Câu 8: Tại sao kỹ thuật Spear Phishing lại đặc biệt hiệu quả trong tấn công APT?

Vì được cá nhân hóa nhằm đánh trúng mục tiêu cụ thể

Vì gửi hàng loạt đến nhiều người nên xác suất thành công cao

Vì sử dụng liên kết ngẫu nhiên để gây nhầm lẫn

Vì luôn được mã hóa để tránh phát hiện

Trong tấn công kiểu Watering Hole, kẻ tấn công lợi dụng điều gì?

Các trang web mục tiêu thường xuyên truy cập

Các phần mềm chưa cập nhật của người dùng

Kỹ thuật đánh cắp thông tin đăng nhập thường được dùng để làm gì?

Truy cập hệ thống một cách hợp pháp

Vô hiệu hóa phần mềm bảo mật

Tạo cửa hậu cho tấn công ransomware

Mã hóa dữ liệu để đòi tiền chuộc

Máy chủ điều khiển C&C trong APT giúp gì cho kẻ tấn công?

Liên lạc từ xa để ra lệnh và kiểm soát mã độc

Bảo vệ mạng của nạn nhân khỏi các mã độc khác

Cảnh báo hệ thống khi bị phát hiện

Tạo bản sao dữ liệu liên tục

Việc giả mạo tiến trình hợp pháp trong chiến lược né tránh giúp:

Đánh lừa công cụ phát hiện mã độc

Làm tăng hiệu suất hệ thống

Giảm dung lượng file độc hại

Ngắt tường lửa hệ thống

Vì sao tấn công Watering Hole lại khó phòng tránh?

Người dùng khó phát hiện trang web bị nhiễm mã độc

Phần mềm diệt virus không hoạt động

Chỉ tấn công vào ban đêm

Không sử dụng kết nối Internet

Trong giai đoạn "di chuyển ngang" của APT, kẻ tấn công thường làm gì?

Truy cập vào các tài khoản khác để mở rộng quyền kiểm soát

Khởi động lại toàn bộ hệ thống

Mã hóa dữ liệu để đòi tiền chuộc

Xóa toàn bộ dấu vết của cuộc tấn công

Trong giai đoạn thăm dò (reconnaissance), kẻ tấn công thường sử dụng kỹ thuật nào để thu thập thông tin mục tiêu?

Tình báo nguồn mở (OSINT) và kỹ thuật xã hội

Mục tiêu của giai đoạn thiết lập trong tấn công APT là gì?

Duy trì sự hiện diện lâu dài thông qua backdoor và kênh C&C

Gửi cảnh báo giả đến người dùng

Thay đổi toàn bộ phần cứng

Một đặc điểm đáng ngờ cho thấy hệ thống có thể đang bị APT xâm nhập là gì?

Có sự bất thường trong luồng dữ liệu ra ngoài, như gửi thông tin liên tục đến địa chỉ lạ

Người dùng không thể thay đổi mật khẩu cá nhân

Hệ thống hoạt động trơn tru và không có lỗi

Các ứng dụng yêu cầu quyền truy cập mạng

Vì sao các tổ chức khó phát hiện tấn công APT trong thời gian ngắn?

Vì APT diễn ra âm thầm, chia thành nhiều giai đoạn và dùng kỹ thuật ẩn mình tinh vi

Do mã độc trong APT luôn tự hủy sau khi thực hiện xong nhiệm vụ

Vì APT thường không để lại bất kỳ dấu vết nào trong hệ thống

Vì các tổ chức không bao giờ kiểm tra hệ thống

Mã độc APT thường bắt đầu bằng việc thu thập thông tin về nạn nhân và gửi về máy chủ điều khiển (C&C). Một nhà phân tích sử dụng Sandbox muốn đặc biệt chú ý đến hành vi này. Những loại dữ liệu nào trong báo cáo của Sandbox sẽ hữu ích nhất để xác định hành vi này của mã độc (chọn 3 đáp án đúng)?

Các kết nối mạng mà mã độc thiết lập tới các địa chỉ IP hoặc domain lạ.

Nội dung (payload) của các yêu cầu HTTP/HTTPS mà mã độc gửi đi có chứa thông tin về hệ thống nạn nhân

Lịch sử các tiến trình mà mã độc tạo ra để thu thập thông tin hệ thống

Các thay đổi về registry key liên quan đến khởi động hệ thống

Mặc dù Sandbox rất hữu ích trong việc phân tích mã độc APT, nhưng do tính chất phức tạp và tinh vi của APT, một số đặc điểm của loại tấn công này vẫn có thể đặt ra thách thức cho việc phát hiện và phân tích đầy đủ trong môi trường Sandbox. Đó là những đặc điểm nào (chọn 3 đáp án đúng)?

B. Mã độc APT có khả năng nhận diện môi trường ảo hóa của Sandbox và thay đổi hành vi để lẩn tránh bị phát hiện

C. APT thường có mục tiêu cụ thể và điều kiện kích hoạt phức tạp (ví dụ: chỉ hoạt động vào một ngày giờ nhất định, hoặc khi có tệp tin cụ thể), có thể không được mô phỏng đầy đủ trong một môi trường Sandbox mặc định

D. Thời gian phân tích giới hạn của các Sandbox tự động có thể không đủ để quan sát toàn bộ chu trình hoạt động kéo dài và các cơ chế duy trì sự hiện diện của APT

A. Mã độc APT luôn yêu cầu quyền truy cập vật lý vào máy tính mục tiêu, điều mà Sandbox không thể mô phỏng.

Mục tiêu chính của các cuộc tấn công APT là: (Chọn 1 đáp án)

D. Đánh cắp dữ liệu nhạy cảm thay vì gây hại ngay lập tức cho mạng lưới của tổ chức bị tấn công

A. Gây hại ngay lập tức cho mạng lưới của tổ chức bị tấn công

C. Không gây hại cho tổ chức bị tấn công

Tấn công APT thường nhắm đến: (Chọn 1 đáp án)

D. Các mục tiêu có giá trị cao chẳng hạn như các tổ chức lớn hoặc cơ quan chính phủ

A. Các mục tiêu có giá trị thấp hoặc cá nhân nhỏ lẻ

B. Các tổ chức vừa và nhỏ

C. Các công ty đa quốc gia

Lỗ hổng Zero-day được tận dụng trong APT vì lý do gì? (Chọn 1 đáp án)

C. Là lỗ hổng chưa được phát hiện nên không có biện pháp bảo vệ

A. Đã có bản vá nhưng chưa được cập nhật

B. Là lỗ hổng phổ biến nên dễ khai thác

D. Vì chỉ có tác động nhỏ, không đáng chú ý

Mục tiêu chính của tấn công chuỗi cung ứng là gì? (Chọn 1 đáp án)

C. Cài mã độc vào sản phẩm trước khi đến tay người dùng

A. Lây nhiễm mã độc qua thiết bị USB

B. Gây gián đoạn mạng nội bộ

D. Tấn công hệ thống bảo mật mạng

Vì sao chiến lược né tránh phát hiện lại rất quan trọng trong APT?

Để duy trì hiện diện lâu dài mà không bị phát giác

Để khiến hệ thống bị treo

Để kích hoạt mã độc tức thời

Kỹ thuật ghi thao tác bàn phím giúp kẻ tấn công:

Thu thập thông tin đăng nhập người dùng

Xác định phần mềm đã cài

Một dấu hiệu rõ ràng nhất giúp nhận biết hệ thống có thể đang bị APT là:

Xuất hiện các kết nối mạng bất thường gửi dữ liệu ra ngoài

Tốc độ máy tính nhanh bất thường

Có quá nhiều email rác được nhận cùng lúc

Hệ thống thường xuyên yêu cầu cập nhật phần mềm

Những đặc điểm nào sau đây mô tả đúng về tấn công APT? (Chọn 2 đáp án)

Là một hình thức tấn công mạng kéo dài và có chủ đích

Kẻ xâm nhập tìm cách duy trì sự hiện diện không bị phát hiện trong thời gian dài

Thường được thực hiện bởi các hacker đơn lẻ không có tài trợ

Mục tiêu chủ yếu là gây hại tức thời cho hệ thống

Một nhà phân tích đang sử dụng Sandbox để kiểm tra một mã độc APT dạng backdoor. Để hiểu rõ cơ chế hoạt động 2 giai đoạn của backdoor (giai đoạn lấy lệnh và giai đoạn gửi thông tin), nhà phân tích cần tập trung vào những thông tin nào mà Sandbox có thể cung cấp? (Chọn 3 đáp án)

Ghi lại các yêu cầu URI mà mã độc gửi đi để lấy lệnh điều khiển hoặc thông tin máy chủ C&C

Giám sát chi tiết các kết nối HTTP mà mã độc thiết lập để truyền tin

Phân tích nội dung các gói tin mạng để xem thông tin nào được mã độc gửi về máy chủ C&C

Tổng hợp các thay đổi về quyền truy cập thư mục của người dùng mà mã độc gây ra

Mã độc backdoor sử dụng giao thức HTTP để truyền tin. Điều này có thể làm cho việc phát hiện mã độc bằng các hệ thống giám sát mạng truyền thống trở nên khó khăn. Sandbox có thể giúp ích như thế nào trong tình huống này để vượt qua thách thức đó? (Chọn 1 đáp án)

Sandbox cô lập mã độc, cho phép nó thực hiện giao tiếp HTTP mà không gây rủi ro cho mạng thật, đồng thời ghi lại chi tiết các yêu cầu và phản hồi HTTP để phân tích.

Sandbox tự động mã hóa tất cả lưu lượng HTTP của mã độc để bảo vệ thông tin bị đánh cắp.

Sandbox có khả năng buộc mã độc phải sử dụng một giao thức khác ngoài HTTP để truyền tin.

Sandbox sẽ chặn hoàn toàn mọi kết nối HTTP của mã độc, ngăn không cho nó giao tiếp với máy chủ C&C.

bài 6 mã độc

University

•

30 Qs

Similar activities

Câu hỏi trắc nghiệm về Bộ máy nhà nước

University

•

31 Qs

Công cụ và thông tin trong môi trường số (lớp 8)

8th Grade - University

•

25 Qs

Nexlify

University

•

25 Qs

Bài 12: Tạo biểu mẫu

10th Grade - University

•

28 Qs

KIẾN TRÚC MÁY TÍNH - BÀI 6

University

•

30 Qs

Tin học

12th Grade - University

•

35 Qs

K10. Ôn tập cuối kì Mùa Thu

11th Grade - University

•

35 Qs

bài 6 mã độc

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Hard

Trần Long

FREE Resource

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu nào miêu tả đúng về tấn công APT

Tấn công APT thường diễn ra trong một khoảng thời gian ngắn và kẻ xâm nhập đột nhập nhanh chóng rồi thoát ra khỏi mạng lưới của mục tiêu.

Tấn công APT thường diễn ra rất nhanh và ít gây ảnh hưởng đến hệ thống

APT diễn ra trong một khoảng thời gian dài kẻ xâm nhập đột nhập nhanh chóng rồi thoát ra khỏi mạng lưới của mục tiêu.

APT diễn ra trong một khoảng thời gian dài, với các chiến thuật và công cụ tấn công tinh vi nhằm duy trì sự xâm nhập vào hệ thống mục tiêu mà không bị phát hiện: đúng

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Các cuộc tấn công APT thường:

Được thực hiện một cách tự động

Không đánh cắp bất kỳ thông tin nào

Được thực hiện bởi 1 hacker riêng lẻ

Được thực hiện thủ công với sự chuẩn bị kỹ lưỡng và chi tiết: đúng

MULTIPLE SELECT QUESTION

30 sec • 1 pt

Mục tiêu chính của các cuộc tấn công APT có thể bao gồm những gì (chọn 3 đáp án đúng)?

