30 CÂU HỎI
Đâu là đặc điểm của mã hóa khóa công cộng so với mã hóa khóa riêng?
A. Tốc độ giao dịch nhanh hơn
B. Sử dụng một khóa đơn
C. Quản lý khóa đơn giản hơn
D. Yêu cầu các chứng nhận điện tử và bên tin cậy thứ ba
Chữ ký số là gì?
A. Một phần mềm mã hóa
B. Một thông điệp dữ liệu đã được mã hóa gắn kèm thông điệp khác để xác thực người gửi
C. Một công cụ giải mã thông điệp
D. Một phương thức truyền tin an toàn
Tường lửa có chức năng gì?
A. Chỉ mã hóa dữ liệu
B. Chỉ lưu trữ thông tin
C. Cho phép truy cập từ bên trong ra ngoài và kiểm soát truy cập từ bên ngoài vào mạng nội bộ
D. Chỉ chặn mọi truy cập từ bên ngoài
Mạng riêng ảo (VPN) có ưu điểm gì so với đường truyền riêng?
A. Bảo mật cao hơn
B. Tốc độ truyền tải nhanh hơn
C. Chi phí thấp hơn nhưng vẫn duy trì được tính bảo mật
D. Dễ quản lý hơn
Chứng thư số hóa có vai trò gì?
A. Chỉ để mã hóa thông tin
B. Xác minh người sở hữu mã khóa là chủ sở hữu thực sự
C. Chỉ để lưu trữ khóa công khai
D. Chỉ dùng để ký số
Để tạo mật khẩu đủ mạnh, cần đảm bảo yếu tố nào?
A. Chỉ cần 6 ký tự
B. Chỉ dùng chữ và số
C. Tối thiểu 8 ký tự, kết hợp chữ hoa, chữ thường, số và biểu tượng
D. Không cần thay đổi định kỳ
Phong bì số được tạo lập bằng cách nào?
A. Sử dụng khóa bí mật của người gửi
B. Sử dụng khóa công khai của người nhận
C. Sử dụng khóa bí mật của người nhận
D. Sử dụng cả khóa công khai và bí mật
Trong việc phòng chống virus, doanh nghiệp nên thực hiện biện pháp nào?
A. Chỉ cần cài đặt phần mềm chống virus
B. Chỉ cần cập nhật phần mềm hàng tháng
C. Chỉ cần tập huấn nhân viên
D. Kết hợp cài đặt phần mềm, cập nhật thường xuyên và đào tạo nhận thức cho người dùng
Mạng riêng ảo (VPN) thường được sử dụng trong trường hợp nào?
A. Chỉ để truy cập website công ty
B. Chỉ để gửi email nội bộ
C. Hỗ trợ liên lạc giữa các chi nhánh, trụ sở và nhân viên lưu động
D. Chỉ để lưu trữ dữ liệu
Tại sao cần có giải pháp an ninh nguồn nhân lực trong bảo mật thương mại điện tử?
A. Chỉ để đào tạo kỹ thuật
B. Chỉ để kiểm soát nhân viên
C. Để nâng cao ý thức và trách nhiệm của nhân viên về an ninh mạng
D. Chỉ để đánh giá năng lực nhân viên
Theo vụ tấn công vào Chodientu.com, tại sao thủ phạm khó có thể bị phát hiện?
A. Do hacker sử dụng công nghệ cao
B. Do cơ chế tấn công không liên tục như tấn công từ chối dịch vụ (DOS)
C. Do không có camera giám sát
D. Do không có hệ thống bảo mật
Phishing là gì?
A. Kỹ thuật lừa đảo qua điện thoại
B. Kỹ thuật đánh cắp mật khẩu trực tiếp
C. Kỹ thuật lừa đảo sử dụng thư điện tử, pop-up, trang web để dụ dỗ người dùng cung cấp thông tin nhạy cảm
D. Kỹ thuật tấn công từ chối dịch vụ
Theo thống kê của APWG vào tháng 7/2004, ngành nào chịu tấn công phishing nhiều nhất?
A. Ngành bán lẻ
B. Ngành dịch vụ tài chính
C. Ngành thương mại điện tử
D. Ngành viễn thông
Theo FDC, điều nào sau đây KHÔNG phải là khuyến cáo để phòng tránh phishing?
A. Kiểm tra kỹ các thông tin tài khoản và chi tiết mua sắm thẻ tín dụng hàng tháng
B. Sử dụng và cập nhật các phần mềm diệt virus thường xuyên
C. Luôn trả lời ngay các email yêu cầu cập nhật thông tin từ ngân hàng
D. Cẩn trọng khi mở bất kỳ thông điệp dữ liệu gắn kèm theo thư điện tử
Tại sao iPremier chưa chuyển đổi sang nhà cung cấp dịch vụ Internet mới thay thế Qdata?
