170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Đề 4

Chỉ có thể dùng tường lửa

Có thể hạn chế trong bằng cách lập trình

Hiện nay đã có cách phòng chống hiệu quả

Cách hiệu quả duy nhất là lưu trữ và phục hồi (backup và restore)

Time-Dependent

Date-Dependent

Context-Dependent

History-Dependent

Mã đối xứng

Mã thay thế

Mã có hai khoá là khoá

Hoán vị

Đọc

Sao chép

Hiệu chỉnh

Ghi

12 đến 15 ký tự

3 đến 5 ký tự

8 ký tự

1 đến 3 ký tự

DoS phân tán (DDoS)

Tấn công IP

Trojan Hors

A và B đúng

SFTP

SCP

FTPS

FTP

Cài đặt bản service pack mới nhất

Cài đặt lại HĐH thông dụng

Sao lưu hệ thống thường xuyên

Shut down hệ thống khi không sử dụng

Mã hóa số điện thoại

Kiểm tra chuỗi modem

Hiển thị gọi

Gọi lại ( Call back)

SSL

SSH

IPSec

VPN

SSH

IPX

L2TP

PPTP

SLIP

SLIP

A và B đều đúng

A và B đều sai

WAP

WEP

802.11g

SSL

Lọc các gói dựa trên cài đặt giao thức

Ẩn các trang HTTP lỗi

Xóa tiêu đề định danh máy chủ khỏi HTTP responses

Tấn công từ chối dịch vụ (dos)

Thiết bị không an toàn

Các tấn công từ chối dịch vụ (DoS và DDoS)

Virus và các loại phần mềm phá hoại khác trên máy tính

Tất cả các nguy cơ trên

Kết hợp nhiều phương pháp tấn công khác nhau

Chỉ sử dụng phương pháp giải bài toán ngược

Sử dụng khóa bí mật

Vét cạn khóa

Khóa đĩa mềm

Enable khi login và tạo mật khẩu trên HĐH

Lưu trữ đều đặn trên CD-ROM

Mã hóa dữ liệu

Một hệ thống không kết nối vào mạng Internet thì không có các nguy cơ tấn công

Những kẻ tấn công hệ thống (attacker) có thể là con người bên trong hệ thống

Người sử dụng không được huấn luyện về an toàn hệ thống cũng là một nguy cơ đối với hệ thống

Xâm nhập hệ thống (intrusion) có thể là hành vi xuất phát từ bên ngoài hoặc từ bên trong

Đĩa CD

Mạng máy tính

Thẻ nhớ Flash

Lưu trữ USB

Kĩ thuật sai khiến mọi người thực hiện hành vi nào đó hoặc tiết lộ thông tin bí mật

Một môn học kỹ thuật chuyên nghiệp liên quan đến việc thiết kế, thi công và bảo trì môi trường vật lý và tự nhiên, bao gồm các công trình như đường giao thông, cầu, kênh đào, đập và các tòa nhà

Một môn học kỹ thuật áp dụng các nguyên tắc của vật lý và khoa học vật liệu để phân tích, thiết kế, sản xuất và bảo trì các hệ thống cơ khí

Sự điều khiển trực tiếp của con người đối với bộ gen của một sinh vật bằng cách sử dụng công nghệ DNA hiện đại

Rootkit là được thiết kế để qua mặt các phương pháp bảo mật máy tính

Một bộ kit được các nhà sinh học sử dụng khi làm việc với các loại thực vật

Tên mặc định của thư mục UNIX

Một máy chủ định danh cho vùng root của Domain Name System

Directory traversal

SQL injection

Command injection

XML injection

Push flood

SYN flood

Ping flood

Smurf

Integer overflow

Buffer overflow

Real number

Heap size

transitive

privilege rights

heap spray

vertical escalation

Mã hóa khóa và thông báo

Chỉ mã hóa khóa

Chỉ mã hóa tin nhắn

Chỉ mã hóa khóa DHE

Perfect forward secrecy

Trao đổi khóa công khai (PKE)

Elliptic Curve Diffie-Hellman (ECDH)

Diffie-Hellman (DH

Secure Shell (SSH)

Secure Sockets Layer (SSL)

Secure Hypertext Transport Protocol (SHTTP)

Transport Layer Security (TLS

Danh tính của người dùng bằng khóa công khai của anh ấy

Khóa riêng tư của người dùng bằng khóa công cộng

Một khóa riêng với chữ ký số

Khóa công khai của người dùng bằng khóa riêng

(51, 5)

(32, 5)

(17,3)

(17, 3, 5)

(13,55)

(5,51)

52

55

Phải thử 2127 lần, thời gian thử là 5,4 * 1018 năm

Phải thử 2128 lần, thời gian thử là 5,4 * 1018 năm

Phải thử 264 lần, thời gian thử là 5,4 * 1018 năm

Phải thử 2128 lần, thời gian thử là 18 năm

EARDY

DAEGU

YAEDR

ADERU

6

8

15

16

Tạo ra một khối thông tin ngắn cố định từ một khối thông tin gốc lớn hơn

Mật mã hoá thông tin

Xác thực nguồn gốc thông tin

Ngăn chặn việc phủ nhận hành vi của chủ thể thông tin

Phát triển chính sách bảo mật

Triển khai quản lý bản vá

Cấu hình cài đặt và bảo mật của hệ điều hành

Thực hiện baselining phần mềm máy chủ

Resource control

Compensating control

Detective control

Deterrent control

Độ ẩm

Tần số vô tuyến

Từ tính

Hồng ngoại

Whitelist

Blacklist

Greylist

Greenlist

Tấn công từ xa (Remote Attack)

Tấn công chủ động (Active Attack)

Tấn công thụ động (Passive Attack)

Cả câu (a) và câu (b) đều đúng

Mã hóa dữ liệu (encipherment)

Quản lý định tuyến (routing control)

Trao đổi xác thực (authentication exchange)

Quản lý truy cập (access control)

Mã hóa dữ liệu (encipherment)

Chữ ký số (digital signature)

Trao đổi xác thực (authentication exchange)

Quản lý truy cập (access control)

1

3

81

289

128 bits

64 bits

128 bytes

64 bytes

Khóa công khai của người sở hữu chứng chỉ

Khóa riêng của người sở hữu chứng chỉ

Khóa công khai của đơn vị phát hành chứng chỉ

Khóa riêng của đơn vị phát hành chứng chỉ

Thông điệp

Tóm tắt thông điệp

Chữ ký số trên thông điệp

Thông điệp và chữ ký số trên thông điệp

Khóa công khai của người gởi

Khóa riêng của người gởi

Khóa công khai của người nhận

Khóa riêng của người nhận

NIDS

HIDS

Lai tạo

Các câu trên đều sai

Một tính năng tùy chọn làm tăng hiệu suất mạng

Đóng gói các gói tin bên trong các gói tin của một giao thức khác để tạo và duy trì mạch ảo

Phương pháp quản trị hệ thống sử dụng để phát hiện tin tặc trên mạng

Một chiến lược tiếp thị để bán các sản phẩm VPN

Firewall có thể cấu hình còn VPN thì không cấu hình được

Firewall là một loại mới của VPN

Firewall chặn các thông điệp còn VPN thì mở ra con đường cho các thông điệp hợp lệ đi qua

Không có khác biệt giữa Firewall và VPN