lOMoARcPSD|31345812 [123doc] - ptit-trac-nghiem-an-toan-mang-co-dap-an An Toàn Mạng (Học viện Công nghệ Bưu chính Viễn thông) Scan to open on Studocu Studocu is not sponsored or endorsed by any college or university Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 Trac Nghiém An Toan Mang 1. Đâu là thứ tự đúng của các lỗ hổng bảo mật web trong Top 10 OWASP 2021? A. Injection, Cryptographic failures, Insecure design, Security misconfiguration B. Cryptographic failures, Injection, Insecure design, Security misconfiguration C. Injection, Insecure design, Cryptographic failures, Security misconfiguration D. Injection, Insecure design, Security misconfiguration, Cryptographic failures 2. Đâu là một dang tắn công điển hình vào giao thức ARP A.Spoofing B. Poisoning C. Caching D. Flooding 3. Chức năng dẫn đường / định tuyến được thực hiện ở tang nao trong mô hinh OSI? A.Network B. Transport C. Data Link D. 4. Physical Đâu không phải là một kỹ thuật xâm nhập? A. Xam nhap cac may (host) B. Tấn công MITM C. Xam nhap mang wifi 5. Trong xây dựng kế hoạch an toàn, các khung bảo mật cung cắp các ... được đánh giá toàn diện làm định hướng cho triển khai thực tế. A. mô hình chuẩn B. mô hình mẫu C. công cụ chuẩn D. hệ thống mẫu 6. Phân tách nhiệm vụ trong quản trị hệ thống để tránh tình trạng ... có thể dẫn đến lạm dụng, gây hại cho cả hệ thống. A. mắt kiểm soát B. siêu quản trị viên C. siêu quyền lực D. thiếu trách nhiệm Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 7. Đâu là tên đúng của một công cụ rà quét điểm yếu, lỗ hồng đã biết tồn tại trén website cua OWASP? A. WebScan B. WAP C. ZAP D. AppScan 8. Dau là một dạng lỗ héng HTTP / web gây rò rỉ dữ liệu? A. Cấu hình website hoặc các thành phần theo hướng dẫn. B. Rò rỉ do loại bỏ các nội dung nội bộ khỏi các nội dung công cộng. C. Giao thức HTTPS vận chuyển dữ liệu ở dạng mã hóa, nhưng vẫn có thể bị dễ dàng nghe lén, đánh cắp thông tin nhạy cảm như tài khoản, thẻ tín dụng... D. Ro ri do không loại bỏ các nội dung nội bộ khỏi các nội dung công cộng. 9. Đâu là một dang nmap script cho phép quét tìm các lỗ hồng đã biết tồn tại trên hệ thống? A. Vulscans B.Vulscan C. Nmap-Vulnerabilities D. Nmap scripts 10. Đâu là tên đúng của một công cụ rà quét điểm yếu, 16 héng đã biết tồn tại trên hệ thống của hãng Tenable? A.Nessus B. Nessuss C. Nexsus D. 11. Đâu Nessux là một công cụ thường được sử dụng khi triển khai các kỹ thuật xâm nhập? A. OWASP ZAP B. Hping3 C. Nmap D.Metasploit 12. Dau là một thiết bị mạng được sử dụng phổ biến trong mô hình phòng thủ kẹo mút? A. bộ chuyển mạch B. IDS/IPS C. bộ định tuyến Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 13. Ngoai muc dich stra I6i va khắc phục lỗ hổng, quản lý bản vá còn được sử dụng dé... A. cải thiện truy cập mạng B. cải tiến triển khai C. giảm tấn công mạng 14. Đâu không phải là một loại máy chủ proxy?2 A. Anonymous proxy C. Forward proxy D. Reverse proxy 15.HTTP host header giúp nhận dạng thanh phan trén ... ma... giao tiép. A. proxy/ may chu C. proxy/ may khach D. may khach / may chu 16. Mô hình kẹo mút là mô hình phòng thủ được sử dung rộng rãi nhất trong an ninh mạng, được biết như là... B. an toàn mạng. C. an toàn mạng LAN. D. an toàn bên trong. 17.Lénh "nmap -sC -v " thực hiện công việc gì? B. Quét tìm thông tin hệ điều hành và dịch vụ chạy trên . C. Rà quét tìm các lỗ hổng bảo mật trên sử dụng script ngầm định cua nmap. D. Quét tìm thông tin dịch vụ chạy trên . 18. Đâu là một phát biểu đúng về máy tìm kiếm Shodan? A. Shodan là một máy tìm kiếm cho phép người dùng tìm kiếm trực tuyến các loại thiết bị mạng có kết nói Internet. B. Shodan là một máy tìm kiếm cho phép người dùng tương tác trực tiếp với các thiết bị mạng có kết nối Internet. Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 D. Shodan tự động dò quét và lưu trữ thông tin về các thiết bị có kết nối Internet và sau đó cho phép tìm kiếm. 19.Đâu KHÔNG PHẢI là một biện pháp phòng chống tắn công đường hằm DNS? A. Phân tích payload B. Sử dụng IDS D. Phát hiện bất thường 20. Phân tích rủi ro cung cấp phương tiện ... kiến trúc bảo mật tổng thể bang cách theo dõi các rủi ro đó và biện pháp giảm thiểu rủi ro có liên quan. A. thực hiện B. đánh giá khả năng triển khai của C. triển khai 21. Thứ tự đúng của các giai đoạn của vòng đời bảo mật là ... B. Hardening, Audit, Assessment, C. Assessment, D. Hardening, Policies, Assessment, Policies Policies, Audit Hardening, Audit 22. Céng nguén va céng dich có trong tiêu đề (header) của các gói tin của những giao thức nào trong mô hình TCP/IP2 A. IP, UDP C. IP, HTTP D. IP, TCP 23. Dang tắn công có liên quan đến việc gửi 1 lwong yéu cau truy van rat lon đến hệ thống DNS, gay dinh tré hoat déng cua hệ thống DNS và thường được khởi phát bởi các mạng botnet là.. A. DNS Reflection B. DNS Flooding C. DNS Mirroring D. DNS Spoofing Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 24. Mục đích của bước "Đánh giá công nghệ" của xây dựng kế hoạch