Tăng cường khả năng phòng thủ của mục tiêu.

Đánh cắp thông tin nhạy cảm.

Gây ra thiệt hại nghiêm trọng cho cơ sở hạ tầng CNTT, viễn thông

Duy trì quyền truy cập liên tục vào hệ thống mạng.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ai thường là những đối tượng thực hiện các cuộc tấn công APT?

Những hacker đơn lẻ với mục đích thể hiện kỹ năng.

Các tổ chức có nguồn lực hạn chế và mục tiêu ngẫu nhiên.

Các nhóm tội phạm mạng có sự tài trợ mạnh mẽ từ quốc gia.

Các tổ chức lớn hoặc cơ quan chính phủ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Khía cạnh "Persistent" (dai dẳng) trong cụm từ Advanced Persistent Threat (APT) ám chỉ điều gì trong cách thức hoạt động của loại tấn công này?

Kẻ tấn công liên tục gửi các yêu cầu gây quá tải dịch vụ cho hệ thống mục tiêu.

Mã độc tự động lây lan nhanh chóng qua nhiều thiết bị trong mạng mà không cần tương tác.

Kẻ tấn công kiên trì tìm cách duy trì quyền truy cập vào hệ thống mạng của mục tiêu trong thời gian dài.

Cuộc tấn công chỉ diễn ra trong vài phút và nhanh

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 6: Việc APT được "thực hiện thủ công" (manual execution) có ý nghĩa gì đối với kẻ tấn công trong bối cảnh các biện pháp phòng thủ của mục tiêu?

Kẻ tấn công không cần có kỹ năng cao vì quá trình đã được tự động hóa hoàn toàn.

Cuộc tấn công sẽ dễ bị phát hiện hơn so với các cuộc tấn công tự động do có sự tương tác trực tiếp.

Nó cho phép kẻ tấn công điều chỉnh và thích nghi với các biện pháp phòng thủ của mục tiêu theo thời gian, giúp tăng khả năng lẩn tránh và duy trì quyền truy cập.

Kẻ tấn công chỉ có thể sử dụng các công cụ đơn giản và phổ biến.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 7: Các cuộc tấn công APT thường được tổ chức bởi các nhóm tội phạm mạng có sự tài trợ mạnh mẽ từ quốc gia. Điều này cho thấy điều gì về động cơ chính của các cuộc tấn công này?

Động cơ chính là lợi nhuận tài chính cá nhân lớn từ việc bán dữ liệu đánh cắp.

Mục đích duy nhất là phá hoại cơ sở hạ tầng của đối thủ để gây mất ổn định.

Động cơ thường liên quan đến các mục tiêu chiến lược, tình báo hoặc chính trị của quốc gia bảo trợ, chứ không chỉ là lợi ích tài chính trực tiếp.

Chúng chỉ được thực hiện để kiểm tra các lỗ hổng bảo mật và báo cáo lại cho chính phủ.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

31 questions

TKHT Chương 5

Quiz

•

University

35 questions

Câu hỏi về hàm Excel

Quiz

•

University

25 questions

Kiến thức về Hacker

Quiz

•

University

30 questions

Câu hỏi về mạng máy tính

Quiz

•

University

30 questions

THIẾT KẾ WEB - 1001 thuộc tính HTML/CSS

Quiz

•

University

34 questions

Tầng Giao Vận

Quiz

•

University

35 questions

Ôn tập bài tập code C# chương 6,7,8,9

Quiz

•

University

30 questions

Bại ôn tập học kì 1 môn tin lớp 3

Quiz

•

3rd Grade - University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Information Technology (IT)

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

20 questions

Slopes and Slope-Intercept Form

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University

20 questions

Winter/Holiday Trivia

Quiz

•

KG - University

10 questions

WINTER WIN Time - ELA - 12/9/2025

Quiz

•

KG - University

7 questions

Human Impact on Resources

Interactive video

•

4th Grade - University