170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Đề 3

Mô hình truy cập CSDL đa mức

Mô hình Take-grant

Mô hình ma trận truy cập

Mô hình Acten (Action. Entity)

Mã công khai

Là tên của một tổ chức quốc tế về mã hóa

Mã khóa riêng

Tất cả đều sai

Tất cả đều sai

Tấn công tìm khóa

Tấn công duyệt toàn bộ

Tấn công tìm bản rõ

Tấn công tính toán thời gian

Tấn công toán học

Tấn công bản rõ

Tấn công brute force

Thời gian thực hiện chậm

Không an toàn

Được thay thế bằng khoá công khai

Thời gian thực hiện nhanh

1 mức

2 mức

3 mức

5 mức

Full access

No access

Read access

Write access

Các máy chủ ảo rẻ hơn các máy chủ vật lý của chúng

Các máy ảo phải được bảo vệ khỏi cả thế giới bên ngoài và cũng từ các máy ảo khác trên cùng một máy tính vật lý

Các thiết bị bảo mật vật lý không phải lúc nào cũng được thiết kế để bảo vệ các hệ thống ảo

Di chuyển trực tiếp có thể di chuyển ngay lập tức một máy chủ ảo hóa sang một trình siêu giám sát khác

Hiệu chỉnh (Modify)

Sao chép (Copy)

Thay đổi (Change)

Biên tập ( Edit)

Kết nối chúng với các thiết bị switch và router khác

Sử dụng VLAN

Sử dụng mặt nạ mạng con

Không thể tách người dùng trên mạng

Hạn chế thời gian

Ngày hết hạn tài khoản

Giới hạn số lần logon

Disable tài khoản không dùng đến

Access log

Event log

Audit log

SysFile log

Năm lần nổ lực login thất bại trên tài khoản "jsmith"

Hai lần login thành công với tài khoản Administrator

Năm trăm ngàn công việc in được gởi đến một máy in

Ba tập tin mới được lưu trong tài khoản thư mục bởi người sử dụng là "finance"

Định tuyến các yêu cầu đến máy chủ chính xác

Chỉ xử lý các yêu cầu gửi đi

Giống như một máy chủ proxy

Phải được sử dụng cùng với tường lửa

Nó loại bỏ các địa chỉ riêng khi gói rời khỏi mạng

Nó có thể là trạng thái trạng thái hoặc không trạng thái

Nó thay thế địa chỉ MAC cho địa chỉ IP

Nó chỉ có thể được tìm thấy trên các bộ định tuyến lõi

802.11b

Tường lửa

Điểm truy cập không dây (Wiless Access Point)

VPN

Hợp lý

Dựa trên mạng con

Trực tiếp đến trung tâm

Chỉ xung quanh công tắc lõi

128 bit

40 bit

28 bit

16 bit

WTLS

SSL

HTTPS

Mã hóa WEP

Xóa nó bằng nam châm

Dán nhãn cẩn thận

Thiết lập tab "Write-protect "

Lưu giữ nó tại chỗ

Virus xóa mất các tập tin trên đĩa cứng

Một sinh viên sao chép bài tập của một sinh viên khác

Mất điện thường xuyên làm hệ thống máy tính làm việc gián đọan

Tất cả các hành vi trên

Một loại khai thác bảo mật trong đó kẻ tấn công thêm mã Ngôn ngữ truy vấn mang tính cấu trúc (SQL) vào hộp nhập biểu mẫu của trang Web để truy cập vào tài nguyên hoặc thực hiện thay đổi dữ liệu

Một ngôn ngữ lập trình đa năng

Một ngôn ngữ được ghi lại dựa trên nguyên mẫu, sử dụng chủ yếu dưới dạng javascript ở phía máy khách, được triển khai như một phần của trình duyệt Web để cung cấp các giao diện người dùng và trang web động nâng cao

Một chương trình đố vui của Mỹ về nhiều lĩnh vực: lịch sử, văn học, nghệ thuật, văn hóa đại chúng, khoa học, thể thao, địa lý, từ ngữ, và nhiều hơn nữa

