một công cụ để mã hóa dữ liệu nhạy cảm.
D. Một phương pháp để tạo mật khẩu an toàn.
17. Theo phân tích phổ biến về các mối đe dọa trên không gian mạng, phishing (tấn công giả mạo) thường nhằm mục đích gì chính?
A. Để thu thập thông tin cá nhân nhạy cảm như tên đăng nhập, mật khẩu, hoặc thông tin thẻ tín dụng bằng cách giả mạo thành một tổ chức hoặc cá nhân đáng tin cậy. Kết luận Lý giải
B. Để làm chậm hoặc ngừng hoạt động của hệ thống máy tính thông qua việc tấn công từ chối dịch vụ (DDoS).
C. Để phát tán phần mềm độc hại (malware) nhằm chiếm quyền điều khiển thiết bị của người dùng.
D. Để sửa đổi hoặc xóa bỏ dữ liệu trên hệ thống của nạn nhân.
18. Khi bạn sử dụng một dịch vụ trực tuyến mới và được yêu cầu tạo một tài khoản, bạn nên làm gì để đảm bảo an toàn cho thông tin cá nhân của mình?
A. Sử dụng thông tin cá nhân thật của bạn cho tất cả các trường bắt buộc.
B. Cung cấp càng nhiều thông tin cá nhân càng tốt để dịch vụ hiểu rõ bạn hơn.
C. Xem xét chính sách bảo mật của dịch vụ và chỉ cung cấp những thông tin thực sự cần thiết, đồng thời sử dụng mật khẩu mạnh và duy nhất.
D. Bỏ qua chính sách bảo mật vì nó thường dài và phức tạp.
19. Trong bối cảnh an toàn thông tin, mật khẩu mạnh thường được định nghĩa là mật khẩu có những đặc điểm nào sau đây?
A. Dễ nhớ, chỉ bao gồm các chữ cái viết thường.
B. Chỉ bao gồm các chữ số liên tiếp.
C. Có độ dài tối thiểu, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
D. Là tên của bạn hoặc ngày sinh của bạn.
20. Phần mềm độc hại (malware) có thể lây nhiễm vào máy tính của bạn thông qua những hình thức nào, ngoại trừ:
A. Tải xuống các tệp đính kèm trong email từ nguồn không rõ.
B. Truy cập các trang web độc hại hoặc bị xâm nhập.
C. Cài đặt phần mềm từ các nguồn không chính thức hoặc đáng tin cậy.
D. Sử dụng phần mềm diệt virus đã được cập nhật thường xuyên và quét hệ thống định kỳ.
21. Khi gặp một thông báo lỗi lạ hoặc yêu cầu cài đặt phần mềm cập nhật đột ngột, hành động an toàn nhất là gì?
A. Nhấp vào thông báo để cài đặt ngay lập tức.
B. Đóng thông báo và tiếp tục sử dụng máy tính như bình thường.
C. Tìm kiếm thông tin về thông báo lỗi hoặc yêu cầu cập nhật trên các nguồn đáng tin cậy hoặc liên hệ bộ phận hỗ trợ kỹ thuật để xác minh.
D. Chụp ảnh màn hình và chia sẻ lên mạng xã hội để hỏi mọi người.
22. Khi bạn chia sẻ thông tin cá nhân trên các diễn đàn trực tuyến, bạn cần cân nhắc điều gì để đảm bảo an toàn?
A. Chỉ chia sẻ những thông tin mà bạn muốn công chúng biết.
B. Thông tin đã chia sẻ có thể được xem, sử dụng hoặc lưu trữ bởi bất kỳ ai, và khó có thể xóa bỏ hoàn toàn.
C. Chỉ chia sẻ thông tin khi có người yêu cầu.
D. Luôn sử dụng biệt danh để bảo vệ danh tính.
23. Hành động nào sau đây là biểu hiện của bắt nạt trực tuyến (cyberbullying)?
A. Chia sẻ thông tin hữu ích trên mạng xã hội.
B. Gửi tin nhắn hoặc đăng bài với nội dung đe dọa, xúc phạm, hoặc làm tổn thương người khác trên môi trường trực tuyến.
C. Tìm kiếm thông tin trên internet.
D. Tạo một tài khoản mạng xã hội mới.
24. Chữ ký số và chứng thư số đóng vai trò quan trọng trong việc đảm bảo tính xác thực và toàn vẹn của dữ liệu trên không gian mạng. Mục đích chính của chúng là gì?
A. Tăng tốc độ truyền dữ liệu.
B. Xác minh danh tính của người gửi và đảm bảo dữ liệu không bị thay đổi trên đường truyền.
C. Giảm dung lượng tệp tin.
D. Cung cấp miễn phí dung lượng lưu trữ trực tuyến.
25. Để bảo vệ dữ liệu cá nhân trên máy tính, biện pháp nào sau đây là quan trọng nhất?
A. Chỉ lưu trữ dữ liệu quan trọng trên một phân vùng ổ đĩa.
B. Thường xuyên sao lưu dữ liệu quan trọng sang một phương tiện lưu trữ khác hoặc dịch vụ lưu trữ đám mây.
C. Xóa bỏ tất cả các tệp tin không cần thiết.
D. Sử dụng trình duyệt web ẩn danh mọi lúc.