an toàn là tìm hiểu và đánh giá các công nghệ, hệ thống sử dụng dé chủ động... A. giảm thiểu hỏng hóc B. phòng ngừa sự cố C. giảm thiểu rủi ro D. quản lý rủi ro 25. Kỹ thuật gây ngập lụt các gói tin mở kết nói TCP bằng cách khai thác điểm yếu trong thủ tục bắt tay 3 bước khi thiết lập kết nối cho phiên truyền thông TCPIIP la... A.TCP SYN flood B. TCP land attack C. TCP sequence attack D. TCP port scanning 26. Google Hacking hoac Google Dorking là kỹ thuật mà các hacker sử dụng Google Search hoặc các ứng dụng của Google với cụ pháp chuyên biệt để tìm các thông tin về các lỗ hồng bảo mật trong ... hoặc ... của các trang web. A. cài đặt / mã B. cấu hình / mã C. thiết kế / cài đặt D. cấu hình / cài đặt 27.TCP và UDP là 2 giao thức chính của tầng ... trong bộ giao thức TCP/IP A. Netword B.Transport C. Data Link D. Application 28. Tắn công giả mạo ARP duoc stv dung phé bién dé thuc hién dang tan công nao sau day? A. dau déc cache B. gay ngap lut C. chan bat D. người đứng giữa 29. Dạng tắn công DoS trong đó tin tặc gửi gói tin giả mạo có địa chỉ và đích đều là địa chỉ của máy nạn nhân trên cùng một công là... A. TCP port scanning B. TCP land attack Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 C. TCP SYN flood D. TCP sequence attack 30. Khâu ... là giai đoạn người tắn công chủ động kiểm tra máy hoặc mạng đích dé tim các lỗ hồng có thể khai thác. A. Gaining Access B. Clearing Tracks C. Reconnaissance D.Scanning 31.Buocc ... xac dinh cac chinh sach, tién trinh va ky thuat dé cung cap mwrc bảo vệ phù hợp cho tài sản trên cơ sở xác định được mức rủi ro với tài sản đó. A.Protections B. Assets C. Priorities D. Tools 32. Một người dùng sử dụng một máy chủ A gửi một email đến hộp thư trên máy chủ B của người nhận. Người nhận sau đó truy cập vào hộp thư của mình trên máy chủ B để tải email về máy cá nhân. Những giao thức nào có thể lần lượt được sử dụng cho quá trình trên? A. POP3, SMTP B. SMTP, SMTP C. SMTP, POP3 D. IMAP, SMTP 33. Đâu là một công cụ được sử dụng để crack mật khẩu? A. LophtCrack B. LCO C. John-Ripper D.LC4 34. Đâu là một bước đúng trong xây dựng kế hoạch bảo mật hệ thống? A. Xác định giá trị từng tài sản và khả năng chúng bị khai thác để tính toán mức rủi ro. B. Thay đôi và cập nhật kê hoạch khi xuât hiện các dạng tân công mạng múi, tinh vi hơn. (sai) C. Sử dụng các công cụ rà quét mã độc để đảm bảo các tài sản được cấu hình phù hợp. Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 D. Xây dựng một chiến thuật cụ thể để tăng cường an toàn cho các tài sản cần bảo vệ. 35. Tấn công chuyền lậu yêu cầu HTTP thường xảy ra khi ... có cơ chế xử lý các yêu cầu HTTP khác nhau. A. máy chủ web và máy chủ cơ sở dữ liệu B.front-end máy chủ và back-end C. máy khách và máy chủ D. máy chủ và máy khách 36. Chiến lược an ninh thường bỏ qua quá trình phát hiện tội phạm đang diễn ra nếu nó thiếu khâu... A. phát hiện B. phòng thủ C. răn đe D. ngăn ngừa 37. Đâu là công cụ giám sát mạng wifi trong bộ công cụ trong Wireless Attacks cua Kali Linux? A. airodump-ng B.airmon-ng C. aircrack-ng D. aireplay-ng 38. Đâu là các công cụ thường được sử dụng trong do thám DNS? A. Nslookup, Dig, DNSRekon, Maltego, Fiercer B. Nslookuq, Digg, DNSRekon, Maltego, Fierce C. Nslookup, Dig, DNSRecon, Maltego, Fierce D. Nflookup, Diff, DNSRecon, Maltego, Fierce 39. Giao thức được các thiết bị mạng như router dùng dé gửi đi các thông báo lỗi chỉ ra một dịch vụ có tồn tại hay không, hoặc một địa chỉ host hay router có tồn tại hay không là... A. UDP B. IP C. TCP 40. Các vị trí công việc bảo mật gồm... A. kiến trúc sư bảo mật, trưởng phòng bảo mật, nhân viên bảo mật cơ sở, nhân viên bảo mật nâng cao. Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 B. kién tric su bảo mật, trưởng nhóm bảo mật, nhân viên bảo mật cơ sở, nhân viên bảo mật nâng cao. C. kiến trúc sư bảo mật, trưởng phòng bảo mật, nhân viên bảo mật, nhân viên bảo mật cơ sở. D. kỹ sư bảo mật, trưởng phòng bảo mật, nhân viên bảo mật cơ bản, nhân viên bảo mật cao cấp. 41. Các công chuẩn vận hành của giao thức truyền (gửi/nhận) email trên mạng máy tính / Internet gồm TCP... A. 21, 465 và 587 B. 25, 465 và 587 C. 25, 456 va 587 D. 25, 465 va 578 42. Các dạng lỗ hồng bảo mật vật lý có thể tồn tại trong... A. tòa nhà, tài liệu nhạy cảm, hồ sơ, thiết bị mạng C. khu nhà, tài liệu hướng dẫn sử dụng, hồ sơ, thiết bị cá nhân D. khu nhà, tài liệu, hồ sơ quản lý, thiết bị cá nhân 43. Một tập các kỹ thuật và quá trình được sử dụng để bí mật khám phá và thu thập thông tin về một hệ thống mục tiêu được gọi là khâu... A. Clearing Tracks B. Scanning C. Gaining Access 44.Đâu KHÔNG PHẢI là một dạng tắn công phổ biến vào bộ chuyển mạch (switch)? A. DHCP Server Spoofing B. ARP Spoofing D. MAC flooding 45. Dang tắn công phổ biến nhằm tìm các thông tin về các hệ thống, dịch vụ đang hoạt động là... B. TCP sequence attack C. TCP SYN flood D. TCP land attack Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 46. Đâu là dạng sao lưu dữ liệu cho phép sao lưu nhanh, nhưng khi khôi phục lai cham? A. Differential B.Incremental C. Copy D. Full 47.Do thám hoặc trinh sát DNS được sử dụng để thu thập các thông tin về các Va... A. bản ghi / máy khách B. máy chủ / máy khách C. máy khách / máy chủ D. bản ghỉ / máy chủ 48. Đâu KHÔNG PHẢI là một kỹ thuật được sử dụng trong do thám, trinh sát DNS2 A. Reverse lookup B. Cache snooping D. DNS zone transfer 49. Dé tim thông tin máy chủ tên miền có thâm quyền của ptit.edu.vn, câu truy vấn DNS sẽ là... B. ptit.edu.vn, type=A, class=OUT C. ptit.edu.vn, type=MX, class=IN D. ptit.edu.vn, type=SOA, class=lN 50. Nâng cao nhận thức bảo mật cho nhân viên là một trong các phương pháp hiệu quả để giảm thiểu các dạng tắn công khai thác yếu tó... A. người viếng thăm B. người dùng phổ thông C. người quản trị 51. Giao thức truyền file an toàn SFTP có tên tiếng Anh day đủ là... B. FTP over HTTPS C. FTP over SSL/TLS D. Secure File Transfer Protocol Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 52. Tên đầy đủ của mô hình tham chiếu OSI cho hệ thống mạng là... A. Open Systems lnterconnection B. Open System Interconnection C. Open Systems Intercomm Reference Model 53. Trong dữ liệu file Zone của tên miền, dau là dạng bản ghi ánh xạ từ địa chỉ IP sang tên miền? 54. Trong dữ liệu file Zone của tên miền, các bản ghi chứa thông tin máy chủ tên miền có thẳm quyền thuộc dạng ... và các bản ghi chứa thông tin may chủ email của miền thuộc dạng ... A. SRV/NS B. A/MX C. NS/MX D. 55. Đâu MX/NS là các giao thức, dịch vụ thuộc tang Internet cua m6 hinh TCP/IP? A.ICMP, IP, ARP, IGMP B. IP, TCP, ICMP, C. IP, ARP, IGMP ICMP, SNMP D. TCP, ARP, ICMP, IGMP 56. DNS (Domain Name System) là giao thức vận hành hệ thống tên miền. Cổng chuẩn của hệ thống DNS là ... A. UDP 53 B. ICMP 53 C. IP 53 D. TCP 53 57. Quản lý bản vá giúp khắc phục các lỗ hồng trong các thành phân ... dễ bị tắn công mạng, giúp giảm thiểu rủi ro bảo mật. A. trên mạng B. phần mềm C. phần cứng D. hệ thống Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 58. Đâu không phải là các thực thể tốt nhất về phòng thủ mạng? A. Sử dụng tường lửa, Bảo mật ứng dụng, Sao lưu hệ thống. B. Bảo mật môi trường vật lý, Tăng cường an toàn cho hệ điều hành, Cập nhật các bản vá C. Sử dụng mã hóa, Bảo mật ứng dụng, Xây dựng chiến lược bảo mật hệ thống D. Sử dụng mã hóa, Bảo mật ứng dụng, Xây dựng kế hoạch bảo mật hệ thống 59. Đâu KHÔNG PHẢI là một thành phần của một kế hoạch an toàn hiệu quả? A. Đánh giá rủi ro toàn diện B. Hỗ trợ và vận hành C. Lập kế hoạch ứng phó sự cố D. Làm việc trong một Framework 60. Đâu là một cơ chế, biện pháp đảm bảo an toàn cho thiết bị di động? A. Tách biệt không gian làm việc của các ứng dụng. B. Cấp quyền cho người dùng có thể tự cài đặt lại hệ điều hành của thiết bị. C. Cấp quyền cho người dùng có thể tự chỉnh sửa sâu các tham số hệ thống. D. Phân quyền quản lý không gian làm việc của các ứng dụng. 61.Kế hoạch an toàn là một tài liệu bằng văn bản nhằm đảm bảo tính ... của hoạt động và tính .. của các tài sản quan trọng của tổ chức A. Sẵn dung / toàn vẹn B. Toàn vẹn / bí mật C. Toàn vẹn / bảo mật D. Sẵn dung / bí mật 62. Dạng tắn công nhằm dự đoán số thứ tự được sử dụng để xác định các gói trong kết nói TCP là... A. TCP land attack B. TCP SYN flood C. TCP sequence number generation D. sequence TCP number prediction 63. Giao thức truyền thông được sử dụng để chuyền địa chỉ từ tầng mang sang tầng liên kết dữ liệu trong mô hình OSI là... A. NAT B. ICMP D. DHCP Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 64. ICMP header gém các thành phần... A. Type, code, hashing B. Type, code, checksum C. Type, flags, checksum D. Type, coding, checksum 65. Nội dung "Các bản vá nên được thử nghiệm ở các hệ thống mẫu, hoặc phạm vị hẹp trước khi triển khai” được thực hiện bởi giai đoạn nào trong vòng đời quản lý bản vá? A. Acquisition B. Validation C. Assessment 66. Lệnh "nmap -sU -v dantri.com.vn" thực hiện dạng quét cổng nào? A. FIN scan B. XMAS scan D. SYN scan 67.Đâu là một trong các mối đe dọa thường gặp nhất đối với người dùng? A. MITM B. Botnet C. Worm 68. Máy tìm kiếm Google có thể được sử dụng để tra cứu thông tin tên miền với việc sử dụng các toán tử tìm kiếm, như: ... hoặc ... trước các từ khóa tên miền. A. site: / relevant: B. domain: / related: D. domain: / relevant: 69.Đâu KHÔNG PHẢI là một mục đích của tắn công đường hằm DNS? A. Thực hiện tắn công gây ngập lụt máy chu DNS. B. Thiết lập kênh chỉ huy và kiểm soát cho mạng botnet. C. Trích xuất/đánh cắp dữ liệu nhạy cảm từ hệ thống nạn nhân. D. Tạo đường hằm truyền thông IP trên DNS hỗ trợ cho việc phát tán các loại mã độc. Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 70. Sao lưu (backup) la phương pháp ... để chống lại việc mắt mát dữ liệu cố tình hoặc ngẫu nhiên. Sao lưu cần được thực hiện... A. chủ động / định kỳ, tự động B. chủ động / định kỳ, thủ công C. thụ động / định kỳ D. tự động / chủ động 71.Chức năng mã hoá và giải mã dữ liệu để đảm bảo sự bảo mật trên mạng được thực hiện ở tầng nào trong mô hình OSI? A. Session B.Presentation C. Network D. Transport 72. Bell-LaPadula, Biba, Clark-Wilson la cac m6 hinh dam bảo an toàn ... cho hệ diéu hanh. A. Hién dai B. Toan dién C. Cé dién D. Mét phan 73. Dau là một biện pháp phòng chống tắn cong TCP SYN flood? A. Sử dụng IDS B. Phát hiện bất thường C. Phan tich payload D. Sử dung tường lửa 74. Các kỹ thuật và quá trình được sử dụng trong khâu Do thám có thể gồm... A. Footprinting, Scanning, Numeration B. Fingerprint, Scanning, Enumeration C. Footprinting, Scanning, Enumeration D. Fingerprint, Port Scanning, Enumeration 75.Dia chi vat ly MAC (Media Access Controller) thudc vé tang nào trong mô hinh OSI? A. Presentation C. Transport D. Network Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 76. Có ... bước trong xây dựng kế hoạch an toàn hiệu quả. A. 9 B.8 C. 7 D. 6 77.Đâu là công cụ bắt các gói trong lưu lượng wifi trong bộ công cụ trong Wireless Attacks cua Kali Linux? A. aircrack-ng B. airmon-ng C.airodump-ng D. aireplay-ng 78.Dau KHONG PHAI la mot khâu trong bước "Tiến hành đánh giá rủi ro bảo mật" của xây dựng kế hoạch an toàn? A. Nhận dạng các mối đe dọa B. Nhận dạng và xếp hạng các rủi ro C. Nhận dạng các lỗ hỗng bảo mật D. Phân loại dữ liệu 79. Các vấn đề có liên quan đến tổ chức, quản lý bảo mật, bao gồm... A. quản lý chiến lược bảo mật, quản lý chu kỳ bảo mật, bắt buộc thực thi B. quản lý bảo hành bảo mật, quản lý vòng đời bảo mật, bắt buộc thực thi C. quản lý vận hành bảo mật, quản lý qui trình bảo mật, bắt buộc triển khai D. quản lý vận hành bảo mật, quản lý vòng đời bảo mật, bắt buộc thực thi 80.Đâu KHÔNG A. PHẢI là một khâu trong đảm bảo an toàn môi trường vật lý? Lựa chọn các vị trí đảm bảo an toàn B. Phát hiện xâm nhập C. Tuân thủ theo chuẩn D. Phân loại tài sản 81. Tấn công ... liên quan đến việc gửi một lượng rất lớn truy vấn các tên miền không tôn tại đến hệ thống DNS và việc này làm giảm hiệu năng hoặc quá tải máy chủ DNS. A. DNS Flooding B. DNS Reflection C. DDoS Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 82.Đâu KHÔNG PHẢI là một điều cần tránh khi thực hiện kế hoạch an toàn? A. Không có chính sách an toàn mạng B. Không đào tạo nhân viên C. Không bảo vệ dữ liệu doanh nghiệp 83. Quét công là kỹ thuật được sử dụng phổ biến để phát hiện các..., các ... đang hoạt động trên hệ thống đích. A. cổng mở / máy chủ C. mạng / máy chủ D. máy chủ / dịch vụ 84. Đâu là các giao thức, dịch vụ thuộc tầng Application của mô hình TCP/IP? B. HTTP, FPT, SMNP, SMTP C. HTTP, FTP, SNMP, SNTP D. HTTP, FPT, SMNP, SMTP LÐ ptit.edu.vn A preference = 1, mail exchanger = ptit-edu-vn.mail.eo.outlook.com O 85. Đâu là một bản ghi mô tả máy chủ email cho tên miền ptit.edu.vn? ptit.edu.vn PTR preference = 1, mail exchanger = U ptit-edu-vn.mail.eo.outlook.com ptit.edu.vn XM preference = 1, mail exchanger = ptit-edu-vn.mail.eo.outlook.com 86. Dau là một dang tan công khuếch đại DNS A. DNS Mirroring B. DNS Sproofing C. DNS Flooding D. DNS Replection 87.Đâu không phải là một ưu điểm của hacking A. Thực hiện kiểm thử xâm nhập để tăng cường an toàn cho máy tính và mang B. Khôi phục thông tin bị mất, đặc biệt như khi bị mắt mật khẩu C. Áp dụng các biện pháp phòng ngừa thích hợp để ngăn chặn các hành vi vi phạm an ninh Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 88. Tấn công khuếch đại DNS là dạng tấn công ... lên máy chủ DNS mục tiêu. A. tràn bộ đệm C. giả mạo D. DoS 89.Dau KHONG phải là một phương pháp tiếp cận đánh giá rủi ro? A. Phương pháp phân tích chỉ tiết rủi ro C. Phương pháp không chính thức D. Phương pháp đường cơ sở 90. Các dạng tấn công thường gặp lên các website và ứng dụng web bao gồm... B. SQLi, CMDi, XSS, CRF, SRF C. SQL, CMD, XSS, CSRF, SSRF D. SQLi, CMDi, CSS, CSRF, SSRF 91. Sự kết hợp của đe dọa, khai thác lỗ hổng và chi phí khắc phục hậu quả sự cố do de dọa và khai thác lỗ hổng gây ra là một... A. hậu quả C. nguy cơ D. hiểm họa 92. Các dạng rà quét gồm... A. Port Scanning, Network Scanning, Weakness Scanning B. Host Scanning, Network Scanning, Vulnerability Scanning D. Port Scanning, Host Scanning, Weakness Scanning 93. Một trong các phan viéc quan trọng nhất trong xây dựng kế hoạch ứng phó sự cố là... A. Rút kinh nghiệm từ các sự cố trong quá khứ B. Phác thảo các định hướng phản ứng nhanh D. Đào tạo nhân viên 94. Tin tặc thường sử dụng tính năng nào của máy chủ SMTP để gửi thư rác? A. Helo B. Reply Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 D. Forward 95. Mot trong cac han ché, hay van đề của giao thức FTP là... A. FTP cé téc độ truyền các file chậm hon so véi HTTP. B. FTP không hỗ trợ cơ chế đảm bảo tính toàn vẹn các file gửi/nhận. C. FTP không hỗ trợ truyền các file có kích thước lớn. D. FTP sử dụng 1 kết nối TCP/IP nên tốc độ truyền file chậm. 96.OSPF là giao thức định tuyến dạng ... cho tìm đường đi tốt nhất giữa router nguồn và router đích sử dụng thuật toán đường đi ngắn nhất. A. link state B. path vector C. hybrid D. distance vector 97.