Lỗ hổng (Vulnerability) là gì

Là điểm yếu trong hệ thống có thể bị khai thác để truy cập trái phép

Là hành vi cố tình tấn công vào hệ thống mạng

Là phần mềm diệt virus chưa cập nhật

Là các tài khoản người dùng chưa đổi mật khẩu

Khai thác (Exploit) là gì?

Một phương pháp tận dụng lỗ hổng để tấn công hệ thống

Một kỹ thuật dùng để vá lỗi hệ thống

Một hành vi tự động ghi log

Rủi ro (Risk) trong an ninh mạng là:

Xác suất mối đe dọa sẽ khai thác thành công một lỗ hổng

Sự kiện bất thường trong hệ thống

Một bất thường (Abnormality) trong mạng có thể là:

Việc người dùng đổi mật khẩu

Cập nhật phần mềm bảo mật

Sự cố (Incident) trong bảo mật mạng là:

Vi phạm chính sách bảo mật hoặc tấn công đang diễn ra

Hành động không cố ý của nhân viên

Hoạt động sao lưu dữ liệu

Đâu không là đặc điểm của hệ thống phát hiện xâm nhập

Phát hiện lỗ hổng bảo mật

Phần lớn dựa trên học máy

Phát hiện trong tập dữ liệu quan trọng

Cố gắng phân tích tự động hoàn toàn

SIEM là viết tắt của gì

Security Information and Event Management

Security Integration and Encryption Mechanism

Security Investigation and Event Mapping

System Intrusion and Event Monitoring

Chức năng không phổ biến của hệ thống SIEM là gì?

Tự động ngăn chặn truy cập trái phép vào hệ thống mạng

Thu thập và lưu trữ log bảo mật

Cảnh báo khi phát hiện bất thường trong sự kiện

Hỗ trợ phân tích và điều tra sự cố bảo mật

Trong hệ thống SIEM, quy trình "Xem xét báo cáo" thuộc nhóm nào?

Quy trình hỗ trợ cơ bản

Quy trình giám sát liên tục

Quy trình phản ứng sự cố

SOC (Security Operations Center) bao gồm thành phần nào sau đây?

Nền tảng SIEM + quy trình SIEM + nhân sự

SIEM + nhân sự + cơ sở dữ liệu

SIEM + phần cứng mạng + phân tích dữ liệu

SIEM + thiết bị đầu cuối + máy chủ tập trung

Đặc điểm nào sau đây KHÔNG thuộc mô hình phòng thủ theo nguy cơ trong hệ thống NSM?

Giả thiết có thể biết được tất cả các nguy cơ

Sử dụng toàn bộ dữ liệu nguồn

Kết hợp thông minh từ mọi tấn công

Phát biểu nào sau đây đúng khi so sánh giữa phòng thủ theo lỗ hổng bảo mật và phòng thủ theo nguy cơ?

Phòng thủ theo nguy cơ tập trung vào “ai” và “tại sao”

Cả hai đều phụ thuộc hoàn toàn vào chữ ký nhận diện

Phòng thủ theo lỗ hổng có tiến trình chu trình, còn phòng thủ theo nguy cơ là tuyến tính

Phòng thủ theo nguy cơ giả định có thể biết trước tất cả nguy cơ

Đặc điểm “biết rằng phòng chống cuối cùng sẽ thất bại” thể hiện điều gì trong mô hình NSM?

Tư duy phòng thủ thực tế, chú trọng phát hiện và phản ứng

Tư duy phòng thủ truyền thống

Tư duy tấn công chủ động

Tư duy tránh né nguy cơ từ xa

Câu nào sau đây mô tả đúng về “phòng thủ theo nguy cơ”?

Giống như thủ môn – có thể sai sót nhưng biết học hỏi và thích nghi

Chỉ tập trung vào việc vá lỗi phần mềm

Giống như xây tường gạch – bền vững và bất biến

Không cần thu thập nhiều dữ liệu

Hệ thống NSM xuất phát từ môi trường nào?

Các tổ chức phòng thủ như quân đội

Các tập đoàn công nghệ tư nhân

Các ngân hàng và tổ chức tài chính

Các tổ chức có tư duy tấn công chủ động

Phòng thủ theo lỗ hổng có nhược điểm gì nổi bật?

