Phụ lục: CẬP NHẬT NỘI DUNG BỘ CÂU HỎI ĐÁNH GIÁ NHẬN THỨ C AN TOÀN THÔNG TIN
(Đính kèm công văn số
/ KTM -ANM ngày
tháng 02
năm 2019)
Câu 1: Bạn nhận đượ c 01 email t ừ một ngườ i lạ r ất giàu có cần sự giúp đỡ của bạn để chuyển tiền qua biên giớ i qu ốc t ế. Chỉ cần v ớ i vài $, bạn đã có thể giúp anh ta giải quyết v ấn đề và anh ta đề ngh ị tr ả cho bạn nhiều l ần hơn rất nhiều so vớ i chi phí bạn b ỏ ra. Chọn câu tr ả lờ i phù hợ p nhất. 1. Đưa anh ta số tiền đượ c yêu cầu. Số tiền không quá lớ n. n. 2. Xóa email đó ngay. Nếu email g ửi tới nơi bạn đang làm việ c, thực hiện báo cáo vấn đề vớ i bộ phận ATTT của công ty. 3. Chuyển tiếp email đó tớ i b ạn bè để h ọ có thể có cơ hội ki ếm thêm l ợ i nhuận như bạn. 4. Tr ả lờ i email v ớ i 01 chú ý r ằng bạn biết email là l ừa đảo và bạn đủ thông minh để nhận ra điều đó. Câu 2: Khi cấu hình mạng wifi tại nhà, việc cấu hình nên bao g ồm: Chọn câu tr ả lờ i phù hợ p nhất 1. WPA2, mật khẩu phức tạp khó đoán biế t và vô hiệu hóa tính năng WPS 2. WEP, mật kh ẩu phức t ạ p (có thể d ựa theo thông tin ngày tháng nă m sinh hay tên của bạn), bật tính năng WPS 3. WPA2, mật khẩu mặc định, vô hiệu hóa tính năng WPS 4. WPA, mật khẩu mặc định và bật tính năng WPS Câu 3:
ộng để tích hợ p các ứng d ụng Trang mạng xã hội đề ngh ị b ạn s ử d ụng m ột add-ons mở r r ộng và trò chơi vào tiể u s ử mạng xã hội c ủa b ạn. Việc cài đặt các add-ons đó liệu có an toàn không? 1. Có, nhà cung cấ p mạng xã hội sẽ giữ chúng đượ c an toàn 2. Có, không có gì nguy hại khi thêm các add-on 3. Không, không gì đả m bảo bạn sẽ an toàn khi cài đặ t chúng. Note: Trang mạng xã hội không chỉ chứa các thông tin cá nhân mà h ọ còn theo dõi các hoạt động truy cậ p website và các thông tin cá nhân c ủa bạn. Bằng việc chấ p nhận cài đặt một add-on, bạn đã cho phép thông tin đó gửi tớ i bên thứ 3. Câu 4:
Bạn đang thiết lậ p một tài khoản mạng xã hội lần đầu và r ất háo hức đượ c k ết nối tr ực tuyến, Điều gì bạn cần tìm hiểu và nắm rõ trướ c khi bạn bắt đầu sử dụng tài khoản đó. 1. 2. 3. 4.
Các thiết lậ p mặc định cho tài khoản Cách thức để bảo vệ thông tin riêng tư củ a bạn Các mối nguy hiểm từ việc sử dụng mạng xã hội Cả 3 đáp án đều đúng
Câu 5: Khi sử dụng mạng xã hội, các biện pháp nào giúp tăng cườ ng ng bảo mật cho tài kho ản: Chọn nhiều phương án. 1. Kích hoạt chức năng bảo mật hai yếu tố trên các trang m ạng xã hội 2. Sử dụng email giao d ịch tr ực tuyến, email t ại công ty để đăng ký trên mạng xã hội để tiện quản lý 3. Dùng số điện thoại làm tùy chọn khôi phục 4. Tận dụng các tùy chọn riêng tư của các mạng xã hội Câu 6: Một ngườ i dùng tại công ty nhận đượ c email thông báo v ề việc chia s ẻ hợp đồng bán hàng của đồng nghiệ p m ới như hình dưới, đính kèm theo mail là đườ ng link chứa file rar tên là Draft Sale Contacts.pdf. Ki ểm tra đườ ng ng link trên Virustotal không phát hi ện đượ c bất c ứ mã độc nào. Theo b ạn, trong trườ ng ng h ợp này, đã có thể đảm b ảo email gửi đến đó là an toàn hay chưa? Chọn nhiều phương án (nế u có). 1. Email đó là chưa an toàn. Đườ ng ng link gửi kèm đã được ngườ i dùng kiểm tra trên website Virustotal không phát hi ện ra bất cứ mã độc nào, vậy nên email đó tin tưởng đượ c. c. 2. Email đó là chưa an toàn. Đườ ng ng link gửi kèm đã được ngườ i dùng kiểm tra trên website Virustotal chưa đả m bảo file trong đường link đó là an toàn 3. Email đó là chưa an toàn. Theo thông tin trong email, đây là email đượ c gửi từ một người đồ ng nghiệ p mới, đang phối hợ p xử lý công việc vớ i bạn, bạn tin tưở ng ng điều đó. 4. Email đó là chưa an toàn. File gửi kèm trong đườ ng ng link có biểu tượng như một file .rar nhưng lạ i hiển thị tên file là .pdf. Đó một điều bất thườ ng, ng, cần chú ý kiểm tra. Note: Virus mã hóa dữ liệu ngày càng tinh vi hơn. Trong trườ ng ng hợ p này, tin t ặc gửi một email đến nhân viên v ớ i nội dung gần như liên quan đế n công việc có file đính kèm là đườ ng ng link chứa file rar trong file rar ch ứa file scr chương trình Anti ko nhậ n ra. Đây là một kiểu tấn công có chủ đích thườ ng ng nhắm tớ i cán bộ ngườ i dùng trong các công ty.
Câu 7:
Điện thoại thông minh chứa r ất nhiều thông tin cá nhân, vì th ế khi bán hay cho nh ững chiếc điện thoại cũ, dễ dẫn đến việc bị lộ thông tin cá nhân, do ngườ i dùng không xoá dữ liệu đúng cách. Để xoá sạch d ữ li ệu trong điệ n thoại thông minh, c ần thiết th ực hi ện các bướ c sau: Chọn nhiều phương án (nế u có). 1. Trướ c khi thực hiện xóa dữ liệu, ngườ i dùng nên thực hiện lưu trữ toàn bộ dữ liệu ỡ sim điện thoại và thẻ nhớ . Mã hoá và xoá d ữ liệu trên (bao gồm cả danh bạ), gỡ sim thẻ nhớ n nếu không dùng nó trong thiết bị mớ i.i. 2. Đăng xuất các dịch v ụ như thư điệ n t ử và mạng xã hội r ồi xoá dữ li ệu t ừ các ứng dụng đó nếu đượ c. c. 3. Khôi phục thiết lậ p gốc (factory reset). C ần mã hoá dữ liệu trướ c khi tiến hành khôi phục thiết lậ p gốc để tránh trườ ng ng hợ p dữ liệu có thể đượ c khôi phục bằng những công cụ khôi phục dữ liệu chuẩn. 4. Gỡ (h (h ủy b ỏ) khoá màn hình, đăng xuấ t các tài kho ản, d ịch v ụ trên điện thoại như email, Google, iCloud, iMessage, Apple ID,… Câu 8: Kiểu tấn công Non-Electronic là d ạng tấn công mật khẩu nào? 1. 2. 3. 4.
Nghe tr ộm sự thay đổi mật khẩu trên mạng Tấn công dựa vào yếu tố con ngườ i Đoán trướ c mật khẩu ngườ i quản tr ị Tấn công kiểu từ điển, thay thế một vài ký tự hoặc vét cạn
Câu 9: Tấn công Offline là dạng tấn công mật khẩu nào? 1. 2. 3. 4.
Nghe tr ộm sự thay đổi mật khẩu trên mạng Tấn công dựa vào yếu tố con ngườ i Đoán trướ c mật khẩu ngườ i quản tr ị Tấn công kiểu từ điển, thay thế một vài ký tự hoặc vét cạn
Câu 10: Tấn công Active Online là dạng tấn công mật khẩu nào? 1. 2. 3. 4.
Nghe tr ộm sự thay đổi mật khẩu trên mạng Tấn công dựa vào yếu tố con ngườ i Đoán trướ c mật khẩu ngườ i quản tr ị Tấn công kiểu từ điển, thay thế một vài ký tự hoặc vét cạn
Câu 11: Tấn công Passive Online là dạng tấn công mật khẩu nào? 1. 2. 3. 4.
Nghe tr ộm sự thay đổi mật khẩu trên mạng Tấn công dựa vào yếu tố con ngườ i Đoán trướ c mật khẩu ngườ i quản tr ị Tấn công kiểu từ điển, thay thế một vài ký tự hoặc vét cạn
Câu 12 Khi làm việc tại công ty, điề u quan tr ọng khi đặt mật khẩu cho máy tính hay tài kho ản công việc là: 1. 2. 3. 4.
Đặt mật khẩu theo tên cá nhân để công ty d ễ dàng quản lý Đặt mật khẩu theo email công vi ệc để công ty dễ dàng quản lý Đặt mật khẩu theo tên công ty để công ty dễ dàng quản lý Đặt mật khẩu không có thông tin gì liên quan t ớ i bản than để dễ dàng quản lý
Câu 13: Trong các mật khẩu sau, mật kh ẩu nào là đủ độ phức t ạ p. Ch ọn m ột hoặc nhiều phương án 1. 2. 3. 4.
Conan!@43 !@#$%^&* aa123456 P@ssw0rd123
Câu 14:
Đối vớ i mạng xã hội facebook, trong các đáp án bên dưới, đâu là cách không đả m bảo an toàn bảo mật cho ngườ i dùng? 1.
2.
Truy cậ p vào khu v ực tùy chỉnh bảo mật và lựa ch ọn b ạn bè có thể tương tác vớ i bạn Truy cậ p vào mục “Advanced Privacy Controls” để g ỡ b ỏ nh ững tag hoặc m ột s ố thứ mà người khác đã gắn lên tườ ng của bạn
3. 4.
Duy trì chế độ đăng nhập thườ ng xuyên của tài khoản facebook Không chia sẻ thông tin cá nhân, thông tin nh ạy cảm trên facebook
Câu 15:
Để tăng bảo mật thông tin cho tài kho ản facebook, bạn có thể thiết lậ p chế độ chỉ mình bạn mới xem đượ c thông tin b ạn bè của bạn hoặc thông tin b ạn đang theo dõi trong phầ n “Bạn bè \ Chỉnh sửa quyền riêng tư”. Điều đó đ úng hay sai? 1. 2.
Đúng Sai
Câu 16: Có thể thiết l ậ p ch ế độ thông báo “Cảnh báo đăng nhập” từ h ệ th ống facebook qua email của bạn để kiểm soát đăng nhậ p tài khoản facebook của bạn. Điều đó đúng hay sai? 1. 2.
Đúng Sai
Câu 17:
Để phòng chống việc bị hack tài khoản facebook, có thể thiết lập tính năng “liên lạc đáng tin cậy” cho tài khoản facebook của b ạn để khôi phục lại quyền s ử dụng tài khoản đã bị hack. Điều đó đúng hay sai? 1. 2.
Đúng Sai
Câu 18: Khi có việc bận phải r ời khỏi máy tính tại bàn làm vi ệc, điều quan tr ọng phù hợ p nhất nên thực hiện trướ c khi bạn r ời đi là: 1. Khóa màn hình máy tính. Hãy đả m bảo máy tính của bạn đã đượ c cài mật khẩu đăng nhậ p 2. Tắt màn hình máy tính, đả m b ảo máy tính của b ạn không bị ngườ i khác dòm ngó khi bạn đi ra ngoài 3. Tắt máy tính, khi nào b ạn quay tr ở lại sẽ bật máy tính lên và làm vi ệc tiế p 4. Rút chuột máy tính và c ất đi, không cho ngườ i khác sử dụng chuột máy tính để tìm kiếm thông tin trên máy tính c ủa bạn khi bạn đi ra ngoài. Câu 19:
Tính đến thời điể m cuối năm 2018, chuẩ n bảo mật nào của mạng WLAN (Wifi) đượ c đánh giá là an toàn nhấ t:
1. 2. 3. 4.
WEP WPA WPA-2 SECBEST
Câu 20:
Đáp án nào dưới đây không làm tăng độ an toàn khi s ử dụng mạng Wifi: 1. 2. 3. 4.
Thay đổi mật khẩu mặc định của Router/Model Wifi Thiết lậ p mật khẩu wifi theo số điện thoại đang dùng của bạn Cài đặt mật khẩu Wifi chuẩn mã hóa WPA2 Cả 3 phương án đều đúng
Câu 21: Trong ca ́c doanh nghiê p̣ va ̀ tô ̉ chư ́c ma ng c̣ thiê ́t k ê ́ riêng không chung ̣ wifi nên đươ đươ ng ̣ ma ng ̣ nô ị bô ṿ ̀ mu c̣ đ ́ch ba ̉o mâ t.̣ Điều đó đúng hay sai? ̀ ng truyê ̀n vơ ́ i lưu lươ 1. Đúng 2. Sai Câu 22:
Trướ c khi cắm 01 USB vào máy tính c ủa mình, bạn nên đảm bảo r ằng. Chọn một hay nhiều phương án 1. Máy tính của bạn đã được cài đặt mật khẩu máy tính đủ mạnh 2. Máy tính của b ạn đã được cài đặt phần mềm phòng chống mã độc đượ c c ậ p nhật liên tục 3. Máy tính của bạn còn thừa nhiều dung lượ ng ổ cứng 4. Máy tính của b ạn đã đượ c b ật tính năng Auto Play giúp tự động chạy các chương trình trong USB để tiết kiệm thờ i gian thao tác. Câu 23:
Đối vớ i 01 USB lạ không rõ nguồn gốc xuất xứ, không rõ nội dung bên trong, hành độ ng phù hợ p nhất của bạn là: 1. Không sử dụng USB đó, không cắm USB đó vào máy tính 2. Có thể cắm USB vào máy tính để sử dụng, chỉ cần thực hiện quét mã độc trong USB trướ c khi sử dụng 3. Đưa cho ngườ i khác khác dùng thử, nếu an toàn thì mình mớ i dùng 4. Cả 3 phương án đều đúng
Note: Tin tặc ngày nay đã có thể ch ế t ạo ra những chiếc USB Killer có th ể phá hủy cổng USB, mainboard, thậm chí là nhi ều bộ phận khác trong máy tính ngay khi c ắm vào. Bề ngoài của chúng giống y hệt một chiếc USB bình thườ ng. Bản chất bên trong của USB killer là một m ạch chuyển đổi điện, khi cắm vào máy tính s ẽ thay đổi điện áp giữa 2 đầu tụ bên trong USB lên mức -220V tống vào bên trong máy tính gây cháy h ỏng các phần cứng bên trong của máy tính. Vì v ậy, biện pháp an toàn nh ất khi bắt gặ p 01 chiếc USB lạ là không sử dụng chúng. Câu 24: Một trong những mục tiêu ưa thích hiệ n nay của tin tặc là lừa đảo thông qua việc gửi thư điện tử giả mạo, thư rác đến người dùng. Để phòng tránh đượ c những hình thức tấn công này, ngườ i dùng cần có những nhận thức cơ bản và cách nh ận biết về thư điện tử giả mạo, thư rác. Một số k ỹ năng nhận biết đó là: Chọn một hoặc nhiều phương án phù hợ p. 1. Kiểm tra thông tin Email header trong email đượ c gửi đến. Email header là n ội dung đượ c gửi kèm theo thư điệ n tử (thông tin máy ch ủ SMTP để tiế p nhận thư điện t ử, địa chỉ thư điện t ử ngườ i gửi, thông tin ứng dụng đượ c sử d ụng,…) nhằm cung cấp các thông tin đầy đủ c ủa một b ức thư điện tử. M ặc định những thông tin này không đượ c hiển thị đầy đủ cho ngườ i dùng để rút gọn không gian hiển thị 2. Phân tích địa chỉ thư điện tử để tránh các trườ ng hợp thư điện tử giả mạo mạo danh các website tin tưở ng về ngân hàng, tài chính, học tậ p, chính phủ,… để lừa ngườ i dùng nhấ p chuột vào đườ ng dẫn độc hại 3. Kiểm tra k ỹ các tệ p tin t ải về trướ c khi xem và s ử dụng, tránh bị tin tặc t ấn công lây lan và cài đặt phần mềm độc hại 4. Cả 3 phương án đề u sai Câu 25:
Ngườ i dùng công nghệ bao giờ cũng mong muốn các thiết b ị máy tính, laptop c ủa mình luôn đượ c b ảo v ệ an toàn khỏi virus và các l ỗ h ổng bảo m ật. Tuy nhiên, nhiều thói quen cơ bản hàng ngày tưở ng chừng như vô hại lại hoàn toàn có thể tạo điều kiện cho các hacker bất ngờ “hỏi thăm” thiết bị của bạn: 1. 2. 3. 4.
Xem phim hoặc các chương trình TV “lậu” Chia sẻ tài khoản của bạn cho những ngườ i khác Coi nhẹ việc quét USB Thườ ng xuyên cậ p nhật bản vá hệ điều hành, phần mềm
Câu 26:
Mã độc nào dưới đây có tên gọi là “mã độ c tống tiền”? 1. Trojan RAT
2. Ransomware 3. Virus Filea 4. Trojan DOS Câu 27:
Phương án nào dưới đây là dấu hiệu nhận biết máy tính b ị nhiễm mã độc: 1. 2. 3. 4.
Truy xuất tậ p tin, mở các chương trình ứng dụng chậm Cảnh báo cáp mạng bị đứt khi k ết nối Internet Khi duyệt web có các trang web l ạ tự động xuất hiện Các trang quảng cáo tự động hiện ra (pop up)
Câu 28:
Phương án nào dưới đây là dấ u hiệu nhận biết máy tính b ị nhiễm mã độc 1. Góc phải màn hình xuất hiện cảnh báo tam giác màu vàng: “Your computer is infected” hoặc xuất hiện cửa sổ “Virus Alert”… 2. Xuất hiện các file có ph ần mở r ộng .exe có tên trùng với tên các thư mụ c 3. Không lên nguồn điện khi bật khởi động máy tính 4. Băng thông mạ ng lớ n, ổ cứng hoạt động vớ i tốc độ cao dù máy tính ch ạy r ất ít ứng dụng 5. Máy tính tự động khởi động lại, màn hình, Webcam t ự dưng bật sáng Câu 29: Dấu hiệu nhận biết thiết bị di động bị nhiễm mã độc: 1. 2. 3. 4.
Thiết bị nhanh nóng hơn khi sử dụng, nhanh hết pin bất thườ ng Thườ ng xuyên bật các pop-up quảng cáo Một số ứng dụng lạ được cài đặt Thiết bị báo dung lượng lưu trữ đã gần hết
Câu 30: Máy tính bị nhiễm mã độc và bị lợ i dụng phục vụ các đợ t tấn công DDoS gọi là gì? 1. 2. 3. 4.
Trojan Virus Zombie Worm
Câu 31:
Ngườ i dùng tại VNPT nhận đượ c 1 email thông báo ứng dụng Zalo Pay mớ i tung ra phiên bản m ớ i v ớ i nhiều tính năng mới, đề nghị người dùng đăng ký để nhận đượ c nhiều phần quà ưu đãi như hình dướ i. Anh/chị cho r ằng điều này: Chọn các phương án phù hợ p
1. Nghi vấn là email gi ả mạo do đườ ng link khi bạn rê chuột vào đường link đăng ký lại hiển thị (https://zalopay.ga/account?...) khác v ới đường link đượ c ghi trên email (https://id.zalopay.vn/account) 2. Đây là 1 email thông báo nâng cấ p phiên b ản bình thườ ng của Zalo Pay. Zalo Pay biết được chính xác địa chỉ email c ủa bạn. 3. Nghi v ấn là email gi ả mạo do bạn kiểm tra thấy website https://zalopay.ga không phải là website chính th ức của Zalo Pay. 4. Cả 3 phương án đều đúng Câu 32:
Các bướ c cần thiết nên thực hiện khi bạn nhận đượ c một tin nhắn hay một email: 1. 2. 3. 4.
Kiểm tra nguồn gốc của tin nhắn Kiểm tra kích thướ c fle gửi kèm đượ c gửi tớ i bạn Kiểm tra mục đích của file gửi kèm đượ c gửi tớ i bạn Kiểm tra xem thiết bị của bạn đã đượ c cậ p nhật bản vá mớ i nhất và đã được cài đặ t phần mềm chống mã độc hay chưa trướ c khi tải và mở bất cứ file gửi kèm nào
Câu 37: Những thông tin nào bạn nên tránh ghi vào thông tin tài kho ản cá nhân của bạn: 1. Địa chỉ nhà riêng, địa chỉ du lịch bạn sẽ tới,…
2. Tên công ty bạn đang làm việc 3. Nickname (tên đại diện) của bạn 4. Số điện thoại cá nhân Câu 33: Những thói quen xấu nào khiến bạn mất an toàn khi sử dụng internet: 1. 2. 3. 4.
Sử dụng mật khẩu đơn giản Sử dụng chung mật khẩu cho nhiều website khác nhau Cậ p nhật các phần mềm chống mã độc thườ ng xuyên Sử dụng các thiết lậ p mặc định trên tất cả mọi thứ, từ ứng dụng, mạng xã hội,…
Câu 34: Những thói quen xấu nào khiến bạn mất an toàn khi sử dụng internet: 1. 2. 3. 4.
Chia sẻ quá nhiều thông tin cá nhân lên mạng xã hội Chia sẻ thông tin vị trí của bạn Sử dụng mật khẩu riêng biệt cho các website khác nhau Tinh chỉnh các thiết lậ p trên ứng dụng, website phù hợ p vớ i bản than và tăng cườ ng an toàn.
Câu 35: Social engineering là ngh ệ thuật điều khiển mọi người để họ tiết lộ những thông tin bí mật như mật khẩu, thông tin ngân hàng hoặc cách truy c ập máy tính để cài đặt phần mềm độc hại. Các loại tấn công Social Engineering ph ổ biến có thể bao gồm: 1. K ẻ tấn công để lại một thiết bị vật lý bị nhiễm phần mềm độc hại, chẳng hạn như ổ flash USB, ở một nơi chắc chắn sẽ đượ c tìm thấy. Sau đó, ngườ i tìm thấy sẽ sử dụng thiết bị đó, rồi cài thi ết bị vào máy tính c ủa mình và vô tình cũng làm máy bị nhiễm phần mềm độc hại. 2. K ẻ tấn công gửi một email l ừa đảo đượ c cải trang thành một email hợ p pháp (thườ ng giả mạo là từ một nguồn đáng tin cậ y). Thông báo này nhằm lừa ngườ i nhận chia sẻ thông tin cá nhân hay thông tin tài chính ho ặc nhấ p vào liên k ết cài đặt phần mềm độc hại. 3. K ẻ tấn công lừa đảo bằng giọng nói, có thể qua điện thoại để thu thậ p thông tin cá nhân và thông tin tài chính t ừ mục tiêu. 4. K ẻ tấn công thực hiện “tuồn” ồ ạt lưu lượ ng vào máy chủ, hệ thống hoặc mạng, làm cạn kiệt tài nguyên máy ch ủ của nạn nhân, khiến ngườ i dùng hợ p pháp gặ p khó khăn khi truy cậ p hay thậm chí không thể sử dụng chúng 5. K ẻ t ấn công muốn truy cậ p vào d ữ li ệu đặc quyền. Ví dụ, k ẻ t ấn công giả v ờ c ần dữ liệu cá nhân hoặc thông tin tài chính để xác nhận danh tính của ngườ i nhận.
