an ninh mạng

35 Câu Hỏi Trắc Nghiệm Về Luật An Ninh Mạng Cần Biết

Đã đăng trên bởi Hiếu IT

Việc nắm vững bộ câu hỏi trắc nghiệm về luật an ninh mạng không chỉ hỗ trợ quá trình tuân thủ pháp lý mà còn giúp các kỹ sư xây dựng hệ thống bền vững. Trong kỷ nguyên số, an toàn thông tinkhông gian mạng trở thành mặt trận sống còn đối với mọi tổ chức. Bài viết này phân tích sâu các quy định pháp luật dưới góc nhìn kỹ thuật, giúp bạn hiểu rõ trách nhiệm và quyền hạn khi vận hành hệ thống bảo mật hệ thống theo tiêu chuẩn quốc gia.

Lý do kỹ sư hệ thống cần nắm vững luật an ninh mạng

Đối với một quản trị viên hệ thống (Sysadmin), việc cấu hình Firewall, thiết lập VLAN hay triển khai VPN chỉ là điều kiện cần. Điều kiện đủ để bảo vệ tổ chức trước các rủi ro pháp lý là hiểu rõ Luật An ninh mạng năm 2018. Mọi cấu hình sai sót dẫn đến lộ lọt dữ liệu người dùng không chỉ là lỗi kỹ thuật mà còn có thể vi phạm các điều khoản nghiêm trọng. Việc nghiên cứu các câu hỏi trắc nghiệm về luật an ninh mạng giúp chúng ta ánh xạ các quy định pháp lý vào các bộ tiêu chuẩn quốc tế như ISO/IEC 27001 hoặc NIST SP 800-53.

Mọi hoạt động trên không gian mạng tại Việt Nam hiện nay đều được điều chỉnh bởi luật này. Nếu bạn đang quản lý một trung tâm dữ liệu (Data Center), việc hiểu rõ khái niệm “Không gian mạng quốc gia” hay “Hệ thống thông tin quan trọng về an ninh quốc gia” là bắt buộc. Điều này giúp xác định cấp độ bảo mật cần thiết và quy trình phối hợp với các cơ quan chức năng khi có sự cố tấn công mạng xảy ra.

⚠️ Disclaimer: Nội dung dưới đây được biên soạn nhằm mục đích giáo dục và trang bị kiến thức cho nhân sự CNTT. Việc thực thi pháp luật cần dựa trên văn bản gốc của Quốc hội và hướng dẫn từ cơ quan tư pháp có thẩm quyền.

Nhóm câu hỏi định nghĩa và phạm vi điều chỉnh

Hệ thống câu hỏi trắc nghiệm về luật an ninh mạng thường bắt đầu bằng các khái niệm cơ bản nhưng mang tính định hướng cao cho cấu trúc hạ tầng mạng.

Câu 1: “An ninh mạng” được định nghĩa chính xác như thế nào theo luật? a) Là sự giám sát hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia. b) Là sự kiểm tra hoạt động trên không gian mạng để bảo vệ lợi ích cá nhân. c) Là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. d) Là sự phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.

  • Đáp án: C. (Căn cứ Khoản 1 Điều 2 Luật An ninh mạng 2018).
  • Góc nhìn chuyên gia: Định nghĩa này tương đương với mô hình CIA (Confidentiality, Integrity, Availability) trong bảo mật nhưng được mở rộng thêm phạm vi trách nhiệm pháp lý đối với quốc gia.

Câu 2: Theo luật, Không gian mạng quốc gia là gì? a) Do Quốc hội xác lập, quản lý và kiểm soát. b) Do Chính phủ xác lập, quản lý và kiểm soát. c) Do Bộ Công an xác lập và vận hành. d) Do Bộ Thông tin và Truyền thông phê duyệt.

  • Đáp án: B.
  • Góc nhìn chuyên gia: Hệ thống mạng toàn cầu là mở, nhưng không gian mạng quốc gia có “biên giới số”. Việc xác lập này cho phép áp dụng các chính sách định tuyến và kiểm soát hạ tầng gateway quốc tế.

Câu 3: Khái niệm “Tội phạm mạng” bao gồm những hành vi nào? a) Sử dụng không gian mạng, CNTT hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự. b) Hành vi sử dụng mạng để vi phạm hợp đồng dân sự. c) Vi phạm quy định về xử lý vi phạm hành chính trên mạng. d) Sử dụng mạng để truy cập trái phép website không bị cấm.

  • Đáp án: A.
  • Góc nhìn chuyên gia: Điều này nhắc nhở các Pen-tester (chuyên gia kiểm thử xâm nhập) luôn phải có hợp đồng và sự ủy quyền rõ ràng, nếu không mọi hành vi vượt rào đều có thể bị khép vào khung hình sự.

Câu 4: Tình huống nguy hiểm về an ninh mạng được xác định khi nào? a) Khi có hacker xâm nhập vào máy tính cá nhân. b) Khi hệ thống mạng của doanh nghiệp nhỏ bị đình trệ. c) Khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội.

  • Đáp án: C.

Câu 5: Nhà nước hiện có bao nhiêu chính sách cốt lõi về an ninh mạng? a) 4 b) 5 c) 6 d) 7

  • Đáp án: B.

Tìm hiểu luật an ninh mạng năm 2018Tìm hiểu luật an ninh mạng năm 2018Hình 1: Slide bài giảng tổng quan nhằm phổ biến các câu hỏi trắc nghiệm về luật an ninh mạng cho cán bộ chuyên trách.

Nội dung về phòng chống thông tin độc hại trên mạng

Các câu hỏi trắc nghiệm về luật an ninh mạng trong phần này tập trung vào trách nhiệm kiểm soát nội dung, một yếu tố cực kỳ quan trọng đối với những người quản trị diễn đàn (Forum Admin) hoặc mạng xã hội.

Câu 6: Thông tin tuyên truyền chống Nhà nước trên không gian mạng bao gồm: A) Xuyên tạc, phỉ báng chính quyền nhân dân. B) Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ dân tộc. C) Xúc phạm dân tộc, quốc kỳ, vĩ nhân, lãnh tụ. D) Tất cả các đáp án trên.

  • Đáp án: D. (Căn cứ Điều 16).

Câu 7: Khái niệm “Tài khoản số” dùng để làm gì? a) Lưu trữ dữ liệu ngân hàng trên mây. b) Chứng thực, xác thực, phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng. c) Là email cá nhân dùng để đăng ký mạng xã hội. d) Là mã số định danh do cơ quan thuế cấp.

  • Đáp án: B.
  • Góc nhìn chuyên gia: Đây là nền tảng của hệ thống IAM (Identity and Access Management). Việc quản lý tài khoản số đúng luật giúp bảo vệ danh tính điện tử của người dùng.

Câu 8: Hệ thống thông tin quan trọng về an ninh quốc gia bao gồm những gì? a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu; hệ thống lưu trữ hiện vật đặc biệt. b) Hệ thống lưu trữ bí mật nhà nước; hệ thống phục vụ bảo quản chất đặc biệt nguy hiểm. c) Hệ thống trong lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, y tế, báo chí. d) Tất cả các đáp án trên.

  • Đáp án: D. (Căn cứ Khoản 2 Điều 10).

Câu 9: Người vi phạm Luật An ninh mạng bị xử lý như thế nào? a) Tùy tính chất, mức độ mà bị xử lý kỷ luật, xử phạt hành chính hoặc truy cứu trách nhiệm hình sự; gây thiệt hại phải bồi thường. b) Chỉ bị xử phạt hành chính và thu hồi thiết bị. c) Chỉ bị cảnh cáo trước công luận. d) Buộc thôi việc đối với mọi trường hợp.

  • Đáp án: A.

Câu 10: Đối tượng thẩm định an ninh mạng đối với hệ thống quan trọng quốc gia là? a) Thông tin lưu giữ các tài liệu lịch sử. b) Danh mục thiết bị CNTT cũ cần thanh lý. c) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án trước khi phê duyệt. d) Quyết định nhân sự cấp cao của doanh nghiệp.

