Loại tấn công nào mà kẻ tấn công cố gắng làm tràn bộ đệm bằng cách ghi dữ liệu vượt quá kích thước cho phép, có thể dẫn đến việc thực thi mã độc?

• A. Cross-Site Scripting (XSS)
• B. Buffer Overflow
• C. SQL Injection
• D. Denial of Service (DoS)

Loại tấn công nào mà kẻ tấn công gửi email hoặc tin nhắn giả mạo để lừa người dùng tiết lộ thông tin cá nhân, chẳng hạn như mật khẩu hoặc số thẻ tín dụng?

• A. SQL Injection
• B. Cross-Site Scripting (XSS)
• C. Phishing
• D. Denial of Service (DoS)

Loại tấn công nào mà kẻ tấn công chèn mã độc vào các truy vấn SQL để truy cập hoặc sửa đổi dữ liệu trong cơ sở dữ liệu?

• A. Cross-Site Request Forgery (CSRF)
• B. SQL Injection
• C. LDAP Injection
• D. XML External Entity (XXE)

Loại tấn công nào mà kẻ tấn công cố gắng chiếm quyền điều khiển phiên làm việc của người dùng bằng cách đánh cắp hoặc dự đoán ID phiên của họ?

• A. SQL Injection
• B. Cross-Site Scripting (XSS)
• C. Session Hijacking
• D. Denial of Service (DoS)

Loại phần mềm độc hại nào tự sao chép và lây lan sang các máy tính khác mà không cần sự can thiệp của người dùng?

• A. Trojan
• B. Virus
• C. Rootkit
• D. Worm

Phương pháp nào được sử dụng để kiểm soát quyền truy cập của người dùng vào các tài nguyên hệ thống bằng cách yêu cầu họ xác thực danh tính trước khi cấp quyền?

• A. Mã hóa (Encryption)
• B. Kiểm soát truy cập (Access control)
• C. Băm (Hashing)
• D. Steganography

Loại tấn công nào mà kẻ tấn công giả mạo địa chỉ IP nguồn để che giấu danh tính hoặc thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS)?

• A. ARP Spoofing
• B. DNS Spoofing
• C. IP Spoofing
• D. Session Hijacking

Loại tấn công nào mà kẻ tấn công đánh chặn và sửa đổi dữ liệu truyền tải giữa hai bên giao tiếp mà không được sự cho phép của họ?

• A. SQL Injection
• B. Cross-Site Scripting (XSS)
• C. Man-in-the-Middle (MitM)
• D. Denial of Service (DoS)

Khái niệm nào mô tả một kế hoạch chi tiết để đối phó với các sự cố an ninh mạng, bao gồm các bước để phát hiện, phân tích, ngăn chặn và phục hồi?

• A. Quản lý rủi ro (Risk management)
• B. Kiểm soát truy cập (Access control)
• C. Phản hồi sự cố (Incident response)
• D. Đánh giá lỗ hổng (Vulnerability assessment)

Phương pháp nào được sử dụng để xác minh tính toàn vẹn của một tập tin bằng cách tạo ra một giá trị băm duy nhất từ nội dung của nó?

• A. Mã hóa (Encryption)
• B. Băm (Hashing)
• C. Nén (Compression)
• D. Steganography

Kỹ thuật tấn công nào mà kẻ tấn công tạo ra các trang web giả mạo giống hệt các trang web thật để lừa người dùng nhập thông tin cá nhân?

• A. Phishing
• B. Farming
• C. Whaling
• D. Pretexting

Phương pháp nào được sử dụng để bảo vệ dữ liệu bằng cách chuyển đổi nó thành một định dạng không thể đọc được, chỉ có thể giải mã bằng khóa bí mật?

• A. Băm (Hashing)
• B. Mã hóa (Encryption)
• C. Nén (Compression)
• D. Steganography

Khái niệm nào mô tả một bộ quy tắc và chính sách được thiết lập để đảm bảo rằng thông tin được xử lý và bảo vệ một cách thích hợp?

• A. Kiểm soát truy cập (Access control)
• B. Quản lý rủi ro (Risk management)
• C. Chính sách an ninh (Security policy)
• D. Phản hồi sự cố (Incident response)

Phương pháp tấn công nào sử dụng một mạng lưới các máy tính bị nhiễm mã độc để thực hiện một cuộc tấn công quy mô lớn, thường là từ chối dịch vụ (DoS) hoặc phát tán thư rác?

• A. SQL Injection
• B. Cross-Site Scripting (XSS)
• C. Botnet
• D. Man-in-the-Middle (MitM)

Phương pháp bảo mật nào sử dụng các quy tắc để kiểm soát lưu lượng mạng dựa trên địa chỉ IP, cổng và giao thức?

• A. Hệ thống phát hiện xâm nhập (IDS)
• B. Tường lửa (Firewall)
• C. Phần mềm diệt virus (Antivirus)
• D. Mạng riêng ảo (VPN)

Công cụ nào thường được sử dụng để quét mạng và xác định các thiết bị đang hoạt động, các cổng đang mở và các dịch vụ đang chạy trên chúng?

• A. Wireshark
• B. Nmap
• C. Metasploit
• D. John the Ripper

Giao thức nào được sử dụng để thiết lập một kênh liên lạc an toàn giữa máy khách và máy chủ bằng cách mã hóa dữ liệu truyền tải?

• A. HTTP
• B. FTP
• C. SMTP
• D. HTTPS

Phương pháp xác thực nào sử dụng hai yếu tố khác nhau để xác minh danh tính của người dùng, chẳng hạn như mật khẩu và mã được gửi đến điện thoại?

• A. Xác thực đơn yếu tố (Single-factor authentication)
• B. Xác thực đa yếu tố (Multi-factor authentication)
• C. Xác thực dựa trên chứng chỉ (Certificate-based authentication)
• D. Xác thực sinh trắc học (Biometric authentication)

Loại tấn công nào mà kẻ tấn công chèn mã JavaScript độc hại vào các trang web để đánh cắp thông tin người dùng hoặc thực hiện các hành động thay mặt họ?

• A. SQL Injection
• B. Cross-Site Scripting (XSS)
• C. Cross-Site Request Forgery (CSRF)
• D. LDAP Injection

Loại tấn công nào khai thác các lỗ hổng trong giao thức DNS để chuyển hướng người dùng đến các trang web độc hại?

• A. ARP Spoofing
• B. DNS Spoofing
• C. Session Hijacking
• D. Man-in-the-Middle (MitM)

Khái niệm nào mô tả quá trình xác định, phân tích và ưu tiên các lỗ hổng bảo mật trong một hệ thống hoặc ứng dụng?

• A. Quản lý rủi ro (Risk management)
• B. Đánh giá lỗ hổng (Vulnerability assessment)
• C. Kiểm soát truy cập (Access control)
• D. Phản hồi sự cố (Incident response)

Khái niệm nào mô tả quá trình đánh giá và giảm thiểu rủi ro liên quan đến tài sản thông tin của một tổ chức?

• A. Quản lý rủi ro (Risk management)
• B. Kiểm soát truy cập (Access control)
• C. Phản hồi sự cố (Incident response)
• D. Đánh giá lỗ hổng (Vulnerability assessment)

Giao thức nào được sử dụng để cung cấp một kết nối an toàn và mã hóa giữa hai mạng qua một mạng công cộng như Internet?

• A. Telnet
• B. SSH
• C. VPN
• D. FTP

Phương pháp nào được sử dụng để ngăn chặn các cuộc tấn công bằng cách giám sát lưu lượng mạng và phát hiện các hoạt động đáng ngờ?

• A. Tường lửa (Firewall)
• B. Hệ thống phát hiện xâm nhập (IDS)
• C. Phần mềm diệt virus (Antivirus)
• D. Mạng riêng ảo (VPN)

Khái niệm nào mô tả một tập hợp các chính sách, quy trình và biện pháp kỹ thuật được thiết kế để bảo vệ tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin?

• A. Quản lý rủi ro (Risk management)
• B. Kiểm soát truy cập (Access control)
• C. An ninh thông tin (Information security)
• D. Phản hồi sự cố (Incident response)

Tiêu chuẩn nào cung cấp một khuôn khổ toàn diện cho việc quản lý an ninh thông tin trong một tổ chức?

• A. ISO 27001
• B. PCI DSS
• C. HIPAA
• D. GDPR

Loại tấn công nào mà kẻ tấn công gửi một lượng lớn yêu cầu đến một máy chủ hoặc mạng để làm quá tải tài nguyên và gây ra sự gián đoạn dịch vụ?

• A. SQL Injection
• B. Cross-Site Scripting (XSS)
• C. Denial of Service (DoS)
• D. Session Hijacking

Phương pháp nào được sử dụng để che giấu dữ liệu nhạy cảm bên trong một tập tin khác, chẳng hạn như hình ảnh hoặc âm thanh?

• A. Mã hóa (Encryption)
• B. Steganography
• C. Băm (Hashing)
• D. Nén (Compression)

Phương pháp nào được sử dụng để khôi phục dữ liệu bị mất hoặc bị hỏng từ các bản sao lưu?

• A. Mã hóa (Encryption)
• B. Phục hồi dữ liệu (Data recovery)
• C. Băm (Hashing)
• D. Steganography

Cơ chế bảo mật nào được sử dụng để kiểm soát quyền truy cập của người dùng vào các tài nguyên hệ thống dựa trên vai trò của họ trong tổ chức?

• A. Kiểm soát truy cập tùy ý (DAC)
• B. Kiểm soát truy cập bắt buộc (MAC)
• C. Kiểm soát truy cập dựa trên vai trò (RBAC)
• D. Kiểm soát truy cập dựa trên thuộc tính (ABAC)