Bước đầu tiên trong việc bảo mật hệ điều hành là gì?

Phát triển chính sách bảo mật

Triển khai quản lý bản vá

Cấu hình cài đặt và bảo mật của hệ điều hành

Thực hiện baselining phần mềm máy chủ

Trả lời:

Đáp án đúng: A

Bước đầu tiên và quan trọng nhất trong việc bảo mật bất kỳ hệ thống nào, bao gồm cả hệ điều hành, là phát triển một chính sách bảo mật. Chính sách này đóng vai trò là kim chỉ nam, xác định các quy tắc, tiêu chuẩn và thủ tục cần tuân thủ để bảo vệ hệ thống khỏi các mối đe dọa. Các bước khác như triển khai quản lý bản vá, cấu hình cài đặt bảo mật và thực hiện baselining phần mềm máy chủ là những bước quan trọng trong quá trình bảo mật, nhưng chúng chỉ nên được thực hiện sau khi đã có một chính sách bảo mật rõ ràng.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 4

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 37:

Điều nào sau đây KHÔNG phải là activity phase control?

Lời giải:

Đáp án đúng: A

Activity phase control bao gồm các loại control như: Deterrent control (kiểm soát ngăn chặn), Detective control (kiểm soát phát hiện), và Compensating control (kiểm soát bù đắp). Resource control (kiểm soát tài nguyên) không thuộc activity phase control.

Câu 38:

Điều nào sau đây KHÔNG phải là phương pháp phát hiện chuyển động?

Lời giải:

Đáp án đúng: A

Câu hỏi yêu cầu xác định phương pháp KHÔNG được sử dụng để phát hiện chuyển động.
- Tần số vô tuyến (radio frequency), từ tính (magnetic), và hồng ngoại (infrared) đều là những phương pháp được sử dụng để phát hiện chuyển động. Ví dụ, cảm biến hồng ngoại phát hiện sự thay đổi nhiệt độ do chuyển động của người hoặc vật thể, cảm biến từ tính phát hiện sự thay đổi từ trường khi có vật thể kim loại di chuyển, và cảm biến tần số vô tuyến phát hiện sự thay đổi tín hiệu vô tuyến do chuyển động.
- Độ ẩm không liên quan trực tiếp đến việc phát hiện chuyển động. Do đó, "Độ ẩm" là đáp án đúng.

Câu 39:

Cái nào sau đây là danh sách của người gửi email được chấp thuận?

Lời giải:

Đáp án đúng: A

Whitelist là danh sách các địa chỉ email hoặc tên miền được chấp thuận. Email từ những người gửi trong whitelist sẽ luôn được chuyển đến hộp thư đến, bỏ qua bộ lọc spam. Blacklist là danh sách các địa chỉ hoặc tên miền bị chặn. Greylist là một kỹ thuật lọc spam tạm thời từ chối email từ những người gửi không xác định. Greenlist không phải là một thuật ngữ phổ biến hoặc được sử dụng rộng rãi trong ngữ cảnh này.

Câu 40:

Tấn công DOS (Denial of Service) thuộc loại tấn công nào trong kiến trúc an ninh OSI?

Lời giải:

Đáp án đúng: B

Tấn công DOS (Denial of Service) là một loại tấn công chủ động (Active Attack) vì kẻ tấn công trực tiếp can thiệp vào hệ thống để làm gián đoạn dịch vụ. Nó cũng có thể được xem là tấn công từ xa (Remote Attack) nếu kẻ tấn công thực hiện tấn công từ một vị trí khác. Do đó, đáp án đúng nhất là cả hai câu (a) và (b) đều đúng. Tấn công thụ động (Passive Attack) là loại tấn công mà kẻ tấn công chỉ theo dõi hoặc thu thập thông tin mà không làm thay đổi hệ thống.

Câu 41:

Cơ chế nào sau đây không cần thiết sử dụng để chống lại tấn công từ chối dịch vụ?

Lời giải:

Đáp án đúng: A

Tấn công từ chối dịch vụ (Denial of Service - DoS) là một loại tấn công mạng mà kẻ tấn công cố gắng làm cho một dịch vụ hoặc tài nguyên mạng không khả dụng đối với người dùng hợp pháp. Các biện pháp đối phó thường bao gồm quản lý định tuyến để lọc lưu lượng độc hại, trao đổi xác thực để đảm bảo chỉ người dùng hợp lệ mới được truy cập và quản lý truy cập để hạn chế quyền truy cập và giảm thiểu thiệt hại. Mã hóa dữ liệu, mặc dù quan trọng cho bảo mật thông tin, không trực tiếp ngăn chặn việc một hệ thống bị quá tải bởi lưu lượng truy cập hoặc các yêu cầu độc hại, là mục tiêu chính của tấn công DoS.

Câu 42:

Cơ chế nào không sử dụng cho dịch vụ xác thực?

Lời giải: