Bảo mật trong Datamining yêu cầu:

Mục nào không là tấn công chủ động:

Lời giải:

Đáp án đúng: A

Tấn công chủ động là loại tấn công mà kẻ tấn công can thiệp vào hệ thống hoặc dữ liệu, thay đổi hoặc phá hoại chúng. Các loại tấn công chủ động bao gồm tấn công từ chối dịch vụ (DoS), tấn công replay (phát lại), và tấn công giả mạo (masquerade). Trong khi đó, tấn công nghe lén (eavesdropping) là một loại tấn công thụ động, trong đó kẻ tấn công chỉ nghe trộm thông tin mà không làm thay đổi hoặc gây hại cho hệ thống. Do đó, tấn công nghe lén không được coi là một tấn công chủ động.

Câu 3:

Timestamp trong message:

Lời giải:

Đáp án đúng: B

Timestamp trong message (thông điệp) được sử dụng để ghi lại thời điểm thông điệp đó được tạo ra hoặc được gửi đi. Điều này rất quan trọng trong nhiều ứng dụng vì nó cho phép:

1. Sắp xếp các message: Các message có thể được sắp xếp theo thời gian để đảm bảo thứ tự xử lý đúng.
2. Xác định thời gian hết hạn: Timestamp có thể được sử dụng để xác định khi nào một message hoặc giao dịch trở nên không hợp lệ (ví dụ: một token hết hạn).
3. Cho phép giao dịch: Timestamp có thể được sử dụng để xác minh rằng một giao dịch được thực hiện trong một khoảng thời gian cụ thể, đảm bảo tính hợp lệ của giao dịch đó.

Vì timestamp có vai trò quan trọng trong việc ghi nhận thời gian, xác định thời gian hết hạn, và cho phép giao dịch, nên phương án "Tất cả đều đúng" là đáp án chính xác.

Câu 4:

Mã khóa công khai:

Lời giải:

Đáp án đúng: C

Mã khóa công khai (Public Key Cryptography) sử dụng một cặp khóa: khóa công khai (public key) để mã hóa và khóa bí mật (private key) để giải mã. Khóa công khai có thể được chia sẻ rộng rãi, cho phép bất kỳ ai cũng có thể mã hóa thông điệp gửi cho người sở hữu khóa bí mật. Chỉ người sở hữu khóa bí mật mới có thể giải mã được thông điệp đó. Do đó, cả hai phát biểu A và B đều đúng.

Câu 5:

Thám mã khi không biết khoá:

Lời giải:

Đáp án đúng: B

Thám mã (cryptanalysis) là quá trình cố gắng giải mã thông điệp mã hóa mà không có khóa. Khi không biết khóa, việc thám mã trở thành một bài toán khó. Độ khó phụ thuộc vào nhiều yếu tố như độ mạnh của thuật toán mã hóa, độ dài khóa, và lượng thông tin có sẵn về bản rõ hoặc bản mã.

Câu 6:

Cái nào có thể được sử dụng để ẩn thông tin về mạng nội bộ ngoại trừ:

Lời giải:

Đáp án đúng: A

Câu hỏi yêu cầu tìm phương án *không* được sử dụng để ẩn thông tin về mạng nội bộ.

Protocol analyzer: Là công cụ phân tích giao thức mạng, được sử dụng để thu thập và giải mã các gói tin. Nó cho phép người dùng xem được thông tin chi tiết về lưu lượng mạng, bao gồm cả thông tin về mạng nội bộ (địa chỉ IP, cổng, giao thức,...). Do đó, nó *không* ẩn thông tin mà ngược lại, làm lộ thông tin.
Subnetting: Chia mạng lớn thành các mạng con nhỏ hơn, giúp quản lý và bảo mật mạng tốt hơn, cũng như ẩn thông tin mạng nội bộ.
Proxy server: Hoạt động như một trung gian giữa người dùng và internet. Nó ẩn địa chỉ IP thực của người dùng và mạng nội bộ.
Network address translation (NAT): Thay đổi địa chỉ IP riêng của các thiết bị trong mạng nội bộ thành một địa chỉ IP công cộng duy nhất khi truy cập internet, từ đó ẩn cấu trúc mạng nội bộ.

Vì vậy, đáp án đúng là Protocol analyzer.

Câu 7:

Để ngăn tấn công DoS, một quản trị mạng chặn nguồn IP với tường lửa, nhưng tấn công vẫn tiếp diễn. Điều gì có khả năng xảy ra nhất?

Lời giải: