12+ Đề Trắc Nghiệm Tin Học 11 (Kết Nối Tri Thức) Bài 9: Giao Tiếp An Toàn Trên Internet

Câu 1: Bạn nhận được một email có tiêu đề "Cảnh báo bảo mật khẩn cấp" từ địa chỉ email trông giống hệt ngân hàng của bạn. Nội dung email yêu cầu bạn nhấp vào một liên kết để xác minh thông tin tài khoản ngay lập tức, nếu không tài khoản sẽ bị khóa. Hành động nào là phù hợp nhất trong tình huống này?

• A. Nhấp vào liên kết để xác minh thông tin ngay lập tức theo yêu cầu.
• B. Trả lời email hỏi rõ thông tin người gửi.
• C. Chuyển tiếp email cho bạn bè để nhờ họ kiểm tra giúp.
• D. Không nhấp vào liên kết và liên hệ trực tiếp với ngân hàng qua số điện thoại chính thức để xác minh.

Câu 2: Khi tạo mật khẩu cho các tài khoản trực tuyến quan trọng (ngân hàng, email chính), nguyên tắc nào sau đây giúp tăng cường bảo mật hiệu quả nhất?

• A. Sử dụng mật khẩu ngắn, dễ nhớ để truy cập nhanh.
• B. Sử dụng cùng một mật khẩu cho tất cả các tài khoản để quản lý dễ dàng.
• C. Sử dụng mật khẩu dài, phức tạp, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt, và sử dụng mật khẩu khác nhau cho mỗi tài khoản.
• D. Lưu mật khẩu vào một tệp văn bản trên máy tính để tiện tra cứu.

Câu 3: Bạn đang sử dụng mạng Wi-Fi công cộng tại quán cà phê. Bạn nhận được thông báo yêu cầu cập nhật một ứng dụng quan trọng. Bạn nên làm gì để đảm bảo an toàn?

• A. Tiến hành cập nhật ngay lập tức vì đó là thông báo quan trọng.
• B. Bỏ qua thông báo và tiếp tục sử dụng ứng dụng cũ.
• C. Tắt Wi-Fi và sử dụng mạng di động 3G/4G/5G để cập nhật nếu cần thiết.
• D. Chờ đến khi kết nối với mạng Wi-Fi tại nhà hoặc mạng đáng tin cậy khác rồi mới thực hiện cập nhật.

Câu 4: Một người bạn trên mạng xã hội bỗng nhiên nhắn tin hỏi vay tiền gấp với lý do khẩn cấp, dù bình thường họ ít khi làm vậy. Tài khoản của họ trông vẫn bình thường. Bạn nên nghi ngờ điều gì nhất và làm gì tiếp theo?

• A. Tin tưởng vì là bạn bè và chuyển tiền ngay để giúp đỡ.
• B. Nghi ngờ tài khoản của bạn bị hack và liên hệ với bạn qua số điện thoại hoặc kênh khác để xác minh.
• C. Yêu cầu bạn cung cấp thêm thông tin chi tiết về lý do vay tiền qua tin nhắn mạng xã hội.
• D. Đăng bài lên tường nhà bạn hỏi xem có phải bạn đang cần tiền không.

Câu 5: Chức năng xác thực hai yếu tố (Two-Factor Authentication - 2FA) cung cấp lớp bảo mật bổ sung bằng cách yêu cầu người dùng cung cấp thêm một yếu tố xác minh khác sau khi nhập mật khẩu. Yếu tố xác minh thứ hai này thường dựa trên điều gì?

• A. Một câu hỏi bảo mật mà chỉ người dùng biết câu trả lời.
• B. Việc nhập lại mật khẩu lần thứ hai.
• C. Một yếu tố khác ngoài mật khẩu, như mã gửi đến điện thoại, dấu vân tay hoặc mã từ ứng dụng xác thực.
• D. Thông tin cá nhân như ngày sinh hoặc địa chỉ.

Câu 6: Đâu là rủi ro chính khi bạn chia sẻ quá nhiều thông tin cá nhân (ví dụ: địa chỉ nhà, số điện thoại, nơi làm việc, lịch trình hàng ngày) công khai trên mạng xã hội?

• A. Tăng nguy cơ bị đánh cắp danh tính, theo dõi hoặc quấy rối.
• B. Giảm số lượng bạn bè và người theo dõi.
• C. Khiến tài khoản của bạn trở nên nhàm chán.
• D. Không có rủi ro đáng kể vì đó là quyền tự do cá nhân.

Câu 7: Bạn truy cập vào một trang web mua sắm trực tuyến. Để đảm bảo an toàn cho giao dịch, bạn nên kiểm tra yếu tố nào sau đây trên thanh địa chỉ của trình duyệt?

• A. Trang web có nhiều hình ảnh đẹp và chương trình khuyến mãi hấp dẫn.
• B. Địa chỉ trang web bắt đầu bằng "https://" và có biểu tượng ổ khóa.
• C. Trang web yêu cầu bạn đăng nhập bằng tài khoản mạng xã hội.
• D. Trang web có tốc độ tải trang rất nhanh.

Câu 8: Bạn nhận được một tin nhắn SMS từ một số lạ thông báo bạn đã trúng thưởng một chiếc điện thoại đời mới và yêu cầu bạn nhấp vào một liên kết để nhận giải hoặc cung cấp thông tin cá nhân. Đây là hình thức lừa đảo nào?

• A. Lừa đảo (Phishing/Smishing).
• B. Tấn công từ chối dịch vụ (DDoS).
• C. Phần mềm tống tiền (Ransomware).
• D. Tấn công brute-force.

Câu 9: Khi bạn nhận được một email đính kèm tệp tin từ một người gửi không quen biết hoặc trông đáng ngờ, hành động an toàn nhất là gì?

• A. Tải tệp đính kèm về và quét virus trước khi mở.
• B. Mở tệp đính kèm ngay để xem nội dung có quan trọng không.
• C. Chuyển tiếp email cho bạn bè để họ kiểm tra giúp.
• D. Xóa email ngay lập tức mà không mở tệp đính kèm.

Câu 10: Tại sao việc thường xuyên cập nhật hệ điều hành và các phần mềm ứng dụng trên thiết bị của bạn lại quan trọng đối với bảo mật trực tuyến?

• A. Giúp thiết bị chạy nhanh hơn.
• B. Khắc phục các lỗ hổng bảo mật và bảo vệ thiết bị khỏi các mối đe dọa mới.
• C. Thay đổi giao diện người dùng đẹp hơn.
• D. Giúp tiết kiệm pin hơn.

Câu 11: Bạn phát hiện tài khoản mạng xã hội của mình có những bài đăng hoặc tin nhắn mà bạn không hề thực hiện. Đây là dấu hiệu rõ ràng nhất của việc gì?

• A. Mạng xã hội đang gặp lỗi kỹ thuật tạm thời.
• B. Bạn đã quên mất mình đã đăng gì.
• C. Tài khoản của bạn đã bị xâm nhập (hack).
• D. Bạn bè đang trêu chọc bạn.

Câu 12: Khi tài khoản trực tuyến của bạn bị xâm nhập, hành động ưu tiên hàng đầu bạn nên làm là gì?

• A. Thay đổi mật khẩu tài khoản đó ngay lập tức bằng một mật khẩu mạnh và chưa từng sử dụng.
• B. Đăng xuất khỏi tài khoản và chờ đợi.
• C. Đăng nhập lại nhiều lần cho đến khi thành công.
• D. Chia sẻ thông tin bị hack lên mạng xã hội để cảnh báo mọi người.

Câu 13: Bạn nhận được một cuộc gọi từ người tự xưng là nhân viên hỗ trợ kỹ thuật của một công ty phần mềm lớn, thông báo máy tính của bạn đang gặp sự cố nghiêm trọng và yêu cầu bạn cho phép họ truy cập máy tính từ xa để khắc phục. Bạn nên phản ứng thế nào?

• A. Đồng ý cho họ truy cập máy tính từ xa để khắc phục sự cố.
• B. Cung cấp thông tin cá nhân để họ xác minh bạn là chủ sở hữu máy tính.
• C. Hỏi tên và số điện thoại của họ để gọi lại sau.
• D. Từ chối yêu cầu, cúp máy và không cung cấp bất kỳ thông tin nào.

Câu 14: Trong giao tiếp trực tuyến, việc sử dụng ngôn ngữ tôn trọng, tránh xúc phạm hoặc bắt nạt người khác thể hiện điều gì?

• A. Bạn là người nhút nhát và không dám thể hiện quan điểm.
• B. Bạn là một công dân số có trách nhiệm và góp phần xây dựng môi trường mạng văn minh.
• C. Bạn đang cố gắng che giấu danh tính thật của mình.
• D. Điều đó không quan trọng vì mạng xã hội là ảo.

Câu 15: Bạn bè của bạn chia sẻ một bài viết trên mạng xã hội có nội dung giật gân, thu hút sự chú ý nhưng không rõ nguồn gốc và có vẻ phi lý. Trước khi quyết định chia sẻ lại bài viết đó, bạn nên làm gì?

• A. Chia sẻ ngay lập tức để bạn bè khác cùng biết thông tin nóng hổi.
• B. Thích (like) bài viết để thể hiện sự quan tâm.
• C. Kiểm tra tính xác thực của thông tin từ các nguồn tin cậy khác.
• D. Bình luận dưới bài viết để hỏi xem thông tin này có thật không.

Câu 16: Rủi ro lớn nhất khi tải phần mềm hoặc ứng dụng từ các nguồn không chính thức (ví dụ: các trang web chia sẻ phần mềm lậu, diễn đàn không uy tín) là gì?

• A. Thiết bị có thể bị nhiễm virus, mã độc hoặc phần mềm gián điệp.
• B. Phần mềm có thể không hoạt động ổn định.
• C. Bạn có thể bị phạt vì sử dụng phần mềm lậu.
• D. Phần mềm có giao diện không đẹp bằng bản chính thức.

Câu 17: Bạn nhận được một yêu cầu kết bạn hoặc tin nhắn từ một người lạ trên mạng xã hội có hình đại diện hấp dẫn và hồ sơ trông có vẻ đáng tin cậy. Bạn nên làm gì để đảm bảo an toàn?

• A. Chấp nhận kết bạn ngay lập tức vì trông họ có vẻ thú vị.
• B. Gửi tin nhắn hỏi xem họ là ai và làm quen.
• C. Kiểm tra xem có bạn chung nào không rồi chấp nhận lời mời.
• D. Cẩn trọng, tìm hiểu kỹ về người đó (nếu có thể) và chỉ chấp nhận kết bạn nếu bạn tin tưởng hoặc biết họ.

Câu 18: Mã OTP (One-Time Password) được sử dụng trong các giao dịch trực tuyến (ví dụ: chuyển khoản ngân hàng) có vai trò gì trong việc tăng cường bảo mật?

• A. Giúp ghi nhớ mật khẩu dễ dàng hơn.
• B. Xác nhận rằng giao dịch đang được thực hiện bởi chính chủ tài khoản, tăng cường lớp bảo mật thứ hai.
• C. Thay thế hoàn toàn việc sử dụng mật khẩu.
• D. Giúp giao dịch được xử lý nhanh hơn.

Câu 19: Một trang web yêu cầu bạn nhập thông tin cá nhân nhạy cảm (ví dụ: số CMND/CCCD, ngày sinh đầy đủ) để tham gia một cuộc khảo sát hoặc nhận một phần quà nhỏ. Bạn nên làm gì?

