EN: What characterizes closed source threat intelligence? VN: Điều gì đặc trưng cho tình báo mối đe dọa nguồn đóng?

EN: It is proprietary and access is restricted. VN: Nó là độc quyền và quyền truy cập bị hạn chế.

EN: It is freely usable without restrictions. VN: Nó có thể sử dụng tự do mà không bị hạn chế.

EN: It is primarily shared through public information-sharing centers. VN: Nó chủ yếu được chia sẻ thông qua các trung tâm chia sẻ thông tin công khai.

EN: It does not require vetting for participants. VN: Nó không yêu cầu kiểm tra lý lịch đối với người tham gia.

EN: Which of the following is a source of threat intelligence that illustrates cyberthreats overlaid on a geographical area? VN: Nguồn thông tin tình báo mối đe dọa nào sau đây minh họa các mối đe dọa mạng được phủ lên một khu vực địa lý?

EN: Threat maps. VN: Bản đồ mối đe dọa.

EN: Vulnerability database. VN: Cơ sở dữ liệu lỗ hổng.

EN: File and code repositories. VN: Kho lưu trữ tệp và mã.

EN: Dark web forums. VN: Diễn đàn web đen.

EN: What is the primary purpose of security professionals using the dark web for threat intelligence? VN: Mục đích chính của các chuyên gia bảo mật khi sử dụng web đen để thu thập thông tin tình báo mối đe dọa là gì?

EN: To look for signs that critical enterprise information is being sought out or sold. VN: Để tìm kiếm dấu hiệu cho thấy thông tin quan trọng của doanh nghiệp đang bị tìm kiếm hoặc rao bán.

EN: To conduct illegal activities. VN: Để thực hiện các hoạt động bất hợp pháp.

EN: To host public information sharing centers. VN: Để lưu trữ các trung tâm chia sẻ thông tin công khai.

EN: To distribute open source intelligence. VN: Để phân phối thông tin tình báo nguồn mở.

EN: What are the three major tasks involved in securing endpoint computers? VN: Ba nhiệm vụ chính liên quan đến việc bảo mật máy tính đầu cuối là gì?

EN: Confirming secure startup, protecting from attacks, and hardening. VN: Xác nhận khởi động an toàn, bảo vệ khỏi các cuộc tấn công và tăng cường bảo mật.

EN: Installing software, configuring networks, and training users. VN: Cài đặt phần mềm, cấu hình mạng và đào tạo người dùng.

EN: Encrypting data, backing up files, and monitoring traffic. VN: Mã hóa dữ liệu, sao lưu tệp và giám sát lưu lượng truy cập.

EN: Updating firmware, managing patches, and performing vulnerability scans. VN: Cập nhật phần sụn, quản lý bản vá và thực hiện quét lỗ hổng.

EN: What firmware interface was developed to replace BIOS and offers features like support for larger hard drives and faster booting? VN: Giao diện phần sụn nào được phát triển để thay thế BIOS và cung cấp các tính năng như hỗ trợ ổ cứng lớn hơn và khởi động nhanh hơn?

EN: UEFI (Unified Extensible Firmware Interface) VN: UEFI (Giao diện Phần sụn Mở rộng Hợp nhất)

EN: POST (Power-On Self-Test) VN: POST (Tự kiểm tra khi bật nguồn)

EN: MBR (Master Boot Record) VN: MBR (Bản ghi Khởi động Chính)

EN: What is a BIOS attack? VN: Tấn công BIOS là gì?

EN: Malware created to infect the BIOS firmware. VN: Phần mềm độc hại được tạo ra để lây nhiễm phần sụn BIOS.

EN: An attack targeting the operating system during boot. VN: Một cuộc tấn công nhắm vào hệ điều hành trong quá trình khởi động.

EN: An attack that exploits vulnerabilities in UEFI. VN: Một cuộc tấn công khai thác các lỗ hổng trong UEFI.

EN: A physical attack on the computer's motherboard. VN: Một cuộc tấn công vật lý vào bo mạch chủ của máy tính.

EN: What is the concept of "chain of trust" in boot security? VN: Khái niệm "chuỗi tin cậy" trong bảo mật khởi động là gì?

EN: Each element relies on the confirmation of the previous element to know that the entire process is secure. VN: Mỗi yếu tố dựa vào sự xác nhận của yếu tố trước đó để biết rằng toàn bộ quy trình là an toàn.

EN: A security protocol for encrypting boot files. VN: Một giao thức bảo mật để mã hóa các tệp khởi động.

EN: A hardware component that stores encryption keys. VN: Một thành phần phần cứng lưu trữ các khóa mã hóa.

EN: A list of trusted software vendors. VN: Một danh sách các nhà cung cấp phần mềm đáng tin cậy.

EN: What is a "hardware root of trust"? VN: "Gốc tin cậy phần cứng" là gì?

EN: The strongest starting point for boot security, which cannot be easily modified like software. VN: Điểm khởi đầu mạnh nhất cho bảo mật khởi động, không thể dễ dàng sửa đổi như phần mềm.