  • Đáp án: C.

Mục đích ý nghĩa của luật an ninh mạngMục đích ý nghĩa của luật an ninh mạngHình 2: Phân tích các tầng giá trị của luật giúp người học hoàn thành tốt các câu hỏi trắc nghiệm về luật an ninh mạng.

Phân tích kỹ thuật và trách nhiệm của lực lượng chuyên trách

Khi thực hiện bộ câu hỏi trắc nghiệm về luật an ninh mạng, chúng ta thấy rõ sự phân cấp trong việc bảo vệ hạ tầng số.

Câu 11: Cơ quan nào xây dựng kiến thức an ninh mạng cho địa phương? a) Bộ, ngành trung ương. b) Ủy ban nhân dân cấp tỉnh. c) Sở Thông tin và Truyền thông. d) Công an thành phố.

  • Đáp án: B.

Câu 12: Hệ thống thông tin quan trọng quốc gia (trừ quân sự, cơ yếu) do ai thẩm định? a) Lực lượng chuyên trách thuộc Bộ Công an. b) Lực lượng chuyên trách thuộc Bộ Quốc phòng. c) Ban Cơ yếu Chính phủ. d) Cục An toàn thông tin.

  • Đáp án: A. (Căn cứ Điều 11).

Câu 13: Bản chất của Khách gian mạng quốc gia là gì? a) Là mạng máy tính nội bộ của các cơ quan Đảng. b) Là hệ thống truyền dẫn bao gồm hệ thống trục quốc gia. c) Là không gian mạng do Chính phủ xác lập, quản lý và kiểm soát. d) Là toàn bộ các website có đuôi tên miền .vn.

  • Đáp án: A. (Theo cách hiểu về quyền kiểm soát hạ tầng tại Điều 2).

Câu 14: Trang thông tin điện tử không được đăng tải nội dung nào? a) Xuyên tạc lịch sử, phỉ báng chính quyền. b) Kêu gọi tụ tập gây rối, chống người thi hành công vụ. c) Xúc phạm danh dự, nhân phẩm người khác. D) Tất cả các đáp án trên.

  • Đáp án: D.

Câu 15: Lực lượng bảo vệ an ninh mạng bao gồm những ai? a) Lực lượng chuyên trách tại Bộ Công an, Bộ Quốc phòng. b) Lực lượng tại các Bộ, ngành, UBND cấp tỉnh và chủ quản hệ thống quan trọng. c) Tổ chức, cá nhân được huy động tham gia. D) Tất cả các đáp án trên.

  • Đáp án: D.

Không gian mạng quốc giaKhông gian mạng quốc giaHình 3: Mô hình hóa cấu trúc không gian mạng quốc gia giúp tối ưu hóa việc trả lời câu hỏi trắc nghiệm về luật an ninh mạng.

Quy trình kiểm tra và giám sát an ninh mạng

Đây là phần kiến thức sát sườn với các bài tập câu hỏi trắc nghiệm về luật an ninh mạng dành cho kỹ sư vận hành hệ thống.

Câu 16: Thông báo kiểm tra khi có sự cố phải thực hiện trước bao lâu? a) 12 giờ. b) 24 giờ. c) 48 giờ. d) 72 giờ.

  • Đáp án: A. (Điều 13).
  • Lưu ý: Trong trường hợp khẩn cấp, lực lượng chức năng có quyền kiểm tra ngay lập tức để ngăn chặn thiệt hại.

Câu 17: Thời hạn thong báo kết quả kiểm tra sau khi kết thúc là bao lâu? a) 10 ngày. b) 20 ngày. c) 30 ngày. d) 60 ngày.

  • Đáp án: C. (Điều 13).

Câu 18: Tội phạm mạng được định nghĩa dưới góc độ pháp lý thế nào? a) Là việc dùng mạng để gửi email rác hàng loạt. b) Là hành vi sử dụng không gian mạng, CNTT hoặc phương tiện điện tử để thực hiện tội phạm theo Bộ luật Hình sự. c) Là hành vi quên không gia hạn bản quyền phần mềm diệt virus. d) Là việc truy cập vào mạng wifi công cộng không có mật khẩu.

