Trắc nghiệm Giáo dục quốc phòng và an ninh 10 kết nối tri thức bài 6 Một số hiểu biết về an ninh mạng
1. Chữ ký số trong giao dịch điện tử có vai trò chính là gì đối với an ninh mạng?
A. Chỉ dùng để xác định người gửi email.
B. Đảm bảo tính xác thực của người gửi và tính toàn vẹn của dữ liệu.
C. Tăng tốc độ truyền dữ liệu.
D. Mã hóa nội dung email.
2. Khái niệm "internet of things" (IoT) có thể tiềm ẩn những rủi ro an ninh mạng nào?
A. Tăng cường hiệu quả quản lý năng lượng.
B. Các thiết bị IoT không được bảo mật tốt có thể bị chiếm quyền điều khiển, trở thành công cụ tấn công hoặc là cửa ngõ để xâm nhập vào mạng lưới.
C. Cải thiện trải nghiệm người dùng trong nhà thông minh.
D. Giúp kết nối các thiết bị gia dụng với nhau.
3. Khái niệm "zero-day exploit" trong an ninh mạng đề cập đến điều gì?
A. Một lỗ hổng bảo mật đã được vá lỗi.
B. Một lỗ hổng bảo mật chưa được nhà phát triển phần mềm biết đến hoặc chưa có bản vá lỗi, cho phép kẻ tấn công khai thác ngay lập tức, kết luận Lý giải. Điều này tạo ra nguy cơ cao vì chưa có biện pháp phòng vệ.
C. Một phần mềm diệt virus mới nhất.
D. Một phương pháp tấn công mạng đã lỗi thời.
4. Tại sao việc sử dụng mạng Wi-Fi công cộng không được mã hóa lại tiềm ẩn rủi ro an ninh mạng cao?
A. Tốc độ truy cập mạng chậm hơn.
B. Dữ liệu truyền tải có thể bị kẻ khác dễ dàng chặn và đọc trộm.
C. Yêu cầu người dùng đăng nhập bằng tài khoản mạng xã hội.
D. Cần phải cài đặt thêm phần mềm bảo mật.
5. Khi phát hiện một hành vi bất thường trên máy tính của mình, ví dụ như các cửa sổ quảng cáo tự động xuất hiện, đó có thể là dấu hiệu của loại tấn công nào?
A. Tấn công từ chối dịch vụ (DDoS).
B. Tấn công giả mạo (Phishing).
C. Nhiễm phần mềm quảng cáo (Adware) hoặc phần mềm gián điệp (Spyware).
D. Tấn công Man-in-the-Middle.
6. Trong bối cảnh an ninh mạng, thuật ngữ "malware" đề cập đến loại phần mềm nào?
A. Phần mềm quảng cáo hiển thị thông tin cần thiết cho người dùng.
B. Phần mềm độc hại được thiết kế để gây hại cho hệ thống máy tính hoặc đánh cắp thông tin.
C. Phần mềm tiện ích giúp tăng tốc độ xử lý của máy tính.
D. Phần mềm giúp quản lý và tổ chức dữ liệu cá nhân một cách hiệu quả.
7. Mật khẩu mạnh trong an ninh mạng nên có đặc điểm nào sau đây?
A. Ngắn gọn, dễ nhớ và sử dụng các từ ngữ phổ biến.
B. Chỉ bao gồm các chữ cái viết thường.
C. Kết hợp cả chữ hoa, chữ thường, số và ký tự đặc biệt, có độ dài tối thiểu.
D. Sử dụng ngày sinh hoặc tên của bản thân.
8. Khi sử dụng dịch vụ ngân hàng trực tuyến, biện pháp nào sau đây là quan trọng nhất để bảo vệ tài khoản?
A. Truy cập ngân hàng trực tuyến từ bất kỳ thiết bị nào có kết nối internet.
B. Chỉ sử dụng mật khẩu đơn giản và dễ nhớ.
C. Luôn đảm bảo kết nối an toàn (ví dụ: HTTPS), không chia sẻ thông tin đăng nhập và đăng xuất khỏi tài khoản khi hoàn tất giao dịch.
D. Tải xuống tất cả các ứng dụng của ngân hàng để tiện sử dụng.
9. Mạng xã hội có thể tiềm ẩn rủi ro gì liên quan đến an ninh mạng nếu người dùng không cẩn trọng?
A. Tăng khả năng kết nối và chia sẻ thông tin.
B. Nguy cơ lộ lọt thông tin cá nhân, bị theo dõi hoặc lừa đảo.
C. Cung cấp các nền tảng học tập trực tuyến.
D. Giúp quảng bá thương hiệu cá nhân hiệu quả.
10. Khái niệm "an toàn thông tin" bao gồm những thuộc tính cơ bản nào?
A. Chỉ tính bảo mật.
B. Tính bảo mật, tính toàn vẹn và tính sẵn sàng.
C. Chỉ tính sẵn sàng của dữ liệu.
D. Chỉ tính toàn vẹn của thông tin.
11. Hành vi "tấn công từ chối dịch vụ" (DDoS) nhằm mục đích gì?
A. Cải thiện băng thông cho người dùng hợp pháp.
B. Làm cho dịch vụ hoặc trang web trở nên không khả dụng đối với người dùng thực bằng cách làm quá tải hệ thống.
C. Thu thập thông tin người dùng một cách bí mật.
D. Lây lan virus máy tính trên diện rộng.
12. Trong các mối đe dọa an ninh mạng, "ransomware" là loại phần mềm độc hại có đặc điểm gì nổi bật?
A. Ngụy trang dưới dạng phần mềm hữu ích.
B. Mã hóa dữ liệu của người dùng và đòi tiền chuộc để giải mã.
C. Theo dõi hoạt động của người dùng và gửi thông tin về máy chủ điều khiển.
D. Tự nhân bản và lây lan sang các hệ thống khác.
13. Việc cập nhật phần mềm và hệ điều hành thường xuyên có vai trò quan trọng như thế nào đối với an ninh mạng?
A. Chỉ giúp cải thiện hiệu năng và thêm tính năng mới.
B. Giúp vá các lỗ hổng bảo mật mà tin tặc có thể khai thác.
C. Làm chậm quá trình hoạt động của thiết bị.
D. Tăng nguy cơ bị tấn công bởi các phần mềm độc hại.
14. Khi gặp một email yêu cầu bạn nhấp vào một liên kết đáng ngờ hoặc cung cấp thông tin cá nhân, hành động nào sau đây là an toàn nhất?
A. Nhấp vào liên kết để xem nội dung của email đó là gì.
B. Trả lời email và yêu cầu làm rõ thông tin.
C. Không nhấp vào liên kết và báo cáo email đó là thư rác hoặc lừa đảo.
D. Chia sẻ email này với bạn bè để cảnh báo họ.
15. Tường lửa (Firewall) có chức năng chính là gì trong việc bảo vệ hệ thống mạng?
A. Tăng tốc độ truy cập internet.
B. Kiểm soát và giám sát luồng dữ liệu ra vào mạng, ngăn chặn truy cập trái phép.
C. Sao lưu dữ liệu tự động.
D. Mã hóa toàn bộ dữ liệu trên máy tính.
16. Chính sách mật khẩu của một tổ chức thường bao gồm những yêu cầu gì để tăng cường an ninh?
A. Yêu cầu mật khẩu đơn giản, dễ nhớ như "123456".
B. Quy định về độ dài tối thiểu, sự phức tạp (chữ hoa, chữ thường, số, ký tự đặc biệt) và tần suất thay đổi mật khẩu.
C. Cho phép chia sẻ mật khẩu giữa các đồng nghiệp.
D. Không yêu cầu thay đổi mật khẩu định kỳ.
17. Việc sử dụng "mạng riêng ảo" (VPN) có lợi ích gì đối với an ninh và quyền riêng tư khi truy cập internet?
A. Tăng tốc độ tải xuống và tải lên.
B. Mã hóa lưu lượng truy cập internet, che giấu địa chỉ IP thực, giúp tăng cường quyền riêng tư và bảo mật khi sử dụng mạng công cộng.
C. Cho phép truy cập vào các nội dung bị chặn địa lý.
D. Giúp kết nối nhiều thiết bị với nhau.
18. Mã hóa dữ liệu (Data Encryption) là gì và tại sao nó quan trọng trong an ninh mạng?
A. Chuyển đổi dữ liệu thành dạng dễ đọc hơn.
B. Biến đổi dữ liệu gốc thành một dạng mã hóa mà chỉ người có khóa giải mã mới đọc được, bảo vệ tính bí mật, kết luận Lý giải. Điều này ngăn chặn truy cập trái phép vào thông tin nhạy cảm.