EN: A software-based security measure. VN: Một biện pháp bảo mật dựa trên phần mềm.

EN: A type of antivirus software. VN: Một loại phần mềm chống vi-rút.

EN: A secure network connection established during boot. VN: Một kết nối mạng an toàn được thiết lập trong quá trình khởi động.

EN: What is signature-based monitoring in antivirus software also known as? VN: Giám sát dựa trên chữ ký trong phần mềm chống vi-rút còn được gọi là gì?

EN: Static analysis. VN: Phân tích tĩnh.

EN: Dynamic analysis. VN: Phân tích động.

EN: Heuristic monitoring. VN: Giám sát dựa trên kinh nghiệm.

EN: Behavioral analysis. VN: Phân tích hành vi.

EN: What is heuristic monitoring in antivirus software also known as? VN: Giám sát dựa trên kinh nghiệm trong phần mềm chống vi-rút còn được gọi là gì?

EN: Dynamic analysis. VN: Phân tích động.

EN: Static analysis. VN: Phân tích tĩnh.

EN: Signature-based monitoring. VN: Giám sát dựa trên chữ ký.

EN: File-based scanning. VN: Quét dựa trên tệp.

EN: What technique is often used by antimalware for spam protection, analyzing word frequency in emails? VN: Kỹ thuật nào thường được phần mềm chống phần mềm độc hại sử dụng để bảo vệ khỏi thư rác, phân tích tần suất xuất hiện của từ trong email?

EN: Bayesian filtering. VN: Lọc Bayes.

EN: Blacklisting. VN: Lập danh sách đen.

EN: Whitelisting. VN: Lập danh sách trắng.

EN: Sandboxing. VN: Hộp cát.

EN: What is the purpose of secure cookies (SSL or TLS) in web browser security? VN: Mục đích của cookie an toàn (SSL hoặc TLS) trong bảo mật trình duyệt web là gì?

EN: To prevent unauthorized interception of cookie data transmitted between browser and web server. VN: Để ngăn chặn việc chặn trái phép dữ liệu cookie được truyền giữa trình duyệt và máy chủ web.

EN: To block all pop-up advertisements. VN: Để chặn tất cả các quảng cáo bật lên.

EN: To store user passwords securely on the endpoint computer. VN: Để lưu trữ mật khẩu người dùng một cách an toàn trên máy tính đầu cuối.

EN: To automatically delete browsing history. VN: Để tự động xóa lịch sử duyệt web.

EN: What is a Host Intrusion Detection System (HIDS)? VN: Hệ thống Phát hiện Xâm nhập Máy chủ (HIDS) là gì?

EN: A software-based application that runs on an endpoint computer and can detect an attack has occurred. VN: Một ứng dụng dựa trên phần mềm chạy trên máy tính đầu cuối và có thể phát hiện một cuộc tấn công đã xảy ra.

EN: A hardware device that monitors network traffic. VN: Một thiết bị phần cứng giám sát lưu lượng truy cập mạng.

EN: A system that automatically blocks malicious attacks. VN: Một hệ thống tự động chặn các cuộc tấn công độc hại.

EN: A centralized database for aggregating security logs. VN: Một cơ sở dữ liệu tập trung để tổng hợp nhật ký bảo mật.

EN: How does a Host Intrusion Prevention System (HIPS) differ from HIDS? VN: Hệ thống Ngăn chặn Xâm nhập Máy chủ (HIPS) khác với HIDS như thế nào?

EN: HIPS monitors endpoint activity to immediately block a malicious attack by following specific rules. VN: HIPS giám sát hoạt động của điểm cuối để chặn ngay một cuộc tấn công độc hại bằng cách tuân theo các quy tắc cụ thể.

EN: HIPS only detects attacks, while HIDS blocks them. VN: HIPS chỉ phát hiện các cuộc tấn công, trong khi HIDS chặn chúng.

EN: HIPS is hardware-based, while HIDS is software-based. VN: HIPS dựa trên phần cứng, trong khi HIDS dựa trên phần mềm.

EN: HIPS focuses on network traffic, while HIDS focuses on endpoint activity. VN: HIPS tập trung vào lưu lượng truy cập mạng, trong khi HIDS tập trung vào hoạt động của điểm cuối.

EN: What is a key capability of Endpoint Detection and Response (EDR) tools compared to HIDS/HIPS? VN: Khả năng chính của các công cụ Phát hiện và Phản hồi Điểm cuối (EDR) so với HIDS/HIPS là gì?

EN: EDR tools can aggregate data from multiple endpoints and perform sophisticated analytics. VN: Các công cụ EDR có thể tổng hợp dữ liệu từ nhiều điểm cuối và thực hiện phân tích phức tạp.

EN: EDR tools only provide detection capabilities. VN: Các công cụ EDR chỉ cung cấp khả năng phát hiện.

EN: EDR tools are less comprehensive than HIDS or HIPS. VN: Các công cụ EDR kém toàn diện hơn HIDS hoặc HIPS.

EN: EDR tools do not offer prevention capabilities. VN: Các công cụ EDR không cung cấp khả năng ngăn chặn.

EN: What is a characteristic of patch reception in Microsoft Windows 10? VN: Đặc điểm của việc tiếp nhận bản vá trong Microsoft Windows 10 là gì?

EN: Forced updates and no selective updates. VN: Cập nhật bắt buộc và không có cập nhật chọn lọc.

EN: Users can selectively install updates. VN: Người dùng có thể cài đặt cập nhật một cách chọn lọc.

EN: Updates are optional and can be indefinitely postponed. VN: Các bản cập nhật là tùy chọn và có thể bị hoãn vô thời hạn.

EN: Patches are distributed only through third-party services. VN: Các bản vá chỉ được phân phối qua các dịch vụ của bên thứ ba.

EN: What is the principle of "employing least functionality" in OS security configuration? VN: Nguyên tắc "sử dụng chức năng tối thiểu" trong cấu hình bảo mật HĐH là gì?

EN: Disabling unnecessary ports, services, and accounts to reduce the attack surface. VN: Vô hiệu hóa các cổng, dịch vụ và tài khoản không cần thiết để giảm bề mặt tấn công.

EN: Enabling all available features for maximum usability. VN: Kích hoạt tất cả các tính năng có sẵn để có khả năng sử dụng tối đa.

EN: Using default configurations for ease of setup. VN: Sử dụng cấu hình mặc định để dễ cài đặt.

EN: Focusing only on network security settings. VN: Chỉ tập trung vào cài đặt bảo mật mạng.

EN: What is a security template in Microsoft Windows? VN: Mẫu bảo mật trong Microsoft Windows là gì?

EN: A collection of security configuration settings that can be used to deploy security settings to multiple computers. VN: Một tập hợp các cài đặt cấu hình bảo mật có thể được sử dụng để triển khai cài đặt bảo mật cho nhiều máy tính.

EN: A tool for detecting malware. VN: Một công cụ để phát hiện phần mềm độc hại.

EN: A type of firewall. VN: Một loại tường lửa.

EN: A feature for encrypting files. VN: Một tính năng để mã hóa tệp.

EN: What is the purpose of Windows 10 Tamper Protection? VN: Mục đích của Tính năng Chống giả mạo Windows 10 là gì?

EN: To prevent Windows security settings from being changed or disabled by a threat actor. VN: Để ngăn chặn cài đặt bảo mật Windows bị thay đổi hoặc vô hiệu hóa bởi tác nhân đe dọa.

EN: To prevent unauthorized physical access to the computer. VN: Để ngăn chặn truy cập vật lý trái phép vào máy tính.

EN: To encrypt the entire hard drive. VN: Để mã hóa toàn bộ ổ cứng.

EN: To monitor network traffic for suspicious activity. VN: Để giám sát lưu lượng truy cập mạng nhằm phát hiện hoạt động đáng ngờ.

EN: Which confinement tool restricts applications to an isolated environment to observe their behavior? VN: Công cụ giam hãm nào hạn chế các ứng dụng trong một môi trường bị cô lập để quan sát hành vi của chúng?

EN: Application whitelisting. VN: Lập danh sách trắng ứng dụng.

EN: Application blacklisting. VN: Lập danh sách đen ứng dụng.

EN: What type of attack takes advantage of a vulnerability in a web application to move from the root directory to restricted directories? VN: Loại tấn công nào lợi dụng lỗ hổng trong ứng dụng web để di chuyển từ thư mục gốc sang các thư mục bị hạn chế?

EN: Directory traversal attack. VN: Tấn công duyệt thư mục.

EN: Buffer overflow attack. VN: Tấn công tràn bộ đệm.

EN: SQL injection attack. VN: Tấn công SQL injection.

EN: Cross-site scripting (XSS) attack. VN: Tấn công Cross-site scripting (XSS).

EN: What is a command injection attack? VN: Tấn công chèn lệnh là gì?

EN: An attack that allows an unauthorized user to enter commands to execute on a server. VN: Một cuộc tấn công cho phép người dùng trái phép nhập lệnh để thực thi trên máy chủ.

EN: An attack that injects malicious SQL code into a database query. VN: Một cuộc tấn công chèn mã SQL độc hại vào một truy vấn cơ sở dữ liệu.

EN: An attack that injects malicious scripts into web pages viewed by other users. VN: Một cuộc tấn công chèn các tập lệnh độc hại vào các trang web được xem bởi những người dùng khác.

EN: An attack that overflows a buffer in memory. VN: Một cuộc tấn công làm tràn bộ đệm trong bộ nhớ.

EN: Which of the following is NOT a type of attack resulting from poor memory management vulnerabilities? VN: Loại tấn công nào sau đây KHÔNG phải là kết quả của các lỗ hổng quản lý bộ nhớ kém?

EN: Directory traversal. VN: Duyệt thư mục.

EN: Buffer overflow. VN: Tràn bộ đệm.

EN: Integer overflow. VN: Tràn số nguyên.

EN: DLL injection. VN: Chèn DLL.

EN: What are the four typical stages in application development? VN: Bốn giai đoạn điển hình trong phát triển ứng dụng là gì?

EN: Development, Testing, Staging, Production. VN: Phát triển, Kiểm thử, Dàn dựng, Sản xuất.

EN: Planning, Coding, Debugging, Deployment. VN: Lập kế hoạch, Viết mã, Gỡ lỗi, Triển khai.

EN: Design, Implementation, Verification, Maintenance. VN: Thiết kế, Thực hiện, Xác minh, Bảo trì.

EN: Requirements, Analysis, Design, Testing. VN: Yêu cầu, Phân tích, Thiết kế, Kiểm thử.

EN: What is software diversity in application development? VN: Đa dạng phần mềm trong phát triển ứng dụng là gì?

EN: Developing two or more functionally identical variants of a program from the same specification by different teams. VN: Phát triển hai hoặc nhiều biến thể giống hệt nhau về chức năng của một chương trình từ cùng một đặc tả bởi các nhóm khác nhau.

EN: Using multiple programming languages in a single application. VN: Sử dụng nhiều ngôn ngữ lập trình trong một ứng dụng duy nhất.

EN: Ensuring the software can run on multiple operating systems. VN: Đảm bảo phần mềm có thể chạy trên nhiều hệ điều hành.

EN: Distributing software development tasks across different geographical locations. VN: Phân phối các tác vụ phát triển phần mềm trên các địa điểm địa lý khác nhau.

EN: What is provisioning in the context of IT system resources? VN: Cung cấp trong bối cảnh tài nguyên hệ thống CNTT là gì?

EN: The enterprise-wide configuration, deployment, and management of multiple types of IT system resources. VN: Cấu hình, triển khai và quản lý trên toàn doanh nghiệp nhiều loại tài nguyên hệ thống CNTT.

EN: Removing a resource that is no longer needed. VN: Loại bỏ một tài nguyên không còn cần thiết.

EN: Measuring the integrity of an application's executables. VN: Đo lường tính toàn vẹn của các tệp thực thi của ứng dụng.

EN: Testing software for vulnerabilities. VN: Kiểm thử phần mềm để tìm lỗ hổng.

EN: What is deprovisioning in application development? VN: Thu hồi trong phát triển ứng dụng là gì?

EN: Removing an application resource that is no longer needed. VN: Loại bỏ một tài nguyên ứng dụng không còn cần thiết.

EN: Deploying a new application resource. VN: Triển khai một tài nguyên ứng dụng mới.

EN: Updating an existing application resource. VN: Cập nhật một tài nguyên ứng dụng hiện có.

EN: Monitoring the usage of application resources. VN: Giám sát việc sử dụng tài nguyên ứng dụng.

EN: What is integrity measurement in application security? VN: Đo lường tính toàn vẹn trong bảo mật ứng dụng là gì?

EN: A mechanism to convince a remote party that an application is running only known and approved executables. VN: Một cơ chế để thuyết phục một bên từ xa rằng một ứng dụng chỉ chạy các tệp thực thi đã biết và được phê duyệt.

EN: A process for testing the performance of an application. VN: Một quy trình để kiểm thử hiệu suất của một ứng dụng.

EN: A method for encrypting application data. VN: Một phương pháp để mã hóa dữ liệu ứng dụng.

EN: A technique for managing application licenses. VN: Một kỹ thuật để quản lý giấy phép ứng dụng.

EN: Which application development lifecycle model uses a sequential design process? VN: Mô hình vòng đời phát triển ứng dụng nào sử dụng quy trình thiết kế tuần tự?

EN: Waterfall model. VN: Mô hình Thác nước.

EN: Agile model. VN: Mô hình Agile.

EN: Spiral model. VN: Mô hình Xoắn ốc.

EN: Iterative model. VN: Mô hình Lặp.

EN: What is SecDevOps? VN: SecDevOps là gì?

EN: A security-focused approach to software development and operations that integrates security into the entire software development life cycle (SDLC). VN: Một cách tiếp cận tập trung vào bảo mật để phát triển và vận hành phần mềm, tích hợp bảo mật vào toàn bộ vòng đời phát triển phần mềm (SDLC).

EN: A traditional approach to software development focusing only on speed. VN: Một cách tiếp cận truyền thống để phát triển phần mềm chỉ tập trung vào tốc độ.

EN: A model that separates security tasks from development and operations. VN: Một mô hình tách biệt các tác vụ bảo mật khỏi phát triển và vận hành.

EN: A software tool for automating security testing. VN: Một công cụ phần mềm để tự động hóa kiểm thử bảo mật.

EN: Which application development model does SecDevOps typically use? VN: SecDevOps thường sử dụng mô hình phát triển ứng dụng nào?

EN: Agile model. VN: Mô hình Agile.

EN: Waterfall model. VN: Mô hình Thác nước.

EN: Prototyping model. VN: Mô hình Tạo mẫu.

