170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án - Phần 5

161 người thi tuần này 4.6 28.2 K lượt thi 25 câu hỏi 30 phút

🔥 Đề thi HOT:

3339 người thi tuần này

500+Câu hỏi trắc nghiệm quản trị cơ sở dữ liệu có đáp án - Phần 1

60.5 K lượt thi 50 câu hỏi

1849 người thi tuần này

630 câu hỏi trắc nghiệm môn Mạng máy tính có đáp án - Phần 6

113 K lượt thi 30 câu hỏi

1783 người thi tuần này

500 câu trắc nghiệm Nguyên lí hệ điều hành có đáp án - Phần 1

63.4 K lượt thi 50 câu hỏi

1724 người thi tuần này

400+ Câu trắc nghiệm Thiết kế Website có đáp án - Phần 1

34.1 K lượt thi 50 câu hỏi

1680 người thi tuần này

2550 câu hỏi trắc nghiệm Tin học đại cương có đáp án (Phần 1)

142.3 K lượt thi 50 câu hỏi

1591 người thi tuần này

100 Câu hỏi trắc nghiệm lập trình Python có đáp án - Phần 1

21 K lượt thi 50 câu hỏi

1570 người thi tuần này

320 Câu hỏi trắc nghiệm lập trình C có đáp án - Phần 1

40.7 K lượt thi 50 câu hỏi

1499 người thi tuần này

650 Câu hỏi trắc nghiệm Word có đáp án - Phần 1

60.8 K lượt thi 25 câu hỏi

Nội dung liên quan:

150 câu trắc nghiệm Mạng không dây có đáp án

16126 lượt thi

10 đề

500 câu trắc nghiệm Nguyên lí hệ điều hành có đáp án

61663 lượt thi

11 đề

170+ câu trắc nghiệm Cơ sở dữ liệu Oracle có đáp án

5740 lượt thi

7 đề

200 Câu hỏi trắc nghiệm Hệ điều hành Windows có đáp án

15232 lượt thi

4 đề

350 Câu hỏi trắc nghiệm Hệ điều hành Linux có đáp án

29518 lượt thi

7 đề

2550 câu hỏi trắc nghiệm Tin học đại cương có đáp án

140606 lượt thi

21 đề

150 câu hỏi trắc nghiệm Phần cứng máy tính có đáp án

11014 lượt thi

3 đề

550+ Câu hỏi trắc nghiệm lập trình cơ sở dữ liệu SQL có đáp án

24801 lượt thi

4 đề

1000+ Câu hỏi trắc nghiệm kiến trúc máy tính có đáp án

99797 lượt thi

21 đề

Danh sách câu hỏi:

Câu 1

Kiểu tấn công nào liên quan đến kẻ tấn công truy cập các tệp trong các thư mục khác với thư mục gốc?

A. Directory traversal

B. SQL injection

C. Command injection

D. XML injection

Lời giải

Chọn A

Câu 2

Kiến trúc TCP / IP sử dụng bao nhiêu lớp?

A. 4

B. 5

C. 6

D. 7

Lời giải

Chọn A

Câu 3

Điều nào trong số này không phải là tấn công tiêu đề HTTP?

A. Content-length

B. Accept-Language

C. Referer

D. Response splitting

Lời giải

Chọn A

Câu 4

Ngôn ngữ đánh dấu nào được thiết kế để mang dữ liệu?

A. XML

B. ICMP

C. HTTP

D. HTML

Lời giải

Chọn A

Câu 5

Kiểu tấn công nào sửa đổi các trường có chứa các đặc tính khác nhau của dữ liệu đang được truyền đi?

A. HTTP header

B. XML manipulation

C. HTML packet

D. SQL injection

Lời giải

Chọn A

Câu 6

Điều nào trong số này KHÔNG phải là tấn công dos?

A. Push flood

B. SYN flood

C. Ping flood

D. Smurf

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 7

Cơ sở của một cuộc tấn công SQL injection là gì?

A. Để chèn câu lệnh SQL thông qua đầu vào người dùng chưa được lọc

B. Để máy chủ SQL tấn công trình duyệt web máy khách

C. Để hiển thị mã SQL để nó có thể được kiểm tra

D. Để liên kết các máy chủ SQL thành một botnet

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 8

Hành động nào không thể thực hiện được thông qua tấn công SQL injection thành công?

A. Định dạng lại ổ cứng của máy chủ ứng dụng web

B. Hiển thị danh sách số điện thoại của khách hàng

C. Khám phá tên của các trường khác nhau trong bảng

D. Xóa bảng cơ sở dữ liệu

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 9

Tấn công phát lại là gì?

A. Tạo bản sao truyền để sử dụng sau này

B. Được coi là một loại tấn công dos

C. Có thể được ngăn chặn bằng cách vá trình duyệt web

D. Replay các cuộc tấn công hơn và hơn để lũ máy chủ

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 10

Một tên khác cho một đối tượng được chia sẻ cục bộ là gì?

