Lý do phải đặt tên mã độc là gì?

Để định danh và dễ phân biệt

Để thế giới dễ dàng phối hợp và chống lại mã độc

Có quá nhiều loại mã độc

Mệnh đề nào sai?

Ngoài 2 tổ chức trên, nước ta không còn cơ quan chức năng nào khác phụ trách đảm bảo an ninh trên không gian mạng

Mỹ đã trở thành bộ tư lệnh tác chiến mạng, Australia có Trung tâm An ninh mạng quốc gia, Singapore đã thành lập Bộ chỉ huy an ninh mạng

Năm 2018 NATO thành lập trung tâm tác chiến không gian mạng (Cyberspace Operation Centre), một phần của cấu trúc chỉ huy NATO

Năm 2018 Bộ Quốc phòng nước ta thành lập Bộ tư lệnh Tác chiến không gian mạng

Năm 2014, Bộ Công an công bố Quyết định thành lập Cục An ninh mạng và phòng chống tội phạm công nghệ cao

Mệnh đề nào sau đây mô tả sai về ba yếu tố cốt lõi CIA của An toàn thông tin?

Tính toàn vẹn dữ liệu (Data Integrity) đảm bảo dữ liệu không bị xem bởi những người dùng không đủ quyền hạn

Tính bí mật (Confidentially) đảm bởi dữ liệu không bị xem bởi những người dùng không đủ quyền hạn. Ví dụ về công cụ đảm bảo tính bí mật là việc kiểm tra bằng User ID và Password

Tính toàn vẹn (Integrity) đảm bảo thông tin không bị thay đổi so với bản gốc

Tính toàn vẹn của hệ thống (System Integrity) đảm bảo rằng 1 hệ thống thực hiện chính xác các chức năng, từ chối thực hiện với người không đủ quyền hạn

Mệnh đề nào mô tả đúng về gậy mặt mã của người Hy lạp cổ?

Chiếc gậy đóng vai trò là khóa giải mã, có nó thì mới đọc được thông đi

Là công cụ thực hiện tính chất Data Intagrity

Lúc đầu bản rõ được viết theo chiều dọc

Mệnh đề nào mô tả đúng về công nghệ nhận dạng mống mắt?

Có thể nhận dạng từ xa (thiết bị kiểm tra giấu kín ở cách xa đối tượng tình nghi)

Mống mắt không thay đổi theo tuổi tác hay môi trường làm việc

Mống mắt là 2 bên trùng nhau, vì vậy nếu bị tai nạn hỏng 1 bên mắt thì vẫn có thể kiểm tra đối với mắt còn lại

Tỷ lệ trùng lặp nhỏ hơn so với nhận dạng ADN

Là công nghệ sinh trắc học ra đời trước và hiện nay thông dụng hơn so với nhận dạng vân tay

Mệnh đề nào mô tả đúng về công nghệ nhận dạng mống mắt?

Tránh được sự lây nhiễm vi khuẩn do tiếp xúc trực tiếp

Chính xác hơn do có tới 266 điểm đặc trưng, so với chỉ 13 đến 60 điểm đặc trưng của công nghệ nhận dạng vân tay

Tỷ lệ trùng lặp lớn hơn so với công nghệ nhận dạng vân tay

An toàn hơn nhận dạng vân tay vì đối tượng bị kiểm tra được phép tiếp xúc trực tiếp với công cụ kiểm tra

Sau khi phẫu thuật mắt hay đối với những người khiếm thị hoặc đeo kính, việc quét mống mắt sẽ bị giảm độ chính xác

Các đặc trưng 6V của BigData khiến việc bảo vệ an toàn thông tin trở nên khó khăn, phức tạp hơn vì?

Khối lượng dữ liệu cần bảo vệ trở nên khổng lồ

Khối lượng dữ liệu cần bảo vệ tăng lên nhanh chóng

Dữ liệu và thông tin cần bảo vệ tốn lại rất đa dạng, do đó khó triển khai bảo vệ chu toàn

Những dữ liệu và thông tin cần bảo vệ có giá trị cao, dem lai mối lợi lớn cho tội phạm một khi bị chúng chiếm đoạt

Mệnh đề nào mô tả sai về những đặc trưng 6V của Big Data?

Variability: Độ tin cậy thấp của dữ liệu

Volume: Khối lượng dữ liệu sản sinh ra là khổng lồ

Velocity: Dữ liệu được tạo ra một cách nhanh chóng

Variety: Dữ liệu rất đa dạng với nhiều định dạng phức tạp chẳng hạn dữ liệu có cấu trúc, phi cấu trúc, bản cấu trúc

Đâu là lỗi phần mềm?

