Công cụ nào giúp giám sát và phân tích lưu lượng mạng để phát hiện các hoạt động đáng ngờ hoặc tấn công?

• A. Tường lửa (Firewall)
• B. Hệ thống phát hiện xâm nhập (IDS)
• C. Phần mềm diệt virus (Antivirus)
• D. Công cụ quét lỗ hổng (Vulnerability Scanner)

Phương pháp nào giúp đảm bảo tính toàn vẹn của dữ liệu bằng cách tạo ra một giá trị duy nhất (hash) cho mỗi tệp tin?

• A. Mã hóa dữ liệu (Encryption)
• B. Chữ ký số (Digital Signature)
• C. Băm dữ liệu (Data Hashing)
• D. Sao lưu dữ liệu (Data Backup)

Loại tấn công nào chèn mã độc hại vào các truy vấn SQL để truy cập hoặc sửa đổi dữ liệu trong cơ sở dữ liệu?

• A. Tấn công XSS
• B. Tấn công CSRF
• C. Tấn công SQL Injection
• D. Tấn công Directory Traversal

Phương pháp nào giúp bảo vệ thông tin cá nhân bằng cách ẩn danh hoặc loại bỏ các yếu tố nhận dạng khỏi dữ liệu?

• A. Mã hóa dữ liệu (Encryption)
• B. Che giấu dữ liệu (Data Masking)
• C. Ẩn danh dữ liệu (Data Anonymization)
• D. Băm dữ liệu (Data Hashing)

Phương pháp nào giúp bảo vệ dữ liệu trong quá trình truyền tải bằng cách thiết lập một kết nối an toàn và mã hóa giữa hai điểm cuối?

• A. Tường lửa (Firewall)
• B. Mạng riêng ảo (VPN)
• C. Hệ thống phát hiện xâm nhập (IDS)
• D. Kiểm soát truy cập (Access Control)

Loại tấn công nào khai thác các lỗ hổng trong quá trình xác thực để chiếm đoạt phiên làm việc của người dùng hợp lệ?

• A. Tấn công Brute-Force
• B. Tấn công leo thang đặc quyền
• C. Tấn công chiếm đoạt phiên (Session Hijacking)
• D. Tấn công từ chối dịch vụ (DoS)

Loại tấn công nào lợi dụng việc người dùng vô tình thực hiện các hành động không mong muốn trên một ứng dụng web mà họ đã xác thực?

• A. Tấn công XSS
• B. Tấn công SQL Injection
• C. Tấn công CSRF
• D. Tấn công Directory Traversal

Loại tấn công nào lợi dụng việc người dùng truy cập vào các trang web hoặc ứng dụng độc hại thông qua các liên kết hoặc quảng cáo giả mạo?

• A. Tấn công Watering Hole
• B. Tấn công Phishing
• C. Tấn công XSS
• D. Tấn công SQL Injection

Phương pháp nào giúp ngăn chặn việc lộ thông tin nhạy cảm bằng cách thay thế dữ liệu thực tế bằng dữ liệu giả mạo?

• A. Mã hóa dữ liệu (Encryption)
• B. Che giấu dữ liệu (Data Masking)
• C. Băm dữ liệu (Data Hashing)
• D. Sao lưu dữ liệu (Data Backup)

Loại tấn công nào thường sử dụng mạng máy tính bị nhiễm (botnet) để làm quá tải một hệ thống mục tiêu?

• A. Tấn công Man-in-the-Middle
• B. Tấn công từ chối dịch vụ phân tán (DDoS)
• C. Tấn công Brute-Force
• D. Tấn công Phishing

Công cụ nào giúp xác định các lỗ hổng bảo mật trong hệ thống hoặc ứng dụng?

• A. Tường lửa (Firewall)
• B. Phần mềm diệt virus (Antivirus)
• C. Công cụ quét lỗ hổng (Vulnerability Scanner)
• D. Hệ thống phát hiện xâm nhập (IDS)

Biện pháp bảo mật nào giúp kiểm soát và giám sát lưu lượng mạng giữa các vùng khác nhau trong một tổ chức hoặc giữa tổ chức và internet?

• A. Tường lửa (Firewall)
• B. Hệ thống phát hiện xâm nhập (IDS)
• C. Hệ thống ngăn chặn xâm nhập (IPS)
• D. Mạng riêng ảo (VPN)

Biện pháp bảo mật nào giúp giám sát và ghi lại các hoạt động của người dùng trên hệ thống để phục vụ cho việc điều tra và phân tích sự cố?

• A. Kiểm soát truy cập (Access Control)
• B. Ghi nhật ký (Logging)
• C. Tường lửa (Firewall)
• D. Mã hóa dữ liệu (Encryption)

Phương pháp tấn công nào lợi dụng điểm yếu trong phần mềm để thực thi mã độc hại trên hệ thống?

• A. Tấn công từ chối dịch vụ (DoS)
• B. Tấn công SQL Injection
• C. Tấn công leo thang đặc quyền
• D. Khai thác lỗ hổng (Exploit)

Phương pháp tấn công nào cố gắng đánh lừa người dùng cung cấp thông tin nhạy cảm bằng cách giả mạo một tổ chức hoặc cá nhân đáng tin cậy?

• A. Tấn công Brute-Force
• B. Tấn công Phishing
• C. Tấn công SQL Injection
• D. Tấn công XSS

Loại tấn công nào lợi dụng các lỗ hổng trong kịch bản phía máy khách (client-side scripts) để chèn mã độc hại vào trang web và thực thi trên trình duyệt của người dùng?

• A. Tấn công CSRF
• B. Tấn công SQL Injection
• C. Tấn công XSS
• D. Tấn công Directory Traversal

Biện pháp bảo mật nào giúp ngăn chặn việc nghe lén thông tin trên đường truyền mạng?

• A. Sử dụng tường lửa (Firewall)
• B. Mã hóa dữ liệu (Encryption)
• C. Sử dụng hệ thống phát hiện xâm nhập (IDS)
• D. Kiểm soát truy cập (Access Control)

Biện pháp bảo mật nào giúp ngăn chặn việc truy cập trái phép vào tài khoản người dùng bằng cách yêu cầu xác thực từ một vị trí hoặc thiết bị khác so với thông thường?

• A. Xác thực đa yếu tố (Multi-Factor Authentication)
• B. Xác thực dựa trên vị trí (Location-Based Authentication)
• C. Xác thực thích ứng (Adaptive Authentication)
• D. Xác thực sinh trắc học (Biometric Authentication)

Phương pháp nào giúp ngăn chặn việc mất dữ liệu bằng cách tạo ra các bản sao lưu định kỳ và lưu trữ chúng ở một vị trí an toàn?

• A. Mã hóa dữ liệu (Encryption)
• B. Kiểm soát truy cập (Access Control)
• C. Sao lưu dữ liệu (Data Backup)
• D. Băm dữ liệu (Data Hashing)

Phương pháp tấn công nào sử dụng phần mềm độc hại để mã hóa dữ liệu của nạn nhân và yêu cầu tiền chuộc để khôi phục?

• A. Phishing
• B. Ransomware
• C. Spyware
• D. Adware

Biện pháp nào giúp ngăn chặn việc thực thi mã độc hại bằng cách kiểm tra tính hợp lệ của mã trước khi thực thi?

• A. Chữ ký số (Digital Signature)
• B. Kiểm soát truy cập (Access Control)
• C. Tường lửa (Firewall)
• D. Mã hóa dữ liệu (Encryption)

Loại tấn công nào lợi dụng các lỗ hổng trong giao thức DNS để chuyển hướng người dùng đến các trang web giả mạo?

• A. Tấn công Man-in-the-Middle
• B. Tấn công DNS Spoofing
• C. Tấn công ARP Spoofing
• D. Tấn công từ chối dịch vụ (DoS)

Biện pháp bảo mật nào giúp bảo vệ dữ liệu khi nó được lưu trữ trên thiết bị hoặc truyền qua mạng?

• A. Mã hóa dữ liệu (Encryption)
• B. Kiểm soát truy cập (Access Control)
• C. Tường lửa (Firewall)
• D. Sao lưu dữ liệu (Data Backup)

Công cụ nào giúp kiểm tra và đánh giá mức độ bảo mật của một mạng hoặc hệ thống bằng cách mô phỏng các cuộc tấn công thực tế?

• A. Hệ thống phát hiện xâm nhập (IDS)
• B. Công cụ quét lỗ hổng (Vulnerability Scanner)
• C. Kiểm tra xâm nhập (Penetration Testing)
• D. Tường lửa (Firewall)

Loại hình bảo mật nào tập trung vào việc bảo vệ thông tin và hệ thống trong môi trường đám mây?

• A. Bảo mật ứng dụng (Application Security)
• B. Bảo mật đám mây (Cloud Security)
• C. Bảo mật mạng (Network Security)
• D. Bảo mật điểm cuối (Endpoint Security)

Phương pháp xác thực nào sử dụng nhiều yếu tố khác nhau (ví dụ: mật khẩu, vân tay, mã OTP) để tăng cường bảo mật?

• A. Xác thực một yếu tố (Single-Factor Authentication)
• B. Xác thực hai yếu tố (Two-Factor Authentication)
• C. Xác thực đa yếu tố (Multi-Factor Authentication)
• D. Xác thực sinh trắc học (Biometric Authentication)

Loại tấn công nào lợi dụng các lỗ hổng trong quá trình xử lý lỗi để tiết lộ thông tin nhạy cảm về hệ thống hoặc ứng dụng?

• A. Tấn công Brute-Force
• B. Tấn công leo thang đặc quyền
• C. Tấn công tiết lộ thông tin (Information Disclosure)
• D. Tấn công từ chối dịch vụ (DoS)

Loại chính sách bảo mật nào quy định cách thức người dùng được phép sử dụng tài sản và thông tin của tổ chức?

• A. Chính sách mật khẩu
• B. Chính sách kiểm soát truy cập
• C. Chính sách sử dụng chấp nhận được (Acceptable Use Policy)
• D. Chính sách ứng phó sự cố

Quy trình nào bao gồm các bước để xác định, phân tích, ngăn chặn và khắc phục các sự cố bảo mật?

• A. Quản lý rủi ro (Risk Management)
• B. Ứng phó sự cố (Incident Response)
• C. Đánh giá lỗ hổng (Vulnerability Assessment)
• D. Kiểm tra xâm nhập (Penetration Testing)

Biện pháp bảo mật nào giúp kiểm soát quyền truy cập vào tài nguyên hệ thống dựa trên vai trò và trách nhiệm của người dùng?

• A. Kiểm soát truy cập dựa trên vai trò (Role-Based Access Control - RBAC)
• B. Kiểm soát truy cập tùy ý (Discretionary Access Control - DAC)
• C. Kiểm soát truy cập bắt buộc (Mandatory Access Control - MAC)
• D. Kiểm soát truy cập theo thuộc tính (Attribute-Based Access Control - ABAC)