170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Đề 1

Cơ chế an toàn

Dịch vụ an toàn

Là một tiêu chuẩn

Một dịch vụ không đáp ứng yêu cầu không thể từ chối (non-reputation)

Xác thực đó là ai (authetication)?

Cấp quyền ai có thể làm gì (authorization)?

Ai đã làm gì?

Tất cả các mục

Theo dõi các hành vi trong thời gian thực của hệ thống

Phát hiện code có hại trước khi chúng thực hiện

Theo dõi các tham số của hệ thống

Tất cả đều đúng

Khóa chỉ xài 1 lần

Có thể không an toàn do phân phối

Sinh khóa ngẫu nhiên

Tất cả đều đúng

Tương đương với 2 phép hoán vị

Cho ta 1 phép thế phức tạp hơn

Thường dung trong mã hiện đại

Là một phép thế

Ít tốn vùng nhớ do xử lý ít hơn RSA

Dung khóa công cộng và khóa riêng để tính toán khóa phiên

Các tính toán là tương đương

Độ an toàn ít hơn RSA

Y

D

K

X

Được tạo ra mặc định

Được tạo ra từ toàn bộ messenger

Được tạo a từ một phần của messenger

Tất cả đều sai

Chữ ký

Thông tin thuật toán tạo mã khoá

Thuật toán tạo chữ ký

Tất cả đều đúng

Đáp ứng yêu cầu không chối cãi

Có thể bị tấn công

Có thể bị tấn công Password

Tất cả đều sai

password83

reception

!$aLtNb83

LaT3r

Sâu

Trojan horse

Logic bomb

Stealth virus

Cable modem & DSL

Dial-up

Dial-up

SSH

Packet Sniffing

Mã hóa

Xác thực

Thỏa thuận tốc độ kết nối

Mạo danh địa chỉ ARP

Mạo danh địa chỉ MAC

ARP poisoning

MAC flooding

Dịch vụ cung cấp, bản thân hệ điều hành và con người tạo ra

Dịch vụ cung cấp

Bản thân hệ điều hành

Con người tạo ra

Phát hiện xâm nhập

Lọc URL

Kiểm tra phần mềm độc hại

Kiểm tra nội dung

Cung cấp bảo mật cho dữ liệu lưu thông trên dịch vụ HTTP

Cung cấp bảo mật cho thư điện tử

Cung cấp bảo mật cho Web

Cung cấp bảo mật cho xác thực người dùng vào các hệ thống vận hành trên Flatform Window

VPN

WEP

Modem

Telnet

IDS

FTP

Router

Sniffer

Một người dùng có thể xem thông tin của các người dùng khác

Virus xóa mất các tập tin trên đĩa cứng

Mất điện thường xuyên làm hệ thống máy tính làm việc gián đọan

Tất cả các hành vi trên

Quá trình biến đổi thông tin từ dạng không đọc được sang dạng đọc được

Quá trình tấn công hệ mật mã để tìm bản rõ và khóa bí mật

Quá trình biến đổi thông tin từ dạng đọc được sang dạng không đọc được

Giấu thông tin để không nhìn thấy

Quá trình tấn công hệ mật mã để tìm bản rõ và khóa bí mật

Quá trình biến đổi thông tin từ dạng đọc được sang dạng không đọc được

Quá trình biến đổi thông tin từ dạng không đọc được sang dạng đọc được

Giấu thông tin để không nhìn thấy

Là tính sẵn sàng của thông tin trong hệ thống cho các nhu cầu truy xuất hợp lệ

Là tính sẵn sàng của thông tin trong hệ thống cho mọi nhu cầu truy xuất

Là tính dễ sử dụng của thông tin trong hệ thống

Tất cả đều sai

Bắt lỗi dữ liệu đầu vào của người dùng (đảm bảo rằng người dùng không thể nhập bất cứ điều gì khác ngoài những gì họ được cho phép)