  • Đáp án: B.

Câu 19: Đối tượng kiểm tra an ninh mạng với hệ thống thông thường bao gồm: a) Phần cứng, phần mềm, thiết bị số; thông tin lưu trữ; biện pháp bảo vệ bí mật nhà nước. b) Chỉ kiểm tra máy chủ web và database. c) Kiểm tra hạ tầng điện lưới cung cấp cho phòng server. d) Kiểm tra bằng cấp chuyên môn của nhân viên IT.

  • Đáp án: A.

Câu 20: Trường hợp nào được phép kiểm tra an ninh mạng hệ thống quan trọng? a) Khi đưa phương tiện, dịch vụ vào sử dụng lần đầu. b) Khi có thay đổi hiện trạng hệ thống hoặc kiểm tra định kỳ hàng năm. c) Khi có dấu hiệu xâm phạm hoặc theo yêu cầu quản lý nhà nước. d) Tất cả các trường hợp trên.

  • Đáp án: D.

Các hành vi bị nghiêm cấm và chế tài xử phạt

Hệ thống câu hỏi trắc nghiệm về luật an ninh mạng thường nhấn mạnh vào các ranh giới không được phép bước qua để đảm bảo an toàn cho hạ tầng quốc gia.

Câu 21: Có bao nhiêu nhóm hành vi bị nghiêm cấm về an ninh mạng? a) 5 b) 6 c) 7 d) 8

  • Đáp án: B. (Căn cứ Điều 8).

Câu 22: Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại đâu? a) Tại tất cả các doanh nghiệp có vốn đầu tư nước ngoài. b) Tại Bộ Công an và Bộ Quốc phòng. c) Tại các cửa hàng kinh doanh thiết bị điện tử. d) Tại các điểm cung cấp dịch vụ Internet công cộng.

  • Đáp án: B.

Câu 23: Đối tượng nào có thể được tuyển chọn vào lực lượng an ninh mạng? a) Công dân Việt Nam đủ tiêu chuẩn đạo đức, sức khỏe, trình độ chuyên môn về CNTT, an ninh mạng và có nguyện vọng. b) Mọi công dân đã tốt nghiệp đại học chuyên ngành bất kỳ. c) Chuyên gia nước ngoài làm việc tại Việt Nam trên 5 năm. d) Người có kinh nghiệm hack vào các hệ thống quốc tế.

  • Đáp án: A.

Câu 24: Luật An ninh mạng năm 2018 có hiệu lực từ ngày nào? a) 01/01/2018. b) 01/07/2018. c) 01/01/2019. d) 01/01/2020.

  • Đáp án: C.

Câu 25: Hành vi sử dụng không gian mạng nào sau đây bị cấm? a) Tổ chức, huấn luyện người chống Nhà nước CHXHCN Việt Nam. b) Xuyên tạc lịch sử, phá hoại khối đại đoàn kết dân tộc. c) Hoạt động mại dâm, tệ nạn xã hội, đăng tải thông tin dâm ô, đồi trụy. d) Tất cả các đáp án trên.

  • Đáp án: D.

Xử phạt hành chính lĩnh vực internetXử phạt hành chính lĩnh vực internetHình 4: Quy định xử phạt bổ trợ cho việc thực thi và giải đáp các câu hỏi trắc nghiệm về luật an ninh mạng trong thực tế.

Bảo vệ trẻ em và dữ liệu người dùng tại Việt Nam

Trong các giáo trình về câu hỏi trắc nghiệm về luật an ninh mạng, mảng bảo vệ nhóm người yếu thế và chủ quyền dữ liệu luôn chiếm tỷ trọng lớn.

Câu 26: Nội dung kích động bạo loạn, phá rối an ninh bao gồm: a) Kêu gọi, xúi giục hoạt động vũ trang chống chính quyền. b) Lôi kéo tụ tập đông người gây mất trật tự, cản trở người thi hành công vụ. c) Cả a và b đều đúng.