A. Flash cookie

B. Session cookie

C. Ram cookie

D. Secure cookie

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 11

Plug-in trình duyệt là gì?

A. Có thể được nhúng bên trong trang web nhưng không thể thêm tiện ích

B. Có chức năng bổ sung cho toàn bộ trình duyệt

C. Chỉ hoạt động trên máy chủ web

D. Đã được thay thế bằng tiện ích mở rộng của trình duyệt

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 12

Một kẻ tấn công muốn tấn công kích thước tối đa của một loại số nguyên sẽ thực hiện loại tấn công nào?

A. Integer overflow

B. Buffer overflow

C. Real number

D. Heap size

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 13

Kẻ tấn công sử dụng tràn bộ đệm để làm gì?

A. Trỏ đến một khu vực khác trong bộ nhớ dữ liệu chứa mã phần mềm độc hại của kẻ tấn công

B. Xóa tập tin chữ ký tràn bộ đệm

C. Làm hỏng nhân để máy tính không thể khởi động lại

D. Đặt virus vào nhân (kernel)

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 14

Điều gì là duy nhất về tấn công cross-site scripting (XSS) so với các cuộc tấn công injection khác?

A. XSS không tấn công máy chủ ứng dụng web để ăn cắp hoặc làm hỏng thông tin của nó.

B. Mã SQL được sử dụng trong một cuộc tấn công XSS

C. XSS yêu cầu sử dụng trình duyệt

D. Tấn công XSS hiếm khi được sử dụng nữa so với các cuộc tấn công injection khác

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 15

Cookie không được tạo bởi trang web đang được xem là gì?

A. cookie của bên thứ ba

B. cookie chính chủ

C. cookie của bên thứ hai

D. cookie của bên thứ tư

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 16

Loại tấn công nào được thực hiện bởi kẻ tấn công lợi dụng sự xâm nhập và truy cập trái phép được xây dựng thông qua ba hệ thống thành công mà tất cả đều tin tưởng lẫn nhau?

A. transitive

B. privilege rights

C. heap spray

D. vertical escalation

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 17

Trojan Horse là gì?

A. Một chương trình độc hại mà lấy cắp tên người dùng và mật khẩu của bạn

B. Gây hại như mã giả mạo hoặc thay thế mã hợp pháp

C. Một người sử dụng trái phép những người thu truy cập vào cơ sở dữ liệu người dùng của bạn và cho biết thêm mình như một người sử dụng

D. Một máy chủ đó là phải hy sinh cho tất cả các hacking nỗ lực để đăng nhập và giám sát các hoạt động hacking

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 18

Khi một hacker cố gắng tấn công một máy chủ qua Internet nó được gọi là loại tấn công?

A. Tấn công từ xa

B. Tấn công truy cập vật lý

C. Truy cập địa phương

D. Tấn công nội bộ

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 19

Kỹ thuật tấn công phổ biến trên Web là:

A. Từ chối dịch vụ (DoS)

B. Chiếm hữu phiên làm việc

C. Tràn bộ đệm

D. Chèn câu truy vấn SQL

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 20

Câu nào đúng về Hashed Message Authentication Code (HMAC):

A. Mã hóa khóa và thông báo

B. Chỉ mã hóa khóa

C. Chỉ mã hóa tin nhắn

D. Chỉ mã hóa khóa DHE

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 21

Phiên bản mới nhất của thuật toán băm bảo mật là gì?

A. SHA-3

B. SHA-2

C. SHA-4

D. SHA-5

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 22

Hệ thống khóa công khai tạo ra các khóa công cộng ngẫu nhiên khác nhau cho mỗi phiên được gọi là:

A. Perfect forward secrecy

B. Trao đổi khóa công khai (PKE)

C. Elliptic Curve Diffie-Hellman (ECDH)

D. Diffie-Hellman (DH)

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 23

Điều nào trong số này KHÔNG phải là lý do tại sao việc bảo mật các ứng dụng web phía máy chủ là khó?

A. Các bộ vi xử lý trên máy khách nhỏ hơn trên các máy chủ web và do đó chúng dễ bảo vệ hơn

B. Mặc dù các thiết bị bảo mật mạng truyền thống có thể chặn các cuộc tấn công mạng truyền thống, chúng không thể luôn chặn các cuộc tấn công ứng dụng web. Nhiều cuộc tấn công ứng dụng web khai thác lỗ hổng chưa biết trước đó

C. Bằng cách thiết kế các ứng dụng web phía máy chủ động, chấp nhận đầu vào của người dùng có thể chứa mã độc

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 24

Tuyên bố nào là chính xác về lý do tại sao các thiết bị bảo mật mạng truyền thống không thể được sử dụng để chặn các cuộc tấn công ứng dụng web?

