Bộ 170+ câu trắc nghiệm Bảo mật an ninh mạng có đáp án dễ hiểu

Câu 1:

Phát biểu nào là sai? Hàm hash:

Lời giải:

Đáp án đúng: D

Hàm hash là một hàm toán học biến đổi dữ liệu đầu vào (mẫu tin) thành một giá trị băm có kích thước cố định. Kích thước của kết quả băm không phụ thuộc vào kích thước của mẫu tin đầu vào. Các lựa chọn khác đều đúng: hàm hash thường được sử dụng vì tốc độ tính toán nhanh, kết quả phụ thuộc vào mẫu tin (nếu không thì sẽ vô dụng), và được sử dụng trong chữ ký điện tử. Do đó, phát biểu sai là kích thước kết quả có độ dài phụ thuộc vào mẫu tin.

Câu 2:

Mã Ceaser của party là:

Lời giải:

Đáp án đúng: A

Mã Caesar là một phương pháp mã hóa thay thế mỗi chữ cái trong văn bản gốc bằng một chữ cái cách nó một số cố định vị trí trong bảng chữ cái. Trong trường hợp này, 'party' được mã hóa thành 'sduwb' bằng cách dịch chuyển mỗi chữ cái một vị trí: 'p' thành 's', 'a' thành 'd', 'r' thành 'u', 't' thành 'w', và 'y' thành 'b'.

Câu 3:

Tấn công hệ thống tên miền (Domain Name System - DNS) nào thay thế một địa chỉ IP gian lận cho tên một biểu tượng:

Lời giải:

Đáp án đúng: A

DNS poisoning (hay còn gọi là DNS cache poisoning) là một kiểu tấn công mạng, trong đó dữ liệu DNS giả mạo được đưa vào bộ nhớ cache của một máy chủ DNS. Điều này khiến máy chủ DNS trả về địa chỉ IP không chính xác cho một tên miền, từ đó chuyển hướng người dùng đến một trang web độc hại hoặc giả mạo. Trong trường hợp này, DNS poisoning thay thế địa chỉ IP thật của một biểu tượng (ví dụ: một website) bằng một địa chỉ IP gian lận.

DNS replay là một kiểu tấn công mà kẻ tấn công thu thập các bản tin DNS hợp lệ và sau đó phát lại chúng để đánh lừa hệ thống. Tuy nhiên, nó không trực tiếp thay thế địa chỉ IP cho một tên miền.

DNS masking không phải là một thuật ngữ phổ biến trong bảo mật DNS. Thông thường, nó liên quan đến việc che giấu thông tin DNS, nhưng không trực tiếp liên quan đến việc thay thế địa chỉ IP.

DNS forwarding là một chức năng hợp pháp của máy chủ DNS, cho phép nó chuyển tiếp các truy vấn DNS đến một máy chủ DNS khác nếu nó không có thông tin trong bộ nhớ cache. Nó không liên quan đến việc thay thế địa chỉ IP.

Câu 4:

Các tập tin nào sau đây có khả năng chứa virus nhất ?

Lời giải:

Đáp án đúng: D

Các tập tin có phần mở rộng ".exe" là các tập tin thực thi, có khả năng chứa mã độc hoặc virus. Tập tin "picture.gif.exe" có vẻ như là một tập tin ảnh ".gif" nhưng thực chất là một tập tin thực thi ".exe" đã được ngụy trang. Các tập tin ".dat", ".jpeg", và ".txt" thường không chứa mã thực thi và ít có khả năng chứa virus hơn (mặc dù vẫn có thể bị lợi dụng trong một số trường hợp đặc biệt, nhưng ít phổ biến hơn nhiều).

Câu 5:

Vị trí thích hợp nhất để cài đặt bộ lọc spam là gì?

Lời giải:

Đáp án đúng: A

Bộ lọc spam nên được cài đặt ở vị trí mà nó có thể chặn spam hiệu quả nhất trước khi nó đến tay người dùng cuối. Máy chủ SMTP (Simple Mail Transfer Protocol) là nơi email được gửi đi và nhận về. Việc cài đặt bộ lọc spam trên máy chủ SMTP cho phép lọc spam trước khi nó được chuyển đến máy chủ POP3 (Post Office Protocol version 3) hoặc IMAP (Internet Message Access Protocol) và cuối cùng là đến hộp thư của người dùng. Điều này giúp giảm tải cho các máy chủ khác và bảo vệ người dùng khỏi thư rác.

Câu 6:

LAC ( L2TP Access Control) và LNS ( L2TP Network Server)) là các thành phần của giao thức đường hầm nào?

Lời giải: