1. Kỹ thuật "lừa đảo qua tin nhắn SMS" (SMS phishing) thường yêu cầu người dùng thực hiện hành động gì?
A. Trả lời tin nhắn với thông tin cá nhân hoặc nhấp vào liên kết độc hại.
B. Cài đặt ứng dụng bảo mật từ nguồn không xác định.
C. Chuyển tiếp tin nhắn cho người khác để cảnh báo.
D. Báo cáo tin nhắn cho nhà mạng.
2. Phần mềm độc hại (malware) có thể lây lan qua những phương thức nào?
A. Chỉ qua việc tải xuống các tệp tin từ các trang web không rõ nguồn gốc.
B. Qua email đính kèm, các liên kết độc hại, phần mềm không bản quyền, hoặc lỗ hổng bảo mật.
C. Chỉ khi người dùng chủ động cài đặt.
D. Chỉ thông qua các thiết bị lưu trữ vật lý như USB.
3. Khi sử dụng Wi-Fi công cộng tại các địa điểm như quán cà phê, sân bay, hành động nào là quan trọng nhất để bảo vệ dữ liệu cá nhân?
A. Truy cập các trang web yêu cầu đăng nhập nhiều lần.
B. Tránh thực hiện các giao dịch nhạy cảm như ngân hàng trực tuyến hoặc mua sắm trực tuyến.
C. Tắt hết các cài đặt bảo mật trên thiết bị.
D. Kết nối với mạng Wi-Fi có tên giống tên địa điểm nhất.
4. Việc thường xuyên cập nhật hệ điều hành và các phần mềm ứng dụng có vai trò gì trong việc bảo vệ an toàn trên không gian mạng?
A. Làm chậm hiệu suất hoạt động của thiết bị.
B. Vá các lỗ hổng bảo mật đã biết mà kẻ tấn công có thể khai thác.
C. Thay đổi hoàn toàn giao diện người dùng.
D. Tăng dung lượng lưu trữ của thiết bị.
5. Tội phạm mạng có thể sử dụng kỹ thuật "lừa đảo qua mạng xã hội" (social engineering) để làm gì?
A. Tăng cường bảo mật cho người dùng.
B. Thuyết phục nạn nhân tiết lộ thông tin nhạy cảm hoặc thực hiện hành động có lợi cho kẻ tấn công.
C. Tạo ra các nội dung giải trí hấp dẫn trên mạng xã hội.
D. Phân tích hành vi người dùng để cải thiện dịch vụ.
6. Một "tường lửa" (firewall) có chức năng chính là gì trong việc bảo vệ hệ thống máy tính?
A. Tăng tốc độ kết nối Internet.
B. Ngăn chặn truy cập trái phép vào hoặc ra khỏi mạng dựa trên các quy tắc được định sẵn.
C. Quét và loại bỏ virus khỏi máy tính.
D. Sao lưu dữ liệu quan trọng.
7. Nếu bạn nghi ngờ tài khoản mạng xã hội của mình đã bị xâm nhập, bước đầu tiên nên làm là gì?
A. Tiếp tục sử dụng tài khoản như bình thường.
B. Thay đổi mật khẩu ngay lập tức và kiểm tra các hoạt động bất thường.
C. Xóa tài khoản để tránh bị lợi dụng.
D. Báo cáo tài khoản cho bạn bè.
8. Khi nhận được một email có nội dung yêu cầu cung cấp mật khẩu hoặc thông tin tài khoản ngân hàng, hành động nào là an toàn nhất?
A. Trả lời email ngay lập tức với đầy đủ thông tin được yêu cầu.
B. Cung cấp mật khẩu cho người gửi email để xác minh danh tính.
C. Không cung cấp thông tin và báo cáo email này là thư rác hoặc lừa đảo.
D. Chuyển tiếp email cho bạn bè để hỏi ý kiến.
9. Khi một tin nhắn hoặc email yêu cầu bạn nhấp vào một liên kết để "xác minh tài khoản" hoặc "nhận giải thưởng", bạn nên làm gì để đảm bảo an toàn?
A. Nhấp vào liên kết ngay lập tức để không bỏ lỡ cơ hội.
B. Truy cập trực tiếp vào trang web chính thức của dịch vụ đó bằng cách gõ địa chỉ vào trình duyệt.
C. Chia sẻ liên kết này với bạn bè để xem họ có nhận được không.
D. Trả lời lại tin nhắn/email yêu cầu thông tin cá nhân.
10. Hành động nào sau đây KHÔNG được khuyến khích để bảo vệ thông tin cá nhân trên mạng xã hội?
A. Kiểm tra và điều chỉnh cài đặt quyền riêng tư thường xuyên.
B. Chia sẻ địa chỉ nhà riêng, số điện thoại cá nhân công khai.
C. Chỉ chấp nhận kết bạn với những người quen biết.
D. Suy nghĩ kỹ trước khi đăng tải bất kỳ thông tin nào.
11. Khi thực hiện giao dịch trực tuyến, làm thế nào để nhận biết một trang web an toàn?
A. Trang web có giao diện đẹp và nhiều quảng cáo.
B. Trang web sử dụng giao thức HTTPS và có biểu tượng ổ khóa trên thanh địa chỉ.
C. Trang web yêu cầu đăng ký tài khoản ngay lập tức.
D. Trang web có tên miền giống với một trang web nổi tiếng.
12. Theo Luật An ninh mạng Việt Nam năm 2018, hành vi nào sau đây bị nghiêm cấm?
A. Chia sẻ thông tin cá nhân được cho phép.
B. Sử dụng mạng xã hội để giao lưu.
C. Thực hiện hành vi chiếm đoạt thông tin, tài khoản hoặc tạo ra các công cụ, phần mềm gây hại.
D. Báo cáo các hành vi vi phạm pháp luật trên không gian mạng.
13. Khi gặp thông tin đáng ngờ hoặc có dấu hiệu lừa đảo trên mạng xã hội, hành động nào là phù hợp nhất?
A. Bỏ qua và tiếp tục lướt.
B. Báo cáo nội dung đó cho nền tảng mạng xã hội hoặc cơ quan chức năng.
C. Chia sẻ lại thông tin đó để cảnh báo người khác.
D. Thử tương tác với nội dung đó để kiểm tra.
14. Phát ngôn hay chia sẻ thông tin cá nhân trên mạng xã hội có thể tiềm ẩn rủi ro nào sau đây nếu không cẩn trọng?
A. Thông tin bị người khác lợi dụng cho mục đích xấu, ví dụ như lừa đảo, mạo danh.
B. Tăng cường sự tương tác và mối quan hệ với mọi người.
C. Được nhiều người biết đến và ngưỡng mộ hơn.
D. Cơ hội nhận được nhiều quà tặng và ưu đãi.
15. Việc sử dụng phần mềm chống virus (antivirus) có tác dụng gì?
A. Chỉ bảo vệ máy tính khỏi virus máy tính.
B. Phát hiện, ngăn chặn và loại bỏ các loại phần mềm độc hại, bao gồm virus, malware, spyware.
C. Tăng cường tốc độ xử lý của máy tính.
D. Giúp truy cập vào các trang web bị chặn.
16. Theo Thông tư số 38/2021/TT-BTTTT quy định về hoạt động phát triển ứng dụng công nghệ thông tin phục vụ du lịch, cơ quan nào chịu trách nhiệm xây dựng, quản lý và vận hành hệ thống thông tin du lịch quốc gia?
A. Bộ Văn hóa, Thể thao và Du lịch
B. Bộ Thông tin và Truyền thông
C. Bộ Khoa học và Công nghệ
D. Bộ Kế hoạch và Đầu tư
17. Tội phạm mạng có thể lợi dụng lỗ hổng bảo mật của các thiết bị IoT (Internet of Things) để làm gì?
A. Tăng cường kết nối giữa các thiết bị.
B. Tạo ra các mạng botnet để thực hiện tấn công DDoS hoặc đánh cắp dữ liệu.
C. Cải thiện hiệu suất hoạt động của thiết bị.
D. Phân tích dữ liệu người dùng để cá nhân hóa trải nghiệm.
18. Việc tạo ra và chia sẻ nội dung sai lệch, bịa đặt trên mạng xã hội có thể bị coi là hành vi vi phạm pháp luật về vấn đề gì?
A. Quyền tự do ngôn luận tuyệt đối.
B. An ninh mạng và trật tự công cộng, có thể dẫn đến trách nhiệm pháp lý.
C. Quyền riêng tư của người khác.
D. Quyền sở hữu trí tuệ.
19. Theo quy định chung về an toàn thông tin, việc sử dụng mật khẩu yếu như "123456" hoặc "password" có thể dẫn đến hậu quả gì?
A. Tăng cường khả năng được nhận diện thương hiệu.
B. Tài khoản dễ dàng bị bẻ khóa và chiếm đoạt.
C. Giúp truy cập nhanh hơn vào các trang web.
D. Được nhiều người biết đến hơn trên mạng.
20. Mục đích chính của việc sử dụng "chế độ ẩn danh" (incognito mode) trong trình duyệt web là gì?
A. Ngăn chặn mọi hình thức theo dõi trực tuyến.
B. Không lưu lại lịch sử duyệt web, cookie và dữ liệu trang web trên thiết bị sau khi đóng cửa sổ ẩn danh.
C. Tăng tốc độ tải trang web.
D. Cho phép truy cập vào các trang web bị chặn.
21. Khi chia sẻ ảnh hoặc thông tin cá nhân trên mạng xã hội, việc hiểu rõ về "dấu chân kỹ thuật số" (digital footprint) giúp bạn điều gì?
A. Giúp bạn tạo ra nhiều tài khoản giả mạo hơn.
B. Giúp bạn nhận ra rằng mọi hoạt động trực tuyến đều có thể được ghi lại và có thể ảnh hưởng lâu dài đến danh tiếng.
C. Giúp bạn tăng số lượng người theo dõi một cách nhanh chóng.
D. Giúp bạn tránh bị theo dõi bởi các thuật toán quảng cáo.
22. Thuật ngữ "phishing" (tấn công giả mạo) trong an ninh mạng đề cập đến hành vi gì?
A. Tấn công DDoS để làm sập dịch vụ.
B. Lừa đảo người dùng để lấy thông tin nhạy cảm bằng cách giả mạo thành một thực thể đáng tin cậy.
C. Cài đặt phần mềm độc hại tự động.
D. Bẻ khóa mật khẩu bằng phương pháp brute-force.
23. Theo quy định về bảo vệ dữ liệu cá nhân tại Việt Nam, ví dụ như Nghị định 13/2023/NĐ-CP, tổ chức, cá nhân thu thập và xử lý dữ liệu cá nhân cần tuân thủ nguyên tắc nào?
A. Thu thập dữ liệu không cần sự đồng ý của chủ thể dữ liệu.
B. Chỉ thu thập dữ liệu cần thiết cho mục đích hợp pháp và thông báo rõ ràng cho chủ thể dữ liệu.
C. Bán dữ liệu cá nhân cho bên thứ ba mà không thông báo.
D. Lưu trữ dữ liệu cá nhân không thời hạn.
24. Trong bối cảnh an toàn trên không gian mạng, "nhận thức về rủi ro" (risk awareness) có nghĩa là gì?
A. Hiểu biết sâu sắc về cách thức hoạt động của máy tính.
B. Biết được các mối đe dọa tiềm ẩn và các hành vi cần tránh để bảo vệ bản thân và dữ liệu.
C. Có khả năng sử dụng thành thạo tất cả các phần mềm ứng dụng.
D. Luôn cập nhật tin tức về công nghệ mới nhất.
25. Mục đích chính của việc sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản trực tuyến là gì?
A. Để tăng tốc độ truy cập vào các dịch vụ trực tuyến.
B. Để ngăn chặn việc tài khoản bị xâm nhập nếu một mật khẩu bị lộ.
C. Để giúp ghi nhớ các thông tin đăng nhập dễ dàng hơn.
D. Để có thể chia sẻ tài khoản với người khác.