  • Đáp án: C.

Câu 27: Trách nhiệm của doanh nghiệp viễn thông, internet tại Việt Nam là gì? a) Xác thực thông tin người dùng; bảo mật tài khoản; cung cấp thông tin cho lực lượng chuyên trách khi có yêu cầu bằng văn bản để điều tra. b) Tự ý cung cấp thông tin người dùng cho bất kỳ ai yêu cầu. c) Không cần quản lý thông tin người dùng nếu họ dùng bí danh.

  • Đáp án: A. (Điều 26).

Câu 28: Dữ liệu thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam phải được lưu trữ ở đâu? a) Tại trụ sở chính của doanh nghiệp ở nước ngoài. b) Tại Việt Nam. c) Tại bất kỳ máy chủ nào thuộc hệ thống của Amazon hay Google. d) Không bắt buộc lưu trữ cố định.

  • Đáp án: B.
  • Góc nhìn chuyên gia: Đây là quy định về “Data Localization” (Bản địa hóa dữ liệu), giúp đảm bảo chủ quyền số và tạo điều kiện cho các cơ quan chức năng xử lý tội phạm mạng xuyên biên giới.

Câu 29: Trẻ em có quyền được bảo vệ trên không gian mạng hay không? a) Có quyền được bảo vệ, tiếp cận thông tin phù hợp, giữ bí mật cá nhân và đời sống riêng tư. b) Không có quyền riêng tư vì cần sự giám sát của phụ huynh 24/7. c) Chỉ được bảo vệ khi có sự đồng ý của nhà trường.

  • Đáp án: A.

Câu 30: Có bao nhiêu nguyên tắc bảo vệ an ninh mạng? a) 6 b) 7 c) 8 d) 9

  • Đáp án: B.

Tìm hiểu luật an ninh mạng 2018Tìm hiểu luật an ninh mạng 2018Hình 5: Các quy tắc ứng xử là phần không thể thiếu khi nghiên cứu câu hỏi trắc nghiệm về luật an ninh mạng.

Đánh giá điều kiện và giám sát an ninh mạng thực tế

Phần cuối của bộ câu hỏi trắc nghiệm về luật an ninh mạng đi sâu vào các hoạt động kỹ thuật mang tính nghiệp vụ cao.

Câu 31: Đánh giá điều kiện an ninh mạng là hoạt động gì? a) Xem xét sự đáp ứng an ninh mạng của hệ thống trước khi đưa vào vận hành, sử dụng. b) Kiểm tra xem thiết bị có còn bảo hành hay không. c) Đo lường tốc độ đường truyền internet. d) Kiểm tra chứng chỉ hành nghề của đơn vị cung cấp thiết bị.

  • Đáp án: A.

Câu 32: Hệ thống quan trọng quốc gia cần đáp ứng điều kiện nào? a) Quy trình bảo đảm an ninh; nhân sự vận hành đủ chuyên môn. b) Biện pháp kỹ thuật giám sát, bảo vệ tự động (IoT, AI, Big Data). c) Biện pháp bảo vệ vật lý, chống rò rỉ dữ liệu, kiểm soát ra vào. d) Tất cả điều kiện trên.

  • Đáp án: D.

Câu 33: Bản chất của Kiểm tra an ninh mạng là gì? a) Là hoạt động xác định thực trạng an ninh của hệ thống nhằm phòng ngừa, phát hiện và xử lý nguy cơ. b) Là việc cài đặt các phần mềm theo dõi nhân viên. c) Là hoạt động thống kê số lượng máy tính trong cơ quan. d) Là việc quét virus định kỳ bằng phần mềm miễn phí.

  • Đáp án: B. (Căn cứ mục tiêu phòng ngừa tại Điều 13).

Câu 34: Yêu cầu quản lý nhà nước về kiểm tra an ninh mạng cần thong báo trước bao lâu? a) 12 giờ. b) 24 giờ. c) 72 giờ. d) 1 tuần.