EN: Which of the following is enabled by automation in SecDevOps? VN: Điều nào sau đây được kích hoạt bởi tự động hóa trong SecDevOps?

EN: Continuous integration, delivery, and deployment. VN: Tích hợp liên tục, phân phối liên tục và triển khai liên tục.

EN: Manual code reviews only. VN: Chỉ đánh giá mã thủ công.

EN: Reduced need for testing. VN: Giảm nhu cầu kiểm thử.

EN: Slower development cycles. VN: Chu kỳ phát triển chậm hơn.

EN: What are two key considerations for secure coding techniques mentioned in the document? VN: Hai cân nhắc chính cho các kỹ thuật viết mã an toàn được đề cập trong tài liệu là gì?

EN: Determining encryption implementation and ensuring correct memory management. VN: Xác định việc triển khai mã hóa và đảm bảo quản lý bộ nhớ chính xác.

EN: Code readability and performance optimization. VN: Khả năng đọc mã và tối ưu hóa hiệu suất.

EN: User interface design and database normalization. VN: Thiết kế giao diện người dùng và chuẩn hóa cơ sở dữ liệu.

EN: Using the latest programming languages and frameworks. VN: Sử dụng các ngôn ngữ lập trình và framework mới nhất.

EN: When should code testing ideally be performed in a software development process? VN: Lý tưởng nhất, việc kiểm thử mã nên được thực hiện khi nào trong quy trình phát triển phần mềm?

EN: During the implementation and verification phases. VN: Trong giai đoạn thực hiện và xác minh.

EN: Only after the production stage. VN: Chỉ sau giai đoạn sản xuất.

EN: Only before the development stage. VN: Chỉ trước giai đoạn phát triển.

EN: Exclusively by end-users. VN: Chỉ bởi người dùng cuối.

EN: What is static code analysis? VN: Phân tích mã tĩnh là gì?

EN: Tests run before the source code is even compiled, possibly accompanied by manual peer reviews. VN: Các bài kiểm thử được chạy ngay cả trước khi mã nguồn được biên dịch, có thể đi kèm với đánh giá ngang hàng thủ công.

EN: Security testing performed after the source code is compiled. VN: Kiểm thử bảo mật được thực hiện sau khi mã nguồn được biên dịch.

EN: A technique that provides random input to a program to trigger exceptions. VN: Một kỹ thuật cung cấp đầu vào ngẫu nhiên cho một chương trình để kích hoạt các ngoại lệ.

EN: Analysis of the application's behavior during runtime. VN: Phân tích hành vi của ứng dụng trong thời gian chạy.

EN: What is dynamic code analysis? VN: Phân tích mã động là gì?

EN: Security testing performed after the source code is compiled. VN: Kiểm thử bảo mật được thực hiện sau khi mã nguồn được biên dịch.

EN: Tests run before the source code is compiled. VN: Các bài kiểm thử được chạy trước khi mã nguồn được biên dịch.

EN: Manual review of the source code for errors. VN: Đánh giá thủ công mã nguồn để tìm lỗi.

EN: Analysis of the code's structure and syntax. VN: Phân tích cấu trúc và cú pháp của mã.

EN: What is fuzzing in the context of dynamic code analysis? VN: Fuzzing trong bối cảnh phân tích mã động là gì?

EN: A technique that provides random input to a program in an attempt to trigger exceptions. VN: Một kỹ thuật cung cấp đầu vào ngẫu nhiên cho một chương trình nhằm cố gắng kích hoạt các ngoại lệ.

EN: A method of encrypting code to protect it. VN: Một phương pháp mã hóa mã để bảo vệ nó.

EN: A process of optimizing code for better performance. VN: Một quy trình tối ưu hóa mã để có hiệu suất tốt hơn.

EN: A manual code review technique. VN: Một kỹ thuật đánh giá mã thủ công.

EN: According to the summary, what is one of the most important steps in securing an endpoint computer, besides installing patches? VN: Theo phần tóm tắt, một trong những bước quan trọng nhất trong việc bảo mật máy tính đầu cuối, bên cạnh việc cài đặt các bản vá là gì?

EN: Confirming that the computer has started without any malicious activity taking place. VN: Xác nhận rằng máy tính đã khởi động mà không có bất kỳ hoạt động độc hại nào diễn ra.

EN: Disabling antivirus software. VN: Vô hiệu hóa phần mềm chống vi-rút.

EN: Using default administrator accounts. VN: Sử dụng tài khoản quản trị viên mặc định.

EN: Avoiding web browser security features. VN: Tránh các tính năng bảo mật của trình duyệt web.

EN: What is a primary function of Antivirus (AV) software as described in the summary? VN: Chức năng chính của phần mềm Antivirus (AV) như được mô tả trong phần tóm tắt là gì?

EN: To examine a computer for file-based virus infections and monitor computer activity. VN: Để kiểm tra máy tính xem có bị nhiễm vi-rút dựa trên tệp hay không và giám sát hoạt động của máy tính.

EN: To encrypt all files on the computer. VN: Để mã hóa tất cả các tệp trên máy tính.

EN: To manage software licenses. VN: Để quản lý giấy phép phần mềm.

EN: To create backups of important data. VN: Để tạo bản sao lưu dữ liệu quan trọng.

EN: What can an unsecure application potentially lead to, according to the summary? VN: Theo phần tóm tắt, một ứng dụng không an toàn có khả năng dẫn đến điều gì?

EN: Attackers exploiting the application, its data, and the underlying OS. VN: Kẻ tấn công khai thác ứng dụng, dữ liệu của nó và HĐH cơ bản.

EN: Improved system performance. VN: Cải thiện hiệu suất hệ thống.

EN: Automatic patching of vulnerabilities. VN: Tự động vá các lỗ hổng.

EN: Enhanced user privacy. VN: Tăng cường quyền riêng tư của người dùng.

EN: What is highlighted as one of the most important steps in SecDevOps in the summary? VN: Điều gì được nhấn mạnh là một trong những bước quan trọng nhất trong SecDevOps trong phần tóm tắt?

EN: Skipping the testing phase to speed up deployment. VN: Bỏ qua giai đoạn kiểm thử để tăng tốc độ triển khai.

EN: Focusing solely on development and ignoring operations. VN: Chỉ tập trung vào phát triển và bỏ qua vận hành.

EN: Avoiding automation to ensure manual oversight. VN: Tránh tự động hóa để đảm bảo giám sát thủ công.

EN: What is the role of UEFI in modern computer systems? VN: Vai trò của UEFI trong các hệ thống máy tính hiện đại là gì?

EN: It is an improved firmware interface replacing BIOS, offering features like faster booting and support for larger hard drives. VN: Nó là một giao diện phần sụn cải tiến thay thế BIOS, cung cấp các tính năng như khởi động nhanh hơn và hỗ trợ ổ cứng lớn hơn.

EN: It is primarily a user interface for operating systems. VN: Nó chủ yếu là một giao diện người dùng cho các hệ điều hành.

EN: It is a type of antivirus software. VN: Nó là một loại phần mềm chống vi-rút.

EN: It is a network protocol for secure communication. VN: Nó là một giao thức mạng để giao tiếp an toàn.

EN: What does "AIS" stand for in the context of cyberthreat indicator exchange? VN: "AIS" là viết tắt của từ gì trong bối cảnh trao đổi chỉ báo mối đe dọa mạng?

EN: Automated Indicator Sharing. VN: Chia sẻ Chỉ báo Tự động.

EN: Automated Information System. VN: Hệ thống Thông tin Tự động.

EN: Advanced Intelligence Sharing. VN: Chia sẻ Thông tin Tình báo Nâng cao.

EN: Anonymous Internet Surfing. VN: Lướt web Ẩn danh.

Module 4 Endpoint and Application Development Security

Professional Development

•

50 Qs

Similar activities

GDJE - REPASO TEMAS 6 A 8 (24/25)

Professional Development

•

50 Qs

Lección 2. Aparato locomotor - Osteología

Professional Development

•

55 Qs

Revision CCEP

Professional Development

•

50 Qs

LSĐ 151 - 200

Professional Development

•

50 Qs

Maintenance

Professional Development

•

51 Qs

MECANICA AUTOMOTRIZ BÁSICA

Professional Development

•

50 Qs

MODIFICACIÓN, SUSPENSIÓN y EXTINCIÓN DEL CONTRATO DE TRABAJO

Professional Development

•

55 Qs

RA 1.PRL. CONCEPTOS. DERECHOS Y OBLIGACIONES. GESTIÓN (EI)

Professional Development

•

46 Qs

Module 4 Endpoint and Application Development Security

Quiz

•

Other

•

Professional Development

•

Practice Problem

•

Hard

Bùi Hải

FREE Resource

50 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

EN: What are Key Risk Indicators (KRIs) in the context of network security? VN: Chỉ số Rủi ro Chính (KRI) trong bối cảnh an ninh mạng là gì?

EN: Metrics of the upper and lower bounds of specific indicators of normal network activity. VN: Các chỉ số về giới hạn trên và dưới của các chỉ báo cụ thể về hoạt động mạng bình thường.

EN: Evidence of a completed attack. VN: Bằng chứng về một cuộc tấn công đã hoàn thành.

EN: Software tools used for predictive analysis. VN: Các công cụ phần mềm được sử dụng để phân tích dự đoán.

EN: A list of known vulnerabilities. VN: Một danh sách các lỗ hổng đã biết.

Answer explanation

Key risk indicators (KRIs) are metrics of the upper and lower bounds of specific indicators of normal network activity. (Module 4 Endpoint and Application Development Security, Page 3)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

EN: What does an Indicator of Compromise (IOC) primarily show? VN: Chỉ báo Xâm phạm (IOC) chủ yếu cho thấy điều gì?

EN: That a malicious activity is occurring but is still in the early stages of an attack. VN: Rằng một hoạt động độc hại đang xảy ra nhưng vẫn đang ở giai đoạn đầu của một cuộc tấn công.

EN: That network activity is within normal bounds. VN: Rằng hoạt động mạng nằm trong giới hạn bình thường.

EN: A detailed report of a past security incident. VN: Một báo cáo chi tiết về một sự cố an ninh trong quá khứ.

EN: The successful implementation of security measures. VN: Việc triển khai thành công các biện pháp an ninh.

Answer explanation

An IOC shows that a malicious activity is occurring but is still in the early stages of an attack. (Module 4 Endpoint and Application Development Security, Page 3)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

EN: What is Open Source Intelligence (OSINT)? VN: Tình báo Nguồn mở (OSINT) là gì?

EN: Threat intelligence information that is proprietary and restricted. VN: Thông tin tình báo mối đe dọa độc quyền và bị hạn chế.

EN: Threat intelligence information that could be freely used without restrictions. VN: Thông tin tình báo mối đe dọa có thể được sử dụng tự do mà không bị hạn chế.

EN: Intelligence gathered exclusively from government sources. VN: Thông tin tình báo được thu thập độc quyền từ các nguồn của chính phủ.

EN: Intelligence derived from analyzing encrypted communications. VN: Thông tin tình báo có được từ việc phân tích các giao tiếp được mã hóa.

Answer explanation

Open source threat intelligence information is often called open source intelligence (OSINT). "open source" refers to anything that could be freely used without restrictions. (Module 4 Endpoint and Application Development Security, Page 4)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

EN: What is the main purpose of the Cyber Information Sharing and Collaboration Program (CISCP)? VN: Mục đích chính của Chương trình Chia sẻ và Hợp tác Thông tin Mạng (CISCP) là gì?

EN: To restrict the flow of unclassified information. VN: Để hạn chế luồng thông tin chưa được phân loại.

EN: To enable actionable, relevant, and timely unclassified information exchange through partnerships. VN: Để cho phép trao đổi thông tin chưa được phân loại, có thể hành động, liên quan và kịp thời thông qua các quan hệ đối tác.

EN: To focus solely on sharing classified government intelligence. VN: Chỉ tập trung vào việc chia sẻ thông tin tình báo đã được phân loại của chính phủ.

EN: To provide digital malware analysis for private corporations only. VN: Để cung cấp phân tích phần mềm độc hại kỹ thuật số chỉ cho các tập đoàn tư nhân.

Answer explanation

Cyber Information Sharing and Collaboration Program (CISCP) enables actionable, relevant, and timely unclassified information exchange through partnerships. (Module 4 Endpoint and Application Development Security, Page 4)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

EN: What are two concerns regarding public information-sharing centers for threat intelligence? VN: Hai mối lo ngại liên quan đến các trung tâm chia sẻ thông tin công khai về tình báo mối đe dọa là gì?

EN: Cost and complexity. VN: Chi phí và độ phức tạp.

EN: Privacy and speed. VN: Quyền riêng tư và tốc độ.

EN: Accuracy and availability. VN: Độ chính xác và tính sẵn có.

EN: Scalability and interoperability. VN: Khả năng mở rộng và khả năng tương tác.

Answer explanation

Two concerns around public information-sharing centers are: Privacy - an organization that is the victim of an attack must be careful not to share proprietary or sensitive information when providing IOCs and attack details; Speed - Automated Indicator Sharing (AIS) enables the exchange of cyberthreat indicators between parties through computer-to-computer communication. (Module 4 Endpoint and Application Development Security, Page 5)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

EN: What is Structured Threat Information Expression (STIX) used for? VN: Biểu thức Thông tin Đe dọa Có cấu trúc (STIX) được sử dụng để làm gì?

EN: As an application protocol for exchanging secure cyberthreat information. VN: Như một giao thức ứng dụng để trao đổi thông tin mối đe dọa mạng an toàn.

EN: As a language and format used to exchange cyber threat intelligence. VN: Như một ngôn ngữ và định dạng được sử dụng để trao đổi thông tin tình báo mối đe dọa mạng.

EN: As a tool for digital malware analysis. VN: Như một công cụ để phân tích phần mềm độc hại kỹ thuật số.

EN: As a platform for cross-industry orchestration. VN: Như một nền tảng để điều phối liên ngành.

Answer explanation

Structured Threat Information eXpression (STIX) is a language and format used to exchange cyber threat intelligence. (Module 4 Endpoint and Application Development Security, Page 5)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

EN: What is Trusted Automated Exchange of Intelligence Information (TAXII)? VN: Trao đổi Thông tin Tình báo Tự động Tin cậy (TAXII) là gì?

EN: A language and format for cyber threat intelligence. VN: Một ngôn ngữ và định dạng cho thông tin tình báo mối đe dọa mạng.

EN: An application protocol and data exchange for exchanging secure cyberthreat information. VN: Một giao thức ứng dụng và trao đổi dữ liệu để trao đổi thông tin mối đe dọa mạng an toàn.

EN: A vulnerability database. VN: Một cơ sở dữ liệu lỗ hổng.

EN: A type of closed source information sharing center. VN: Một loại trung tâm chia sẻ thông tin nguồn đóng.

Answer explanation

Trusted Automated eXchange of Intelligence Information (TAXII) is an application protocol and data exchange for exchanging secure cyberthreat information. (Module 4 Endpoint and Application Development Security, Page 5)

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

46 questions

UD1 CONCEPTOS PRL FPB

Quiz

•

Professional Development

45 questions

Tìm hiểu Luật cán bộ, công chức Đề 1

Quiz

•

Professional Development

50 questions

LSĐ 251 - 300

Quiz

•

Professional Development

50 questions

Kiểm tra nghiệp vụ Tín dụng 16/06/2023

Quiz

•

Professional Development

50 questions

LSĐ 501 - 555

Quiz

•

Professional Development

50 questions

PSICOTECNICO

Quiz

•

Professional Development

47 questions

004 Diureticos

Quiz

•

University - Professi...

47 questions

Tema 11 Auxiliar

Quiz

•

Professional Development

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Other

10 questions

How to Email your Teacher

Quiz

•

Professional Development

6 questions

3RD GRADE DECLARATION OF INDEPENDENCE EXIT TICKET

Quiz

•

Professional Development

19 questions

Black History Month Trivia

Quiz

•

6th Grade - Professio...

22 questions

Multiplying Exponents with the Same Base

Quiz

•

9th Grade - Professio...

40 questions

Flags of the World

Quiz

•

KG - Professional Dev...

Module 4 Endpoint and Application Development Security

50 questions

EN: What are Key Risk Indicators (KRIs) in the context of network security? VN: Chỉ số Rủi ro Chính (KRI) trong bối cảnh an ninh mạng là gì?

Key risk indicators (KRIs) are metrics of the upper and lower bounds of specific indicators of normal network activity. (Module 4 Endpoint and Application Development Security, Page 3)

EN: What does an Indicator of Compromise (IOC) primarily show? VN: Chỉ báo Xâm phạm (IOC) chủ yếu cho thấy điều gì?

An IOC shows that a malicious activity is occurring but is still in the early stages of an attack. (Module 4 Endpoint and Application Development Security, Page 3)

EN: What is Open Source Intelligence (OSINT)? VN: Tình báo Nguồn mở (OSINT) là gì?

Open source threat intelligence information is often called open source intelligence (OSINT). "open source" refers to anything that could be freely used without restrictions. (Module 4 Endpoint and Application Development Security, Page 4)

EN: What is the main purpose of the Cyber Information Sharing and Collaboration Program (CISCP)? VN: Mục đích chính của Chương trình Chia sẻ và Hợp tác Thông tin Mạng (CISCP) là gì?

Cyber Information Sharing and Collaboration Program (CISCP) enables actionable, relevant, and timely unclassified information exchange through partnerships. (Module 4 Endpoint and Application Development Security, Page 4)

EN: What are two concerns regarding public information-sharing centers for threat intelligence? VN: Hai mối lo ngại liên quan đến các trung tâm chia sẻ thông tin công khai về tình báo mối đe dọa là gì?

EN: What is Structured Threat Information Expression (STIX) used for? VN: Biểu thức Thông tin Đe dọa Có cấu trúc (STIX) được sử dụng để làm gì?

Structured Threat Information eXpression (STIX) is a language and format used to exchange cyber threat intelligence. (Module 4 Endpoint and Application Development Security, Page 5)

EN: What is Trusted Automated Exchange of Intelligence Information (TAXII)? VN: Trao đổi Thông tin Tình báo Tự động Tin cậy (TAXII) là gì?

Trusted Automated eXchange of Intelligence Information (TAXII) is an application protocol and data exchange for exchanging secure cyberthreat information. (Module 4 Endpoint and Application Development Security, Page 5)

EN: What characterizes closed source threat intelligence? VN: Điều gì đặc trưng cho tình báo mối đe dọa nguồn đóng?

Closed source is proprietary. Organizations that are participants in closed source information are part of private information sharing centers that restrict both access to data and participation. (Module 4 Endpoint and Application Development Security, Page 6)

EN: Which of the following is a source of threat intelligence that illustrates cyberthreats overlaid on a geographical area? VN: Nguồn thông tin tình báo mối đe dọa nào sau đây minh họa các mối đe dọa mạng được phủ lên một khu vực địa lý?

Threat maps illustrate cyberthreats overlaid on a diagrammatic representation of a geographical area. (Module 4 Endpoint and Application Development Security, Page 7)

EN: What is the primary purpose of security professionals using the dark web for threat intelligence? VN: Mục đích chính của các chuyên gia bảo mật khi sử dụng web đen để thu thập thông tin tình báo mối đe dọa là gì?

Dark web - security professionals and organizations use the dark web on a limited basis to look for signs that information critical to that enterprise is being sought out or sold on the dark web. (Module 4 Endpoint and Application Development Security, Page 7)

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Other