Mục tiêu chính của việc triển khai hệ thống 'Intrusion Prevention System' (IPS) là gì?

• A. Chỉ cảnh báo khi phát hiện hành vi xâm nhập.
• B. Phát hiện và chủ động ngăn chặn hoặc loại bỏ các mối đe dọa ngay lập tức.
• C. Mã hóa lưu lượng mạng để bảo vệ tính bí mật.
• D. Quản lý và phân bổ tài nguyên mạng.

Mục đích chính của việc sử dụng thuật toán băm (hashing) trong an ninh mạng là gì?

• A. Mã hóa dữ liệu để bảo vệ tính bí mật.
• B. Đảm bảo tính toàn vẹn của dữ liệu bằng cách tạo ra một giá trị duy nhất (hash value) cho dữ liệu.
• C. Phân quyền truy cập vào các tài nguyên.
• D. Xác thực danh tính của người dùng.

Mã độc nào có khả năng tự nhân bản và lây lan sang các hệ điều hành khác hoặc các thiết bị khác mà không cần sự tương tác của người dùng?

• A. Virus
• B. Trojan Horse
• C. Worm
• D. Ransomware

Kẻ tấn công sử dụng kỹ thuật 'Man-in-the-Middle' (MitM) để làm gì?

• A. Gửi một lượng lớn yêu cầu đến máy chủ để làm nó quá tải.
• B. Nghe lén và có thể sửa đổi dữ liệu trao đổi giữa hai bên mà họ không biết.
• C. Mạo danh một người dùng hợp pháp để truy cập hệ thống.
• D. Tự động lây lan mã độc qua mạng.

Lỗ hổng bảo mật 'Buffer Overflow' xảy ra khi nào?

• A. Khi ứng dụng cố gắng ghi dữ liệu vào một vùng bộ nhớ vượt quá kích thước được cấp phát.
• B. Khi người dùng nhập mật khẩu sai nhiều lần.
• C. Khi có quá nhiều yêu cầu truy cập đồng thời đến máy chủ.
• D. Khi khóa mã hóa bị lộ ra ngoài.

Kỹ thuật 'Phishing' thường được thực hiện thông qua phương tiện nào để lừa người dùng tiết lộ thông tin nhạy cảm?

• A. Cuộc gọi điện thoại trực tiếp
• B. Tin nhắn SMS hoặc Email giả mạo
• C. Thông báo bật lên trên trình duyệt
• D. Sử dụng phần mềm độc hại ẩn trong tệp tải xuống

Mô hình OSI Lớp 5 (Session Layer) có vai trò gì?

• A. Chuyển mạch gói và định tuyến.
• B. Quản lý, thiết lập, duy trì và kết thúc các phiên giao tiếp giữa các ứng dụng.
• C. Chuyển đổi dữ liệu thành định dạng phù hợp cho ứng dụng.
• D. Cung cấp dịch vụ mạng cho các ứng dụng.

Mục đích của việc sử dụng VPN (Virtual Private Network) trong an ninh mạng là gì?

• A. Tăng tốc độ kết nối Internet.
• B. Tạo một đường truyền mã hóa và an toàn qua mạng công cộng, bảo vệ tính riêng tư và bảo mật dữ liệu.
• C. Chặn quảng cáo và mã độc trên trình duyệt.
• D. Quản lý địa chỉ IP của các thiết bị trong mạng.

Trong mật mã học, thuật toán nào thuộc nhóm mật mã hóa bất đối xứng (asymmetric encryption) và sử dụng cặp khóa công khai và khóa bí mật?

• A. AES (Advanced Encryption Standard)
• B. DES (Data Encryption Standard)
• C. RSA (Rivest–Shamir–Adleman)
• D. MD5 (Message-Digest Algorithm 5)

Loại tấn công nào nhằm mục đích chiếm quyền truy cập vào một hệ thống bằng cách sử dụng các thông tin đăng nhập bị đánh cắp hoặc đoán được?

• A. Tấn công Từ chối dịch vụ (DoS Attack)
• B. Tấn công nghe lén (Eavesdropping Attack)
• C. Tấn công chiếm đoạt tài khoản (Account Takeover Attack)
• D. Tấn công giả mạo (Spoofing Attack)

Công cụ nào thường được sử dụng để quét và phát hiện các lỗ hổng bảo mật trên hệ thống máy tính và mạng?