  • Đáp án: C.

Câu 35: Giám sát an ninh mạng bao gồm những hoạt động nào? a) Thu thập, phân tích tình hình để xác định nguy cơ, sự cố, lỗ hổng bảo mật, mã độc nhằm cảnh báo, xử lý. b) Theo dõi lịch sử duyệt web cá nhân của tất cả công dân. c) Ngăn chặn mọi luồng thông tin từ nước ngoài vào Việt Nam. d) Chỉ giám sát các tài khoản có trên 1 triệu người theo dõi.

  • Đáp án: B. (Theo nghĩa phân tích hành vi bất thường trên hệ thống).

Bảo vệ trẻ em trên môi trường mạngBảo vệ trẻ em trên môi trường mạngHình 6: Ứng dụng CNTT trong tuyên truyền giúp phổ cập các câu hỏi trắc nghiệm về luật an ninh mạng rộng rãi hơn.

Kết nối Luật An ninh mạng với các tiêu chuẩn quốc tế

Việc hiểu đúng câu hỏi trắc nghiệm về luật an ninh mạng giúp các tổ chức xây dựng khung bảo mật (Security Framework) chuẩn mực. Ví dụ, điều 13 của luật về kiểm tra an ninh mạng có sự tương đồng lớn với các yêu cầu trong ISO/IEC 27001 (Control A.18.2 – Information security reviews). Trong đó, việc kiểm tra độc lập và định kỳ là yếu tố then chốt để đảm bảo tính sẵn sàng của hệ thống.

Tương tự, các quy định về hệ thống thông tin quan trọng quốc gia tại Điều 10 có thể được ánh xạ vào NIST SP 800-53 với các bộ kiểm soát mức độ tập trung cao (High-Baseline). Một kỹ sư mạng giỏi không chỉ biết chạy lệnh show running-config mà còn phải hiểu cấu hình đó có đáp ứng “Quy trình bảo đảm an ninh mạng” được nêu trong luật hay không.

Nếu bạn đang triển khai một hệ thống Cloud (với dịch vụ như AWS hay Azure), việc tuân thủ Khoản 3 Điều 26 về lưu trữ dữ liệu tại Việt Nam là một bài toán kỹ thuật đòi hỏi sự kết hợp giữa kiến thức luật và kiến thức về Hybrid Cloud hoặc Multi-Cloud. Bạn có thể cần triển khai các máy chủ cơ sở dữ liệu tại các Data Center trong nước (như Viettel IDC hay VNPT) để đảm bảo dữ liệu định danh người dùng không vi phạm pháp luật.

Việc luyện tập các câu hỏi trắc nghiệm về luật an ninh mạng thường xuyên kết hợp với công tác tuyên truyền an ninh mạng nội bộ sẽ giúp đội ngũ IT của doanh nghiệp nâng cao cảnh giác. Một sai lầm nhỏ trong cấu hình ACL (Access Control List) trên Router có thể dẫn đến việc lộ lọt bí mật nhà nước – một tình huống mà Luật An ninh mạng đã quy định rõ về trách nhiệm hình sự của cá nhân liên quan. Vì vậy, sự kết hợp giữa kỹ năng chuyên môn và hiểu biết pháp luật là “tấm khiên” vững chắc nhất cho mọi kỹ sư hệ thống trong thời đại mới.

Hy vọng bộ câu hỏi trắc nghiệm về luật an ninh mạng này đã cung cấp cho bạn cái nhìn đa chiều và chuyên sâu. Hãy tiếp tục nghiên cứu, đặc biệt là các thay đổi mới trong dự thảo luật an ninh mạng sắp tới, để bảo vệ hệ thống của mình tốt hơn.

Cập nhật lần cuối 05/03/2026 by Hiếu IT

Avatar photo
Hiếu IT

Đỗ Ngọc Hiếu – Người sáng lập & vận hành Thư Viện CNTT. Nơi kết nối và chia sẻ kho tàng tài liệu, Ebook, Video bài giảng chất lượng cao dành cho cộng đồng yêu công nghệ.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *