Việc nắm vững hệ thống câu hỏi trắc nghiệm về an ninh mạng là yêu cầu bắt buộc đối với kỹ sư quản trị hệ thống hiện nay. Điều này không chỉ giúp bạn tuân thủ đúng quy định pháp luật Việt Nam mà còn xây dựng tư duy phòng thủ mạng vững chắc. Trong bối cảnh các cuộc tấn công YMYL ngày càng gia tăng, việc hiểu rõ Luật An ninh mạng 2018 chính là “layer 0” trong mô hình bảo mật đa lớp của mọi tổ chức kỹ thuật.
Tầm quan trọng của pháp luật trong quản trị hạ tầng mạng
Đối với một sysadmin, cấu hình firewall hay thiết lập VPN chỉ là điều kiện cần; điều kiện đủ là hệ thống phải vận hành trong khung khổ pháp lý quốc gia. Theo tiêu chuẩn ISO/IEC 27001, việc tuân thủ các yêu cầu pháp định là một phần của kiểm soát quản lý. Khi bạn triển khai các giải pháp lưu trữ dữ liệu người dùng tại Việt Nam, bạn đang thực thi Điều 26 của Luật An ninh mạng. Sự sai sót trong việc hiểu các câu hỏi trắc nghiệm về an ninh mạng có thể dẫn đến rủi ro pháp lý nghiêm trọng cho doanh nghiệp.
Kỹ sư mạng cần phân tích kỹ thuật các hành vi bị cấm để thiết lập luật lệ (rules) trên các thiết bị đầu cuối. Ví dụ, việc ngăn chặn thông tin sai sự thật không chỉ là bài toán content mà còn là bài toán lọc gói tin tại tầng Application (Layer 7). Dưới đây là hệ thống câu hỏi được biên soạn chuyên sâu giúp bạn tự kiểm tra kiến thức của mình.
tìm hiểu luật an ninh mạng năm 2018Hình 1: Tài liệu đào tạo chuyên sâu về Luật An ninh mạng năm 2018 dành cho cán bộ CNTT.
Nhóm câu hỏi về khái niệm và định nghĩa không gian mạng
Câu 1: “An ninh mạng” theo định nghĩa tại Khoản 1 Điều 2 Luật An ninh mạng 2018 là gì?
A. Là sự giám sát hoạt động mạng để bảo vệ hạ tầng vật lý.
B. Là việc kiểm tra các lỗ hổng bảo mật định kỳ cho server.
C. Là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự xã hội.
D. Là việc cài đặt các phần mềm diệt virus cho máy tính cá nhân.
Đáp án: C.
Câu 2: “Không gian mạng quốc gia” được xác lập và quản lý bởi cơ quan nào?
A. Bộ Công an.
B. Chính phủ.
C. Bộ Thông tin và Truyền thông.
D. Bộ Quốc phòng.
Đáp án: B. (Tham chiếu Khoản 4 Điều 2).
Câu 3: Theo luật, “Tội phạm mạng” được xác định dựa trên văn bản pháp lý nào?
A. Luật An toàn thông tin mạng.
B. Bộ luật Dân sự.
C. Bộ luật Hình sự.
D. Luật Xử lý vi phạm hành chính.
Đáp án: C.
Câu 4: Thế nào là “Tình huống nguy hiểm về an ninh mạng”?
A. Khi hệ thống mạng nội bộ bị ngắt kết nối Internet đột ngột.
B. Khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia trên không gian mạng.
C. Khi người dùng quên mật khẩu truy cập vào hệ thống ngân hàng.
D. Khi thiết bị firewall bị quá tải và không thể lọc được traffic.
Đáp án: B. (Tham chiếu Khoản 8 Điều 2).
⚠️ Cảnh báo bảo mật: Việc xác định sai tình huống nguy hiểm có thể dẫn đến phản ứng sự cố (Incident Response) không phù hợp. Theo NIST SP 800-61, mọi sự cố liên quan đến an ninh quốc gia đều yêu cầu quy trình tiếp nhận đặc biệt. Kỹ sư phải luôn phân biệt rõ lỗi kỹ thuật thuần túy và các cuộc tấn công có chủ đích đánh vào hạ tầng trọng yếu. Các câu hỏi trắc nghiệm về an ninh mạng thường tập trung vào ranh giới mong manh này để kiểm tra nhạy cảm của người quản trị.
Quy định về bảo vệ hệ thống thông tin đặc biệt quan trọng
Hệ thống thông tin quan trọng về an ninh quốc gia là mục tiêu hàng đầu của các cuộc tấn công APT (Advanced Persistent Threat). Việc quản lý các hệ thống này yêu cầu quy trình thẩm tra cực kỳ khắt khe.