• A. Nhập đầy đủ thông tin để nhận quà.
• B. Chỉ nhập một phần thông tin, phần còn lại điền sai.
• C. Tìm kiếm thông tin về trang web đó xem có uy tín không, nhưng vẫn cung cấp thông tin nếu thấy có vẻ ổn.
• D. Cảnh giác, không cung cấp thông tin cá nhân nhạy cảm cho các yêu cầu không rõ ràng hoặc không cần thiết.

Câu 20: Bạn nhận được một thông báo trên màn hình máy tính nói rằng "Máy tính của bạn đã bị khóa do vi phạm pháp luật" và yêu cầu nộp tiền phạt để mở khóa. Đây là dấu hiệu của loại mã độc nào?

• A. Phần mềm tống tiền (Ransomware).
• B. Phần mềm diệt virus (Antivirus).
• C. Trình duyệt web (Web Browser).
• D. Hệ điều hành (Operating System).

Câu 21: Để giảm thiểu nguy cơ bị tấn công lừa đảo (phishing) qua email, bạn nên chú ý kiểm tra yếu tố nào đầu tiên trong email nhận được?

• A. Nội dung email có hấp dẫn hay không.
• B. Email có đính kèm tệp tin hay không.
• C. Địa chỉ email đầy đủ của người gửi.
• D. Thời gian nhận được email.

Câu 22: Khi tham gia các diễn đàn hoặc nhóm trực tuyến, việc tôn trọng ý kiến khác biệt và tránh tranh cãi gay gắt, xúc phạm thể hiện điều gì?

• A. Bạn không có chính kiến của riêng mình.
• B. Bạn sợ bị người khác phản đối.
• C. Bạn không quan tâm đến chủ đề thảo luận.
• D. Bạn thể hiện sự tôn trọng và góp phần xây dựng môi trường giao tiếp trực tuyến lành mạnh.

Câu 23: Đâu là ví dụ về tấn công "social engineering" (tấn công phi kỹ thuật)?

• A. Sử dụng phần mềm để dò tìm mật khẩu yếu.
• B. Giả mạo là người quản lý của bạn để yêu cầu bạn cung cấp mật khẩu truy cập hệ thống.
• C. Cài đặt virus vào máy tính của nạn nhân qua lỗ hổng phần mềm.
• D. Tấn công làm sập máy chủ bằng cách gửi quá nhiều yêu cầu truy cập.

Câu 24: Bạn nhận được một đường link rút gọn (ví dụ: bit.ly, tinyurl) qua tin nhắn từ một người không quen biết. Bạn không chắc chắn nội dung của link là gì. Hành động an toàn nhất là gì?

• A. Nhấp vào link ngay lập tức để xem nội dung.
• B. Chia sẻ link cho bạn bè xem có ai biết nội dung gì không.
• C. Copy link và dán vào trình duyệt để kiểm tra.
• D. Không nhấp vào link và xóa tin nhắn.

Câu 25: Tại sao việc sử dụng một mật khẩu khác nhau cho mỗi tài khoản trực tuyến lại được khuyến cáo?

• A. Để khi một tài khoản bị lộ mật khẩu, các tài khoản khác của bạn vẫn được an toàn.
• B. Để dễ dàng ghi nhớ tất cả các mật khẩu.
• C. Để các tài khoản tự động đồng bộ dữ liệu với nhau.
• D. Để tăng tốc độ đăng nhập.

Câu 26: Khi bạn hoàn thành việc sử dụng một dịch vụ trực tuyến nhạy cảm (ví dụ: ngân hàng trực tuyến, email), hành động nào sau đây giúp tăng cường bảo mật cho phiên làm việc của bạn?

• A. Chỉ đóng cửa sổ trình duyệt.
• B. Để nguyên cửa sổ trình duyệt mở.
• C. Nhấp vào nút "Đăng xuất" (Log out) trên trang web hoặc ứng dụng.
• D. Tắt máy tính hoàn toàn.

Câu 27: Bạn nhận được một thông báo từ dịch vụ bạn đang sử dụng (ví dụ: mạng xã hội, email) về một hoạt động đăng nhập đáng ngờ từ một địa điểm hoặc thiết bị lạ. Bạn nên làm gì ngay lập tức?

• A. Thay đổi mật khẩu tài khoản đó ngay lập tức và kiểm tra các cài đặt bảo mật.
• B. Bỏ qua thông báo vì có thể là nhầm lẫn.
• C. Đăng xuất khỏi tài khoản và chờ xem có chuyện gì xảy ra.
• D. Trả lời thông báo hỏi xem ai đang cố gắng đăng nhập.

Câu 28: Đâu là một trong những nguyên tắc cốt lõi của "Netiquette" (quy tắc ứng xử trên mạng)?

• A. Bạn có thể nói bất cứ điều gì bạn muốn vì đó là thế giới ảo.
• B. Hãy nhớ rằng bạn đang giao tiếp với con người thật.
• C. Luôn sử dụng chữ in hoa để nhấn mạnh ý kiến của bạn.
• D. Chia sẻ tất cả thông tin cá nhân để mọi người hiểu rõ về bạn.

Câu 29: Bạn nhận được một tin nhắn yêu cầu nhấp vào một liên kết để "xem ảnh nóng" hoặc "video độc quyền". Bạn nên xử lý tin nhắn này như thế nào?

• A. Nhấp vào link vì tò mò muốn xem nội dung.
• B. Chia sẻ link cho bạn bè để cùng xem.
• C. Trả lời tin nhắn hỏi thêm thông tin.
• D. Không nhấp vào link và xóa tin nhắn, có thể chặn người gửi nếu cần.

Câu 30: Điều gì là quan trọng nhất khi bạn quyết định chia sẻ thông tin cá nhân (như hình ảnh, suy nghĩ, hoạt động hàng ngày) trên mạng xã hội?

• A. Chia sẻ càng nhanh càng tốt để mọi người cùng biết.
• B. Suy nghĩ kỹ về việc ai sẽ thấy thông tin đó và hậu quả tiềm ẩn của việc chia sẻ.
• C. Chia sẻ mọi thứ để thể hiện cá tính.
• D. Chỉ chia sẻ khi có nhiều người khác cũng chia sẻ nội dung tương tự.

Câu 1: Bạn nhận được một email có tiêu đề "Cảnh báo bảo mật khẩn cấp tài khoản ngân hàng của bạn" từ một địa chỉ trông giống ngân hàng quen thuộc. Email yêu cầu bạn nhấp vào một liên kết để xác minh thông tin cá nhân và mật khẩu ngay lập tức, nếu không tài khoản sẽ bị khóa. Bạn nên làm gì trong trường hợp này?

• A. Nhấp vào liên kết để xác minh ngay, tránh tài khoản bị khóa.
• B. Trả lời email, hỏi rõ thông tin chi tiết.
• C. Không nhấp vào liên kết, liên hệ trực tiếp với ngân hàng qua số điện thoại chính thức hoặc website đáng tin cậy để xác minh.
• D. Chuyển tiếp email cho bạn bè để hỏi ý kiến.

Câu 2: Khi tạo mật khẩu cho các tài khoản trực tuyến, quy tắc nào sau đây giúp tăng cường bảo mật?

• A. Sử dụng thông tin cá nhân dễ nhớ như ngày sinh, tên.
• B. Sử dụng cùng một mật khẩu cho tất cả các tài khoản để tiện quản lý.
• C. Độ dài mật khẩu ngắn (dưới 6 ký tự) để nhập nhanh.
• D. Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt, có độ dài đủ lớn.

Câu 3: Bạn bè của bạn chia sẻ một bài viết trên mạng xã hội với tiêu đề gây sốc và hình ảnh minh họa hấp dẫn, nhưng không rõ nguồn gốc tin tức. Bài viết có nội dung về một sự kiện chưa từng nghe đến. Trước khi quyết định chia sẻ lại bài viết này, bạn nên làm gì?

• A. Chia sẻ ngay vì bạn bè đã chia sẻ, chắc chắn là tin thật.
• B. Tìm kiếm thông tin về sự kiện đó trên các trang tin tức chính thống hoặc nguồn đáng tin cậy khác để xác minh.
• C. Nhấn "Thích" để ủng hộ bài viết.
• D. Bình luận dưới bài viết hỏi xem có ai khác biết về sự kiện này không.

Câu 4: Xác thực hai yếu tố (2FA) là gì và tại sao nó được khuyến khích sử dụng cho các tài khoản quan trọng?

• A. Là việc chỉ cần nhập mật khẩu hai lần để đăng nhập.
• B. Là việc sử dụng hai tài khoản khác nhau cho cùng một dịch vụ.
• C. Là phương pháp bảo mật yêu cầu người dùng cung cấp hai loại thông tin xác thực khác nhau để đăng nhập, giúp bảo vệ tài khoản ngay cả khi mật khẩu bị lộ.
• D. Là việc chia sẻ mật khẩu với một người đáng tin cậy khác.

Câu 5: Khi sử dụng mạng xã hội, hành động nào sau đây tiềm ẩn nguy cơ làm lộ thông tin cá nhân và tạo điều kiện cho kẻ xấu lợi dụng?

• A. Công khai địa chỉ nhà, số điện thoại cá nhân, lịch trình du lịch chi tiết trên trang cá nhân công khai.
• B. Thiết lập quyền riêng tư chỉ cho phép bạn bè xem bài viết.
• C. Sử dụng biệt danh thay vì tên thật trên hồ sơ.
• D. Không chấp nhận lời mời kết bạn từ người lạ.

Câu 6: Bạn nhận được một tin nhắn SMS từ một số lạ thông báo bạn đã trúng thưởng một khoản tiền lớn và yêu cầu truy cập vào một đường link để "nhận thưởng", đồng thời phải đóng một khoản phí nhỏ để làm thủ tục. Đây là dấu hiệu của loại hình tấn công nào?

• A. Tấn công từ chối dịch vụ (DDoS).
• B. Lừa đảo (Scam/Phishing) qua tin nhắn.
• C. Tấn công mã độc tống tiền (Ransomware).
• D. Tấn công nghe lén.

Câu 7: Khi mua sắm trực tuyến, làm thế nào để nhận biết một website bán hàng có đáng tin cậy hay không?

• A. Website có giao diện bắt mắt và nhiều sản phẩm giảm giá.
• B. Website yêu cầu cung cấp thông tin thẻ tín dụng ngay khi truy cập.
• C. Website có nhiều quảng cáo pop-up.
• D. Kiểm tra địa chỉ website bắt đầu bằng "https://", tìm kiếm thông tin liên hệ, chính sách bán hàng, và đọc đánh giá từ người mua khác.

Câu 8: Việc sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau (email, mạng xã hội, ngân hàng trực tuyến) gây ra rủi ro bảo mật gì?

• A. Nếu một tài khoản bị lộ mật khẩu, tất cả các tài khoản khác sử dụng chung mật khẩu cũng có thể bị xâm nhập.
• B. Giúp dễ dàng quản lý và ghi nhớ mật khẩu.
• C. Tăng cường bảo mật vì kẻ tấn công khó đoán được mật khẩu.
• D. Không gây ra rủi ro đáng kể nào.

Câu 9: Bạn nhận được một cuộc gọi từ người tự xưng là nhân viên hỗ trợ kỹ thuật của một công ty phần mềm lớn, thông báo máy tính của bạn đang gặp sự cố nghiêm trọng và cần được truy cập từ xa để sửa chữa. Họ yêu cầu bạn cài đặt một phần mềm hỗ trợ từ xa. Bạn nên làm gì?

• A. Đồng ý cho họ truy cập từ xa ngay để khắc phục sự cố.
• B. Cài đặt phần mềm họ yêu cầu để xem có chuyện gì xảy ra.
• C. Cung cấp thông tin đăng nhập máy tính cho họ để họ tự xử lý.
• D. Từ chối cuộc gọi, không cung cấp thông tin hay cài đặt bất cứ phần mềm nào theo yêu cầu từ cuộc gọi lạ đó và nếu cần hỗ trợ, hãy tự liên hệ với bộ phận hỗ trợ chính thức của công ty phần mềm.

Câu 10: Đâu là một trong những nguyên tắc cốt lõi của giao tiếp văn minh và an toàn trên không gian mạng?

• A. Luôn tôn trọng người khác trong mọi tương tác trực tuyến và tuân thủ pháp luật.
• B. Tự do bày tỏ mọi ý kiến cá nhân mà không cần quan tâm đến cảm xúc của người khác.
• C. Chia sẻ thông tin cá nhân của người khác nếu thấy thú vị.
• D. Sử dụng ngôn ngữ thô tục hoặc khiêu khích để thu hút sự chú ý.

Câu 11: Bạn nhận được một tin nhắn từ một tài khoản mạng xã hội lạ với nội dung "Xem ảnh sốc của bạn tại đây!" kèm theo một đường link rút gọn. Bạn chưa bao giờ chia sẻ ảnh "sốc" nào. Bạn nên làm gì với tin nhắn này?

• A. Tò mò nhấp vào link để xem đó là ảnh gì.
• B. Sao chép link và dán vào trình duyệt để truy cập.
• C. Chuyển tiếp tin nhắn cho bạn bè để cảnh báo.
• D. Không nhấp vào link, báo cáo tài khoản gửi tin nhắn là spam hoặc lừa đảo và chặn tài khoản đó.

Câu 12: Tại sao việc thường xuyên cập nhật phần mềm (hệ điều hành, trình duyệt, ứng dụng) lại quan trọng đối với an toàn khi giao tiếp trên internet?

• A. Chỉ để thêm tính năng mới cho phần mềm.
• B. Các bản cập nhật thường bao gồm các bản vá lỗi bảo mật, giúp bảo vệ thiết bị và dữ liệu khỏi các mối đe dọa mới.
• C. Làm cho máy tính chạy chậm hơn.
• D. Không cần thiết nếu đang sử dụng phần mềm diệt virus.

Câu 13: Bạn đang sử dụng máy tính tại một quán cà phê có Wi-Fi miễn phí. Bạn cần truy cập vào tài khoản ngân hàng trực tuyến để kiểm tra số dư. Bạn nên làm gì để đảm bảo an toàn?

• A. Truy cập bình thường vì Wi-Fi miễn phí rất tiện lợi.
• B. Chỉ cần đảm bảo website ngân hàng có biểu tượng ổ khóa.
• C. Sử dụng mạng di động 3G/4G/5G của mình hoặc kết nối qua VPN (Mạng riêng ảo) nếu bắt buộc phải sử dụng Wi-Fi công cộng để truy cập thông tin nhạy cảm.
• D. Đăng nhập và đăng xuất thật nhanh để giảm rủi ro.

Câu 14: Khái niệm "Dấu chân số" (Digital Footprint) dùng để chỉ điều gì?

• A. Toàn bộ dữ liệu và thông tin mà một cá nhân để lại khi hoạt động trên internet (lịch sử duyệt web, bài đăng mạng xã hội, giao dịch trực tuyến...).
• B. Dấu vân tay dùng để đăng nhập vào thiết bị điện tử.
• C. Lịch sử tìm kiếm trên Google.
• D. Các tệp tin tạm thời được lưu trên máy tính.

Câu 15: Một người lạ gửi tin nhắn cho bạn qua mạng xã hội, yêu cầu bạn cung cấp mã OTP (mật khẩu dùng một lần) mà bạn vừa nhận được qua điện thoại với lý do "xác minh thông tin tài khoản của bạn". Bạn nên làm gì?

• A. Cung cấp mã OTP vì họ nói là để xác minh tài khoản của mình.
• B. Hỏi rõ mục đích sử dụng mã OTP rồi mới cung cấp.
• C. Gọi điện cho người lạ đó để xác nhận.
• D. Tuyệt đối không cung cấp mã OTP cho bất kỳ ai, vì đây là dấu hiệu rõ ràng của lừa đảo chiếm đoạt tài khoản.

Câu 16: Đâu là cách hiệu quả nhất để bảo vệ tài khoản email khỏi bị xâm nhập?

• A. Chỉ sử dụng mật khẩu dễ nhớ.
• B. Chia sẻ tài khoản với một vài người bạn thân.
• C. Sử dụng mật khẩu mạnh, bật xác thực hai yếu tố (2FA) và cẩn trọng với các email lạ/đáng ngờ.
• D. Không đăng nhập email trên thiết bị lạ.

Câu 17: Khi nhận được một đường link trong email hoặc tin nhắn, làm thế nào để kiểm tra tính an toàn của đường link đó trước khi nhấp vào?

• A. Nhấp thẳng vào link để xem nội dung.
• B. Rê chuột lên đường link (nhưng không nhấp) để xem địa chỉ URL đầy đủ hiển thị ở góc dưới trình duyệt hoặc sử dụng các công cụ kiểm tra đường link trực tuyến.
• C. Sao chép đường link và gửi cho bạn bè nhờ kiểm tra.
• D. Chỉ cần đường link bắt đầu bằng "www".

Câu 18: Bạn phát hiện tài khoản mạng xã hội của mình đang đăng những nội dung lạ, không phải do bạn tạo ra. Đây là dấu hiệu tài khoản đã bị xâm nhập. Bước đầu tiên bạn nên làm là gì?

• A. Thay đổi mật khẩu tài khoản ngay lập tức và đăng xuất khỏi tất cả các thiết bị khác.
• B. Xóa ngay các bài đăng lạ.
• C. Thông báo cho bạn bè biết tài khoản bị hack.
• D. Liên hệ với cảnh sát mạng.

Câu 19: Việc chia sẻ quá nhiều thông tin cá nhân (sở thích, thói quen, địa điểm thường lui tới, mối quan hệ gia đình) trên các nền tảng trực tuyến có thể dẫn đến những rủi ro nào?

• A. Chỉ đơn giản là không còn sự riêng tư.
• B. Giúp tăng lượng tương tác trên mạng xã hội.
• C. Không có rủi ro gì đáng kể nếu chỉ chia sẻ với bạn bè.
• D. Tăng nguy cơ bị lừa đảo (social engineering), đánh cắp danh tính, bị theo dõi hoặc đe dọa an toàn cá nhân.

Câu 20: Khi tham gia vào các diễn đàn trực tuyến hoặc nhóm trên mạng xã hội, bạn nên tuân thủ nguyên tắc nào để góp phần xây dựng môi trường giao tiếp tích cực?

• A. Phát ngôn tự do, không ngại chỉ trích hoặc công kích người khác.
• B. Giao tiếp lịch sự, tôn trọng ý kiến đa chiều, tránh sử dụng ngôn ngữ gây thù ghét hoặc xúc phạm.
• C. Đăng tải mọi thứ bạn nghĩ, kể cả tin đồn chưa được kiểm chứng.
• D. Chỉ tương tác với những người có cùng quan điểm.

Câu 21: Bạn nhận được một thông báo pop-up trên màn hình máy tính khi đang duyệt web, cảnh báo rằng máy tính của bạn đã nhiễm virus nghiêm trọng và yêu cầu bạn tải xuống phần mềm diệt virus từ thông báo đó. Bạn nên xử lý tình huống này như thế nào?

• A. Tải xuống phần mềm được đề xuất ngay lập tức để diệt virus.
• B. Nhấp vào thông báo để tìm hiểu thêm chi tiết.
• C. Đóng thông báo pop-up (thường bằng cách nhấn Alt+F4 hoặc qua Task Manager nếu không thể đóng bình thường), không nhấp vào bất cứ thứ gì trong thông báo, và chạy phần mềm diệt virus đáng tin cậy đã cài sẵn trên máy (nếu có) để kiểm tra.
• D. Ngắt kết nối internet ngay lập tức và tắt máy tính.

Câu 22: Điều gì tạo nên sự khác biệt quan trọng giữa một trang web sử dụng giao thức HTTP và một trang web sử dụng HTTPS khi nói về bảo mật thông tin?

• A. HTTPS mã hóa dữ liệu được truyền giữa trình duyệt của bạn và website, giúp bảo vệ thông tin nhạy cảm (như mật khẩu, số thẻ tín dụng) khỏi bị nghe lén, trong khi HTTP thì không.
• B. HTTP nhanh hơn HTTPS.
• C. HTTPS chỉ được sử dụng cho các trang web thương mại điện tử.
• D. HTTP an toàn hơn HTTPS.

Câu 23: Khi bạn nhận được một yêu cầu kết bạn hoặc theo dõi từ một người lạ trên mạng xã hội, bạn nên làm gì?

• A. Chấp nhận ngay để mở rộng mạng lưới bạn bè.
• B. Chấp nhận nếu tài khoản đó có nhiều người theo dõi.
• C. Kiểm tra hồ sơ của người đó để xem có thông tin chung hoặc bạn bè chung nào không, cân nhắc kỹ trước khi chấp nhận nếu không quen biết hoặc thấy có dấu hiệu đáng ngờ.
• D. Chặn ngay lập tức mà không cần kiểm tra.

Câu 24: Việc tải xuống và cài đặt phần mềm từ các nguồn không chính thức (website không rõ nguồn gốc, liên kết chia sẻ trên diễn đàn không tin cậy) tiềm ẩn nguy cơ gì lớn nhất?

• A. Phần mềm sẽ không hoạt động.
• B. Phần mềm chỉ có tính năng giới hạn.
• C. Bạn sẽ phải trả phí sau khi dùng thử.
• D. Phần mềm có thể chứa virus, mã độc, phần mềm gián điệp hoặc các mối đe dọa an ninh mạng khác.

Câu 25: Đâu là một ví dụ về hành vi "cyberbullying" (bắt nạt qua mạng)?

• A. Chia sẻ một bài viết thú vị với bạn bè.
• B. Liên tục gửi tin nhắn đe dọa, phát tán tin đồn sai sự thật về người khác trên mạng xã hội, hoặc đăng ảnh/video nhạy cảm của người khác mà không được sự đồng ý.
• C. Bày tỏ ý kiến trái chiều trong một cuộc thảo luận trực tuyến.
• D. Báo cáo một nội dung vi phạm quy tắc cộng đồng.

Câu 26: Khi thực hiện giao dịch tài chính trực tuyến (chuyển khoản, thanh toán hóa đơn), bạn nên chú ý điều gì để đảm bảo an toàn?

• A. Chỉ cần nhập đúng số tiền cần thanh toán.
• B. Thực hiện giao dịch trên bất kỳ mạng Wi-Fi nào có sẵn.
• C. Lưu thông tin đăng nhập và thẻ tín dụng trên trình duyệt để tiện cho lần sau.
• D. Đảm bảo kết nối an toàn (HTTPS), kiểm tra kỹ thông tin người nhận/đơn vị thanh toán, không chia sẻ mã OTP, và sử dụng thiết bị cá nhân an toàn.

