Trắc nghiệm Bảo mật An ninh mạng là một trong những đề thi quan trọng thuộc môn Bảo mật An ninh mạng tại các trường đại học có đào tạo ngành Công nghệ Thông tin, như trường Đại học Công nghệ Thông tin – Đại học Quốc gia TP.HCM (UIT). Đề thi này được biên soạn bởi giảng viên Nguyễn Anh Tuấn, một chuyên gia trong lĩnh vực bảo mật và an ninh thông tin tại UIT. Nội dung của đề thi tập trung vào các kiến thức nền tảng như mã hóa dữ liệu, phát hiện và phòng chống xâm nhập, quản lý rủi ro bảo mật hệ thống mạng. Đề thi này thường được tổ chức cho sinh viên năm 3 ngành Công nghệ Thông tin và Hệ thống Thông tin, giúp họ củng cố kiến thức và nâng cao kỹ năng bảo mật trước khi bước vào môi trường thực tế.
Hãy cùng dethitracnghiem.vn tìm hiểu về đề thi này và tham gia làm kiểm tra ngay lập tức!
Trắc Nghiệm Bảo Mật An Ninh Mạng – Đề 10
Câu 1: Một máy tính kết nối internet bằng công nghệ ADSL. Khi kết nối internet thành công, ISP sẽ cấp một địa chỉ IP. Trong trường hợp không có một sự can thiệp nào khác, hãy chọn phát biểu chính xác:
A Địa chỉ IP đó được cấp cho thiết bị mạng cổng RJ-45 trên ADSL modem
B Địa chỉ IP đó được cấp cho card mạng giao tiếp intenet trên máy người dùng
C Địa chỉ IP đó được cấp cho thiết bị mạng cổng RJ-11 trên ADSL modem
D Địa chỉ IP đó được cấp cho máy tính của người dùng
Câu 2: Trước đây, phòng Kỹ thuật của một Doanh nghiệp chỉ có một máy tính chạy Windows Server 2003 tên SERVER1. Người quản trị thường sử dụng Remote Desktop để điều hành máy này từ nhà anh ta. Doanh nghiệp trang bị thêm cho Phòng Kỹ thuật 10 máy tính và dùng máy SERVER1 chia sẻ kết nối internet bằng SecureNAT. Sau khi chia sẻ kết nối internet thành công, người quản trị không còn sử dụng Remote Desktop để điều hành máy SERVER1 từ nhà được nữa. Giải pháp tối ưu nhất để khắc phục vấn đề này:
A Thay đổi tài khoản được quyền Remote Desktop máy SERVER1
B Tắt Basic Firewall trên máy SERVER1
C Tắt dịch vụ Remote Desktop trên SERVER1 rồi khởi tạo lại dịch vụ này
D Trên Basic Firewall của máy SERVER1: mở port 3389 chuyển về IP address của chính máy SERVER1
Câu 3: Trường Đào tạo CNTT iSPACE có nhiều chi nhánh. Các nhân viên kế toán ở các Chi nhánh muốn chia sẻ những thông tin kế toán với nhau. Giải pháp nào sau đây là khả thi hiện nay?
A Với đường truyền Internet có sẵn, triển khai hệ thống VPN cho các Chi nhánh
B Sử dụng Remote Dial-up để quay số nối mạng từ Chi nhánh A qua B mỗi khi có nhu cầu truy cập thông tin chia sẻ.
C Mỗi Chi nhánh thuê bao một Leased Line riêng. Routing các Leased Line lại với nhau
D Sử dụng dây mạng để nối tất cả các Chi nhánh lại với nhau
Câu 4: Một gói tin có hỗ trợ IPSec được mã hóa cả Header và Content. Phương thức mã hóa này có tên gọi:
A ESP
B AH
C SSL
D EFS
Câu 5: Trường Đào tạo CNTT iSPACE dự tính triển khai kết nối VPN Site-to-Site giữa các Chi nhánh nhưng vẫn còn lo ngại về độ an toàn của dữ liệu khi truyền trên hạ tầng internet. Là người quản trị mạng tại trường, bạn chọn giải pháp nào dưới đây để khắc phục khó khăn trên?
A Sử dụng IPSec kết hợp với giao thức L2TP.
B Yêu cầu nhà cung cấp dịch vụ internet (ISP) mã hóa các dữ liệu truyền bằng VPN từ iSPACE ra ngoài internet
C Sử dụng hệ thống mã hóa tập tin (Encrypt File System – EFS) có sẵn trong Windows để mã hóa các tập tin trước khi chia sẻ qua VPN.
D Đặt mật khẩu có độ phức tạp cao cho các Dial-In User
Câu 6: Bạn sẽ làm gì khi quên Username và Password đã đặt lại cho Router:
A Gọi đến nhà cung cấp để xin Username và Password
B Cấp điện cho Router, ấn và giữ nút Reset của Router khoảng 30s
C Dùng software để dò Username và Password của Router
D a, c đúng
Câu 7: Cho địa chỉ IP : 222.222.222.64 /28, dãy địa chỉ máy chủ (HostID) của mạng trên là
A 222.222.222.65 → 222.222.222.80
B 222.222.222.65 → 222.222.222.79
C 222.222.222.65 → 222.222.222.78
D 222.222.222.65 → 222.222.222.77
Câu 8: Bấm cáp chéo nối giữa hai đầu dây RJ45 (đầu A và đầu B) được thực hiện theo thứ tự là :
A A : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh Lá / Trắng Nâu / Nâu
B : Trắng Xanh Lá / Xanh Lá / Trắng Cam / Xanh Dương / Trắng Xanh Dương / Cam / Trắng Nâu / Nâu
B A : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh Lá / Trắng Nâu / Nâu
B : Trắng Xanh Lá / Nâu / Trắng Cam / Xanh Dương / Trắng Xanh Dương / Cam / Trắng Nâu / Xanh Lá
C A : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh Lá / Trắng Nâu / Nâu
B : Trắng Xanh Lá / TrắngNâu / Trắng Cam / Xanh Dương / Trắng Xanh Dương / Cam / Nâu / Xanh Lá
D A : Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh Lá / Trắng Nâu / Nâu
B: Trắng Cam / Cam / Trắng Xanh Lá / Xanh Dương / Trắng Xanh Dương / Xanh Lá / Trắng Nâu / Nâu
Câu 9: Để thiết lập ổ đĩa mạng ta thực hiện như thế nào ?
A Right click My Network Places / Map Network Drive…/ // IP_máyđích/share name
B Right click My Computer / Map Network Drive…// IP_máyđích/share name
C Right click My Network Places / Map Network Drive…/ \\IP_máyđích\share name
D Right click My Computer / Map Network Drive…/ \\IP_máyđích\share name
Câu 10: Để chia sẻ máy in trong hệ thống mạng LAN, người dùng phải thực hiện như thế nào ?
A Start / Settings / Network connection / File / Properties / Sharing / Share this printer
B Start / Settings / Printers and Faxes / File / Properties / Sharing / Share this printer
C Start / Programs/ Network connection / File / Properties / Sharing / Share this printer
D Start / Programs / Printers and Faxes / File / Properties / Sharing / Share this printer
Câu 11: Để kết nối 02 máy tính với nhau, ta sử dụng lệnh nào dưới đây ?
A Route print
B nslookup
C net use
D ping
Câu 12: Địa chỉ dùng để cấu hình modem ADSL
A Default gateway
B IP Address
C Subnet mask
D 192.168.1.1
Câu 13: Trong hệ thống địa chỉ IP, địa chỉ IP nào không sử dụng được cho máy tính ?
A Địa chỉ mạng
B Địa chỉ broadcast
C Địa chỉ mạng, địa chỉ broadcast
D Địa chỉ subnet mask
Câu 14: Topology nào sử dụng cable UTP
A 10BASE2
B 100BASE2
C 10BASE-T
D 10BASE5
Câu 15: Để kết nối PC với Switch, ta dùng loại cable nào dưới đây :
A Cable thẳng
B Cable chéo
C Cable thẳng và cable chéo đều được
D Cả 3 câu trên đều sai
Câu 16: Địa chỉ loopback có địa chỉ IP là :
A 127.0.0.0
B 127.0.0.1
C 127.1.0.0
D 127.0.0.2
Câu 17: Lệnh kiểm tra kết nối từ máy A đến máy B trong mạng LAN là:
A Ping địa chỉ IP của Máy B
B \\ địa chỉ IP máy B
C \\ tên máy B
D IPCONFIG
Câu 18: Để kết nối modem Switch và Switch ta sử dụng loại cable nào sau đây :
A Cable thẳng
B Cable chéo
C Cable chéo và cable chéo
D Cable quang
Câu 19: Máy A và Máy B nối mạng với nhau qua Hub có chung WORKGROUP là ISPACE, máy A không thể truy cập dữ liệu mà máy B đã share là do:
A Địa chỉ IP máy A khác lớp mạng với địa chỉ IP máy B
B Địa chỉ IP máy A cùng lớp mạng địa chỉ IP máy B
C Địa chỉ MAC của LAN Card máy A khác máy B
D Địa chỉ MAC của LAN Card máy A và máy B trùng nhau
Câu 20: Định dạng ổ đĩa chứa dữ liệu cần phân quyền là :
A FAT32
B NTFS
C FAT hoặc FAT32
D FAT, FAT32 hay NTFS đều được
Câu 21: Khi xây dựng VPN Server bằng dịch vụ RRAS trên Windows Server 2003, người quản trị của một Doanh nghiệp cần phải xác định trước dãy IP address sẽ cấp phép cho các máy VPN Client đăng nhập vào hệ thống. Dãy IP này phải là:
A Dãy IP address bất kỳ, nhưng phải bằng hoặc lớn hơn số lượng client đăng nhập vào hệ thống mạng qua VPN
B Dãy IP address cùng Net.ID với các mạng bên trong VPN Server của Doanh nghiệp. Đồng thời, không cùng Net.ID với mạng nội bộ nơi VPN Client là thành viên.
C Dãy IP address này phải cùng Net.ID với mạng nội bộ của VPN Client
D Dãy IP address này là đoạn “Exclusive IP addresses” của Scope trên DHCP Server của mạng Doanh nghiệp.
Câu 22: Theo Luật An ninh mạng 2018. An ninh mạng là?
a. sự đảm bảo hoạt động thông tin trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
b. phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.
c. sự đảm bảo hoạt động của con người trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
d. sự đảm bảo hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Câu 23: Theo Luật An ninh mạng 2018. Nguy cơ đe dọa an ninh mạng là?
a. là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân
b. là việc sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện hành vi khủng bố, tài trợ khủng bố.
c. là tình trạng không gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
d. là sự việc xảy ra trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Câu 24: Theo Luật An ninh mạng 2018. Sự cố an ninh mạng là?
a. là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự.
b. là tình trạng không gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
c. là sự việc xảy ra trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
d. là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Câu 25: Một máy Windows Server 2003 tên SERVER1 trước đây được xây dựng thành một FTP Server cung cấp Files cho người dùng nội bộ và người dùng các chi nhánh của Doanh nghiệp. Doanh nghiệp dùng SERVER1 để chia sẻ kết nối internet kiểu SecureNAT cho các máy khác. Khi người Quản trị thực hiện SecureNAT bằng Wizard của RRAS. Anh ta chọn “Network Address Translation (NAT)” và click “Next” cho đến khi “Finish”. Kết quả:
A Người dùng tại các chi nhánh sẽ không truy cập dữ liệu trong FTP được vì khi đăng nhập vào FTP Server, các Username/Password đều bị Server từ chối.
B Người dùng bên trong mạng của SERVER1 sẽ truy cập FTP bình thường nhưng không giao tiếp được internet.
C Người dùng tại các chi nhánh vẫn truy xuất dữ liệu trên FTP Server như bình thường
D Người dùng tại các chi nhánh sẽ không truy cập dữ liệu trong FTP trên SERVER1 được.
Câu 26: Một máy tính kết nối internet bằng công nghệ ADSL. Khi kết nối internet thành công, ISP sẽ cấp một địa chỉ IP. Trong trường hợp không có một sự can thiệp nào khác, hãy chọn phát biểu chính xác:
A Địa chỉ IP đó được cấp cho thiết bị mạng cổng RJ-45 trên ADSL modem
B Địa chỉ IP đó được cấp cho card mạng giao tiếp intenet trên máy người dùng
C Địa chỉ IP đó được cấp cho thiết bị mạng cổng RJ-11 trên ADSL modem
D Địa chỉ IP đó được cấp cho máy tính của người dùng
Câu 27: Trước đây, phòng Kỹ thuật của một Doanh nghiệp chỉ có một máy tính chạy Windows Server 2003 tên SERVER1. Người quản trị thường sử dụng Remote Desktop để điều hành máy này từ nhà anh ta. Doanh nghiệp trang bị thêm cho Phòng Kỹ thuật 10 máy tính và dùng máy SERVER1 chia sẻ kết nối internet bằng SecureNAT. Sau khi chia sẻ kết nối internet thành công, người quản trị không còn sử dụng Remote Desktop để điều hành máy SERVER1 từ nhà được nữa. Giải pháp tối ưu nhất để khắc phục vấn đề này:
A Thay đổi tài khoản được quyền Remote Desktop máy SERVER1
B Tắt Basic Firewall trên máy SERVER1
C Tắt dịch vụ Remote Desktop trên SERVER1 rồi khởi tạo lại dịch vụ này
D Trên Basic Firewall của máy SERVER1: mở port 3389 chuyển về IP address của chính máy SERVER1
Câu 28: Trường Đào tạo CNTT iSPACE có nhiều chi nhánh. Các nhân viên kế toán ở các Chi nhánh muốn chia sẻ những thông tin kế toán với nhau. Giải pháp nào sau đây là khả thi hiện nay?
A Với đường truyền Internet có sẵn, triển khai hệ thống VPN cho các Chi nhánh
B Sử dụng Remote Dial-up để quay số nối mạng từ Chi nhánh A qua B mỗi khi có nhu cầu truy cập thông tin chia sẻ.
C Mỗi Chi nhánh thuê bao một Leased Line riêng. Routing các Leased Line lại với nhau
D Sử dụng dây mạng để nối tất cả các Chi nhánh lại với nhau
Câu 29: Một gói tin có hỗ trợ IPSec được mã hóa cả Header và Content. Phương thức mã hóa này có tên gọi:
A ESP
B AH
C SSL
D EFS
Câu 30: Trường Đào tạo CNTT iSPACE dự tính triển khai kết nối VPN Site-to-Site giữa các Chi nhánh nhưng vẫn còn lo ngại về độ an toàn của dữ liệu khi truyền trên hạ tầng internet. Là người quản trị mạng tại trường, bạn chọn giải pháp nào dưới đây để khắc phục khó khăn trên?
A Sử dụng IPSec kết hợp với giao thức L2TP.
B Yêu cầu nhà cung cấp dịch vụ internet (ISP) mã hóa các dữ liệu truyền bằng VPN từ iSPACE ra ngoài internet
C Sử dụng hệ thống mã hóa tập tin (Encrypt File System – EFS) có sẵn trong Windows để mã hóa các tập tin trước khi chia sẻ qua VPN.
D Đặt mật khẩu có độ phức tạp cao cho các Dial-In User
Xin chào mình là Hoàng Thạch Hảo là một giáo viên giảng dậy online, hiện tại minh đang là CEO của trang website Dethitracnghiem.org, với kinh nghiệm trên 10 năm trong ngành giảng dạy và đạo tạo, mình đã chia sẻ rất nhiều kiến thức hay bổ ích cho các bạn trẻ đang là học sinh, sinh viên và cả các thầy cô.