Đặt mã của bạn ở chế độ công khai

Không sử dụng SQL nữa

Tất cả những cách trên

Có thể được nhúng bên trong trang web nhưng không thể thêm tiện ích

Có chức năng bổ sung cho toàn bộ trình duyệt

Chỉ hoạt động trên máy chủ web

Đã được thay thế bằng tiện ích mở rộng của trình duyệt

Trỏ đến một khu vực khác trong bộ nhớ dữ liệu chứa mã phần mềm độc hại của kẻ tấn công

Xóa tập tin chữ ký tràn bộ đệm

Làm hỏng nhân để máy tính không thể khởi động lại

Đặt virus vào nhân (kernel)

cookie của bên thứ ba

cookie chính chủ

cookie của bên thứ hai

cookie của bên thứ tư

Các bộ vi xử lý trên máy khách nhỏ hơn trên các máy chủ web và do đó chúng dễ bảo vệ hơn

Mặc dù các thiết bị bảo mật mạng truyền thống có thể chặn các cuộc tấn công mạng truyền thống, chúng không thể luôn chặn các cuộc tấn công ứng dụng web. Nhiều cuộc tấn công ứng dụng web khai thác lỗ hổng chưa biết trước đó

Bằng cách thiết kế các ứng dụng web phía máy chủ động, chấp nhận đầu vào của người dùng có thể chứa mã độc

Trong digests

Trong tokens

Trên hệ thống của người dùng cục bộ

Nhúng trong chứng chỉ kỹ thuật số

37

(5, 51)

(55, 13)

55

Bí mật

Toàn vẹn

Sẳn sàng

Xác thực

ECB

CBC

CFB

OFB

Virus

Trojan

Worm

Là một loại mã độc lai ghép

1

7

12

Các giá trị trên đều sai

439

240

160

Tất cả các câu trên đều sai

Khóa công khai của người nhận

Khóa riêng của người nhận

Khóa công khai của người gửi

Khóa riêng của người gửi

Khóa công khai của người nhận

Khóa riêng của người nhận

Khóa công khai của người gửi

Khóa riêng của người gửi

1

5

24

26

128

64

2 ⁶⁴

2 ¹²⁸

128 bits

64 bits

128 bytes

64 bytes

Xác minh tính toàn vẹn của thông điệp

Xác nhận danh tính của người tạo ra thông điệp

Chống thoái thác về xuất xứ

Cả ba câu trên đều đúng

Lược đồ DSA tạo chữ ký có chiều dài 512 bits

Lược đồ DSA tạo và xác minh chữ ký nhanh hơn so với lược đồ RSA

Lược đồ RSA tạo chữ ký có chiều dài lớn hơn so với lược đồ DSA

DSA không thể dùng cho các vấn đề mã hóa dữ liệu và trao đổi khóa

Một vé TGT và một vé SGT cho tất cả các dịch vụ mà người dùng truy cập đến

Một vé TGT và mỗi vé SGT cho mỗi dịch vụ mà người dùng truy cập đến

Một vé SGT và mỗi vé TGT cho mỗi dịch vụ mà người dùng truy cập đến

Mỗi vé SGT và mỗi vé TGT cho mỗi dịch vụ mà người dùng truy cập đến

Xác thực một chiều

Xác thực hai chiều

Xác thực ba chiều

Cả câu (b) và (c) đều đúng

CBC

ECB

CFB

OFB

Cho phép nhận một lượng nhất định gói SYN trong một giây

Chặn những IP kết nối thất bại nhiều lần

Chỉ cho phép gói SYN trên một số port nhất định

Tất cả đều đúng

Chọn đáp ứng thích hợp

Xét các ngưỡng

Hiện thực chính sách

Chọn thành phần, hệ thống để theo dõi

PPTP

L2TP

IPSec

Tất các các câu trên đều đúng

WPA mã hóa dùng RC4, WPA2 mã hóa dùng AES

WPA mã hóa dùng RC4 với TKIP/MIC, WPA2 mã hóa dùng AES

WPA xác thực dùng PSK, WPA2 xác thực dùng 802.1x/EAP

WPA xác thực dùng ICV, WPA2 xác thực dùng 802.1x/EAP