Câu 27: Việc sử dụng mạng riêng ảo (VPN) khi truy cập internet, đặc biệt là tại các điểm truy cập Wi-Fi công cộng, có lợi ích chính là gì đối với an toàn thông tin?

• A. Mã hóa dữ liệu truyền đi giữa thiết bị của bạn và internet, giúp bảo vệ thông tin khỏi bị nghe lén.
• B. Giúp tăng tốc độ truy cập internet.
• C. Tự động chặn tất cả các quảng cáo trực tuyến.
• D. Thay thế hoàn toàn phần mềm diệt virus.

Câu 28: Khi bạn phát hiện một nội dung (bài viết, hình ảnh, video) trên mạng xã hội vi phạm pháp luật hoặc quy tắc cộng đồng (ví dụ: tin giả, nội dung khiêu dâm, kích động bạo lực), bạn nên làm gì?

• A. Chia sẻ rộng rãi để mọi người cùng biết.
• B. Bình luận chỉ trích người đăng.
• C. Sử dụng tính năng báo cáo (report) của nền tảng mạng xã hội để thông báo cho quản trị viên xem xét và xử lý.
• D. Phớt lờ vì đó không phải là việc của mình.

Câu 29: Đâu là dấu hiệu cho thấy một yêu cầu "hỗ trợ kỹ thuật" mà bạn nhận được qua điện thoại hoặc pop-up trực tuyến có khả năng là lừa đảo?

• A. Họ cung cấp thông tin liên hệ rõ ràng của công ty.
• B. Họ chỉ yêu cầu bạn mô tả vấn đề đang gặp phải.
• C. Họ hướng dẫn bạn các bước khắc phục sự cố cơ bản.
• D. Họ tạo cảm giác cấp bách, yêu cầu truy cập máy tính từ xa ngay lập tức, hoặc đòi thanh toán dịch vụ bằng thẻ quà tặng/tiền mã hóa.

Câu 30: Để bảo vệ thông tin cá nhân khi tham gia các diễn đàn hoặc bình luận trên website, bạn nên áp dụng biện pháp nào?

• A. Luôn sử dụng tên thật và ảnh đại diện rõ mặt.
• B. Sử dụng biệt danh (username) thay vì tên thật và tránh chia sẻ thông tin cá nhân chi tiết trong các bài đăng hoặc bình luận công khai.
• C. Chia sẻ tài khoản với bạn bè để tăng tương tác.
• D. Đăng nhập bằng tài khoản mạng xã hội cá nhân để tiện lợi.

Câu 1: Bạn nhận được một email từ địa chỉ lạ với tiêu đề "Khẩn cấp: Tài khoản của bạn sẽ bị khóa!". Nội dung email yêu cầu bạn nhấp vào một liên kết để xác minh thông tin đăng nhập ngay lập tức. Dựa trên các nguyên tắc giao tiếp an toàn trên internet, hành động phù hợp nhất trong tình huống này là gì?

• A. Nhấp ngay vào liên kết để kiểm tra xem tài khoản có bị khóa thật không.
• B. Trả lời email để hỏi rõ hơn về lý do tài khoản bị khóa.
• C. Chuyển tiếp email này cho bạn bè để nhờ họ kiểm tra giúp.
• D. Không nhấp vào liên kết, truy cập trang web chính thức của dịch vụ (nếu có) để kiểm tra hoặc liên hệ bộ phận hỗ trợ qua thông tin liên lạc đáng tin cậy.

Câu 2: Khi tham gia các diễn đàn trực tuyến hoặc nhóm mạng xã hội, bạn thấy một bài viết chứa thông tin gây sốc về một sự kiện, nhưng không có nguồn đáng tin cậy đi kèm. Hành vi nào thể hiện trách nhiệm khi giao tiếp trên không gian mạng?

• A. Chia sẻ bài viết đó ngay lập tức để cảnh báo mọi người.
• B. Bình luận bày tỏ sự đồng tình hoặc phản đối mạnh mẽ dựa trên cảm xúc.
• C. Tìm kiếm thông tin từ các nguồn chính thống, đáng tin cậy khác để xác minh trước khi quyết định chia sẻ hoặc bình luận.
• D. Sao chép nội dung và đăng lại trên trang cá nhân của mình.

Câu 3: Bạn nhận được tin nhắn từ một người bạn trên mạng xã hội yêu cầu mượn một khoản tiền nhỏ gấp. Tài khoản của người bạn này trông bình thường, nhưng ngôn ngữ tin nhắn có vẻ hơi khác so với cách bạn ấy thường nói chuyện. Phân tích tình huống này, nguy cơ tiềm ẩn lớn nhất là gì?

• A. Người bạn đang gặp khó khăn tài chính và cần sự giúp đỡ.
• B. Tài khoản mạng xã hội của người bạn có thể đã bị kẻ xấu chiếm đoạt để lừa đảo.
• C. Đây chỉ là một trò đùa từ người bạn.
• D. Hệ thống mạng xã hội đang gặp lỗi hiển thị.

Câu 4: Để bảo vệ thông tin cá nhân trên các nền tảng mạng xã hội, ngoài việc đặt mật khẩu mạnh, biện pháp kỹ thuật nào sau đây được khuyến khích sử dụng để tăng cường bảo mật tài khoản?

• A. Bật tính năng xác thực hai yếu tố (2FA) hoặc xác minh đa yếu tố (MFA).
• B. Công khai hồ sơ cá nhân để mọi người dễ dàng kết nối.
• C. Sử dụng các ứng dụng của bên thứ ba yêu cầu quyền truy cập đầy đủ vào tài khoản mạng xã hội.
• D. Chia sẻ mật khẩu tài khoản với người thân để họ có thể quản lý giúp.

Câu 5: Bạn nhận được một cuộc gọi từ số lạ, người gọi tự xưng là nhân viên ngân hàng và yêu cầu bạn cung cấp mã OTP vừa gửi đến điện thoại để xác minh giao dịch bất thường trên tài khoản của bạn. Dựa trên kiến thức về an toàn giao dịch trực tuyến, bạn nên làm gì?

• A. Cung cấp mã OTP để họ kiểm tra giao dịch.
• B. Yêu cầu người gọi cung cấp thông tin cá nhân của họ để bạn xác minh.
• C. Tắt điện thoại ngay lập tức và chặn số đó.
• D. Không cung cấp mã OTP và chủ động liên hệ với ngân hàng qua số điện thoại chính thức được công bố trên website hoặc thẻ ngân hàng để xác minh.

Câu 6: Việc sử dụng cùng một mật khẩu cho nhiều tài khoản trực tuyến khác nhau (email, mạng xã hội, ngân hàng, mua sắm) tiềm ẩn nguy cơ bảo mật nghiêm trọng nào?

• A. Giảm khả năng ghi nhớ mật khẩu của người dùng.
• B. Khiến các dịch vụ trực tuyến hoạt động chậm hơn.
• C. Nếu một tài khoản bị lộ mật khẩu, tất cả các tài khoản khác sử dụng cùng mật khẩu đều có nguy cơ bị xâm nhập.
• D. Làm tăng chi phí sử dụng các dịch vụ trực tuyến.

Câu 7: Khi nhận được yêu cầu kết bạn hoặc tin nhắn từ một người lạ trên mạng xã hội, bạn nên cân nhắc điều gì trước khi chấp nhận hoặc phản hồi?

• A. Chấp nhận ngay để mở rộng mạng lưới bạn bè.
• B. Kiểm tra hồ sơ công khai của họ, tìm kiếm bạn chung hoặc thông tin xác thực khác trước khi quyết định.
• C. Phớt lờ và không làm gì cả.
• D. Yêu cầu họ cung cấp thông tin cá nhân chi tiết hơn để bạn xác minh.

Câu 8: Một trong những nguyên tắc quan trọng để tránh trở thành nạn nhân của lừa đảo "phi kỹ thuật" (social engineering) trên internet là luôn duy trì thái độ "hoài nghi lành mạnh". Điều này có nghĩa là gì trong bối cảnh giao tiếp trực tuyến?

• A. Không bao giờ tin tưởng bất kỳ ai trên internet.
• B. Luôn cho rằng mọi thông tin trực tuyến đều là giả mạo.
• C. Cẩn trọng, đặt câu hỏi và xác minh tính chính xác của thông tin, yêu cầu trước khi phản ứng hoặc cung cấp dữ liệu.
• D. Chỉ giao tiếp với những người bạn đã gặp mặt ngoài đời.

Câu 9: Khi sử dụng mạng Wi-Fi công cộng (ví dụ: ở quán cà phê, sân bay), bạn cần lưu ý điều gì để bảo vệ dữ liệu cá nhân?

• A. Tránh thực hiện các giao dịch tài chính nhạy cảm và cân nhắc sử dụng VPN.
• B. Đăng nhập vào tất cả các tài khoản cá nhân để kiểm tra hoạt động.
• C. Chia sẻ kết nối Wi-Fi của mình với người lạ để tiết kiệm pin.
• D. Tắt hết các ứng dụng bảo mật để truy cập nhanh hơn.

Câu 10: Bạn phát hiện tài khoản email của mình có dấu hiệu bị truy cập trái phép (ví dụ: có email lạ gửi đi, lịch sử đăng nhập bất thường). Bước hành động ưu tiên nhất bạn cần làm là gì?

• A. Xóa hết các email trong hộp thư đến.
• B. Thay đổi mật khẩu tài khoản email ngay lập tức bằng một mật khẩu mạnh và khác biệt.
• C. Gửi email cho tất cả bạn bè để thông báo tài khoản bị hack.
• D. Đăng xuất và chờ đợi vài ngày xem tình hình có thay đổi không.

Câu 11: Việc chia sẻ quá nhiều thông tin cá nhân trên mạng xã hội, chẳng hạn như ngày sinh đầy đủ, địa chỉ nhà, trường học hiện tại, có thể dẫn đến rủi ro gì?

• A. Giảm số lượng bạn bè trên mạng xã hội.
• B. Khiến tài khoản mạng xã hội bị khóa tạm thời.
• C. Tăng nguy cơ bị mạo danh, lừa đảo, hoặc đánh cắp danh tính.
• D. Làm chậm tốc độ truy cập internet.

Câu 12: Khi nhận được một đường link lạ qua tin nhắn hoặc email, bạn nên cảnh giác đặc biệt với những đường link như thế nào?

• A. Các đường link rút gọn, có ký tự lạ hoặc không rõ tên miền.
• B. Các đường link dẫn đến các trang báo chí chính thống.
• C. Các đường link từ bạn bè thân thiết.
• D. Các đường link có chứa chữ "https".

Câu 13: Đâu là một dấu hiệu phổ biến của email lừa đảo (phishing email)?

• A. Sử dụng ngôn ngữ trang trọng, chuyên nghiệp.
• B. Chứa các cảnh báo khẩn cấp, đe dọa và yêu cầu hành động ngay lập tức.
• C. Được gửi từ một địa chỉ email có tên miền chính thức của tổ chức.
• D. Không có tệp đính kèm hoặc đường link.

Câu 14: Bạn muốn tải một phần mềm miễn phí. Nguồn nào sau đây được xem là an toàn và đáng tin cậy nhất để tải phần mềm?

• A. Các diễn đàn không chính thức chia sẻ link tải.
• B. Các trang web cung cấp "key" hoặc "crack" phần mềm trả phí miễn phí.
• C. Các liên kết quảng cáo xuất hiện ngẫu nhiên khi lướt web.
• D. Trang web chính thức của nhà phát triển phần mềm.

Câu 15: Khi chia sẻ thông tin hoặc hình ảnh của người khác lên mạng xã hội, bạn cần tuân thủ nguyên tắc đạo đức và pháp luật nào?

• A. Chỉ chia sẻ khi có sự đồng ý rõ ràng của người đó.
• B. Có thể chia sẻ nếu là bạn bè thân thiết.
• C. Có thể chia sẻ nếu đó là thông tin công khai.
• D. Chia sẻ thoải mái vì đó là quyền tự do ngôn luận trên mạng.

Câu 16: Bạn nhận được một tin nhắn từ một số điện thoại lạ thông báo bạn đã trúng thưởng một chiếc điện thoại đời mới và yêu cầu bạn đóng một khoản phí vận chuyển nhỏ để nhận thưởng. Đây là hình thức lừa đảo phổ biến nào?

• A. Lừa đảo phishing.
• B. Tấn công từ chối dịch vụ (DDoS).
• C. Lừa đảo trúng thưởng.
• D. Đánh cắp danh tính.

Câu 17: Một trang web bạn truy cập yêu cầu bạn cho phép truy cập vị trí, micro, hoặc camera. Bạn nên làm gì trước khi đồng ý?

• A. Luôn đồng ý để trang web hoạt động đầy đủ chức năng.
• B. Từ chối tất cả các yêu cầu cấp quyền.
• C. Chỉ đồng ý nếu trang web đó có giao diện đẹp.
• D. Xem xét lý do yêu cầu quyền có hợp lý với mục đích sử dụng trang web hay không trước khi quyết định cấp quyền.

Câu 18: Phân tích hành vi nào sau đây trên mạng xã hội có thể vô tình tiếp tay cho kẻ xấu thu thập thông tin để lừa đảo?

• A. Tham gia các trò chơi hoặc "challenge" trên mạng xã hội yêu cầu chia sẻ thông tin cá nhân như ngày sinh, nơi sinh, tên trường cũ.
• B. Thiết lập chế độ riêng tư cho bài viết chỉ hiển thị với bạn bè.
• C. Sử dụng biệt danh thay vì tên thật trên một số diễn đàn.
• D. Báo cáo các tài khoản có dấu hiệu lừa đảo.

Câu 19: Bạn nhận được một thông báo trên trình duyệt web nói rằng máy tính của bạn đã bị nhiễm virus nghiêm trọng và yêu cầu bạn gọi ngay đến một số điện thoại để được hỗ trợ kỹ thuật. Đánh giá tính xác thực của thông báo này.

• A. Thông báo này rất đáng tin cậy vì nó xuất hiện trên trình duyệt.
• B. Đây có khả năng cao là một hình thức lừa đảo hỗ trợ kỹ thuật giả mạo.
• C. Nên gọi ngay để được hỗ trợ miễn phí.
• D. Chỉ cần tắt máy tính và bật lại là hết virus.

Câu 20: Trong giao tiếp qua email, việc sử dụng chữ ký số (digital signature) hoặc mã hóa email (encryption) có vai trò gì trong việc đảm bảo an toàn?

• A. Giúp email gửi đi nhanh hơn.
• B. Làm cho email dễ bị chặn bởi bộ lọc spam.
• C. Giảm dung lượng của email.
• D. Giúp xác minh danh tính người gửi và/hoặc đảm bảo tính bí mật/toàn vẹn của nội dung email.

Câu 21: Phân tích tại sao việc truy cập các trang web có địa chỉ bắt đầu bằng "http://" (không có "s") lại kém an toàn hơn các trang "https://" khi thực hiện giao dịch trực tuyến?

• A. Trang "http://" tải nhanh hơn.
• B. Dữ liệu truyền trên trang "http://" không được mã hóa, dễ bị kẻ xấu chặn bắt.
• C. Trang "http://" chứa nhiều quảng cáo hơn.
• D. Trang "http://" chỉ hiển thị văn bản, không hiển thị hình ảnh.

Câu 22: Một bạn cùng lớp thường xuyên đăng tải những bình luận tiêu cực, chỉ trích và công kích cá nhân trên mạng xã hội, gây ảnh hưởng đến tâm lý của người khác. Hành vi này được gọi là gì trong môi trường mạng?

• A. Bắt nạt trực tuyến (Cyberbullying).
• B. Lừa đảo trực tuyến (Online scam).
• C. Phát tán virus (Virus spreading).
• D. Đánh cắp dữ liệu (Data theft).

Câu 23: Khi sử dụng mật khẩu, việc kết hợp nhiều loại ký tự (chữ hoa, chữ thường, số, ký tự đặc biệt) và có độ dài đủ lớn (thường trên 12 ký tự) có ý nghĩa gì về mặt bảo mật?

• A. Giúp người dùng dễ nhớ mật khẩu hơn.
• B. Làm giảm tốc độ đăng nhập.
• C. Tăng độ phức tạp và khó đoán của mật khẩu, chống lại các cuộc tấn công dò mật khẩu tự động.
• D. Tiết kiệm dung lượng lưu trữ cho mật khẩu.

Câu 24: Bạn nhận được một thông báo qua ứng dụng chat yêu cầu bạn nhấp vào một link để bình chọn cho một cuộc thi ảnh, nói rằng người gửi đang rất cần sự giúp đỡ của bạn. Phân tích rủi ro tiềm ẩn của việc nhấp vào link này.

• A. Link có thể dẫn đến trang web lừa đảo để đánh cắp thông tin đăng nhập hoặc trang web chứa mã độc.
• B. Bạn sẽ bị trừ tiền trong tài khoản điện thoại.
• C. Người gửi sẽ biết được địa chỉ IP của bạn.
• D. Bạn sẽ bị spam bởi các tin nhắn quảng cáo.

Câu 25: Khi tham gia các trò chơi trực tuyến hoặc ứng dụng giải trí, bạn nên cẩn trọng đặc biệt với các yêu cầu cấp quyền nào?

• A. Quyền truy cập internet.
• B. Quyền rung.
• C. Quyền hiển thị trên ứng dụng khác.
• D. Quyền truy cập danh bạ, tin nhắn, vị trí hoặc ảnh cá nhân không liên quan đến chức năng chính của ứng dụng.

Câu 26: Để hạn chế rủi ro khi mua sắm trực tuyến, người tiêu dùng nên ưu tiên sử dụng phương thức thanh toán nào?

• A. Chuyển khoản ngân hàng trực tiếp cho người bán.
• B. Thanh toán khi nhận hàng (COD) hoặc sử dụng các ví điện tử/cổng thanh toán trung gian uy tín.
• C. Cung cấp thông tin thẻ tín dụng đầy đủ cho trang web lần đầu mua hàng.
• D. Gửi tiền mặt qua đường bưu điện.

Câu 27: Bạn muốn tìm kiếm thông tin về một sản phẩm trên mạng. Ngoài việc đọc mô tả sản phẩm, bạn nên tìm hiểu thêm điều gì để có đánh giá khách quan và tránh mua phải hàng kém chất lượng hoặc bị lừa?

• A. Chỉ xem hình ảnh sản phẩm được đăng bởi người bán.
• B. Tìm kiếm thông tin giá rẻ nhất trên các trang không rõ nguồn gốc.
• C. Tìm đọc các đánh giá, nhận xét của những người mua trước đó trên các diễn đàn hoặc sàn thương mại điện tử uy tín.
• D. Liên hệ trực tiếp với người bán để được tư vấn duy nhất từ họ.

Câu 28: Tình huống nào sau đây thể hiện việc vi phạm quyền riêng tư của người khác trên không gian mạng?

• A. Báo cáo một bài viết có nội dung phản cảm.
• B. Chia sẻ một bài viết công khai từ một fanpage.
• C. Đăng tải ảnh chụp phong cảnh.
• D. Tự ý đăng tải số điện thoại và địa chỉ nhà của bạn cùng lớp lên mạng xã hội vì mâu thuẫn cá nhân.

Câu 29: Khi sử dụng các ứng dụng nhắn tin, bạn nên cẩn trọng với các tệp đính kèm có định dạng lạ hoặc từ người gửi không xác định. Tại sao?

• A. Tệp đính kèm có thể chứa virus, mã độc hoặc phần mềm gián điệp.
• B. Tệp đính kèm có thể làm đầy bộ nhớ điện thoại nhanh chóng.
• C. Tệp đính kèm có thể làm chậm kết nối internet.
• D. Tệp đính kèm có thể chứa thông tin quảng cáo không mong muốn.

Câu 30: Để tạo môi trường giao tiếp tích cực và an toàn trên internet, mỗi cá nhân cần phát huy tinh thần trách nhiệm như thế nào?

• A. Tự do phát ngôn mọi điều mình nghĩ mà không cần suy xét.
• B. Chỉ quan tâm đến việc bảo vệ thông tin cá nhân của riêng mình.
• C. Tin tưởng vào tất cả thông tin nhận được và chia sẻ lại.
• D. Suy nghĩ cẩn trọng trước khi phát ngôn, tôn trọng người khác, tuân thủ pháp luật và góp phần xây dựng môi trường mạng lành mạnh.

Câu 1: Bạn nhận được một email từ địa chỉ trông giống hệt ngân hàng của bạn, thông báo tài khoản của bạn đã bị khóa do hoạt động đáng ngờ và yêu cầu bạn nhấp vào một liên kết để xác minh thông tin. Hành động an toàn nhất bạn nên làm là gì?

• A. Nhấp ngay vào liên kết để mở khóa tài khoản càng sớm càng tốt.
• B. Trả lời email đó và cung cấp thông tin được yêu cầu.
• C. Không nhấp vào liên kết, liên hệ trực tiếp với ngân hàng qua số điện thoại hoặc trang web chính thức đã biết.
• D. Chuyển tiếp email này cho bạn bè để nhờ họ kiểm tra giúp.

Câu 2: Khi tạo mật khẩu cho các tài khoản trực tuyến quan trọng (như ngân hàng, email chính), nguyên tắc nào sau đây thể hiện việc áp dụng tốt nhất các biện pháp bảo mật?

• A. Sử dụng tên và ngày sinh của mình để dễ nhớ.
• B. Sử dụng cùng một mật khẩu cho tất cả các tài khoản để tiện quản lý.
• C. Sử dụng mật khẩu ngắn, chỉ gồm chữ thường.
• D. Sử dụng mật khẩu dài, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt, đồng thời sử dụng mật khẩu khác nhau cho các tài khoản quan trọng.

Câu 3: Bạn đang sử dụng mạng Wi-Fi công cộng tại quán cà phê để truy cập Internet. Để giảm thiểu rủi ro bảo mật khi thực hiện các giao dịch nhạy cảm (như đăng nhập ngân hàng trực tuyến), bạn nên làm gì?

• A. Tránh thực hiện các giao dịch nhạy cảm trên mạng Wi-Fi công cộng hoặc sử dụng VPN (Mạng riêng ảo).
• B. Đăng nhập vào tài khoản ngân hàng của bạn như bình thường vì Wi-Fi công cộng thường được bảo vệ tốt.
• C. Chia sẻ kết nối Wi-Fi với những người xung quanh để tăng tốc độ.
• D. Chỉ cần đảm bảo trang web có giao diện đẹp là đủ an toàn.

