Attt H N H P

1.
Chức năng của Proxy serve là :

- Tất cả các đáp án đều đúng
2. Hoạt động của tường lửa trên lượng đi qua:
- Cả 3 hoạt động
3. Hệ điều hanh Windows là phần mềm :
- Hệ thống
4. Khi mua trọn gói khách hàng sẽ được cung cấp tài liệu kèm theo như :
- Bộ Source Code: 1 bộ source hệ thống , 1 bộ source liên thông , 1 bộ
source quản trị
5. Mạng Wan có đặc điểm nào sau đây:
- Có phạm vi rộng , băng thông thấp , quạn trị mạng phức tạp
6. Khi máy tính nhiễm virut cần sử lý :
- Tất cả đều đúng
7. Cán bộ tiếp nhận hồ sơ nộp trực tiếp vào menu nào :
- Tiếp nhận
8. Để sử dụng phần mềm VNPT-IOFFic yêu cầu tối thiểu về CSDL của hệ
thống là :
- Máy chủ cài đặt Oracle 11G
9. Xử lý PC bị nhiễm mã độc.
10. Loại mã độc nào có khả năng che dấu danh tính bản thân nó
trong hệ thống
- Rootkit
11. Dấu hiệu nào sau đây báo card mạng bị lỗi
- Không tìm thấy biểu tượng card mạng
12. Điểm yếu nhất trong an ninh mạng là :
- Thiết lập ko đúng trên các trang thiết bị và phần mềm cung cấp.
13. Để cấp phát động địa chỉ IP , ta có thể sử dụng dịch vụ có giao
thức nào :
- Dùng giao thức DHCP
14. Biện pháp nào sau đây có thể ngăn chặn tấn công mạng
15. Loại mã đọc nào có khả năng tự nhân bản :
- Worm
16. Người sử dụng cần phải truy nhập vào webside một cửa như :
17. Dấu hiệu nào sau đây báo card mạng bị disable
- Biểu tượng Ethernet ( ) màu xám
18. Khi máy chủ temview vào máy khách việc trao đổi thông tin có
thể được thực hiện thông qua chức năng
- Voice chat và Video chat
19. Loại mã độc nào có thể gây khó chịu cho người dùng mà không
có tính phá hoại
- Adware
20. Mục tiêu của an toàn thông tin là
- Tất cả đều đúng .
21. Dấu hiệu nào cho biết mất kết nối cáp PC-router
- Tất cả các đáp án
22. Mục đích của tấn công mạng là vì:
23. Các yếu tố gây gián đoạn và từ chối dịch vụ
24. File server
- Quản lý truy nhập của người dùng tới các Fail trên serve
25. Địa chỉ liên kết ko an toàn
26. Chức năng của lệnh Ping
- Kiểm tra các Host ở xa có hoạy động hay không
27. Nguyên nhân của nguy cơ tiêu hủy thông tin xảy da khi :
- Sử dụng dữ liệu Online lẫn offline
28. VNPT- Office là phần mềm
- Quản lý văn bản và điều hành công việc điện tử
29. Khi đến gặp khách hàng nhân viên cần chuẩn bị
- Xác định mục tiêu cuộc gặp , thông tin về khách hàng , kế hoạch
thực hiện , tài liệu về phần mềm, thông tin về đối thủ cạnh tranh,
thiết lập cuộc gọi
30. Để bảo mật thông tin mật khẩu cần
- Phức tạp và thay đổi thường xuyên
31. Phần mềm Office có thể tương thích với các trình duyệt Web
như:
- Internet Explorer, FireFox , Googler chomer
32. Tiến hành công việc nào sau đây phát huy đầy đủ được tác dụng
của biện pháp phòng chống tấn công mạng
- Không đáp án nào đầy đủ.
33. Một số phương pháp thu thập thông tin phản hồi của khách hàng
:
34. Truy cập internet qua giao thức nào là an toàn
- Https
35. Kiến trúc của một mạng Lan có thể :
36. Để tra kết quả cho công dân, cán bộ tiếp nhận và trả kết quả vào
menu nào :
- Trả kết quả
37. Cuộc tấn công mạng được thực hiện qua mấy bước
- 5
38. Tường lửa có thể điều khiển
- Lưu lượng vào, ra mạng
39. Cáp UTP được sử dụng với đầu nối nào :
- Rj 45
40. Tấn công cơ sở hạ tầng vật lý là loại tấn công:
- Từ chối dịch vụ
41. Gói cước Office 2 được dùng khi
- Các cơ quan tổ chức có lượng người dùng 11 - 50
42. Điểm yếu nhất trong an ning mạng là :
- Thiết lập ko đúng trên các trang thiết bị và phần mềm dduocj cung
cấp
-
43. Client là :
- Là máy tính sử dụng các dịch vụ do máy sever cung cấp
44. Phần mềm Ioffice được xây dựng trên nền tảng công nghệ
- Điện toán Đám mây
45. Application Serve:
- Máy chủ có nhiệm vụ cung cấp các ứng dụng , phần mềm cho các
máy trạm
46. Từ viết tắt của mạng riêng ảo là :
- VPN
47. Trong 1 cuộc tấn công , chiếm quyền điều khiển là bước thứ :
- 3
48. Quét mã độc bằng cách :
49. Địa chỉ IP có độ dài bao nhiêu bit và được phân thành bao nhiêu
lớp:
- 32 bit, 5 lớp
50. Việc giữ nguyên mật khẩu đăng nhập mặc định của thiết bị có
ảnh hưởng gì :
51. Lây nhiễm virut qua tính năng autorun xảy ra khi :
- Sao chép giữ liệu qua USB
52. Để sử dụng phần mềm VNPT-Ioffic, yêu cầu tối thiểu về máy trạm
:
- CPU intel P4 2,4G , Ram 1GB , có kết nối intenet
trong hệ thống
- Rootkit
54. Để cấp phát động địa chỉ IP, ta có thể sử dụng dịch vụ có giao
thức :
55. Chức năng của Proxy serve là :

56. Hoạt động của tường lửa trên lượng đi qua:
- Cả 3 hoạt động
57. Hệ điều hanh Windows là phần mềm :
- Hệ thống
58. Khi mua trọn gói khách hàng sẽ được cung cấp tài liệu kèm theo
như :
- Bộ Source Code: 1 bộ source hệ thống , 1 bộ source liên thông , 1 bộ
source quản trị
59. Mạng Wan có đặc điểm nào sau đây:
- Có phạm vi rộng , băng thông thấp , quạn trị mạng phức tạp
60. Khi máy tính nhiễm virut cần sử lý :
61. Cán bộ tiếp nhận hồ sơ nộp trực tiếp vào menu nào :
- Tiếp nhận
62. Để sử dụng phần mềm VNPT-IOFFic yêu cầu tối thiểu về CSDL của
hệ thống là :
- Máy chủ cài đặt Oracle 11G
63. Xử lý PC bị nhiễm mã độc.
trong hệ thống
- Rootkit
65. Dấu hiệu nào sau đây báo card mạng bị lỗi
- Không tìm thấy biểu tượng card mạng
66. Điểm yếu nhất trong an ninh mạng là :
- Thiết lập ko đúng trên các trang thiết bị và phần mềm cung cấp.
67. Để cấp phát động địa chỉ IP , ta có thể sử dụng dịch vụ có giao
thức nào :
68. Biện pháp nào sau đây có thể ngăn chặn tấn công mạng
69. Loại mã đọc nào có khả năng tự nhân bản :
- Worm
70. Người sử dụng cần phải truy nhập vào webside một cửa như :
71. Dấu hiệu nào sau đây báo card mạng bị disable
- Biểu tượng Ethernet ( ) màu xám
72. Khi máy chủ temview vào máy khách việc trao đổi thông tin có
thể được thực hiện thông qua chức năng
- Voice chat và Video chat
73. Loại mã độc nào có thể gây khó chịu cho người dùng mà không
có tính phá hoại
- Adware
74. Mục tiêu của an toàn thông tin là
- Tất cả đều đúng .
75. Dấu hiệu nào cho biết mất kết nối cáp PC-router
- Tất cả các đáp án
76. Mục đích của tấn công mạng là vì:
77. Các yếu tố gây gián đoạn và từ chối dịch vụ
78. File server
- Quản lý truy nhập của người dùng tới các Fail trên serve
79. Địa chỉ liên kết ko an toàn
80. Chức năng của lệnh Ping
- Kiểm tra các Host ở xa có hoạy động hay không
81. Nguyên nhân của nguy cơ tiêu hủy thông tin xảy da khi :
- Sử dụng dữ liệu Online lẫn offline
82. VNPT- Office là phần mềm
- Quản lý văn bản và điều hành công việc điện tử
83. Khi đến gặp khách hàng nhân viên cần chuẩn bị
- Xác định mục tiêu cuộc gặp , thông tin về khách hàng , kế hoạch
thực hiện , tài liệu về phần mềm, thông tin về đối thủ cạnh tranh,
thiết lập cuộc gọi
84. Để bảo mật thông tin mật khẩu cần
- Phức tạp và thay đổi thường xuyên
85. Phần mềm Office có thể tương thích với các trình duyệt Web
như:
- Internet Explorer, FireFox , Googler chomer
86. Tiến hành công việc nào sau đây phát huy đầy đủ được tác dụng
của biện pháp phòng chống tấn công mạng
- Không đáp án nào đầy đủ.
87. Một số phương pháp thu thập thông tin phản hồi của khách hàng
:
88. Truy cập internet qua giao thức nào là an toàn
- Https
89. Kiến trúc của một mạng Lan có thể :
90. Để tra kết quả cho công dân, cán bộ tiếp nhận và trả kết quả vào
menu nào :
- Trả kết quả
91. Cuộc tấn công mạng được thực hiện qua mấy bước
- 5
92. Tường lửa có thể điều khiển
- Lưu lượng vào, ra mạng
93. Cáp UTP được sử dụng với đầu nối nào :
- Rj 45
94. Tấn công cơ sở hạ tầng vật lý là loại tấn công:
- Từ chối dịch vụ
95. Gói cước Office 2 được dùng khi
- Các cơ quan tổ chức có lượng người dùng 11 - 50
96. Điểm yếu nhất trong an ning mạng là :
- Thiết lập ko đúng trên các trang thiết bị và phần mềm dduocj cung
cấp
-
97. Client là :
- Là máy tính sử dụng các dịch vụ do máy sever cung cấp
98. Phần mềm Ioffice được xây dựng trên nền tảng công nghệ
- Điện toán Đám mây
99. Application Serve:
- Máy chủ có nhiệm vụ cung cấp các ứng dụng , phần mềm cho các
máy trạm
100. Từ viết tắt của mạng riêng ảo là :
- VPN
101. Trong 1 cuộc tấn công , chiếm quyền điều khiển là bước thứ :
- 3
102. Quét mã độc bằng cách :
103. Địa chỉ IP có độ dài bao nhiêu bit và được phân thành bao nhiêu
lớp:
- 32 bit, 5 lớp
104. Việc giữ nguyên mật khẩu đăng nhập mặc định của thiết bị có
ảnh hưởng gì :
105. Lây nhiễm virut qua tính năng autorun xảy ra khi :
- Sao chép giữ liệu qua USB
106. Để sử dụng phần mềm VNPT-Ioffic, yêu cầu tối thiểu về máy trạm
:
- CPU intel P4 2,4G , Ram 1GB , có kết nối intenet
trong hệ thống
- Rootkit
108. Để cấp phát động địa chỉ IP, ta có thể sử dụng dịch vụ có giao
thức :
Câu hỏi 1
Đúng
Đạt điểm 1,00 trên 1,00
Đặt cờ
Đoạn văn câu hỏi
Nguồn lây lan mã độc thường xuất phát ở đâu?
Chọn 1 đáp án:
Cả 3 đáp án đều đúng
Từ các file đính kèm không rõ nguồn gốc qua email
Từ các phần mềm crack, lậu
Từ các web đen, đồi trụy
Phản hồi
The correct answer is: Cả 3 đáp án đều đúng
Câu hỏi 2
Đúng
Đặt cờ
Các phát biểu sau đây, phát biểu nào tốt nhất mô tả một hacker
mũ trắng?
Chọn 1 đáp án:
Những người thâm nhập vào hệ thống, phần mềm, ứng dụng,
website để tìm kiếm lỗ hổng bảo mật, nguy cơ tấn công, đưa ra các
cảnh báo giúp tài nguyên của tổ chức được bảo mật
Những người chuyên bẻ khóa phần mềm bản quyền
Những người không có trình độ chuyên môn nhưng biết cách sử
dụng những đoạn mã có sẵn của người khác đã tạo ra hoặc dùng
phần mềm khai thác đã có sẵn để hack.
Những người mới bắt đầu tìm hiểu về hacking
Phản hồi
The correct answer is: Những người thâm nhập vào hệ thống,
phần mềm, ứng dụng, website để tìm kiếm lỗ hổng bảo mật, nguy
cơ tấn công, đưa ra các cảnh báo giúp tài nguyên của tổ chức được
bảo mật
Câu hỏi 3
Đúng
Đặt cờ
Mã độc nào được thiết kế để lây lan qua các thiết bị IoT
Chọn 1 đáp án:
WannaCry
Locky
Mirai Botnet
Coinhive
Phản hồi
Mã độc tống tiền WannaCry dựa trên lỗ hổng bảo mật của
windows
Mã độc tống tiền Locky, mã hóa dữ liệu
Mã độc đào tiền ảo Coinhive
Mã độc Mirai botnet tấn công hàng loạt thiết bị IoT trên thế giới,
thông qua việc dò mật khẩu mặc định từ nhà sản xuất để lây
nhiễm
The correct answer is: Mirai Botnet
Câu hỏi 4
Đúng
Đặt cờ
Trong quá trình sử dụng máy tính tại nơi làm việc, trên màn hình
máy tính của người dùng bất ngờ xuất hiện nhiều bảng pop up
như hình bên dưới. Bạn nhận định ra sao về máy tính của người
dùng đó. Chọn câu trả lời phù hợp nhất.
Chọn 1 đáp án:

Máy tính bị nhiễm mã độc quảng cáo Adware
Máy tính bị nhiễm mã độc tống tiền Ransomware
Người dùng đang mở các chương trình ưa thích của họ
Chương trình diệt virus đang thực hiện cảnh báo trên máy tính của
người dùng
Phản hồi
The correct answer is: Máy tính bị nhiễm mã độc quảng cáo
Adware
Câu hỏi 5
Đúng
Đặt cờ
Trong năm 2017 - 2018, tình trạng phát tán virus lây nhiễm qua
Skype đang có dấu hiệu lan rộng. Hàng loạt người dùng ứng dụng
Skype đã nhận được các dòng tin nhắn có dạng link rút gọn, được
gửi đến từ người trong danh bạ. Đường link sẽ đi kèm với các
thông điệp kêu gọi, ví dụ như: nhìn vào hình ảnh này, bức tranh
của tôi, phim hay,… và các icon vui nhộn. Trong trường hợp nhận
được đường link dạng này, bạn nên làm gì? /
Chọn 1 hoặc nhiều đáp án:

Không click vào các đường link có dấu hiệu lạ được gửi đến trên
Skype
Do nhận được từ người thân, bạn bè nên chúng ta không cần đề
phòng và cứ thế click vào các link chia sẻ này
Cài đặt chương trình diệt virus uy tín trên máy tính để quét và diệt
virus
Thông báo cho người bạn đó để tiến hành diệt mã độc
Phản hồi
The correct answers are: Không click vào các đường link có dấu
hiệu lạ được gửi đến trên Skype, Cài đặt chương trình diệt virus uy
tín trên máy tính để quét và diệt virus, Thông báo cho người bạn
đó để tiến hành diệt mã độc
Câu hỏi 6
Đúng
Đặt cờ
Một laptop bị nhiễm virus, máy này không có phần mềm diệt virus
và đã ngắt kết nối mạng. Biện pháp tốt nhất để sửa chữa khi đó là
Chọn 1 đáp án:
Nối ngay laptop vào mạng và thực hiện quét virus bằng các trang
web quét trực tuyến
Nối ngay laptop vào mạng và tải phần mềm diệt virus từ trang chủ
của ứng dụng
Khởi động laptop, không kết nối mạng và dùng đĩa anti virus để quét
Kết nối laptop với laptop khác và thực hiện diệt virus từ laptop đó
Phản hồi
The correct answer is: Khởi động laptop, không kết nối mạng và
dùng đĩa anti virus để quét
Câu hỏi 7
Đúng
Đặt cờ
Ngày này, mọi thiết bị đều có nguy cơ bị tấn công với nhiều cách
thức phức tạp và tinh vi đến mức khó nhận biết. Các dấu hiệu giúp
nhận biết máy tính đã bị hacker tấn công:
Phần mềm diệt virus đang chạy trên máy tính bỗng dưng bị tắt
Con trỏ tự di chuyển mà bạn không làm gì. Có khả năng máy đã bị tin
tặc tấn công, chúng đang điều khiển con trỏ chuột từ xa.
Máy tính tự động update và khởi động lại
Xuất hiện nhiều biểu tượng mới, lạ trên dashboard của trình duyệt.
Dashboard là thanh công cụ cho phép người dùng lưu những trang
web mình thường truy cập.

Phản hồi
The correct answers are: Phần mềm diệt virus đang chạy trên máy
tính bỗng dưng bị tắt, Xuất hiện nhiều biểu tượng mới, lạ trên
dashboard của trình duyệt. Dashboard là thanh công cụ cho phép
người dùng lưu những trang web mình thường truy cập.
, Con trỏ tự di chuyển mà bạn không làm gì. Có khả năng máy đã
bị tin tặc tấn công, chúng đang điều khiển con trỏ chuột từ xa.
Câu hỏi 8
Đúng
Đặt cờ
Có thể sử dụng cơ chế lọc địa chỉ MAC đối với các WLAN (LAN
không dây) để đảm bảo an toàn bảo mật cho người sử dụng khi
truy cập mạng WLAN. Điều đó đúng hay sai?
Chọn 1 đáp án:
Đúng
Sai
Phản hồi
The correct answer is 'True'.
Câu hỏi 9
Đúng
Đặt cờ
Cần phải xem xét kỹ trước khi kích chuột (single click) hoặc kích
đúp chuột (double click) vào các ảnh, đường dẫn trên website hoặc
các tệp tin mới tải về khi sử dụng mạng Internet. Điều đó đúng hay
sai?
Chọn 1 đáp án:
Đúng
Sai
Phản hồi
Các file đính kèm, đường link có thể chứa các mã độc của tin tặc.
Cần kiểm tra kỹ trước khi sử dụng.
Câu hỏi 10
Đúng
Đặt cờ
Nếu bạn đang duyệt web, đột nhiên một bảng thông báo hiện lên
đề nghị bạn tải một file về và khởi chạy nó, bạn thực hiện hành
động gì phù hợp?
Chọn 1 đáp án:
Tải file về và gửi mail đính kèm file đó tới đồng nghiệp để xem xét
Tải file và chạy nó theo hướng dẫn
Hủy bỏ việc tải file và đóng trình duyệt đó
Phản hồi
The correct answer is: Hủy bỏ việc tải file và đóng trình duyệt đó
Câu hỏi 11
Đúng
Đặt cờ
Để tăng bảo mật thông tin cho tài khoản facebook, bạn có thể thiết
lập chế độ chỉ mình bạn mới xem được thông tin bạn bè của bạn
hoặc thông tin bạn đang theo dõi trong phần “Bạn bè \ Chỉnh sửa
quyền riêng tư”. Điều đó đúng hay sai?
Chọn 1 đáp án:
Đúng
Sai
Phản hồi
Câu hỏi 12
Đúng
Đặt cờ
Mã độc nào dưới đây có tên gọi là “mã độc tống tiền”?
Chọn 1 đáp án:
Virus Filea
Ransomware
Trojan RAT
Trojan DOS
Phản hồi
The correct answer is: Ransomware
Câu hỏi 13
Đúng
Đặt cờ
Các dạng tấn công mật khẩu phổ biến
Chọn 1 đáp án:
Social Engineering
Dictionary attack
Brute force attack
Phản hồi
Câu hỏi 14
Đúng
Đặt cờ
Những nguy cơ có thể gặp phải khi sử dụng phần mềm crack
Chọn 1 đáp án:
Bị đánh cắp thông tin
Bị lây nhiễm mã độc
Bị ép buộc cài đặt phần mềm quảng cáo hoặc thực hiện các tác vụ
ngầm làm chậm máy
Tất cả các phương án trên
Phản hồi
The correct answer is: Tất cả các phương án trên
Câu hỏi 15
Đúng
Đặt cờ
Nguy cơ khi thiết lập thiết bị tự động kết nối mạng wifi
Tiết kiệm pin
Tự động kết nối vào wifi giả mạo không mật khẩu đã được hacker
giăng bẫy
Khó kiểm soát được danh sách mật khẩu email của mình
Không có nguy cơ gì, đỡ mất công phải kết nối lại nhiều lần
Phản hồi
The correct answer is: Tự động kết nối vào wifi giả mạo không mật
khẩu đã được hacker giăng bẫy
Câu hỏi 16
Đúng
Đặt cờ
Thời gian gần đây, nhiều người sử dụng ứng dụng Facebook
Messenger đã dính phải một mã độc đào tiền ảo hết sức nguy
hiểm. Nhiều người bạn có trong danh sách bạn bè đã gửi cho họ
một tin nhắn trên Facebook Messenger trong đó có chứa file nén
Zip (có tên dạng “ Video_xxxx” trong đó xxxx là 4 con số ngẫu
nhiên) qua Facebook Messenger. Người nhận khi mở file này sẽ
thấy một file video giả mạo bên trong. Nếu mở tiếp file giả mạo,
máy tính sẽ bị nhiễm mã độc. Nếu máy tín nạn nhân dùng trình
duyệt Google Chrome, mã độc sẽ cài một extension để tiếp tục
phát tán file Zip qua Facebook Messenger tới danh sách bạn bè
của nạn nhân. Các biện pháp phòng ngừa/khắc phục phù hợp là:
Cảnh giác, kiểm tra kỹ file đính kèm trước khi nhận file, mở file
Nếu đã lỡ mở file đính kèm, người dùng nên ngay lập tức đổi mật
khẩu cho các tài khoản đăng nhập trên trình duyệt của mình.
Khi phát hiện máy tính đã bị nhiễm mã độc đào tiền ảo, lập tức tắt
các chương trình ứng dụng khác đang chạy trên máy tính để đảm
bảo máy tính đủ hiệu suất thực hiện đào tiền ảo.
Nếu đã lỡ mở file đính kèm, người dùng nên ngay lập tức dùng
chương trình diệt virus mạnh để quét toàn bộ máy tính.
Phản hồi
The correct answers are: Nếu đã lỡ mở file đính kèm, người dùng
nên ngay lập tức đổi mật khẩu cho các tài khoản đăng nhập trên
trình duyệt của mình., Nếu đã lỡ mở file đính kèm, người dùng nên
ngay lập tức dùng chương trình diệt virus mạnh để quét toàn bộ
máy tính., Cảnh giác, kiểm tra kỹ file đính kèm trước khi nhận file,
mở file
Câu hỏi 17
Đúng
Đặt cờ
Trang web dưới đây là trang web của
Chọn 1 đáp án:

Không phải website chính thức của các đơn vị thuộc VNPT
Trang chủ của VNPT
Website chính thức của VNPT Hồ Chí Minh
Website chính thức của VNPT Hà Nội
Phản hồi
The correct answer is: Không phải website chính thức của các đơn
vị thuộc VNPT
Câu hỏi 18
Đúng
Đặt cờ
Nếu thường xuyên duyệt web sử dụng Mozilla Firefox, bạn nên sử
dụng chức năng Master password đi kèm. Chức năng của Master
password là gì?
Chọn 1 đáp án:
Mỗi khi sử dụng trình duyệt Firefox để truy cập một trang web có sử
dụng mật khẩu tới tài khoản, bạn sẽ được yêu cầu nhập Master
password, giúp ngăn chặn việcngười dùng khác hay tin tặc truy cập
vào các trang web bạn đã lưu thông tin đăng nhập trước đó
Bảng lưu trữ thông tin password mà người dùng đã lưu trên trình
duyệt trong quá trình sử dụng. Sử dụng bảng lưu trữ này, người
dùng có thể dễ dàng nhớ và sử dụng các password áp dụng với
nhiều website, ứng dụng khác nhau.
Tiện ích tạo password đủ mạnh theo tiêu chuẩn quốc tế
Tiện ích đồng bộ các tài khoản đăng nhập đã lưu của các trình duyệt
khác sang Firefox
Phản hồi
"Thói quen lưu trữ mật khẩu trên trình duyệt gây mất an toàn về
bảo mật, có thể dẫn đến bị lộ thông tin tài khoản. Bất cứ ai sử
dụng máy tính của bạn cũng có thể thấy bạn đã đăng nhập và truy
cập vào tài khoản của bạn mà không cần được cho phép.
Tính năng Masterpassword sẽ yêu cầu người dùng phải điền một
mật khẩu để truy cập vào mật khẩu đã được lưu. Khi bạn đã cài đặt
xong Master Password, tất cả người dùng muốn truy cập vào các
thông tin đăng nhập được lưu trong trình duyệt của bạn bị yêu cầu
phải điền mật khẩu này. Họ sẽ không thể thấy thông tin nào của
bạn nếu điền sai mật khẩu."
The correct answer is: Mỗi khi sử dụng trình duyệt Firefox để truy
cập một trang web có sử dụng mật khẩu tới tài khoản, bạn sẽ được
yêu cầu nhập Master password, giúp ngăn chặn việcngười dùng
khác hay tin tặc truy cập vào các trang web bạn đã lưu thông tin
đăng nhập trước đó
Câu hỏi 19
Đúng
Đặt cờ
Khi cấu hình mạng wifi tại nhà, việc cấu hình nên bao gồm. Chọn
câu trả lời phù hợp nhất.
Chọn 1 đáp án:
WPA2, mật khẩu phức tạp khó đoán biết và vô hiệu hóa tính năng
WPS
WPA, mật khẩu mặc định và bật tính năng WPS
WEP, mật khẩu phức tạp (có thể dựa theo thông tin ngày tháng năm
sinh hay tên của bạn), bật tính năng WPS
WPA2, mật khẩu mặc định, vô hiệu hóa tính năng WPS
Phản hồi
The correct answer is: WPA2, mật khẩu phức tạp khó đoán biết và
vô hiệu hóa tính năng WPS
Câu hỏi 20
Đúng
Đặt cờ
Khi nào bạn có thể chia sẻ mật khẩu email công ty của bạn cho
người khác
Chọn 1 đáp án:
Cung cấp cho cán bộ hỗ trợ kỹ thuật khi họ có yêu cầu
Không chia sẻ cho bất cứ ai
Cung cấp cho lãnh đạo khi họ yêu cầu
Khi người được chia sẻ là bạn thân và bạn có thể tin tưởng.
Mật khẩu email công việc không quan trọng, bạn có thể chia sẻ cho
bất cứ ai
Phản hồi
The correct answer is: Không chia sẻ cho bất cứ ai
Câu hỏi 21
Đúng
Đặt cờ
Việc sử dụng mẫu hình vẽ (pattern) để khóa màn hình điện thoại
sẽ an toàn hơn dùng mật mã truyền thống (password). Điều đó
đúng hay sai?
Chọn 1 đáp án:
Đúng
Sai
Phản hồi
Attacker có thể dễ dàng dò mẫu hình vẽ để mở khóa màn hình
điện thoại (đôi khi còn dễ dàng hơn dò mật khẩu ký tự của người
dùng)
The correct answer is 'False'.
Câu hỏi 22
Đúng
Đặt cờ
Adware là một loại mã độc tống tiền người dùng. Một khi bị nhiễm
adware, các tập tin trong máy tính người dùng sẽ bị mã hóa lại,
song song với đó người dùng sẽ nhận được một thông điệp yêu
cầu người dùng cần phải trả tiền để mở khóa các tập tin bị mã hóa.
Vài ví dụ cho mã độc Adware là: WannaCry, Petya. Điều đó đúng
hay sai?
Chọn 1 đáp án:
Đúng
Sai
Phản hồi
Câu hỏi 23
Đúng
Đặt cờ
Máy tính là một trong những thiết bị mà mã độc thường nhắm tới.
Điều đó đúng hay sai?
Chọn 1 đáp án:
Đúng
Sai
Phản hồi
Câu hỏi 24
Sai
Đặt cờ
Các bước cần thiết nên thực hiện khi bạn nhận được một tin nhắn
hay một email:
Kiểm tra mục đích của file gửi kèm được gửi tới bạn
Kiểm tra kích thước file gửi kèm được gửi tới bạn
Kiểm tra nguồn gốc của tin nhắn
Kiểm tra xem thiết bị của bạn đã được cập nhật bản vá mới nhất và
đã được cài đặt phần mềm chống mã độc hay chưa trước khi tải và
mở bất cứ file gửi kèm nào
Phản hồi
The correct answers are: Kiểm tra nguồn gốc của tin nhắn, Kiểm
tra mục đích của file gửi kèm được gửi tới bạn, Kiểm tra xem thiết
bị của bạn đã được cập nhật bản vá mới nhất và đã được cài đặt
phần mềm chống mã độc hay chưa trước khi tải và mở bất cứ file
gửi kèm nào
Câu hỏi 25
Đúng
Đặt cờ
Thư rác (spam email) là thư điện tử được gửi đến người nhận mà
người nhận đó không mong muốn hoặc không có trách nhiệm
phải tiếp nhận. Theo bạn điều đó đúng hay sai?
Chọn 1 đáp án:
Đúng
Sai
Phản hồi
Câu hỏi 26
Đúng
Đặt cờ
Trong các mật khẩu sau, mật khẩu nào là đủ độ phức tạp. Chọn
một hoặc nhiều phương án
Chọn 1 đáp án:
P@ssw0rd1
Conan!@43
aa123456
!@#$%^&*
Phản hồi
The correct answer is: Conan!@43
Câu hỏi 27
Đúng
Đặt cờ
Google Authenticator là phần mềm
Chọn 1 đáp án:
Phần mềm diệt virus của Google
Phần mềm kiểm tra nguồn gốc hàng hóa củaGoogle
Tạo mã xác thực OTP (mật khẩu dùng một lần)
Phản hồi
The correct answer is: Tạo mã xác thực OTP (mật khẩu dùng một
lần)
Câu hỏi 28
Đúng
Đặt cờ
Bạn nhận được 01 email từ một người rất giàu có cần sự giúp đỡ
của bạn để chuyển tiền qua biên giới quốc tế. Chỉ cần với vài $, bạn
đã có thể giúp anh ta và anh ta đề nghị trả cho bạn nhiều lần hơn
rất nhiều so với chi phí bạn bỏ ra. Chọn câu trả lời phù hợp nhất.
Chọn 1 đáp án:
Trả lời email với 01 chú ý rằng bạn biết email là lừa đảo và bạn đủ
thông minh để nhận ra điều đó.
Đưa anh ta số tiền được yêu cầu. Số tiền không quá lớn.
Xóa email đó ngay. Bạn nhận thấy đó là một email spam nhằm đánh
lừa người dùng
Chuyển tiếp email đó tới bạn bè để họ có thể có cơ hội kiếm thêm lợi
nhuận như bạn.
Phản hồi
The correct answer is: Xóa email đó ngay. Bạn nhận thấy đó là một
email spam nhằm đánh lừa người dùng
Câu hỏi 29
Đúng
Đặt cờ
Người dùng cần cẩn trọng khi tải và sử dụng ứng dụng trên kho
ứng dụng (CH Play, AppStore) bởi vì:
Chọn 1 đáp án:
Các ứng dụng trên kho ứng dụng đã được Google, Apple,… kiểm
duyệt kỹ lưỡng. Người dùng có thể an tâm tải về và sử dụng.
Tin tặc có thể tạo các ứng dụng có thiết kế giống hệt với ứng dụng
đang thịnh hành, cài đặt mã độc vào đó và dụ dỗ người dùng sử
dụng ứng dụng
Phản hồi
The correct answer is: Tin tặc có thể tạo các ứng dụng có thiết kế
giống hệt với ứng dụng đang thịnh hành, cài đặt mã độc vào đó và
dụ dỗ người dùng sử dụng ứng dụng
Câu hỏi 30
Đúng
Đặt cờ
Khuyến nghị nào SAI khi sử dụng mật khẩu cho các tài khoản?
Chọn 1 đáp án:
Sử dụng mật khẩu 2 lớp (nếu có) để tăng cường bảo mật cho tài
khoản
Sử dụng chung một mật khẩu cho nhiều tài khoản giúp người dùng
dễ dàng nhớ và đảm bảo an toàn
Mật khẩu phải đảm bảo đủ độ phức tạp để tin tặc khó có thể thực
hiện rà quét mật khẩu
Sử dụng mật khẩu riêng biệt cho mỗi tài khoản, loại dịch vụ khác
nhau
Phản hồi
Việc dùng chung một mật khẩu sẽ tạo điều kiện cho tin tặc tấn
công vào nhiều loại tài khoản, lấy đi nhiều thông tin quan trọng
như hồ sơ công việc, thông tin ngân hàng...
The correct answer is: Sử dụng chung một mật khẩu cho nhiều tài
khoản giúp người dùng dễ dàng nhớ và đảm bảo an toàn
Câu hỏi 1
Sai
Đặt cờ
Ngày nay mạng không dây thường xuyên được người dùng sử dụng
nhờ giá thành thấp và dễ sử dụng. Ở những nơi công cộng như sân
bay, quán café … thường có sẵn nhiều mạng không dây miễn phí cho
người dùng. Việc sử dụng mạng không dây công cộng tồn tại nhiều
nguy cơ tiềm ẩn. Trong trường hợp bạn lựa chọn 01 mạng không dây
công cộng ở sân bay như hình dưới, cách thức chọn lựa và sử dụng
nào kém an toàn nhất:
Chọn 1 đáp án:

Sử dụng VPN khi phải sử dụng các wifi công cộng khi thực hiện các
công việc, giao dịch cá nhân
Xác minh kỹ các mạng không dây. Tin tặc thường đặt tên cho mạng
không dây giả mạo của chúng gần giống hay giống hoàn toàn với tên
mạng công cộng thường dùng. Nếu không cẩn thận, người dùng có
thể sẽ truy cập vào mạng không dây giả mạo của tin tặc
Kiểm tra và chỉ sử dụng wifi có mã hóa và mật khẩu
Tất cả đều là wifi tại sân bay do sân bay cung cấp, sử dụng wifi nào
cũng được
Phản hồi
The correct answer is: Tất cả đều là wifi tại sân bay do sân bay cung
cấp, sử dụng wifi nào cũng được
Câu hỏi 2
Đúng
Đặt cờ
Những khuyến nghị đúng khi sử dụng wifi?

Luôn cho phép kết nối wifi dù không sử dụng
Hạn chế việc chia sẽ mật khẩu wifi
Sử dụng wifi miễn phí (free)/wifi công cộng cho đỡ tốn tiền.
Luôn ý thức việc sử dụng wifi công cộng là không đảm bảo an toàn
Phản hồi
The correct answers are: Luôn ý thức việc sử dụng wifi công cộng là
không đảm bảo an toàn, Hạn chế việc chia sẽ mật khẩu wifi
Câu hỏi 3
Đúng
Đặt cờ
Kỹ thuật đánh cắp tài khoản dùng Keylog thường được nhiều Hacker
sử dụng vì
Chọn 1 đáp án:
Do đa phần người dùng không quan tâm đến vấn đề bảo mật và
AntiVirrus
Keylog rất mạnh trong việc dò mật khẩu đã bị mã hóa hoặc bị băm
Khó bị các chương trình Antivirus phát hiện
Keylog rất mạnh trong việc nhận dạng user/password trong các gói tin
gửi ra ngoài
Phản hồi
The correct answer is: Do đa phần người dùng không quan tâm đến
vấn đề bảo mật và AntiVirrus
Câu hỏi 4
Đúng
Đặt cờ
Mã độc là một loại virus. Đúng hay sai?

Chọn 1 đáp án:
Đúng
Sai
Phản hồi
Mã độc là một khái niêm chung dùng để chỉ các phần mềm độc hại.
Virus là một loại mã độc.
Câu hỏi 5
Đúng
Đặt cờ
Khuyến nghị nào dưới đây là SAI khi sử dụng điện thoại thông minh?
Chọn 1 đáp án:
Kiểm tra kỹ các đặc quyền mà ứng dụng yêu cầu có phù hợp hay không
trước khi cài đặt ứng dụng.
Sử dụng mật khẩu đủ mạnh cho điện thoại
Luôn cập nhật phiên bản mới cho hệ điều hành OS, các phần mềm ứng
dụng và phòng chống virus trên điện thoại.
Cài đặt ứng dụng từ các nguồn appstore, google play, website, diễn đàn
chia sẻ,…
Phản hồi
The correct answer is: Cài đặt ứng dụng từ các nguồn appstore,
google play, website, diễn đàn chia sẻ,…
Câu hỏi 6
Đúng
Đặt cờ
Chỉ nên cài đặt các chương trình phần mềm được download (tải về)
từ:
Chọn 1 đáp án:
Từ các trang web tổng hợp các phần mềm thông dụng
Từ các trang chủ, website chính thống của chương trình phần mềm đó
Từ bất kỳ nguồn nào
Các nguồn cung cấp phần mềm đã bẻ khóa (crack)
Phản hồi
The correct answer is: Từ các trang chủ, website chính thống của
chương trình phần mềm đó
Câu hỏi 7
Sai
Đặt cờ
Trong các mật khẩu sau, mật khẩu nào là đủ độ phức tạp. Chọn một
hoặc nhiều phương án
Chọn 1 đáp án:
aa123456
Conan!@43
!@#$%^&*
P@ssw0rd1
Phản hồi
The correct answer is: Conan!@43

Câu hỏi 8
Đúng
Đặt cờ
Bạn đang thiết lập một tài khoản mạng xã hội lần đầu và rất háo hức
được kết nối trực tuyến. Điều gì bạn cần biết trước khi bạn bắt đầu sử
dụng tài khoản đó.
Chọn 1 đáp án:
Các thiết lập mặc định
Cách thức để bảo vệ thông tin riêng tư của bạn
Các mối nguy hiểm từ việc sử dụng mạng xã hội
Phản hồi

Câu hỏi 9
Đúng
Đặt cờ
Trên đường đi tới công ty, bạn nhặt được một chiếc usb khá mới. Bạn
muốn lấy usb đó tới công ty để sử dụng. Hành động gì nên thực hiện
khi sử dụng usb đó?
Chọn 1 đáp án:
Format usb hoặc quét virus usb trước khi sử dụng để đảm bảo usb
không chứa các file độc hại
Cắm vào máy tính, kiểm tra nội dung bên trong usb có gì đặc sắc hay
không
Nhờ người bạn kiểm tra trên máy tính của họ xem usb đó đã từng được
sử dụng hay chưa, sẽ đảm bảo máy tính của mình không gặp các vấn
đề về an toàn.
Cắm vào máy tính, copy dữ liệu, sử dụng usb đó là thiết bị sao lưu các
file văn bản quan trọng của cá nhân
Phản hồi
Khi bắt gặp 1 USB lạ rơi trên đường, biện pháp tốt nhất là không sử
dụng USB đó. USB đó có thể là 1 USB killer do tin tặc tạo ra nhằm
phá hoại vật lý máy tính của bạn, bạn sẽ phải chịu thiệt hại khi máy
tính bị phá hủy, ổ cứng lưu trữ dữ liệu vẫn còn nguyên vẹn không bị
ảnh hưởng.
Ngoài ra, tin tặc có thể cài các phần mềm độc hại vào usb và đặt trên
đường để dụ người dùng mang về sử dụng. Trường hợp vẫn muốn
sử dụng những usb lạ đó, người dùng nên format usb hoặc chí ít là
quét virus cho usb đó để đảm bảo usb đó là "sạch".
The correct answer is: Format usb hoặc quét virus usb trước khi sử
dụng để đảm bảo usb không chứa các file độc hại
Câu hỏi 10
Đúng
Đặt cờ
Phần mềm diệt virus nào dưới đây là của Việt Nam?
Chọn 1 đáp án:
Kaspersky
BKAV
Avast
McAfee
Phản hồi
The correct answer is: BKAV
Câu hỏi 11
Đúng
Đặt cờ
Bạn biết gì về tác dụng của firewall và phần mềm diệt virus. Chọn các
câu trả lời đúng nhất:
Tường lửa (firewall) giúp quản lý những gì được phép vào mạng và
những gì được phép ra khỏi mạng. Nó thường được sử dụng để
chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ
và hạn chế sự xâm nhập không mong muốn từ bên ngoài vào hệ
thống.
Phần mềm diệt virus tìm, cảnh báo và diệt virus (nếu có thể) trong máy
tính của bạn
Phần mềm diệt virus không bao giờ được sử dụng với tường lửa vì
chúng sẽ xung đột với nhau
Phần mềm diệt virus sẽ tìm kiếm virus trong ổ cứng máy tính và bảo vệ
mạng riêng của bạn
Tường lửa sẽ tìm kiếm virus trong ổ cứng máy tính và bảo vệ mạng
riêng của bạn
Phản hồi
The correct answers are: Tường lửa (firewall) giúp quản lý những gì
được phép vào mạng và những gì được phép ra khỏi mạng. Nó
thường được sử dụng để chống sự truy cập trái phép, nhằm bảo vệ
các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong
muốn từ bên ngoài vào hệ thống., Phần mềm diệt virus tìm, cảnh báo
và diệt virus (nếu có thể) trong máy tính của bạn
Câu hỏi 12
Đúng
Đặt cờ
Đường dẫn (URL) để thay đổi mật khẩu Email VNPT

Chọn 1 đáp án:
https://mail.vnpt.vn/administrator
https://mail.vnpt.vn/admin
https://mail.vnpt.vn/ecp
https://mail.vnpt.vn/
Phản hồi
The correct answer is: https://mail.vnpt.vn/ecp

Câu hỏi 13
Sai
Đặt cờ
Trong quá trình sử dụng máy tính tại nơi làm việc, màn hình máy tính
của bạn hiển thị một loạt cảnh báo máy tính bị nhiễm virus như hình
dưới. Bạn nhận định ra sao về tình trạng máy tính đó. Chọn câu trả
lời phù hợp nhất.
Chọn 1 đáp án:

Máy tính đang hiển thị các cảnh báo giả mạo, nếu bạn kích vào làm
theo hướng dẫn có thể bị lộ thông tin hay bị nhiễm mã độc nguy hiểm.
Chương trình diệt virus mặc định của Windows đang cảnh báo máy tính
của bạn đã bị nhiễm virus
Máy tính bị cài chương trình độc hại Keylogger.
Đơn giản là bạn đang mở các chương trình ưa thích của mình
Phản hồi
The correct answer is: Máy tính đang hiển thị các cảnh báo giả mạo,
nếu bạn kích vào làm theo hướng dẫn có thể bị lộ thông tin hay bị
nhiễm mã độc nguy hiểm.
Câu hỏi 14
Đúng
Đặt cờ
Adobe flash player là tên của chương trình phần mềm chống mã độc
tiên tiến hiện nay. Đúng hay sai?
Chọn 1 đáp án:
Đúng
Sai
Phản hồi

Câu hỏi 15
Đúng
Đặt cờ
Những thói quen xấu nào khiến bạn mất an toàn khi sử dụng internet:
Tinh chỉnh các thiết lập trên ứng dụng, website phù hợp với bản than và
tăng cường an toàn.
Chia sẻ thông tin vị trí của bạn
Sử dụng mật khẩu riêng biệt cho các website khác nhau
Chia sẻ quá nhiều thông tin cá nhân lên mạng xã hội
Phản hồi
The correct answers are: Chia sẻ quá nhiều thông tin cá nhân lên
mạng xã hội, Chia sẻ thông tin vị trí của bạn
Câu hỏi 16
Đúng
Đặt cờ
Việc cập nhật phần mềm diệt virus sẽ đảm bảo sẽ diệt hết hoàn toàn
các mã độc gây hại đến máy tính của bạn.
Chọn 1 đáp án:
Đúng
Sai
Phản hồi

Câu hỏi 17
Đúng
Đặt cờ
Người dùng tại VNPT nhận được 1 email thông báo chương trình đặc
biệt của VNPT nhân ngày 30/4-1/5 như hình dưới. Anh/chị cho rằng
điều này:
Chọn 1 đáp án:
Nghi vấn email giả mạo do bạn thấy tên email ở phần người gửi
(hotrovnpt2018@gmail.com) không đồng nhất với tên email tại phần
chữ ký (hotrovnpt2018@vnpt.vn)
Nghi vấn email giả mạo do bạn thấy tên email gửi tới và tên người gửi
không đồng nhất, không phù hợp với nhau
Nghi vấn email giả mạo/lừa đảo do email được gửi từ gmail thay vì từ
email của VNPT
Cả 3 phương án đều đúng
Phản hồi
The correct answer is: Cả 3 phương án đều đúng

Câu hỏi 18
Đúng
Đặt cờ
Lựa chọn đáp án đúng:

Việc xây dựng hệ thống phân tích mã độc tự động của Tập đoàn
Chọn 1 đáp án:
Đang được xây dựng
Đã được thực hiện
Chưa được thực hiện
Phản hồi
The correct answer is: Đã được thực hiện

Câu hỏi 19
Đúng một phần
Đặt cờ
Tại sao các tổ chức lại yêu cầu người dùng phải đặt mật khẩu dài và
có các ký tự, số:
Để các mật khẩu trở lên khó đoán
Để khiến tin tặc bị khó khăn khi dò tìm mật khẩu tự động
Để người dùng không truy cập vào tài khoản một cách dễ dàng
Tất cả các ý trên
Phản hồi
The correct answers are: Để các mật khẩu trở lên khó đoán, Để khiến
tin tặc bị khó khăn khi dò tìm mật khẩu tự động
Câu hỏi 20
Đúng
Đặt cờ
Nếu bạn là chủ của các tài khoản sau, các email nào không nên sử
dụng để đăng ký trên các mạng xã hội:
Cuocdoimoi@hotmail.com
Lamphuong13@gmail.com
Lamtung.tgg@vnpt.vn
Landiep@vnpt.vn
Phản hồi
The correct answers are: Landiep@vnpt.vn, Lamtung.tgg@vnpt.vn

Câu hỏi 21
Đúng
Đặt cờ
Trang https://malware.vnpt.vn/ không hỗ trợ phân tích các file đáng

nghi ngờ trên:
Chọn 1 đáp án:
Hệ điều hành BlackBerry
Hệ điều hành Windows
Hệ điều hành Android
Hệ điều hành iOS
Phản hồi
The correct answer is: Hệ điều hành BlackBerry

Câu hỏi 22
Đúng
Đặt cờ
Tính đến thời điểm cuối năm 2018, chuẩn bảo mật nào của mạng
WLAN (Wifi) được đánh giá là an toàn nhất:
Chọn 1 đáp án:
WPA
WPA-2
WEP
SECBEST
Phản hồi
The correct answer is: WPA-2

Câu hỏi 23
Đúng
Đặt cờ
Trong quá trình sử dụng máy tính, một chương trình (thường là giao
diện web dạng pop-up) hiện ra với thông báo máy tính đang bị xâm
nhập và gặp nguy hiểm. Bạn xác định được thông báo này là giả
mạo. Để tránh máy tính bị nhiễm virus, hành động phù hợp khi đó là:
Thực hiện theo các bước hướng dẫn của bảng pop up hiện lên sẽ giúp
bạn loại bỏ được virus đang tồn tại trên máy tính
Lập tức khởi động lại máy tính, tiến hành tìm và gỡ bỏ các ứng dụng,
add-on, plug-in hay extension đã vô tình hoặc cố ý bị cài đặt mà
không hề hay biết.
Sử dụng chương trình diệt virus được cập nhật cơ sở dữ liệu mới nhất
và quét toàn bộ máy tính.
Tuyệt đối không làm theo các hướng dẫn của bảng pop up
Phản hồi
The correct answers are: Tuyệt đối không làm theo các hướng dẫn
của bảng pop up, Lập tức khởi động lại máy tính, tiến hành tìm và gỡ
bỏ các ứng dụng, add-on, plug-in hay extension đã vô tình hoặc cố ý
bị cài đặt mà không hề hay biết., Sử dụng chương trình diệt virus
được cập nhật cơ sở dữ liệu mới nhất và quét toàn bộ máy tính.
Câu hỏi 24
Đúng
Đặt cờ
Tính đến cuối năm 2017, Tập đoàn đã ban hành quy chế về việc phối
hợp của VNPT-CERT trong công tác đảm bảo an ninh, an toàn thông
tin phòng chống tấn công mạng của Tập đoàn số 1481/QĐ-VNPT-
IT&VAS
Chọn 1 đáp án:
Đúng
Sai
Phản hồi

Câu hỏi 25
Đúng
Đặt cờ
Có thể thiết lập chế độ thông báo “Cảnh báo đăng nhập” từ hệ thống
facebook qua email của bạn để kiểm soát đăng nhập tài khoản
facebook của bạn. Điều đó đúng hay sai?
Chọn 1 đáp án:
Đúng
Sai
Phản hồi

Câu hỏi 26
Đúng
Đặt cờ
Người dùng công nghệ bao giờ cũng mong muốn các thiết bị máy
tính, laptop của mình luôn được bảo vệ an toàn khỏi virus và các lỗ
hổng bảo mật. Tuy nhiên, nhiều thói quen cơ bản hàng ngày tưởng
chừng như vô hại lại hoàn toàn có thể tạo điều kiện cho các hacker
bất ngờ “hỏi thăm” thiết bị của bạn:
Chia sẻ tài khoản của bạn cho những người khác
Coi nhẹ việc quét mã độc cho USB
Xem phim hoặc các chương trình TV “lậu”
Thường xuyên cập nhật bản vá hệ điều hành, phần mềm
Phản hồi
The correct answers are: Xem phim hoặc các chương trình TV “lậu”,
Chia sẻ tài khoản của bạn cho những người khác, Coi nhẹ việc quét
mã độc cho USB
Câu hỏi 27
Đúng
Đặt cờ
Bạn nhận được một email từ Microsoft, trong đó có một file đính kèm.
Trong thư nói rằng có một số lỗi đã được phát hiện và sửa chữa, bạn
phải chạy chương trình được đính kèm trong thư để sửa những lỗi
đó. Trường hợp này bạn nên làm gì để bảo đảm an toàn?
Chọn 1 đáp án:
Chuyển tiếp (forward) email tới đồng nghiệp để họ nắm được thông tin.
Lưu chương trình đó lại và dùng chương trình diệt virus để quét, nếu
không phát hiện thấy virus sẽ chạy chương trình đó để sửa lỗi
Mở chương trình đó và chạy ngay. Chương trình đó thật sự an toàn vì
nó được gửi từ Microsoft
Microsoft và nhà cung cấp thường không gửi các file qua email. Bạn bỏ
qua/xóa email đó, truy cập vào trang chủ Microsoft để cập nhật thông
tin và tải chương trình sửa lỗi (nếu có)
Phản hồi
The correct answer is: Microsoft và nhà cung cấp thường không gửi
các file qua email. Bạn bỏ qua/xóa email đó, truy cập vào trang chủ
Microsoft để cập nhật thông tin và tải chương trình sửa lỗi (nếu có)
Câu hỏi 28
Đúng
Đặt cờ
Trước khi cắm 01 USB vào máy tính của mình, bạn nên đảm bảo
rằng. Chọn một hay nhiều phương án
Chọn 1 đáp án:
Máy tính của bạn còn thừa nhiều dung lượng ổ cứng
Máy tính của bạn đã được cài đặt mật khẩu máy tính đủ mạnh
Máy tính của bạn đã được cài đặt phần mềm phòng chống mã độc
được cập nhật liên tục và cài đặt chế độ tự động rà quét thiết bị mới
được cắm vào máy tính
Máy tính của bạn đã được bật tính năng Auto Play giúp tự động chạy
các chương trình trong USB để tiết kiệm thời gian thao tác.
Phản hồi
The correct answer is: Máy tính của bạn đã được cài đặt phần mềm
phòng chống mã độc được cập nhật liên tục và cài đặt chế độ tự động
rà quét thiết bị mới được cắm vào máy tính
Câu hỏi 29
Đúng
Đặt cờ
Adware là một loại mã độc tống tiền người dùng. Một khi bị nhiễm
adware, các tập tin trong máy tính người dùng sẽ bị mã hóa lại, song
song với đó người dùng sẽ nhận được một thông điệp yêu cầu người
dùng cần phải trả tiền để mở khóa các tập tin bị mã hóa. Vài ví dụ cho
mã độc Adware là: WannaCry, Petya. Điều đó đúng hay sai?
Chọn 1 đáp án:
Đúng
Sai
Phản hồi

Câu hỏi 30
Đúng
Đặt cờ
VNPT đã được cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn
thông tin mạng. Điều đó đúng hay sai?
Chọn 1 đáp án:
Đúng
Sai
Phản hồi

Rất nhiều người dùng hiện nay vẫn đang sử dụng các phần mềm,
hệ điều hành được bẻ khóa (crack). Điều đó tồn tại những nguy cơ
vô cùng nguy hiểm:
Hệ điều hành được crack sẽ hoạt động ổn định giống như hệ điều
hành được mua bản quyền.
Càng sử dụng nhiều phần mềm crack trên máy tính thì nguy cơ bị
dính virus, trojan, mã độc…. càng cao.
Vi phạm luật bảo vệ tác quyền các sản phẩm trí tuệ
Tất cả các ý trên đều đúng
Bạn biết gì về tác dụng của firewall và phần mềm diệt virus. Chọn
các câu trả lời đúng nhất:
Phần mềm diệt virus sẽ tìm kiếm virus trong ổ cứng máy tính và bảo
vệ mạng riêng của bạn
Phần mềm diệt virus tìm, cảnh báo và diệt virus (nếu có thể) trong
máy tính của bạn
Phần mềm diệt virus không bao giờ được sử dụng với tường lửa vì
chúng sẽ xung đột với nhau
Tường lửa sẽ tìm kiếm virus trong ổ cứng máy tính và bảo vệ mạng
riêng của bạn
Tường lửa (firewall) giúp quản lý những gì được phép vào mạng và
những gì được phép ra khỏi mạng. Nó thường được sử dụng để
chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội
bộ và hạn chế sự xâm nhập không mong muốn từ bên ngoài vào
hệ thống.
Người dùng được khuyến cáo chỉ nên truy cập vào các web site
HTTPS với ổ khóa màu xanh trên thanh address thay vì HTTP, bởi lý
do nào sau đây?
Chọn 1 đáp án:
Nhìn các trang HTTPS đẹp hơn
Chứng thực website là an toàn. Dữ liệu của người dùng sẽ được mã
hóa được truyền đi trên môi trường mạng
Các website HTTPS đã được cài đặt sẵn các phần mềm chống virus,
giúp người dùng yên tâm truy cập và tải các thông tin.
Những thông tin nào bạn nên chú ý tránh ghi vào thông tin tài
khoản cá nhân trên mạng xã hội của bạn. Chọn 3 phương án phù
hợp
Địa chỉ nhà riêng, địa chỉ du lịch bạn sẽ tới,…
Số điện thoại cá nhân
Tên công ty bạn đang làm việc
Nickname (tên đại diện) của bạn
Trong quá trình sử dụng Microsoft Office 365 tại Tập đoàn, người
dùng tại VNPT nhận được email thông báo phát hiện truy cập bất
thường từ một thiết bị khác. Bạn nhận định ra sao về email này:
Nghi vấn email giả mạo do đường link gửi kèm trong email (khi rê
chuột vào Check your activity) không trỏ đến trang web của
Microsoft mà trỏ đến một trang web có tên tương tự là
https://support-office.vn/
Email hỗ trợ chính thống của Microsoft do trong nội dung email có
logo của Microsoft Office 365 đã được xác thực
Email hỗ trợ chính thống của Microsoft vì chỉ Microsoft Office 365
mới biết được địa chỉ email chính xác của người dùng và gửi mail
tới cụ thể từng người
Nghi vấn email giả mạo/lừa đảo do bạn kiểm tra email support chính
thức của Microsoft Office 365 không phải là no-reply@support-
office.vn như ở phần email người gửi
Tính đến cuối năm 2017, Tập đoàn đã ban hành quy chế Bảo vệ bí
mật của Tập đoàn Bưu chính Viễn thông số 207/QĐ-VNPT-HĐTV-
PCTT. Điều đó đúng hay sai?
Chọn 1 đáp án:
Đúng
Sai
Để hạn chế chia sẻ thông tin nhạy cảm của các bài viết trên
facebook, đối với chức năng “Ai có thể xem nội dung của tôi”, lựa
chọn tốt là
Chọn 1 đáp án:
Mọi người
Những người có được thông tin liên kết dẫn tới bài viết
Bạn bè
Tính đến thời điểm cuối năm 2018, chuẩn bảo mật nào của mạng
WLAN (Wifi) được đánh giá là an toàn nhất:
Chọn 1 đáp án:
SECBEST
WPA
WEP
WPA-2
Chính sách tài khoản nào nên được thiết lập để ngăn chặn các
cuộc tấn công ác ý liên tục như tấn công dò tìm mật khẩu Brute
force vào tài khoản user
Chọn 1 đáp án:
Hạn chế thời gian phiên làm việc của tài khoản
Giới hạn số lần logon
Đặt ngày hết hạn tài khoản
Vô hiệu hóa tài khoản không dùng đến
Trước khi sử dụng usb của một người khác trên máy tính, điều gì
bạn nên thực hiện để đảm bảo an toàn bảo mật. Chọn các phương
án phù hợp
Thực hiện quét virus cho chiếc usb trước khi truy cập và sử dụng dữ
liệu trong usb
Format usb (nếu được cho phép) là giải pháp an toàn nhất để phòng
chống mã độc có thể chứa bên trong usb.
Thực hiện copy dữ liệu trong usb qua máy tính của mình để tránh
mất mát dữ liệu, sau đó làm việc với các dữ liệu trực tiếp trên usb.
Kiểm tra dung lượng đã sử dụng của usb, tuyệt đối không cắm usb đã
hết dung lượng trống vào máy tính vì nó sẽ làm máy tính của bạn
bị treo.
Social engineering là nghệ thuật điều khiển mọi người để họ tiết lộ

những thông tin bí mật như mật khẩu, thông tin ngân hàng hoặc
cách truy cập máy tính để cài đặt phần mềm độc hại. Các loại tấn
công Social Engineering phổ biến có thể bao gồm:
Kẻ tấn công lừa đảo bằng giọng nói, có thể qua điện thoại để thu
thập thông tin cá nhân và thông tin tài chính từ mục tiêu.
Kẻ tấn công gửi một email lừa đảo được cải trang thành một email
hợp pháp (thường giả mạo là từ một nguồn đáng tin cậy). Thông
báo này nhằm lừa người nhận chia sẻ thông tin cá nhân hay thông
tin tài chính hoặc nhấp vào liên kết cài đặt phần mềm độc hại.
Kẻ tấn công thực hiện “tuồn” ồ ạt lưu lượng vào máy chủ, hệ thống
hoặc mạng, làm cạn kiệt tài nguyên máy chủ của nạn nhân, khiến
người dùng hợp pháp gặp khó khăn khi truy cập hay thậm chí
không thể sử dụng chúng
Kẻ tấn công để lại một thiết bị vật lý bị nhiễm phần mềm độc hại,
chẳng hạn như ổ flash USB, ở một nơi chắc chắn sẽ được tìm thấy.
Sau đó, người tìm thấy sẽ sử dụng thiết bị đó, rồi cài thiết bị vào
máy tính của mình và vô tình cũng làm máy bị nhiễm phần mềm
độc hại.
Kẻ tấn công muốn truy cập vào dữ liệu đặc quyền. Ví dụ, kẻ tấn công
giả vờ cần dữ liệu cá nhân hoặc thông tin tài chính để xác nhận
danh tính của người nhận.
Thoát khỏi tài khoản email (log out) mỗi khi dùng xong là nguyên
tắc cơ bản tăng bảo mật khi làm việc với email?
Chọn 1 đáp án:
Đúng
Sai
Trang web nào là trang web cung cấp dịch vụ BHXH của VNPT
Chọn 1 đáp án:
http://www.vnptbhxh.vn
https://vnpt-bhxh.vn/
http://www.vnpt-bhxh.com/
Nên đổi MẬT KHẨU mặc định do nhà sản xuất thiết lập sẵn cho các
modem wifi. Điều đó đúng hay sai?
Chọn 1 đáp án:
Đúng
Sai
Khi sử dụng mạng xã hội, cần lưu ý những điều sau:
Chọn 1 đáp án:
Không cung cấp thông tin cá nhân bừa bãi khi đăng ký trên Internet.
Cân nhắc kỹ các đối tượng có thể xem được các thông tin cập nhật
của bạn
Không dùng email công việc để đăng ký facebook, forum
Thiết lập bảo mật cho tài khoản của bạn..
Đối với 01 USB lạ không rõ nguồn gốc xuất xứ, không rõ nội dung
bên trong, hành động phù hợp nhất của bạn là:
Chọn 1 đáp án:
Sử dụng USB đó làm thiết bị lưu trữ cá nhân của bản thân
Cả 3 phương án đều đúng
Không sử dụng USB đó, không cắm USB đó vào máy tính
Đưa cho người khác khác dùng thử, nếu an toàn thì mình mới dùng
Đối với mạng xã hội facebook, trong các đáp án bên dưới, đâu là
cách không đảm bảo an toàn bảo mật cho người dùng?
Duy trì chế độ đăng nhập thường xuyên của tài khoản facebook
Truy cập vào mục “Advanced Privacy Controls” để gỡ bỏ những tag
hoặc một số thứ mà người khác đã gắn lên tường của bạn
Chia sẻ thông tin cá nhân, các hoạt động đời thường của mình lên
facebook để cộng đồng mạng biết đến mình nhiều hơn
Truy cập vào khu vực tùy chỉnh bảo mật và lựa chọn bạn bè có thể
tương tác với bạn
Bạn đang thiết lập một tài khoản mạng xã hội lần đầu và rất háo
hức được kết nối trực tuyến. Điều gì bạn cần biết trước khi bạn bắt
đầu sử dụng tài khoản đó.
Chọn 1 đáp án:
Các mối nguy hiểm từ việc sử dụng mạng xã hội
Các thiết lập mặc định
Cách thức để bảo vệ thông tin riêng tư của bạn
Tại công ty, khi phải ra ngoài một thời gian ngắn (đi xin chữ ký lãnh
đạo, đi ăn trưa,…) biện pháp nào bạn nên thực hiện. Chọn đáp án
phù hợp nhất
Chọn 1 đáp án:
Nói với đồng nghiệp để mắt giùm tới máy tính xách tay của mình
Để nguyên máy tính đó, khi xong việc riêng bạn sẽ quay lại máy tính
thực hiện tiếp công việc
Khóa màn hình máy tính
Tắt màn hình máy tính để tránh người ngoài dòm ngó nội dung
Phương án nào không phải là dấu hiệu nhận biết máy tính bị
nhiễm mã độc?
Chọn 1 đáp án:
Các file lạ tự động sinh ra khi mở ổ đĩa USB
Góc phải màn hình xuất hiện cảnh báo tam giác màu vàng: “Your
computer is infected” hoặc xuất hiện cửa sổ “Virus Alert”…
Xuất hiện các file có phần mở rộng .exe có tên trùng với tên các thư
mục
Không lên nguồn điện khi bật khởi động máy tính
Tổ hợp phím “Window + L” trên hệ điều hành Windows có tác dụng
gì?
Chọn 1 đáp án:
Thu nhỏ cửa sổ hiện hành xuống thanh taskbar.
Ẩn/hiện các cửa sổ trên màn hình máy tính
Khóa màn hình máy tính
Cả 3 đáp án đều sai
Trước khi cắm 01 USB vào máy tính của mình, bạn nên đảm bảo
rằng. Chọn một hay nhiều phương án
Chọn 1 đáp án:
Máy tính của bạn đã được bật tính năng Auto Play giúp tự động chạy
các chương trình trong USB để tiết kiệm thời gian thao tác.
Máy tính của bạn đã được cài đặt mật khẩu máy tính đủ mạnh
Máy tính của bạn đã được cài đặt phần mềm phòng chống mã độc
được cập nhật liên tục và cài đặt chế độ tự động rà quét thiết bị
mới được cắm vào máy tính
Máy tính của bạn còn thừa nhiều dung lượng ổ cứng
Tường lửa (Firewall) không có tác dụng với:

Chọn 1 đáp án:
Kiểm soát luồng dữ liệu đi qua
Bảo vệ các lớp bên trong
Cấm hoặc cho phép gói tin
Tấn công lừa đảo (phishing email,…)
Phương án nào không phải là dấu hiệu nhận biết máy tính bị
nhiễm mã độc?
Chọn 1 đáp án:
Cảnh báo cáp mạng bị đứt khi kết nối Internet
Khi duyệt web có các trang web lạ tự động xuất hiện
Truy xuất tập tin, mở các chương trình ứng dụng chậm
Các trang quảng cáo tự động hiện ra (pop up)
Tấn công Deface là kiểu tấn công

Chọn 1 đáp án:
Thay đổi nội dung website của nạn nhân
Phát tán các phần mềm độc hại (virus, trojan, backdoor...) qua môi
trường internet.
Giả mạo như là một thực thể đáng tin cậy
Tấn công từ chối dịch vụ
PHỤ LỤC
NGÂN HÀNG CÂU HỎI ĐÁNH GIÁ NHẬN THỨC VỀ ĐẢM BẢO AN TOÀ
Tổng hợp_Chính sách
STT Nội dung câu hỏi Đáp án 1 Đáp án 2 Đáp án 3

An toàn thông tin: là sự bảo vệ
thông tin và các hệ thống thông
tin tránh bị truy nhập, sử dụng,
tiết lộ, gián đoạn, sửa đổi hoặc
1 Đúng Sai
phá hoại trái phép nhằm bảo
đảm tính nguyên vẹn, tính bảo
mật và tính khả dụng của thông
tin. Điều đó đúng hay sai?
An ninh thông tin: là việc bảo

đảm thông tin trên mạng không
gây phương hại đến an ninh
2 quốc gia, trật tự an toàn xã hội, Đúng Sai
bí mật nhà nước, quyền và lợi
ích hợp pháp của tổ chức, cá
nhân. Điều đó đúng hay sai?
Đảm bảo tính bí mật của thông

tin là đảm bảo cả về:
- Vật lý, ví dụ như tiếp cận trực
tiếp tới thiết bị lưu trữ thông
3 tin Đúng Sai
- Logic, ví dụ như truy cập
thông tin đó từ xa qua môi
trường mạng.
Tạo mật khẩu mạnh cho Cài đặt phần mềm diệt
Các bước cơ bản để thiết lập Gỡ bỏ các chương
4 tài khoản của người virus và kích hoạt
máy tính an toàn trình không cần thiết
dùng tường lửa cá nhân
Một kiểu kết nối Một phương thức kết
5 Denial Of Service (DoS) là: Một dịch vụ mạng
mạng nối mạng
Khiến đường truyền bị
Thay đổi giao diện
6 Tác hại của DdoS là gì? quá tải, máy chủ mất Phát tán virus
website
khả năng hoạt động
Ban chức năng của Tập đoàn
được giao nhiệm vụ chịu trách Ban Công nghệ
7 Ban Chất lượng Ban IT&VAS
nhiệm đảm bảo về an toàn bảo mạng
mật
Công tác xây dựng sổ tay an
8 toàn thông tin trong phạm vi Đã thực hiện Chưa thực hiện Đang dự thảo
toàn Tập đoàn
Máy in không thể bị tin tặc tấn
9 Đúng Sai
công. Điều đó đúng hay sai?
Kiểm tra camera
siêu nhỏ có thể được
Các bước cần kiểm tra trước cài cắm phía trên
Kiểm tra Skimmer (đầu Kiểm tra bàn phím
10 khi sử dụng thẻ rút tiền tại đầu hoặc cạnh màn
đọc thẻ giả mạo) ATM
quầy ATM hình ATM để tin tặc
lấy cắp mật khẩu của
bạn
Đa số các khe đọc
thẻ tại máy ATM
Cách phát hiện đầu đọc thẻ giả Kiểm tra khe cắm thẻ, đều có mũi tên Khi thấy có quá nhiều
11 mạo (Skimmer) gắn vào bốt phải chắc chắn, không hướng dẫn, nếu thấy dấu hiệu bất thường,
ATM lỏng lẻo. thiếu, rất có thể đây hãy kiểm tra thử các
là đầu đọc thẻ giả trạm ATM cùng ngân
mạo. hàng ở bên cạnh.
Sử dụng tay để che bàn

Cách phát hiện và
phím khi nhập mã PIN
Cách phát hiện các camera siêu phòng chống các camera
Kiểm tra các cạnh Khi hoàn tất, bạn nên
nhỏ thường được tin tặc gắn siêu nhỏ thường được
12 màn hình hoặc trần vuốt toàn bộ bàn phím
vào ATM để ghi lại mật khẩu tin tặc gắn vào ATM để
trạm ATM. một lần để tránh sự
người dùng ghi lại mật khẩu người
theo dõi của camera
dùng
cảm biến nhiệt.
Kiểm tra các cạnh

Kiểm tra độ cao của bàn Nếu trạm ATM có vẻ
bàn phím, nếu thấy
Cách phát hiện bàn phím giả phím, khi thấy bàn phím cũ kỹ nhưng bàn phím
xuất hiện khoảng
13 mạo gắn tại các quầy rút tiền nhô cao hơn bình lại sáng bóng như mới,
trống so với bề mặt,
ATM thường hoặc lỏng lẻo, bạn cũng nên dành ra
rất có thể đây là bàn
có thể là giả mạo. vài phút để nghi ngờ.
phím giả mạo.
Website cập nhật thông tin về

an toàn thông tin do Trung tâm http://antoanthongtin.vn
14 http://www.vnpt.vn/ https://vnptcert.vnpt.vn
ATTT – Ban IT&VAS xây /
dựng
Kiểu tấn công bằng cách can
Tấn công dạng Man in Tấn công cửa hậu
15 thiệp vào giữa phiên liên lạc Tấn công chuyển tiếp
the middle (Backdoor)
của 2 hệ thống gọi là
Là hệ thống phát
Là hệ thống chống xâm Là hệ thống phát hiện
16 IPS là hệ thống gì hiện và chống xâm
nhập xâm nhập
nhập
Là hệ thống phát
Là hệ thống chống xâm Là hệ thống phát hiện
17 IDS là hệ thống gì hiện và chống xâm
nhập xâm nhập
nhập
Luật An toàn thông tin mạng
18 chính thức có hiệu lực thi hành 1/7/2014 1/7/2015 1/7/2016
từ ngày
Phòng chống tấn công từ chối Chỉ có thể dùng tường Có thể hạn chế trong Hiện nay đã có cách
19
dịch vụ phân tán (DDOS) lửa bằng cách lập trình phòng chống hiệu quả
Loại tấn công nào sử dụng

20 nhiều hơn một máy tính để tấn DOS DDOS Sâu
công nạn nhân
VNPT đã được cấp giấy phép
21 kinh doanh sản phẩm, dịch vụ Đúng Sai
an toàn thông tin mạng
Giấy phép kinh doanh sản
phẩm, dịch vụ an toàn thông
22 9/10/2016 9/10/2017 1/7/2017
tin mạng của VNPT có hiệu
lực từ ngày
Theo giấy phép kinh doanh sản
23 tin mạng của VNPT, VNPT 07 08 09
được phép kinh doanh bao
nhiêu lĩnh vực?
Giấy phép kinh doanh sản

24 3 năm 5 năm 10 năm
tin mạng của VNPT có hiệu
lực trong thời gian bao lâu
Giao thức nào sau đây được sử
25 dụng để đảm bảo an toàn kết SSL TTL SMTP
nối HTTP?
Để bảo mật tài liệu
Chữ ký số được dùng cho mục Để kiểm tra định
26 không cho người khác Cung cấp chứng chỉ
đích gì danh người gửi
đọc được
Các phát biểu sau đây, phát
27 biểu nào tốt nhất mô tả một Chuyên gia bảo mật Cựu tin tặc mũ đen Cựu tin tặc mũ xám
hacker mũ trắng?
Tính đến cuối năm 2016, Tập