Câu 5: Nhà nước hiện có bao nhiêu chính sách cốt lõi về an ninh mạng?
A. 4 chính sách.
B. 5 chính sách.
C. 6 chính sách.
D. 7 chính sách.
Đáp án: B. (Điều 3 Luật An ninh mạng).
Câu 6: Hệ thống thông tin nào sau đây thuộc danh mục “Quan trọng về an ninh quốc gia”?
A. Hệ thống mạng của các quán game online quy mô lớn.
B. Hệ thống thông tin quân sự, ngoại giao và cơ yếu quốc gia.
C. Trang web cá nhân của các kỹ sư mạng chuyên nghiệp.
D. Mạng nội bộ của các công ty khởi nghiệp công nghệ.
Đáp án: B. (Tham chiếu Điều 10).
Câu 7: Đối tượng nào thực hiện thẩm định an ninh mạng cho hệ thống quan trọng quốc gia?
A. Các công ty bảo mật tư nhân có chứng chỉ quốc tế.
B. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc Bộ Quốc phòng.
C. Ban quản trị mạng của chính cơ quan chủ quản hệ thống đó.
D. Các tổ chức kiểm toán độc lập về công nghệ thông tin.
Đáp án: B. (Điều 11).
Câu 8: Thời gian lực lượng chuyên trách phải thông báo trước khi kiểm tra định kỳ là bao lâu?
A. 12 giờ.
B. 24 giờ.
C. 48 giờ.
D. 72 giờ.
Đáp án: D. (Tham chiếu Khoản 5 Điều 13).
Mục đích, ý nghĩa của việc ban hành Luật An ninh mạngHình 2: Các mục tiêu cốt lõi của hành lang pháp lý nhằm bảo vệ chủ quyền không gian mạng.
Trách nhiệm của doanh nghiệp và xử lý thông tin vi phạm
Đối với các nhà cung cấp dịch vụ mạng, việc hiểu đúng câu hỏi trắc nghiệm về an ninh mạng liên quan đến dữ liệu người dùng là sống còn. Điều này tương đương với quy định GDPR tại Châu Âu nhưng được tùy biến cho môi trường pháp lý Việt Nam.
Câu 9: Doanh nghiệp cung cấp dịch vụ Internet tại Việt Nam có trách nhiệm gì đối với tài khoản người dùng?
A. Chia sẻ công khai thông tin người dùng để quảng cáo sản phẩm.
B. Xác thực thông tin khi người dùng đăng ký tài khoản số và bảo mật dữ liệu.
C. Xóa toàn bộ dữ liệu người dùng sau mỗi 30 ngày để tiết kiệm dung lượng.
D. Cho phép người dùng đăng ký tài khoản mà không cần bất kỳ thông tin nào.
Đáp án: B. (Điều 26).
Câu 10: Dữ liệu nào của người dùng Việt Nam bắt buộc phải lưu trữ tại Việt Nam theo quy định?
A. Chỉ gồm hình ảnh cá nhân và video clip do người dùng tải lên.
B. Thông tin cá nhân, dữ liệu về mối quan hệ và dữ liệu do người dùng tạo ra tại Việt Nam.
C. Các tập tin tạm (cookies) và lịch sử duyệt web từ trình duyệt.
D. Toàn bộ mã nguồn của ứng dụng mà người dùng đang sử dụng.
Đáp án: B. (Khoản 3 Điều 26).
Câu 11: Nếu phát hiện nội dung tuyên truyền chống nhà nước, doanh nghiệp phải xử lý trong bao lâu?
A. Trong vòng 12 giờ kể từ khi có yêu cầu bằng văn bản.
B. Trong vòng 24 giờ kể từ khi có yêu cầu bằng văn bản.
C. Trong vòng 48 giờ kể từ khi có yêu cầu bằng văn bản.
D. Ngay lập tức mà không cần kiểm tra tính xác thực.
Đáp án: B. (Khoản 2 Điều 26).
Câu 12: Hành vi nào bị nghiêm cấm tuyệt đối theo Điều 8 Luật An ninh mạng?
A. Thực hiện quét lỗ hổng bảo mật cho hệ thống mình được ủy quyền quản trị.
B. Tổ chức, hoạt động, cấu kết nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
C. Thay đổi mật khẩu định kỳ cho các tài khoản quản trị hệ thống.
D. Sử dụng VPN để truy cập vào mạng nội bộ của công ty khi làm việc từ xa.
Đáp án: B.
Phân tích kỹ thuật và cấu hình tuân thủ thực tế
Là một chuyên gia bảo mật, bạn không chỉ học thuộc lòng các câu hỏi trắc nghiệm về an ninh mạng mà phải chuyển hóa chúng thành dòng lệnh cấu hình. Ví dụ, để tuân thủ việc giám sát và bảo vệ thông tin, bạn cần triển khai hệ thống IDS/IPS và Logging tập trung.
