Giáo trình Tin học - Trình độ Trung cấp (Phần 2)

 và mật khẩu lưu trong những ứng dụng như 
 Amazon và Google Wallet; Địa chỉ Email, số điện thoại và thông tin trong 
 danh bạ; Hình ảnh và Video lưu trong thiết bị. 
 - Vô tình tiết lộ thông tin dữ liệu (rủi ro cao): Các nhà phát triển thường 
 xuyên giới thiệu thêm nhiều tính năng mới mà người dùng nhiều khi không 
 kịp cập nhật. Ví dụ, chúng ta có thể không biết thiết bị của mình tự động cập 
 nhật vị trí hiện tại mỗi khi chúng ta đăng lên một tấm ảnh bằng cách sử dụng 
 một ứng dụng mạng xã hội. Một số cách vô tình mà chúng ta có thể để lộ 
 253 
 thông tin cho cả thế giới biết mình đang ở đâu, đó là: Đăng ảnh với chế độ 
 cập nhật vị trí hiện tại đang bật; Một người khác đánh dấu(tag) chúng ta vào 
 bức ảnh mà chúng ta không biết hay khi chúng ta check-in vào một nhà 
 hàng hay quán cà phê sử dụng ứng dụng cập nhật vị trí. 
 - Lừa đảo (Phishing Attacks): Loại rủi ro này được xếp ở mức trung bình.
 Theo đó kiểu tấn công này nhằm thu thập dữ liệu bên trong thiết bị bằng 
 cách gửi tin nhắn giả là nhà cung cấp mạng tin cậy để lừa người dùng cung 
 cấp thông tin cá nhân, chẳng hạn như mật khẩu và thông tin thẻ tín dụng. 
 Kiểu lừa đảo này xuất hiện ở nhiều dạng như: Ứng dụng giả mạo được thiết 
 kế bắt chước theo những ứng dụng như “Angry Bird”; Email được gửi đến 
 từ những nguồn có vẻ hợp pháp như các ngân hàng hoặc những tổ chức tín 
 dụng; Những tin nhắn SMS được gửi đến từ các nguồn có vẻ đáng tin như 
 nhà cung cấp mạng. 
 - Phần mềm gián điệp (Spyware attack): Tương tự như kiểu tấn công lừa đảo, 
 phần mềm gián điệp (Spyware) cũng được xếp ở mức rủi ro trung bình. Nếu 
 thiết bị di động bị nhiễm Spyware hoặc một ứng dụng giả mạo haymột
 trang web độc hại thì những đoạn mã độc sẽ tự động gửi thông tin cá nhân 
 của chủ sở hữu đến máy chủ nặc danh. Những thông tin có thể bị lấy cắp bởi 
 phần mềm gián điệp bao gồm: Thông tin thao tác trên bàn phím thiếtbị;
 Tên, số điện thoại và những địa chỉ email từ danh bạ; Thông tin về tài khoản 
 tín dụng. 
 - Các cuộc tấn công mạng giả mạo (rủi ro trung bình): Đôi khi, những kẻ tấn 
 công dụ người dùng kết nối với những mạng WiFi ảo hoặc không được đảm 
 bảo an ninh. Trừ khi chúng ta đăng nhập thông tin cá nhân trên những trang 
 web dùng phương thức giao tiếp SSL, còn nếu không dữ liệu của chúng ta 
 có nguy cơ bị đánh cắp. 
Các giải pháp an toàn thông tin khi sử dụng thiết bị di động và máy tính:
 - Cảnh giác với nguy cơ mất thiết bị: Các thiết bị di động như Smartphone 
 hay máy tính bảng đều có kích thước không lớn, vì thế chúng là mục tiêu dễ
 dàng cho những tên trộm. Do đó, luôn chú ý đến các thiết bị di động của 
 mình ở các nơi công cộng (bao gồm cả ở khu vực cơ quan). Nếu tạo được 
 thói quen này, chúng ta sẽ giảm được rủi ro do bỏ quên hay bị đánh cắp thiết 
 bị. 
 - Thiết lập mật khẩu phức tạp: Nhiều thiết bị không yêu cầu chúng ta thêm 
 một mật khẩu so với tiêu chuẩn đặt ra, thường là mặc định 6 chữ số. Tuy 
 nhiên, tiêu chuẩn này chỉ tốt hơn so với việc không đặt mật khẩu nhưng do 
 quá đơn giản nên nó thực sự là không đủ an toàn. Ở mức tối thiểu, thiếtbị 
 của chúng ta phải được thiết lập mật khẩu với 6 chữ số - nhưng tránh những 
 sự kết hợp chữ số "dễ dàng". Để tăng thêm tính an toàn cho thiết bị, hãy 
 254 
 thiết lập mẫu mật khẩu phức tạp cả chữ, số và ký tự đặc biệt hoặc lựa chọn 
 nhận dạng bằng sinh trắc học. 
 - Luôn cảnh giác với những trò lừa đảo social engineering: Cần phải thận 
 trọng về các email, tin nhắn văn bản và các cuộc gọi chúng ta nhận được 
 trên các thiết bị di động. Email và tin nhắn lừa đảo thường cóđínhkèm
 phần mềm độc hại và liên kết nguy hiểm để xâm nhập vào các thiết bị. Hãy 
 nên cẩn thận với bất kỳ tin nhắn hoặc cuộc gọi từ những người không quen 
 biết. Nếu cảm nhận được những điều bất thường hãy xóa hoặc ngắt kết nối 
 ngay lập tức. 
 - Hãy thận trọng với những mạng WiFi truy nhập mở: Xác nhận sự hợp pháp 
 của mạng Wifi trước khi kết nối, sử dụng https hoặc một mạngriêng ảo 
 (VPN) để bảo vệ dữ liệu cá nhân, hạn chế những truy nhập trên WiFi mở. 
 - Lựa chọn những ứng dụng và tương tác: Hãy thận trọng về tương tác
 Bluetooth và các tính năng chạy trên thiết bị. Với mỗi một ứng dụng, trước 
 khi tải về cần phải xem xét nghiên cứu. Phần đánh giá và tìm kiếm web có 
 thể giúp tiết lộ về những nghi ngờ đối với sự tin cậy của những ứng dụng. 
 6.3.4. An toàn khi sử dụng mạng xã hội 
 Những gì mà chúng ta đăng công khai trên mạng xã hội sẽ luôn tồn tại trên thế 
giới Internet trừ khi các nội dung này được gỡ xuống. Do đó, để an toàn, chúng ta chỉ 
nên đăng những hình ảnh, nội dung "không nhạy cảm" và chắc rằng chúng ta không 
ngại chia sẻ điều đó với người khác, nhất là với người lạ. 
 Kiểm tra lại tất cả nhãn (hashtag), tag bạn bè và những đề cập, nhắcnhở
(mention) liên quan đến bản thân hay tổ chức, công ty của chúng ta. Việc gắn nhãn 
trong một cập nhật mạng xã hội tưởng chừng như vô hại nhưng thực tế lại ảnh hưởng 
khá nhiều đến tính riêng tư. 
 Cân nhắc kỹ đối tượng có thể xem được cập nhật của chúng ta. Lưu ý rằng, nếu 
những tài khoản trong danh sách được xem những được cập nhật không thiết lập hạn 
chế tính riêng tư (less restrictive setting), thì những hình ảnh, bài đăng mới vẫn bị "rò 
rỉ" ra ngoài. 
 Những bài đăng, đường dẫn với những lời mời mọc hấp dẫn đã và đang tràn ngập 
trên các mạng xã hội, nhất là Facebook với nhiều mục đích xấu và rất nguy hiểm. Các
bản tin dụ người dùng Facebook nạp tiền điện thoại lừa đảo gần đây cũng được xếp 
vào dạng này. 
 Sử dụng phương thức xác thực hai yếu tố (two-factor authentication) hay còn 
được gọi là phương thức xác thực hai bước (two step verification) cho Facebook và 
các tài khoản mạng xã hội khác. Phương thức này giúpchúng ta đăng nhập tài khoản 
mạng xã hội không chỉ bằng cách cung cấp tên và mật khẩu đăng nhập mà cần phải có
thêm một mã bảo mật khác được dịch vụ gửi qua điện thoại hay các ứng dụng chuyên 
 255 
biệt. Bên cạnh đó, chúng ta cũng nên kích hoạt các phương thức bảo mật khác mà dịch 
vụ mạng xã hội đang sử dụng hỗ trợ (nếu có). 
 Báo cáo và chặn những kẻ phát tán nội dung rác. Điều này có thể giúpchúng ta 
"làm sạch" những thông tin đầu vào của mình cũng như thông báo cho các mạng xã
hội vô hiệu và "tẩy chay" những tài khoản phát tán nội dung rác qua chức năng Báo 
cáo (Report). 
 Cần xác nhận với những người bạn gửi tin nhắn hoặc viết lên tường củacác
mạng xã hội về những thông tin có thể dễ dàng làm mất thông tin cá nhân, tài khoản 
ngân hàng. Nên thực hiện xác nhận bằng hình thức nói chuyện trực tiếp, email hay gọi 
điện thoại... để chắc chắn hơn. 
 Hãy cẩn thận với những người đang yêu cầu được chấp nhận kết bạn trên các 
mạng xã hội. Giới tội phạm mạng có thể tạo những hồ sơ giả nhằm đánh cắp thông tin
cá nhân. Tốt nhất là nên xác thực danh tính của người muốn kết bạn trước khi chấp 
nhận. 
 256 
 CÁC ĐIỂM CHÍNH 
 - Các khái niệm về Internet, WWW. 
 - Cách thức sử dụng trình duyệt Web để truy cập website. 
 - Cách thức thiết lập các thông số cho trình duyệt Web. 
 - Cách thức đăng ý một tài khoản email và sử dụng tài khoản đó để gửi và 
 nhận email. 
 - Cách thức thiết lập bảo mật cho tài khoản email. 
 - Cách thức tìm kiếm thông tin. 
 - Cách thức tự bảo vệ thông tin khi sử dụng Internet. 
 CÂU HỎI ÔN TẬP 
 Câu 1: Giao thức nào sau đây là giao thức kết nối dùng cho mạng Internet 
toàn cầu? 
 A. ICMP C. SMTP 
 B. TCP/IP D. SNMP 
 Câu 2: Tên viết tắt của nhà cung cấp dịch vụ trên Internet ISP là viết tắt của 
chữ nào sau đây? 
 A. Internet Service Provider 
 B. Information Service Provider 
 C. Internet Solution Provider 
 D. Information Solution Provider 
 Câu 3: Theo bạn, trình duyệt Web nào sau đây của hãng Microsoft được tích 
hợp sẵn trong hệ điều hành Windows? 
 A. Chrome C. Safari 
 B. Mozilla Firefox D. Internet Explorer 
 Câu 4: Theo bạn, hai trình duyệt Web nào sau đây được cài đặt sẵn trong hệ 
điều hành theo hãng nhà sản xuất? (Chọn nhiều đáp án) 
 A. Internet Explorer C. Opera 
 257 
 B. Mozilla Firefox D. Safari 
 Câu 5: Chức năng để đánh dấu một trang Web để ghi nhận sau này có thể 
xem lại là? 
 A. History C. Bookmark 
 B. Cookie D. Save page 
 Câu 6: Để thiết lập trang chủ Website mặc định cho trình duyệt khi mở lên là? 
 A. New Windows C. Restore Default 
 B. New Tab D. Homepage 
 Câu 7: Khi muốn gửi cùng một email đến nhiều người nhận, trong đó có một 
người nhận ẩn (các người cùng nhận khác không biết email cũng được gửi đến 
người nhận ẩn đó), ta nhập địa chỉ email của người nhận ẩn vào: 
 A. Mục TO C. Mục BCC 
 B. Mục CC D. Không thể thực hiện được 
 Câu 8: Dịch vụ lưu trữ trên đám mây (Cloud) của Google Mail gọi là gì? 
 A. Google Storage C. Google Mail 
 B. Google Drive D. Google Data 
 Câu 9: Theo bạn, dung lượng mặc định Google Mail cho phép người dùng 
(miễn phí) lưu trữ trên Cloud của họ là bao nhiêu? 
 A. 5 GB C. 15 GB 
 B. 10 GB D. 20 GB 
 Câu 10: Để tìm kiếm chính xác từ khóa “Windows Server 2019” trong Website 
của Microsoft. Ta sẽ gõ cụm từ nào sau đây trong thanh tìm kiếm của công cụ tìm 
kiếm Google để có kết quả chính xác như mong muốn nhất? 
 A. Windows Server 2019+Microsoft 
 B. Windows Server 2019 
 C. Windows Server 2019 on:Microsoft 
 D. Windows Server 2019 site:Microsoft.com 
 Câu 11: Công cụ tìm kiếm nào sau đây của Microsoft? 
 A. Google C. Yandex 
 258 
 B. Ping D. Baidu 
 Câu 12: Để tìm kiếm các tài liệu văn bản (PDF) về Windows Server 2019 trên 
thanh công cụ tìm kiếm của Google, bạn sử dụng cú pháp nào sau đây để cho ra kết 
quả chính xác như mong muốn nhất? 
 A. Windows Server 2019 pdf 
 B. Windows Server 2019 .pdf 
 C. Windows Server 2019 filetype:pdf 
 D. Windows Server 2019 document:pdf 
 Câu 13: Phần mềm Antivirus nào sau đây là của Việt Nam có uy tín tại Việt 
Nam cũng như trên thế giới? 
 A. BKAV C. AVAST 
 B. AVG D. AVIRA 
 Câu 14: Đâu là tên các mạng xã hội phổ biến hiện nay: (Chọn nhiều đáp án) 
 A. Facebook C. Twitter 
 B. Youtube D. Pinterest 
Đáp án: 
Câu 1: B Câu 6: D Câu 11: B 
Câu 2: A Câu 7: C Câu 12: C 
Câu 3: D Câu 8: B Câu 13: A 
Câu 4: A, D Câu 9: C Câu 14: A, B, C, D 
Câu 5: C Câu 10: D 
 BÀI TẬP 
Bài 1: Cho biết những website sau thuộc cơ quan hoặc tổ chức nào? 
 - www.moet.gov.vn 
 - edu.hochiminhcity.gov.vn 
 - www.molisa.gov.vn 
 - www.mofahcm.gov.vn 
 - www.isoc-vn.org.vn 
 259 
 - www.fao.org.vn 
 - www.mmdc.org.vn 
 - www.redcross.org.vn 
Bài 2: Thực hiện đánh dấu 3 website yêu thích để xem lại sau này. 
Bài 3: Thực hiện tìm kiếm: 
 - Sử dụng từ khóa để tìm kiếm thông tin cảnh đẹp Đà Lạt. Kết quả là tất cả 
 các trang web có chứa các từ thuộc từ khoá và không phân biệt chữ hoa hay 
 chữ thường. 
 - Sử dụng từ khóa để tìm kiếm thông tin cảnh đẹp Đà Lạt. Kết quả là tất cả 
 các hình ảnh về cảnh đẹp Đà Lạt. 
Bài 4: Phân biệt sự khác nhau giữa các cách sau khi muốn gửi một email có cùng một 
nội dung đến nhiều người: 
 - Nhập các địa chỉ email của những người nhận vào mục TO. 
 - Nhập các địa chỉ email của những người nhận vào mục CC. 
 - Nhập các địa chỉ email của những người nhận vào mục BCC. 
Bài 5: Sử dụng dịch vụ Gmail của Google để: 
 - Tạo tài khoản người dùng mới. 
 - Thực hiện thao tác đăng nhập và đăng xuất. 
 - Soạn email có nội dung bất kỳ và gửi đến một người nhận. 
 - Soạn email có nội dung bất kỳ, có đính kèm tập tin và gửi đến nhiều người 
 nhận. 
 - Thực hiện các thao tác đọc, trả lời (reply), chuyển tiếp (forward) email. 
 - Thực hiện thao tác bổ sung chữ ký vào cuối email. 
 260 
 TÀI LIỆU THAM KHẢO 
[1] Quyết định số 392/QĐ-TTg ngày 27/3/2015 của Thủ tướng Chính phủ phê duyệt 
 “Chương trình mục tiêu phát triển công nghiệp công nghệ thông tin đến 2020, 
 tầm nhìn 2025”. 
[2] Quyết định số 1982/QĐ-TTg ngày 31/10/2014 của Thủ tướng Chính phủ phê
 duyệt đề án “Ứng dụng công nghệ thông tin trong quản lý, hoạt động dạy và học 
 nghề đến năm 2020”. 
[3] Thông tư số 03/2014/TT-BTTTT ngày 11/3/2014 của Bộ Thông tin và Truyền 
 thông quy định chuẩn kỹ năng sử dụng công nghệ thông tin. 
[4] Thông tư liên tịch số 17/2016/TTLT-BGDĐT-BTTTT ngày 21/06/2016 của Bộ 
 Giáo dục và Đào tạo và Bộ Thông tin và Truyền thông quy định tổ chức thi và
 cấp chứng chỉ ứng dụng công nghệ thông tin. 
[5] Thông tư số 44/2017/TT-BTTTT ngày 29/12/2017 của Bộ Thông tin và Truyền 
 thông Quy định về việc công nhận chứng chỉ công nghệ thông tin của tổ chức 
 nước ngoài sử dụng ở Việt Nam đáp ứng chuẩn kỹ năng sử dụngcôngnghệ 
 thông tin 
[6] Luật sở hữu trí tuệ số 50/2005/QH11 ban hành ngày 29/11/2005 của Quốc hội. 
[7] Luật Giao dịch điện tử số 51/2005/QH11, mục 5, điều 4 ban hành ngày 
 29/11/2005 của Quốc hội. 
[8] Luật an toàn thông tin mạng số 86/2005/QH13 ban hành ngày 19/11/2015 của 
 Quốc hội. 
[9] Thông tư số 01/2011/TT-BNV ngày 19/01/2011 của Bộ Nội Vụ về “Hướng dẫn 
 thể thức và kỹ thuật trình bày văn bản hành chính”. 
[10] Nguyễn Đăng Tỵ, Hồ Thị Phương Nga, Giáo trình Tin học Đại cương, NXB Đại 
 học Quốc gia TP. Hồ Chí Minh, 2015. 
[11] Huyền Trang, Sử dụng Internet an toàn, NXB Phụ nữ, 2014. 
[12] Phạm Phương Hoa, Phạm Quang Hiển, Giáo trình thực hành Microsoft Word,
 NXB Thanh Niên, 2016. 
[13] Phạm Phương Hoa, Phạm Quang Hiển, Giáo trình thực hành Excel, NXB Thanh 
 Niên, 2017. 
[14] Nguyễn Đặng Thế Vinh, Bảo mật cá nhân và kỹ năng ứng dụng tin họcvăn
 phòng, Trường Đại học Quốc tế Sài Gòn, 2018. 
[15] G. Manjunath B.E. (2010), Computer Basics, Vasan Publications, India 
[16] Joan Lambert, Windows 10 Step by Step 2nd Edition, Pearson Education, 2019. 
[17] Joan Lambert and Curtis Frye, Microsoft Office 2019 Step by Step 1st Edition, 
 Pearson Education, 2019. 
 261 
[18] Peter Weverka, Office 2019 All-In-One For Dummies 1st Edition, John Wiley & 
 Sons, 2019. 
[19] References 
[20] Phạm Thái Học, "10 Việc cần thiết để bảo vệ máy tính của bạn", genk.vn, 2014. 
 [Online]. Available: 
 tinh-cua-ban-20131011113745102.chn. 
[21] Đình Anh, "5 vấn đề nóng về an toàn thông tin", Mic.gov.vn, 2016. [Online]. 
 Available: https://mic.gov.vn/Pages/TinTuc/132831/Bo-TT-TT-bo-nhiem-can-
 bo.html. 
[22] "6 bệnh nghề nghiệp của dân văn phòng", Moh.gov.vn, 2014. [Online]. 
 Available: 
[23] "Ergonomic Office Desk, Chair, and Keyboard Height Calculator", 
 Thehumansolution.com, 2019. [Online]. Available: 
 https://www.thehumansolution.com/ergonomic-office-desk-chair-and-keyboard-
 height-calculator/. 
[24] Global Cybersecurity Index 2017, 1st ed. International Telecommunication 
 Union, 2017. 
 262