• A. Wireshark
• B. Nmap
• C. Nessus (hoặc các công cụ tương tự như OpenVAS, Qualys)
• D. Metasploit

Loại tấn công nào mạo danh một thiết bị hoặc người dùng hợp pháp trong mạng để truy cập hoặc thao túng dữ liệu?

• A. Tấn công Từ chối dịch vụ (DoS Attack)
• B. Tấn công Giả mạo (Spoofing Attack)
• C. Tấn công Man-in-the-Middle (MitM Attack)
• D. Tấn công nghe lén (Eavesdropping Attack)

Mục đích của việc sử dụng Intrusion Detection System (IDS) là gì?

• A. Chặn hoàn toàn mọi truy cập trái phép.
• B. Giám sát lưu lượng mạng và hệ thống để phát hiện các hoạt động đáng ngờ hoặc vi phạm chính sách bảo mật.
• C. Mã hóa toàn bộ dữ liệu truyền qua mạng.
• D. Tự động vá các lỗ hổng bảo mật đã biết.

Phương pháp xác thực nào yêu cầu người dùng cung cấp hai hoặc nhiều yếu tố độc lập để chứng minh danh tính, ví dụ: mật khẩu và mã OTP?

• A. Xác thực đơn yếu tố (Single-Factor Authentication)
• B. Xác thực hai yếu tố (Two-Factor Authentication - 2FA)
• C. Xác thực đa yếu tố (Multi-Factor Authentication - MFA)
• D. Xác thực sinh trắc học (Biometric Authentication)

Trong mô hình OSI, lớp nào chịu trách nhiệm chính cho việc chuyển giao dữ liệu giữa các hệ thống mạng, bao gồm định tuyến và kiểm soát luồng?

• A. Lớp Vật lý (Physical Layer)
• B. Lớp Mạng (Network Layer)
• C. Lớp Vận chuyển (Transport Layer)
• D. Lớp Phiên (Session Layer)

Trong các giao thức mạng, giao thức nào thường được sử dụng cho việc gửi email đi và nhận email từ máy chủ?

• A. HTTP (Hypertext Transfer Protocol)
• B. FTP (File Transfer Protocol)
• C. SMTP (Simple Mail Transfer Protocol) và POP3/IMAP
• D. DNS (Domain Name System)

Lỗ hổng bảo mật nào liên quan đến việc các ứng dụng web không quản lý đúng phiên làm việc (session) của người dùng, có thể cho phép kẻ tấn công chiếm quyền điều khiển phiên của người dùng khác?

• A. SQL Injection
• B. Cross-Site Scripting (XSS)
• C. Broken Authentication and Session Management
• D. XML External Entities (XXE)

Trong phân tích bảo mật, thuật ngữ 'Threat Intelligence' (Thông tin tình báo về mối đe dọa) đề cập đến điều gì?

• A. Dữ liệu về hiệu suất của hệ thống mạng.
• B. Thông tin có thể hành động về các mối đe dọa hiện tại hoặc tiềm tàng đối với các tổ chức.
• C. Các bản vá lỗi cho phần mềm.
• D. Cấu hình mặc định của các thiết bị mạng.

Loại tấn công nào khai thác lỗ hổng trong cách các ứng dụng xử lý các truy vấn XML bằng cách chèn tham chiếu đến các thực thể bên ngoài, có thể dẫn đến tiết lộ thông tin hoặc tấn công từ chối dịch vụ?

• A. SQL Injection
• B. Cross-Site Scripting (XSS)
• C. XML External Entities (XXE)
• D. Insecure Direct Object References (IDOR)

Mô hình OSI Lớp 6 (Presentation Layer) có vai trò gì?

• A. Chuyển giao dữ liệu giữa các mạng.
• B. Đảm bảo dữ liệu được trình bày ở định dạng mà ứng dụng có thể hiểu và xử lý.
• C. Quản lý kết nối giữa các ứng dụng.
• D. Cung cấp giao diện cho người dùng.

Trong an ninh mạng, khái niệm 'Zero Trust' nhấn mạnh điều gì?

• A. Tin tưởng mọi thiết bị và người dùng trong mạng nội bộ.
• B. Không tin tưởng bất kỳ ai hay thiết bị nào theo mặc định, yêu cầu xác minh chặt chẽ mọi truy cập.
• C. Chỉ tập trung bảo vệ biên mạng.
• D. Giảm thiểu số lượng người dùng có quyền truy cập.

Kỹ thuật 'Social Engineering' (Kỹ thuật xã hội) trong an ninh mạng chủ yếu dựa vào yếu tố nào để khai thác người dùng?

• A. Khai thác lỗ hổng kỹ thuật của hệ thống.
• B. Thao túng tâm lý và hành vi của con người.
• C. Sử dụng mã hóa mạnh để che giấu thông tin.
• D. Phân tích dữ liệu mạng để tìm điểm yếu.

Lỗ hổng bảo mật nào cho phép kẻ tấn công truy cập vào các tệp tin hoặc thư mục trên máy chủ web mà họ không được phép truy cập, bằng cách thao túng các tham số trong URL?

• A. SQL Injection
• B. Cross-Site Scripting (XSS)
• C. Directory Traversal (Path Traversal)
• D. XML External Entities (XXE)

Loại tấn công nào lợi dụng việc gửi quá nhiều yêu cầu truy cập đến một máy chủ hoặc dịch vụ mạng, làm quá tải tài nguyên và khiến dịch vụ không khả dụng cho người dùng hợp lệ?

• A. Tấn công giả mạo (Spoofing Attack)
• B. Tấn công Từ chối dịch vụ (Denial of Service - DoS Attack)
• C. Tấn công nghe lén (Eavesdropping Attack)
• D. Tấn công Man-in-the-Middle (MitM Attack)

Mục đích chính của việc sử dụng chứng chỉ số (digital certificates) trong các giao dịch trực tuyến là gì?

• A. Tăng tốc độ truyền dữ liệu.
• B. Xác thực danh tính của một trang web hoặc một cá nhân và thiết lập kênh liên lạc an toàn.
• C. Nén dữ liệu để tiết kiệm băng thông.
• D. Chặn các yêu cầu truy cập trái phép.

Loại tấn công nào nhằm mục đích làm cho hệ thống hoặc ứng dụng hoạt động không đúng bằng cách đưa vào các dữ liệu đầu vào không mong đợi hoặc bị sửa đổi, có thể gây ra lỗi hoặc hành vi không xác định?

• A. Tấn công Từ chối dịch vụ (DoS Attack)
• B. Tấn công Tấn công bằng cách sử dụng dữ liệu không hợp lệ (Fuzzing Attack)
• C. Tấn công Giả mạo (Spoofing Attack)
• D. Tấn công Nghe lén (Eavesdropping Attack)

Trong lĩnh vực mật mã, thuật toán nào thuộc nhóm mật mã hóa đối xứng và được coi là tiêu chuẩn hiện tại cho mã hóa dữ liệu?

• A. RSA
• B. DES
• C. AES
• D. SHA-256

Mô hình OSI Lớp 4 (Transport Layer) có vai trò gì?

• A. Định tuyến các gói dữ liệu qua mạng.
• B. Cung cấp dịch vụ truyền dữ liệu đáng tin cậy hoặc không đáng tin cậy giữa các tiến trình ứng dụng.
• C. Chuyển đổi dữ liệu thành định dạng phù hợp.
• D. Quản lý các kết nối mạng.

Trong mô hình TCP/IP, giao thức nào chịu trách nhiệm cung cấp dịch vụ truyền dữ liệu đáng tin cậy, có kết nối, đảm bảo thứ tự và kiểm soát lỗi?

• A. IP (Internet Protocol)
• B. UDP (User Datagram Protocol)
• C. TCP (Transmission Control Protocol)
• D. HTTP (Hypertext Transfer Protocol)

Trong hệ thống phân quyền truy cập, mô hình 'Least Privilege' có nghĩa là gì?

• A. Cấp cho người dùng hoặc hệ thống quyền truy cập tối đa vào tất cả các tài nguyên.
• B. Chỉ cấp cho người dùng hoặc hệ thống những quyền truy cập tối thiểu cần thiết để thực hiện nhiệm vụ của họ.
• C. Cho phép người dùng truy cập tài nguyên dựa trên vai trò của họ trong tổ chức.
• D. Thiết lập các chính sách truy cập ngẫu nhiên để tăng cường bảo mật.