Câu 4: Một người lạ gửi lời mời kết bạn trên mạng xã hội của bạn. Hồ sơ của họ không có nhiều thông tin chung và bạn không chắc chắn họ là ai. Bạn nên phản ứng thế nào để đảm bảo an toàn?

• A. Chấp nhận lời mời để mở rộng mạng lưới bạn bè.
• B. Gửi tin nhắn hỏi thông tin cá nhân chi tiết của họ.
• C. Từ chối lời mời kết bạn nếu không thể xác định được danh tính và mục đích của họ.
• D. Chấp nhận lời mời và công khai tất cả thông tin cá nhân của bạn để họ có thể biết rõ hơn về bạn.

Câu 5: Bạn nhận được một tin nhắn SMS thông báo bạn đã trúng thưởng một khoản tiền lớn và yêu cầu bạn gửi một khoản phí nhỏ để nhận giải. Đây là dấu hiệu điển hình của loại hình lừa đảo nào?

• A. Tấn công từ chối dịch vụ (DDoS).
• B. Lừa đảo qua tin nhắn (Smishing) hoặc lừa đảo trúng thưởng.
• C. Tấn công Brute-force.
• D. Phần mềm độc hại (Malware).

Câu 6: Việc thiết lập quyền riêng tư cho các bài viết và thông tin trên mạng xã hội (ví dụ: chỉ cho phép bạn bè xem) có ý nghĩa quan trọng nhất là gì?

• A. Kiểm soát ai có thể xem thông tin cá nhân và hoạt động của bạn, giảm nguy cơ bị lợi dụng thông tin.
• B. Giúp bài viết của bạn hiển thị nổi bật hơn trên bảng tin của người khác.
• C. Tăng số lượng người theo dõi bạn.
• D. Bảo vệ máy tính của bạn khỏi virus.

Câu 7: Khi truy cập một trang web yêu cầu nhập thông tin cá nhân hoặc thực hiện thanh toán, bạn nên kiểm tra điều gì trên thanh địa chỉ của trình duyệt để đảm bảo kết nối an toàn?

• A. Màu sắc của thanh địa chỉ.
• B. Độ dài của địa chỉ web.
• C. Việc trang web có hiển thị quảng cáo hay không.
• D. Sự xuất hiện của "https://" và biểu tượng ổ khóa trước địa chỉ web.

Câu 8: Một trong những nguyên tắc "Vàng" khi giao tiếp trực tuyến để tránh các vấn đề về đạo đức và pháp lý là "Suy nghĩ trước khi chia sẻ". Nguyên tắc này có ý nghĩa gì trong thực tế?

• A. Chia sẻ mọi thông tin cá nhân để mọi người hiểu rõ về bạn.
• B. Cân nhắc kỹ về nội dung, hình ảnh, hoặc video trước khi đăng tải để tránh gây tổn hại cho bản thân hoặc người khác, hoặc vi phạm pháp luật.
• C. Chia sẻ càng nhiều thông tin càng tốt để thu hút sự chú ý.
• D. Chỉ suy nghĩ về việc làm sao để có nhiều lượt thích và bình luận.

Câu 9: Bạn phát hiện tài khoản email của mình đã bị sử dụng để gửi thư rác cho nhiều người trong danh bạ. Bước hành động ưu tiên và cần thiết nhất ngay lúc này là gì?

• A. Thay đổi mật khẩu tài khoản email ngay lập tức bằng một mật khẩu mạnh và bật xác thực hai yếu tố (nếu có).
• B. Xóa tất cả thư rác đã gửi.
• C. Đăng xuất khỏi tài khoản và không sử dụng email nữa.
• D. Thông báo cho tất cả bạn bè trong danh bạ về sự việc.

Câu 10: Xác thực hai yếu tố (2FA) là một biện pháp bảo mật hiệu quả. Vai trò chính của 2FA là gì?

• A. Tự động thay đổi mật khẩu của bạn định kỳ.
• B. Kiểm tra và diệt virus trên thiết bị của bạn.
• C. Thêm một lớp bảo vệ nữa ngoài mật khẩu, thường là yêu cầu mã từ điện thoại hoặc email, để xác minh danh tính người đăng nhập.
• D. Giúp bạn nhớ mật khẩu dễ dàng hơn.

Câu 11: Khi nhận được một đường link đáng ngờ trong tin nhắn hoặc email, hành động nào sau đây tiềm ẩn rủi ro lớn nhất?

• A. Nhấp ngay vào đường link để xem nội dung là gì.
• B. Xóa tin nhắn/email chứa đường link đó.
• C. Sao chép đường link và dán vào trình kiểm tra virus trực tuyến.
• D. Hỏi người gửi (qua kênh liên lạc khác đã được xác minh) xem họ có gửi link đó không.

Câu 12: Bạn đang tìm kiếm thông tin cho bài tập trên mạng và gặp một trang web có nội dung nghe có vẻ giật gân, không được kiểm chứng. Để đánh giá độ tin cậy của thông tin trên trang web này, bạn nên áp dụng nguyên tắc nào?

• A. Tin tưởng ngay lập tức vì thông tin được đăng tải trên Internet.
• B. Chỉ đọc lướt qua tiêu đề và chia sẻ cho bạn bè.
• C. Chỉ dựa vào cảm tính để đánh giá thông tin.
• D. Kiểm tra nguồn gốc thông tin, tác giả, ngày đăng, và so sánh với các nguồn tin cậy khác.

Câu 13: "Dấu chân số" (Digital Footprint) của bạn trên Internet là gì?

• A. Là số lần bạn truy cập vào một trang web cụ thể.
• B. Là toàn bộ dữ liệu về hoạt động trực tuyến của bạn, bao gồm những gì bạn đăng tải, chia sẻ, bình luận, lịch sử duyệt web, v.v., tồn tại vĩnh viễn hoặc rất lâu trên không gian mạng.
• C. Là lượng dữ liệu mà bạn tải xuống từ Internet.
• D. Là số lượng thiết bị kết nối Internet của bạn.

Câu 14: Một trong những hậu quả nghiêm trọng của việc bị lừa đảo trực tuyến (ví dụ: phishing) là gì?

• A. Tốc độ truy cập Internet của bạn bị chậm lại.
• B. Bạn nhận được nhiều thư quảng cáo hơn.
• C. Mất thông tin cá nhân, mất tiền, bị đánh cắp danh tính hoặc bị lợi dụng tài khoản cho mục đích xấu.
• D. Máy tính của bạn bị nóng lên.

Câu 15: Để bảo vệ thiết bị của bạn khỏi phần mềm độc hại (malware) khi giao tiếp trực tuyến, biện pháp phòng ngừa cơ bản nào là cần thiết?

• A. Chỉ sử dụng các trang web có màu sắc bắt mắt.
• B. Tải xuống và cài đặt mọi phần mềm được quảng cáo miễn phí trên mạng.
• C. Luôn giữ kết nối Internet liên tục.
• D. Cài đặt và cập nhật thường xuyên phần mềm diệt virus/phần mềm bảo mật đáng tin cậy.

Câu 16: Khi tham gia vào các diễn đàn trực tuyến hoặc nhóm trò chuyện, việc tôn trọng ý kiến và quyền riêng tư của người khác thể hiện điều gì?

• A. Bạn là người có ảnh hưởng lớn trong cộng đồng mạng.
• B. Bạn đang xây dựng một môi trường giao tiếp trực tuyến văn minh, lành mạnh và có trách nhiệm.
• C. Bạn sẽ nhận được nhiều lượt thích và bình luận hơn.
• D. Bạn đang vi phạm các quy tắc của diễn đàn.

Câu 17: Bạn nhận được một cuộc gọi điện thoại từ một người tự xưng là nhân viên hỗ trợ kỹ thuật của một công ty phần mềm lớn, thông báo máy tính của bạn đang gặp sự cố nghiêm trọng và yêu cầu bạn cho phép họ truy cập từ xa để sửa lỗi. Bạn nên làm gì?

• A. Làm theo hướng dẫn của họ và cho phép truy cập từ xa ngay lập tức.
• B. Cung cấp thông tin tài khoản ngân hàng để họ tính phí sửa lỗi sau.
• C. Cảm ơn họ và kết thúc cuộc gọi, sau đó liên hệ trực tiếp với bộ phận hỗ trợ chính thức của công ty đó qua số điện thoại hoặc trang web đã biết để xác minh.
• D. Đăng nhập vào máy tính của bạn và cố gắng tự sửa lỗi.

Câu 18: Việc chia sẻ thông tin cá nhân nhạy cảm (như số CMND/CCCD, địa chỉ nhà chi tiết, thông tin thẻ tín dụng) trên các nền tảng mạng xã hội hoặc qua các kênh không an toàn tiềm ẩn nguy cơ gì lớn nhất?

• A. Làm cho tài khoản của bạn bị giới hạn tính năng.
• B. Khiến bạn nhận được nhiều quảng cáo không mong muốn.
• C. Làm giảm chất lượng hình ảnh bạn đăng tải.
• D. Bị đánh cắp danh tính, lừa đảo tài chính, hoặc sử dụng thông tin cho các mục đích bất hợp pháp.

Câu 19: Đâu là một ví dụ về hành vi "lừa đảo tình cảm" (Romance Scam) trên mạng?

• A. Một người xây dựng mối quan hệ tình cảm trực tuyến giả mạo với nạn nhân trong thời gian dài, sau đó bịa ra lý do khẩn cấp (ốm đau, gặp nạn, cần vé máy bay...) để yêu cầu nạn nhân gửi tiền.
• B. Gửi email hàng loạt yêu cầu người nhận cung cấp mật khẩu email.
• C. Tạo ra một trang web giả mạo giống ngân hàng để lừa người dùng nhập thông tin đăng nhập.
• D. Cài đặt virus vào máy tính của nạn nhân thông qua tệp đính kèm email.

Câu 20: Khi sử dụng các ứng dụng hoặc dịch vụ trực tuyến mới, bạn nên làm gì với các yêu cầu cấp quyền truy cập (ví dụ: truy cập danh bạ, vị trí, ảnh...)?

• A. Luôn chấp nhận tất cả các yêu cầu cấp quyền để ứng dụng hoạt động tốt nhất.
• B. Bỏ qua các yêu cầu và sử dụng ứng dụng.
• C. Xem xét kỹ các quyền mà ứng dụng yêu cầu, chỉ cấp quyền khi thực sự cần thiết cho chức năng của ứng dụng và bạn tin tưởng nhà cung cấp.
• D. Chia sẻ thông tin đăng nhập của bạn thay vì cấp quyền.

Câu 21: Bạn nhận được một email có tiêu đề hấp dẫn về việc đầu tư siêu lợi nhuận với rủi ro bằng không. Email này yêu cầu bạn nhấp vào một liên kết để đăng ký ngay. Dấu hiệu nào sau đây cho thấy đây có thể là một hình thức lừa đảo đầu tư?

• A. Email được gửi từ một địa chỉ có tên công ty rõ ràng.
• B. Nội dung email sử dụng ngôn ngữ chuyên nghiệp.
• C. Email có đính kèm tài liệu PDF giới thiệu dự án.
• D. Hứa hẹn lợi nhuận quá cao, không thực tế và yêu cầu đầu tư ngay lập tức qua các kênh không chính thống.

Câu 22: Đâu là cách hiệu quả nhất để kiểm tra tính xác thực của một trang web mua sắm trực tuyến mà bạn chưa từng sử dụng trước đây?