A. Các thiết bị bảo mật mạng truyền thống bỏ qua nội dung lưu lượng HTTP, là phương tiện tấn công ứng dụng web

B. Các cuộc tấn công ứng dụng web sử dụng các trình duyệt web không thể được điều khiển trên máy tính cục bộ

C. Các thiết bị bảo mật mạng không thể ngăn chặn các cuộc tấn công từ tài nguyên web

D. Tính chất phức tạp của TCP / IP cho phép quá nhiều lần ping bị chặn

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

Câu 25

Chứng minh rằng người dùng đã gửi một email được gọi là:

A. Tính không từ chối(non-repudiation)

B. Tính từ bỏ(repudiation)

C. Tính toàn vẹn (integrity)

D. Tính khả dụng (availability)

Lời giải

Bạn cần đăng ký gói VIP ( giá chỉ từ 199K ) để làm bài, xem đáp án và lời giải chi tiết không giới hạn.

Nâng cấp VIP

4.6

5635 Đánh giá

50%

40%

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án - Phần 5

🔥 Đề thi HOT:

500+Câu hỏi trắc nghiệm quản trị cơ sở dữ liệu có đáp án - Phần 1

630 câu hỏi trắc nghiệm môn Mạng máy tính có đáp án - Phần 6

500 câu trắc nghiệm Nguyên lí hệ điều hành có đáp án - Phần 1

400+ Câu trắc nghiệm Thiết kế Website có đáp án - Phần 1

2550 câu hỏi trắc nghiệm Tin học đại cương có đáp án (Phần 1)

100 Câu hỏi trắc nghiệm lập trình Python có đáp án - Phần 1

320 Câu hỏi trắc nghiệm lập trình C có đáp án - Phần 1

650 Câu hỏi trắc nghiệm Word có đáp án - Phần 1

Nội dung liên quan:

150 câu trắc nghiệm Mạng không dây có đáp án

500 câu trắc nghiệm Nguyên lí hệ điều hành có đáp án

170+ câu trắc nghiệm Cơ sở dữ liệu Oracle có đáp án

200 Câu hỏi trắc nghiệm Hệ điều hành Windows có đáp án

350 Câu hỏi trắc nghiệm Hệ điều hành Linux có đáp án

2550 câu hỏi trắc nghiệm Tin học đại cương có đáp án

150 câu hỏi trắc nghiệm Phần cứng máy tính có đáp án

550+ Câu hỏi trắc nghiệm lập trình cơ sở dữ liệu SQL có đáp án

1000+ Câu hỏi trắc nghiệm kiến trúc máy tính có đáp án

Danh sách câu hỏi:

Kiểu tấn công nào liên quan đến kẻ tấn công truy cập các tệp trong các thư mục khác với thư mục gốc?

Kiến trúc TCP / IP sử dụng bao nhiêu lớp?

Điều nào trong số này không phải là tấn công tiêu đề HTTP?

Ngôn ngữ đánh dấu nào được thiết kế để mang dữ liệu?

Kiểu tấn công nào sửa đổi các trường có chứa các đặc tính khác nhau của dữ liệu đang được truyền đi?

Điều nào trong số này KHÔNG phải là tấn công dos?

Cơ sở của một cuộc tấn công SQL injection là gì?

Hành động nào không thể thực hiện được thông qua tấn công SQL injection thành công?

Tấn công phát lại là gì?

Một tên khác cho một đối tượng được chia sẻ cục bộ là gì?

Plug-in trình duyệt là gì?

Một kẻ tấn công muốn tấn công kích thước tối đa của một loại số nguyên sẽ thực hiện loại tấn công nào?

Kẻ tấn công sử dụng tràn bộ đệm để làm gì?

Điều gì là duy nhất về tấn công cross-site scripting (XSS) so với các cuộc tấn công injection khác?

Cookie không được tạo bởi trang web đang được xem là gì?

Loại tấn công nào được thực hiện bởi kẻ tấn công lợi dụng sự xâm nhập và truy cập trái phép được xây dựng thông qua ba hệ thống thành công mà tất cả đều tin tưởng lẫn nhau?

Trojan Horse là gì?

Khi một hacker cố gắng tấn công một máy chủ qua Internet nó được gọi là loại tấn công?

Kỹ thuật tấn công phổ biến trên Web là:

Câu nào đúng về Hashed Message Authentication Code (HMAC):

Phiên bản mới nhất của thuật toán băm bảo mật là gì?

Hệ thống khóa công khai tạo ra các khóa công cộng ngẫu nhiên khác nhau cho mỗi phiên được gọi là:

Điều nào trong số này KHÔNG phải là lý do tại sao việc bảo mật các ứng dụng web phía máy chủ là khó?

Tuyên bố nào là chính xác về lý do tại sao các thiết bị bảo mật mạng truyền thống không thể được sử dụng để chặn các cuộc tấn công ứng dụng web?

Chứng minh rằng người dùng đã gửi một email được gọi là:

CHỌN BỘ SÁCH BẠN MUỐN XEM

Đăng ký

Đăng nhập

Quên mật khẩu