Cấu hình Logging cho thiết bị Cisco IOS để hỗ trợ điều tra
Việc lưu trữ log là bằng chứng pháp lý quan trọng khi xảy ra sự cố theo yêu cầu của cơ quan chức năng. Cú pháp cơ bản trên Cisco IOS (phiên bản 15.x trở lên):
# Cấu hình gửi Log về Syslog Server tập trung
conf t
logging host 192.168.10.50
logging trap informational
logging facility local7
service timestamps log datetime msec show-timezone
exit
write memoryThiết lập Policy trên Linux để bảo vệ dữ liệu người dùng
Để bảo đảm tính riêng tư và bảo mật dữ liệu theo Điều 26, kỹ sư cần thực hiện hardening OS. Một trong những bước cơ bản trên Ubuntu/CentOS là phân quyền tối thiểu (Least Privilege):
# Phân quyền chặt chẽ cho tệp chứa thông tin nhạy cảm
chown root:root /etc/shadow
chmod 600 /etc/shadow
# Kiểm tra các cổng đang mở để tránh rò rỉ dữ liệu
ss -tulnKinh nghiệm thực tế: Khi triển khai hệ thống cho các đơn vị hành chính công, tôi thường thấy lỗi phổ biến là quên cấu hình đồng bộ thời gian (NTP). Nếu không có NTP, timestamp trên các log file sẽ sai lệch, làm mất giá trị bằng chứng khi đối chiếu với các câu hỏi trắc nghiệm về an ninh mạng về mặt pháp lý. Hãy đảm bảo lệnh ntp server [IP] luôn có mặt trong config của bạn.
Xử phạt hành vi đăng thông tin sai sự thật trên mạng xã hộiHình 3: Các quy định về xử phạt hành chính đối với vi phạm trong lĩnh vực Internet và thông tin mạng.
Danh sách câu hỏi bổ sung về quyền tài sản và trẻ em
An ninh mạng không chỉ là bảo vệ server mà còn là bảo vệ con người, đặc biệt là các đối tượng yếu thế và tài sản số.
Câu 13: Trẻ em có quyền gì khi tham gia không gian mạng theo Luật An ninh mạng?
A. Không được phép tham gia bất kỳ hoạt động nào trên mạng xã hội.
B. Được bảo vệ, tiếp cận thông tin, giữ bí mật cá nhân và đời sống riêng tư.
C. Chỉ được phép sử dụng máy tính dưới sự giám sát trực tiếp của công an.
D. Được tự do chia sẻ thông tin mật của gia đình mà không bị ngăn cấm.
Đáp án: B. (Điều 29).
Câu 14: Lực lượng bảo vệ an ninh mạng bao gồm những ai?
A. Chỉ bao gồm các kỹ sư thuộc các tập đoàn công nghệ lớn.
B. Lực lượng chuyên trách tại Bộ Công an, Bộ Quốc phòng và các tổ chức, cá nhân được huy động.
C. Mọi công dân có sử dụng điện thoại thông minh đều là lực lượng chuyên trách.
D. Chỉ dành riêng cho các thành viên của Ban Cơ yếu Chính phủ.
Đáp án: B. (Điều 30).
Câu 15: “Tài khoản số” là gì theo định nghĩa của luật?
A. Là số dư tiền trong thẻ ATM của người dùng.
B. Là thông tin dùng để chứng thực, phân quyền sử dụng các ứng dụng, dịch vụ trên mạng.
C. Là dãy số serial trên vỏ hộp của các thiết bị phát wifi.
D. Là mật mã dùng để mở khóa màn hình điện thoại cá nhân.
Đáp án: B. (Khoản 11 Điều 2).
Câu 16: Luật An ninh mạng chính thức có hiệu lực từ ngày tháng năm nào?
A. 01/01/2018.
B. 15/06/2018.
C. 01/01/2019.
D. 01/07/2019.
Đáp án: C.
Câu 17: Nguyên tắc nào sau đây là nguyên tắc bảo vệ an ninh mạng?
A. Ưu tiên tuyệt đối cho tốc độ truy cập Internet hơn là tính bảo mật.
B. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước và quyền của tổ chức, cá nhân.
C. Cho phép mọi hành vi tấn công mạng nếu mục đích là để học tập.
D. Người quản trị mạng có quyền truy cập trái phép vào dữ liệu cá nhân của sếp.
Đáp án: B. (Tham chiếu Điều 4).