Đâu KHÔNG PHẢI là một dang tan céng wifi spoofing? A. Data replay B. Packet replay C. Authentication replay D. Frame spoofing 98. Máy tìm kiếm Shodan hỗ trợ các bộ lọc dựa trên các từ khóa. Một số toán tử của các bộ lọc gồm... A. city:, country:; geo:, hostname:, tcp: B. town:, city:, geo:, hostname:, Ip: C.country:; city:, geo:, hostname:, ip: D. city:, country:; geo:, host:, ip: 99.Dau KHONG PHAI la mot ky thuật được sử dụng trong do tham DNS? A. DNS zone transfer B. Reverse lookup C. Forward lookup D. 100. DNS brute force Bau la cac dang tan céng khai thac HTTP host header? A. Password reset poisoning, Web cache poisoning, Virtual brute-forcing B. Password reset, Web cache poisoning, Virtual host brute-forcing C. Password reset poisoning, Web cache poisoning, Virtual host brute-forcing D. Password reset poisoning, Web cache, Virtual host brute-forcing Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 101. Lénh "nmap -sX -v dantri.com.vn" thuc hién dạng quét cổng nào? A. SYN scan B. XMAS scan C. UDP scan D. FIN scan 102. Bau la la khau quan trong dau tién trong bao mat hệ thống mạng? B. Tăng cường an toàn cho hệ điều hành C. Bảo mật môi trường vật lý D. Cập nhật các bản vá 103. Trong cấu trúc tên miền của www.google.com, thành phần nào là domain-name? A. com B. www.google.com C.google D. 104. google.com Đâu là 1 bộ đúng của véc tơ đe dọa, gồm nguồn đe dọa, mối de doa va đích đe dọa? A. Software, Misuse, Email B. Employee, Theft, Computer C. Malware, Misuse, Network D.Cleaning staff, Fraud, Document 105. Đâu là một dạng tắn công điển hình vào giao thức DHCP? A.Starvation B. Poisoning C. Caching D. 106. Flooding Đâu là các dang tấn công vào giao thức ICMP? A. Ping of death, Smurf attack B. Ping of death, SYN flood 107. C. Land attack, Smurf attack D. Land attack, SYN flood Thanh phan nao trong hé théng can các bản vá, bản cập nhật với mức độ thường xuyên nhất? A. Phần mềm ứng dụng Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 B. Cac may chu dich vu C. Phần cứng 108. Đâu KHÔNG PHẢI là một biện pháp kiểm soát ra vào trong bảo vệ tài sản vật lý? A. Sử dụng xác thực sinh trắc C. Hệ thống kiểm soát truy cập tòa nhà D. Sử dụng nhân viên bảo vệ 109. Dau la phat biểu đúng về quan hệ giữa Kế hoạch phục hồi sau sự cố và Kế hoạch tiếp tục hoạt động? A. Kế hoạch phục hồi sau sự cố cần xây dựng trước, sau đó mới xây dựng Kế hoạch tiếp tục hoạt động. B. Kế hoạch phục hồi sau sự cố không liên quan Kế hoạch tiếp tục hoạt động. D. Kế hoạch tiếp tục hoạt động là 1 phần của Kế hoạch phục hồi sau sự cố. 110. Đâu là một biện pháp phòng thủ trong chiến lược đảm bảo an ninh? A. Sử dụng Snort IDS B. Sử dụng camera giám sát D. Sử dụng cảnh báo xử phạt. 111. Việc chủ động tìm các lỗ hồng của hệ thống trong mạng một cách tự động để xác định xem hệ thống có thể bị khai thác hoặc bị đe dọa hay không là... B. Network Scanning C. Host Scanning D. Port Scanning 112. Đâu là công cụ phát lại frame và chèn dữ liệu vào lưu lượng wifi trong bộ cong cu trong Wireless Attacks cua Kali Linux? B. airmon-ng C. airodump-ng D. aircrack-ng Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 113. Tht tw cac bước cho nâng cao an toàn mạng là... A. Assets, Risks, Protections, Priorities, Tools. B. Assets, Protections, Tools, Risks, Priorities. C. Assets, Risks, Tools, Protections, Priorities. D.Protections, Assets, Risks, Tools, Priorities. 114. Đâu là một yêu cầu đảm bảo an toàn mạng theo đó đảm bảo hệ thống / mạng cần quản lý lưu trữ các thông tin hoạt động để có thể điều tra, truy vết, quy trách nhiệm khi có sự cố? A. Authenticity B.Accountability C. Availability D. Confidentiality 115. Đâu KHÔNG PHẢI là tên viết tắt tiếng Anh đúng của Đội phản ứng sự cố an toàn thông tin? A. SRT B. CIRT C. SIRT D. IRT 116. Đâu không phải là một yêu cầu bổ sung đảm bảo an toàn mạng? A. Completeness B.Authenticity C. Consistency D. Accuracy 117. Chiến thuật bao mat (Security tactic) la cac ... hàng ngày của các cá nhân và ... được sử dụng để đảm bảo an toàn cho các tài sản. A. hoạt động / công nghệ B. hành động / công nghệ C. hành động / qui trình D. hoạt động / qui trình 118. Để tìm thông tin máy chủ email của tên miền ptit.edu.vn, câu truy vấn DNS sẽ là... A. ptit.edu.vn, type=PTR, class=OUT B. ptit.edu.vn, type=MX, class=IN C. ptit.edu.vn, type=NS, class=IN D. ptit.edu.vn, type=SOA, class=lN Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 119. Đâu là các kỹ thuật quét cổng chủ yếu? A. SYN scan, XMAS scan, FIN scan, UDP scan. B. SYN scan, XMS scan, FIN scan, UDP scan. C. SYN scan, XMAS scan, FIN scan, TCP scan. D. SYN scan, XMS 120. scan, FIN scan, TCP scan. Ky thuat tan céng DNS liên quan đến mã hóa các thông tin của các giao thức và ứng dụng khác trong các truy vấn và trả lời DNS A. làm. DNS Flooding B. DNS Amplification C. DNS Tunneling D. DNS Spoofing 121. TCP SYN flood gây cạn kiệt tài nguyên máy chủ và tài nguyên bị cạn kiệt là... A. bộ nhớ hệ thống B. CPU của máy chủ C. bộ nhớ bảng kết nói D. 122. bộ nhớ cache Lệnh “nmap -sS -p21 -v dantri.com.vn" thực hiện dạng quét cổng nào? A. UDP scan C. XMAS scan D. 123. FIN scan Đâu KHÔNG PHẢI là một dạng tắn công vào giao thức TCP? A. TCP land attack B. TCP port scanning D. TCP SYN flood attack 124. Chiến lược bảo mật (Security strategy) bao gồm các thành phần ... để tạo ra một kế hoạch hoàn chỉnh cho Phòng thủ, Răn đe và Phát hiện. A. cấu trúc và chính sách B. cấu trúc và chức năng C. kiến trúc và chức năng D. kiến trúc và chính sách 125. Giao thức ARP được sử dụng để chuyển đổi địa chỉ ... sang địa chỉ ... Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 B. MAC / NAT C. MAC/IP D. NAT / MAC 126. M6 hinh phong thủ củ hành gồm nhiều lớp bảo vệ, khắc phục được vấn đề bảo vệ ... khi lớp bảo mật ... bị phá vỡ. A. bên trong / bên ngoài B.phòng dự / ngoại vi C. bên ngoài / bên trong D. ngoại vi / dự phòng 427. Mô hình phòng thủ nhiều lớp còn được gọi là mô hình... A. Bảo mật 3 chữ D B. Lollipop C. Củ hành D. Chiêu sâu 128. Thứ tự đúng của các giai đoạn của một quy trình bảo mật là... A. Initiation, Design, Testing, Implementation B.Implementation, Initiation, Design, Testing C. Initiation, Implementation, D. Desgin, Initiation, Implementation, Testing 129. Design, Testing Đâu là tên đúng của một mô hình phòng thủ? A.Lollipop B. Lolliti C. Lollita D. 130. Lollipot Dau la các nhóm công cụ có thể được sử dung dé thu thập thông tin tên miền và địa chỉ IP đã dang ky? A.domain, Whois whois IP B. Whois IP, nslookup C. Whois domain, nslookup D. Whois IP, nmap 131. Công cụ Ettercap được sử dung phé bién dé thuc hién dang tan công nao sau day? A. Xam nhap website B. Xam nhap mang wifi C. Tắn công rà quét hệ thống Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 Đâu là một lý do tại sao kế hoạch an toàn lại quan trọng? Nếu có kế hoạch an toàn đầy đủ, hiệu quả, thiệt hại có thể giảm đáng kể khi LÐ 132. © có tấn công, sự cố xảy ra. Các cuộc tấn công mạng xảy ra thường xuyên hầu hết các tổ chức, doanh nghiệp. Khi có tắn công, sự cố xảy ra, thiệt hại sẽ rất lớn nếu không có kế hoạch an toàn. Kế hoạch an toàn bao gồm các biện pháp bí mật có thể giúp phát hiện, ngăn chặn và đáp trả các cuộc tấn công mạng. 133. Đầu KHÔNG PHẢI là một nhược điểm hay hậu quả cua hacking nếu được sử dụng với mục đích xấu? A. Tần công từ chối dịch vụ phân tán B. Vi phạm an ninh qui mô lớn C. Tấn công độc hại vào hệ thống D. Truy cập trái phép vào thông tin cá nhân 134. Đâu là tên đúng của một công cụ rà quét điểm yếu, lỗ hồng đã biết tồn tại trên hệ thống của hãng Rapid7? B. Nexposs C. Nesposs D. 135. Nespose Đâu KHÔNG PHẢI là các thực tế tốt nhất về phòng thủ mạng? A. Bảo mật môi trường vật lý, Tăng cường an toàn cho hệ điều hành, Cập nhật các bản vá. B. sử dụng tường lửa, Bảo mật ứng dụng, Sao lưu hệ thống. D. Sử dụng mã hóa, Bảo mật ứng dụng, Xây dựng kế hoạch bảo mật hệ thống. 136. Các thành phần của mô hình bảo mật 3 chữ D gồm... A. Defense, Difference, Detection B. Defend, Deterrence, Detection D. Defense, Deterrence, Detect Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 137. Tầng ứng dụng trong mô hình TCP/IP tương đương với những tầng nào trong m6 hinh OSI? A. Session, Network, Application B. Transport, Presentation, Application D. Session, Presentation, Transport 138. DAU KHONG PHAI la mét bước được thực hiện trong ethical hacking? B. Scanning C. Gaining Access D. 139. Reconnaissance Đâu là một dạng tan công vào hệ thống DNS? A. NADOMAIN B. DNS Fluding D. DNS Caching 140. Đâu không phải là một mục cần thiết trong Kế hoạch phục hồi sau sự cố: A. Thông tin liên hệ khan cap B. Quy trình kiểm tra và bảo trì D. Quy trình khôi phục 141. Kế hoạch phục hồi sau sự cố cần được xem xét và cập nhật thường xuyên để duy trì tính... B. Thiết thực và khả thi C. Phu hop va kha thi D. Thiết thực và hiệu quả 142. Tại sao cần thay đổi và cập nhật kế hoạch bảo mật hệ thống? B. Do xuất hiện các dạng tấn công mạng mới, tinh vi hơn. C. Do kế hoạch hiện tại không còn phù hợp. D. Do xuất hiện các công nghệ bảo mật mới tiên tiến, hiệu quả hơn. 143. Dau la các biện pháp xác thực tên miền gửi email? A. Send-ID, SRF, DKIM Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 144. C. Sender-ID, SPF, DNSSEC D. Sender-ID, SRF, DNSSEC Đâu không phải là một biện pháp phòng chống lỗ hồng HTTP gây rò rỉ dữ liệu? B. Hạn chế các thông báo lỗi/ gỡ rối quá chỉ tiết trên trang cung cấp cho người dung C. Sử dụng HTTPs thay cho HTTP nếu có thể D. Loại bỏ các thông tin nhạy cảm nhúng trong code 145. Đâu là các biện pháp giúp hạn chế tình trạng phát tán thư rác? B. Xác thực tài khoản người nhận và Xác thực tên miền gửi email C. Xác thực tài khoản người gửi và Xác thực tên miền nhận email D. Xác thực tài khoản người nhận và Xác thực tên miền nhận email 146. Các biện pháp phòng thủ làm giảm khả năng xâm nhập thành công các tài sản có giá trị, do