đoàn đã ban hành quy định về
An toàn bảo mật trong mạng
28 Đúng Sai
điều hành sản xuất kinh doanh
số 1771/QĐ-VNPT-IT&VAS.
An toàn bảo mật hệ thống công
29 nghệ thông tin trong hoạt động Đúng Sai
của VNPT số 1829/QĐ-
VNPT-IT&VAS. Điều đó đúng
hay sai?
đoàn đã ban hành quyết định
thành lập nhóm ứng cứu sự cố
30 mạng, máy tính VNPT-CERT Đúng Sai
của Tập đoàn Bưu chính Viễn
thông Việt Nam số 1918/QĐ-
VNPT-NL
An toàn bảo mật dịch vụ công
31 nghệ thông tin trong hoạt động Đúng Sai
của VNPT số 1830/QĐ-
VNPT-IT&VAS. Điều đó đúng
hay sai?
đoàn đã ban hành quy chế Bảo
vệ bí mật của Tập đoàn Bưu
32 Đúng Sai
chính Viễn thông số 207/QĐ-
VNPT-HĐTV-PCTT. Điều đó
đúng hay sai?
đoàn đã ban hành quy trình về
việc phối hợp xử lý spam
33 Đúng Sai
email, phishing, DoS, Deface
và phát tán Malware số
308/QĐ-VNPT-CLG.
đoàn đã ban hành quy trình
Quản lý vi phạm an toàn thông
34 tin cho mạng điều hành sản Đúng Sai
xuất kinh doanh trong Tập
đoàn số 1764/QĐ-VNPT-
IT&VAS
đoàn đã ban hành quy chế về
việc phối hợp của VNPT-
CERT trong công tác đảm bảo
35 Đúng Sai
an ninh, an toàn thông tin
phòng chống tấn công mạng
của Tập đoàn số 1481/QĐ-
VNPT-IT&VAS
đoàn đã có văn bản hướng dẫn
thiết lập an toàn bảo mật đối
36 Đúng Sai
với máy tính Windows số
6446/VNPT-IT&VAS. Điều
đó đúng hay sai?
Phần mềm kiểm tra
Google Authenticator là phần Tạo mã xác thực OTP Phần mềm diệt virus
37 nguồn gốc hàng hóa
mêm (One time password) của Google
củaGoogle
VNPT đã triển khai hệ thống
38 giám sát DNS Sinkhole tại Tập Đúng Sai
đoàn. Điều đó đúng hay sai?
VNPT đã triển khai ISO/IEC
27001:2013 trên phạm vi toàn
Tập đoàn, bao gồm Văn phòng
39 Đúng Sai
Tập đoàn và các đơn vị VNPT
thành viên. Điều đó đúng hay
sai?
Lựa chọn đáp án đúng:
Việc xây dựng hệ thống phân
40 Đã được thực hiện Chưa được thực hiện Đang được xây dựng
tích mã độc tự động của Tập
đoàn
Tin tặc có thể lợi dụng trò chơi
Pokemon Go để chiếm quyền
41 Đúng Sai
điều khiển điện thoại người
dùng từ xa?
Sử dụng phần mềm bẻ khoá
(crack) hay sao chép (copy) là
vi phạm quy định của Bộ Quy
42 tắc đạo đức nghề nghiệp Đúng Sai
ATTT.
Theo bạn điều đó đúng hay
sai?
Denial Of Service (DoS) là tên
của chương trình phần mềm
43 Đúng Sai
chống mã độc tiên tiến hiện
nay. Đúng hay sai?
Khi muốn gỡ cài đặt (uninstall)
một chương trình phần mềm
khỏi máy tính, người dùng cần
phải chú ý rằng, không những
loại bỏ các tập tin cài đặt mà
44 còn phải xóa bỏ cả các tập tin Đúng Sai
liên quan còn sót lại của
chương trình đó như các tập tin
bị ẩn (hidden), các tập tin ứng
dụng, catalog, cache,...
Là dạng mã vạch hai

QR code (Quick response chiều, dùng để mã hóa
45 Mã độc Ngôn ngữ lập trình
code) là gì? một dạng thông tin nào
đó.
46 Bitcoin là gì? Virus Một loại tiền mã hóa Adware
Social Engineering là Kỹ thuật
tấn công sử dụng các kỹ thuật
xã hội để đánh lừa người dùng
47 của hệ thống, nhằm phá vỡ hệ Đúng Sai
thống an ninh, lấy cắp dữ liệu
hoặc tống tiền. Điều này đúng
hay sai?
Khi đang sử dụng

trình duyệt web, nội
Tin tặc gửi một email dung các Pop- Up
hợp lệ cho người dùng Windows xuất hiện,
yêu cầu cập nhật lại thường là thông báo Thư thông báo về
thông tin. Nội dung người dùng nhận những món quà hoặc
Kiểu tấn công nào là tấn công email sẽ dẫn người dùng được một món tiền, phần mềm miễn phí vớ
48 Social Engineering. Chọn các đến các website lừa đảo giải thưởng nào đó. điều kiện người đọc
phương án đúng. giống hệt các website Đồng thời, chuyển mail phải chuyển tiếp
thật, qua đó lừa người hướng người dùng cho một số lượng ngườ
dùng nhằm lấy được các tới một website giả kế tiếp.
thông tin về tài khoản yêu cầu điền thông
người dùng tin hoặc kích hoạt
Virus, Trojan,
Spyware…
Chữ ký số là một dạng chữ ký
điện tử, được tạo ra bởi người
ký đóng vai trò như chữ ký đối
49 với cá nhân hay con dấu đối Đúng Sai
với doanh nghiệp và được thừa
nhận về mặt pháp lý. Điều này
đúng hay sai?
Một điểm khác nhau giữa mã
QR và mã vạch truyền thống là
50 Đúng Sai
lượng dữ liệu chúng nắm giữ
hay chia sẻ.
Máy tính
Tính đến cuối năm 2016, hệ điều

hành máy chủ nào không còn được
1 hỗ trợ của nhà sản xuất Microsoft? Linux Windows Server 2003 Windows Serv
Các biện pháp bảo mật cơ bản để Tắt Firewall Cài đặt các bản
giữ máy tính an toàn. (Chọn nhiều Cài đặt các bản vá “Security Upd
đáp án) “Security Update” của chương trình ứ
2 trên máy tính
hệ điều hành cho máy
tính Adobe Acroba
Java, Office…
Cổng dịch vụ nào của máy tính

3 được mã hóa đường truyền? 21 – FTP 22 – SSH 23 – Telnet

Cổng dịch vụ 23 (telnet) thường
4 được sử dụng nhằm đảm bảo an Đúng Sai
toàn bảo mật cho máy tính

Theo khuyến cáo của Microsoft,
nhà sản xuất hệ điều hành
Windows, trên một máy tính bạn
5 Đúng Sai
chỉ nên sử dụng duy nhất một phần
mềm diệt virus. Điều đó đúng hay
sai?
Để phòng chống tấn công webcam, Che webcam khi không Cập nhật các phần Sử dụng VPN
người dùng nên thực hiện những sử dụng để tránh bị lợi mềm, sử dụng các phần cộng
hành động nào sau đây? dụng. Dán một miếng mềm chống mã độc
6 cũng như luôn luôn bật
băng dính đen trên
WebCam là đơn giản tường lửa
nhất, và không tốn kém.
Nhiều người dùng miếng băng dính Đúng Sai
đen che webcam máy tính. Mục
đích là để phòng chống việc tin tặc
7 tấn công lợi dụng webcam để thu
thập thông tin.
Bâ ̣t tính năng UAC (User Account Đúng Sai

Control) trên hê ̣ điều hành Window
giúp người dùng ngăn chặn các
phần mềm độc hại tự động thực
8 hiện các thay đổi trái phép trong hệ
thống. Điều đó đúng hay sai?
Trên Server cài đă ̣t hê ̣ điều hành Đúng Sai

Linux/Windows viê ̣c phân vùng ổ
cứng nên đặt các file của hệ điều
hành trên một phân vùng chung với
9 chương trình, dữ liệu cá nhân của
người dùng làm cho server được an
toàn hơn?. Điều đó đúng hay sai?
Có thể thiết lâ ̣p firewall trong hê ̣ Sử dụng giao điê ̣n đồ Sử dụng cửa sổ dòng Sử dụng giọng
10 điều hành Window bằng cách? họa thông qua Control lê ̣nh Command Prompt điều khiển
Chọn nhiều đáp án panel (cmd)
Để đă ̣t mâ ̣t khẩu mới cho mô ̣t tài User Account trong User Account trong
11 khoản mới tạo trên hê ̣ điều hành Program Files Control Panel Cả 1 2 đều đún
Window, ta sẽ truy cập vào?
Tổ hợp phím “Window + L” dùng Đúng Sai
để khóa màn hình trên hê ̣ điều hành
12 Windows. Điều đó đúng hay sai?
Tổ hợp phím “Window + D” dùng Đúng Sai

để khóa màn hình trên hê ̣ điều hành
13 Windows. Điều đó đúng hay sai?
Khi dùng máy tính công cộng sẽ có Đúng Sai
14 nguy cơ cao bị hack tài khoản hay
lộ thông tin cá nhân.
Khi dùng máy tính công cộng nên Thao tác nhanh để tránh Xóa lịch sử duyệt web; Tránh lưu dữ l
15 thực hiê ̣n các công viê ̣c sau: Chọn bị nhòm ngó. cứng của máy
nhiều đáp án
Nên định kỳ sao lưu dữ liệu quan Đúng Sai
16 trọng ra đĩa CD,ổ cứng ngoài. Điều
Khi dùng máy tính công cộng nên Đúng Sai
hạn chế truy cập vào các ứng dụng
quan trọng, đặc biệt liên quan đến
17 tài khoản ngân hàng, thẻ tín dụng,
thông tin nội bộ... Điều đó đúng hay
sai?
Theo khuyến cáo của Microsoft, 0 1 2

nhà sản xuất hệ điều hành
Windows, trên một máy tính nên sử
18 dụng bao nhiêu phần mềm diệt
virus?
Tên gọi phần mềm tường lửa của Microsoft Antivirus Windows Defender Windows Firew
19 Microsoft trên hệ điều hành
Windows 10
Tên gọi phần mềm Antivirus của Microsoft Antivirus Windows Defender Windows Firew
20 Microsoft trên hệ điều hành
Windows 10
Chuẩn bảo mật wifi không nên sử WPA WPA 2 WEP
21 dụng
Hệ điều hành được Tập đoàn trang Windows 7 Windows 8 Windows 10
22 bị bản quyền tập trung là gì?
Chức năng nào của Window giúp Programs and Futures Firewall trong Control Window Upda
23 xóa bỏ các chương trình không cần trong Control Panel Panel Control Panel
thiết:
Theo mặc định, cổng nào được

24 80 443 21
HTTPS sử dụng
Tường lửa (Firewall) không có tác Bảo vệ các lớp bên Cấm hoặc cho phép gói
25 Social Enginee
dụng với trong tin
Phương pháp thông dụng kiểm tra
các chương trình khởi động cùng Task Manager --> Tab: Control Panel --> Run --> msc
26
máy tính trên Windows 10. Chọn 2 startup Uninstall a program Tab: Startup
phương án
Window XP đã không
Người dùng không nên sử dụng hệ Window XP ra đời đã Window XP k
27 còn được hỗ trợ bởi nhà
điều hành Win XP vì lâu trong sử dụng
sản xuất Microsoft
Giúp người sử dụng

quản lý và giám sát các
Tính năng UAC (User Account sự thay đổi trái phép bên Giúp cải thiện
28 Control) trên hệ điều hành trong hệ thống, đảm Giúp phòng chống virus
duyệt email
Windows giúp bảo rằng tất cả các hành
động này đều đã được
xác nhận từ tài khoản có
quyền quản trị
Khi cài đặt phần mềm nên tải từ Từ các trang Web tổng Từ các trang chính Từ bất kỳ nguồ
29 đâu? hợp các phần mềm thống
thông dụng
Cách tốt nhất để chống lại điểm Cài đặt lại HDH thông Sao lưu hệ thống
30 Cài đặt bản vá
yếu bảo mật trong hệ điều hành dụng thường xuyên
Phương pháp để đóng, mở port trên Dùng phần mềm Dùng Windows Dùng phần
31
Windows Antivirus Firewall AntiSpam
Câu lệnh giúp kích hoạt/ vô hiệu netsh advfirew

hóa Firewall trong hệ điều hành netsh advfirewall set firewall set rul
32 netsh advfirewall reset
windows thông qua cửa sổ dòng allprofiles state on gourp="remote
lệnh Command Prompt (Cmd) new enable=Y
Cách thức kích hoạt/ vô hiệu hóa

Windows Firewall trong Windows
7, 8, 10: Start -> Control Panel ->
33
Windows Firewall -> Advanced
settings -> Windows Firewall
Properties. Điều này đúng hay sai? Đúng Sai

Cách thức tắt tính năng Autoplay
trong Windows 10: Start -> Setting
34 -> Devices -> Autoplay -> chọn Đúng Sai
On/Off trong mục “Use Autoplay
for all media and devices”
Tổ hợp phím tắt để khóa màn hình

35 Windows + E Windows + U Windows + Ta
trên Windows 10 là:
Đúng Sai
Bâ ̣t tính năng UAC (User Account
Control) trên hê ̣ điều hành Window
giúp người dùng (tài khoản
36 administrator) quản lý được thông
tin các tài khoản người dùng. Điều
Tổ hợp phím “Window + D” dùng Đúng Sai

để ẩn tất cả các cửa sổ đang bật trên
37 hê ̣ điều hành Windows. Điều đó
đúng hay sai?
Trong suốt quá trình kiểm định một

Năm lần nỗ lực login Hai lần login thành Năm trăm ngà
bản ghi hệ thống máy chủ, các mục
38 thất bại trên tài khoản công với tài khoản việc in được g
nào sau đây có thể được xem như
"Tien" Administrator một máy in
một khả năng đe dọa bảo mật
Nên định kỳ sao lưu dữ liệu quan

39 trọng ra đĩa CD, ổ cứng ngoài. Điều Đúng Sai
Khóa chức năng
Để đảm bảo an toàn khi sử dụng Quét virus cho USB Thao tác trực t
40 Autorun khi sử dụng
USB, người dùng cần: trước khi sử dụng liệu trên USB
USB
Thực hiện thoát phần
mềm ổ USB trước khi
Rút "nóng" bất cứ lúc rút USB khỏi máy tính
nào sau khi sử dụng bằng cách nhấn chuột
41 Cách rút USB đúng cách
xong. USB hỗ trợ tính trái vào biểu tượng ổ
năng này USB, chọn Eject
Mobile Diskhoặc Eject
Mass Store Device
Tránh để USB lưu trữ
Để đảm bảo an toàn cho dữ liệu Tránh để USB bị rơi, va
42 dữ liệu >80% dung Tránh để USB
USB, đáp án nào dưới đây là sai? đập mạnh
lượng

Đối với các USB lạ có nghi ngờ bị
43 nhiễm mã độc, nên quét virus hoặc Đúng Sai
format trước khi sử dụng
Để tăng cường bảo mật dữ liệu Lưu tệp tin thủ công sử Sao lưu từng tệp tin vào Tạo phân vùng
44 trong USB, đáp án nào dưới đây là dụng mật khẩu USB và không sử dụng bằng phần mềm
sai? mật khẩu cho các tệp tin Rohos Mini D
Rút trực tiếp USB ra khỏi máy tính
mà không cần thực hiện các thao
45 tác ngắt kết nối có thể làm dữ liệu Đúng Sai
trong USB bị lỗi. Điều đó đúng hay
sai?
Điện thoại
Tên gọi tiếng Việt của kho Android Play CH Play App Store
1 ứng dụng trên hệ điều hành
Android
Dùng điện thoại Iphone không Đúng Sai
2 lo bị tấn công
Sử dụng phần mềm phòng Đúng Sai
chống Virus của các hãng
Bitdefender, Norton, McAfee,
Bkav, F-secure cho
3 smartphone và máy tính bảng
là biện pháp tăng cường bảo
mật khi sử dụng smartphone
và máy tính bảng. Điều đó
đúng hay sai?
Không cần khóa màn hình Đúng Sai
điện thoại sau khi sử dụng
4 xong là nguyên tắc cơ bản
tăng bảo mật khi sử dụng điện
thoại. Điều đó đúng hay sai?
Khuyến nghị nào dưới đây là Luôn cập nhật phiên Sử dụng mật khẩu đủ mạnh Cài đặt ứng dụng
SAI khi sử dụng điện thoại bản mới cho hệ điều cho điện thoại nguồn appstore, g
thông minh? hành OS, các phần website, diễn đàn
5 mềm ứng dụng và
phòng chống virus
trên điện thoại.
Phương án đảm bảo an toàn

Sử dụng phần mềm Không tải dữ liệu, phần Sao lưu thường xu
6 bảo mật cho điện thoại di
bảo mật mềm không rõ nguồn gốc liệu điện thoại
động
Không nên sử dụng khóa màn Mật khẩu dùng hì
7 Mật khẩu 4 chữ số Mật khẩu sinh trắc
hình điện thoại bằng. Chọn 2 giản
phương án
Tất cả các ứng dụng di động Đúng Sai
đã được Google Play phê
duyệt trước khi đưa lên
Google Play Store (Cửa hàng
8 Google Play), do đó người
dùng có thể hoàn toàn tin
tưởng các chương trình ứng
dụng đó. Điều đó đúng hay
sai?
Để tránh bị lộ các thông tin cá Đúng Sai
nhân, người dùng cần phải
kiểm tra nhà cung cấp ứng
9 dụng có đủ tin cậy hay không
trước khi tải và cài đặt các
chương trình ứng dụng. Điều
Việc sử dụng mẫu hình vẽ đủ Đúng Sai
độ phức tạp (pattern) để khóa
màn hình điện thoại sẽ an toàn
10
hơn dùng mật mã truyền
thống (password). Điều đó
đúng hay sai?
Khi cần tải các ứng dụng trên Kho ứng dụng Kho ứng dụng CH Play Kho ứng dụng Ap
11 hệ điều hành iOS, ta nên tải Android Play
tại
Mật khẩu
Độ dài mật khẩu mạnh khi

1 7 ký tự 8 ký tự 9 ký tự
có ít nhất bao nhiêu ký tự
Sử dụng chung mật khẩu Nên sử dụng vì dễ

2 Không nên sử dụng Thường xuyên
cho tất cả các tài khoản? nhớ
Ký tự hoa, ký tự
3 Mật khẩu mạnh bao gồm: Ký tự chữ số Ký tự đặc biệt
thường
Cú pháp nhắn tin để lấy lại
MK <tên tài khoản> MP <tên tài khoản> gửi
4 mật khẩu truy cập Portal PW <tên tài khoản> gửi
gửi 993 993
VNPT
Đường dẫn (URL) để thay
5 https://mail.vnpt.vn/ https://mail.vnpt.vn/admin https://mail.vnpt.vn/adm
đổi mật khẩu Email VNPT
Biện pháp đề phòng lộ Sử dụng bàn phím
6 Đặt mật khẩu mạnh. Cả 1 và 2 đều đúng
mật khẩu do KeyLogger ảo khi đăng nhập.
Theo quy định 1771/QĐ-
VNPT-IT&VAS về an toàn
bảo mật trong mạng điều
7 hành sản xuất kinh doanh, 1 tháng 2 tháng 3 tháng
mật khẩu mức người sử
dụng phải thay đổi ít nhất
bao lâu một lần:
Đặt mật khẩu theo tên của
Trong các phương án dưới Tên và ngày sinh 2 con mèo bạn nuôi Sử dụng một câu nói mà
8 đây, đâu là ví dụ về mật của con gái bạn: BonBon & PooPoo, ghi đắc. Bài hát “My heart w
khẩu mạnh? PhuongLan5. trên bức ảnh đặt tại bàn làm phát hành năm 1997:Mh
việc ở công ty.
Bạn nhận được một email
Cùng là người trong
từ bộ phận IT của công ty
công ty, bạn cung
bạn. Email yêu cầu thông Tuyệt đối không cung cấp
cấp thông tin theo
9 tin tài khoản và mật khẩu thông tin cá nhân cho
yêu cầu để bộ phận
email của bạn để phục vụ người khác
IT thực hiện công
công tác điều tra. Hành
tác của họ.
động của bạn khi đó:
Các nguyên tắc khi đặt Đủ độ phức tạp, ít Bao gồm chữ hoa, chữ Hạn chế đặt theo nguyên
10
mật khẩu nhất 8 ký tự thường, ký tự đặc biệt thuộc
Các nguy cơ bị đánh cắp Sự bất cẩn của
11 Chia sẻ mật khẩu Viết mật khẩu lên giấy
mật khẩu người dùng
Mật khẩu nào là không an
12 toàn. Chọn nhiều phương qwerty 1q2w3e4r5t NmArd!@1
án
Chiều dài tối thiểu của 1
13 12 đến 15 ký tự 3 đến 5 ký tự 8 ký tự
mật khẩu mạnh
Nói với đồng

Khi kết thúc công việc và Chắc chắn rằng máy tín
nghiệp để mắt giùm
14 ra ngoài buổi trưa 1 tiếng, Logout khỏi máy tính của mình được bảo vệ tr
tới máy tính xách
ta nên việc
tay của mình
Theo quy định hiện hành

của VNPT về tài Tối thiểu 8 ký tự, có
khoản/mật khẩu, mật khẩu chữ in thường, in Tối thiểu 8 ký tự, có chữ in Có chữ in thường, in ho
15
của các máy chủ, máy hoa, chữ số và ký tự thường, in hoa đặc biệt
trạm phải được thiết lập đặc biệt
đủ độ mạnh, bao gồm?
Không bao giờ sử dụng mật
Quy tắc đặt mật khẩu nào Không bao giờ sử khẩu liên quan đến Không bao giờ sử dụng
16 sau đây dễ bị bẻ khóa, dễ dụng mật khẩu mặc hostname, domain name liên quan đến người thân
lộ mật khẩu? định hay những thông tin mà tin , tên, tên công ty,..)
tặc dễ tìm kiếm qua Whois
Theo quy định mới của

Microsoft 2017, mật khẩu
17 Đúng Sai
mạnh phải có độ dài tối
thiểu 9 ký tự
Các dạng tấn công mật
18 Dictionary attack Brute force attack Social Engineering
khẩu phổ biến
Kiểu đoán mật khẩu với

các cụm từ có nghĩa thường
Ghi nhận quá trình
được nhiều người chọn
nhập password của
dùng làm mật khẩu (thay vì
nạn nhân rồi tự Tra cứu từng ký tự trong
Dictionary attack là kiểu các chuỗi ký tự ngẫu nhiên
19 động gửi thông tin chương trình sẽ tự động
tấn công như được khuyến cáo), kẻ
về cho kẻ có ý ký tự trong chuỗi mật kh
tấn công sẽ dùng chương
muốn đánh cắp
trình tự động thử tất cả các
password đó
từ có nghĩa trong từ điển để
bẻ khóa password.
Kiểu đoán mật khẩu với

các cụm từ có nghĩa thường
Ghi nhận quá trình
được nhiều người chọn
nhập password của
dùng làm mật khẩu (thay vì
nạn nhân rồi tự Tra cứu từng ký tự trong
Brute force attack là kiểu các chuỗi ký tự ngẫu nhiên
20 động gửi thông tin chương trình sẽ tự động
tấn công như được khuyến cáo), kẻ
về cho kẻ có ý ký tự trong chuỗi mật kh
tấn công sẽ dùng chương
muốn đánh cắp
trình tự động thử tất cả các
password đó
từ có nghĩa trong từ điển để
bẻ khóa password.
Đặc điểm của mật khẩu

Mật khẩu chỉ sử Là 1 chuỗi số hoặc 1 chuỗi Thời gian tác dụng ngắn
21 một lần (One time
dụng 1 lần ký tự kết hợp chữ số phút)
password - OTP)
Mật khẩu nào sau đây đủ
22 147852369 q@w#e$ qu!Z#2018
an toàn?
Nên đặt mật khẩu máy
tính, thiết bị là tên cá
23 Đúng Sai
nhân, năm sinh, tên tổ
chức đang làm việc để dễ
nhớ. Điều đó đúng hay
sai?
Nên dùng 1 mật khẩu cho
tất cả các tài khoản và ứng
24 Đúng Sai
dụng khác nhau để dễ nhớ.
Cách tốt nhất để nhớ nhiều
mật khẩu là ghi lại danh
sách ra file word tại màn
25 Đúng Sai
hình máy tính để tiện truy
cập. Điều đó đúng hay
sai?
Chia sẻ mật khẩu máy tính
cho đồng nghiệp tại cơ
26 quan để đồng nghiệp có Đúng Sai
thể hỗ trợ khi cần thiết.
Keylog rất mạnh
Kỹ thuật đánh cắp tài
trong việc nhận Keylog rất mạnh trong việc Do đa phần người dùng
khoản dùng Keylog
27 dạng user/password dò mật khẩu đã bị mã hóa tâm đến vấn đề bảo
thường được nhiều Hacker
trong các gói tin gửi hoặc bị băm AntiVirrus
sử dụng vì
ra ngoài
Yếu tố nào cần được sử
28 dụng kết hợp với một thẻ PIN Quét võng mạc Mã hóa khóa
thông minh xác thực
Sau khi cố gắng login đến
một máy trạm làm việc
trong 5 lần, một user thấy
Tường lửa disable
đã bị khóa bên ngoài hệ Hệ thống phát hiện xâm
29 kho truy cập đến User quên mật khẩu của họ
thống và không thể thực disable tài khoản của us
host
hiện bất kỳ nỗ lực nào hơn
nữa. Vấn đề này phù hợp
nhất với điều gì
Các phương pháp sinh trắc
30 nào sau đây được coi là an Phân tích chữ ký Quét tiếng Lấy dấu ngón tay
toàn nhất
Hình thức mật khẩu khi Mật khẩu truyền
31 OTP (One Time Password) Mật khẩu sinh trắc
truy cập Portal VNPT thống
Nên lưu mật khẩu khi truy
32 Đúng Sai
cập các trang Web
Quản lý của bạn bị cảm
cúm nặng, và gọi cho bạn
Nói với quản lý rằng điều
yêu cầu bạn log vào máy Thực hiện theo chỉ
33 đó chống lại chính sách của
chủ HR để trích xuất đạo của lãnh đạo
công ty.
report, sử dụng tài khoản
và mật khẩu của họ. Bạn
sẽ làm gì?
Mật khẩu đăng
nhập máy tính tại
Để ghi nhớ mật khẩu, bạn
công ty, bạn chia sẻ
Cách quản lý mật khẩu dễ tạo một file lưu trữ mật
34 cho đồng nghiệp Cả 2 phương án trên đều
dàng và an toàn khẩu và để trên màn hình
bên cạnh để có thể
desktop để tiện truy cập
hỗ trợ bạn khi bạn
vắng mặt
Chính sách tài khoản nào
nên được thiết lập để ngăn
Vô hiệu hóa tài
chặn các cuộc tấn công ác Hạn chế thời gian phiên
35 khoản không dùng Ngày hết hạn tài khoản
ý liên tục như tấn công làm việc của tài khoản
đến
Brute force vào tài khoản
user
Mật khẩu nào được coi là Không phương án nào
36 password94 tyuiop
mật khẩu mạnh đúng
Hệ thống của bạn
Bị mất các thiết bị đang lưu
Phải thực hiện thay đổi hay các trang đăng Định kỳ thay đổi mật kh
37 trữ password như
mật khẩu ngay khi: nhập của bạn bị tấn định
smartphone, laptop
công
Người dùng được khuyến
nghị sử dụng chung một
mật khẩu cho tất cả các tài
38 khoản, bởi giúp người Đúng Sai
dùng dễ dàng nhớ và đảm
bảo an toàn. Đây là
khuyến nghị đúng hay sai?
Thiết lập thêm chế độ xác
thực tài khoản email qua
tin nhắn điện thoại (OTP)
39 là biện pháp tăng bảo mật, Đúng Sai
an toàn khi làm việc với
email. Điều đó đúng hay
sai?
Khi tiến hành kiểm tra
tuân thủ An toàn thông tin
tại toà nhà XYZ đối với hệ
thống an ninh CCTV, hệ
thống kiểm soát thẻ ra vào
toàn nhà, nhận thấy rằng:
- Có 01 tài khoản truy cập
40 Đúng Sai
hệ thống.
- Có 03 quản lý được phép
sử dụng 01 tài khoản trên
để truy cập hệ thống.
Việc quản trị như vậy
nhằm tránh các sự cố như
quên mật khẩu..., hạn chế
quyền truy cập, đảm bảo
an toàn thông tin.
Theo anh/chị, điều đó
đúng hay sai?
Trong quá trình thiết lập
Mật khẩu không đủ
dịch vụ cho khách hàng,
mạnh, khá phổ biến Nhân viên kỹ thuật không
mật khẩu wifi tại nhà Nhân viên kỹ thuật đặt m
trên mạng, cần thiết hướng dẫn đầy đủ cho
41 khách hàng được đặt là theo yêu cầu của khách
đổi sang mật khẩu khách hàng về tầm quan
Boybuongbinh. Bạn cho không vấn đề gì cả
khác phức tạp và trọng của mật khẩu mạnh
rằng điều này: Chọn các
khó đoán hơn
phương án đúng
Đổi mật khẩu wifi
mặc định của
Trong quá trình thiết lập modem. Việc chọn Cài đặt, chọn lựa mật khẩu
dịch vụ Internet cho khách mật khẩu là theo wifi theo yêu cầu của
hàng, nhân viên kỹ thuật yêu cầu của khách khách hàng, tuy nhiên vẫn Cài đặt, chọn lựa mật kh
42
cần thực hiện một số hàng, tuy nhiên vẫn phải đảm bảo mật khẩu đủ theo yêu cầu của khách
nghiệp vụ. Chọn các phải đảm bảo mật độ mạnh và khó đoán đối
phương án đúng. khẩu đủ độ mạnh và với tin tặc
khó đoán đối với tin
tặc
Internet
Giao thức nào sau đây được sử SSL TTL SMT

dụng để đảm bảo an toàn kết nối
1 HTTP?
Khi cài đặt phần mềm nên tải từ Từ các trang Web tổng Từ các trang web chính Từ bất kỳ nguồ
đâu? hợp các phần mềm thống
thông dụng
2
Nên lưu mật khẩu trên trình duyệt Đúng Sai

3 khi truy cập các trang Web
Khi giao dịch trực truyến cần chú Sử dụng mật khẩu Chỉ truy nhập vào website Chủ động bảo
ý: mạnh để bảo vệ tài chính thức, không click cá nhân được
khoản vào link lạ. Đăng xuất khi xác thực dịch v
4 thực hiện xong giao dịch
Tắt chế độ tường lửa, Kiểm tra, suy nghĩ kỹ

Nguyên tắc nào dưới đây không Luôn cập nhật
chương trình phòng trước khi kích chuột vào
5 phải là nguyên tắc sử dụng mạng mới nhất cho cá
chống virus mỗi khi sử các liên kết, hình ảnh…
Internet an toàn? trình và ứng dụ
dụng mạng Internet. trên mạng Internet.

Để tiê ̣n cho viê ̣c sử dụng người
dùng thường mở tính năng cho
phép trình duyê ̣t web lưu trữ mâ ̣t
khẩu để không phải nhâ ̣p lại mỗi
6 khi đăng nhâ ̣p. Điều đó rất nguy Đúng Sai
hiểm. Với trình duyê ̣t Mozilla
Firefox nên sử dụng chức năng
master password để bảo vê ̣ các
mâ ̣t khẩu đã được trình duyê ̣t lưu
trữ.
Trường Đào tạo CNTT có nhiều Với đường truyền Sử dụng Remote Dial-up Mỗi Chi nhánh
chi nhánh. Các nhân viên kế toán Internet có sẵn, triển để quay số nối mạng từ một Lease Line
ở các Chi nhánh muốn chia sẻ khai hệ thống VPN chi nhánh A qua B mỗi Routing các Le
7 những thông tin kế toán với nhau. cho các chi nhánh khi có nhu cầu truy cập lại với nhau
Giải pháp nào sau đây là khả thi thông tin chia sẻ.
hiện nay?
Tính năng bảo mật nào có thể Mã hóa số điện thoại Kiểm tra chuỗi modem Hiển thị gọi
được sử dụng đối với một máy
8 trạm quay số truy cập từ xa sử
dụng một username và mật khẩu
Đây là địa chỉ website của ví điện

tử Myetherwallet
9 Đúng Sai
Khi truy cập và
Người dùng được khuyến cáo chỉ HTTPS, người
nên truy cập vào các web site Dữ liệu của người dùng được cam kết đ
HTTPS với ổ khóa màu xanh trên Nhìn các trang HTTPS sẽ được mã hóa được rằng mình an to
10
thanh address thay vì HTTP, bởi đẹp hơn truyền đi trên môi trường người dùng chỉ
những lý do nào sau đây? Chọn mạng trang HTTPS đ
nhiều phương án. toàn, người dùn
được tiền bồi th
Sau khi tải 1 tệp tin từ Internet,

người dùng nên scan virus (quét
virus) trước khi cài đặt. Ví dụ
người dùng có thể sử dụng các
11 Đúng Sai
website quét virus trực tuyến như:
https://www.virustotal.com/vi/,
https://www.hybrid-analysis.com
Trong những năm qua, hàng loạt

ngân hàng và cảng hàng không
Việt Nam đã bị tin tặc tấn công
12 như: Đúng Sai
- Vietnam Airlines, Tân Sơn
Nhất..
- Vietcombank, TPBank ....
Người dùng được khuyến nghị:

Khi dùng máy tính công cộng,
13 người dùng bắt buộc phải sử dụng Đúng Sai
bàn phím ảo để tránh bị lộ tài
khoản. Điều đó đúng hay sai?
Khi cài đặt các chương trình phần

mềm từ Internet, người dùng
thường tìm tải về các tệp tin crack
14 (bẻ khóa) phần mềm và cài đặt Đúng Sai
các tệp tin đó. Hành vi đó khiến
người dùng có nguy cơ bị tin tặc
tấn công. Điều đó đúng hay sai?
Khi dùng máy tính công cộng,
người dùng nên hạn chế truy cập
vào các ứng dụng quan trọng, đặc
15 Đúng Sai
biệt liên quan đến tài khoản ngân
hàng, thẻ tín dụng, thông tin nội
bộ... Điều đó đúng hay sai?
Hiện nay việc giao dịch qua mạng

rất phổ biến như mua hàng trực
tuyến, đăng ký lớp học trực
tuyến, đăng ký tham gia hội thảo
trực tuyến... Để thực hiện được
các giao dịch như vậy, người
dùng cần phải điền các thông tin
cá nhân vào các trường của web
form như: số điện thoại, tổ chức,
địa chỉ, mã bưu điện và quốc
gia... Và các form đăng ký này
thường giống nhau.
16 Để phục vụ những khách hàng và Đúng Sai
người dùng mắc bệnh "LƯỜI",
các trình duyệt web như Google
Chrome, Apple Safari, Opera... đã
hỗ trợ tính năng “Autofill” tự
động điền thông tin vào các
trường của web form dựa trên các
thông tin mà người dùng đã điền
vào các trường tương tự trước đó.
Tính năng này vô tình giúp cho
tin tặc có thể lừa người dùng tiết
lộ thông tin cá nhân của họ.
Khi truy cập Internet cần chú ý:
- Không nên truy cập vào các
trang web đen, các trang web độc
hại, có nội dung không lành mạnh
- Không tùy tiện click vào các
đường link từ các email hoặc từ
nội dung chat, trên các website,
17 … Đúng Sai
Các website và đường link như
trên thường xuyên ẩn chứa các
mã độc và chỉ đợi người dùng
click, nó sẽ tự động tải về, thiết
lập cài đặt để thực thi hợp pháp
trên máy tính người dùng.
Một trong những kỹ thuật mà

hacker thường sử dụng để lừa
đảo, nhằm đánh cắp thông tin tài
khoản cá nhân của người dùng là
tạo một trang web giả mạo với
giao diện giống hệt với các
website nổi tiếng, nhưng khi
18 người dùng nhập thông tin đăng Đúng Sai
nhập vào, nó sẽ được gửi tới
hacker thay vì trang web thật.
Vì vậy người dùng cần phải cẩn
trọng khi truy cập vào các trang
web từ những đường link bất
thường.
Cần phải xem xét kỹ trước khi

kích chuột (single click) hoặc
kích đúp chuột (double click) vào
19 các ảnh, đường dẫn trên website Đúng Sai
hoặc các tệp tin mới tải về khi sử
dụng mạng Internet. Điều đó
đúng hay sai?
Chia sẻ thông tin cá nhân trên

mạng Internet là điều bạn nên làm
20 khi sử dụng mạng Internet để kết Đúng Sai
nối mọi người. Điều đó đúng hay
sai?
Sử dụng giao thức HTTP
(HyperText Transfer Protocol )
an toàn hơn giao thức HTTPS
21 Đúng Sai
(HyperText Transfer Protocol
Secure) khi lướt web trên mạng
Internet. Điều đó đúng hay sai?
Có ý kiến cho rằng tin tặc hiện đã

có thể tấn công và kiểm soát ô tô
thông minh từ xa bằng cách khai
thác hệ thống giải trí của chiếc xe
đã được kết nối với mạng dữ liệu
22 di động. Tin tặc cũng đã truy cập Đúng Sai
vào được các bộ phận điện tử
khác như máy lạnh, truyền tải, và
thậm chí điều khiển tay lái của
chiếc xe đó.
Bạn cho rằng đúng hay sai?
Người dùng được khuyến cáo

rằng: Chỉ nên truy cập vào các
23 trang web HTTP, bởi dữ liệu Đúng Sai
người dùng sẽ được mã hóa khi
truyền đi trên môi trường mạng.
Bảo đảm tính riêng tư

nơi công cộng bởi
Mỗi trình duyệt web đều có chế
trình duyệt sẽ không
độ duyệt web ẩn danh (Private Khiến cho tốc độ duyệt Không ai có thể
lưu dữ liệu trang web,
24 Window). web của bạn nhanh đáng bạn đã làm gì h
cookie và lịch sử
Theo bạn, những lợi ích nào mà kể cập trang web n
duyệt web của người
chế độ này mang lại?
dùng hoặc thông tin đã
nhập vào các biểu mẫu
Dán một miếng băng

Để phòng chống tấn công Cập nhật các phần mềm,
dính đen trên
webcam, người dùng nên thực sử dụng các phần mềm Sử dụng VPN n
25 WebCam là đơn giản
hiện những hành động nào sau chống mã độc cũng như cộng
nhất, và không tốn
đây? luôn luôn bật tường lửa
kém.
Khi truy cập vào các trang
HTTPS, người dùng đều được
cam kết và đảm bảo rằng mình an
toàn. Nếu người dùng chỉ ra được
26 Đúng Sai
trang HTTPS đó không an toàn,
người dùng sẽ nhận được chính
sách bồi thường.
Giả mạo như là một Thay đổi nội dung

27 Tấn công Deface là kiểu tấn công Tấn công từ ch
thực thể đáng tin cậy website của nạn nhân
Tấn công Phishing là kiểu tấn Giả mạo như là một Thay đổi nội dung
28 Tấn công từ ch
công thực thể đáng tin cậy website của nạn nhân
Mạng xã hội
Những thông tin không nên cung

1 Địa chỉ Số điện thoại Tài khoản ngân
cấp khi sử dụng mạng xã hội
Không cung cấp thông tin

cá nhân bừa bãi khi đăng
Không dùng email
Khi sử dụng mạng xã hội, cần lưu ký trên Internet. Cân nhắc Kiểm tra kỹ kh
2 công việc để đăng ký
ý những điều sau: kỹ các đối tượng có thể mật tài khoản c
facebook, forum
xem được các thông tin
cập nhật của bạn
“Đây là tổng đài VNPT, chúng tôi

xin thông báo quý khách hàng
đang còn nợ số tiền là 8,89 triê ̣u Mánh khóe Lừa
Tổng đài viên VNPT
đồng, nếu quý khách không nợ cước qua điệ
thông báo tới khách
3 chuyển tiền vào tài khoản thì Trò đùa của đồng nghiệp định của tin tặc
hàng về thông tin nợ
chúng tôi khóa máy sau 2 giờ. đối tượng ngườ
cước
Vui lòng bấm số 9 để nghe thông tuổi, ít kiến thứ
báo, bấm số 0 để gă ̣p tổng đài
viên”. Đoạn ghi âm trên là của:
Sử dụng tính năng liên kết với tài
khoản cá nhân người dùng (một
số web liên kết với tài khoản
4 Google, Facebook, Yahoo… để Đúng Sai
đăng nhập tự động cho chính web
đó) giúp tăng bảo mật và tiện
dụng khi sử dụng Internet.
Để tăng bảo mật thông tin cho tài

khoản facebook, bạn có thể thiết
lập chế độ chỉ mình bạn mới xem
5 được thông tin của bạn hoặc Đúng Sai
thông tin bạn đang theo dõi trong
phần “Bạn bè \ Chỉnh sửa quyền
riêng tư”.
Có thể thiết lập chế độ đăng nhập

2 lớp: đăng nhập bằng mật khẩu
6 và đăng nhập bằng xác thực qua Đúng Sai
điện thoại cho tài khoản facebook
để đảm bảo an toàn bảo mật.
Để hạn chế chia sẻ thông tin cá

nhân trên facebook, đối với chức
7 Mọi người Bạn bè và đồng nghiệp Bất cứ ai có lin
năng “Quyền riêng tư”, lựa chọn
tốt nhất là
Để hạn chế chia sẻ thông tin nhạy

cảm của các bài viết trên
8 facebook, đối với chức năng “Ai Mọi người Bất kỳ ai có link Bạn bè
có thể xem nội dung của tôi”, lựa
chọn tốt là
Lộ nơi đến, hành trình
bay: Trên vé máy bay của
Lộ mã vạch: mã vạch bạn có in đầy đủ nơi xuất
Trước chuyến đi chơi chúng ta này là tất cả những phát và điểm đến của bạn. Lộ số ghế: Điện
thường hay post hình vé máy bay thông tin quan trọng Nếu có ai đó biết bạn tablet, máy tính
hoặc thẻ lên máy bay (boarding như tên họ, giới tính chuẩn bị bay tới thành nhạc, ví tiền... l
pass) của mình lên Facebook, và mã đặt chỗ của vé. phố X nào đó, họ có thể thứ mà bạn thư
Instagram và các mạng xã hội Một số hãng hàng chuẩn bị, thực hiện các theo lên máy ba
9
khác, chủ yếu là để khoe với bạn không còn nhúng cả số hành vi gây hại đến bạn khi lại nhỏ gọn
bè rằng bạn đang chuẩn bị du lịch hiệu chuyến bay vào như dàn xếp người chặn trộm. Nếu thôn
tới địa điểm nào đó. Hành động vé để giúp khâu check đường, cướp đồ của bạn kẻ xấu có thể lợ
này có thể dẫn tới những tác hại in lên máy bay được khi bạn vừa ra khỏi sân tìm cách trộm n
nào? Chọn nhiều phương án nhanh chóng hơn, tiện bay hoặc khi bạn đang đồ đó từ bạn.
lợi hơn. lưu trú tại đó. Tính riêng
tư của bạn khi đó bị phơi
bày chỉ qua một tấm ảnh
Đừng nên khoe vé máy bay của

bạn lên mạng theo bất kì cách
Che mọi thể loại mã
nào.Nhưng nếu bạn vẫn rất muốn
vạch và code trên vé,
10 khoe với người khác về chuyến Che tên của bạn, giới tính Che mã đặt chỗ
trên thẻ lên máy bay,
du lịch của bạn, các thông tin
và trên nhãn hành lý
nhạy cảm nào dưới đây bạn cần
phải che kỹ?
Facebook rất tuyệt vời. Bạn có

thể liên lạc với tất cả bạn bè và
Đăng tải thông tin ngày Cho phép bọn t
đăng tải những gì xảy ra trong Đăng tải ảnh ngôi nhà
tháng năm sinh của bạn có tài khoản củ
11 cuộc sống của bạn. Khi trở thành của bạn cùng với địa
để mọi người còn nhớ mà chúng mà khôn
1 thành viên của mạng xã hội, chỉ đường và số nhà.
chúc mừng. sát.
những hành động nào dưới đây
bạn nên làm?
Truy cập vào mục

Đối với mạng xã hội facebook, Truy cập vào khu vực “Advanced Privacy
Duy trì chế độ
trong các đáp án bên dưới, đâu là tùy chỉnh bảo mật và Controls” để gỡ bỏ những
12 thường xuyên c
cách không đảm bảo an toàn bảo lựa chọn bạn bè có thể tag hoặc một số thứ mà
khoản facebook
mật cho người dùng? tương tác với bạn người khác đã gắn lên
tường của bạn
Đáp án nào không phải mạng xã

13 Facebook Youtube Dantri
hội trên Internet?
Đối mặt với nh
Nguy cơ khi sử dụng mạng xã Gây nghiện, ảnh hưởng
14 Lộ thông tin cá nhân cơ bị tấn công,
hội? tới công việc, gia đình
mềm gián điệp,
Các ứng dụng đoán tương lai,

xem tướng… trên facebook là
15 hình thức trá hình nhằm ăn cắp Đúng Sai
thông tin cá nhân của người dùng.
Điều đó có đúng không?
Người dùng cần phải cẩn trọng

khi chụp hình selfie chữ V, bởi
tin tặc có thể ăn cắp dấu vân tay
16 Đúng Sai
của người dùng thông qua những
bức hình đó. Theo bạn đúng hay
sai?
Email
Không mở các file Có dấu hiệu để xác minh Cẩn thận với
1 Các chú ý khi sử dụng Email
đính kèm nghi ngờ người gửi như chữ ký email link không rõ
Chứa đường l
Dấu hiệu cơ bản của một email Email có nội dung Nội dung email chứa những
2 yêu cầu cung
giả mạo chung chung cụm từ mang tính mệnh lệnh
thông tin
Không nên tin Kiểm tra nội dung chi tiết của Cẩn trọng với
Khuyến nghị SAI khi sử dụng
3 tưởng tên hiển thị các đường liên kết hay mở các tiêu đề Hấp d
email
trong mail file gửi kèm trong email. cảm – khẩn c
Lời chào hỏi chung

Tên các URL trong email hiển
chung, “Dear
4 Dấu hiệu của một email giả mạo thị khác khi so với thanh trạng Email không
customer”, “Chào
thái của trình duyệt
Phạm Văn Phương”
Để bảo mật tài liệu

Chữ ký số được dùng cho mục Để kiểm tra định danh người
5 không cho người Cung cấp chứ
đích gì gửi
khác đọc được
Nếu có người nào đó nhận là
nhân viên của 1 ngân hàng, quỹ
tín dụng gửi email tới cho bạn và
Ngân hàng cần xác thực thông
6 thông báo rằng tài khoản của bạn Email lừa đảo
tin
đã bị đánh cắp và cần cung cấp
thêm thông tin về tài khoản của
bạn, bạn xác định đó là
Thoát khỏi tài khoản email (log

out) mỗi khi dùng xong là nguyên
7 Sai Đúng
tắc cơ bản tăng bảo mật khi làm
việc với email
Các thông tin hiển thị trên email:

8 tên người gửi, tên email, nội dung Sai Đúng
mail… đều có thể bị giả mạo
Bạn nhận được một email từ

Microsoft, trong đó có một file Lưu chương trình đó
đính kèm. Trong thư nói rằng có lại và dùng chương Xóa email đó
Mở chương trình đó và chạy
một số lỗi đã được phát hiện và trình diệt virus để Microsoft và
ngay. Chương trình đó thật sự
9 sửa chữa, bạn phải chạy chương quét, nếu không cấp không ba
an toàn vì nó được gửi từ
trình được đính kèm trong thư để phát hiện thấy virus chương trình
Microsoft
sửa những lỗi đó. Trường hợp sẽ chạy chương qua email
này bạn sẽ làm gì để bảo đảm an trình đó để sửa lỗi
toàn?
Spam email là thư điện tử được

gửi đến người nhận mà người
10 nhận đó không mong muốn hoặc Đúng Sai
không có trách nhiệm phải tiếp
nhận theo quy định của pháp luật
Bạn nhận được một email từ bộ Cùng là người trong

phận IT của công ty bạn. Email công ty, bạn cung
Bạn biết mục đích thực sự của
yêu cầu thông tin tài khoản và cấp thông tin theo
11 email này mong muốn. Bạn
mật khẩu email của bạn để phục yêu cầu để bộ phận
xóa email đó ngay lập tức.
vụ công tác điều tra. Hành động IT thực hiện công
của bạn khi đó là gì? tác của họ.
12 Email có nghi vấn Click kiểm tra xem nội dung Cả 2 ý trên
giả mạo, bạn liên hệ email và nội dung file đính
với bộ phận IT để kèm
được hỗ trợ
Bạn nhận được một email từ
postmaster VNPT với nội dung sử
dụng ngôn ngữ tiếng Anh như hình.
Bạn sẽ làm gì?
Bạn nhận được một email thông

báo trúng thưởng 5,000$ của ngân
hàng kèm theo đường link dẫn tới
website ngân hàng để xác nhận
thông tin. Khi copy link dán vào
trình duyệt, bạn thấy nội dung Tuyệt vời. Bạn đăng
website như hình dưới. Bạn cho Tên website ngân hàng không
nhập tài khoản ngân
rằng điều này: đúng lắm. Có thể là lừa đảo. Chắc là email
13 hàng ngay lập tức để
Bạn gọi cho bộ phận IT của Không làm gì
kiểm tra số dư tài
công ty để được hỗ trợ.
khoản
Nếu nhận được email với file

Quét file sử dụng
đính kèm, cần thiết phải kiểm tra Quét file sử dụng website scan Quét file sử d
14 phần mềm diệt
"độ sạch" của file đính kèm đó Virustotal scan Malware
Virus trên máy
bằng cách
15 Phishing email là gì Câu cá điện tử Giả mạo, gian lận qua email Phát tán thư r
Thiết lập thêm chế độ xác thực tài
khoản email qua tin nhắn điện
16 thoại (OTP) là biện pháp tăng bảo Đúng Sai
mật, an toàn khi làm việc với
email
Cài đặt, sử dụng bàn phím ảo
nhập tài khoản/mật khẩu email
khi sử dụng máy tính ở nơi công
17 Đúng Sai
cộng, nghi nghờ không an toàn là
biện pháp tăng bảo mật, an toàn
khi làm việc với email
Vì các tệp đính kèm

Vì sao việc mở các tập tin đính Vì tệp đính kèm có dung
thư điện tử là nguồn Vì khi mở tệp
18 kèm theo thư điện tử lại nguy lượng lớn nên máy tính khó
lây nhiễm của virus phải trả tiền d
hiểm chứa được
máy tính
Chỉ cần một phần
Tại một thời điểm một phần Máy tính khô
Hãy chọn một phát biểu đúng mềm diệt virus có
19 mềm quét virus chỉ diệt được internet thì kh
trong các phát biểu sau thể đảm bảo an toàn
một số loại virus nhất định nhiễm virus
cho máy tính
Đường dẫn (URL) để thay đổi https://mail.vnpt.vn/changepas
20 https://mail.vnpt.vn/ https://mail.v
mật khẩu Email VNPT s
Mục đích của việc giả mạo email
là để lấy cắp thông tin cá nhân,
21 Đúng Sai
chiếm quyền kiểm soát thiết bị…
Có ý kiến cho rằng các mail vẫn
có thể thay đổi sau khi đã được
gửi đi, tức là cho dù mail đã đến
được Hộp thư đến (Inbox) của
22 Đúng Sai
người dùng thì tin tặc vẫn có thể
chỉnh sửa nội dung của mail đó.
Bạn cho rằng ý kiến này đúng
hay sai?
Không cần thiết thực hiện quét
Virus tất cả các tập tin, file đính
23 kèm email được tải về trước khi Đúng Sai
sử dụng chúng vì điều đó gây mất
thời gian. Điều đó đúng hay sai?
Không nên tin tưởng ngay những

thông tin như tên công ty, tổ
chức, người quen, người nổi
24 Đúng Sai
tiếng… hiển thị trên email gửi
đến, mà nên kiểm tra lại nếu có
nghi ngờ. Điều đó đúng hay sai?
Để phòng chống thư rác, thư giả
mạo người sử dụng cần tuân thủ:
- Không nên tin tưởng và chắc
chắn với những gì được hiển thị
trong mail;
- Cân nhắc kỹ lưỡng khi bấm vào
liên kết (link) trong email;
- Bỏ qua các email yêu cầu cung
cấp thông tin cá nhân của người
25 Đúng Sai
dùng;
- Cẩn trọng với các email có tiêu
đề Hấp dẫn - Nhạy cảm - Khẩn
cấp - Trúng thưởng,...;
- Cẩn thận, cân nhắc khi tải về
các file đính kèm trong email;
- Nhận diện các email spam -
email quảng cáo.
LAN - Wifi
Nguy cơ khi sử dụng mạng không Bị nghe lén thông tin Lộ thông tin đăng nhập Cả 2 nguy cơ t
dây trong quá trình truy cập khi đường truyền/ trang
1 Internet web truy cập không
được mã hóa
Các biện pháp đảm bảo an toàn Mã hóa thông tin trên Đặt mật khẩu truy cập Sử dụng cơ ch
khi sử dụng wifi công cộng. Chọn đường truyền như wifi hai bước khi t
nhiều phương án HTTPS hoặc cấu hình khoản.
2 email có mã hóa.
Khuyến nghị khi sử dụng mạng Sử dụng các giao thức Sử dụng các kênh Hạn chế việc đ
công cộng mã hóa khi truyền thông truyền mã hóa khi làm Chỉ nên dùng
3 tin trên mạng: HTTPS, việc ở xa, café internet công cộng để
POP3S, SMTPs (VPN) tin tức.
Những chú ý cần thiết khi truy Sử dụng VPN giúp mã Tắt chức năng tự động Tắt tính năng c
cập wifi công cộng hóa các gói tin truyền đi kết nối mạng không tự động khi tru
và truyền về khi phải dây, Khi chức năng này công cộng (tùy
thực hiện công việc của được bật, mỗi khi thiết mạng Public)
công ty tại nơi công cộng bị ở trong phạm vi của
mạng không dây, thiết
4
bị đó sẽ tự động kết nối,
tạo cơ sở để kẻ xấu lợi
dụng lấy cắp dữ liệu
người dùng
Có rất nhiều wifi công cộng tại Tất cả đều là wifi do sân Kiểm tra và chỉ sử dụng Không sử dụn
sân bay, chọn lựa nào kém an bay cung cấp, sử dụng wifi có mã hóa và mật cả
5 toàn nhất wifi nào cũng được khẩu
Phương thức giúp đảm bảo thông

6 tin liên lạc qua một mạng không Telnet VPN Modem
được bảo mật
Hạn chế truy cập mạng wifi miễn
7 phí là nguyên tắc cơ bản tăng bảo Đúng Sai
mật, an toàn khi sử dụng điện
thoại