Câu 36: Social engineering là ngh ệ thu ật điều khiển mọi người để họ tiết lộ những thông tin bí mật như mật khẩu, thông tin ngân hàng hoặc cách truy c ập máy tính để cài đặt phần mềm độc hại. Các loại tấn công Social Engineering ph ổ biến có thể bao gồm: 1. K ẻ t ấn công lừa n ạn nhân nghĩ rằng máy tính c ủa anh ta bị nhi ễm ph ần mềm độc hại hoặc vô tình tải xuống nội dung bất hợp pháp, độc hại. 2. Cuộc tấn công trong đó social engineering giả vờ cung cấ p một cái gì đó để đổi lấy thông tin hoặc s ự hỗ tr ợ c ủa m ục tiêu. Ví dụ, k ẻ t ấn công chọn ng ẫu nhiên các s ố điện thoại trong một t ổ ch ức và giả vờ gọi l ại để h ỗ tr ợ k ỹ thuật. Thông qua điề u này, hacker có th ể buộc mục tiêu thêm các l ệnh để khở i chạy ph ần mềm độc hại hoặc có thể thu thậ p thông tin mật khẩu. 3. K ẻ t ấn công giả v ờ là một người “hấ p d ẫn”, ngườ i n ổi ti ếng để tương tác vớ i m ột ngườ i tr ực tuyến hoặc giả mạo một mối quan hệ tr ực tuyến và thu thậ p thông tin nhạy cảm thông qua mối quan hệ đó. 4. K ẻ t ấn công thực hiện t ấn công thay đổi n ội dung thông qua một điểm yếu nào đó của website nạn nhân. Câu 37: Nếu bạn đang duyệt web, đột nhiên một bảng thông báo hiện lên đề nghị bạn t ải một file về và khở i chạy nó, bạn sẽ làm gì? 1. 2. 3. 4.
Tải file và chạy nó theo hướ ng dẫn Hủy bỏ việc tải file và đóng trình duyệt đó Tải file về và gửi mail đính kèm file đó tới đồ ng nghiệp để xem xét Sử dụng chương trình hỗ tr ợ tăng tốc download (ví dụ: IDM,…) để tải file về
Câu 38: Mật khẩu nào sau đây đủ mạnh. Chọn nhiều phương án (nếu có): 1. 2. 3. 4.
QuIz$2o19 12019abc VNpt@019 Votinhkhoc19
Câu 39: Bạn nh ận đượ c email thông báo tài kho ản PayPal (tài khoản thanh toán tr ực tuyến) đã bị tạm khóa do có một số lỗi xảy ra trong thông tin c ủa tài khoản. Để tiế p tục sử dụng tài khoản PayPal đó, ngườ i dùng cần cậ p nhật thông tin của họ, theo đườ ng link gửi kèm trong email. Bạn cho r ằng điều này:
1. Việc t ạm khóa tài kho ản do thiếu thông tin là chuyện bình thườ ng. Bạn th ực hi ện cậ p nhật thông tin theo hướ ng dẫn trong email. 2. Các trang thanh toán tr ực tuyến, các ngân hàng,… không bao giờ yêu cầu khách hàng cung cấ p các thông tin cá nhân qua email. B ạn xác nhận email đó là email giả mạo và xóa chúng ngay lậ p tức. 3. Email có hình ảnh logo của PayPal, đượ c xác thực là đáng tin cậ y. B ạn th ực hi ện cậ p nhật thông tin theo hướ ng dẫn trong email. 4. Cả 3 phương án đề u sai Câu 40:
Trang web dưới đây là trang web chính thố ng của PayPal (giúp thanh toán tr ực tuyến), bạn có thể hoàn toàn tin tưở ng và truy cậ p sử dụng dịch vụ của Paypal. Điều đó đúng hay sai?
1. Đúng. Tên website có chữ paypal vậy nên website đó là website chính thố ng do Paypal quản lý. 2. Sai. Website có ch ữ Paypal tuy nhiên domain th ực của website là “yaraneaftab” chứ không phải là Paypal. 3. Đúng. Website đượ c xác nhận là “bảo mật” vớ i ổ khóa màu xanh cùng kí hi ệu https, hoàn toàn tin tưởng đượ c. 4. Sai. Nhiều website có th ể t ạo đượ c chứng chỉ SSL miễn phí và không đả m bảo an toàn 100%. Câu 41:
1. 2. 3. 4.
Máy tính bị nhiễm mã độc tống tiền Ransomware Chương trình diệt virus đang thự c hiện cảnh báo trên máy tính của ngườ i dùng Máy tính bị nhiễm mã độc quảng cáo Adware Người dùng đang mở các chương trình ưa thích củ a họ
Câu 42: Trong quá trình sử dụng máy tính tại nơi làm việc, màn hình máy tính c ủa bạn hiển thị một loạt cảnh báo máy tính b ị nhiễm virus như hình dướ i. Bạn nhận định ra sao về tình tr ạng máy tính đó. Chọ n câu tr ả lờ i phù hợ p nhất.
1. Chương trình diệ t virus mặc định của Windows đang cảnh báo máy tính c ủa bạn đã bị nhiễm virus 2. Máy tính đang hiển thị các cảnh báo giả mạo, nếu bạn kích vào làm theo hướ ng dẫn có thể bị lộ thông tin hay bị nhiễm mã độc nguy hiểm. 3. Đơn giản là bạn đang mở các chương trình ưa thích của mình 4. Máy tính bị cài chương trình độ c hại Keylogger. Câu 43: Khi màn hình của ngườ i dùng hiển thị như hình dướ i, nhận định nào phù hợ p nhất
1. 2. 3. 4.
Máy tính bị nhiễm mã độc tống tiền Ransomware Máy tính bị cài phần mềm nghe lén Máy tính bị nhiễm mã độc quảng cáo Adware Đây là ảnh màn hình desktop thông thườ ng của ngườ i dùng
Câu 44: Khi xác định máy tính c ủa mình vừa m ớ i b ị nhiễm mã độc t ống tiền Ransomware, hành động phù hợ p nhất để hạn chế tác hại của mã độc khi phát hiện ra là: 1. Lậ p tức ngắt k ết nối mạng, tắt nguồn máy tính và liên h ệ vớ i cán bộ quản tr ị IT để đượ c hỗ tr ợ giải quyết 2. Lậ p tức khởi động lại máy tính 3. Lậ p tức xóa bỏ phần mềm diệt virus cũ và tiến hành cài đặ t phần mềm di ệt virus mớ i nhất 4. Lậ p tức tiến hành cậ p nhật bản vá cho hệ điều hành. Việc bị nhiễm mã độc Ransomware là do h ệ điều hành không đượ c cậ p nhật thườ ng xuyên. Giải thích: Vi ệc ngắt k ết nối mạng, tắt nguồn máy tính s ẽ ngăn chặn việc mã độc tống tiền tiến hành mã hóa các d ữ liệu còn lại và ngăn chặn mã độ c lây lan sang các máy tính khác trong cùng mạng. Công tác xử lý mã độc sẽ do cán bộ quản tr ị IT thực hiện. Câu 45: Trong năm 2017 - 2018, tình tr ạng phát tán virus lây nhiễm qua Skype đang có dấ u hiệu lan r ộng. Hàng loạt ngườ i dùng ứng dụng Skype đã nhận đượ c các dòng tin nh ắn có dạng
link rút gọn, đượ c gửi đến từ ngườ i trong danh bạ. Đườ ng link sẽ đi kèm vớ i các thông điệ p kêu gọi, ví dụ như: nhìn vào hình ả nh này, bức tranh của tôi, phim hay,… và các icon vui nhộn. Trong trườ ng hợ p nhận được đườ ng link dạng này, bạn nên làm gì?