đó làm giảm rủi ro và có khả năng B. Các sự cố không tránh được C. Các sự cố tiềm tàng D. Các sự cố nghiêm trọng 147. Đâu là một nguy cơ hoặc lỗ hồng phổ biến hàng đầu đối với giao thức SMTP và dịch vụ email? A. Tắn công DDoS C. Thu rac va phishing D. Tan céng DoS 148. Đâu không phải là nguy cơ hoặc lỗ hồng phổ biến đối với giao thức SMTP và dịch vụ email? B. Thư rác và phising C. Mã độc lây nhiễm qua email D. Tan céng Dos 149. Đâu không phải là một biện pháp phòng chống tan cong khai thac HTTP Host Header A. Sử dụng danh sách trắng các tên miền được cho phép Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 B. Hạn chế host các trang nội bộ trên cùng máy chủ (cùng IP) với các trang công cộng D. Sử dụng danh sách đen các tên miền không được phép 150. Tấn công chuyển lậu yêu cầu HTTP là một kỹ thuật cho phép tin tặc tạo ra các HTTP request với phần ... đặc biệt để can thiệp vào việc xử lý chuỗi các yêu cầu HTTP từ 1 hoặc nhiều người dùng. A.body và header B. heading C. header D. body 151. Dau la một trong các biện pháp hiệu quả nhất trong đảm bảo an toàn cho người dùng mạng? A. Đào tạo nâng cao ý thức B. Cập nhật phần mềm C. Sử dụng mật khẩu mạnh D. 152. Sao lưu dữ liệu Nmap scripts hỗ trợ quét lỗ hổng theo nhiều cơ sở dữ liệu của nhiều hãng/tổ chức khác nhau. Một số cơ sở dữ liệu lỗ hổng được hỗ trợ bao gồm... A. CVE Details, OpenVAS, ExploitDB, OssDB, Xforce B.ExploitDB, CVE, OpenVAS, OsvDB, Xforce C. CVE, OpenVul, ExploitDB, OsvDB, XBForce D. CVE 153. Details, OpenVul, ExploitDB, OsvDB, Xforce Bước ... của chu kỳ ứng phó sự cố thực hiện việc giám sát, phân tích và phát hiện các vi phạm và sự cố bảo mật. A.Detection B. Eradication C. Preparation D. Containment 154. Chwc nang kiém soat do tin cay của một kết nối mạng được thực hiện ở tầng nào trong mô hình OSI? A. Network B. Data Link Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 D. 155. Session Dau KHONG PHAI la mot loi ich của kế hoạch an toàn ? A. Hiểu rõ hơn về rủi ro B. Phản ứng kịp thời C. Tuân thủ các yêu cầu cần thiết 156. Đâu là các tầng đúng của mô hình tham chiếu OSI? A. network transport, section , presentation. B. networking, transport, section, presentation, C. network, transport, session, present 157. Đâu là một dạng rủi ro đối với các ứng dụng trên thiết bị di động. B. linking, C. phising D. 158. mishing. Cac bién pháp phát hiện trong mô hình bảo mật 3 chữ D không bao gồm. B. sử dụng NIDS. C. sử dụng HIDS. D. ghi log các hoạt động trong các hệ thống. 159. Đâu không phải là một kĩ thuật có thể sử dụng để đảm bảo tính toàn ven dữ liệu? A. hàm băm B. các ràng buộc. D. 160. Chữ kí số. Mục tiêu của lập và thực hiện kế hoạch an toàn là đảm bảo một... và ... dễ giữ an toàn cho dữ liệu mạng và thiết bị trước mối đe dọa trên mạng. A. hệ thống an toàn/ rủi ro thấp. C. môi trường an toàn/ rủi ro thấp. D. hệ thống bảo mật/ ít rủi ro. Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 161. Đâu là một dạng tắn công khai thac HTTP host header? A. Cross-site scripting. B. Server-site request forgery C. server-side request forgery. D. 162. Cross-site request forgery Đâu kHÔNG phải là một công việc mà phân tích rủi ro cần thực hiện A. Phân loại các tài sản cần được bảo vệ B. Lựa chọn các kiểm soát phòng thủ, răn đe và phát hiện C. Lựa chọn và xếp trật tự thực thi các biện pháp bảo vệ D. Liệt kê các rủi ro cần tránh 163. Dang tan cong có liên quan đến việc sửa đổi các bản ghi DNS để tái định hướng A. lưu lượng mạng đến các trang giả mạo là... DNS Reflection B.Spoofing DNS C. DNS poisoning D. DNS Flooding 164. Giao thirc cho phép cap phat dia chi IP mét cach tw déng cùng với các cấu hình lién quan khac nhw subnet mask va gateway mac định là... B. NAT C. ICMP D. ARP 165. Đâu KHÔNG PHẢI là một khâu trong bước "Xây dựng kế hoạch quản lý rủi ro" của xây dựng kế hoạch an toàn? A. Xác định tài sản có giá trị nhất B. Thực hiện đánh giá rủi ro hệ thống C. Tạo kế hoạch ứng phó sự cố D. Thực hiện đánh giá rủi ro mạng 166. Đâu là phương thức cần triển khai đầu tiên của của mô hình bảo mật 3 chữ D2? A. Phòng thủ B. Răn đe C. Phát hiện D. Ngăn ngừa Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 167. Sao lưu dữ liệu là ... việc sao chép dữ liệu của cá nhân, tổ chức sang một phương tiện lưu trữ vật lý khác nhằm ... với các sự cố về phần cứng, phần mềm, thao tác gay mat mát dữ liệu. A. chủ động thực hiện / chủ động đối phó B. thực hiện / đối phó C. thực hiện tự động/ chủ động ứng phó D. thực hiện tự động/ chủ động đối phó 168. Lệnh "nmap --script=vulscan/vulscan.nse -sV -p21 " thực hiện công việc gì? A. Rà quét tìm các lỗ hổng bảo mật của dịch vụ FTP trên sử dụng vulscan script. B. Rà quét tìm các lỗ hổng bảo mật của dịch vụ FPT trên sử dụng vulscan script. D. Rà quét tìm các lỗ hổng bảo mật trên sử dụng vulscan script. 