• A. Tìm kiếm đánh giá, phản hồi của người dùng khác về trang web đó, kiểm tra chính sách bảo mật, thông tin liên hệ rõ ràng và đảm bảo có "https://" cùng biểu tượng ổ khóa.
• B. Chỉ cần thấy sản phẩm có giá rẻ bất ngờ là đủ để tin tưởng.
• C. Kiểm tra xem trang web có nhiều hình ảnh đẹp hay không.
• D. Nhập thử thông tin thẻ tín dụng để xem có lỗi không.

Câu 23: Bạn vô tình nhấp vào một quảng cáo trực tuyến đáng ngờ và một cửa sổ bật lên (pop-up) xuất hiện, thông báo máy tính của bạn đã bị nhiễm virus nghiêm trọng và yêu cầu bạn tải xuống một phần mềm diệt virus miễn phí từ một nguồn không xác định. Bạn nên làm gì?

• A. Nhấp vào nút "Tải xuống ngay" để loại bỏ virus.
• B. Đóng cửa sổ bật lên đó (thường bằng cách nhấp vào nút "X" hoặc sử dụng Task Manager), không tải xuống bất cứ thứ gì và chạy phần mềm diệt virus đã cài đặt trên máy (nếu có).
• C. Gọi ngay số điện thoại hỗ trợ kỹ thuật hiển thị trên cửa sổ bật lên.
• D. Tắt máy tính ngay lập tức và không bật lại nữa.

Câu 24: "Lừa đảo giả mạo" (Spoofing) trong giao tiếp trực tuyến là hành động gì?

• A. Đăng tải thông tin sai lệch về một sản phẩm.
• B. Gửi một lượng lớn thư rác đến nhiều người dùng.
• C. Giả mạo danh tính của người khác (ví dụ: địa chỉ email, số điện thoại, hồ sơ mạng xã hội) để thực hiện hành vi lừa đảo hoặc tấn công.
• D. Tạo ra các trò chơi trực tuyến có thưởng.

Câu 25: Khi sử dụng các dịch vụ lưu trữ đám mây hoặc ứng dụng yêu cầu đăng nhập, việc đọc kỹ các điều khoản dịch vụ và chính sách quyền riêng tư trước khi đồng ý giúp bạn hiểu rõ điều gì?

• A. Thông tin cá nhân của bạn sẽ được thu thập, sử dụng và bảo vệ như thế nào bởi nhà cung cấp dịch vụ.
• B. Tốc độ tải lên/tải xuống dữ liệu của dịch vụ.
• C. Màu sắc giao diện của ứng dụng.
• D. Số lượng người dùng khác đang sử dụng dịch vụ.

Câu 26: Để tránh trở thành nạn nhân của "cyberbullying" (bắt nạt trực tuyến), một trong những biện pháp phòng ngừa hiệu quả là gì?

• A. Công khai mọi thông tin cá nhân để không ai có thể đe dọa bạn.
• B. Trả lời lại những bình luận tiêu cực bằng ngôn ngữ gay gắt hơn.
• C. Chấp nhận tất cả lời mời kết bạn từ người lạ.
• D. Thiết lập quyền riêng tư mạnh mẽ, không chia sẻ thông tin quá cá nhân, và suy nghĩ kỹ trước khi đăng tải hoặc bình luận bất cứ điều gì.

Câu 27: Một đồng nghiệp gửi cho bạn một tệp tin đính kèm qua email với tiêu đề rất chung chung và không có nội dung giải thích. Bạn nên làm gì trước khi mở tệp đính kèm đó?

• A. Mở ngay lập tức vì đó là đồng nghiệp gửi.
• B. Chuyển tiếp email cho người khác để họ mở thử.
• C. Liên hệ với đồng nghiệp (qua kênh khác như điện thoại, chat nội bộ) để xác nhận họ có gửi email và tệp đính kèm đó không.
• D. Đổi tên tệp đính kèm và sau đó mở nó.

Câu 28: Mục đích chính của các cuộc tấn công "Social Engineering" (Kỹ thuật xã hội) trong an ninh mạng là gì?

• A. Thao túng tâm lý con người để khiến họ tiết lộ thông tin bảo mật hoặc thực hiện hành động có lợi cho kẻ tấn công.
• B. Tấn công trực tiếp vào hệ thống máy chủ của một tổ chức.
• C. Phá hủy phần cứng của máy tính nạn nhân.
• D. Làm chậm tốc độ truy cập Internet của nạn nhân.

Câu 29: Bạn nhận được một tin nhắn từ một số lạ thông báo bạn đã thắng một phiếu quà tặng từ một cửa hàng lớn và yêu cầu bạn nhấp vào một liên kết để nhận. Bạn không tham gia bất kỳ chương trình khuyến mãi nào. Đây là dấu hiệu cảnh báo về điều gì?

• A. Bạn thực sự may mắn và nên nhận giải thưởng.
• B. Đây có thể là một cuộc tấn công lừa đảo (phishing/smishing) nhằm đánh cắp thông tin cá nhân hoặc cài đặt phần mềm độc hại.
• C. Cửa hàng đó đang thực hiện chương trình khuyến mãi bí mật.
• D. Tin nhắn này không liên quan gì đến an toàn trực tuyến.

Câu 30: Điều gì quan trọng nhất cần làm ngay sau khi bạn nhận ra mình đã cung cấp thông tin cá nhân nhạy cảm (ví dụ: mật khẩu, số thẻ tín dụng) cho một trang web hoặc người dùng đáng ngờ?

• A. Hy vọng rằng sẽ không có chuyện gì xảy ra.
• B. Chia sẻ sự việc lên mạng xã hội để cảnh báo người khác.
• C. Đăng xuất khỏi tất cả các tài khoản trực tuyến.
• D. Ngay lập tức thay đổi mật khẩu cho tài khoản liên quan (và bất kỳ tài khoản nào khác sử dụng cùng mật khẩu), liên hệ với ngân hàng/dịch vụ liên quan để báo cáo và theo dõi các hoạt động bất thường.

Câu 1: Bạn nhận được một email có tiêu đề "Cảnh báo bảo mật khẩn cấp! Tài khoản của bạn bị xâm nhập." Email yêu cầu bạn nhấp vào một liên kết để "xác minh danh tính" ngay lập tức, nếu không tài khoản sẽ bị khóa. Bạn nên hành động như thế nào để đảm bảo an toàn?

• A. Nhấp vào liên kết ngay lập tức để tránh tài khoản bị khóa theo cảnh báo.
• B. Trả lời email đó và yêu cầu người gửi cung cấp thêm thông tin chi tiết.
• C. Không nhấp vào liên kết. Mở trình duyệt và truy cập trực tiếp vào trang web chính thức của dịch vụ (ví dụ: ngân hàng, mạng xã hội) để kiểm tra trạng thái tài khoản.
• D. Chuyển tiếp email này cho tất cả bạn bè để cảnh báo họ về mối đe dọa.

Câu 2: Một người lạ trên mạng xã hội gửi lời mời kết bạn và ngay lập tức nhắn tin hỏi về ngày sinh, số điện thoại và trường học của bạn với lý do "làm quen". Hành động này tiềm ẩn rủi ro gì lớn nhất?

• A. Nguy cơ bị thu thập thông tin cá nhân để lừa đảo hoặc đánh cắp danh tính.
• B. Nguy cơ bị làm phiền bởi tin nhắn rác trong tương lai.
• C. Nguy cơ bị xem các bài đăng riêng tư trên trang cá nhân của bạn.
• D. Nguy cơ bị thêm vào các nhóm không mong muốn.

Câu 3: Bạn đang sử dụng mạng Wi-Fi công cộng không yêu cầu mật khẩu tại một quán cà phê. Bạn cần đăng nhập vào tài khoản ngân hàng trực tuyến để kiểm tra số dư. Hành động nào sau đây là an toàn nhất trong tình huống này?

• A. Đăng nhập bình thường vì đây là trang web ngân hàng có giao thức HTTPS.
• B. Chỉ đăng nhập nếu trang web yêu cầu xác thực hai yếu tố.
• C. Sử dụng chế độ ẩn danh của trình duyệt để đăng nhập.
• D. Không nên đăng nhập vào tài khoản ngân hàng hoặc thực hiện các giao dịch nhạy cảm khi sử dụng Wi-Fi công cộng không an toàn.

Câu 4: Bạn nhận được một tin nhắn SMS thông báo trúng thưởng một chiếc điện thoại đời mới và yêu cầu bạn truy cập vào một đường link lạ để "xác nhận thông tin và đóng phí vận chuyển". Dấu hiệu nào rõ ràng nhất cho thấy đây có thể là một hình thức lừa đảo?

• A. Tin nhắn đến từ một số điện thoại không quen thuộc.
• B. Yêu cầu truy cập đường link lạ và đóng phí để nhận thưởng mà bạn không tham gia bất kỳ chương trình nào.
• C. Giải thưởng có giá trị cao.
• D. Tin nhắn sử dụng ngôn ngữ không chuẩn mực.

Câu 5: Khi tạo mật khẩu cho các tài khoản trực tuyến, việc kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt có tác dụng chính là gì?

• A. Tăng độ phức tạp, khiến mật khẩu khó bị đoán hoặc bẻ khóa bằng các phương pháp tự động.
• B. Giúp bạn dễ nhớ mật khẩu hơn.
• C. Giảm số lần phải nhập mật khẩu khi đăng nhập.
• D. Tự động kích hoạt xác thực hai yếu tố cho tài khoản.

Câu 6: Bạn phát hiện tài khoản mạng xã hội của mình có những bài đăng hoặc tin nhắn mà bạn không thực hiện. Bước hành động ưu tiên hàng đầu bạn nên làm là gì?

• A. Xóa ngay các bài đăng hoặc tin nhắn lạ đó.
• B. Thay đổi mật khẩu tài khoản ngay lập tức thành một mật khẩu mạnh và khác biệt.
• C. Đăng xuất khỏi tài khoản và chờ đợi xem có chuyện gì xảy ra tiếp theo.
• D. Thông báo cho bạn bè biết tài khoản của bạn có thể đã bị hack.

Câu 7: Đâu là biện pháp hiệu quả nhất để bảo vệ thông tin cá nhân của bạn khi tham gia các diễn đàn trực tuyến hoặc mạng xã hội?

• A. Chỉ sử dụng tên thật và ảnh đại diện chính thức.
• B. Công khai tất cả thông tin cá nhân (ngày sinh, nơi ở, trường học) để mọi người dễ dàng kết nối.
• C. Cài đặt quyền riêng tư cho các bài viết, ảnh, thông tin cá nhân và cân nhắc kỹ trước khi chia sẻ thông tin nhạy cảm.
• D. Kết bạn hoặc theo dõi càng nhiều người càng tốt để tăng tương tác.

Câu 8: Khi nhận được yêu cầu kết bạn hoặc tin nhắn từ người lạ trên mạng xã hội, việc kiểm tra thông tin cá nhân công khai trên trang cá nhân của họ (nếu có) giúp bạn đánh giá điều gì?

• A. Xác định chính xác danh tính thật của họ trong đời thực.
• B. Biết được tất cả sở thích và hoạt động của họ.
• C. Đảm bảo rằng họ không phải là người quen của bạn.
• D. Có thêm thông tin để đánh giá mức độ tin cậy và tính xác thực của tài khoản, giúp quyết định có nên tương tác hay không.

Câu 9: Một trang web mua sắm trực tuyến yêu cầu bạn nhập số thẻ tín dụng và mã CVV để hoàn tất đơn hàng. Dấu hiệu nào trên thanh địa chỉ của trình duyệt cho thấy kết nối đến trang web này có khả năng an toàn?

• A. Địa chỉ bắt đầu bằng "https://" và có biểu tượng ổ khóa bên cạnh.
• B. Địa chỉ bắt đầu bằng "http://" và có nhiều quảng cáo.
• C. Địa chỉ có đuôi ".com" hoặc ".vn".
• D. Trang web có thiết kế đẹp và chuyên nghiệp.

Câu 10: Kẻ lừa đảo thường tạo ra cảm giác khẩn cấp trong các email hoặc tin nhắn (ví dụ: "Ưu đãi chỉ có trong hôm nay", "Tài khoản của bạn sẽ bị khóa nếu không hành động ngay"). Mục đích chính của việc này là gì?

• A. Giúp người nhận đưa ra quyết định nhanh chóng để không bỏ lỡ cơ hội.
• B. Tạo ấn tượng về tính chuyên nghiệp và uy tín.
• C. Gây áp lực tâm lý, khiến nạn nhân hoảng loạn và hành động thiếu suy nghĩ, không kịp kiểm tra thông tin.
• D. Khuyến khích người nhận chia sẻ thông tin với người khác.

Câu 11: Đâu là ví dụ về "dấu chân số" (digital footprint) của bạn?

• A. Lịch sử tìm kiếm trên Google của một người khác.
• B. Các tệp tin được lưu trữ trên máy tính cá nhân của bạn.
• C. Phần mềm diệt virus bạn cài đặt.
• D. Các bài đăng trên mạng xã hội, bình luận trên diễn đàn, lịch sử truy cập web, thông tin đăng ký tài khoản trực tuyến của bạn.

Câu 12: Tại sao việc suy nghĩ kỹ trước khi chia sẻ thông tin cá nhân hoặc hình ảnh lên mạng lại quan trọng?

• A. Để đảm bảo thông tin được nhiều người xem nhất.
• B. Thông tin đã chia sẻ có thể tồn tại vĩnh viễn trên mạng, khó kiểm soát và có thể bị lạm dụng hoặc ảnh hưởng đến danh tiếng trong tương lai.
• C. Để tránh làm đầy dung lượng lưu trữ của các dịch vụ trực tuyến.
• D. Vì chỉ những thông tin quan trọng mới nên chia sẻ.

Câu 13: Một trong những nguy cơ chính khi sử dụng các ứng dụng hoặc trò chơi miễn phí từ các nguồn không chính thức (ngoài kho ứng dụng uy tín như App Store, Google Play) là gì?

• A. Ứng dụng có thể không hoạt động ổn định.
• B. Ứng dụng có thể chứa nhiều quảng cáo gây khó chịu.
• C. Ứng dụng có thể chứa mã độc (malware) nhằm đánh cắp thông tin hoặc gây hại cho thiết bị.
• D. Ứng dụng có thể yêu cầu quyền truy cập không cần thiết đến các tính năng của điện thoại.

Câu 14: Bạn nhận được một tin nhắn từ số điện thoại lạ thông báo bạn đã đăng ký một dịch vụ nào đó và sẽ bị trừ tiền nếu không hủy theo cú pháp X. Bạn không hề đăng ký dịch vụ này. Hành động phù hợp nhất là gì?

• A. Không làm theo hướng dẫn hủy dịch vụ. Liên hệ trực tiếp với nhà mạng hoặc dịch vụ đó qua kênh chính thức để xác minh.
• B. Làm theo cú pháp hủy ngay lập tức để tránh bị trừ tiền.
• C. Chặn số điện thoại gửi tin nhắn.
• D. Chia sẻ tin nhắn này lên mạng xã hội để hỏi ý kiến mọi người.

Câu 15: Xác thực hai yếu tố (2FA) là gì và tại sao nó tăng cường bảo mật cho tài khoản trực tuyến?

• A. Là việc sử dụng hai mật khẩu khác nhau để đăng nhập.
• B. Là việc đăng nhập từ hai thiết bị khác nhau cùng lúc.
• C. Là việc hệ thống tự động đăng xuất bạn sau một thời gian không hoạt động.
• D. Là lớp bảo mật bổ sung yêu cầu người dùng cung cấp hai loại bằng chứng khác nhau để xác minh danh tính khi đăng nhập (ví dụ: mật khẩu và mã OTP gửi đến điện thoại), khiến kẻ tấn công khó truy cập ngay cả khi có mật khẩu.

Câu 16: Bạn nhận được một file đính kèm trong email từ một người bạn, nhưng nội dung email rất sơ sài và không giống phong cách viết của bạn đó. File đính kèm có tên là "Thong_tin_quan_trong.zip". Bạn nên làm gì?

• A. Mở file đính kèm ngay lập tức vì nó từ người quen.
• B. Không mở file đính kèm. Liên hệ trực tiếp với người bạn đó qua kênh khác (điện thoại, tin nhắn) để xác nhận xem họ có gửi email và file đó hay không.
• C. Sử dụng phần mềm diệt virus để quét file đính kèm trước khi mở.
• D. Chuyển tiếp email đó cho một người bạn khác nhờ kiểm tra hộ.

Câu 17: Đâu là một ví dụ về hành vi "bắt nạt trực tuyến" (cyberbullying)?

• A. Gửi tin nhắn chúc mừng sinh nhật cho bạn bè.
• B. Chia sẻ một bài viết hài hước trên mạng xã hội.
• C. Sử dụng mạng xã hội để lan truyền tin đồn sai sự thật, đe dọa hoặc quấy rối người khác một cách có chủ đích và lặp đi lặp lại.
• D. Bình luận không đồng ý với ý kiến của người khác một cách lịch sự.

Câu 18: Khi phát hiện mình là nạn nhân của lừa đảo trực tuyến (ví dụ: đã chuyển tiền hoặc cung cấp thông tin cá nhân nhạy cảm), hành động nào sau đây là quan trọng nhất cần thực hiện ngay?

• A. Thu thập bằng chứng (tin nhắn, email, giao dịch) và báo cáo cho cơ quan chức năng (công an, phòng chống tội phạm mạng) và/hoặc nhà cung cấp dịch vụ liên quan (ngân hàng, nền tảng mạng xã hội).
• B. Chia sẻ câu chuyện lên mạng xã hội để cảnh báo mọi người.
• C. Cố gắng liên lạc lại với kẻ lừa đảo để đòi lại tiền hoặc thông tin.
• D. Tự mình tìm cách xóa dấu vết giao dịch hoặc tin nhắn.

Câu 19: Đâu là một nguyên tắc ứng xử chung giúp xây dựng môi trường giao tiếp an toàn và tích cực trên không gian mạng?

• A. Tự do phát biểu mọi điều mình nghĩ mà không cần quan tâm đến cảm xúc của người khác.
• B. Sử dụng tài khoản ẩn danh để dễ dàng bày tỏ quan điểm cá nhân.
• C. Tin tưởng mọi thông tin được chia sẻ trên mạng nếu nó phổ biến.
• D. Tôn trọng người khác, suy nghĩ kỹ trước khi bình luận hoặc chia sẻ, tuân thủ pháp luật và các quy định của nền tảng sử dụng.

Câu 20: Bạn nhận được một cuộc gọi từ số lạ tự xưng là nhân viên ngân hàng và yêu cầu cung cấp mã OTP vừa được gửi đến điện thoại của bạn để "xác minh giao dịch bất thường". Bạn nên phản ứng như thế nào?

• A. Cung cấp mã OTP ngay lập tức vì đó là nhân viên ngân hàng.
• B. Yêu cầu nhân viên ngân hàng cung cấp thông tin cá nhân của họ trước.
• C. Không cung cấp mã OTP và kết thúc cuộc gọi. Liên hệ trực tiếp với ngân hàng qua số điện thoại chính thức được công bố trên website hoặc thẻ ngân hàng để xác minh.
• D. Hỏi lại nhân viên ngân hàng xem giao dịch bất thường đó là gì.

Câu 21: Việc thường xuyên cập nhật hệ điều hành và các phần mềm ứng dụng trên thiết bị của bạn (máy tính, điện thoại) có vai trò quan trọng như thế nào trong việc bảo vệ an toàn trực tuyến?

• A. Các bản cập nhật thường bao gồm các bản vá bảo mật để khắc phục lỗ hổng mà tin tặc có thể khai thác.
• B. Giúp thiết bị chạy nhanh hơn và mượt mà hơn.
• C. Tự động xóa các tập tin không cần thiết.
• D. Giúp giảm thiểu việc sử dụng dữ liệu di động.

Câu 22: Khi một trang web yêu cầu bạn tạo tài khoản mới, đâu là cách tốt nhất để tạo mật khẩu an toàn và dễ quản lý?

• A. Sử dụng mật khẩu đơn giản như "123456" hoặc "password".
• B. Sử dụng cùng một mật khẩu cho tất cả các tài khoản để dễ nhớ.
• C. Sử dụng tên của bạn hoặc ngày sinh làm mật khẩu.
• D. Sử dụng mật khẩu mạnh (kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt, độ dài ít nhất 12 ký tự) và sử dụng một trình quản lý mật khẩu để lưu trữ và quản lý các mật khẩu khác nhau cho mỗi trang web.

Câu 23: Bạn nhận được một tin nhắn trên mạng xã hội từ một người bạn thân, yêu cầu bạn bấm vào một đường link để bình chọn cho cuộc thi ảnh của họ. Đường link trông khá lạ và không phải là địa chỉ của nền tảng bình chọn thông thường. Bạn nên làm gì?

• A. Bấm vào link ngay để giúp bạn thân bình chọn.
• B. Không bấm vào link. Liên hệ với người bạn đó qua một kênh khác (điện thoại, tin nhắn SMS) để xác nhận xem họ có gửi tin nhắn và link đó hay không, vì tài khoản của họ có thể đã bị chiếm đoạt.
• C. Chuyển tiếp tin nhắn cho bạn bè khác để họ cùng bình chọn.
• D. Sao chép đường link và dán vào trình duyệt để xem nội dung.

Câu 24: Đâu là mục đích chính của các cuộc tấn công lừa đảo (phishing)?

• A. Lừa người dùng tiết lộ thông tin cá nhân nhạy cảm (tên đăng nhập, mật khẩu, số thẻ tín dụng, mã OTP) bằng cách giả mạo các tổ chức hoặc cá nhân đáng tin cậy.
• B. Làm chậm tốc độ truy cập Internet của người dùng.
• C. Hiển thị quảng cáo không mong muốn trên màn hình người dùng.
• D. Xóa dữ liệu trên máy tính của người dùng.

Câu 25: Khi tham gia các diễn đàn hoặc nhóm trực tuyến, việc giữ thái độ lịch sự, tôn trọng ý kiến khác biệt và tránh sử dụng ngôn ngữ thô tục giúp ích gì?

• A. Giúp bạn trở thành người nổi tiếng trên diễn đàn.
• B. Đảm bảo rằng mọi người đều đồng ý với ý kiến của bạn.
• C. Xây dựng một môi trường giao tiếp văn minh, lành mạnh, khuyến khích trao đổi mang tính xây dựng và giảm xung đột.
• D. Giúp bạn nhận được nhiều lượt thích (like) hơn cho bài viết.