Không phát hiện được các nguy cơ chưa biết

Không phân tích được các hành vi phức tạp

Không dùng dữ liệu nguồn

Không có khả năng phân phối công cụ

Phòng thủ theo nguy cơ KHÔNG có đặc điểm nào dưới đây?

Phân tích trong ngữ cảnh đơn giản

Rất có khả năng phát hiện các tấn công ngoài dấu hiệu đã biết

Kết hợp thông minh nhiều loại dữ liệu

Tiến trình có tính chu trình

Bước Phân tích dữ liệu KHÔNG bao gồm hoạt động nào dưới đây?

Phân tích phần mềm độc hại

Phát hiện xâm nhập dựa trên chữ ký nghĩa là gì?

Dựa vào mẫu hành vi đã biết để tạo cảnh báo

Phân tích theo dữ liệu lớn

Sử dụng AI để phát hiện tự động

Phân tích nhật ký hệ thống không có mẫu

Tạo, sắp xếp và lưu trữ dữ liệu cho phát hiện xâm nhập là nội dung trọng tâm của bước nào?

Giám sát thiết bị đầu cuối

Thách thức lớn nhất trong việc phát triển hệ thống NSM hiện nay là gì?

Khó khăn trong việc chuẩn hóa thuật ngữ và phương pháp giữa lý thuyết và thực hành

Thiếu tài liệu hướng dẫn chính thức từ các cơ quan chính phủ

Hạn chế về phần mềm mã nguồn mở

Không thể tích hợp với hệ thống SIEM

Yếu tố nào KHÔNG được đề cập như một chi phí cần thiết trong quá trình duy trì hệ thống NSM?

Chi phí nâng cấp phần mềm văn phòng

Chi phí phần cứng để xử lý dữ liệu lớn

Chi phí nhân lực phân tích NSM

Chi phí hỗ trợ cơ sở hạ tầng NSM

Phát biểu nào sau đây là sai về nhân sự trong hệ thống NSM?

Có thể thay thế hoàn toàn bởi các thuật toán học máy

Là thành phần quan trọng nhất trong hệ thống

Phải liên tục cập nhật công cụ, kỹ thuật, chiến thuật mới

Tham gia vào quá trình ứng phó và phân tích phần mềm độc hại nếu cần thiết

Tại sao nguồn nhân lực được xem là “yếu tố sống còn” trong NSM?

Vì chỉ con người mới có thể diễn giải, liên kết và đưa ra nhận định từ dữ liệu cảnh báo phức tạp

Vì con người có thể trực tiếp cấu hình phần mềm bảo mật

Vì AI chưa được phép ứng dụng trong lĩnh vực này

Vì hệ thống NSM không hỗ trợ tự động hóa

Đâu là một trong những thách thức chính trong đào tạo nhân sự NSM?

Cần có kiến thức sâu rộng và cập nhật thường xuyên về các công cụ và kỹ thuật tấn công mới

Quá trình đào tạo quá ngắn nên khó tiếp thu

Hệ thống NSM thay đổi theo từng giờ

Phải có bằng cấp cao về khoa học máy tính

Hệ thống NSM đòi hỏi chi phí vận hành cao CHỦ YẾU vì lý do nào sau đây?

Cần phần cứng mạnh và nhân lực phân tích chuyên sâu

Phải dùng phần mềm bản quyền quốc tế

Tốc độ phát triển chậm

Phụ thuộc vào hệ điều hành cụ thể

Kỹ năng nào sau đây KHÔNG được liệt kê là cần thiết cho chuyên gia NSM?

Lập trình hướng đối tượng

Công cụ BASH, Grep, SED, AWK thường dùng trong kỹ năng nào của NSM?

Phân tích dữ liệu cơ bản

Phân tích hành vi người dùng

Phát biểu nào sau đây mô tả đúng về chuyên gia phân tích cấp 1 (L1)?

Chủ yếu dựa vào kinh nghiệm và xử lý cảnh báo IDS

Là cấp cao nhất trong hệ thống NSM

Có khả năng phát triển công cụ phân tích mới

Là người xử lý chính các điều tra phức tạp

Chuyên gia phân tích cấp 2 (L2) có vai trò nào trong tổ chức NSM?