169. Đâu KHÔNG PHẢI là một bước thường được thực hiện trong blackhat hacking? A. Scanning B. Reconnaissance C. Reporting 170. Nội dung "Các bản vá sau triển khai cần được kiểm tra, xác minh để đảm bảo lỗi được khắc phục và hệ thống hoạt động ồn định" được thực hiện bởi giai đoạn nào trong vòng đời quản lý bản vá? B. Assessment C. Testing D. Acquisition 171. Đâu KHÔNG PHẢI là dạng sự cố, hoặc công việc mà Đội phản ứng sự cố của đơn vị có thể xử lý / thực hiện? B. Xâm nhập thù địch vào mạng bởi những người không được ủy quyền. C. Điều tra nhân sự về truy cập trái phép hoặc vi phạm quy định sử dụng. D. Điều tra, thu thập bằng chứng theo lệnh của tòa án. 172. Đâu là thứ tự đúng của các giai đoạn trong vòng đời quản lý bản vá? A. Assessment, Notification, Acquisition, Testing, Deployment Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 B. Notification, Acquisition, Assessment, Deployment, Testing C. Notification, Assessment, Deployment, 173. Acquisition, Đâu là một giải pháp phòng Testing ngừa, ngăn chặn tan công? A. Đảm bảo an toàn môi trường hoạt động B. Dam bảo an toàn môi trường Internet C. Đảm bảo an toàn môi trường vật lý D. Đảm bảo an toàn môi trường logic 174. Địa chỉ logic như IP (Internet Address) thuộc về tang nao trong mô hình OSI? A. Transport C. Session D. Data Link 175. Đâu không phải là một bước của kế hoạch phục hồi sau sự cỗ? A. Plan Development B. Risk Assessment D. Plan Testing 176. Đâu KHÔNG PHẢI là một bước trong xây dựng kế hoạch an toàn hiệu quả? A. Xây dựng kế hoạch quản lý rủi ro B. Thực hiện kế hoạch an toàn D. Đánh giá kế hoạch an toàn 177. Đâu KHÔNG phải là một yêu cầu cơ bản đảm bảo an toàn mạng? B. Tính sẵn dùng C. Tính xác thực D. Tính toàn vẹn 178. Số bước thường được thực hiện trong quá trình do thám là... A. 8 B. 5 C. 6 Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 179. Lệnh "nmap -sF -v dantri.com.vn" thực hiện dạng quét cổng nào? A. XMAS scan B. FIN scan C. UDP scan D. SYN scan 180. Việc sử dụng các kỹ thuật tắn công mạng, hoặc hacking mét cách hợp pháp để tìm các điểm yếu, lỗ hồng trong hệ thống máy tính, hoặc mạng là... A. Website hacking B. Ethical hacking C. Computer hacking D. 181. Network hacking Dau la các toán tử có thể dùng trong khâu Do thám sử dụng các máy tìm kiếm? A. url:, allurl:, intext:, allintext:, site: B. inurl:, allinurl:, intext:, allintext:, site: C. inurl:, allinurl:, intext:, alltext:, insite: D. inurl:, allinurl:, text:, alltext:, insite: 182. Các phương thức thường dùng phổ biến nhất của giao thức HTTP bao gồm... A. GET, POST, PUT B. GET, POST, HEAD C. GET, POST, PATCH D. GET, POST, DELETE 183. Đâu là thứ tự đúng từ cao đến thấp của mức độ phổ biến của các đe dọa? A. Malware, Phishing, Botnets, DoS 184. B. Malware, Phishing, DoS, Botnets C. Malware, Botnets, Phishing, DoS D. Phishing, Malware, Botnets, DoS Giao thức FTP thường vận hành trên hai cổng, TCP 20 và TCP 21, trong đó... A. Các kết nối trên 2 cổng TCP20 và TCP21 có thể luân phiên sử dụng cho luồng điều khiển và luồng dữ liệu. B. kết nối trên cổng TCP 20 để truyền luồng điều khiển và kết nối trên cổng TCP 21 để truyền luồng dữ liệu. Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 C. kết nối trên cổng TCP 21 để truyền luồng điều khiển và kết nói trên cong TCP 20truyền để luồng dữ liệu. D. các kết nối trên 2 cổng TCP20 và TCP21 có thể đồng thời sử dụng cho luồng điều khiển, hoặc luồng dữ liệu. 185. Công thức chung tính rủi ro là... A. Rui ro = Xác xuất xuất hiện (Đe dọa + Khai thác lỗ hồng) x Chi phi khắc phục tài sản hư hại. B. Rủi ro = (Xác xuất xuất hiện De dọa + Lỗ hổng) x Chi phí khắc phục tài sản hư hại. C. Rui ro = Xác xuất xuất hiện (Đe dọa + Lỗ hồng) x Chi phí khắc phục tài sản hư hại. D. Rủi ro = (Xác xuất xuất hiện De dọa + Khai thác lỗ hổng) x Chi phí khắc phục tài sản hư hại. 186. Đâu là công cụ phá mật khẩu wifi trong bộ công cụ trong Wireless Attacks cua Kali Linux? B. aireplay-ng C. airmon-ng D. 187. 188. airodump-ng Đâu là tên đúng của các loại giao thức định tuyến? A. Route vector, Link state, Hybrid, Path vector B. Distance vector, Link state, Integrated, Path vector C. Route vector, Link station, Hybrid, Path vector Xây dựng kế hoạch bảo mật hệ thống là một trong các phần việc quan trọng của một ... bảo mật hệ thống mạng A. Chính sách B. Kiến trúc C. Chiến thuật 189. Đâu không phải là một điều cần tránh khi thực hiện kế hoạch an toàn B. Bỏ qua việc cập nhật phần mềm thường xuyên C. Không đào tạo nhân viên D. Không sử dụng mật khẩu mạnh Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com) lOMoARcPSD|31345812 190. Số hop tối da được phép cho giao thức định tuyến RIP là... 191. Đâu là một dạng tắn công thường gặp vào giao thức DHCP? A. 10 B. 20 C.15 D. 25 A.Spoofing B. Poisoning C. Flooding D. Caching Downloaded by Mai Anh Quân-B21DCAT (maianhquan0806@gmail.com)
0
advertisement
Download
advertisement
Add this document to collection(s)
You can add this document to your study collection(s)
Sign in Available only to authorized usersAdd this document to saved
You can add this document to your saved list
Sign in Available only to authorized users