Tính đến cuối năm 2017, chuẩn
8 WEP là chuẩn tốt nhất giúp cho Đúng Sai
mạng WLAN đảm bảo an toàn
bảo mật.
Nên đổi tên mâ ̣t khẩu mă ̣c định
9 do nhà sản xuất thiết lâ ̣p sẵn cho Đúng Sai
các modem wifi. Điều đó đúng
hay sai?
Nghe lén, lấy cắp dữ Can thiệp trực
Sniffing là một hình thức tấn Điều khiển máy tính nạn
10 liệu nạn nhân truyền máy nạn nhân
công nhân từ xa.
trên mạng. thông tin quan
Đáp án nào dưới đây KHÔNG Thay đổi mật khẩu mặc
Thiết lập mật khẩu wifi Cài mật khẩu W
11 làm tăng độ an toàn khi sử dụng định của Router/Model
mạnh chuẩn mã hóa
mạng Wifi? Wifi
VPN là gì Mạng riêng ảo, giúp mã Phần mềm diệt virus Phần mềm khó
12 hóa các gói tin truyền đi
và nhận về
Cơ chế bảo mật mạng không dây
13 VPN Mã hóa WEP 40 bit Mã hóa WEP
nào ít an toàn nhất
Lưu ý khi sử dụng máy tính công Kiểm tra phần mềm độc Hạn chế gửi các dữ liệu Thao tác, lưu t
14
cộng. Chọn nhiều đáp án hại trước khi sử dụng nhạy cảm trên ổ cứng má
Nên đổi tên mâ ̣t khẩu mă ̣c định
do nhà sản xuất thiết lâ ̣p sẵn cho
15 Đúng Sai
các modem wifi. Điều đó đúng
hay sai?
Có thể sử dụng cơ chế lọc địa chỉ

MAC đối với các WLAN (LAN
16 không dây) để đảm bảo an toàn Đúng Sai
bảo mật cho người sử dụng khi
truy cập mạng WLAN. Điều đó
đúng hay sai?
Bật thiết bị Wifi thường xuyên cả
17 khi không sử dụng để tăng tuổi Đúng Sai
thọ và tính bảo mật cho Wifi
Nên thay đổi tên mạng mă ̣c định

18 (SSID) mà nhà sản xuất đã thiết Đúng Sai
lâ ̣p sẵn cho các modem wifi. Điều
Mã độc
ST
Nội dung câu hỏi Đáp án 1 Đáp án 2 Đáp
T
Quét
Cơ chế làm việc của Tự động dùng mail
mạn
Ransomware WannaCry sau khi của nạn nhân để gửi Gửi tin nhắn Facebook tới danh sách
1 hổng
lây nhiễm vào máy tính nạn nhân mail tới những người bạn bè của nạn nhân
010
là gì? dùng email khác
thốn
Trong các tập tin dưới đây, tập

2 tin nào có khả năng chứa virus database.dat bigpic.jpeg note
nhất?
Phần mềm nào không phải là
3 Kaspersky McAfee IDA
phần mềm chống virus?
Công tác xây dựng hệ thống phân
4 tích mã độc tự động trong Tập Đã thực hiện Chưa thực hiện Đang
đoàn
Địa chỉ của hệ thống phân tích
https://vnptcert.vnpt.v https
5 mã độc tự động mà Tập đoàn đã https://malware.vnpt.vn/
n/ n/
xây dựng
Biện pháp để bảo vệ máy tính Cài đặt phần mềm Cập
6 Kích hoạt tường lửa cá nhân
trước tấn công của mã độc Antivirus điều
Con chuột máy tính bỗng dưng di
chuyển trên màn hình và click Rút con chuột khỏi Ngắt kết nối mạng và gọi bộ phận IT để
7 Tắt m
vào vị trí mà bạn không chủ đích. máy tính yêu cầu hỗ trợ
Bạn sẽ làm gì?
WannaCry là tên một loại mã độc
8 Virus Adware Rans
nào dưới đây?
Locky là loại mã độc gì
9 Mã độc tống tiền Virus Khó
10 Con đường xâm nhập của mã độc Qua USB Qua các lỗ hổng web, hdh, ứng dụng Thư
Máy tính chạy không Khô

Dấu hiệu nhận biết máy tính bị Các file và thư mục bị xóa hoặc bị thay
11 ổn định hoặc đột các W
mã độc đổi nội dung
nhiên chạy rất chậm Secu
Khi phát hiện các file hay
website đáng nghi ngờ, bạn nên Gửi file nghi ngờ lên Gửi file nghi ngờ lên
12 kiểm tra file hay website đó có https://malware.vnpt.v https://www.virustotal.com/#/home/upl Cả 1
chứa mã độc hay không bằng n/ để phân tích oad để phân tích
cách
Phần mềm đọc văn
13 Kaspersky là một Phần mềm chỉnh sửa ảnh Phần
bản
Trong các tập tin dưới đây, tập
14 tin nào có khả năng chứa virus database.dat phongcanh.png.msi pass
nhất
Một laptop bị nhiễm virus, máy
này không có phần mềm diệt Nối ngay laptop vào
Nối ngay laptop vào mạng và tải phần Khở
15 virus và đã ngắt kết nối mạng. mạng và tải phần mềm
mềm diệt virus từ Internet đĩa a
Biện pháp tốt nhất để sửa chữa diệt virus từ máy chủ
khi đó là
Xem xét kỹ trước khi kích chuột
(single click)/kích đúp chuột
(double click) vào các ảnh,
16 Đúng Sai
đường dẫn trên website hoặc các
tệp tin mới tải về là điều cần thiết
khi sử dụng mạng Internet.
Phương án nào không phải là dấu Truy xuất tập tin, mở Khi
Các trang quảng cáo tự động hiện ra
17 hiệu nhận biết máy tính bị nhiễm các chương trình ứng trang
(pop up)
mã độc? dụng chậm hiện
Phần mềm diệt virus nào của Việt
18 Avast Kaspersky BKA
Nam
Góc phải màn hình
xuất hiện cảnh báo
Phương án nào không phải là dấu tam giác màu vàng: Xuất
Các file lạ tự động sinh ra khi mở ổ đĩa
19 hiệu nhận biết máy tính bị nhiễm “Your computer is mở r
USB
mã độc? infected” hoặc xuất với t
hiện cửa sổ “Virus
Alert”…
Phát
Giả mạo như là một Thay đổi nội dung website của nạn độc
20 Tấn công Deface là kiểu tấn công
thực thể đáng tin cậy nhân back
trườn
Phát
Tấn công phát tán Malware là Giả mạo như là một Thay đổi nội dung website của nạn độc
21
hình thức tấn công thực thể đáng tin cậy nhân back
trườn
Một đêm làm việc khuya và bạn

phát hiện rằng ổ cứng của bạn
hoạt động rất tích cực mặc dù bạn Khả năng ổ đĩa ngừng Hệ thống của bạn đang chịu tác động Tấn
22
không thực hiện bất cứ thao tác hoạt động sắp xảy ra của tấn công DoS hijac
nào trên máy tính. Bạn nghi ngờ
điều gì?
Máy tính người dùng hiển thị các

file như dưới đây, điều đó thể hiện
điều gì?
Máy tính bình thường, Máy
Các file đó là file rác, người dùng chưa
23 đó là cách người dùng độc
dọn dẹp
thích đặt tên hóa
Từ c
Nguồn lây lan mã độc thường Từ các phần mềm
24 Từ các web đen, đồi trụy khôn
xuất phát ở đâu? crack, lậu
emai
Sao lưu dữ liệu ra ổ
Biện pháp phòng ngừa tấn công cứng ngoài hoặc trên Mã h
25 Đặt mật khẩu mạnh.
mã hóa dữ liệu Cloud (Onedrive, đườn
Google Drive….)
Biện pháp giảm thiệt hại khi phát Cài đặt phần mềm Ngắt
26 Kích hoạt tường lửa cá nhân
hiện bị tấn công mã hóa dữ liệu Antivirus nguồ
Tin tặc đã lợi dụng trò chơi
Pokemon Go, tạo ra các ứng
27 dụng độc hại cho phép kẻ tấn Đúng Sai
công chiếm quyền điều khiển
điện thoại người dùng từ xa
Mã độc có thể được tin tặc nhúng File
28 File hình ảnh (jpeg,..) File văn bản (.doc,…)
vào trong (.exe
Mã độc nào tạo ra các “pop-up”
29 quảng cáo hiển thị trên máy tính Spyware Adware Viru
hoặc trình duyệt web?
Mã độc nào có tính lây lan trong
30 máy tính hoặc mạng máy tính? Virus Worm Spyw
Chọn nhiều phương án
một chương trình máy

tính thường ẩn trong
gọi là sâu máy tính, lợi dụng c ác tính
một chương trình là m
năng truyền file hay thông tin trên hệ
khác, máy tính của mềm
thống để di chuyển chứ không nhờ sự
31 Virus là bạn có thể chứa virus một
tác động của người dùng thực thi, có
nhưng chưa chắc đã bị để đ
thể tự tái tạo, tự nhân bản nên rất nguy
ảnh hưởng, trừ khi thốn
hiểm
bạn cho chạy chương
trình đó

32 Worm là bạn có thể chứa virus một
hiểm
trình đó
một chương trình là phần mềm máy tính được cài đặt một là m
khác, máy tính của cách lén lút lên một máy tính, có thể thu mềm
33 Spyware là bạn có thể chứa virus thập nhiều loại thông tin cá nhân của một
nhưng chưa chắc đã bị người sử dụng, có thể cản trở quyền để đ
ảnh hưởng, trừ khi điều khiển máy tính thốn
trình đó

34 Adware là bạn có thể chứa virus một
hiểm
trình đó

35 Trojan horse là bạn có thể chứa virus một
hiểm
trình đó
một loại phần mềm gọi l

độc hại rất khó phát dụng
hiện, có thể ngụy một chương trình máy tính thường ẩn truyề
trang bản thân sao cho trong một chương trình khác, máy tính trên
36 Rootkit là các phần mềm diệt của bạn có thể chứa virus nhưng chưa chuy
virus thông thường chắc đã bị ảnh hưởng, trừ khi bạn cho tác đ
khi quét qua chỉ thấy chạy chương trình đó thực
nó một là một ứng tự nh
dụng vô hại. hiểm
Mã độc nào lây lan chủ yếu qua

37 Virus Worm Troj
các lỗ hổng bảo mật hệ thống
Điều kiện để kích hoạt mã độc
nhúng trong tệp tin tải về là kích
38 Đúng Sai
đơn vào tệp tin. Điều đó đúng
hay sai?
Màn
Máy tính chạy không đổi h
ổn định hoặc đột ra cá
Dấu hiệu nhận biết máy tính bị Trên trình duyệt xuất hiện các thông
39 nhiên chạy rất chậm, thôn
mã độc báo quảng cáo lạ
việc vào web rất khó “You
khăn infec
cửa s
Làm
40 Tác hại của mã độc Xâm nhập hệ thống Đánh cắp dữ liệu
tính
Trang https://malware.vnpt.vn/
Hệ điều hành
41 không hỗ trợ phân tích các file Hệ điều hành Android Hệ đ
Windows
đáng nghi ngờ trên:
Can thiệp trực tiếp

Trojan là phương thức tấn công vào máy nạn nhân để Đánh cắp dữ liệu của nạn nhân truyền Tấn
42
kiểu lấy thông tin quan trên mạng thốn
trọng
Một loại mã độc tống Một loại mã độc theo dõi thao tác bàn Một
43 Ransomware là
tiền người dùng phím của người dùng (Keylogger) malw
Mã độc nào được thiết kế để lây

44 Locky Coinhive Wan
lan qua các thiết bị IoT
Mã độc tấn công vào
các hệ điều hành
Windows, thực hiện Mã độc chạy dưới dạng tiện ích mở Mã đ
45 Coinhive là các hành vi xóa tập rộng hoặc trực tiếp trong trình duyệt cuộc
tin, tấn công từ chối nhằm mục đích đào tiền ảo Bitcoin các t
dịch vụ, tống tiền nạn
nhân
Virus máy tính không thể lây lan
46 Mạng máy tính Đĩa CD Thẻ
qua
47 WannaCry là tên của: Một bài hát Một loại mã độc tống tiền Tên
Chỉ nên cài đặt các chương trình Từ các trang web tổng
Từ các trang chủ, website chính thống
48 phần mềm được download (tải hợp các phần mềm Từ b
của chương trình phần mềm đó
về) từ: thông dụng
Phải cài đặt, cập nhật phiên bản và luôn

Cách phòng chống mã độc tốt Hạn chế truy cập các Hạn
49 bật chế độ rà quét tự động của phần
nhất khi sử dụng máy tính? trang web lạ máy
mềm phòng chống mã độc
Mã độc có thể lây nhiễm, và Các thiết bị gia dụng
Camera an ninh, máy in tiền, máy tính,
50 kiểm soát những loại thiết bị nào thông minh: TV, tủ Tất c
điện thoại, ô tô thông minh,...
dưới đây? lạnh, máy giặt...
Để phòng chống mã độc được
Cài đặt phần mềm
nhúng trong các tệp tin khi tải về Xóa
51 phòng chống mã độc Kích đúp vào tệp tin sau khi tải về
từ Internet, biện pháp nào dưới nghi
trên máy tính
đây là sai?
Tính đến cuối năm 2016, mã độc

đã có thể nhúng trong các tệp tin
hình ảnh (*.jpg…), văn bản
52 Đúng Sai
(*.doc, *.pdf…) và âm nhạc,
phim (*.mp3…) trên Internet.
Người dùng không nên tải dữ

53 liệu, không cài đặt phần mềm Đúng Sai
không rõ nguồn gốc. Điều đó
đúng hay sai?
Adware là một loại mã độc tống
tiền người dùng. Một khi bị
nhiễm adware, các tập tin trong
máy tính người dùng sẽ bị mã
hóa lại, song song với đó người
54 dùng sẽ nhận được một thông Đúng Sai
điệp yêu cầu người dùng cần phải
trả tiền để mở khóa các tập tin bị
mã hóa.
Vài ví dụ cho mã độc Adware là:
WannaCry, Petya.
Việc cập nhật phần mềm diệt
virus sẽ đảm bảo sẽ diệt hết hoàn
55 toàn các mã độc gây hại đến máy Đúng Sai
tính của bạn.
Mã độc là một khái niệm chung
dùng để chỉ các phần mềm độc
hại được viết với mục đích:
- lây lan phát tán (hoặc không lây
lan, phát tán) trên hệ thống máy
tính và Internet
56 - nhằm thực hiện các hành vi bất Đúng Sai
hợp pháp nhắm vào người dùng
cá nhân, cơ quan, tổ chức
- thực hiện các hành vi chuộc lợi
cá nhân, kinh tế, chính trị hoặc
đơn giản là để thỏa mãn ý tưởng
và sở thích của người viết.
Nhiều trường hợp khi truy cập

vào một trang web nào đó thì
điện thoại rung bần bật một cách
đáng sợ và thông báo phát hiện ra
57 Đúng Sai
52 con virus, nhưng kỳ thực đó là
cái bẫy chờ người dùng bấm vào
nút "Diệt virus".
Mã độc là một loại virus. Đúng

58 Đúng Sai
hay sai?
Adobe flash player là tên của
chương trình phần mềm chống
59 Đúng Sai
mã độc tiên tiến hiện nay. Đúng
hay sai?
Một chương trình độc hại nằm

60 trong một chương trình khác Trojan horse Polymothic virus Sâu
được cài vào hệ thống gọi là một

Attt H N H P

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Attt H N H P

Uploaded by

Copyright:

Available Formats

1.

Chức năng của Proxy serve là :

55. Chức năng của Proxy serve là :

Chọn 1 đáp án:

Chọn 1 hoặc nhiều đáp án:

Chọn 1 đáp án:

Chọn 1 đáp án:

Những khuyến nghị đúng khi sử dụng wifi?

Mã độc là một loại virus. Đúng hay sai?

The correct answer is: Conan!@43

The correct answer is: Cả 3 đáp án đều đúng

Đường dẫn (URL) để thay đổi mật khẩu Email VNPT

The correct answer is: https://mail.vnpt.vn/ecp

Chọn 1 đáp án:

The correct answer is 'False'.

The correct answer is 'False'.

The correct answer is: Cả 3 phương án đều đúng

Lựa chọn đáp án đúng:

The correct answer is: Đã được thực hiện

The correct answers are: Landiep@vnpt.vn, Lamtung.tgg@vnpt.vn

Trang https://malware.vnpt.vn/ không hỗ trợ phân tích các file đáng

The correct answer is: Hệ điều hành BlackBerry

The correct answer is: WPA-2

The correct answer is 'True'.

The correct answer is 'True'.

The correct answer is 'False'.

The correct answer is 'True'.

Social engineering là nghệ thuật điều khiển mọi người để họ tiết lộ

Tường lửa (Firewall) không có tác dụng với:

Tấn công Deface là kiểu tấn công

Tổng hợp_Chính sách

STT Nội dung câu hỏi Đáp án 1 Đáp án 2 Đáp án 3

An ninh thông tin: là việc bảo

Đảm bảo tính bí mật của thông

Sử dụng tay để che bàn

Kiểm tra các cạnh

Website cập nhật thông tin về

Loại tấn công nào sử dụng

Giấy phép kinh doanh sản

Tính đến cuối năm 2016, Tập

Là dạng mã vạch hai

Khi đang sử dụng

STT Nội dung câu hỏi Đáp án 1 Đáp án 2 Đáp án 3

Tính đến cuối năm 2016, hệ điều

Cổng dịch vụ nào của máy tính

Bâ ̣t tính năng UAC (User Account Đúng Sai

Trên Server cài đă ̣t hê ̣ điều hành Đúng Sai

Tổ hợp phím “Window + D” dùng Đúng Sai

Theo khuyến cáo của Microsoft, 0 1 2

Theo mặc định, cổng nào được

Giúp người sử dụng

Câu lệnh giúp kích hoạt/ vô hiệu netsh advfirew

Cách thức kích hoạt/ vô hiệu hóa

Tổ hợp phím tắt để khóa màn hình

Tổ hợp phím “Window + D” dùng Đúng Sai

Trong suốt quá trình kiểm định một

Nên định kỳ sao lưu dữ liệu quan

STT Nội dung câu hỏi Đáp án 1 Đáp án 2 Đáp án 3

Phương án đảm bảo an toàn

STT Nội dung câu hỏi Đáp án 1 Đáp án 2 Đáp án 3

Độ dài mật khẩu mạnh khi

Sử dụng chung mật khẩu Nên sử dụng vì dễ

Nói với đồng