C. Tăng dung lượng lưu trữ của dữ liệu.
D. Xóa bỏ hoàn toàn dữ liệu không cần thiết.
19. Việc chia sẻ mật khẩu tài khoản ngân hàng hoặc email với người khác có thể dẫn đến hậu quả gì?
A. Giúp người khác truy cập tài khoản dễ dàng hơn.
B. Mất quyền kiểm soát tài khoản, nguy cơ bị chiếm đoạt tài sản hoặc thông tin cá nhân.
C. Tăng cường bảo mật cho tài khoản.
D. Không có ảnh hưởng gì đến an ninh tài khoản.
20. Hành vi "phishing" (tấn công giả mạo) trong an ninh mạng chủ yếu nhằm mục đích gì?
A. Tăng cường bảo mật cho tài khoản trực tuyến của người dùng.
B. Lừa đảo người dùng tiết lộ thông tin nhạy cảm như tên đăng nhập, mật khẩu, hoặc thông tin thẻ tín dụng.
C. Cung cấp các bản cập nhật phần mềm miễn phí và an toàn.
D. Kiểm tra lỗ hổng bảo mật của các trang web.
21. Hành vi "lướt web ẩn danh" (sử dụng chế độ ẩn danh/private browsing) có thực sự đảm bảo hoàn toàn an toàn trước mọi nguy cơ an ninh mạng không?
A. Có, nó ẩn hoàn toàn mọi dấu vết hoạt động.
B. Không, nó chỉ ngăn trình duyệt lưu lịch sử, cookie và dữ liệu trang web trên thiết bị cục bộ, nhưng không ẩn danh tính khỏi nhà cung cấp dịch vụ internet hoặc các trang web truy cập, kết luận Lý giải. Các cuộc tấn công mạng vẫn có thể xảy ra.
C. Có, nó mã hóa toàn bộ kết nối internet.
D. Chỉ khi sử dụng kết hợp với VPN.
22. Đâu là một ví dụ về "social engineering" (kỹ thuật xã hội) trong lĩnh vực an ninh mạng?
A. Viết mã độc để tấn công hệ thống.
B. Lừa đảo nhân viên hỗ trợ kỹ thuật để lấy mật khẩu quản trị.
C. Cài đặt tường lửa để bảo vệ mạng.
D. Phân tích lưu lượng mạng để phát hiện bất thường.
23. Cơ quan nào ở Việt Nam chịu trách nhiệm chính về công tác bảo đảm an ninh mạng quốc gia?
A. Bộ Giáo dục và Đào tạo.
B. Bộ Thông tin và Truyền thông và Bộ Công an (qua các đơn vị chức năng như Cục An toàn thông tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao).
C. Bộ Văn hóa, Thể thao và Du lịch.
D. Bộ Khoa học và Công nghệ.
24. Khi tải xuống tệp tin từ internet, biện pháp nào giúp giảm thiểu rủi ro bị nhiễm mã độc?
A. Tải xuống từ bất kỳ nguồn nào mà không kiểm tra.
B. Chỉ tải xuống từ các trang web uy tín, đã được kiểm chứng và sử dụng phần mềm diệt virus để quét tệp tin.
C. Ưu tiên tải các tệp tin có dung lượng lớn.
D. Mở ngay tệp tin sau khi tải xong.
25. Việc xác thực hai yếu tố (Two-Factor Authentication - 2FA) tăng cường bảo mật cho tài khoản như thế nào?
A. Yêu cầu hai mật khẩu khác nhau.
B. Yêu cầu thêm một lớp xác minh thứ hai ngoài mật khẩu, thường là mã gửi qua tin nhắn SMS, ứng dụng xác thực hoặc vân tay, giúp ngăn chặn truy cập trái phép ngay cả khi mật khẩu bị lộ, kết luận Lý giải.
C. Tự động thay đổi mật khẩu mỗi giờ.
D. Chỉ cho phép đăng nhập từ một thiết bị duy nhất.