1. Do nhận đượ c từ ngườ i thân, bạn bè nên chúng ta không c ần đề phòng và cứ thế click vào các link chia s ẻ này 2. Không click vào các đườ ng link có dấu hiệu lạ đượ c gửi đến trên Skype 3. Cài đặt chương trình diệ t virus uy tín trên máy tính để quét và diệt virus 4. Thông báo cho ngườ i bạn đó để tiến hành diệt mã độc Câu 46: Thờ i gian gần đây, nhiều ngườ i sử dụng ứng dụng Facebook Messenger đã dính phải một mã độc đào tiền ảo hết sức nguy hiểm. Nhiều ngườ i bạn có trong danh sách bạn bè đã gửi cho họ một tin nhắn trên Facebook Messenger trong đó có chứa file nén Zip (có tên d ạng “ Video_xxxx” trong đó xxxx là 4 con số ngẫu nhiên) qua Facebook Messenger. Ngườ i nhận khi mở file này s ẽ thấy một file video gi ả mạo bên trong. Nếu m ở tiế p file gi ả m ạo, máy tính sẽ bị nhiễm mã độc. Nếu máy tín n ạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension để tiế p tục phát tán file Zip qua Facebook Messenger t ớ i danh sách bạn bè của nạn nhân. Các biện pháp phòng ngừa/khắc phục phù hợ p là:
1. Nếu đã lỡ mở file đính kèm, ngườ i dùng nên ngay l ậ p tức đổi mật khẩu cho các tài khoản đăng nhậ p trên trình duyệt của mình. 2. Nếu đã lỡ m ở file đính kèm, ngườ i dùng nên ngay lậ p t ức dùng chương trình diệ t virus mạnh để quét toàn bộ máy tính. 3. Cảnh giác, kiểm tra k ỹ file đính kèm trướ c khi nhận file, mở file 4. Khi phát hiện máy tính đã bị nhiễm mã độc đào tiền ảo, lậ p tức tắt các chương trình ứng dụng khác đang chạy trên máy tính để đảm bảo máy tính đủ hiệu suất thực hiện đào tiền ảo. Câu 47: Trang web dưới đây là trang web củ a
1. 2. 3. 4.
Trang chủ của VNPT Website chính th ức của VNPT Hà Nội Website chính th ức của VNPT Hồ Chí Minh Không phải website chính th ức của các đơn vị thuộc VNPT
Câu 48: Trang web dưới đây là trang web chính thứ c c ủa VNPT về dịch v ụ kê khai BHXH. Điều đó đúng hay sai
1. Đúng 2. Sai Câu 49: Trang web dưới đây là trang web chính thứ c c ủa VNPT về dịch v ụ kê khai BHXH. Điều đó đúng hay sai.
1. Đúng 2. Sai Câu 50: Một số cách thức nhận biết và phòng chống tấn công phishing qua website giả mạo. Chọn các phương án phù hợ p 1. Luôn kiểm tra đườ ng d ẫn trướ c khi truy c ậ p vào một địa ch ỉ l ạ hay trước khi điề n thông tin tài khoản,... Đườ ng d ẫn c ủa website giả m ạo s ẽ đượ c làm gần gi ống v ớ i các website chính th ống, thườ ng sai lệch 1 ký tự hay chứa thêm 1 s ố ký tự từ ngữ khác 2. Kiểm tra SSL và ch ứng thư số của website để đảm bảo độ tin cậy của đườ ng d ẫn. Hầu hết các website h ợp pháp đều sử dụng giao thức bảo mật SSL và chứng thư số. 3. Kiểm tra thanh địa chỉ để biết thông tin của tổ chức (nếu có)
4. Cẩn thận vớ i tấn công homograph – tấn công từ đồng âm tên mi ền quốc tế. K ỹ thuật tấn công homograph lợ i dụng tậ p hợ p các từ được đánh vần giống nhau, nhưng có ý nghĩa khác nhau để t ạo ra các tên mi ền giả m ạo. Nhiều ký tự Unicode dùng để biểu diễn cho các b ảng chữ cái của tiếng Hy Lạ p, Cyrillic và Armenian trong các tên mi ền qu ốc t ế, n ếu nhìn bằng mắt thườ ng s ẽ trông không khác gì các
chữ cái Latin gây dễ nh ầm lẫn. Tuy nhiên, các ký t ự này đượ c máy tính x ử lý như các ký tự khác nhau, tr ở thành các địa chỉ website hoàn toàn khác bi ệt. Câu 51: Đây là địa chỉ website Facebook người dùng thườ ng xuyên truy cậ p vào. Điều đó đúng hay sai.
1. 2. 3. 4.
Đúng. Website của Facebook sử dụng giao thức Http Sai. Website của Facebook sử dụng giao thức Https Sai. Website của Facebook sử dụng giao thức Http Đúng. Website của Facebook sử dụng giao thức Https
Câu 52: Trong quá trình sử dụng điện thoại, bạn thườ ng xuyên sử dụng ứng dụng Whats app để gọi điện nhắn tin. Bạn nhận đượ c một email thông báo l ỡ cuộc gọi từ một ngườ i bạn như hình dướ i. Bạn có nhận xét gì về email này:
1. 2. 3. 4.
Tên email g ửi tớ i không phải là email c ủa Whats app Đườ ng link gửi kèm trong email không tr ỏ đến trang web của Whats app Email thông báo cu ộc gọi nhỡ của Whats app hoàn toàn bình thườ ng Cả 3 phương án đề u đúng
Câu 53: Bạn nhận đượ c một email thông báo t ừ Google như hình dướ i. Bạn có nhận xét gì về email này
1. Tên email c ủa ngườ i gửi không phải của GmailTeam 2. Đườ ng link gửi kèm trong email (Change) không tr ỏ đến trang web của Gmail mà tr ỏ đến một trang web l ạ 3. Email hoàn toàn bình thườ ng. 4. Trong nội dung email có logo của Google, vậy nên đó là email thông báo củ a Google tới ngườ i dùng. Câu 54: Ngườ i dùng tại VNPT nhận được 1 email thông báo dung lượng lưu trữ hòm thư vượ t quá giớ i hạn như hình dướ i. Anh/chị cho r ằng điều này: Chọn các phương án phù hợ p
5. Nghi vấn là email giả mạo do email đượ c gửi từ một email có đuôi @vnptvn.tk không phải là email c ủa VNPT 6. Đây là 1 email thông báo bình thườ ng c ủa VNPT. Chỉ có bộ ph ận qu ản tr ị IT của VNPT biết đượ c chính xác địa chỉ email của cán bộ công nhân viên VNPT. 7. Nghi vấn là email gi ả mạo do bạn thấy thông tin email c ủa ITSupport ở phần ngườ i gửi (
[email protected]) và ở phần chữ ký (
[email protected]) lại khác nhau 8. Cả 3 phương án đều đúng Câu 55: Ngườ i dùng tại VNPT nhận đượ c 1 email thông báo chương trình đặ c biệt của VNPT nhân ngày 30/4-1/5 như hình dướ i. Anh/chị cho r ằng điều này:
1. Nghi v ấn email giả mạo/lừa đảo do email đượ c g ửi từ gmail thay vì t ừ email c ủa VNPT 2. Nghi vấn email giả mạo do bạn thấy tên email ở phần ngườ i gửi (
[email protected]) không đồng nhất vớ i tên email t ại phần chữ ký (
[email protected]) 3. Nghi vấn email giả mạo do bạn thấy tên email g ửi tớ i và tên ngườ i gửi không đồng nhất, không phù hợ p vớ i nhau 4. Cả 3 phương án đều đúng Câu 56: Trong quá trình sử d ụng Microsoft Office 365 t ại Tập đoàn, ngườ i dùng tại VNPT nhận đượ c email thông báo phát hi ện truy cậ p b ất thườ ng t ừ m ột thiết b ị khác. Bạn nh ận định ra sao về email này:
1. Nghi vấn email giả mạo/lừa đảo do bạn kiểm tra email support chính th ức của Microsoft Office 365 không ph ải là
[email protected] như ở phần email ngườ i gửi 2. Nghi v ấn email giả mạo do đườ ng link gửi kèm trong email (rê chu ột vào Check your activity) không tr ỏ đến trang web của Microsoft mà tr ỏ đến một trang web có tên tương tự . 3. Email hỗ tr ợ chính thống của Microsoft do trong nội dung email có logo c ủa Microsoft Office 365 đã đượ c xác thực 4. Email hỗ tr ợ chính thống của Microsoft vì ch ỉ Microsoft Office 365 m ớ i biết đượ c địa chỉ email chính xác c ủa ngườ i dùng và gửi mail tớ i cụ thể từng ngườ i Câu 57: Máy tính của một ngườ i dùng hiển thị tên các file như hình dướ i. Bạn cho r ằng
1. Người dùng đó có sở thích đặt tên các file r ất đặc biệt
2. Máy của người dùng đó đã bị nhi ễm mã độc. Mã độc đã đổi tên file thành các tên có đuôi .locky 3. Máy tính ngườ i dùng đó đã bị nhiễm mã độc quảng cáo Adware. Mã độc này đang quảng cáo phần mềm khóa máy tính Locky. 4. Máy tính ngườ i dùng đó đã bị cài lén phần mềm Keylogger Câu 58: Các dấu hiệu của một email gi ả mạo: Chọn nhiều phương án 1. Có thể đưa ra một cảnh báo cấ p bách. Ví dụ: Tài khoản của Quý khách sẽ đượ c đóng cửa ho ặc t ạm đình chỉ ho ặc Quý khách sẽ mất một khoản phí nếu không tr ả lờ i. 2. Có thể chứa những lỗi chính tả lộ liễu. Những lỗi này cho phép các email gi ả mạo tránh đượ c bộ lọc thư rác mà các nhà cung cấ p dịch vụ internet sử dụng. 3. Có đính kèm những đườ ng dẫn liên k ết mà thoạt nhìn tưở ng là hợ p pháp bở i vì chúng chứa t ất c ả hoặc m ột ph ần tên của công ty chính hãng. Các liên k ết này có thể đưa ngườ i dùng đến các website gi ả mạo, tại đó yêu cầu ngườ i dùng nhậ p vào, xác nhận hoặc cậ p nhật thông tin cá nhân nh ạy cảm. 4. Email có thông tin ch ữ ký của ngườ i gửi Câu 59: Ngày nay mạng không dây thường xuyên được ngườ i dùng sử dụng nhờ giá thành thấ p và dễ sử dụng. Ở những nơi công cộng như sân bay, quán café … thườ ng có sẵn nhiều mạng không dây miễn phí cho ngườ i dùng. Việc sử dụng mạng không dây công c ộng tồn tại nhiều nguy cơ tiề m ẩn. Trong trườ ng hợ p bạn l ựa chọn 01 mạng không dây công cộng ở sân bay như hình dướ i, cách thức chọn lựa và sử dụng nào kém an toàn nhất:
1. Tất cả đều là wifi tại sân bay do sân bay cung c ấ p, sử dụng wifi nào cũng đượ c 2. Kiểm tra và chỉ sử dụng wifi có mã hóa và m ật khẩu
3. Sử dụng VPN khi phải sử dụng các wifi công c ộng khi thực hiện các công việc, giao dịch cá nhân 4. Xác minh k ỹ các mạng không dây. Tin tặc thường đặt tên cho mạng không dây giả mạo của chúng gần giống hay giống hoàn toàn vớ i tên mạng công cộng thườ ng dùng. Nếu không cẩn thận, ngườ i dùng có th ể sẽ truy cậ p vào mạng không dây giả mạo của tin tặc Câu 60: Trướ c khi sử dụng usb của một ngườ i khác trên máy tính, điề u gì bạn nên thực hiện để đảm bảo an toàn bảo mật. Chọn các phương án phù hợ p 1. Thực hiện quét virus cho chiếc usb trướ c khi truy c ậ p và sử dụng dữ liệu trong usb 2. Thực hiện copy dữ liệu trong usb qua máy tính c ủa mình để tránh mất mát dữ liệu, sau đó làm việc vớ i các dữ liệu tr ực tiế p trên usb. 3. Format usb (nếu đượ c cho phép) là giải pháp an toàn nhất để phòng chống mã độc có thể chứa bên trong usb. 4. Kiểm tra dung lượng đã sử dụng của usb, tuyệt đối không cắm usb đã hết dung lượ ng tr ống vào máy tính vì nó s ẽ làm máy tính c ủa bạn bị treo. Câu 61: Trong quá trình sử dụng điện thoại, khi truy cập vào các trang web, điệ n thoại của bạn xuất hiện cảnh báo “Điện thoại của bạn đã bị nhiễm virus và cần xóa ngay lậ p tức”. Hành động của bạn khi đó là gì để đảm bảo an toàn không bị mất mát dữ liệu.
1. TUYỆT ĐỐI bạn KHÔNG nhấp vào nút “hủ y bỏ virus – remove virus” hay bất cứ liên k ết nào khác có trong thông báo c ảnh báo 2. Thực hiện xóa dữ li ệu cache của trình duyệt có thể s ẽ giúp trình duyệt không hiện cảnh báo đó nữa 3. Cảnh báo này có g ắn logo của Google, bạn thực hiện các bước theo hướ ng dẫn, nhấn vào đườ ng link liên k ết, tải về và cài đặt ứng dụng 4. Tất cả các ý trên đều đúng Câu 62: Năm 2018 xuất hiện nhiều loại mã độc gián điệ p (BrowserSpy, …) nằm vùng lây lan mạnh trong các máy tính ngườ i dùng. Các mã độc này ẩn mình trong các ph ần mềm gi ả mạo được hacker đưa lên Internet để lừa ngườ i dùng tải về, có thể âm thầm đánh cắ p thông tin cá nhân, thu th ậ p nội dung tìm ki ếm, đọc tr ộm email, l ịch sử truy cập web…, tải
thêm các mã độc khác nhằm kiểm soát máy tính, th ực hiện tấn công có chủ đích APT. Để phòng chống loại mã độc này, ngườ i dùng nên chú ý: 1. Không tùy tiện tải các phần mềm từ nguồn không đảm bảo 2. Cài đặt phần mềm diệt virus trên máy tính để đượ c bảo vệ an toàn hơn 3. Đổi mật khẩu các tài kho ản gmail, facebook,…, đặc biệt là tài kho ản công việc,
ngân hàng định k ỳ hay khi có dấu hiệu bị lộ. 4. Tất cả các nội dung đều đúng Câu 63: Máy fax là thi ết bị đượ c sử dụng cho các doanh nghi ệ p. Hacker đã có thể tấn công vào hệ thống mạng của doanh nghiệ p chỉ thông qua việc biết s ố fax, hắn có thể gửi một t ậ p tin hình ảnh chứa các mã độc độc h ại như ransomware, mã độc đào tiề n ảo đến máy fax nạn nhân. Nếu máy fax đượ c k ết n ối mạng, mã độc s ẽ có khả năng lây lan và xâm nhậ p vào các hệ thống, dẫn đến những nguy cơ về gián điệp, gián đoạ n dịch vụ hoặc rò r ỉ thông tin. Trong quá trình sử dụng, để hạn chế, phòng ngừa tấn công, ngườ i dùng nên thực hiện 1. Cậ p nhật các bản vá mớ i nhất từ nhà sản xuất cho máy fax. 2. Cài đặt ph ần m ềm diệt virus mạnh đượ c c ậ p nh ật thườ ng xuyên cho máy tính c ủa mình. 3. Giấu số fax không cho ai bi ết. 4. Tất cả các phương án trên đều sai Câu 64: Ngày này, mọi thiết bị đều có nguy cơ bị tấn công vớ i nhiều cách thức phức tạ p và tinh vi đến mức khó nhận biết. Các dấu hiệu giúp nhận biết máy tính đã bị hacker tấn công: 1. Phần mềm diệt virus đang chạy trên máy tính bỗng dưng bị tắt 2. Xuất hiện nhiều biểu tượ ng mớ i, lạ trên dashboard của trình duyệt. Dashboard là thanh công cụ cho phép người dùng lưu những trang web mình thườ ng truy cậ p.
3. Con tr ỏ tự di chuyển mà bạn không làm gì. Có kh ả năng máy đã bị tin tặc tấn công, chúng đang điề u khiển con tr ỏ chuột từ xa.
4. Máy tính tự động update và khởi động lại Câu 65 Các biện pháp nên thực hiện ngay khi bạn biết mật khẩu tài khoản của bạn đã bị lộ 1. Lậ p tức đổi thông tin mật khẩu trên tất cả các tài kho ản liên quan 2. Thông báo cho bạn bè, người thân để họ tránh đưa các thông tin cá nhân cho tin tặc 3. Cậ p nhật bản vá mớ i nhất cho hệ điều hành máy tính 4. Bật tính năng xác thực 2 bướ c cho các tài khoản quan tr ọng (nếu đượ c hỗ tr ợ ). Câu 66: Mạng không dây ngày càng phổ bi ến, giá thành thấ p và dễ s ử d ụng. Việc s ử d ụng m ạng không dây công cộng tiềm ẩn nhiều nguy cơ nghiêm trọng. Để tăng cườ ng bảo vệ an toàn thông tin c ủa bản thân khi sử dụng wifi công cộng, ngườ i dùng nên thực hiện: 1. Cài đặt phần mềm bảo mật phù hợ p cho thiết bị truy cậ p 2. Sử dụng xác thực 2 bướ c cho các tài kho ản cùng vớ i các d ịch vụ như VPN-truy cậ p ẩn danh để hạn chế tối đa việc bị rò r ỉ thông tin 3. Không cung cấ p thông tin cá nhân, đặ c bi ệt các thông tin liên quan t ớ i công việc, ngân hàng khi truy cậ p và sử dụng wifi công cộng 4. Tắt chế độ k ết nối tự động vào các điểm wifi trên máy tính và di độ ng, bạn nên chủ động k ết nối vào internet khi bạn cần. Chú thích: Việc bật chế độ k ết nối tự động vào các mạng không dây trước đó có thể bị tin tặc lợ i dụng lừa ngườ i dùng k ết nối vào mạng không dây giả mạo của tin tặc dựng lên để đánh cắ p thông tin. Câu 67 Việc sử dụng m ạng không dây công cộng tiềm ẩn nhiều nguy cơ nghiêm trọng. Để tăng cườ ng bảo vệ an toàn khi s ử dụng wifi công cộng, ngườ i dùng nên chú ý: 1. Tắt wifi khi không có nhu c ầu sử dụng mạng nữa 2. Hạn chế truy cậ p và điền thông tin tài kho ản vào các website không đượ c mã hóa. Các website sử dụng giao thức mã hóa HTTPS s ẽ giúp bảo mật thông tin tốt hơn. 3. Bật tính năng chia sẻ dữ liệu trên máy tính thường xuyên để tiện chia sẻ tài liệu với ngườ i khác 4. Khi sử dụng wifi miễn phí đượ c cung cấ p ở nơi công cộng, không thực hiện thanh toán tr ực tuyến hay sử dụng ngân hàng tr ực tuyến mà không có biện pháp bảo v ệ thích hợ p (sử dụng VPN,…) Chú thích: Việc bật tính năng chia sẻ dữ liệu trên máy tính đồng nghĩa vớ i việc bất k ỳ ai cũng có thể chép tậ p tin vào thiết bị. Tội ph ạm mạng sẽ tận dụng cơ hội này để thả
phần mềm độc hại (malware) có khả năng giám sát toàn bộ hoạt động trên hệ thống. Khi sử dụng wifi công cộng mớ i, bạn nên chọn mạng Public (thay vì ch ọn tùy chọn mạng Home, Work), hoặc tắt chia sẻ từ trang cài đặt mạng một cách thủ công. Câu 68: Thờ i gian vừa qua, một s ố lượ ng l ớ n tài khoản email và m ật kh ẩu b ị l ộ l ọt thông tin trên toàn thế giớ i từ các mạng xã hội và dịch vụ tr ực tuyến. Để có thể kiểm tra mật khẩu email của mình có bị lộ lọt hay không, có thể sử dụng: 1. 2. 3. 4.
Trang web https://khonggianmang.vn do Cục An toàn thông tin phát hành Trang web http://antoanthongtin.vn/ do Ban Cơ yếu Chính phủ phát hành Trang web https://malware.vnpt.vn/ do VNPT phát hành Trang web https://tinhte.vn .
Câu 69: Khi nhận đượ c m ột email có đính kèm file, điề u gì bạn nên chú ý để phòng ngừa r ủi ro: Chọn các đáp án phù hợ p: 1. Chỉ các file gửi kèm có đuôi .exe là tiề m ẩn nguy cơ chứa mã độc nguy hiểm 2. Tất c ả các file đính kèm đều có nguy cơ tiề m ẩn và có thể chứa virus độc h ại, c ần kiểm tra k ỹ trướ c khi mở và sử dụng. 3. Nếu bạn bi ết và tin tưởng ngườ i g ửi, b ạn có thể m ở file đính kèm không cần nghi ngại 4. Việc m ở file đính kèm sẽ an toàn vì b ạn đã cài đặt firewall trên máy tính để ngăn chặn virus. 5. Cài đặt một chương trình diệ t virus và đặt chế độ quét virus theo thờ i gian thực sẽ giảm thiểu nguy cơ bị lây nhiễm virus từ file đính kèm trong email Câu 70: Bạn biết gì về tác dụng của firewall và phần mềm di ệt virus. Chọn các câu tr ả lời đúng nhất: 1. Phần mềm diệt virus sẽ tìm kiếm virus trong ổ cứng máy tính và bảo vệ mạng riêng của bạn 2. Tườ ng lửa (firewall) giúp quản lý những gì đượ c phép vào mạng và những gì đượ c phép ra khỏi mạng. Nó thường đượ c sử dụng để chống sự truy cậ p trái phép, nhằm bảo v ệ các nguồn thông tin nội b ộ và hạn ch ế sự xâm nhậ p không mong muốn t ừ bên ngoài vào hệ thống. 3. Phần mềm diệt virus không bao giờ đượ c sử dụng với tườ ng lửa vì chúng s ẽ xung đột vớ i nhau 4. Tườ ng lửa sẽ tìm kiếm virus trong ổ cứng máy tính và bảo vệ mạng riêng của bạn
5. Phần mềm diệt virus tìm, cảnh báo và diệt virus (nếu có thể) trong máy tính của bạn Câu 71: Việc cậ p nhật bản vá thườ ng xuyên cho hệ điều hành, phần mềm máy tính là r ất quan tr ọng bở i vì: 1. Nó giúp máy tính của bạn gặp ít nguy cơ bị mã độc tấn công hơn 2. Nó giúp máy tính của bạn an toàn mà không cần cài đặt thêm bất cứ phần mềm diệt virus nào khác 3. Nó giúp giảm thiểu các thư spam trong hòm thư email 4. Nó giúp sửa chữa các lỗ hổng phần mềm mà nhà sản xuất đã phát hiệ n ra Câu 72: Phishing là một kiểu t ấn công mà tin tặc thườ ng s ử dụng bằng cách xây d ựng những h ệ thống l ừa đảo nh ằm đánh cắ p các thông tin nhạy cảm, như tên đăng nhậ p, m ật kh ẩu hay thông tin về các loại thẻ tín dụng của người dùng. Để nhận biết t ấn công phishing trong email, những điều gì bạn nên lưu ý: 1. Địa chỉ ngườ i gửi trong email có th ể bị giả mạo dễ dàng 2. Nếu bạn sử dụng phần mềm di ệt virus, bạn sẽ không phải chịu r ủi ro từ phishing email 3. Thông thườ ng, tin tặc tấn công phishing nhằm lấy các thông tin cá nhân như tên tài khoản, mật khẩu, số thẻ tín dụng,… 4. Các email có nội dung chứa các đườ ng link/URLs sẽ có nguy hiểm tiềm ẩn hơn so với các email thông thườ ng 5. Tất cả các ý trên Câu 73: R ất nhiều ngườ i dùng hiện nay vẫn đang sử dụng các phần mềm, hệ điều hành đượ c bẻ khóa (crack). Điều đó tồn tại những nguy cơ vô cùng nguy hiểm: 1. Càng sử dụng nhiều phần mềm crack trên máy tính thì nguy cơ bị dính virus, trojan, mã độc…. càng cao. 2. Hệ điều hành đượ c crack sẽ ho ạt động ổn định giống như hệ điều hành đượ c mua bản quyền. 3. Vi phạm luật bảo vệ tác quyền các sản phẩm trí tuệ 4. Tất cả các ý trên đều đúng Câu 74: Những nguy cơ có thể gặ p phải khi sử dụng phần mềm crack 1. Bị đánh cắ p thông tin
2. Bị lây nhiễm mã độc 3. Bị ép buộc cài đặt phần mềm quảng cáo hoặc thực hiện các tác vụ ngầm làm chậm máy 4. Tất cả các phương án trên Câu 75: Ngày nay chúng ta nhận đượ c r ất nhiều đườ ng link chia s ẻ từ bạn bè hay email v ớ i tậ p tin đính kèm, tuy nhiên cũng không ít trong số các link này có khả năng chứa các mã độc nguy hiểm. Để hạn chế việc click nhầm vào những link chứa virus, một biện pháp đượ c nhiều ngườ i sử dụng là sử dụng website VirusTotal. Tác d ụng của website Virustotal là: 1. 2. 3. 4.
Kiểm tra nhanh đườ ng dẫn URL xem có gì khả nghi hay không Kiểm tra nhanh số lượng virus đang tồ n tại trên máy tính của ngườ i dùng Kiểm tra nhanh t ập tin đính kèm có gì khả nghi hay không Thực hiện rà quét toàn b ộ máy tính, đưa ra thố ng kê tình tr ạng sức khỏe máy tính của ngườ i dùng
Câu 76: Khi phải sử dụng máy tính công c ộng, những chú ý nào giúp b ạn tăng cườ ng an toàn thông tin: 1. 2. 3. 4.
Tránh bị ngườ i khác nhìn tr ộm mật khẩu Khóa màn hình máy tính ho ặc đăng xuất trướ c khi r ời đi vì bấ t cứ lý do gì Hạn chế các giao dịch ngân hàng, hay trao đổ i thông tin cá nhân Luôn luôn đăng xuấ t kh ỏi các tài khoản online (facebook, gmail, google,…) trướ c khi r ời đi
Câu 77: Những biện pháp giúp quản lý mật khẩu an toàn hơn: 1. Không chia sẻ mật khẩu cho bất cứ ai 2. Thay đổi mật khẩu ngay lậ p tức nếu mật khẩu của bạn có dấu hiệu bị lộ 3. Không ghi lại mật khẩu và để ở vị trí mà bất cứ ai cũng có thể tìm thấy, chẳng hạn như dán ở màn hình desktop tại nơi làm việc, lưu mậ t khẩu trong file đặt ở màn hình desktop … 4. Tất cả các ý trên Câu 78: Khi sử dụng internet, biểu tượ ng ổ khóa trên các URL trình duy ệt có ý nghĩa gì:
1. 2. 3. 4.
K ết nối đã được mã hóa và đảm bảo an toàn Website có biểu tượ ng logo ấn tượ ng Bạn cần điền mật khẩu mớ i có thể sử dụng website Trang web đang bảo trì, tạm thờ i không thể truy cậ p
Câu 79 Vì sao chúng ta nên sử dụng các mật khẩu riêng biệt cho từng loại tài khoản. Chọn câu tr ả lờ i phù hợ p nhất: 1. Để tạo thói quen tốt cho trí nhớ của bạn, giúp bạn có thể nhớ đượ c mọi thứ 2. Để giúp cho việc tin tặc không thể truy cậ p vào t ất c ả các tài kho ản trong trườ ng hợ p 1 tài khoản ngườ i dùng bị tấn công 3. Để giúp lưu các dữ liệu lên hệ thống riêng biệt 4. Để tận dụng sức mạnh của máy tính, tối ưu hiệu suất làm việc. Câu 80 Tại sao các tổ chức lại yêu cầu ngườ i dùng phải đặt mật khẩu dài và có các ký t ự, số: 1. 2. 3. 4.
Để các mật khẩu tr ở lên khó đoán Để ngườ i dùng không truy cậ p vào tài khoản một cách dễ dàng Để khiến tin tặc bị khó khăn khi dò tìm mật khẩu tự động Tất cả các ý trên
Câu 81: Khi nào bạn có thể chia sẻ mật khẩu email công ty của bạn cho ngườ i khác 1. 2. 3. 4. 5.
Khi người đượ c chia sẻ là bạn thân và bạn có thể tin tưở ng. Mật khẩu email công vi ệc không quan tr ọng, bạn có thể chia sẻ cho bất cứ ai Cung cấp cho lãnh đạo khi họ yêu cầu Cung cấ p cho cán bộ hỗ tr ợ k ỹ thuật khi họ có yêu cầu Không chia sẻ cho bất cứ ai
Câu 82: Nếu bạn là chủ c ủa các tài kho ản sau, các email nào không nên s ử d ụng để đăng ký trên các mạng xã hội: 1. 2. 3. 4.
[email protected] [email protected] [email protected] [email protected]
Câu 83: Trong quá trình sử dụng máy tính, một chương trình (thườ ng là giao diện web dạng popup) hiện ra với thông báo máy tính đang bị xâm nhậ p và gặ p nguy hiểm. Bạn xác định đượ c thông báo này là gi ả mạo. Để tránh máy tính bị nhiễm virus, hành động phù hợ p khi đó là:
1. Tuyệt đối không làm theo các hướ ng dẫn của bảng pop up 2. Lậ p tức khởi động lại máy tính, tiến hành tìm và g ỡ bỏ các ứng dụng, add-on, plug-in hay extension đã vô tình hoặ c cố ý bị cài đặt mà không hề hay biết. 3. Thực hi ện theo các bước hướ ng d ẫn c ủa b ảng pop up hiện lên sẽ giúp bạn lo ại b ỏ đượ c virus đang tồn tại trên máy tính 4. Sử dụng chương trình diệt virus đượ c cậ p nhật cơ sở dữ liệu mớ i nhất và quét toàn bộ máy tính. Câu 84: Trình duyệt tự dưng xuất hiện r ất nhiều thanh công cụ (toolbar) mặc dù bạn chưa từng cài. Bạn xác định khả năng lớ n máy tính đã bị tấn công. Hành động phù hợp để phòng chống trong trườ ng hợ p này là:
1. Truy cậ p vào mục qu ản lý các toolbar c ủa trình duyệt, vô hiệu hóa (disable) hoặc gỡ bỏ hoàn toàn các thanh công c ụ giả mạo 2. Khi cài đặt các ứng dụng, như trình duyệ t hay các trình download, b ạn nên đọc k ỹ từng bướ c và bỏ chọn hoặc không đồng ý những điều khoản trong các bướ c cài thêm các ứng dụng bổ sung để không vô tình cài phải các công c ụ không mong muốn. 3. Ngay lậ p tức khởi động lại máy tính, mọi thứ sẽ tr ở lại bình thườ ng 4. Tất cả các ý trên đều đúng Câu 85: Một ngườ i dùng bị mất điện thoại Iphone, đã khóa máy. Sau vài ngày, người dùng đó nhận đượ c tin nhắn yêu cầu xác minh vị trí điện thoại như hình dướ i. B ạn nhận định như thế nào trong trườ ng hợ p này. Chọn các phương án phù hợ p:
1. 2. 3. 4.
Tin nhắn thông báo đượ c gửi từ đầu số sms “Verify” đảm bảo tin cậy Đường link đính kèm trong tin nhắ n không phải tr ỏ tớ i website của Apple Đườ ng link https://apple.com-id.review tr ỏ tớ i website chính th ống của Apple Tin tặc đã gửi tin nhắn sms giả mạo tới ngườ i dùng nhằm mục đích đánh lừa ngườ i dùng truy cập và điền thông tin cá nhân (ID Apple) vào website gi ả mạo do tin tặc dựng lên
Câu 86 F-Secure là dịch vụ gì? 1. Là dịch vụ bảo mật thiết bị đầu cuối do VNPT VinaPhone cung cấ p tớ i các thuê bao VinaPhone, giúp bảo vệ khách hàng khỏi virus, malware..., tr ống chộm, bảo vệ tr ẻ nh ỏ, trình duyệt an toàn, chặn cu ộc g ọi và tin nh ắn không mong muốn, b ảo vệ online banking. 2. Là dịch vụ chống spam email do VNPT cung c ấ p. 3. Là dịch v ụ báo cuộc g ọi nh ỡ và cài đặt nhạc ch ờ do VNPT cung cấ p cho các thuê bao di động.