Lời khuyên kinh nghiệm: Trong quá trình vận hành hệ thống thực tế, hãy luôn bám sát RFC 2196 (Site Security Handbook). Việc kết hợp giữa chuẩn quốc tế và pháp luật Việt Nam sẽ giúp bạn có cái nhìn toàn diện nhất khi trả lời các câu hỏi trắc nghiệm về an ninh mạng. Đừng bao giờ bỏ qua bước lưu trữ log quá khứ tối thiểu 12-24 tháng để phục vụ công tác hậu kiểm.
Tìm hiểu Luật An ninh mạng năm 2018Hình 4: Toàn văn và hướng dẫn thi hành các quy tắc ứng xử văn minh trên môi trường mạng.
Kết nối giữa lý thuyết luật và thực tiễn Troubleshoot
Khi bạn gặp sự cố về an ninh mạng, ví dụ như một cuộc tấn công DDoS vào hệ thống YMYL (tài chính/y tế), quy trình xử lý không chỉ dừng lại ở chặn IP. Theo Luật, bạn có trách nhiệm phối hợp với cơ quan chức năng để cung cấp thông tin điều tra.
Câu 18: Khi xảy ra sự cố, chủ quản hệ thống thông tin quan trọng phải làm gì đầu tiên?
A. Tắt toàn bộ hệ thống và xóa hết chứng cứ để tránh bị phạt.
B. Kịp thời áp dụng các biện pháp ứng phó, khắc phục và báo cáo lực lượng chuyên trách.
C. Giấu kín thông tin để bảo vệ uy tín thương hiệu của công ty.
D. Chờ đợi đến khi cuộc tấn công tự kết thúc mới thực hiện kiểm tra.
Đáp án: B.
Câu 19: Kiểm tra an ninh mạng đột xuất được thực hiện khi nào?
A. Khi lực lượng chức năng muốn thử nghiệm thiết bị phần cứng mới.
B. Khi có hành vi xâm phạm an ninh mạng hoặc có yêu cầu quản lý nhà nước.
C. Khi hệ thống mạng đang hoạt động quá ổn định và không có lỗi.
D. Vào bất kỳ ngày nghỉ lễ nào trong năm mà không cần lý do.
Đáp án: B. (Điều 24).
Câu 20: Hành vi sử dụng không gian mạng để đánh bạc, gian lận tài chính bị xử lý thế nào?
A. Chỉ bị nhắc nhở nhẹ nhàng trên các phương tiện truyền thông.
B. Bị xử lý kỷ luật, xử phạt hành chính hoặc truy cứu trách nhiệm hình sự tùy mức độ.
C. Được miễn trừ trách nhiệm nếu số tiền gian lận dưới 1 triệu đồng.
D. Chỉ bị khóa tài khoản mạng xã hội vĩnh viễn là đủ.
Đáp án: B. (Điều 9).
Giải pháp nâng cao năng lực tuân thủ cho Sysadmin
Để thực sự làm chủ được các kiến thức trong bài viết này, bạn nên thực hiện các bước sau:
- Thiết lập một môi trường Lab với firewall (như pfSense hoặc Cisco ASAv) để thực hành filter các hành vi bị cấm.
- Xây dựng tài liệu Incident Response Plan (IRP) dựa trên khung pháp lý của Luật An ninh mạng 2018.
- Tham gia các khóa học về ISO 27001 hoặc NIST để chuẩn hóa quy trình quản lý thông tin.
- Thường xuyên cập nhật danh mục hệ thống thông tin quan trọng quốc gia để biết hệ thống mình đang quản trị thuộc nhóm nào.
Hệ thống câu hỏi trắc nghiệm về an ninh mạng trên đây là nền tảng cốt lõi giúp bạn tự tin hơn trong công việc quản trị hằng ngày. Việc am hiểu pháp luật không chỉ bảo vệ tổ chức mà còn khẳng định vị thế chuyên gia của bạn trong cộng đồng CNTT. Hãy luôn ghi nhớ rằng: “Security is a process, not a product”, và pháp luật chính là kim chỉ nam cho tiến trình đó.
Bảo vệ trẻ em trên môi trường mạngHình 5: Đề án ứng dụng công nghệ thông tin trong việc tuyên truyền và bảo vệ người dùng yếu thế.
Hy vọng bài viết này đã cung cấp cho bạn cái nhìn sâu sắc và chuyên nghiệp về hệ thống câu hỏi trắc nghiệm về an ninh mạng. Nếu bạn đang chuẩn bị cho các kỳ thi sát hạch hoặc đơn giản là muốn củng cố kiến thức quản trị, hãy lưu lại bài viết này để tham khảo khi cần thiết. Đừng quên tìm đọc thêm các tài liệu về NIST 800-53 để có cái nhìn đối chiếu giữa luật Việt Nam và tiêu chuẩn quốc tế.
Cập nhật lần cuối 03/03/2026 by Hiếu IT