Tạo bản sao truyền để sử dụng sau này

Được coi là một loại tấn công dos

Có thể được ngăn chặn bằng cách vá trình duyệt web

Replay các cuộc tấn công hơn và hơn để lũ máy chủ

Từ chối dịch vụ (DoS)

Chiếm hữu phiên làm việc

Tràn bộ đệm

Chèn câu truy vấn SQL

SHA-3

SHA-2

SHA-4

SHA-5

Các thiết bị bảo mật mạng truyền thống bỏ qua nội dung lưu lượng HTTP, là phương tiện tấn công ứng dụng web

Các cuộc tấn công ứng dụng web sử dụng các trình duyệt web không thể được điều khiển trên máy tính cục bộ

Các thiết bị bảo mật mạng không thể ngăn chặn các cuộc tấn công từ tài nguyên web

Tính chất phức tạp của TCP / IP cho phép quá nhiều lần ping bị chặn

Tính không từ chối(non-repudiation)

Tính từ bỏ(repudiation)

Tính toàn vẹn (integrity)

Tính khả dụng (availability)

xác minh người nhận

chứng minh tính toàn vẹn của thông điệp

xác minh người gửi

thực thi không từ chối

Server digital certificate

Web digital certificate

Email web certificate

Personal digital certificate

Tổ chức phát hành chứng chỉ (Certificate Authority - CA)

Cơ quan Chữ ký (Signature Authority - SA)

Người ký chứng chỉ (Certificate Signatory - CS)

Bộ ký số (Digital Signer - DS)

Session keys

Encrypted signatures

Digital digests

Digital certificates

Data encryption standard

Data encryption system

Data encoding standard

Data encryption signature

HGRGXV

GRXVCN

VCMHGR

XVHGGR

22

28

138

238

hill

bill

sice

viet

page

sage

seft

stef

(51 , 13)

(51, 5)

(36, 5)

(17, 3)

Thực hiện đánh giá rủi ro an ninh

Thay đổi bất kỳ cài đặt mặc định nào không an toàn

Loại bỏ mọi phần mềm không cần thiết

Cho phép các tính năng bảo mật của hệ điều hành

5

7

13

15

9

14

19

23

DES sử dụng khóa có chiều dài 64 bits

Dữ liệu được mã hóa trong các khối có chiều dài 64 bits

S-box là một hàm thay thế không tuyến tính làm tăng độ phức tạp của phép biến đổi

DES dùng bộ tạo khóa để tạo ra các khóa con dùng cho mỗi vòng và chúng có chiều dài là 48

2

3

5

7

4

5

30

31

Hệ thống E-mail nói trên sẽ cung cấp các dịch vụ xác thực, bí mật, nén, tương thích e-mail và phân mảnh

Nếu dùng dịch vụ bí mật thì thông điệp gởi đi sẽ có mã hóa ở một số khối dữ liệu

Nếu chỉ dùng dịch vụ xác thực thì thông điệp gởi đi sẽ không có mã hóa ở bất kỳ khối dữ liệu nào

Nếu dùng dịch vụ tương thích e-mail thì mỗi nhóm 3 byte dữ liệu nhị phân được ánh xạ thành 4 ký tự ASCII

Packet fiter quyết định lọc gói dựa trên thông tin các trường trong IP và TCP header

Circuit-level gateway cho phép thiết lập một kết nối TCP end to end

Application-level gateway còn được gọi là proxy server

Application-level gateway an toàn hơn Packet fitering router

NIDS

HIDS

Lai tạo

Các câu trên đều sai

Hiệu suất mạng tốt hơn

Ít bị lỗi hơn

Giảm chi phí

Cải thiện an ninh

Wireless Encryption Protocol

Wireless Encryption Privacy

Wired Equivalent Privacy

Wired Equivalent Protocol

Dùng thuật toán RC4

Dùng khóa chung quá ngắn

Thuật toán lập lịch khóa của RC4

Không xác thực người dùng

IEEE 802.16.2

IEEE 802.11e

IEEE 802.11i

IEEE 802.11n