Sự kiện YouTube phai nâng cấp bộ đếm vì Gangnam Style năm 2014

Tên lửa Ariane 5 (Cơ quan Vũ trụ Châu Âu) trị giá 1 tỷ đô la phát nổ

Lỗ hổng EternalBlue mà mã độc Wanna Cry lợi dụng de lây lan

Về việc nhân viên hành chính sử dụng email để tác nghiệp, nước và nhiều quốc gia khác đều qui định rằng...

Nhân viên Nhà nước không được trao đổi dữ liệu công việc qua bất cứ hệ thống email nào ngoài email công vụ

Nhân viên Nhà nước có thể trao đổi công việc qua một hệ thống email công vụ của một cơ quan Nhà nước khác

Ngoài giờ hành chính, nhân viên Nhà nước có thể trao đổi dữ liệu công

Trong vụ Wanna Cry, VNCERT (Trung tâm ứng cứu khẩn cấp máy tính Việt Nam) đã ...

Phát lệnh cảnh báo, gửi và cập nhật blacklist cho các cơ quan tổ chức trên toàn quốc để ngăn chăn

Phát lệnh cảnh báo cho các cơ quan tổ chức trên toàn quốc để ngăn chặn

Phát lệnh cảnh báo, đặt tường lửa trên toàn quốc

Phát lệnh cảnh báo, đặt tường lửa và thực hiện truy quét, tìm diệt mã độc trên toàn quốc

Sự nguy hiểm của Wanna Cry nằm ở chỗ nào?

Mặc dù người sử dụng đã cẩn trọng, thậm chí không vào Internet, vẫn có thể bị lây nhiễm

Phải tốn nhiều tiền mới lấy lại được dữ liệu

Khiến các ứng dụng gặp lỗi khi hoạt động

Đánh cắp dữ liệu tác nghiệp

Wanna Cry làm gì trên máy của nạn nhân?

Mã hóa toàn bộ dữ liệu, khóa máy rồi hiển thị thông tin đòi tiền chuộc

Mã hóa toàn bộ dữ liệu

Xóa sạch tất cả dữ liệu

Sao chép dữ liệu về máy chủ của hacker, xóa sạch ổ cứng rồi hiển thị thông tin đòi tiền chuộc

Năm 2023, theo NCS, tạp 3 điểm yếu lớn nhất (xếp theo thứ tự lớn đến bé) khiến các tổ chức tại Việt Nam bị tấn công mạng vào là:

Nhân viên thiều hiểu biết hoặc bất cần: Lỗ hổng bảo mật trong phần mềm trên server. Lỗ hổng bảo mật trên Website

Lỗ hổng bảo mật trong phần mềm trên server. Lỗ hổng bảo mật trên Website. Nhân viên thiếu hiểu biết hoặc bất cần

Lỗ hổng bảo mật trên Website, Lỗ hổng bảo mật trong phần mềm trên server. Nhân viên thiếu hiểu biết hoặc bất cần

Nhân viên thiều hiểu biết hoặc bất cần, Lồ hổng bảo mật trong phần mềm trên server, Lỗ hổng bảo mật trong phần cứng

Trong APT, C&C server có nhiệm vụ ...

Kết nối với backdoor để nhận lệnh, tải về và cài đặt các module của mã độc

Gửi các module của mã độc đến mục tiêu thông qua backdoor

Thường đặt trên các server ở nước thứ 3

Ra lệnh cho mã độc tại mục tiêu hành động

Yêu cầu đầu tiên đặt ra với Passive attack là gì?

Đánh cắp được thông tin

Phân tích lưu lượng thành công

Tìm được Clear Text password

Mô tả nào đúng về DoS và DDoS?

DoS chỉ sử dụng một vài máy còn DDoS khống chế rất nhiều máy làm công cụ tấn công

Lưu lượng tấn công DDoS hướng tới nhiều máy trạm khác nhau trong mạng LAN của nạn nhân

Chỉ có DoS hướng đến mục tiêu làm tê liệt dịch vụ mạng còn DDoS nhằm mục tiêu khác

Lưu lượng tấn công DoS chỉ phát sinh từ máy của tin tặc

Thiết lập cấu hình tường lửa để phòng chống SYN flood bằng câu lệnh sau đây đem lại kết quả tích cực gì: #reducing timed out to 30 ?

Giảm bớt lượng tài nguyên bị tiêu hao trong thời gian bị tấn công SYN flood

Ngăn chặn được một phần lưu lượng tấn công khi cuộc tấn công SYN flood xảy ra

Phòng chống được cuộc tấn công SYN flood xuất phát từ những máy ở xa, có tốc độ mạng chậm

Chờ được những client ở xa có tốc độ mạng chậm

Cơ chế Sandbox bảo mật bằng cách ...