Firewall hoạt động ở lớp nào của mô hình OSI để kiểm soát lưu lượng dựa trên địa chỉ IP và cổng?

• A. Lớp Ứng dụng (Application Layer)
• B. Lớp Vận chuyển (Transport Layer) và Lớp Mạng (Network Layer)
• C. Lớp Trình diễn (Presentation Layer)
• D. Lớp Phiên (Session Layer)

Trong các loại phần mềm độc hại, 'Ransomware' có đặc điểm chính là gì?

• A. Tự động lan truyền qua mạng mà không cần sự tương tác của người dùng.
• B. Giả mạo là phần mềm hợp pháp để lừa người dùng cài đặt.
• C. Mã hóa dữ liệu của nạn nhân và yêu cầu tiền chuộc để giải mã.
• D. Thu thập thông tin cá nhân của người dùng và gửi về cho kẻ tấn công.

SSL/TLS là gì và mục đích chính của nó trong việc bảo mật truyền thông mạng?

• A. Mã hóa dữ liệu để bảo vệ tính bí mật và xác thực nguồn gốc dữ liệu.
• B. Phân quyền truy cập vào các tài nguyên mạng.
• C. Phát hiện và ngăn chặn mã độc lây nhiễm.
• D. Quản lý và phân bổ địa chỉ IP trong mạng.

Mục đích của việc sử dụng 'honeypot' trong an ninh mạng là gì?

• A. Tăng tốc độ xử lý của hệ thống mạng.
• B. Thu hút và phát hiện các hoạt động tấn công hoặc quét mạng của kẻ xấu.
• C. Mã hóa toàn bộ dữ liệu nhạy cảm.
• D. Phân phối lại tải trọng mạng để tránh quá tải.

Lỗ hổng bảo mật nào cho phép kẻ tấn công truy vấn hoặc sửa đổi dữ liệu trái phép trong cơ sở dữ liệu bằng cách chèn mã SQL độc hại vào các trường nhập liệu của ứng dụng web?

• A. Cross-Site Scripting (XSS)
• B. SQL Injection
• C. Directory Traversal
• D. Insecure Direct Object References (IDOR)

Phương pháp nào được sử dụng để biến đổi dữ liệu gốc thành một dạng không đọc được nếu không có khóa giải mã, nhằm bảo vệ tính bí mật của thông tin?

• A. Băm (Hashing)
• B. Mã hóa (Encryption)
• C. Chữ ký số (Digital Signature)
• D. Nén dữ liệu (Data Compression)

Mô hình OSI Lớp 7 (Application Layer) có vai trò gì?

• A. Chuyển mạch gói và định tuyến.
• B. Chuyển đổi dữ liệu thành định dạng phù hợp cho ứng dụng.
• C. Cung cấp giao diện cho các ứng dụng người dùng để truy cập dịch vụ mạng.
• D. Đảm bảo tính toàn vẹn và bảo mật của dữ liệu.

Mã hóa hai chiều (two-way encryption) đề cập đến việc sử dụng cùng một khóa để mã hóa và giải mã dữ liệu. Thuật toán nào thuộc loại này?

• A. RSA
• B. ECC (Elliptic Curve Cryptography)
• C. AES (Advanced Encryption Standard)
• D. Diffie-Hellman

Lỗ hổng bảo mật nào cho phép kẻ tấn công chèn các đoạn mã độc vào ứng dụng web thông qua các trường nhập liệu không được kiểm tra kỹ lưỡng, ví dụ như thanh tìm kiếm hoặc form đăng nhập?

• A. SQL Injection
• B. Cross-Site Scripting (XSS)
• C. Broken Authentication
• D. Security Misconfiguration

Trong an ninh mạng, 'Endpoint Security' đề cập đến việc bảo vệ gì?

• A. Chỉ bảo vệ máy chủ trung tâm.
• B. Bảo vệ các thiết bị cuối cùng trong mạng, như máy tính cá nhân, máy chủ, thiết bị di động.
• C. Bảo vệ hạ tầng mạng như router và switch.
• D. Bảo vệ dữ liệu chỉ khi chúng đang được truyền đi.