A. Do tốc độ tăng trưởng nhanh và chi phí chuyển đổi cao
B. Do có quan hệ cá nhân với Qdata
C. Do lo ngại gián đoạn kinh doanh
D. Tất cả các đáp án trên
Trong vụ tấn công vào iPremier ngày 12/1/2001, dấu hiệu nào cho thấy website công ty bị tấn công?
A. Website bị khoá và không thể truy cập được
B. Nhận được liên tục email với nội dung 'Ha'
C. Dịch vụ hỗ trợ khách hàng bị quá tải
D. Tất cả các đáp án trên
Theo nội dung bài học kinh nghiệm, tại sao việc đảm bảo an toàn trong thương mại điện tử rất khó khăn?
A. Do thiếu nguồn nhân lực
B. Do thiếu kinh phí
C. Do có nhiều bên tham gia, nhiều mạng, ứng dụng và cơ sở dữ liệu khác nhau
D. Do thiếu công nghệ
Theo APWG, tỷ lệ người sử dụng mắc bẫy phishing là bao nhiêu?
A. 10%
B. 5%
C. 15%
D. 20%
Các website giả mạo phishing thường hoạt động trong thời gian bao lâu?
A. Khoảng 6 ngày
B. Khoảng 1 tháng
C. Khoảng 2 tuần
D. Khoảng 3 tháng
Công ty nào sau đây KHÔNG tham gia vào việc phòng chống phishing?
A. VeriSign
B. NameProtect
C. MasterCard
D. Microsoft
Virus 'Bình minh của cái chết' trong vụ tấn công có đặc điểm gì?
A. Tự động tấn công từ một IP khác khi bị chặn
B. Tự động tấn công từ hai IP khác khi bị chặn
C. Không thể vượt qua tường lửa
D. Cả B và C đều đúng
Theo định nghĩa trong Luật Công nghệ thông tin 2006, công nghệ thông tin là gì?
A. Tập hợp các phương pháp để thu thập và xử lý thông tin
B. Tập hợp các công cụ kỹ thuật để sản xuất thông tin số
C. Tập hợp các phương pháp khoa học, công nghệ và công cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số
D. Tập hợp các phần cứng và phần mềm để xử lý thông tin
Hệ thống thông tin có những chức năng nào?
A. Nhập và xử lý dữ liệu
B. Xuất và lưu trữ thông tin
C. Cung cấp thông tin phản hồi
D. Tất cả các đáp án trên
Phương pháp nào sau đây KHÔNG phải là phương pháp lưu trữ website thương mại điện tử?
A. Tự đầu tư mua máy chủ về lắp đặt tại doanh nghiệp
B. Thuê máy chủ của nhà cung cấp dịch vụ
C. Thuê chỗ đặt máy chủ tại nhà cung cấp dịch vụ
D. Thuê máy chủ ảo trên điện toán đám mây
Ưu điểm của việc tự đầu tư xây dựng hệ thống máy chủ là gì?
A. Chi phí đầu tư thấp
B. Không cần thuê chuyên gia quản trị
C. Mức độ an toàn thông tin cao và chủ động trong vận hành
D. Tận dụng được đường truyền tốc độ cao
Nhược điểm của việc thuê máy chủ từ nhà cung cấp dịch vụ là gì?
A. Chi phí cao
B. Tốc độ đường truyền chậm
C. Mức độ bảo mật thông tin không được đảm bảo hoàn toàn
D. Khó nâng cấp và mở rộng
Loại kết nối Internet nào sau đây được đánh giá là cao cấp nhất cho doanh nghiệp?
A. Dial-up
B. ADSL
C. Leased line Internet
D. Cáp quang FPT
Đặc điểm nào sau đây KHÔNG phải của kết nối Dial-up?
A. Sử dụng đường dây điện thoại
B. Tốc độ chậm (tối đa 56 kbps)
C. Có địa chỉ IP tĩnh
D. Chỉ cần modem kết nối và đường điện thoại cố định
Phương án lưu trữ website nào phù hợp với các ngân hàng, trường đại học, hải quan?
A. Thuê máy chủ của nhà cung cấp
B. Tự xây dựng và vận hành bên trong tổ chức
C. Thuê chỗ đặt máy chủ
D. Kết hợp nhiều phương án
Ưu điểm của việc thuê máy chủ từ nhà cung cấp dịch vụ là gì?
A. Chi phí thấp do không phải đầu tư cơ sở hạ tầng
B. Tận dụng được đường truyền tốc độ cao
C. Chỉ phải trả phí thuê dịch vụ hàng tháng
D. Tất cả các đáp án trên