Thực thi các phần mềm cần bảo vệ trong một không gian cách ly khỏi môi trường bên ngoài

Thực hiện cơ chế Blacklisting

Thực hiện cơ chế Reverse engineering

Hoạt động trong môi trường cách ly được tạo bởi những thiết bị không kết nối ra Internet bên ngoài

Mô tả nào đúng về DRDoS?

Kẻ tấn công mạo danh nạn nhân (địa chỉ gửi là IP của nạn nhân) gửi gói tin SYN tới các server phản xạ dẫn tới hiện tượng nhân băng thông về phía nạn nhân

Distributed Reflection DoS: tấn công từ chối dịch vụ theo kiểu phân tán

Kẻ tấn công mạo danh những máy tính đang bảo trì hoặc ngừng làm việc để trực tiếp gửi rất nhiều gói tin đến nạn nhân

Kẻ tấn công sử dụng đàn botnet để tạo ra cơn bão gói tin

Mô tả nào về hình thức tấn công từ chối dịch vụ là đúng?

Kiểu tấn công LAND giả mạo địa chỉ IP của chính nạn nhân để gửi các gói tin tấn công

Kiểu tấn công LAND gửi tới nạn nhân những gói tin với giá trị offset sai lệch, chồng chéo nhau

Nạn nhân không thể lắp ráp 3 gói tin tới đích với giá trị offset như sau. Gói tin thứ nhất: 1-100; gói thứ hai: 201-1000; gói thứ ba: 101-500

Kiểu tấn công LAND gửi những mảnh khác nhau của gói tin mà nạn nhân không thể lắp ghép lại được

Mô tả nào sai về kiểu tấn công SYN Flood?

Gói tin được gửi ở bước 3 là ACK, do tin tặc gửi tới nạn nhân

Lợi dụng cơ chế "Three way handshake" của giao thức TCP

Gói tin được gửi ở bước 1 là SYN

Gói tin được gửi ở bước 2 là SYN/ACK, do chính nạn nhân gửi đi

Mô tả nào về hình thức tấn công Ping of Death là sai?

Lợi dụng cơ chế bắt tay ba bước của giao thức TCP

Gửi gói tin có kích thước bất thường khiến cho máy tính của nạn nhân gặp phải khó khăn khi xử lý

Hiện nay một số website phòng chống hình thức tấn công Ping of Death bằng cách đặt chế độ từ chối mọi gói tin gửi qua giao thức ICMP

Mô tả nào về Passive attack là sai?

Một ví dụ là hình thức tấn công SMURT

Kết quả thu được là các thông tin xác thực hoặc file dữ liệu

Mô tả nào sai về Insider attack?

Luôn thuộc loại Passive attack

Do nhân viên trong cơ quan tiến hành hoặc tiếp tay

Một ví dụ là vụ việc của Edward Snowden

có thể là một bước trong chiến dịch APT

Mô tả nào Sai về Buffer overflow attack?

Được thiết kế để thực hiện tấn công DOS

Lợi dụng lỗi tràn bộ đệm khi thực hiện chương trình

Được thiết kế một cách đặc biệt để thực thi đoạn mã độc hoặc phá hoại, khiến một việc thực thi một phần mềm bị trục trặc

Ghi đè lên một ô nhớ nhằm thay đổi địa chỉ trả về để tái định hướng tới đoạn mã độc

Gây ra một thao tác truy nhập bộ nhớ nguy hiểm

Dòng lệnh nào có khả năng gây ra lỗi Buffer overflow?

1. int main(int argc, char *argv[]) {

4. fprintf(stderr, "USAGE: %s string\n", argv[0]);

Kiến thức An toàn thông tin

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Hard

Thành Công

Used 2+ times

FREE Resource

80 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Mệnh đề nào đúng?

Mã độc không tái lây nhiễm nhiều lần vào cùng 1 đối tượng để tránh bị phát hiện

Nếu lây nhiễm nhiều lần vào cùng 1 đối tượng thì mã độc sẽ thu được lợi ích lớn hơn (thiệt hại chứ không được lợi ích gì)

Nếu lây nhiễm nhiều lần vào cùng 1 đối tượng thì mã độc sẽ thu được lợi ích lớn hơn, những cũng làm tăng nguy cơ bị phát hiện

Nếu bị lây nhiễm mã độc, chương trình anti-virus sẽ không hoạt động được. (vẫn chạy được)

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Mệnh đề nào đúng?