Hỗ trợ tạo chữ ký phát hiện từ các sự kiện mạng và OSINT

Hướng dẫn các phân tích viên khác và xử lý các điều tra phức tạp

Dành phần lớn thời gian để xử lý log hệ thống

Chỉ phụ trách bảo trì hệ thống thu thập dữ liệu

Ai là người chịu trách nhiệm đánh giá và phát triển công cụ phân tích xâm nhập trong hệ thống NSM?

Chuyên gia phân tích cấp 3

Quản trị viên hệ thống

Chuyên gia phân tích cấp 1

Chuyên gia phân tích cấp 2

“Chỉ báo mối đe dọa từ bên trong” là ví dụ về:

Ứng dụng giám sát của NSM

Chỉ số kỹ thuật hệ thống

Biện pháp khắc phục sự cố

Cảnh báo định kỳ hệ điều hành

Yếu tố nào sau đây thường được theo dõi trong NSM để phát hiện hành vi xâm nhập tinh vi nhưng hợp pháp?

Thời gian uptime của hệ thống

“Chữ ký khớp với kết quả quét lỗ hổng bảo mật đã biết” thường dùng trong:

Cảnh báo xâm nhập tiềm tàng qua NSM

Tăng tốc hiệu năng hệ thống

GSATM-C1

Authored by Thuc Bui

Computers

University

Used 29+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

52 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Miền bảo vệ của NSM được mô tả thế nào

Ngăn chặn rà quét, xâm nhập và khai thác trái phép vào hệ thống

Ngăn chặn xâm nhập và khai thác trái phép vào hệ thống

Ngăn chặn khai thác trái phép vào hệ thống

Ngăn chặn xâm nhập trái phép vào hệ thống

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Miền dò tìm của NSM được mô tả thế nào

Phát hiện ra tấn công sắp xảy ra và đang xảy ra

Phát hiện ra các mối đe doạ có nguy cơ tấn công

Phát hiện ra tấn công đang xảy ra hoặc đã xảy ra

Phát hiện các lỗ hổng có trong hệ thống

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Miền phản ứng của NSM được mô tả thế nào

Phản ứng lại khi có một tấn công đang xảy ra

Phản ứng lại sau khi có một tấn công đã xảy ra

Phản ứng lại trước khi có một tấn công xảy ra

Phản ứng lại ngay khi cuộc tấn công xảy ra

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Miền duy trì của NSM được mô tả thế nào

Quản lý con người, các tiến trình và công nghệ liên quan đến việc bảo vệ mạng máy tính

Quản lý nhân sự, các tiến trình và công nghệ liên quan đến việc bảo vệ mạng máy tính

Quản lý con người, các chương trình và công nghệ liên quan đến việc bảo vệ mạng máy tính

Quản lý con người, các tiến trình và kỹ thuật liên quan đến việc bảo vệ mạng máy tính

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

CND là gì

Cybersecurity Network Division

Computer Network Defense

Centralized Network Deployment

Cloud Network Detection

MULTIPLE SELECT QUESTION

30 sec • 1 pt

Đâu là đặc điểm của nguy cơ có cấu trúc

Sử dụng chiến thuật

Không có kỹ năng

Mục tiêu rõ ràng

Không có kinh nghiệm

MULTIPLE SELECT QUESTION

30 sec • 1 pt

Lỗ hổng có thể là

Phần mềm

Phần cứng

Điểm yếu thủ tục

Con người

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

marketing căn bản

Quiz

•

University

50 questions

Trắc nghiệm mạng máy tính (P1)

Quiz

•

University

50 questions

bai thi PL

Quiz

•

University

53 questions

Trắc Nghiệm Nguyên Lý Hệ Điều Hành K64

Quiz

•

University

50 questions

Engineering Software Products - Chương 4

Quiz

•

University

55 questions

HÓA5

Quiz

•

University

50 questions

tin 2

Quiz

•

University

48 questions

Tin học cơ bản đề 06

Quiz

•

University

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

18 questions

Informative or Argumentative essay

Quiz

•

5th Grade - University

20 questions

Disney Trivia

Quiz

•

University

20 questions

8.II_Review_TEACHER

Quiz

•

University

39 questions

Unit 7 Key Terms

Quiz

•

11th Grade - University

20 questions

Subject verb agreement practice

Quiz

•

University

20 questions

Quadrilaterals

Quiz

•

KG - University

5 questions

Examining Theme

Interactive video

•

4th Grade - University

25 questions

WWI, Great Depression, WWII

Quiz

•

KG - University