Việc mã độc ghi đè lên tệp gốc có thể khiến nó bị hỏng và mã độc đã đạt được mục tiêu của mình

Mã độc ghi đè lên tệp gốc làm nó tăng kích thước

Việc mã độc backup đoạn mã gốc vào nơi khác trên đĩa trước khi ghi đè nhằm giúp tệp không bị hỏng

Nếu ghi đè lên tệp gốc thì mã độc chọn những dữ liệu ít khi dùng đến hoặc những đoạn mã chức năng hiếm khi dùng đến để không bị lộ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Mệnh đề nào là đúng?

X là lệnh Return

Y là lệnh Call

Chương trình gốc và mã độc luôn ở vị trí liền kề nhau

Hình vẽ trên minh họa kỹ thuật ghi đè: mã độc ghi đè lên các lệnh của tệp chủ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Mệnh đề nào sau đây mô tả đúng về virus?

Không lây nhiễm nhiều lần vào cùng 1 tệp

Biến thể có variant là ".bc" ra đời sau ".bd"

Máy tính vừa mới cài đặt xong hệ điều hành thì vẫn còn sạch , chưa nhiễm virus

Trên 1 tệp chỉ có tối đa 1 mã độc (nhiều mã độc)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Mệnh đề nào sau đây đúng khi mô tả về virus file?

Sau khi tệp chủ được kích hoạt, virus thường trú chỉ nằm trong bộ nhớ, không còn trên tệp chủ

Sau khi tệp chủ được kích hoạt, virus thường trú sẽ chạy trước, sau khi virus kết thúc và dừng hoạt động thì mới đến lượt chương trình chủ được thực thi

Loại mã độc Backdoor:Win32/Bagle.aav!dll hoạt động trên hệ điều hành Linux

Sau khi được kích hoạt, virus file sẽ thực thi cho đến khi kết thúc và dừng hoạt động. Lúc đó mã độc chỉ còn trên file gốc, không còn trong bộ nhớ

OPEN ENDED QUESTION

3 mins • 1 pt

A. Sau khi được kích hoạt, virus sẽ cư trú trên RAM, vì thế việc xóa tệp gốc trên đĩa cứng cũng không diệt được virus
B. Thông thường thì mỗi loại virus file chỉ lây nhiễm vào 1 kiểu file nào đó

Evaluate responses using AI:

OFF

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Mệnh đề nào đúng?

Khi được kích hoạt, nếu bị xóa bản gốc nằm trên file thì virus thường trú vẫn tồn tại được vì nó luôn thường trú trong bộ nhớ chính

Sau khi được kích hoạt, virus sẽ cư trú trong RAM, không còn nằm trên đĩa cứng nữa (nó nằm trên cả 2 nơi)

Sau khi được kích hoạt, virus sẽ cư trú trên RAM, vì thế việc xóa tệp gốc trên đĩa cứng cũng không diệt được virus

Thông thường thì mỗi loại virus file chỉ lây nhiễm vào 1 kiểu file nào đó

Có 1 vài tệp hoàn toàn miễn nhiễm với virus, chẳng hạn file .pdf (Không tệp nào miễn nhiễm cả)

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade

Discover more resources for Information Technology (IT)

20 questions

Definite and Indefinite Articles in Spanish (Avancemos)

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

9 questions

Principles of the United States Constitution

Interactive video

•

University

18 questions

Realidades 2 2A reflexivos

Quiz

•

7th Grade - University

10 questions

Dichotomous Key

Quiz

•

KG - University

25 questions

Integer Operations

Quiz

•

KG - University

7 questions

What Is Narrative Writing?

Interactive video

•

4th Grade - University

20 questions

SER vs ESTAR

Quiz

•

7th Grade - University

Kiến thức An toàn thông tin

80 questions

Mệnh đề nào đúng?

Mệnh đề nào đúng?

Mệnh đề nào là đúng?

Mệnh đề nào sau đây mô tả đúng về virus?

Mệnh đề nào sau đây đúng khi mô tả về virus file?

A. Sau khi được kích hoạt, virus sẽ cư trú trên RAM, vì thế việc xóa tệp gốc trên đĩa cứng cũng không diệt được virusB. Thông thường thì mỗi loại virus file chỉ lây nhiễm vào 1 kiểu file nào đó

Mệnh đề nào đúng?

Mệnh đề nào đúng?

Lý do phải đặt tên mã độc là gì?

Mệnh đề nào đúng?

Create a free account and access millions of resources

Popular Resources on Wayground

Discover more resources for Information Technology (IT)

A. Sau khi được kích hoạt, virus sẽ cư trú trên RAM, vì thế việc xóa tệp gốc trên đĩa cứng cũng không diệt được virus
B. Thông thường thì mỗi loại virus file chỉ lây nhiễm vào 1 kiểu file nào đó